informazioni@unicusano.it

800 98 73 73

Protezione dati personali: tutto quello che devi sapere

Commenti disabilitati su Protezione dati personali: tutto quello che devi sapere Studiare a Viterbo

Sei alla ricerca di informazioni sulla normativa in materia di protezione dati personali?

Si tratta di un argomento molto dibattuto, regolamentato dal Codice in materia di protezione dei dati personali. Al punto da dar vita ad aforismi sugli avvocati ad hoc.

Ma anche in grado di stimolare ricerche del codice privacy commentato in ogni angolo del web e far nascere dei master dedicati allo studio di questa tematica.

In questo articolo cercheremo di mettere ordine.

Trattamento dei dati sensibili e privacy: facciamo chiarezza

Quali sono i dati personali soggetti alla legge sulla privacy? E cosa si intende esattamente con quest’ultimo termine? Di questo e molto altro parleremo all’interno di questa guida. Entrando nel merito della legge, chiarendo chi è deputato a farla rispettare e quali sanzioni prevede una protezione dati personali inadeguata o, più in generale, la violazione della privacy. Curioso di cominciare? Allora iniziamo subito. Buona lettura.

Privacy: definizione e storia

legge sulla privacy“Privacy” (da pronunciarsi praivasi) è un termine di origine inglese, ormai adottato stabilmente anche in Italia.

Nella nostra lingua equivale a parole quali “intimità” o “riserbo”.

In ambito giuridico viene utilizzato per indicare il diritto alla riservatezza, principio garantito ad ogni persona in riferimento alla propria vita privata. Chi invade questo campo della sfera personale, può commettere un reato violazione privacy.

Concetti teorizzati per la prima volta da due giuristi statunitensi: Samuel Warren e Luois Brandeis. Attraverso un articolo intitolato “The right to privacy”, pubblicato nel 1890 sull’Harvard Law Rewiew.

Qualcosa di simile avvenne anche in Italia solo nella seconda metà degli anni 30 del ‘900. Quando l’avvocato Ferrara Santamaria immaginò l’istituzione di un diritto simile alla difesa della privacy, coniando la definizione di “diritto alla illesa intimità privata”. Una sorta di primordiale normativa sulla privacy.

Facendo un balzo in avanti, e arrivando ai giorni nostri, va sottolineato che negli ultimi decenni, in particolare con il progredire della tecnologia, la concezione di privacy si è ovviamente evoluta. Sviluppando leggi più moderne, in grado di definirla e tutelarla in maniera più chiara. Fino ad estendersi anche al diritto sul controllo dei propri dati riservati.

Dati personali: quali sono

Quando parliamo di protezione dati personali, ci riferiamo a tutte quelle informazioni utili ad identificare una determinata persona. Cioè quelle in grado di fornire particolari riguardanti ad esempio lo stato di salute, le caratteristiche fisiche, le relazioni personali e affettive, le abitudini o gli stili di vita, l’appartenenza ad una religione o ad un’idea politica, piuttosto che la situazione economica.

La protezione dei dati personali più importanti riguarda queste categorie:

  1. Dati sensibili e personali. Ovvero quelli che, ad esempio, possono rivelare l’origine razziale ed etnica della persona. Lo stato di salute o la vita sessuale. Così come le opinioni politiche o la fede religiosa. Le convinzioni ideologiche o filosofiche, l’adesione a partiti, sindacati, associazioni e via dicendo;
  2. Identificativi. Ad esempio quelli anagrafici, come nome o cognome. E tutto il resto che possa permettere un’identificazione diretta. Ad esempio fotografie o immagini;
  3. Giudiziari. In questo caso ci riferiamo a quei dati che possono rivelare l’esistenza di provvedimenti ascrivibili al casellario giudiziale di un soggetto. Oppure il suo risultare indagato o imputato.

Mentre i settori in cui la protezione dati personali è esposta a maggiori rischi sono:

  1. Giornalismo. Specialmente per quanto riguarda l’identificazione del confine tra diritto di cronaca, violazioni della privacy e protezione dati personali;
  2. Informatica, telefonia e internet. La sicurezza sul web e, più in generale, nell’utilizzo delle nuove tecnologie è un tema di straordinaria importanza e attualità. In questo settore la protezione dati personali è molto delicata. Il trattamento dati personali poco lecito è sempre dietro l’angolo;
  3. Sanità. Perché anche la tutela della protezione dati personali, che riguardano la salute dei pazienti, va salvaguardata;
  4. Intercettazioni telefoniche. Queste sono permesse esclusivamente per determinati e gravi reati. Ed è comunque è vietata la loro pubblicazione prima della fine della prima udienza preliminare.

Trattamento dati personali e privacy: normativa vigente

Il diritto alla protezione dati personali è riconosciuto, a tutti gli effetti, come un diritto fondamentale dell’individuo.

