informazioni@unicusano.it

800 98 73 73

Cosa dice il Codice in materia di protezione dei dati?

Commenti disabilitati su Cosa dice il Codice in materia di protezione dei dati? Studiare a Bolzano

Sei interessato a conoscere cosa dice il Codice in materia di protezione dei dati? Questa guida dell’Università telematica Niccolò Cusano di Bolzano ti darà le risposte che cerchi.

Nelle prossime righe, infatti, verrà fatta una panoramica sui vari aspetti regolamentati dal codice in materia di protezione dei dati.

Innanzitutto, è bene specificare che quello della privacy è un argomento molto dibattuto, oltre che particolarmente delicato, specie al giorno d’oggi in conseguenza all’ampio uso che si fa del web.

I nostri dati vengono ormai immessi online per le occasioni più disparate: acquisti, attivazione account, creazione mail. Naturale, quindi, che sia necessario un livello di sicurezza adeguato.

La protezione dei dati è un qualcosa da cui ormai non si può prescindere, vista la presenza sul web di hacker e organizzazioni dedite alla truffa.

Prima di una specifica normativa, l’unica tutela in materia di protezione dei dati era fornita dalla giurisprudenza della Suprema Corte di Cassazione.

Per rispettare gli Accordi di Schengen e per dare attuazione alla direttiva dell’Unione Europea 95/46/CE del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, venne emanata la legge 31 dicembre 1996 n. 675, che entrò in vigore nel maggio 1997.

Tale legge, però, col tempo si rivelò inadeguata dinanzi alla complessità della materia trattata, specie per via della digitalizzazione in atto.

Cosa dice il Codice in materia di protezione dei dati?

A mettere ordine alla materia ci ha pensato il codice per la protezione dei dati personali, di cui al Decreto legislativo 30 giugno 2003, n. 196, in vigore dal 1º gennaio 2004, contiene le norme nazionali relative alla tutela dei dati personali.

Noto anche come “codice della privacy”, questo Testo Unico riunisce in un unico corpo normativo la previgente disciplina in materia.

Il codice in materia dei protezione dei dati è ispirato all’introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti.

La normativa esistente in materia di privacy, comunque, ha subìto profonde modifiche con l’entrata in vigore, a partire dal 25 maggio 2016, del cosiddetto GDPR.

Protezione dati: Il GDPR

codice protezione della privacy

Credits immagine: DepositPhoto.com/Autore arrow123

Il GDPR (General Data Protection Regulation), applicabile dal maggio 2018, è il regolamento europeo nato con lo scopo di rafforzare la protezione dei dati personali di cittadini dell’Unione europea (UE) e dei residenti nell’UE.

Questa protezione si concretizza sia all’interno che all’esterno dei confini dell’UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.

Questa novità normativa si fonda sul principio dell’accountability, cioè della responsabilità del titolare del trattamento.

I tre concetti chiave alla base del Regolamento n. 2016/679 sono:

  1.  liceità: il trattamento dei dati personali è funzionale al motivo per il quale sono stati raccolti;
  2. correttezza: il consenso della persona al trattamento dei propri dati deve essere esplicito;
  3. trasparenza: le modalità di utilizzo dei dati devono essere spiegate in modo semplice e chiaro.

Tra le figure competenti a cui è consentito, dal GDPR, il trattamento dei dati personali troviamo:

  • Titolare del trattamento: è la persona fisica, giuridica o ente a cui è consentito determinare le finalità e le modalità del trattamento dei dati personali.
  • Responsabile del trattamento: è la persona fisica, giuridica o ente incaricato dal titolare al trattamento di dati personali.
  • Destinatario del trattamento: è la persona fisica, giuridica o ente che riceve i dati personali dal titolare del trattamento.
  • Incaricato: è la persona fisica autorizzata dal titolare o dal responsabile alla gestione dei dati.
  • Interessato: è la persona fisica a cui si riferiscono i dati personali trattati.

Applicabilità del General Data Protection Regulation

Quanto previsto dal GDPR si applica a tutte le imprese, anche quelle che hanno sede fuori dall’Unione Europea ma che offrono prodotti o servizi all’interno del territorio dell’UE.

Tali aziende sono tenute, quindi, a rispettare i contenuti del nuovo regolamento. Imprese ed enti hanno più responsabilità e, in caso di inosservanza delle regole, rischiano multe salate.

