Codice in materia di protezione dei dati personali PDF
Document Details
Uploaded by NicerComet
Università di Bologna
Tags
Summary
Questo documento presenta una panoramica del Codice in materia di protezione dei dati personali. Vengono definite le definizioni base, i soggetti coinvolti e i principi generali del trattamento dei dati personali. Il documento è una guida alle normative italiane in materia di privacy.
Full Transcript
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI CAP. 14 DECRETO LEGISLATIVO 30 GIUGNO 2002, N.196 La legge parla della protezione dei dati personali, ovvero qualsiasi informazione riguardante una persona fisica identificata o identificabile. Anche i meccanismi di anonimizzazione o d...
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI CAP. 14 DECRETO LEGISLATIVO 30 GIUGNO 2002, N.196 La legge parla della protezione dei dati personali, ovvero qualsiasi informazione riguardante una persona fisica identificata o identificabile. Anche i meccanismi di anonimizzazione o di pseudonimizzazione del dato non devono essere identificabili. L'interessato è il soggetto in questione. Questo decreto legislativo disciplina il trattare i dati. Qualunque contatto con il dato è un trattamento, ovvero la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediate trasmissione o diffusione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. I SOGGETTI ATTIVI I soggetti attivi, ovvero chi tratta i dati, sono: - Il titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi di trattamento di dati personali; quando le finalità e i mezzi di tale trattamento Decide per cosa, per quale fine e come verranno usati i dati - Il responsabile del trattamento: la persona fisica o giuridica che poi fa il trattamento per conto del titolare del trattamento. L'interessato è sempre una persona i carne e ossa, invece il titolare o il responsabile possono anche essere autorità pubbliche o persone giuridiche. I SOGGETTI ATTIVI 2 Tutti possono liberamente raccogliere, per uso strettamente personale, dati personali riguardanti altri individui, a patto di non diffonderli o comunicarli sistematicamente a terzi (es: i dati raccolti per uso personale nelle proprie agende cartacee o elettroniche). Quando però i dati sono raccolti o utilizzati per altre finalità, per esempio un'azienda che vuole vedere prodotti, il trattamento dei dati personali deve rispettare alcune regole. ARTICOLO 5 (GDPR) - I DATI PERSONALI SONO: a. LICEITÀ, CORRETTEZZA E TRASPARENZA: Trattati in modo lecito, corretto e trasparente nei confronti dell'interessato (liceità, correttezza e trasparenza) b. LIMITAZIONE DELLA FINALITÀ: Raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è considerato incompatibile con le finalità iniziali c. MINIMIZZAZIONE DEI DATI: adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Ci si deve attenere ai dati essenziali. d. ESATTEZZA: esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati. I dati devono essere esatti e aggiornati ARTICOLO 5 (GDPR) - I DATI PERSONALI SONO: e. LIMITAZIONE DELLA CONSERVAZIONE: conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato. f. INTEGRITA E RISERVATEZZA: trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali g. RESPONSABILIZZAZIONE: il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo. ART. 6 GDPR: LICEITÀ DEL TRATTAMENTO Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: L'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Io faccio un contratto e ho bisogno di far trattate i miei dati per farlo partire. Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento Il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica. Es: ricovero d'urgenza Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento Il trattamento è necessario per il proseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgono gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore. ART. 9 - TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI 1. È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. ART. 9 - TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI 2. Il paragrafo 1 non si applica se si verifica uno dei seguenti casi: a) l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell'Unione o degli Stati membri dispone che l'interessato non possa revocare il divieto di cui al paragrafo 1; b) il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato; ART. 9 - TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI c) il trattamento è necessario per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso; d) il trattamento è effettuato, nell'ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l'associazione o l'organismo a motivo delle sue finalità e che i dati personali non siano comunicati all'esterno senza il consenso dell'interessato; e) il trattamento riguarda dati personali resi manifestamente pubblici dall'interessato; ART. 9 - TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali; g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato; h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3; ART. 9 - TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell'Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale; j) il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici in conformità dell'articolo 89, paragrafo 1, sulla base del diritto dell'Unione o nazionale, che è proporzionato alla finalità perseguita, rispetta l'essenza del diritto alla protezione dei dati e prevede misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato. ART. 9 - TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI 3. I dati personali di cui al paragrafo 1 possono essere trattati per le finalità di cui al paragrafo 2, lettera h), se tali dati sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch'essa soggetta all'obbligo di segretezza conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti. 4. Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute. IL SEGRETO categoria di limiti rispetto al diritto di informazione. Non è in contrasto con la costituzione, ma non è principio o valore costituzionale unitario o autonomo. È strumentale alla tutela e alla realizzazione di interessi diversi; dunque, è necessaria per ogni disposizione: - Verifica della sua conformità a un diritto o a un valore costituzionale tutelato - Verifica dell'opportunità di sacrificio della l.m.p.d I segreti rappresentano un limite riferibile alla libertà: - Attiva di diffondere e di rilevare informazioni coperte da segreto - Riflessiva di acquisire notizie IL SEGRETO 2 Nelle democrazie nasce l'esigenza di segretezza, diventa un bisogno. La trasparenza è il fondamento delle democrazie. La segretezza è ammissibile per la costituzione, ma non è un valore costituzionale. Il segreto è perseguibile solo se è strumentale ad altri valori costituzionali. Quindi si deve valutare caso per caso se tenere nascoste certe informazioni e utile a un altro valore costituzionale e se vale la pena sacrificare il diritto di manifestazione del pensiero. I segreti impediscono di informare e di ricercare quelle informazioni, che sono segretate. IL SEGRETO 3 Mentre il diritto alla riservatezza riguarda i privati sia dal punto di vista del soggetto che può accedere ai dati che da quello dell'oggetto, Il segreto ha a che fare con la sfera pubblica. Esistono due grandi categorie di segreti: Segreti legati alla dimensione pubblica, in queste il segreto è l'eccezione: Segreto di stato Segreto investigativo Segreto d'ufficio Segreti legati alla dimensione privata, in queste il segreto è la regola Segreto professionale Segreto scientifico e industriale Segretezze delle comunicazioni SEGRETO DI STATO SEGRETO DI STATO, legato a dei valori pubblici. Quando è a rischio la sicurezza del paese si giustifica il segreto. In realtà, quali siano i casi in cui si rende necessario tenere segrete certe informazioni ce lo elenca una norma che fa parte della legge 801 del ‘77, ovvero la legge sui servizi segreti: "sono coperti dal segreto di stato gli atti, i documenti, le notizie, le attività e ogni altra cosa la cui diffusione sia idonea a recar danno a l'integrità dello stato democratico, anche in relazione ad accorsi internazionali, alla difesa delle istituzioni poste dalla costituzione a suo fondamento, il libero esercizio delle funzioni degli organi costituzionali, l'indipendenza dello stato rispetto agli altri stati e alle relazioni con essi, alla preparazione e alla difesa militare dello stato". È stato molto criticato, soprattutto il segreto sugli accordi internazionali. Limiti: in nessun caso possono essere oggetto di segreto di stato fatti eversivi dell'ordine costituzionale. SEGRETO DI STATO 2 Inoltre, non possono mai essere oggetto di segreto documenti o cose relativi a fatti di terrorismo o eversivi dell'ordine costituzionale, o a fatti costituenti i delitti di strage, di associazione mafiosa e scambio elettorale politico-mafioso. Nel 2008 il dpcm parta di dubbia legittimità del segreto di stato anche nella tutela di interessi economici, finanziari, industriali, scientifici, tecnologici, sanitari e ambientale Per quanto riguarda il segreto di stato, unico soggetto titolare del potere di apposizione è il presidente del consiglio dei ministri. Il presidente del consiglio ha il dovere di rimuovere il vincolo di segretezza quando vengono meno le esigenze che ne avevano giustificato l'apposizione. Dura 5 anni dall'apposizione del segreto di stato, prorogabile dal presidente del consiglio dei ministri fino a un massimo di 30 anni. SEGRETO DI STATO 3 - CLASSIFICAZIONI DI SEGRETEZZA Nel 2007 sono state chiarite delle classificazioni di segretezza. Ci sono diversi gradi di segretezza: Segretissimo: informazione cancellata Segreto Riservatissimo Riservato: informazione gira in un numero ristretto di persone a livello internazionale è stabilita una categoria simile per le relazioni tra stati. Dal grado più stretto, ogni 5 anni si passa al grado sotto. SEGRETO DI STATO 4 A sbilanciare la situazione è la sentenza del 2009 della corte costituzionale, considerata discutibile: dice che decidere cosa mettere in segreto è propria del segreto, che ha capacità di scelta; per cui, i giudici non possono contestare questa decisione. Se la corte si prende il compito di discutere quando il presidente del consiglio deve mantenere il segreto: Vengo a conoscenza del segreto Responsabilità troppo grossa ---> per questo il governo può decidere tranquillamente.
