Cosa dice il Codice in materia di protezione dei dati?

Sei interessato a conoscere cosa dice il Codice in materia di protezione dei dati? Questa guida dell’Università telematica Niccolò Cusano di Bolzano ti darà le risposte che cerchi.

Nelle prossime righe, infatti, verrà fatta una panoramica sui vari aspetti regolamentati dal codice in materia di protezione dei dati.

Innanzitutto, è bene specificare che quello della privacy è un argomento molto dibattuto, oltre che particolarmente delicato, specie al giorno d’oggi in conseguenza all’ampio uso che si fa del web.

I nostri dati vengono ormai immessi online per le occasioni più disparate: acquisti, attivazione account, creazione mail. Naturale, quindi, che sia necessario un livello di sicurezza adeguato.

La protezione dei dati è un qualcosa da cui ormai non si può prescindere, vista la presenza sul web di hacker e organizzazioni dedite alla truffa.

Prima di una specifica normativa, l’unica tutela in materia di protezione dei dati era fornita dalla giurisprudenza della Suprema Corte di Cassazione.

Per rispettare gli Accordi di Schengen e per dare attuazione alla direttiva dell’Unione Europea 95/46/CE del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, venne emanata la legge 31 dicembre 1996 n. 675, che entrò in vigore nel maggio 1997.

Tale legge, però, col tempo si rivelò inadeguata dinanzi alla complessità della materia trattata, specie per via della digitalizzazione in atto.

Cosa dice il Codice in materia di protezione dei dati?

A mettere ordine alla materia ci ha pensato il codice per la protezione dei dati personali, di cui al Decreto legislativo 30 giugno 2003, n. 196, in vigore dal 1º gennaio 2004, contiene le norme nazionali relative alla tutela dei dati personali.

Noto anche come “codice della privacy”, questo Testo Unico riunisce in un unico corpo normativo la previgente disciplina in materia.

Il codice in materia dei protezione dei dati è ispirato all’introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti.

La normativa esistente in materia di privacy, comunque, ha subìto profonde modifiche con l’entrata in vigore, a partire dal 25 maggio 2016, del cosiddetto GDPR.

Protezione dati: Il GDPR

codice protezione della privacy

Credits immagine: DepositPhoto.com/Autore arrow123

Il GDPR (General Data Protection Regulation), applicabile dal maggio 2018, è il regolamento europeo nato con lo scopo di rafforzare la protezione dei dati personali di cittadini dell’Unione europea (UE) e dei residenti nell’UE.

Questa protezione si concretizza sia all’interno che all’esterno dei confini dell’UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.

Questa novità normativa si fonda sul principio dell’accountability, cioè della responsabilità del titolare del trattamento.

I tre concetti chiave alla base del Regolamento n. 2016/679 sono:

  1.  liceità: il trattamento dei dati personali è funzionale al motivo per il quale sono stati raccolti;
  2. correttezza: il consenso della persona al trattamento dei propri dati deve essere esplicito;
  3. trasparenza: le modalità di utilizzo dei dati devono essere spiegate in modo semplice e chiaro.

Tra le figure competenti a cui è consentito, dal GDPR, il trattamento dei dati personali troviamo:

  • Titolare del trattamento: è la persona fisica, giuridica o ente a cui è consentito determinare le finalità e le modalità del trattamento dei dati personali.
  • Responsabile del trattamento: è la persona fisica, giuridica o ente incaricato dal titolare al trattamento di dati personali.
  • Destinatario del trattamento: è la persona fisica, giuridica o ente che riceve i dati personali dal titolare del trattamento.
  • Incaricato: è la persona fisica autorizzata dal titolare o dal responsabile alla gestione dei dati.
  • Interessato: è la persona fisica a cui si riferiscono i dati personali trattati.

Applicabilità del General Data Protection Regulation

Quanto previsto dal GDPR si applica a tutte le imprese, anche quelle che hanno sede fuori dall’Unione Europea ma che offrono prodotti o servizi all’interno del territorio dell’UE.

Tali aziende sono tenute, quindi, a rispettare i contenuti del nuovo regolamento. Imprese ed enti hanno più responsabilità e, in caso di inosservanza delle regole, rischiano multe salate.

