Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza

1. Videosorveglianza e tutela dei dati personali: La
tutela delle persone nel GDPR (regolamento UE
2016/679), ruolo e competenze del Garante per
la privacy, i trattamenti della polizia locale e
focus sulla videosorveglianza
Lezione 11
A cura di
dott. Simone Chiarelli
simone.chiarelli@gmail.com
Cell. +39 3337663638

2. Lezione 11
Direttiva 95/46/CE
Direttiva 2002/58/CE
Direttiva 2009/136/CE
Legge 675/1996
Dlgs 196/2003
Codice della
Privacy
Regolamento 2016/679/UE
GDPR
Direttiva 2016/680/UE Dlgs 101/2018

3. Lezione 11
Dlgs 196/2003
Codice della Privacy
Regolamento 2016/679/UE
GDPR
Linee guida
dell’EDPB
Provvedimenti del
Garante Privacy

4. Lezione 11
Titolare Con-titolare
Autorizzati
Autorizzati
Autorizzati
Autorizzati
Responsabili
Responsabili
Responsabili
D.P.O.

5. Lezione 11
Regolamento (UE) 2016/679 del Parlamento europeo e del
Consiglio, del 27 aprile 2016, relativo alla protezione delle
persone fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione di tali dati e che abroga la
direttiva 95/46/CE (regolamento generale sulla protezione
dei dati)

6. Lezione 11
GDPR (art. 4)
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o
identificabile («interessato»); si considera identificabile la persona fisica che può essere
identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il
nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o
più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica,
culturale o sociale;
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di
processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la
registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica,
l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o
qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la
cancellazione o la distruzione;

7. Lezione 11
GDPR (art. 4)
«pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non
possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive,
a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a
misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una
persona fisica identificata o identificabile;
«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente
nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona
fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la
situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il
comportamento, l'ubicazione o gli spostamenti di detta persona fisica;

8. Lezione 11
GDPR (art. 4)
«dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una
persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta
persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona
fisica in questione;
«dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle
caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o
confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici;
«dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona
fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative
al suo stato di salute;

9. Lezione 11
GDPR (art. 4)
«violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in
modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai
dati personali trasmessi, conservati o comunque trattati;

10. Lezione 11
GDPR (art. 4)
«titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro
organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di
dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto
dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua
designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
«responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro
organismo che tratta dati personali per conto del titolare del trattamento;
«destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che
riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche
che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine
conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il
trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in
materia di protezione dei dati secondo le finalità del trattamento;

11. Lezione 11
GDPR (art. 4)
«terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia
l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al
trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;
«impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che
eserciti un'attività economica, comprendente le società di persone o le associazioni che
esercitano regolarmente un'attività economica;
«autorità di controllo»: l'autorità pubblica indipendente istituita da uno Stato membro ai sensi
dell'articolo 51;

12. Lezione 11
GDPR (art. 5) - Principi applicabili al trattamento di dati
personali
1. I dati personali sono:
a) trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità,
correttezza e trasparenza»);
b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo
che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di
archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è,
conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali
(«limitazione della finalità»);
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono
trattati («minimizzazione dei dati»);
d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per
cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono
trattati («esattezza»);

13. Lezione 11
GDPR (art. 5) - Principi applicabili al trattamento di dati
personali
…..
e) conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo
non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono
essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di
archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici,
conformemente all'articolo 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e
organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà
dell'interessato («limitazione della conservazione»);
f) trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la
protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o
illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
2. Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di
comprovarlo («responsabilizzazione»).

14. Lezione 11
GDPR (art. 6) - Liceità del trattamento
1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più
specifiche finalità;
b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o
all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del
trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra
persona fisica;
e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso
all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del
trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà
fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se
l'interessato è un minore.

15. Lezione 11
GDPR (art. 7) - Condizioni per il consenso
1. Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di
dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali.
2. Se il consenso dell'interessato è prestato nel contesto di una dichiarazione scritta che riguarda
anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle
altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e
chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento
è vincolante.
3. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del
consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di
esprimere il proprio consenso, l'interessato è informato di ciò. Il consenso è revocato con la stessa
facilità con cui è accordato.
4. Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione
l'eventualità, tra le altre, che l'esecuzione di un contratto, compresa la prestazione di un servizio, sia
condizionata alla prestazione del consenso al trattamento di dati personali non necessario
all'esecuzione di tale contratto.