Esso è riconosciuto e tutelato da un apposito codice della privacy. Il quale detta le regole per il trattamento dei dati, distinguendo tra:

  1. Tutti i trattamenti;
  2. Soggetti pubblici;
  3. Privati ed enti pubblici economici.

Il codice rappresenta dunque una garanzia per tutti coloro che concedono informazioni personali a operatori della Pubblica Amministrazione, enti privati o di altri soggetti.

Andando a specificare:

  1. I casi in cui la gestione dei dati personali è autorizzata;
  2. Quali sono le misure di sicurezza ed i codici deontologici da osservare;
  3. I tipi di dati trattabili e le operazioni eseguibili con essi.

Tra i diritti riguardanti questo ambito, rientra non solo la raccolta, ma anche l’utilizzo, la diffusione, il blocco, la distruzione o una possibile richiesta cancellazione dati privacy.

Garante privacy: chi è e cosa fa

violazione della privacyIl Garante per la protezione dei dati personali è un’autorità amministrativa indipendente.

Si tratta di una figura istituita dalla cosiddetta legge sulla privacy. Più precisamente la numero 675 del 31 dicembre 1996, poi aggiornata e sostituita dal decreto legislativo n. 196 del 30 giugno 2003.

Per autorità amministrativa indipendente, si intende indicare un ente posto a tutela di un settore di particolare rilevanza sociale. Come appunto quello di assicurare i diritti e la dignità delle persone nell’ambito della protezione dei dati personali.

L’articolo 154 del decreto legislativo sopracitato definisce i compiti fondamentali spettanti al Garante. Ovvero:

  1. Verificare che i trattamenti siano effettuati nel rispetto delle norme di legge;
  2. Esaminare i reclami e le segnalazioni pervenutegli e provvedere sui ricorsi presentati dagli interessati;
  3. Inibire, anche d’ufficio, i trattamenti illeciti o non corretti ed eventualmente disporne il blocco;
  4. Promuovere la sottoscrizione di codici di deontologia e buona condotta di determinati settori;
  5. Monitorare l’evoluzione del settore al fine di segnalare a Parlamento e Governo l’opportunità di nuovi e adeguati provvedimenti normativi;
  6. Esprimere pareri nei casi previsti
  7. Diffondere la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità e in materia di misure di sicurezza dei dati;
  8. Denunciare i fatti configurabili come reati perseguibili d’ufficio conosciuti nell’esercizio delle sue funzioni;
  9. Custodire il registro dei trattamenti;
  10. Predisporre e trasmettere a Governo e Parlamento una relazione annuale sull’attività svolta.

Consenso trattamento dati personali, informative e possibili sanzioni

Come recita l’articolo 26, comma 1, dello stesso decreto in materia di legge sulla privacy dati personalii dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante. Nell’osservanza dei presupposti e dei limiti stabiliti dal presente codice. Nonché dalla legge e dai regolamenti“.

In caso contrario, qualora venisse rilevato un errato trattamento dati sensibili privacy, il Garante potrebbe applicare delle sanzioni.

Queste possono essere di natura amministrativa o penale.

Quelle amministrative riguardano:

  1. Omessa, o anche inidonea, informativa all’interessato;
  2. Sanzioni in materia di conservazione dei dati di traffico;
  3. Omessa o incompleta notificazione;
  4. Omessa informativa trattamento dati personali o mancata esibizione a favore del Garante;
  5. Altre fattispecie come cessione dei dati, la violazione della disposizione, inosservanza delle misure necessarie e dei divieti
  6. Casi di minore gravità e ipotesi aggravate.

Per quanto, invece, concerne invece le sanzioni penali, distinguiamo:

  1. Trattamento illecito di dati;
  2. Falsità nelle dichiarazioni e notificazioni al Garante;
  3. Omissione adozione minime misure di sicurezza;
  4. Inosservanza dei provvedimenti del Garante.

Cosa studiare per occuparsi di sicurezza dati personali e protezione privacy

L’Università telematica Unicusano offre la possibilità di specializzarsi nell’ambito della protezione dati personali attraverso dei Master specifici.

Due in particolare:

  1. Nuovi professionisti privacy – Erogato in partnership con il Centro Europeo per la Privacy. Volto a formare responsabili della protezione dati personali, i cosiddetti “Data Protection Officer” e “Privacy Specialist”;
  2. Sicurezza reti informatiche – L’ideale se vuoi imparare tutti i segreti della tutela della privacy e del copyright in ambito digitale.

E stai tranquillo: se volessi mantenere una certa riservatezza su quello che studi, sappi che si tratta di master fruibili in modalità e-learning.

Scherzi a parte, non ci resta che augurarti buono studio.

Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 c.d. GDPR

Vi informiamo, ai sensi dell’art.13 del Regolamento UE 2016/679 (c.d. Regolamento Generale per la protezione dei dati personali – c.d. GDPR) e del decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”, che i Vostri dati personali raccolti presso di noi, ovvero altrimenti da noi acquisiti, anche in futuro, saranno oggetto di trattamento da parte nostra in qualità di “Titolare”, anche con l’ausilio di mezzi elettronici e/o automatizzati e sempre nel pieno rispetto della normativa applicabile, per le seguenti finalità del trattamento:
  1. attività istituzionali dell'Università: la stessa potrà raccogliere i Vostri dati personali inseriti durante la compilazione dei Form predisposti online e cartacei; potrà, pertanto, successivamente trattare i Vostri dati ai fini dell’instaurazione del rapporto di iscrizione ai corsi di laurea e post laurea, compresa l’attività di orientamento per la scelta del percorso universitario;

  2. attività di informative promozionali telematiche dei corsi universitari e post-universitari, corsi di specializzazione e simili;

  3. attività contabili e amministrative relative alla corretta tenuta delle registrazioni obbligatorie per legge, ovvero all’adempimento di disposizioni delle Autorità pubbliche e degli organismi di vigilanza preposti agli accertamenti.

Il Titolare del trattamento e il Responsabile della protezione dei dati personali

Titolare del trattamento dei Vostri dati è l’Università Niccolò Cusano – Telematica Roma, con sede in Roma, Via Don Carlo Gnocchi, 3, con email: privacy@unicusano.it; tramite il https://www.unicusano.it/ è consultabile l’elenco completo ed aggiornato dei responsabili del trattamento o destinatari. Vi informiamo, a tal riguardo, che l’Università ha provveduto a nominare il proprio Responsabile della protezione dei dati personali (c.d. RPD) l’Avvocato Daniela Sasanelli, ad ulteriore garanzia dei Vostri diritti e come unico punto di contatto con l’Autorità di Controllo. Il nostro RPD potrà essere contattato alla seguente email: privacy@unicusano.it.

Per lo svolgimento di parte delle nostre attività ci rivolgiamo anche a soggetti terzi per l’effettuazione di elaborazioni di dati necessari per l’esecuzione di particolari compiti e di contratti. I Vostri dati personali potranno, pertanto, essere comunicati a destinatari esterni alla nostra struttura, fermo restando che non è prevista nessuna diffusione a soggetti indeterminati. Per tali adempimenti i soggetti terzi verranno nominati responsabili del trattamento.

Conferimento dei dati personali e periodo di conservazione degli stessi

Il conferimento da parte Vostra dei dati personali, fatta eccezione per quelli previsti da specifiche norme di legge o regolamento, rimane facoltativo. Tuttavia, tali dati personali sono necessari, oltre che per finalità di legge e/o regolamento, per instaurare il rapporto di iscrizione ai corsi di laurea, post laurea e perfezionamento e/o inerente le attività da noi gestite e/o per l’instaurazione del rapporto previdenziale, contrattuale o assicurativo; al fine di dare esecuzione alle relative obbligazioni, il rifiuto di fornirli alla nostra Università potrebbe determinare l’impossibilità di instaurare o dare esecuzione al suddetto rapporto. I vostri dati possono essere conservati oltre il periodo strettamente indispensabile previsto dagli obblighi di legge e comunque al solo fine di fornire ulteriori garanzie a Voi studenti.

Diritti dell’interessato, limitazione del trattamento, diritto alla portabilità e diritto di proporre azione innanzi al Garante privacy (c. d reclamo previsto dal regolamento europeo 2016/679/UE)

Ai sensi del regolamento europeo sopra citato, avete diritto ad essere informati sul nome, la denominazione o la ragione sociale, il domicilio, la residenza o la sede del titolare e del responsabile del trattamento, circa le finalità e le modalità dello stesso, nonché di ottenere senza ritardo, a cura del titolare: a) la conferma dell’esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento. Detta richiesta può essere rinnovata, salva l’esigenza per giustificati motivi; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’aggiornamento, la rettifica o l’integrazione dei dati; d) l’attestazione che le operazioni di cui ai punti b) e c) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccetto il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Oltre ai diritti sopra elencati, nei limiti di quanto previsto dal nuovo regolamento europeo, potrete esercitare i diritti di limitazione del trattamento, di opposizione allo stesso ed il diritto alla portabilità esclusivamente per i dati personali da Voi forniti al titolare secondo l’art. 20 del regolamento citato. Vi informiamo, inoltre. che in base al Codice della Privacy e al nuovo regolamento europeo potrete proporre azioni a tutela dei Vostri diritti innanzi al Garante per la protezione dei dati personali, c.d. reclamo previsto dall’art. 77 del predetto regolamento. Si informa infine che, limitatamente ad alcuni dati che Vi riguardano potrete esercitare un diritto di revoca del consenso al trattamento dei dati comunicando tale revoca al titolare del trattamento, purché non inficiano l’instaurazione e/o prosecuzione del rapporto.

I dati personali da Lei inseriti saranno comunicati dall'Università ai propri uffici per iniziative formative mediante l'invio di informative promozionali