Protezione dati personali: tutto quello che devi sapere

Sei alla ricerca di informazioni sulla normativa in materia di protezione dati personali?

Si tratta di un argomento molto dibattuto, regolamentato dal Codice in materia di protezione dei dati personali. Al punto da dar vita ad aforismi sugli avvocati ad hoc.

Ma anche in grado di stimolare ricerche del codice privacy commentato in ogni angolo del web e far nascere dei master dedicati allo studio di questa tematica.

In questo articolo cercheremo di mettere ordine.

Trattamento dei dati sensibili e privacy: facciamo chiarezza

Quali sono i dati personali soggetti alla legge sulla privacy? E cosa si intende esattamente con quest’ultimo termine? Di questo e molto altro parleremo all’interno di questa guida. Entrando nel merito della legge, chiarendo chi è deputato a farla rispettare e quali sanzioni prevede una protezione dati personali inadeguata o, più in generale, la violazione della privacy. Curioso di cominciare? Allora iniziamo subito. Buona lettura.

Privacy: definizione e storia

“Privacy” (da pronunciarsi praivasi) è un termine di origine inglese, ormai adottato stabilmente anche in Italia.

Nella nostra lingua equivale a parole quali “intimità” o “riserbo”.

In ambito giuridico viene utilizzato per indicare il diritto alla riservatezza, principio garantito ad ogni persona in riferimento alla propria vita privata. Chi invade questo campo della sfera personale, può commettere un reato violazione privacy.

Concetti teorizzati per la prima volta da due giuristi statunitensi: Samuel Warren e Luois Brandeis. Attraverso un articolo intitolato “The right to privacy”, pubblicato nel 1890 sull’Harvard Law Rewiew.

Qualcosa di simile avvenne anche in Italia solo nella seconda metà degli anni 30 del ‘900. Quando l’avvocato Ferrara Santamaria immaginò l’istituzione di un diritto simile alla difesa della privacy, coniando la definizione di “diritto alla illesa intimità privata”. Una sorta di primordiale normativa sulla privacy.

Facendo un balzo in avanti, e arrivando ai giorni nostri, va sottolineato che negli ultimi decenni, in particolare con il progredire della tecnologia, la concezione di privacy si è ovviamente evoluta. Sviluppando leggi più moderne, in grado di definirla e tutelarla in maniera più chiara. Fino ad estendersi anche al diritto sul controllo dei propri dati riservati.

Dati personali: quali sono

Quando parliamo di protezione dati personali, ci riferiamo a tutte quelle informazioni utili ad identificare una determinata persona. Cioè quelle in grado di fornire particolari riguardanti ad esempio lo stato di salute, le caratteristiche fisiche, le relazioni personali e affettive, le abitudini o gli stili di vita, l’appartenenza ad una religione o ad un’idea politica, piuttosto che la situazione economica.

La protezione dei dati personali più importanti riguarda queste categorie:

1. Dati sensibili e personali. Ovvero quelli che, ad esempio, possono rivelare l’origine razziale ed etnica della persona. Lo stato di salute o la vita sessuale. Così come le opinioni politiche o la fede religiosa. Le convinzioni ideologiche o filosofiche, l’adesione a partiti, sindacati, associazioni e via dicendo;
2. Identificativi. Ad esempio quelli anagrafici, come nome o cognome. E tutto il resto che possa permettere un’identificazione diretta. Ad esempio fotografie o immagini;
3. Giudiziari. In questo caso ci riferiamo a quei dati che possono rivelare l’esistenza di provvedimenti ascrivibili al casellario giudiziale di un soggetto. Oppure il suo risultare indagato o imputato.

Mentre i settori in cui la protezione dati personali è esposta a maggiori rischi sono:

1. Giornalismo. Specialmente per quanto riguarda l’identificazione del confine tra diritto di cronaca, violazioni della privacy e protezione dati personali;
2. Informatica, telefonia e internet. La sicurezza sul web e, più in generale, nell’utilizzo delle nuove tecnologie è un tema di straordinaria importanza e attualità. In questo settore la protezione dati personali è molto delicata. Il trattamento dati personali poco lecito è sempre dietro l’angolo;
3. Sanità. Perché anche la tutela della protezione dati personali, che riguardano la salute dei pazienti, va salvaguardata;
4. Intercettazioni telefoniche. Queste sono permesse esclusivamente per determinati e gravi reati. Ed è comunque è vietata la loro pubblicazione prima della fine della prima udienza preliminare.

Trattamento dati personali e privacy: normativa vigente

Il diritto alla protezione dati personali è riconosciuto, a tutti gli effetti, come un diritto fondamentale dell’individuo.