16. Lezione 11
Particolari categorie
di dati (Art. 9)
Dati comuni
Dati giudiziari
(Art. 10)

17. Lezione 11
GDPR (art. 9) - Trattamento di categorie particolari di dati
personali
1. È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni
politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare
dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati
relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
2. Il paragrafo 1 non si applica se si verifica uno dei seguenti casi: …...

18. Lezione 11
GDPR (art. 10) - Trattamento dei dati personali relativi a
condanne penali e reati
Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure
di sicurezza sulla base dell'articolo 6, paragrafo 1, deve avvenire soltanto sotto il controllo
dell'autorità pubblica o se il trattamento è autorizzato dal diritto dell'Unione o degli Stati
membri che preveda garanzie appropriate per i diritti e le libertà degli interessati. Un
eventuale registro completo delle condanne penali deve essere tenuto soltanto sotto il
controllo dell'autorità pubblica.

19. Lezione 11

20. Lezione 11
Informazioni ed informative
Registro dei
trattamenti
Consenso
Valutazione d’impatto (DPIA)
“Nomina” dei Responsabili
“Nomina” del DPO
Violazione dei dati (Data breach)

21. Lezione 11
GDPR (art. 12) - Informazioni, comunicazioni e modalità
trasparenti per l'esercizio dei diritti dell'interessato
1. Il titolare del trattamento adotta misure appropriate per fornire all'interessato tutte le
informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e
all'articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente
accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni
destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri
mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall'interessato, le informazioni
possono essere fornite oralmente, purché sia comprovata con altri mezzi l'identità
dell'interessato.

22. Lezione 11
GDPR (art. 13) - Informazioni da fornire qualora i dati
personali siano raccolti presso l'interessato
1. In caso di raccolta presso l'interessato di dati che lo riguardano, il titolare del trattamento fornisce
all'interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
a) l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
b) i dati di contatto del responsabile della protezione dei dati, ove applicabile;
c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del
trattamento;
d) qualora il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal
titolare del trattamento o da terzi;
e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
f) ove applicabile, l'intenzione del titolare del trattamento di trasferire dati personali a un paese terzo
o a un'organizzazione internazionale e l'esistenza o l'assenza di una decisione di adeguatezza della
Commissione o, nel caso dei trasferimenti di cui all'articolo 46 o 47, o all'articolo 49, secondo
comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali
dati o il luogo dove sono stati resi disponibili.

23. Lezione 11

24. Lezione 11
GDPR (art. 15) - Diritto di accesso dell'interessato
1. L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso
un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e
alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i
destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in
particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di
conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare
tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la
cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di
opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non
siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un
processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e,
almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le
conseguenze previste di tale trattamento per l'interessato.

25. Lezione 11
Accesso ai documenti amministrativi
- Accesso infraprocedimentale (art. 10)
- Accesso ai documenti (artt. 22 e ss.)
Accesso civico
- Ordinario (art. 5 comma 1 Dlgs 33/2013)
- generalizzato (art. 5 comma 2 Dlgs 33/2013)
Accesso privacy
- GDPR (art. 15 regolamento UE 2016/679)

26. Lezione 11
Altri diritti (GDPR)
Richiesta di maggiori informazioni (art. 5)
Diritto di accesso (art. 15)
Diritto di rettifica (art. 16)
Diritto di cancellazione (diritto all´oblio) (art.17)
Diritto di limitazione del trattamento (art. 18)
Diritto alla portabilità dei dati (art. 20)
Diritto di mandato a terzi (art. 80)
Diritto al risarcimento (art. 82)
Diritto all'informazione per data breach (art. 33)
Diritto al contatto con il DPO (art. 26)
Diritto di proporre reclamo all'autorità di controllo (art. 77)

27. Lezione 11
GDPR (art. 24) - Responsabilità del titolare del trattamento
1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di
applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e
gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di
determinare i mezzi del trattamento sia all'atto del trattamento stesso il titolare del trattamento mette in
atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo
efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le
necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli
interessati.
2. Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che
siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del
trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il
periodo di conservazione e l'accessibilità. In particolare, dette misure garantiscono che, per
impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone
fisiche senza l'intervento della persona fisica.

28. Lezione 11

29. Lezione 11

30. Lezione 11

31. Lezione 11
GDPR (art. 26) - Contitolari del trattamento
1. Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i
mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo
trasparente, mediante un accordo interno, le rispettive responsabilità in merito
all'osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo
all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle
informazioni di cui agli articoli 13 e 14, a meno che e nella misura in cui le rispettive
responsabilità siano determinate dal diritto dell'Unione o dello Stato membro cui i titolari del
trattamento sono soggetti. Tale accordo può designare un punto di contatto per gli
interessati.

