Privacy

NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Il 25 maggio 2018 è diventato operativo e applicabile in tutti i Paesi dell’Unione Europea il Regolamento Europeo n. 2016/679 in materia di protezione dei dati personali. Il Regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati; protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.

Il regolamento definisce dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato») ad es.: codice fiscale e altri numeri di identificazione personale, dati bancari o postali, carta identità.

Sono considerati dati personali particolari ( ex «sensibili» ) dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici o biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona ad es.: adesione ad un sindacato, informazioni sullo stato di salute, origine razziale ed etnica, convinzioni religiose filosofiche o di altro genere, opinioni politiche.

La legge definisce titolare del trattamento chiunque (persona fisica o giuridica, autorità pubblica o altro organismo) singolarmente o insieme ad altri (contitolari), determina le finalità e i mezzi del trattamento di dati personali. Responsabile del trattamento è chiunque tratta dati personali per conto del titolare del trattamento, mentre è incaricato al trattamento la persona autorizzata al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile.

Per trattamento dei dati si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati su dati personali (es. conservazione, raccolta, modifica, consultazione, uso, comunicazione, cancellazione, ...).

Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:

  • l’interessato ha dato il proprio consenso al trattamento
  • Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (es. predisposizione di un preventivo)
  • Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
  • Salvaguardia dell’interesse vitale dell'interessato o di un terzo
  • Trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento
  • Interesse legittimo prevalente del titolare o di un terzo, salvo non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato.

Il Regolamento prevede che il titolare del trattamento deve fornire all'interessato tutte le informazioni relative al trattamento dei dati personali in forma concisa - trasparente - intelligibile - facilmente accessibile - con un linguaggio semplice e chiaro. Le informazioni possono essere fornite:

  • per iscritto o con altri mezzi, anche elettronici (es. nel sito internet o via mail)
  • oralmente, su richiesta dell'interessato, purché sia possibile provarne l'identità
  • mediante icone (saranno individuate dalla Commissione Europea) per presentare i contenuti dell’informativa in forma sintetica, ma “in combinazione” con l’informativa estesa.

Si allegano il testo del: