protezione dei dati personali, codice privacy
articoli e news


Cosa si intende per Trattamento dei  Dati ai sensi del decreto legislativo n. 196/2003 “Codice Privacy” ?

“qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati” (articolo 4, comma 1, lettera a) del Codice).

 

Chi è soggetto alle norme disciplinate dal “Codice Privacy”?

Chiunque abbia effettuato il trattamento di dati personali, anche detenuti all'estero, ed è stabilito nel territorio dello Stato, o in un luogo comunque soggetto alla sovranità dello Stato,  (articolo 5, comma 1 del Codice).

Il “Codice Privacy”, si applica a tutti i trattamenti di dati ad eccezione di quelli effettuati da persone fisiche per fini personali e dei trattamenti disciplinati dalla Parte II del D.L.vo 30 giugno 2003  (magistratura, forze dell’ordine).

 

A quale tipologia di dato si riferisce il  “Codice Privacy”?

  • “dato personale”: qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (articolo 4, comma 1, lettera b) del Codice);

    • Dati personali sono, a titolo esemplificativo e non esaustivo, un indirizzo email, l’immagine fotografica di una persona, il codice fiscale, l’indirizzo di residenza, un numero telefonico, un indirizzo informatico IP, una targa automobilistica.

 

    • Non sono più considerati come dati personali, e quindi, almeno in linea generale, non sono più tutelati dalla normativa sulla privacy, i dati riferibili alle persone giuridiche, ovvero a imprese, enti e associazioni.

  • “dati identificativi”: i dati personali che permettono l’identificazione diretta dell’interessato (articolo 4, comma 1, lettera c) del Codice)

  • “dati sensibili”: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale” (articolo 4, comma 1, lettera d) del Codice);

  • “dati giudiziari”: i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale (articolo 4, comma 1, lettera e) del Codice);

  • “dati comuni”: tutti quei dati non compresi nelle categorie dei dati sensibili e giudiziari;

  • “dati anonimi”: il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile (articolo 4, comma 1, lettera n) del Codice).

Sono tutte informazioni delicate che possono incidere sulla riservatezza e la dignità dell’individuo.

Quali sono le figure chiave del trattamento dei dati ai fini privacy?

  • il “titolare del trattamento” è quel soggetto cui, in maniera del tutto autonoma, è attribuito il potere di decidere in merito alle modalità del trattamento. Per “titolare” va intesa l’entità nel suo complesso e non già le persone fisiche che operano nella relativa struttura e che concorrono in concreto ad esprimerne la volontà o che sono legittimate a manifestarla all’esterno;

  • il “responsabile del trattamento”, sia esso persona fisica o giuridica è il delegato del titolare per lo svolgimento delle attività a quest’ultimo riconosciute e concesse;

  • gli “incaricati del trattamento” sono le persone fisiche autorizzate a compiere le operazioni di trattamento dal titolare o dal responsabile;

  • l’ “interessato” è la persona fisica cui si riferiscono i dati personali;

  • gli “amministratori di sistema”, gli “amministratori delle  basi dati;

  • il Data Protection Officer

 

In che modo si deve effettuare il trattamento e quali sono i requisiti?

  • I dati personali oggetto di trattamento sono (articolo 11, comma 1):

    • trattati in modo lecito e secondo correttezza;

    • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;

    • esatti e, se necessario, aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;

    • conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o succ. trattati.

  • I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.

 

Quali sono le sanzioni previste dalle norme vigenti sulla protezione dei dati?

Un trattamento non conforme alla legge può comportare:

 

  • responsabilità penali (a titolo esemplificativo e non esaustivo):

    • Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi (art. 167, comma 1);

    • Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni (articolo 167, comma 2);

    • Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni (articolo 169, comma 1).

  • sanzioni amministrative;

  • responsabilità civile (art. 15 D.L.Lgs. 196/2003)

    • Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile.

    • Il danno non patrimoniale è risarcibile anche in caso di violazione dell'articolo 11.


Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica e ricevi la tua risposta entro 5 giorni

Non condivideremo mai la tua email con nessuno.