Protezione dati personali GDPR679/2016:

Il 25 maggio è divenuto efficace e quindi entrato in vigore il nuovo Regolamento europeo per la protezione dei dati personali (Regolamento UE 2016/679 o GDPR), a due anni della sua pubblicazione. Il GDPR 679/2016 presenta numerose novità che richiedono per essere applicate una pianificazione dettagliata delle attività e delle relative risorse, lo studio, la preparazione e l’adeguamento al nuovo Regolamento europeo richiede la riorganizzazione di numerose procedure interne, a suo tempo applicate con il dlgs 196/2003, che devono essere aggiornate in base alla nuova normativa. Punto focale del regolamento è quanto indicato dal GDPR stesso nel primo considerando: “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea («Carta») e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea («TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.” il Regolamento si applica in tutta la Comunità Europea, UE ad ogni trattamento che ha per oggetto dati personali, anche a quelli che non avvengono nell’ambito dell’UE ma che hanno ad oggetto dati di residenti nell’UE e:

• Pone l’accento sulla responsabilizzazione (accountability) del titolare che deve essere competente in materia e deve essere in grado di comprovarlo;

• Rafforza i diritti degli interessati;

• Prevede l’obbligo di notifica da parte del titolare del trattamento, all’autorità ovvero al garante, nel caso di violazioni concernenti i dati personali;

• Prevede la formazione del personale che tratta i dati con specifiche istruzioni da parte del Titolare del trattamento dati, che deve essere competente in materia e deve poterlo dimostrare! Il primo soggetto che deve essere adeguatamente formato è quindi il Titolare del trattamento dati!!!!

• Prevede pesanti sanzioni amministrative in caso di violazioni che, in alcuni casi, possono arrivare fino al 4% del fatturato annuo. L’obiettivo di questa breve presentazione, è quello di fornire un riepilogo delle disposizioni del nuovo Regolamento e dei relativi obblighi in capo ai Titolari del trattamento, degli eventuali responsabili incaricati nonché del personale che partecipa ai trattamenti e alle connesse attività di controllo.

Novità introdotte dal GDPR679/2016

Dlgs 101/2018

È stato pubblicato sulla Gazzetta ufficiale il 04.09.2018, e si tratta del decreto legislativo che contiene l’aggiornamento (massiccio) del ​Dlgs 196/2003​ (codice della Privacy) che ​rimane in vigore​ (anche se molti articoli vengono abrogati o modificati sostanzialmente dal decreto).

Come indicato nell’art.22 del dlgs 101/2018 il Decreto legislativo correttivo così come il Dlgs 196/2003 rimangono fonti ​SOTTO-ORDINATE rispetto al GDPR​ (regolamento UE 2016/679) e quindi, in caso di contrasto o di dubbio interpretativo, continuano a prevalere le disposizioni del GDPR. Infatti l’art. 22 del decreto (vedi sotto) dispone: “​Il presente decreto e le disposizioni dell’ordinamento nazionale si interpretano e si applicano alla luce della disciplina dell’Unione europea in materia di protezione dei dati personali e assicurano la libera circolazione dei dati personali tra Stati membri ai sensi dell’articolo 1, paragrafo 3, del Regolamento (UE) 2016/679


La parte generale del Codice Privacy italiano quindi risulta sostituita quasi integralmente dalle disposizioni del Regolamento, e quindi, come più volte sostenuto d indicato anche nei corsi specifici tenuti presso le associazioni di categoria, le norme su principi, basi giuridiche del trattamento, informativa e consenso previgenti contente nel 196/2003 … sono abrogate e sostituite da quelle europee.

Con dato personale si intende:

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale,

Particolare attenzione deve essere prestata alle seguenti tipologie di dati personali:

• Dati particolari:quelli che possono rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

• Dati relative a condanne penali o reati:quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale e la qualità di indagato, imputato e condannato

  • Sono dati personali il codice fiscale, il nome, il cognome, l’indirizzo di residenza, l’IBAN, il numero di conto corrente, la cartella clinica, i certificati medici, il casellario giudiziale…

Per «trattamento»si intende:

«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;