32. Lezione 11
GDPR (art. 28) - Responsabile del trattamento
1. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento,
quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie
sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il
trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti
dell'interessato.
2. Il responsabile del trattamento non ricorre a un altro responsabile senza previa
autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di
autorizzazione scritta generale, il responsabile del trattamento informa il titolare del
trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri
responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a
tali modifiche.

33. Lezione 11
GDPR (art. 29) - Trattamento sotto l'autorità del titolare del
trattamento o del responsabile del trattamento
Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto
quella del titolare del trattamento, che abbia accesso a dati personali non può
trattare tali dati se non è istruito in tal senso dal titolare del trattamento,
salvo che lo richieda il diritto dell'Unione o degli Stati membri.

34. Lezione 11
GDPR (art. 30) - Registri delle attività di trattamento
1. Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro
delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene
tutte le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e,
ove applicabile, del contitolare del trattamento, del rappresentante del titolare del
trattamento e del responsabile della protezione dei dati; b) le finalità del trattamento; c) una
descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di
destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di
paesi terzi od organizzazioni internazionali; e) ove applicabile, i trasferimenti di dati
personali verso un paese terzo o un'organizzazione internazionale, compresa
l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di
cui al secondo comma dell'articolo 49, la documentazione delle garanzie adeguate; f) ove
possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) ove
possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui
all'articolo 32, paragrafo 1.

35. Lezione 11
GDPR (art. 30) - Registri delle attività di trattamento
2. Ogni responsabile del trattamento e, ove applicabile, il suo rappresentante tengono un
registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare
del trattamento, contenente: ….

36. Lezione 11

37. Lezione 11
Registro dei
trattamenti
Edilizia e territorioServizi socialiServizi demografici
SUAP e commercio
Appalti e contratti
Risorse umanePolizia localeServizi scolastici
Altri servizi
Segreteria generale

38. Lezione 11
Registro dei
trattamenti
Censimento
(accountability)
Valutazione
d’impatto
Informativa
Data breach

39. Lezione 11
GDPR (art. 32) - Sicurezza del trattamento
1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura,
dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia
probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il
responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per
garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del
caso:
……
4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca
sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in
tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati
membri.

40. Lezione 11
GDPR (art. 33) - Notifica di una violazione dei dati personali
all'autorità di controllo
1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione
all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove
possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile
che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi
del ritardo.
2. Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo
dopo essere venuto a conoscenza della violazione.
..
5. Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le
circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale
documentazione consente all'autorità di controllo di verificare il rispetto del presente articolo.

41. Lezione 11
GDPR (art. 34) - Comunicazione di una violazione dei dati
personali all'interessato
1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per
i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione
all'interessato senza ingiustificato ritardo.
….
3. Non è richiesta la comunicazione all'interessato di cui al paragrafo 1 se è soddisfatta
una delle seguenti condizioni: …
4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all'interessato la
violazione dei dati personali, l'autorità di controllo può richiedere, dopo aver valutato la
probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o
può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.

42. Lezione 11

43. Lezione 11
GDPR (art. 35) - Valutazione d'impatto sulla protezione dei
dati
1. Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie,
considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un
rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento
effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti
previsti sulla protezione dei dati personali. Una singola valutazione può esaminare un
insieme di trattamenti simili che presentano rischi elevati analoghi.
2. Il titolare del trattamento, allorquando svolge una valutazione d'impatto sulla protezione
dei dati, si consulta con il responsabile della protezione dei dati, qualora ne sia designato
uno.

44. Lezione 11

45. Lezione 11
GDPR (art. 36) - Consultazione preventiva
1. Il titolare del trattamento, prima di procedere al trattamento, consulta l'autorità di
controllo qualora la valutazione d'impatto sulla protezione dei dati a norma dell'articolo 35
indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate
dal titolare del trattamento per attenuare il rischio.
…
5. Nonostante il paragrafo 1, il diritto degli Stati membri può prescrivere che i titolari del
trattamento consultino l'autorità di controllo, e ne ottengano l'autorizzazione preliminare, in
relazione al trattamento da parte di un titolare del trattamento per l'esecuzione, da parte di
questi, di un compito di interesse pubblico, tra cui il trattamento con riguardo alla
protezione sociale e alla sanità pubblica.

46. Lezione 11
GDPR (art. 37) - Designazione del responsabile della
protezione dei dati
1. Il titolare del trattamento e il responsabile del trattamento designano sistematicamente
un responsabile della protezione dei dati ogniqualvolta:
a) il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico,
eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare del trattamento o del responsabile del trattamento
consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità,
richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
oppure
c) le attività principali del titolare del trattamento o del responsabile del trattamento
consistono nel trattamento, su larga scala, di categorie particolari di dati personali di
cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10.

