Dal 19 Settembre 2018 in Italia è in vigore il Decreto legislativo (D. Lgs) 101/2018, che modifica le norme relative al trattamento dei dati personali. Riportiamo di seguito alcune note essenziali relative al Decreto Privacy.

Dal punto di vista della Legge ciò che disciplina la Privacy ed i Dati Personali in Italia è il Decreto Legislativo 196 del 30 giugno 2003 (“Codice della privacy” – Testo unico sulla Privacy della Repubblica italiana), corretto dal Decreto Legislativo 101 del 10 Agosto 2018, causante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 Aprile 2016, pertinente alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Dal 2018, infatti, la protezione dei dati è disciplinata anche a livello europeo dal GDPR 2016/679Regolamento Europeo sulla Protezione Dati. Si tratta di una normativa molto avanzata che è vista come un modello dai difensori del diritto alla privacy. Nello Stato di California, il più popoloso degli Stati Uniti d’America, nel Giugno 2018 è stata approvata una legge che si richiama al GDPR 2016/679 elaborato dal Parlamento europeo.

Con questo regolamento, la Commissione europea ha voluto rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’Unione europea. Il testo è stato adottato il 27 Aprile 2016 ed è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 Maggio 2016. L’entrata in vigore è avvenuta il 25 maggio 2018, momento a partire dal quale il Regolamento ha iniziato ad avere definitivamente efficacia.

Il Decreto Legislativo 101/2018, pubblicato sulla Gazzetta Ufficiale Serie Generale n.205 del 04 Settembre 2018, con entrata in vigore dal 19 Settembre, è stato promulgato per adeguare il Decreto Legislativo 196/2003 alle norme UE.

Ecco, in estrema sintesi, cosa definisce il decreto legislativo.

  • Individua nel Garante della privacy l’autorità incaricata del controllo e della promozione delle regole deontologiche in materia;
  • Stabilisce che il consenso al trattamento dei dati personali potrà essere espresso solo al compimento dei 14 anni di età. Chi ha un’età inferiore necessita del consenso di chi esercita la sua responsabilità genitoriale. Il consenso poi deve essere richiesto dal titolare del trattamento in modo chiaro e semplice, facilmente comprensibile dal minore (Capo II art. 2 del Decreto);
  • Tutti gli organi giudiziari avranno l’obbligo di nominare il DPO e si precisano le limitazioni ai diritti degli interessati in relazione a ragioni di giustizia. Si rafforza il divieto di pubblicazione dei dati dei minori, e si prevede una relativa sanzione penale a riguardo;
  • Considera ovviamente rilevante l’interesse pubblico, che può portare ad utilizzare i dati personali di determinati soggetti;
  • Dovranno essere adottate misure adeguate di sicurezza, come tecniche di cifratura e di pseudonimizzazione a tutela del dato personale, misure di minimizzazione e le specifiche modalità per l’accesso selettivo ai dati;
  • Le misure di garanzia che concernono i dati genetici e il trattamento dei dati relativi alla salute per finalità di prevenzione, diagnosi e cura sono adottate sentito il Ministro della salute che, a tal fine, acquisisce il parere del Consiglio superiore di sanità;
  • E’ammesso l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
  • Al Garante viene assegnato il compito di redigere le misure di garanzia per il trattamento di dati genetici, biometrici, sanitari;
  • Viene introdotto il concetto di diritto all’eredità del dato in caso di decesso, con l’introduzione di una norma che consente di disporre post mortem dei propri dati presenti nei servizi informativi delle società;
  • Viene data la possibilità (su autorizzazione dell’interessato) di comunicare i dati personali degli studenti universitari, per favorirne l’inserimento nel mondo del lavoro, la formazione e l’orientamento professionale;
  • Come forma di tutela viene introdotto il reclamo, alternativo al ricorso in tribunale.

I dati personali sono tutte le informazioni che identificano una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, etc. All’interno di questa vasta categoria vi sono:
a) Dati identificativi: nome, cognome, numeri di telefono, indirizzi e-mail, indirizzo di abitazione. In generale, qualunque informazione che permette l’identificazione diretta di persone fisiche, persone giuridiche, enti o associazioni.
b) Dati sensibili: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;
c)Dati giuridici: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.

Per “trattamento dei dati” personali si intende qualsiasi operazione effettuata, anche senza l’uso di strumenti elettronici, che riguarda: l’utilizzo, la consultazione, la raccolta, la registrazione, l’organizzazione, conservazione, elaborazione, modifica, estrazione, raffronto, selezione, l’interconnessione, il blocco, la diffusione, la comunicazione, la cancellazione di dati, anche se non registrati in una banca dati. imputato o di indagato.

Dal 19 Settembre 2018, data di entrata in vigore del decreto Privacy, tutti coloro che non si adegueranno alle norme vigenti rischieranno sanzioni amministrative che si applicheranno anche alle violazioni commesse prima che il Decreto entrasse in vigore. Ai fatti commessi prima della data di entrata in vigore del decreto non può essere applicata una sanzione amministrativa pecuniaria per un importo superiore al massimo della pena originariamente prevista o inflitta per il reato, tenuto conto del criterio di ragguaglio di cui all’articolo 135 del codice penale. A tali fatti non si applicano le sanzioni amministrative accessori introdotte dal presente decreto, salvo che le stesse sostituiscano corrispondenti pene accessorie. Il Decreto legislativo fa rientrare nel sistema penale privacy i seguenti reati: trattamento illecito di dati, comunicazione, diffusione illecita di dati, acquisizione fraudolenta di dati, false dichiarazioni al Garante, interruzione esercizio poteri del garante, inosservanza provvedimenti del Garante.

Fonti:

https://www.leggioggi.it/2018/09/19/nuova-privacy-e-legge-ecco-il-decreto/

https://www.leggioggi.it/2018/09/19/nuova-privacy-e-legge-ecco-il-decreto/

Gazzetta Ufficiale della Repubblica Italiana, http://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2018-09-04&atto.codiceRedazionale=18G00129&elenco30giorni=false