In particolare, ogni impresa o professionista che si trova a dover trattare dati personali deve mettere in atto una serie di azioni per adempiere agli obblighi normativi introdotti dal GDPR, ovvero:

  • Nominare il DPO (Data Protection Officer), responsabile della protezione dati. Tale obbligo sussiste soltanto quando il trattamento è effettuato da una Pubblica Amministrazione (ad eccezione delle Autorità giurisdizionali) o quando le attività consistono nel monitoraggio su larga scala degli interessati o dei dati sensibili.
  • Definire strategie da adottare in caso di Data Breach (ovvero la perdita, la modifica o la divulgazione non autorizzata di dati personali trattati/trasmessi/conservati in modo accidentale o illecito), con conseguente obbligo per il Titolare del Trattamento di comunicare le violazioni dei dati personali all’Autorità Garante entro 72 ore dal momento in cui ne è venuto a conoscenza.
  • Valutare l’impatto sulla tutela dei dati, con una precisa analisi dei rischi e delle contromisure poste in essere.
  • Tenere il registro dei trattamenti, onere a carico del titolare e, se nominato, del responsabile del trattamento. Si tratta di un documento che può essere utilizzato a fini di controllo e rappresenta uno strumento di valutazione delle attività poste in essere.

Novità introdotte dal GDPR

Un’ importante modifica introdotta dal GDPR riguarda l’informativa, che deve essere accessibile, concisa e scritta con linguaggio chiaro e semplice, oltre che essere fornita per iscritto.

Il GDPR ha inoltre introdotto per l’interessato nuovi diritti, quali il diritto alla portabilità dei dati, che recita:

  • ogni soggetto può chiedere di ricevere i propri dati personali forniti in precedenza in formato di uso comune e leggibile e di ottenere la trasmissione da un titolare del trattamento ad un altro se non sono presenti particolari impedimenti

Altro diritto introdotto dal GDPR in materia di protezione dei dati è il diritto all’oblio, ovvero alla cancellazione.

Particolare attenzione, poi, è dedicata alla tutela dei minori, che devono avere almeno 16 anni per poter prestare autonomamente il consenso al trattamento.

Documentare tutte la attività previste dal GDPR è fondamentale poiché la mancanza di documentazione, in caso di controlli da parte dell’Autorità Garante, comporta le sanzioni stabilite dal Regolamento.

Ciò rappresenta una novità rispetto alla normativa precedente: nel vecchio Codice Privacy non erano previsti particolari obblighi di tenuta della documentazione.

Protezione dati: il Garante della Privacy

Nel nostro Paese, il punto di riferimento per la tutela della privacy è l’Autorità Garante per la protezione dei dati personali, un’autorità amministrativa indipendente istituita nel 1996.

Costituita da 4 membri (eletti 2 dal Senato e 2 dalla Camera), l’Autorità Garante si occupa principalmente di:

  • verificare che le normative europee e nazionali in tema di trattamento dei dati personali vengano attuate e rispettate;
  • prendere in esame i reclami da parte dei privati cittadini e degli enti;
  • segnalare al Parlamento e alle altre principali istituzioni l’esigenza di innovazioni normative in funzione dall’evoluzione del settore;
  • esprimere pareri su proposte di atti amministrativi quando previsti;

Inoltre, l’Autorità Garante ha un potere sanzionatorio che si attua sia in ambito amministrativo che in quello penale.

Protezione dati: il Master Unicusano in Data Science

L’importanza che oggi ricopre il codice in materia di protezione dei dati ha fatto sì che nascessero percorsi di laurea e master dedicati allo studio di questa tematica.

La facoltà di Ingegneria a Bolzano di Unicusano consente proprio di laurearsi e specializzarsi in questo preciso settore professionale.

Non solo, perché l’Ateneo ha attivo il Master di I Livello in Data Science che si rivolge a laureati in Informatica o Ingegneria interessati all’analisi e alla gestione dei dati e delle informazioni.

Se sei interessato, consulta l’offerta dell’Università telematica Niccolò Cusano di Bolzano.

Credits immagine: DepositPhoto.com/Autore Rawpixel


CHIEDI INFORMAZIONI

icona link