a cura di PIETRO CUSATI.
Entrerà in vigore il 25 maggio 2018 ,in tutti i Paesi UE,il regolamento 2016/679 del Parlamento Europeo e del Consiglio dell’Unione Europea del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il G.D.P.R ,general,data,protetion,regulation, è l’acronimo del regolamento generale dell’Unione Europea sulla Protezione dei Dati.
La legge n. 163 ,del 25 ottobre 2017, è stata pubblicata
nella Gazzetta Ufficiale n. 259 del 6 novembre 2017, c.d. “Legge di delegazione”.L’articolo 13 della Legge di delegazione riguarda la delega specifica per l’adeguamento della normativa nazionale (il Codice privacy) alle disposizioni del Regolamento.
Ai fini del regolamento s’intende per dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato), si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua
identità fisica, fisiologica, genetica, psichica, economica, culturale o social.
Per trattamento deve intendersi qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Il regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini del nostro Codice della Privacy . Pur non prevedendo espressamente la figura dell’ “incaricato” del trattamento, il regolamento non ne esclude la presenza in quanto fa riferimento a “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile“. Per «consenso dell’interessato»deve intendersi qualsiasi manifestazione di volontà libera, specifica,informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso,mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Si incorre nella violazione dei dati personali quando la violazione di sicurezza comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. I dati genetici sono quelli relativi alle caratteristiche genetiche ereditarie o acquisite
di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione. Inoltre i dati biometrici sono quelli ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici. Infine i dati relativi alla salute,i dati personali attinenti alla salute fisica o mentale di unapersona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.
Devo essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità, un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici. Devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
pietrocusati@tiscali.it
