Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


diritto di accesso e riservatezza, Schemi e mappe concettuali di Diritto Amministrativo

descrive quella parte del diritto amministrativo che delinea le basi del diritto di accesso e riservatezza con la pubblica amministrazione

Tipologia: Schemi e mappe concettuali

2021/2022

Caricato il 07/03/2023

andrea-biglio
andrea-biglio 🇮🇹

3 documenti

1 / 3

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
La tutela della privacy
Con l'entrata in vigore (il 25 maggio 2018) del nuovo Regolamento europeo sul diritto di
riservatezza (il GDPR 2016/679) è stato adottato dal nostro legislatore un decreto di coordinamento
(il D.Lgs. 101/2018) necessario per adeguare la normativa nazionale alle disposizioni del Reg. UE
2016/679 del Parlamento europeo e del Consiglio.
Quindi adesso in materia di privacy si trovano a convivere 3 fonti normative: il regolamento
europeo, la legge 196/2003 (c.d. Codice della privacy) che aveva ridefinito la materia raccogliendo
la produzione normativa a partire dall'entrata in vigore della L. 675/96 e il d.lgs. 101/2018. Il T.U
sulla privacy si compone fondamentalmente di 3 sezioni:
la 1° parte fornisce le definizioni di base e le disposizioni generali valide per qualsiasi trattamento
dei dati;
la 2° parte disciplina i diversi ambiti: ad es. la p.a. la sanità, l'ambito giudiziario ecc;
la 3° parte disciplina le funzioni dell'Ufficio del Garante per la protezione dei dati personali, nonchè
la tutela amministrativa e giurisdizionale accordata al soggetto leso nel proprio diritto alla
riservatezza.
Uno dei primi adempimenti richiesti dal regolamento europeo, e ora in seguito all'entrata in vigore
del d. lgs.101/2018 anche dal codice della privacy (L. 196/2003) è quello della nomina del
responsabile della protezione dei dati RDP o in inglese DPO.
La nomina è obbligatoria ove vengano trattati su larga scala dati sensibili e giudiziari, quindi
certamente è necessaria per le pp.aa. E l'avvenuta nomina va comunicata al Garante per la privacy.
Altro adempimento richiesto è la valutazione d'impatto privacy (a cura del responsabile) attraverso
la redazione di un registro delle attività del trattamento; si tratta in sostanza di una ricognizione sul
trattamento dei dati ai fini dell'individuazione della finalità perseguita, della normativa di
riferimento, delle categorie di dati trattati, delle misure di sicurezza e dei tempi di conservazione dei
dati. Occorre poi individuare i soggetti che effettuano il trattamento, ridefinendone responsabilità ed
incarichi. E inoltre occorre definire la procedura di “data breach” ovvero la procedura di notifica al
Garante della privacy di violazioni delle quali il titolare del trattamento venga a conoscenza; tale
adempimento va ottemperato entro il termine di 72 ore e cmq senza ingiustificato ritardo qualora si
ritenga probabile che dalla violazione possano derivare rischi per i diritti e le libertà degli
interessati.
Per quanto concerne le regole generali nel trattamento dei dati, ai sensi di quanto disposto dal
regolamento UE il trattamento è lecito:
a) se l'interessato ha espresso il consenso per una specifica finalità;
b) se il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte;
c) se il trattamento è necessario per l'adempimento di un obbligo legale al quale è soggetto il titolare
del trattamento;
d) se il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di altra
persona fisica;
e) se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico di cui è
investito il titolare del trattamento;
f) se il trattamento è necessario per il perseguimento del legittimo interesse del titolare del
trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà
fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se
l'interessato è un minore.
Ricordiamo un'importante novità introdotta dal Regolamento UE è il principio diritto all'oblio. Il
diritto all'oblio che consiste nel diritto di ogni persona di rettificare i dati personali che la
riguardano e il “diritto alla cancellazione e all'oblio”, se la conservazione di tali dati non è conforme
al Regolamento.
Il concetto di accountability
Nel Regolamento europeo emerge il concetto di accountability che implica la responsabilizzazione
pf3

Anteprima parziale del testo

Scarica diritto di accesso e riservatezza e più Schemi e mappe concettuali in PDF di Diritto Amministrativo solo su Docsity!