47. Lezione 11
GDPR (art. 37) - Compiti del responsabile della protezione dei
dati
1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti: a) informare
e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai
dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento
nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati; b)
sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati
membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del
responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione
delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai
trattamenti e alle connesse attività di controllo; c) fornire, se richiesto, un parere in merito alla
valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo
35; d) cooperare con l'autorità di controllo; e e) fungere da punto di contatto per l'autorità di
controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui
all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

48. Lezione 11
Articolo 40 - Codici di condotta
Articolo 42 - Certificazione
CAPO V - Trasferimenti di dati personali verso paesi terzi o
organizzazioni internazionali
CAPO VI - Autorità di controllo indipendenti
CAPO VIII - Mezzi di ricorso, responsabilità e sanzioni

49. Lezione 11
Decreto Legislativo 30 giugno
2003, n. 196
"Codice in materia di protezione dei
dati personali"

50. Lezione 11
Segnalazione (art. 144)
- chiunque (anche anonimo)
- Garante può valutare (o meno)
- scritto/orale
- nessun termine
- anche d’ufficio
- poteri art. 58 GDPR

51. Lezione 11
Reclamo (artt. 140-bis, 141, 142)
- “interessato” (soggetto qualificato)
- documentato
- scritto e sottoscritto
- 3 mesi (stato di avanzamento)
- 9 mesi (decisione)
- ricorribile

52. Lezione 11
Art. 2-decies
I dati personali trattati in violazione della
disciplina rilevante in materia di trattamento
dei dati personali non possono essere
utilizzati,
salvo articolo 160- bis [processo].

53. Lezione 11
Art. 2-terdecies
3. La volonta' dell'interessato di vietare l'esercizio dei diritti di cui al
comma 1 deve risultare in modo non equivoco e deve essere specifica,
libera e informata; il divieto puo' riguardare l'esercizio soltanto di alcuni
dei diritti di cui al predetto comma.
4. L'interessato ha in ogni momento il diritto di revocare o modificare il
divieto di cui ai commi 2 e 3.
5. In ogni caso, il divieto non puo' produrre effetti pregiudizievoli per
l'esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla
morte dell'interessato nonche' del diritto di difendere in giudizio i propri
interessi.

54. Lezione 11
Sanzioni amministrative
Indagine - accertamenti - verifiche
Avvio del procedimento
30 giorni per scritti difensivi e/o audizione
Ordinanza ingiunzione con criteri art. 83
Pagamento in misura ridotta (50%)
30 giorni per ricorso
Regolamento del Garante per la procedura
Rinvio a L. 689/1981 (articoli 1-9, 18-22, 24-28)
Fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato
mondiale totale annuo dell'esercizio precedente

55. Lezione 11
Illeciti penali
Art. 167 (Trattamento illecito di dati)
Art. 167- bis (Comunicazione e diffusione illecita di dati personali
oggetto di trattamento su larga scala)
Art. 167- ter (Acquisizione fraudolenta di dati personali oggetto di
trattamento su larga scala)
Art. 168 (Falsità nelle dichiarazioni al Garante e interruzione
dell'esecuzione dei compiti o dell'esercizio dei poteri del Garante)
Art. 170 (Inosservanza di provvedimenti del Garante)
Art. 171 (Violazioni delle disposizioni in materia di controlli a distanza
e indagini sulle opinioni dei lavoratori)

56. Lezione 11
VIDEOSORVEGLIANZA

57. Lezione 11

58. Lezione 11
EDPB - Guidelines 3/2019 on processing of
personal data through video devices - version
adopted after public consultation
Garante privacy - Provvedimento in materia di
videosorveglianza - 8 aprile 2010
https://www.garanteprivacy.it/home/ricerca/-/search/argomento/Videosorveglianza

59. Lezione 11
Un´analisi non esaustiva delle principali applicazioni dimostra che la videosorveglianza è
utilizzata a fini molteplici, alcuni dei quali possono essere raggruppati nei seguenti ambiti
generali:
1) protezione e incolumità degli individui, ivi ricompresi i profili attinenti alla sicurezza urbana,
all’ordine e sicurezza pubblica, alla prevenzione, accertamento o repressione dei reati svolti dai
soggetti pubblici, alla razionalizzazione e miglioramento dei servizi al pubblico volti anche ad
accrescere la sicurezza degli utenti, nel quadro delle competenze ad essi attribuite dalla legge;
2) protezione della proprietà;
3) rilevazione, prevenzione e controllo delle infrazioni svolti dai soggetti pubblici, nel quadro delle
competenze ad essi attribuite dalla legge;
4) acquisizione di prove.

