La gestione dei dati e la privacy legati ai problemi di natura giuridica
1. www.studiolegalestefanelli.it
“La gestione dei dati e la privacy legati ai problemi di
natura giuridica”
Avv. Alessandra Delli Ponti (Studio Legale Stefanelli)
Avv. Juri Monducci – (CIRSFID UNIBO)
3. www.studiolegalestefanelli.it
PRIVACY BY DESING
articolo 23 bozza Regolamento UE regolamento generale
sulla protezione dei dati
“Al momento di determinare i mezzi del trattamento e all’atto del trattamento
stesso, il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e
dei costi di attuazione, mette in atto adeguate misure e procedure
tecniche e organizzative in modo tale che il trattamento sia conforme al
presente regolamento e assicuri la tutela dei diritti dell’interessato”
5. www.studiolegalestefanelli.it
CODICE DELLA PRIVACY D.LGS. 196/2003
Principio di necessità nel trattamento dei dati
(art.3 )
“I sistemi informativi e i programmi informatici sono configurati
riducendo al minimo l’utilizzazione di dati personali e di dati
identificativi,
in modo da escluderne il trattamento quando le finalità perseguite nei
singoli casi possono essere realizzate mediante, dati anonimi od
opportune modalità che permettano di identificare l’interessato solo
in caso di necessità”
6. www.studiolegalestefanelli.it
TIPOLOGIE DI DATO
Dato
personale
Dato
sensibile
“qualunque informazione relativa a
persona fisica, identificata o
identificabile…”
“i dati personali idonei a rivelare origine
razziale ed etnica, le convinzioni
religiose, filosofiche (…) le opinioni
politiche, l'adesione a partiti, sindacati,
(…),lo stato di salute e la vita
sessuale”
7. www.studiolegalestefanelli.it
TRATTAMENTO
“qualunque operazione o complesso di operazioni,
effettuati anche senza l'ausilio di strumenti elettronici,
concernenti la raccolta, la registrazione, l'organizzazione,
la conservazione, la consultazione, l'elaborazione, la
modificazione, la selezione, l'estrazione, il raffronto,
l'utilizzo, l'interconnessione, il blocco, la comunicazione,
la diffusione, la cancellazione e la distruzione di dati,
anche se non registrati in una banca di dati”
10. www.studiolegalestefanelli.it
I SOGGETTI
RESPONSABILE
del trattamento
ai sensi
dell'articolo 29
del D.lgs.
196/2003
Persona fisica o giuridica,la p.a. e
qualsiasi altro ente, associazione od
organismo preposti dal titolare
Effettua il trattamento sulla base delle
istruzioni del titolare
Possono essere più di uno, interni o
esterni
Svolge i compiti assegnati
La delega può essere differente a
seconda delle mansioni
12. www.studiolegalestefanelli.it
I SOGGETTI
Amministratore
di sistema
figure professionali finalizzate
alla gestione e alla
manutenzione di un impianto di
elaborazione o di sue
componenti, amministratori di
basi di dati, gli amministratori di
reti e di apparati di sicurezza e
gli amministratori di sistemi
software complessi.
13. www.studiolegalestefanelli.it
Ipotesi: affidamento a terzi dell’attività di
trattamento di dati personali
Gestire il rapporto con l’outsourcer
Stabilire ruoli e responsabilità
CONTRATTO O LETTERA DI AFFIDAMENTO
DELL'INCARICO
14. www.studiolegalestefanelli.it
INFORMATIVA: articolo 13
SCOPO = permettere all’interessato di esprimere un valido consenso al
trattamento dei dati
Deve essere fornita prima dell’inizio del trattamento
Contenuti:
1. finalità e modalità del trattamento;
2. natura obbligatoria o facoltativa del conferimento dei dati;
3. conseguenze di un rifiuto di rispondere;
4. ambito di diffusione dei dati;
5. diritti dell'interessato
6. identificativi del titolare del trattamento.
15. www.studiolegalestefanelli.it
Informativa
Esercizio dei diritti
Garantire all'interessato l'effettivo esercizio dei diritti previsti dall'art. 7 del
Decreto Legislativo 30 giugno 2003, n. 196
Quali sono i diritti
a. Diritto di accesso
b. Diritto di avere informazioni relative ai dati personali
c. Diritto di ottenere la modifica, la cancellazione o il blocco
dei propri dati
d. Diritto di opposizione
16. www.studiolegalestefanelli.it
INFORMATIVA
Esercizio dei diritti
Come si esercitano
Ø Senza formalità, anche oralmente
Ø tempestivo e opportuno riscontro da parte dell’interessato
Ø in caso di:
- omesso riscontro nei termini (15 giorni!!)
o
- rigetto della richiesta anche parziale
l’interessato può presentare ricorso avanti al Garante privacy (OPPURE
DAVANTI AL TRIBUNALE CIVILE) per far valere i propri diritti
17. www.studiolegalestefanelli.it
CONSENSO
articoli 23 e 24
Il consenso deve essere:
Ø Libero
Ø Specifico per un trattamento specificatamente individuato
Ø Documentato per iscritto
Ø Manifestato in forma scritta per i dati sensibili
Ø Informato: non è valido se non è fatta un’informativa corretta
Il consenso può essere revocato, salvo il caso di risarcimento nel
caso in cui la revoca, priva di giusta causa, abbia recato danni al
titolare che abbia fatto legittimo affidamento (è esclusa l’ipotesi di
invio di pubblicità)