CODICE IN MATERIA DI CODICE IN MATERIA DI PROTEZIONE DEI DATI PROTEZIONE DEI DATI

PERSONALIPERSONALID.Lgs. 30 giugno 2003 n. 196D.Lgs. 30 giugno 2003 n. 196

Entrato in vigore il 1° gennaio 2004 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96;sostituisce L. 675/96;

Recepisce:Recepisce:

1)1) giurisprudenza del Garante per la giurisprudenza del Garante per la protezione dei dati personali;protezione dei dati personali;

2)2) Direttive Parlamento Europeo n. Direttive Parlamento Europeo n. 95/46/CE e n. 2002/58/CE 95/46/CE e n. 2002/58/CE

FINALITA’ DELLA FINALITA’ DELLA NORMAZIONENORMAZIONE• FISSARE PRINCIPIO DI DIRITTOFISSARE PRINCIPIO DI DIRITTO• QUALIFICARE I DATI (OGGETTO DELLA QUALIFICARE I DATI (OGGETTO DELLA

NORMATIVA)NORMATIVA)• INDIVIDUARE I SOGGETTI RESPONSABILI INDIVIDUARE I SOGGETTI RESPONSABILI

DEL TRATTAMENTO DEI DATIDEL TRATTAMENTO DEI DATI• UNIFORMARE LE TIPOLOGIE DI UNIFORMARE LE TIPOLOGIE DI

TRATTAMENTOTRATTAMENTO• CREARE NUOVE FIGURE DI REATO LEGATE CREARE NUOVE FIGURE DI REATO LEGATE

AL MANCATO RISPETTO DELLA LEGGE AL MANCATO RISPETTO DELLA LEGGE (NULLUM CRIMEN SINE LEGE) (NULLUM CRIMEN SINE LEGE)

PRINCIPIO DI DIRITTO (art. PRINCIPIO DI DIRITTO (art. 1)1)• DIRITTO ALLA PROTEZIONE DEI DATI DIRITTO ALLA PROTEZIONE DEI DATI

PERSONALIPERSONALI

prerogativa fondamentale della persona prerogativa fondamentale della persona introdotto nell’ordinamento in attuazione introdotto nell’ordinamento in attuazione art. 8 Carta dei diritti fondamentali art. 8 Carta dei diritti fondamentali dell’Unione Europea del 7/12/00.dell’Unione Europea del 7/12/00.

Diritto del titolare di conoscere e controllare Diritto del titolare di conoscere e controllare la circolazione delle informazioni che lo la circolazione delle informazioni che lo riguardanoriguardano

TIPOLOGIE DI DATITIPOLOGIE DI DATI

DATI PERSONALIDATI PERSONALI

Qualunque informazione relativa a Qualunque informazione relativa a persona fisica, persona giuridica, persona fisica, persona giuridica, ente o associazione, identificati o ente o associazione, identificati o identificabili, anche indirettamente, identificabili, anche indirettamente, mediante riferimento a qualsiasi altra mediante riferimento a qualsiasi altra informazione, ivi compreso un informazione, ivi compreso un numero di identificazione personalenumero di identificazione personale

DATI PERSONALIDATI PERSONALI

DATI IDENTIFICATIVIDATI IDENTIFICATIVI

Informazioni personali non Informazioni personali non sensibili: es. nome, sensibili: es. nome, cognome, P.IVA, C.F., cognome, P.IVA, C.F., indirizzo, composizione indirizzo, composizione familiare professione etc. familiare professione etc. etc.etc.

DATI SENSIBILIDATI SENSIBILI

Idonei a rivelare l’origine Idonei a rivelare l’origine razziale ed etnica, le razziale ed etnica, le convinzioni religiose, convinzioni religiose, filosofiche o d’altro genere, filosofiche o d’altro genere, le opinioni politiche, le opinioni politiche, l’adesione a partiti, l’adesione a partiti, sindacati, associazioni od sindacati, associazioni od organizzazioni a carattere organizzazioni a carattere religioso, politico o religioso, politico o sindacale, nonché i dati sindacale, nonché i dati idonei a rivelare lo stato di idonei a rivelare lo stato di salute e la vita sessualesalute e la vita sessuale