60. Lezione 11
Naturalmente l´installazione di sistemi di rilevazione delle immagini deve
avvenire nel rispetto, oltre che della disciplina in materia di protezione dei dati
personali, anche delle altre disposizioni dell´ordinamento applicabili, quali ad
es. le vigenti norme dell´ordinamento civile e penale in materia di
interferenze illecite nella vita privata, sul controllo a distanza dei lavoratori, in
materia di sicurezza presso stadi e impianti sportivi, o con riferimento a
musei, biblioteche statali e archivi di Stato, in relazione ad impianti di ripresa
sulle navi da passeggeri adibite a viaggi nazionali e, ancora, nell´ambito dei
porti, delle stazioni ferroviarie, delle stazioni delle ferrovie metropolitane e
nell´ambito delle linee di trasporto urbano.

61. Lezione 11
In tale quadro, pertanto, è necessario che:
a) il trattamento dei dati attraverso sistemi di videosorveglianza sia fondato su uno dei presupposti di liceità
che il Codice prevede espressamente per i soggetti pubblici da un lato (svolgimento di funzioni istituzionali:
artt. 18-22 del Codice) e, dall´altro, per soggetti privati ed enti pubblici economici (es. adempimento ad un
obbligo di legge, provvedimento del Garante di c.d. "bilanciamento di interessi" -v., in proposito, punto 6.2.- o
consenso libero ed espresso: artt. 23-27 del Codice). Si tratta di presupposti operanti in settori diversi e che
sono pertanto richiamati separatamente nei successivi paragrafi del presente provvedimento relativi,
rispettivamente, all´ambito pubblico e a quello privato;
b) ciascun sistema informativo ed il relativo programma informatico vengano conformati già in origine in modo
da non utilizzare dati relativi a persone identificabili quando le finalità del trattamento possono essere realizzate
impiegando solo dati anonimi (es., configurando il programma informatico in modo da consentire, per
monitorare il traffico, solo riprese generali che escludano la possibilità di ingrandire le immagini e rendere
identificabili le persone). Lo impone il principio di necessità, il quale comporta un obbligo di attenta
configurazione di sistemi informativi e di programmi informatici per ridurre al minimo l´utilizzazione di dati
personali (art. 3 del Codice);
c) l´attività di videosorveglianza venga effettuata nel rispetto del c.d. principio di proporzionalità nella scelta
delle modalità di ripresa e dislocazione (es. tramite telecamere fisse o brandeggiabili, dotate o meno di zoom),
nonché nelle varie fasi del trattamento che deve comportare, comunque, un trattamento di dati pertinenti e non
eccedenti rispetto alle finalità perseguite (art. 11, comma 1, lett. d) del Codice).

62. Lezione 11
3. ADEMPIMENTI APPLICABILI A SOGGETTI PUBBLICI E PRIVATI
3.1. Informativa
3.2. Prescrizioni specifiche
3.3. Misure di sicurezza da applicare ai dati personali trattati mediante sistemi di
videosorveglianza e soggetti preposti
3.4. Durata dell´eventuale conservazione
4. SETTORI SPECIFICI
4.1. Rapporti di lavoro
4.2. Ospedali e luoghi di cura
4.3. Istituti scolastici
4.4. Sicurezza nel trasporto pubblico
4.5. Utilizzo di web cam o camera-on-line a scopi promozionali-turistici o pubblicitari
4.6. Sistemi integrati di videosorveglianza

63. Lezione 11
5. SOGGETTI PUBBLICI
I soggetti pubblici, in qualità di titolari del trattamento (art. 4, comma 1, lett. f), del Codice),
possono trattare dati personali nel rispetto del principio di finalità, perseguendo scopi determinati,
espliciti e legittimi (art. 11, comma 1, lett. b), del Codice), soltanto per lo svolgimento delle proprie
funzioni istituzionali. Ciò vale ovviamente anche in relazione a rilevazioni di immagini mediante
sistemi di videosorveglianza (art. 18, comma 2, del Codice).
I soggetti pubblici sono tenuti a rispettare, al pari di ogni titolare di trattamento effettuato
tramite sistemi di videosorveglianza, i principi enunciati nel presente provvedimento.
5.1. Sicurezza urbana
5.2. Deposito dei rifiuti
5.3. Utilizzo di dispositivi elettronici per la rilevazione di violazioni al Codice della strada
5.4. Ulteriori avvertenze per i sistemi di videosorveglianza posti in essere da enti pubblici e, in
particolare, da enti territoriali

64. Lezione 11

65. Lezione 11
Direttiva 680/2016
e
DECRETO LEGISLATIVO
18 maggio 2018, n. 51

66. Lezione 11
DECRETO LEGISLATIVO 18 maggio 2018, n. 51
Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio,
del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali da parte delle autorita' competenti a fini di
prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di
sanzioni penali, nonche' alla libera circolazione di tali dati e che abroga la
decisione quadro 2008/977/GAI del Consiglio.
(GU Serie Generale n.119 del 24-05-2018)

67. Lezione 11
Art. 1
1. Il presente decreto attua nell'ordinamento interno le disposizioni della direttiva (UE)
2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione
delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorita'
competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o
esecuzione di sanzioni penali, nonche' alla libera circolazione di tali dati, e che abroga la
decisione quadro 2008/977/GAI del Consiglio.
3. Il presente decreto non si applica ai trattamenti di dati personali:
a) effettuati nello svolgimento di attivita' concernenti la sicurezza nazionale o rientranti
nell'ambito di applicazione del titolo V, capo 2, del trattato sull'Unione europea e per tutte le
attivita' che non rientrano nell'ambito di applicazione del diritto dell'Unione europea;
b) effettuati da istituzioni, organi, uffici e agenzie dell'Unione europea.

68. Lezione 11
Art. 4
1. Il titolare del trattamento, tenuto conto della finalita' del trattamento e per quanto possibile,
distingue i dati personali in relazione alle diverse categorie di interessati previste dalla legge e i
dati fondati su fatti da quelli fondati su valutazioni. La distinzione in relazione alle diverse
categorie di interessati si applica, in particolare, alle seguenti categorie di interessati:
persone sottoposte a indagine; imputati; persone sottoposte a indagine o imputate in
procedimento connesso o collegato; persone condannate con sentenza definitiva; persone
offese dal reato; parti civili; persone informate sui fatti; testimoni.
2. Le autorita' competenti adottano misure adeguate a garantire che i dati personali inesatti,
incompleti o non aggiornati non siano trasmessi o resi disponibili. A tal fine ciascuna
autorita' competente, per quanto possibile, verifica la qualita' dei dati personali prima che
questi siano trasmessi o resi disponibili e correda la loro trasmissione delle informazioni
che consentono all'autorita' ricevente di valutarne il grado di esattezza, completezza,
aggiornamento e affidabilita'.

69. Lezione 11
Art. 5
1. Il trattamento e' lecito se e' necessario per l'esecuzione di un compito di un'autorita'
competente per le finalita' di cui all'articolo 1, comma 2, e si basa sul diritto dell'Unione
europea o su disposizioni di legge o, nei casi previsti dalla legge, di regolamento che
individuano i dati personali e le finalita' del trattamento.
2. Con decreto del Presidente della Repubblica, adottato ai sensi dell'articolo 17, comma 1,
della legge 23 agosto 1988, n. 400, sono individuati, per i trattamenti o le categorie di
trattamenti non occasionali di cui al comma 1, i termini, ove non gia' stabiliti da disposizioni di
legge o di regolamento, e le modalita' di conservazione dei dati, i soggetti legittimati ad
accedervi, le condizioni di accesso, le modalita' di consultazione, nonche' le modalita' e le
condizioni per l'esercizio dei diritti di cui agli articoli 9, 10, 11 e 13. I termini di conservazione
sono determinati in conformita' ai criteri indicati all'articolo 3, comma 1, tenendo conto delle
diverse categorie di interessati e delle finalita' perseguite.

70. Lezione 11
Art. 8
1. Sono vietate le decisioni basate unicamente su un trattamento automatizzato, compresa la
profilazione, che producono effetti negativi nei confronti dell'interessato, salvo che siano
autorizzate dal diritto dell'Unione europea o da specifiche disposizioni di legge.
2. Le disposizioni di legge devono prevedere garanzie adeguate per i diritti e le liberta'
dell'interessato. In ogni caso e' garantito il diritto di ottenere l'intervento umano da parte del
titolare del trattamento.
3. Le decisioni di cui al comma 1 non possono basarsi sulle categorie particolari di dati
personali di cui all'articolo 9 del regolamento UE, salvo che siano in vigore misure adeguate
a salvaguardia dei diritti, delle liberta' e dei legittimi interessi dell'interessato.
4. Fermo il divieto di cui all'articolo 21 della Carta dei diritti fondamentali dell'Unione europea,
e' vietata la profilazione finalizzata alla discriminazione di persone fisiche sulla base di
categorie particolari di dati personali di cui all'articolo 9 del regolamento UE.