Esso è riconosciuto e tutelato da un apposito codice della privacy. Il quale detta le regole per il trattamento dei dati, distinguendo tra:

1. Tutti i trattamenti;
2. Soggetti pubblici;
3. Privati ed enti pubblici economici.

Il codice rappresenta dunque una garanzia per tutti coloro che concedono informazioni personali a operatori della Pubblica Amministrazione, enti privati o di altri soggetti.

Andando a specificare:

1. I casi in cui la gestione dei dati personali è autorizzata;
2. Quali sono le misure di sicurezza ed i codici deontologici da osservare;
3. I tipi di dati trattabili e le operazioni eseguibili con essi.

Tra i diritti riguardanti questo ambito, rientra non solo la raccolta, ma anche l’utilizzo, la diffusione, il blocco, la distruzione o una possibile richiesta cancellazione dati privacy.

Garante privacy: chi è e cosa fa

Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente.

Si tratta di una figura istituita dalla cosiddetta legge sulla privacy. Più precisamente la numero 675 del 31 dicembre 1996, poi aggiornata e sostituita dal decreto legislativo n. 196 del 30 giugno 2003.

Per autorità amministrativa indipendente, si intende indicare un ente posto a tutela di un settore di particolare rilevanza sociale. Come appunto quello di assicurare i diritti e la dignità delle persone nell’ambito della protezione dei dati personali.

L’articolo 154 del decreto legislativo sopracitato definisce i compiti fondamentali spettanti al Garante. Ovvero:

1. Verificare che i trattamenti siano effettuati nel rispetto delle norme di legge;
2. Esaminare i reclami e le segnalazioni pervenutegli e provvedere sui ricorsi presentati dagli interessati;
3. Inibire, anche d’ufficio, i trattamenti illeciti o non corretti ed eventualmente disporne il blocco;
4. Promuovere la sottoscrizione di codici di deontologia e buona condotta di determinati settori;
5. Monitorare l’evoluzione del settore al fine di segnalare a Parlamento e Governo l’opportunità di nuovi e adeguati provvedimenti normativi;
6. Esprimere pareri nei casi previsti
7. Diffondere la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità e in materia di misure di sicurezza dei dati;
8. Denunciare i fatti configurabili come reati perseguibili d’ufficio conosciuti nell’esercizio delle sue funzioni;
9. Custodire il registro dei trattamenti;
10. Predisporre e trasmettere a Governo e Parlamento una relazione annuale sull’attività svolta.

Consenso trattamento dati personali, informative e possibili sanzioni

Come recita l’articolo 26, comma 1, dello stesso decreto in materia di legge sulla privacy dati personali “i dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante. Nell’osservanza dei presupposti e dei limiti stabiliti dal presente codice. Nonché dalla legge e dai regolamenti“.

In caso contrario, qualora venisse rilevato un errato trattamento dati sensibili privacy, il Garante potrebbe applicare delle sanzioni.

Queste possono essere di natura amministrativa o penale.

Quelle amministrative riguardano:

1. Omessa, o anche inidonea, informativa all’interessato;
2. Sanzioni in materia di conservazione dei dati di traffico;
3. Omessa o incompleta notificazione;
4. Omessa informativa trattamento dati personali o mancata esibizione a favore del Garante;
5. Altre fattispecie come cessione dei dati, la violazione della disposizione, inosservanza delle misure necessarie e dei divieti
6. Casi di minore gravità e ipotesi aggravate.

Per quanto, invece, concerne invece le sanzioni penali, distinguiamo:

1. Trattamento illecito di dati;
2. Falsità nelle dichiarazioni e notificazioni al Garante;
3. Omissione adozione minime misure di sicurezza;
4. Inosservanza dei provvedimenti del Garante.

Cosa studiare per occuparsi di sicurezza dati personali e protezione privacy

L’Università telematica Unicusano offre la possibilità di specializzarsi nell’ambito della protezione dati personali attraverso dei Master specifici.

Due in particolare:

1. Nuovi professionisti privacy – Erogato in partnership con il Centro Europeo per la Privacy. Volto a formare responsabili della protezione dati personali, i cosiddetti “Data Protection Officer” e “Privacy Specialist”;
2. Sicurezza reti informatiche – L’ideale se vuoi imparare tutti i segreti della tutela della privacy e del copyright in ambito digitale.

E stai tranquillo: se volessi mantenere una certa riservatezza su quello che studi, sappi che si tratta di master fruibili in modalità e-learning.

Scherzi a parte, non ci resta che augurarti buono studio.