DATI SENSIBILIDATI SENSIBILI

Idonei a rivelare l’origine razziale ed Idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, etnica, le convinzioni religiose, filosofiche o d’altro genere, le opinioni filosofiche o d’altro genere, le opinioni politiche, l’adesione a partiti, sindacati, politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a associazioni od organizzazioni a carattere religioso, politico o sindacale, carattere religioso, politico o sindacale, nonché i dati idonei a rivelare lo stato nonché i dati idonei a rivelare lo stato di salute e la vita sessualedi salute e la vita sessuale

DATO ANONIMODATO ANONIMO

Dato che in origine, o a seguito di Dato che in origine, o a seguito di trattamento, non può essere trattamento, non può essere associato ad un interesse identificato associato ad un interesse identificato o identificabileo identificabile

DATI GIUDIZIARIDATI GIUDIZIARI

Tutte le informazioni idonee a rivelare i Tutte le informazioni idonee a rivelare i provvedimenti in materia di provvedimenti in materia di casellario giudiziale, anagrafe delle casellario giudiziale, anagrafe delle sanzioni amministrative dipendenti sanzioni amministrative dipendenti da reato nonché dei carichi pendenti;da reato nonché dei carichi pendenti;

La qualità di indagato o imputatoLa qualità di indagato o imputatoI provvedimenti giudiziari ed I provvedimenti giudiziari ed

amministrativi relativi all’espulsione amministrativi relativi all’espulsione dello stranierodello straniero

SOGGETTI SOTTOPOSTI SOGGETTI SOTTOPOSTI NORMATIVA PRIVACYNORMATIVA PRIVACY

La norma non li elenca ma pone la propria La norma non li elenca ma pone la propria operatività in modo molto ampiooperatività in modo molto ampio

- Trattamento dati personali anche detenuti Trattamento dati personali anche detenuti all’estero effettuato da chiunque soggetto all’estero effettuato da chiunque soggetto alla sovranità dello stato italiano:alla sovranità dello stato italiano:

- Solo per persone fisiche per fini Solo per persone fisiche per fini esclusivamente personali si applica se dati esclusivamente personali si applica se dati destinati a comunicazione sistematica o destinati a comunicazione sistematica o diffusionediffusione

SOGGETTI SOTTOPOSTI SOGGETTI SOTTOPOSTI NORMATIVA PRIVACYNORMATIVA PRIVACY

- In ogni caso si applicano le In ogni caso si applicano le disposizioni in materia di disposizioni in materia di responsabilità e sicurezza dei dati responsabilità e sicurezza dei dati (misure minime di sicurezza e (misure minime di sicurezza e responsabilità civile ex art. 2050 c.c.)responsabilità civile ex art. 2050 c.c.)

IN BREVEIN BREVE

TUTTI COLORO CHE “MANEGGIANO” TUTTI COLORO CHE “MANEGGIANO” UNO O PIU’ ARCHIVI PERSONALI PER UNO O PIU’ ARCHIVI PERSONALI PER MOTIVI DI LAVORO O COMUNQUE MOTIVI DI LAVORO O COMUNQUE PER MOTIVI NON STRETTAMENTE PER MOTIVI NON STRETTAMENTE PERSONALI, SONO SOGGETTI ALLA PERSONALI, SONO SOGGETTI ALLA LEGGE E OBBLIGATI A RISPETTARNE I LEGGE E OBBLIGATI A RISPETTARNE I PRECETTIPRECETTI

IN BREVEIN BREVE

DAL SINGOLO PROFESSIONISTA CHE IN DAL SINGOLO PROFESSIONISTA CHE IN UN PICCOLO STUDIO GESTISCE UN UN PICCOLO STUDIO GESTISCE UN ARCHIVIO CLIENTI CARTACEO ARCHIVIO CLIENTI CARTACEO COSTITUITO DA POCHI DATI, ALLA COSTITUITO DA POCHI DATI, ALLA GRANDE AZIENDA OVVERO ALLA GRANDE AZIENDA OVVERO ALLA PUBBLICA AMMINISTRAZIONE CHE PUBBLICA AMMINISTRAZIONE CHE GESTISCE MIGLIAIA DI DATI GESTISCE MIGLIAIA DI DATI ATTRAVERSO COMPLESSE RETI ATTRAVERSO COMPLESSE RETI INFORMATICHE DI ENORMI DIMENSIONIINFORMATICHE DI ENORMI DIMENSIONI