71. Lezione 11
Art. 9
1. Il titolare del trattamento adotta misure adeguate a fornire all'interessato tutte le
informazioni di cui all'articolo 10 ed effettua le comunicazioni relative al trattamento di cui
agli articoli 8, 11, 12, 13, 14 e 27, in forma concisa, intellegibile e facilmente accessibile, con un
linguaggio semplice e chiaro. Le informazioni sono fornite con qualsiasi mezzo adeguato,
anche per via elettronica, se possibile con le stesse modalita' della richiesta.
5. Fermo quanto previsto dall'articolo 5, comma 1, con decreto adottato dal Ministro
competente sono individuati, ove necessario anche per categorie, i trattamenti non
occasionali effettuati con strumenti elettronici per le finalita' di cui all'articolo 1, comma 2,
previsti da disposizioni di legge o di regolamento, nonche' i relativi titolari.

72. Lezione 11
Art. 14
1. I diritti di cui agli articoli 10, 11 e 12, relativamente ai dati personali contenuti in una
decisione giudiziaria, in atti o documenti oggetto di trattamento nel corso di accertamenti
o indagini, nel casellario giudiziale o in un fascicolo oggetto di trattamento nel corso di un
procedimento penale o in fase di esecuzione penale, sono esercitati conformemente a quanto
previsto dalle disposizioni di legge o di regolamento che disciplinano tali atti e procedimenti.
Chiunque vi abbia interesse, durante il procedimento penale o dopo la sua definizione, puo'
chiedere, con le modalita' di cui all'articolo 116 del codice di procedura penale, la rettifica, la
cancellazione o la limitazione dei dati personali che lo riguardano. Il giudice provvede con le
forme dell'articolo 130 del codice di procedura penale.
2. Fermo quanto previsto dal comma 1, l'esercizio dei diritti di cui agli articoli 11, commi 1 e
2, e 12, comma 5, nonche' l'adempimento dell'obbligo di cui all'articolo 10, comma 2, possono
essere ritardati, limitati o esclusi, con disposizione di legge o di regolamento adottato ai sensi
dell'articolo 5, comma 2, nella misura e per il tempo in cui cio' costituisca una misura
necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi della
persona fisica interessata al fine di: …..

73. Lezione 11
Art. 22
1. Salvo quanto previsto dall'articolo 37, comma 3, il titolare del trattamento e il responsabile
del trattamento cooperano, su richiesta, con il Garante.
Art. 24
1. Salvo quanto previsto dall'articolo 37, comma 6, il titolare del trattamento o il responsabile del
trattamento consultano il Garante prima del trattamento di dati personali che figureranno in un
nuovo archivio di prossima creazione se:
a) una valutazione d'impatto sulla protezione dei dati di cui all'articolo 23 indica che il
trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del
trattamento per attenuare il rischio; oppure
b) il tipo di trattamento presenta un rischio elevato per i diritti e le liberta' degli
interessati anche in ragione dell'utilizzo di tecnologie, procedure o meccanismi nuovi ovvero
di dati genetici o biometrici.

74. Lezione 11
Art. 25
1. Il titolare del trattamento e il responsabile del trattamento, tenuto conto delle cognizioni
tecniche disponibili, dei costi di attuazione, della natura, dell'oggetto, del contesto e delle
finalita' del trattamento, nonche' del grado di rischio per i diritti e le liberta' delle persone fisiche,
mettono in atto misure tecniche e organizzative che garantiscano un livello di sicurezza
adeguato al rischio di violazione dei dati.
2. Per il trattamento automatizzato il titolare o il responsabile del trattamento, previa
valutazione dei rischi, adottano misure volte a:
a) vietare alle persone non autorizzate l'accesso alle attrezzature utilizzate per il
trattamento («controllo dell'accesso alle attrezzature»);
b) impedire che supporti di dati possano essere letti, copiati, modificati o asportati da persone
non autorizzate («controllo dei supporti di dati»);
c) impedire che i dati personali siano inseriti senza autorizzazione e che i dati personali
conservati siano visionati, modificati o cancellati senza autorizzazione («controllo della
conservazione»);
d) impedire che persone non autorizzate utilizzino sistemi di trattamento automatizzato
mediante attrezzature per la trasmissione di dati («controllo dell'utente»);