In particolare, ogni impresa o professionista che si trova a dover trattare dati personali deve mettere in atto una serie di azioni per adempiere agli obblighi normativi introdotti dal GDPR, ovvero:

  • Nominare il DPO (Data Protection Officer), responsabile della protezione dati. Tale obbligo sussiste soltanto quando il trattamento è effettuato da una Pubblica Amministrazione (ad eccezione delle Autorità giurisdizionali) o quando le attività consistono nel monitoraggio su larga scala degli interessati o dei dati sensibili.
  • Definire strategie da adottare in caso di Data Breach (ovvero la perdita, la modifica o la divulgazione non autorizzata di dati personali trattati/trasmessi/conservati in modo accidentale o illecito), con conseguente obbligo per il Titolare del Trattamento di comunicare le violazioni dei dati personali all’Autorità Garante entro 72 ore dal momento in cui ne è venuto a conoscenza.
  • Valutare l’impatto sulla tutela dei dati, con una precisa analisi dei rischi e delle contromisure poste in essere.
  • Tenere il registro dei trattamenti, onere a carico del titolare e, se nominato, del responsabile del trattamento. Si tratta di un documento che può essere utilizzato a fini di controllo e rappresenta uno strumento di valutazione delle attività poste in essere.

Novità introdotte dal GDPR

Un’ importante modifica introdotta dal GDPR riguarda l’informativa, che deve essere accessibile, concisa e scritta con linguaggio chiaro e semplice, oltre che essere fornita per iscritto.

Il GDPR ha inoltre introdotto per l’interessato nuovi diritti, quali il diritto alla portabilità dei dati, che recita:

  • ogni soggetto può chiedere di ricevere i propri dati personali forniti in precedenza in formato di uso comune e leggibile e di ottenere la trasmissione da un titolare del trattamento ad un altro se non sono presenti particolari impedimenti

Altro diritto introdotto dal GDPR in materia di protezione dei dati è il diritto all’oblio, ovvero alla cancellazione.

Particolare attenzione, poi, è dedicata alla tutela dei minori, che devono avere almeno 16 anni per poter prestare autonomamente il consenso al trattamento.

Documentare tutte la attività previste dal GDPR è fondamentale poiché la mancanza di documentazione, in caso di controlli da parte dell’Autorità Garante, comporta le sanzioni stabilite dal Regolamento.

Ciò rappresenta una novità rispetto alla normativa precedente: nel vecchio Codice Privacy non erano previsti particolari obblighi di tenuta della documentazione.

Protezione dati: il Garante della Privacy

Nel nostro Paese, il punto di riferimento per la tutela della privacy è l’Autorità Garante per la protezione dei dati personali, un’autorità amministrativa indipendente istituita nel 1996.

Costituita da 4 membri (eletti 2 dal Senato e 2 dalla Camera), l’Autorità Garante si occupa principalmente di:

  • verificare che le normative europee e nazionali in tema di trattamento dei dati personali vengano attuate e rispettate;
  • prendere in esame i reclami da parte dei privati cittadini e degli enti;
  • segnalare al Parlamento e alle altre principali istituzioni l’esigenza di innovazioni normative in funzione dall’evoluzione del settore;
  • esprimere pareri su proposte di atti amministrativi quando previsti;

Inoltre, l’Autorità Garante ha un potere sanzionatorio che si attua sia in ambito amministrativo che in quello penale.

Protezione dati: il Master Unicusano in Data Science

L’importanza che oggi ricopre il codice in materia di protezione dei dati ha fatto sì che nascessero percorsi di laurea e master dedicati allo studio di questa tematica.

La facoltà di Ingegneria a Bolzano di Unicusano consente proprio di laurearsi e specializzarsi in questo preciso settore professionale.

Non solo, perché l’Ateneo ha attivo il Master di I Livello in Data Science che si rivolge a laureati in Informatica o Ingegneria interessati all’analisi e alla gestione dei dati e delle informazioni.

Se sei interessato, consulta l’offerta dell’Università telematica Niccolò Cusano di Bolzano.

