Privacy

Con il termine Privacy si intende il diritto dell'individuo di non consentire ad altri l'accesso alle informazioni personali che lo riguardano, salvo nei casi in cui sia consentito dalla legge o quando esso abbia espressamente manifestato il proprio consenso.

In Italia tale diritto è stato per la prima volta espressamente disciplinato dalla legge 675/96, poi sostituita dal Decreto legislativo 30 giugno 2003, n. 196, più noto come Codice in materia di protezione dei dati personali che ha dato una regolamentazione "sistematica" all'intera materia e poi dal 25 maggio 2018 dal nuovo regolamento UE n. 2016/679 (c.d. GDPR) che ha introdotto alcune modifiche ed effettuato importanti precisazioni.,

In tale ambito normativo, in Italia, particolare importanza riveste il Garante per la protezione dei dati personali, autorità di controllo e di garanzia istituita a livello nazionale allo scopo di rendere effettiva l'applicazione della legge e la tutela della privacy dei cittadini.

Ai sensi della detta normativa (valida in tutto il territorio dell'Unione Europea) ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano e tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o ad un altro fondamento legittimo previsto dalla legge.

Ogni soggetto che è autorizzato a trattare dati personali di altri (es: professionisti o imprese in relazione ai loro clienti), nell'acquisire il consenso da parte dell'interessato deve fornire a quest'ultimo un'informativa nella quale sono sinteticamente riportate tutte le modalità di trattamento dei dati.

In ogni momento, ciascun soggetto interessato dal trattamento ha, comunque, il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne, se necessario, anche la rettifica.

Il soggetto autorizzato a trattare i dati si definisce "titolare del trattamento" e, a sua volta, può designare un responsabile e degli incaricati.

Normalmente i dati personali si distinguono in dati comuni (generalmente i dati anagrafici e/o comunque quelli estratti dai pubblici registri) e quelli sensibili che necessitano, invece, di particolari cautele e tutele nel loro trattamento.

All’art.4 del GDPR  si intende per dato personale: "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale"; 

Il nuovo regolamento, pur inserendosi nel solco della precedente normativa ha introdotto regole più chiare in materia di informativa e consenso, ha definito i limiti al trattamento automatizzato dei dati personali, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali.

Prima del regolamento la normativa nazionale (il c.d. Codice Privacy) definiva come personali i seguenti dati: i dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica;

i dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; i dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale; i dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica, con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti; i dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie; i dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.

Il nuovo regolamento, oltre ad introdurre la definizione di cui all'art. 4 sopra citato, offre però anche una definizione più dettagliata del termine “dato personale”  includendo espressamente le definizioni  di dato genetico, dato biometrico e dato sanitario che nel previgente codice come detto erano solo contenute ma non esplicitate.

Il Regolamento attribuisce anche, all’art.9, una specifica protezione per i dati personali “particolari” (salve deroghe giustificate da particolari condizioni) che, per loro natura, sono maggiormente sensibili disponendo il divieto di trattamento dei dati personali che rivelino: l’origine razziale o etnica,  le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

In tale contesto la costante diffusione delle nuove tecnologie ed in particolare la rete internet hanno contribuito, in maniera rilevante, a rendere sempre più difficile ed elaborata la tutela della privacy e, dunque, oggi l'argomento merita sempre maggiore attenzione ed approfondimento.

I nostri professionisti sono a disposizione per fornire consulenza in materia di Privacy, sia a cittadini privati, per motivi personali, che a professionisti e imprese, al fine di fornire un supporto per la corretta esecuzione degli adempimenti previsti dalla legge, nonchè per verificare l'adeguatezza dei sistemi informatici utilizzati per la gestione e la protezione dei dati a loro affidati.