Decreto legislativo 30 giugno 2003, n. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
IL CONCETTO DI PRIVACY Il D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), introduce un diritto fondamentale nuovo, autonomo rispetto al più generale diritto alla riservatezza, Chiunque ha diritto alla protezione dei dati personali che lo riguardano che si esplica nel diritto di esercitare il pieno e consapevole controllo sui propri dati personali
DEFINIZIONI ESSENZIALI DATO PERSONALE qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. I dati personali comprendono le seguenti categorie di dati: DATI PERSONALI COMUNI DATI QUASI SENSIBILI DATI GIUDIZIARI DATI SENSIBILI
DEFINIZIONI ESSENZIALI DATI SENSIBILI Sono i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale (elencazione tassativa). DATI GIUDIZIARI Sono i dati personali idonei a rivelare la qualità di imputato o di indagato o i provvedimenti giudiziari penali, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti (condanna, riabilitazione, ecc.).
DEFINIZIONI ESSENZIALI DATI QUASI SENSIBILI Una terza categoria di dati personali, non espressamente prevista nel Codice, il cui trattamento implica una serie di rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell interessato (ad esempio i dati relativi alla situazione debitoria o patrimoniale di un soggetto).
TRATTAMENTO DEI DATI: INFORMATIVA E CONSENSO TRATTAMENTO qualunque operazione o complesso di operazioni effettuata sui dati personali, con o senza l ausilio di strumenti elettronici : raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione distruzione di dati, anche se non registrati in una banca di dati.
TRATTAMENTO DEI DATI: INFORMATIVA E CONSENSO I dati personali devono essere: Principi fondamentali del trattamento trattati in modo lecito e secondo correttezza; raccolti e registrati per scopi determinati, espliciti e legittimi; pertinenti, completi e non eccedenti rispetto alle finalità perseguite.
TRATTAMENTO DEI DATI: INFORMATIVA E CONSENSO INFORMATIVA E CONSENSO Il trattamento di dati personali è ammesso solo con il consenso espresso dell'interessato, salvo i casi in cui la normativa non lo richiede. Prima di effettuare il trattamento, il titolare ha sempre l obbligo di fornire oralmente o per iscritto l informativa all interessato.
TRATTAMENTO DEI DATI: INFORMATIVA E CONSENSO Il Codice prevede alcuni casi in cui il consenso non è richiesto: per adempiere ad obblighi di legge per adempiere ad obblighi derivanti da contratto nel caso di dati contenuti nei curricula spontaneamente trasmessi nel caso di comunicazioni di dati tra società, enti e associazioni, con società controllanti, controllate o collegate nel caso di trattamento da parte di soggetti pubblici
SOGGETTI DEL TRATTAMENTO Esaminiamo chi sono i soggetti che intervengono nelle operazioni di trattamento dei dati personali. Le figure cui la normativa attribuisce poteri di controllo sono: TITOLARE RESPONSABILE AMMINISTRATORE DI SISTEMA INCARICATO INTERESSATO GARANTE PER LA TUTELA DEI DATI PERSONALI AUTORITÀ GIUDIZIARIA ORDINARIA
TUTELA DEI DATI E MISURE DI SICUREZZA OBBLIGHI DI SICUREZZA I dati personali oggetto di trattamento sono custoditi e controllati in modo da ridurre al minimo, mediante l'adozione di misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. I Titolari sono tenuti in ogni caso ad adottare idonee e preventive misure di sicurezza volte ad assicurare un livelli minimo di protezione dei dati personali.
FORME DI TUTELA E SANZIONI L apparato sanzionatorio previsto nel codice prevede: ILLECITI AMMINISTRATIVI: determinano l'applicazione di sanzioni pecuniarie da parte del Garante o di specifiche limitazioni rispetto al libero trattamento dei dati personali. ILLECITI PENALI: comportano l'applicazione di pene detentive o pecuniarie da parte dell'autorità Giudiziaria ordinaria. ILLECITI CIVILI: comportano il risarcimento del danno patrimoniale e non patrimoniale da parte dell'autorità Giudiziaria ordinaria.
FORME DI TUTELA E SANZIONI Sanzione comune a tutti i tipi di dati personali è costituita dalla INUTILIZZABILITA. Tutti i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati. Quindi, rispettare le regole previste nel Codice permette di prevenire contestazioni che possono portare al blocco del trattamento dei dati (che per un azienda significa non poter più svolgere la propria attività).