Post on 07-Dec-2014
description
aspetti giuridici della privacyaspetti giuridici della privacy
Calogero Bonasia
Associazione Informatici Professionisti
calogero.bonasia@aipnet.it
le novità normative
Direttiva 2002/58/CEdel Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche
Decreto legislativo 30 giugno 2003, n. 196(cosiddetto “Codice della Privacy”)in vigore dal 1° gennaio 2004
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
principi fondamentali
Quanto all’interessato:● rispetto dei diritti e delle libertà fondamentali● dignità● riservatezza● identità personale● protezione dei dati
Quanto al trattamento, tutela dei diritti e delle libertà secondo principi di:● semplificazione● armonizzazione● efficacia
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
principi: necessità del trattamento
Sistemi informativi e programmi informatici configurati in base a:
● uso minimo dei dati personali
● esclusione del trattamento se è possibile utilizzare dati anonimi o modalità che permettano di identificare l’interessato solo in caso di necessità
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
“attori” principali
Titolarela persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza;
Responsabilela persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; procede al trattamento su istruzione del titolare
Interessatola persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
altre definizioni: banca dati
un qualsiasi complesso di dati personali, ripartito in una o più unità
dislocate in uno o più siti
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
altre definizioni: trattamento
qualsiasi operazione o complesso di operazioni, svolti
con o senza l'ausilio di mezzi elettronici o comunque
automatizzati, concernenti la raccolta, la
registrazione, l'organizzazione, la conservazione,
l'elaborazione, la modificazione, la selezione,
l'estrazione, il raffronto, l'utilizzo, l’ interconnessione,
il blocco, la comunicazione, la diffusione, la
cancellazione e la distruzione di dati
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
altre definizioni: dato personale
qualunque informazione relativa a persona
fisica, persona giuridica, ente od associazione,
identificati o identificabili, anche
indirettamente, mediante riferimento a
qualsiasi altra informazione, ivi compreso un
numero di identificazione personale
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
altre definizioni: comunicazione
significa il dare conoscenza dei dati personali
a uno o più soggetti determinati diversi
dall'interessato, in qualunque forma, anche
rendendoli disponibili o consultabili
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
obblighi per il titolare del trattamento
informativa resa al momento della raccolta dei dati (art. 13) e relativo consenso (quando necessario)
raccolta e trattamento dei dati in modo lecito e conforme alla legge (art. 11)
nonché secondo codici di deontologia e buona condotta (art. 12) notificazione al Garante (nei casi previsti dalla legge – art. 37)
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
predisporre e gestire l'informativa
finalità del trattamento;
modalità (automatizzato/non automatizzato);
conferimento dati obbligatorio /facoltativo;
dati comunicati/diffusi a ...;
diritti dell’interessato (art.13);
titolarità e del trattamento.
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
come richiedere il consenso
● informativa
● modulo richiesta di consenso
● acquisizione firma
● obbligo di consenso scritto solo per dati sensibili
(oltre all'autorizzazione del Garante nei casi di legge)
● gestione dei nominativi che acconsentono/non
acconsentono
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
rettifica/cancellazione dei dati
● modulo di istanza ai sensi dell'art. 23
● invio al Titolare del trattamento
se entro 5 gg non perviene risposta è possibile sottoporre ricorso al Garante o all’autorità giudiziaria
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
diritti dell'interessato
• manifestare il proprio consenso (art. 23)
• ricevere l’informativa (art. 13)
• conoscere l’esistenza di trattamenti che possono riguardarlo (art. 7 n° 1)
• ottenere informazioni su origine dei dati, modalità e scopi del trattamento (art. 7 n° 2)
• richiedere l’aggiornamento e la rettifica dei dati stessi (art. 7 n° 3)
•opporsi al trattamento dei propri dati ancorché pertinenti allo scopo della raccolta, nonché per fini commerciali o pubblicitari (art. 7 n° 4)
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
quando il consenso non è necessario
(art. 24) quando il trattamento:
● riguarda dati raccolti e tenuti in base a legge, regolamento o normativa comunitaria
● è necessario per l’esecuzione di obblighi derivanti da contratto (del quale è parte l’interessato) o per l’esecuzione di misure precontrattuali
● riguarda dati provenienti da pubblici registri, con i limiti di legge
● riguarda dati relativi allo svolgimento di attività economiche
● necessario per la salvaguardia della vita o dell’incolumità di un terzo
● necessario per scopi statistici, scientifici o storici
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
quando il consenso non è necessario
(art. 24) quando il trattamento:
● è necessario per la salvaguardia della vita o l’incolumità fisica di un terzo. Se invece si tratta dell’interessato ed egli non può prestare il consenso, questo è manifestato da chi esercita la potestà o da un prossimo congiunto
● con esclusione della diffusione, è necessario per lo svolgimento di investigazioni difensive o per far valere un diritto in sede giudiziaria
● con esclusione della diffusione, è necessario, nei casi individuati dal Garante, per perseguire un legittimo interesse del Titolare o di un terzo destinatario dei dati, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
notificazione del trattamento - 1
(art. 37) se riguarda:
●dati genetici, biometrici, o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica
●dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, etc.
●dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, etc
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
notificazione del trattamento - 2
(art. 37) se riguarda:
•dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;
•dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;
•dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
modalità di notifica
prima dell'inizio del trattamento
utilizzando il modello del Garante
una sola volta
per via telematica con firma digitale
nuova notificazione prima della cessazione o della modifica della modalità del trattamento
(se non si possiede una firma digitale, mediante il servizio Postecert di Poste Italiane)
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
cessazione del trattamento
i dati possono:
essere distrutti
ceduti ad altro titolare
conservati per fini esclusivamente personali e non destinati a comunicazione sistematica e diffusione
conservati o ceduti ad altro titolare per scopi storici, statistici, scientifici, in modo conforme alla legge
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
i dati sensibili
dati personali idonei a rivelare l’origine razziale ed etnica,
le convinzioni religiose, filosofiche o di altro genere, le
opinioni politiche, l’adesione a partiti, sindacati,
associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonché i dati personali
idonei a rivelare lo stato di salute e la vita sessuale
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it
disposizioni specifiche per settori
•Trattamento in ambito giudiziario•Trattamento da parte di forze di polizia•Difesa e sicurezza dello Stato•Trattamenti in ambito pubblico•Trattamenti in ambito sanitario•Trattamenti per scopi storici, statistici o scientifici•Lavoro e previdenza sociale•Sistema bancario, finanziario ed assicurativo•Comunicazione elettronica•Libere professioni ed investigazione privata•Giornalismo ed espressione letteraria ed artistica•Marketing diretto
Calogero Bonasia – Associazione Informatici Professionisti - www.aipnet.it