TRATTAMENTOTRATTAMENTO

Qualunque operazione o complesso di Qualunque operazione o complesso di operazioni, effettuate anche senza operazioni, effettuate anche senza l’ausilio di strumenti elettronici, l’ausilio di strumenti elettronici, concernenti la raccolta, la concernenti la raccolta, la registrazione, l’organizzazione, la registrazione, l’organizzazione, la conservazione, la consulatzione, conservazione, la consulatzione, l’elaborazione, la modificazione, la l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, l’utilizzo, l’interconnessione, il blocco, la comunicazionela comunicazione

TRATTAMENTOTRATTAMENTO

la diffusione, la cancellazione e la la diffusione, la cancellazione e la distruzione di dati, anche se non distruzione di dati, anche se non registrati in una banca dati.registrati in una banca dati.

La legge definisce alcuni soggetti sulla La legge definisce alcuni soggetti sulla base del loro rapporto con i dati e base del loro rapporto con i dati e con il trattamento con il trattamento

TITOLARETITOLARE

PERSONA FISICA, GIURIDICA, P.A. O PERSONA FISICA, GIURIDICA, P.A. O ALTRO ENTE CUI COMPETONO, ALTRO ENTE CUI COMPETONO, ANCHE UNITAMENTE AD ALTRO ANCHE UNITAMENTE AD ALTRO TITOLARE, LE DECISIONI IN ORDINE TITOLARE, LE DECISIONI IN ORDINE ALLE FINALITA’ ALLE MODALITA’ DEL ALLE FINALITA’ ALLE MODALITA’ DEL TRATTAMENTO DEI DATI PERSONALI TRATTAMENTO DEI DATI PERSONALI E AGLI STRUMENTI UTILIZZATI E AGLI STRUMENTI UTILIZZATI SICUREZZA COMPRESASICUREZZA COMPRESA

TITOLARETITOLARE

IL PROFESSIONISTA IL QUALE ASSUME IL PROFESSIONISTA IL QUALE ASSUME IN PROPRIO LE DECISIONI CIRCA LA IN PROPRIO LE DECISIONI CIRCA LA RACCOLTA E LA GESTIONE DEI DATI RACCOLTA E LA GESTIONE DEI DATI PERSONALI E’ COLUI SUL QUALE PERSONALI E’ COLUI SUL QUALE GRAVA PER INTERO LA GRAVA PER INTERO LA RESPONSABILITA’ CIVILE, PENALE E RESPONSABILITA’ CIVILE, PENALE E AMMINISTRATIVA DERIVANTE DAL AMMINISTRATIVA DERIVANTE DAL TRATTEMENTO MEDESIMOTRATTEMENTO MEDESIMO

TITOLARETITOLARE

IL PROFESSIONISTA INSERITO NELLA P.A. IL PROFESSIONISTA INSERITO NELLA P.A. O IN ALTRI ENTI O ASSOCIAZIONI E’ O IN ALTRI ENTI O ASSOCIAZIONI E’ CONTITOLARE OVVERO RESPONSABILE CONTITOLARE OVVERO RESPONSABILE DEL TRATTAMENTO A SECONDA DEL DEL TRATTAMENTO A SECONDA DEL SUO GRADO DI DISCREZIONALITA’ IN SUO GRADO DI DISCREZIONALITA’ IN ORDINE ALLE DECISIONI CIRCA ORDINE ALLE DECISIONI CIRCA FINALITA’ E MODALITA’ DEL FINALITA’ E MODALITA’ DEL TRATTAMENTO DEI DATI PERSONALITRATTAMENTO DEI DATI PERSONALI

RESPONSABILE DEL RESPONSABILE DEL TRATTAMENTOTRATTAMENTO

PERSONA FISICA, GIURIDICA, P.A. O PERSONA FISICA, GIURIDICA, P.A. O ALTRO ENTE PREPOSTI DAL TITOLARE ALTRO ENTE PREPOSTI DAL TITOLARE AL TRATTAMENTO DEI DATI PERSONALIAL TRATTAMENTO DEI DATI PERSONALI

IL RESPONSABILE DEVE ACCERTARSI IL RESPONSABILE DEVE ACCERTARSI SULLA BASE DELLE ISTRUZIONI SULLA BASE DELLE ISTRUZIONI IMPARTITE DAL TITOLARE CHE IL IMPARTITE DAL TITOLARE CHE IL TRATTAMENTO DEI DATI AVVENGA NEL TRATTAMENTO DEI DATI AVVENGA NEL PIENO RISPETTO DELLE NORMEPIENO RISPETTO DELLE NORME