Credits immagine: DepositPhoto.com/Autore Rawpixel

Informativa ai dell’art. 13 del Regolamento (UE) n. 679/2016 c.d. GDPR

Vi informiamo, ai sensi dell’art.13 del Regolamento UE 2016/679 (c.d. Regolamento Generale per la protezione dei dati personali – c.d. GDPR) e del decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”, che i Vostri dati personali raccolti presso di noi, ovvero altrimenti da noi acquisiti, anche in futuro, saranno oggetto di trattamento da parte nostra in qualità di “Titolare”, anche con l’ausilio di mezzi elettronici e/o automatizzati e sempre nel pieno rispetto della normativa applicabile, per le seguenti finalità del trattamento: attività istituzionali dell'Università, la stessa potrà raccogliere i suoi dati personali, inseriti durante la compilazione dei Form predisposti online e cartacei, potrà pertanto successivamente trattare i suoi dati ai fini dell’instaurazione del rapporto di iscrizione ai corsi di laurea e post laurea, compresa l’attività di orientamento degli studenti per la scelta del percorso universitario; attività di informative promozionali telematiche dei corsi universitari e post-universitari, corsi di specializzazione e simili; attività contabili e amministrative relative alla corretta tenuta delle registrazioni obbligatorie per legge, ovvero all’adempimento di disposizioni delle Autorità pubbliche e degli organismi di vigilanza preposti agli accertamenti. Il Titolare del trattamento e il Responsabile della protezione dei dati personali Titolare del trattamento dei Vostri dati è l’Università Niccolò Cusano – Telematica Roma, con sede in Roma, Via Don Carlo Gnocchi, 3, con Email: privacy@unicusano.it; tramite il https://www.unicusano.it/ è conoscibile l’elenco completo ed aggiornato dei responsabili del trattamento o destinatari. Si informa a tal riguardo che la nostra Università ha provveduto a nominare il proprio Responsabile della protezione dei dati personali (c.d. RPD) l’avvocato Daniela Sasanelli ad ulteriore garanzia dei diritti dell’interessato e come unico punto di contatto con l’Autorità di Controllo, il nostro RPD potrà essere contattato alla seguente email: privacy@unicusano.it Per lo svolgimento di parte delle nostre attività ci rivolgiamo anche a soggetti terzi per l’effettuazione di elaborazioni di dati necessarie per l’esecuzione di particolari compiti e di contratti. I Vostri dati personali potranno, pertanto, essere da noi comunicati a destinatari esterni alla nostra struttura, fermo restando che nessuna diffusione è prevista di tali dati personali a soggetti indeterminati. Tali soggetti verranno nominati responsabile del trattamento. Conferimento dei dati personali e periodo di conservazione degli stessi Il conferimento da parte Vostra dei dati personali, fatta eccezione per quelli previsti da specifiche norme di legge o regolamento, rimane facoltativo. Tuttavia, tali dati personali essendo necessari, oltre che per finalità di legge e/o regolamento, per instaurare il rapporto di iscrizione ai corsi di studio laurea, post laurea e perfezionamento e/o inerente le attività da noi gestite e/o per l’instaurazione del rapporto previdenziale, contrattuale o assicurativo; al fine di dare esecuzione alle relative obbligazioni, il rifiuto di fornirli alla nostra Università potrebbe determinare l’impossibilità di instaurare o dare esecuzione al suddetto rapporto. I vostri dati possono essere conservati oltre il periodo strettamente indispensabile previsto dagli obblighi di legge e comunque al solo fine di fornire ulteriori garanzie a nostri studenti. Diritti dell’interessato, limitazione del trattamento, diritto alla portabilità e diritto di proporre azione innanzi al Garante privacy (c. d reclamo previsto dal regolamento europeo 2016/679/UE) Ai sensi del regolamento europeo sopra citato, Voi avete diritto di essere informati sul nome, la denominazione o la ragione sociale ed il domicilio, la residenza o la sede del titolare e del responsabile del trattamento, e circa le finalità e le modalità dello stesso, nonché di ottenere senza ritardo, a cura del titolare: a) la conferma dell’esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento: detta richiesta può essere rinnovata, salva l’esigenza per giustificati motivi; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’aggiornamento, la rettificazione, ovvero, qualora Vi abbiate interesse, l’integrazione dei dati; d) l’attestazione che le operazioni di cui ai punti b) e c) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Oltre ai diritti sopra elencati in qualità di interessati, nei limiti di quanto previsto dal nuovo regolamento europeo, potrete esercitare i diritti di limitazione del trattamento, di opposizione allo stesso ed il diritto alla portabilità esclusivamente per i dati personali da Voi forniti al titolare secondo l’art. 20 del regolamento citato. La informiamo inoltre che il base al Codice della Privacy e al nuovo regolamento europeo potrete proporre azioni a tutela dei Vostri diritti innanzi al Garante per la protezione dei dati personali, c.d. reclamo previsto dal all’art. 77 del predetto regolamento. Si informa infine che nei limiti nei quali sarà ritenuto applicabile al trattamento dei dati che Vi riguardano potrete esercitare un diritto di revoca del consenso al trattamento dei dati comunicando tale revoca al titolare del trattamento.

I dati personali da Lei inseriti saranno comunicati dall'Università ai propri uffici per iniziative formative mediante l'invio di informative promozionali