75. Lezione 11
e) garantire che le persone autorizzate a usare un sistema di trattamento automatizzato
abbiano accesso solo ai dati personali cui si riferisce la loro autorizzazione d'accesso
(«controllo dell'accesso ai dati»);
f) garantire la possibilita' di individuare i soggetti ai quali siano stati o possano essere
trasmessi o resi disponibili i dati personali utilizzando attrezzature per la trasmissione di
dati («controllo della trasmissione»);
g) garantire la possibilita' di verificare e accertare a posteriori quali dati personali sono
stati introdotti nei sistemi di trattamento automatizzato, il momento della loro introduzione e la
persona che l'ha effettuata («controllo dell'introduzione»);
h) impedire che i dati personali possano essere letti, copiati, modificati o cancellati in modo
non autorizzato durante i trasferimenti di dati personali o il trasporto di supporti di dati
(«controllo del trasporto»);
i) garantire che, in caso di interruzione, i sistemi utilizzati possano essere ripristinati
(«recupero»);
l) garantire che le funzioni del sistema siano operative, che eventuali errori di funzionamento
siano segnalati («affidabilita'») e che i dati personali conservati non possano essere falsati da
un errore di funzionamento del sistema («integrita'»).

76. Lezione 11
Art. 28
1. Il titolare del trattamento designa un responsabile della protezione dei dati.
2. Il responsabile della protezione dei dati e' designato in funzione delle qualita'
professionali, in particolare della conoscenza specialistica della normativa e delle prassi in
materia di protezione dei dati, e della capacita' di assolvere i compiti di cui all'articolo 30.
3. Puo' essere designato un unico responsabile della protezione dei dati per piu' autorita'
competenti, tenuto conto della loro struttura organizzativa e dimensione.
4. Il titolare del trattamento pubblica i dati di contatto del responsabile della protezione dei
dati e, salvo quanto previsto dall'articolo 37, comma 6, li comunica al Garante.

77. Lezione 11
Art. 47
1. Nei casi in cui le autorita' di pubblica sicurezza o le Forze di polizia possono acquisire in
conformita' alle vigenti disposizioni di legge o di regolamento dati, informazioni, atti e documenti
da altri soggetti, l'acquisizione puo' essere effettuata anche per via telematica. A tal fine gli
organi o uffici interessati possono avvalersi di convenzioni volte ad agevolare la consultazione
da parte dei medesimi organi o uffici, mediante reti di comunicazione elettronica, di pubblici
registri, elenchi, schedari e banche di dati, nel rispetto delle pertinenti disposizioni e dei
principi di cui agli articoli da 3 a 8. Le convenzioni-tipo sono adottate dal Ministero
dell'interno, su conforme parere del Garante, e stabiliscono le modalita' dei collegamenti e
degli accessi anche al fine di assicurare l'accesso selettivo ai soli dati necessari al
perseguimento delle finalita' di cui all'articolo 1, comma 2.
2. I dati trattati dalle Forze di polizia per le finalita' di cui all'articolo 1, comma 2, sono
conservati separatamente da quelli registrati per finalita' amministrative che non richiedono il
loro utilizzo.

78. Lezione 11
Art. 47
3. Fermo restando quanto previsto dagli articoli da 2 a 7, il Centro elaborazione dati del
Dipartimento della pubblica sicurezza assicura l'aggiornamento periodico, la
proporzionalita', la pertinenza e la non eccedenza dei dati personali trattati anche attraverso
interrogazioni autorizzate del casellario giudiziale e del casellario dei carichi pendenti del
Ministero della giustizia di cui al decreto del Presidente della Repubblica 14 novembre 2002, n.
313, o di altre banche di dati delle Forze di polizia, necessarie per le finalita' di cui all'articolo 1,
comma 1.
4. Gli organi, uffici e comandi di polizia verificano periodicamente i requisiti di cui agli
articoli da 2 a 7 in riferimento ai dati trattati anche senza l'ausilio di strumenti elettronici, e
provvedono al loro aggiornamento anche sulla base delle procedure adottate dal Centro
elaborazione dati ai sensi del comma 3, o, per i trattamenti effettuati senza l'ausilio di strumenti
elettronici, mediante annotazioni o integrazioni dei documenti che li contengono.

79. Lezione 11
DOCUMENTAZIONE

80. Lezione 11

81. Lezione 11

82. Lezione 11

83. Lezione 11

84. Lezione 11

85. Lezione 11
SPUNTI ED
APPROFONDIMENTI

86. Lezione 11

87. Lezione 11

88. Lezione 11

89. Contabilità pubblica: La contabilità degli enti
locali (DUP, bilancio, PEG, PDO) e i provvedimenti
di spesa (impegno e liquidazione) nell’ambito
della nuova contabilità armonizzata
Lezione 12
A cura di
dott. Simone Chiarelli
simone.chiarelli@gmail.com
Cell. +39 3337663638