RESPONSABILE DEL RESPONSABILE DEL TRATTAMENTOTRATTAMENTO

NON OBBLIGATORIONON OBBLIGATORIO

NOMINA PER ISCRITTONOMINA PER ISCRITTO

ASSUNZIONE RESPONSABILITA’ASSUNZIONE RESPONSABILITA’

INDICAZIONE NELL’INFORMATIVAINDICAZIONE NELL’INFORMATIVA

INCARICATIINCARICATI

PERSONE FISICHE AUTORIZZATE A PERSONE FISICHE AUTORIZZATE A COMPIERE OPERAZIONI DI TRATTAMENTO COMPIERE OPERAZIONI DI TRATTAMENTO DAL TITOLARE O RESPONSABILE CHE PER DAL TITOLARE O RESPONSABILE CHE PER LAVORO SI TROVINO IN QUOTIDIANO LAVORO SI TROVINO IN QUOTIDIANO CONTATTO CON GLI ARCHIVI PERSONALI CONTATTO CON GLI ARCHIVI PERSONALI (SEGRETARI, LAVORATORI SUBORDINATI, (SEGRETARI, LAVORATORI SUBORDINATI, COLLABORATORI, PRATICANTI)COLLABORATORI, PRATICANTI)

NOMINA PER ISCRITTO NOMINA PER ISCRITTO

INTERESSATOINTERESSATO

PERSONA FISICA, GIURIDICA, ENTE O PERSONA FISICA, GIURIDICA, ENTE O ASSOCIAZIONE CUI I DATI PERSONALI SI ASSOCIAZIONE CUI I DATI PERSONALI SI RIFERISCONORIFERISCONO

CLIENTE I CUI DATI, A SEGUITO DI UNA CLIENTE I CUI DATI, A SEGUITO DI UNA PRESTAZIONE PROFESSIONALE, VENGONO PRESTAZIONE PROFESSIONALE, VENGONO ARCHIVIATI NEL SISTEMA INFORMATICO O ARCHIVIATI NEL SISTEMA INFORMATICO O CARTACEO DELLO STUDIO CARTACEO DELLO STUDIO PROFESSIONALE PROFESSIONALE

SANZIONI PENALISANZIONI PENALI

• Trattamento illecito dei dati al fine di Trattamento illecito dei dati al fine di trarne profitto arrecando ad altri un trarne profitto arrecando ad altri un danno;danno;

• Falsità nelle dichiarazioni e notificazioni al Falsità nelle dichiarazioni e notificazioni al Garante;Garante;

• Omissione nell’adozione delle misure di Omissione nell’adozione delle misure di sicurezza;sicurezza;

• Inosservanza dei provvedimenti del Inosservanza dei provvedimenti del GaranteGarante

SANZIONI PENALISANZIONI PENALI

• Artt. 113 e 114 rimandano all’art. 38 Artt. 113 e 114 rimandano all’art. 38 L. 20/5/70 n. 300 (statuto dei L. 20/5/70 n. 300 (statuto dei lavoratori) circa i divieti di raccolta lavoratori) circa i divieti di raccolta dati eccedenti il pertinente da parte dati eccedenti il pertinente da parte del datore di lavoro e sul divieto di del datore di lavoro e sul divieto di invadere la sfera privata nel lavoro a invadere la sfera privata nel lavoro a distanza o telelavorodistanza o telelavoro

SANZIONI AMMINISTRATIVESANZIONI AMMINISTRATIVE

• Omessa o incompleta notificazione;Omessa o incompleta notificazione;

• Omessa o inidonea informativa Omessa o inidonea informativa all’interessato;all’interessato;

• Omessa informazione o esibizione al Omessa informazione o esibizione al garante;garante;

• Cessione dei dati contro art. 16 Cessione dei dati contro art. 16 comma 1 lett. b)comma 1 lett. b)

SANZIONI CIVILISANZIONI CIVILI

• TRATTAMENTO DATI PERSONALI TRATTAMENTO DATI PERSONALI EQUIPARATO AD ATTIVITA’ EQUIPARATO AD ATTIVITA’ PERICOLOSA, RESPONSABILITA’ PERICOLOSA, RESPONSABILITA’ CIVILE EX ART. 2050 C.C.CIVILE EX ART. 2050 C.C.