La tutela della privacy Con l'entrata in vigore (il 25 maggio 2018) del nuovo Regolamento europeo sul diritto di riservatezza (il GDPR 2016/679) è stato adottato dal nostro legislatore un decreto di coordinamento (il D.Lgs. 101/2018) necessario per adeguare la normativa nazionale alle disposizioni del Reg. UE 2016/679 del Parlamento europeo e del Consiglio. Quindi adesso in materia di privacy si trovano a convivere 3 fonti normative: il regolamento europeo, la legge 196/2003 (c.d. Codice della privacy) che aveva ridefinito la materia raccogliendo la produzione normativa a partire dall'entrata in vigore della L. 675/96 e il d.lgs. 101/2018. Il T.U sulla privacy si compone fondamentalmente di 3 sezioni: la 1° parte fornisce le definizioni di base e le disposizioni generali valide per qualsiasi trattamento dei dati; la 2° parte disciplina i diversi ambiti: ad es. la p.a. la sanità, l'ambito giudiziario ecc; la 3° parte disciplina le funzioni dell'Ufficio del Garante per la protezione dei dati personali, nonchè la tutela amministrativa e giurisdizionale accordata al soggetto leso nel proprio diritto alla riservatezza. Uno dei primi adempimenti richiesti dal regolamento europeo, e ora in seguito all'entrata in vigore del d. lgs.101/2018 anche dal codice della privacy (L. 196/2003) è quello della nomina del responsabile della protezione dei dati RDP o in inglese DPO. La nomina è obbligatoria ove vengano trattati su larga scala dati sensibili e giudiziari, quindi certamente è necessaria per le pp.aa. E l'avvenuta nomina va comunicata al Garante per la privacy. Altro adempimento richiesto è la valutazione d'impatto privacy (a cura del responsabile) attraverso la redazione di un registro delle attività del trattamento; si tratta in sostanza di una ricognizione sul trattamento dei dati ai fini dell'individuazione della finalità perseguita, della normativa di riferimento, delle categorie di dati trattati, delle misure di sicurezza e dei tempi di conservazione dei dati. Occorre poi individuare i soggetti che effettuano il trattamento, ridefinendone responsabilità ed incarichi. E inoltre occorre definire la procedura di “data breach” ovvero la procedura di notifica al Garante della privacy di violazioni delle quali il titolare del trattamento venga a conoscenza; tale adempimento va ottemperato entro il termine di 72 ore e cmq senza ingiustificato ritardo qualora si ritenga probabile che dalla violazione possano derivare rischi per i diritti e le libertà degli interessati. Per quanto concerne le regole generali nel trattamento dei dati, ai sensi di quanto disposto dal regolamento UE il trattamento è lecito: a) se l'interessato ha espresso il consenso per una specifica finalità; b) se il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte; c) se il trattamento è necessario per l'adempimento di un obbligo legale al quale è soggetto il titolare del trattamento; d) se il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di altra persona fisica; e) se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico di cui è investito il titolare del trattamento; f) se il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore. Ricordiamo un'importante novità introdotta dal Regolamento UE è il principio diritto all'oblio. Il diritto all'oblio che consiste nel diritto di ogni persona di rettificare i dati personali che la riguardano e il “diritto alla cancellazione e all'oblio”, se la conservazione di tali dati non è conforme al Regolamento. Il concetto di accountability Nel Regolamento europeo emerge il concetto di accountability che implica la responsabilizzazione

del titolare del trattamento dei dati, il quale dovrà mettere in atto misure e strategie preventive idonee a garantire un livello di sicurezza adeguato al rischio di violazione della privacy connesso al trattamento dei dati. In sostanza ciascun titolare del trattamento dovrà scegliere in autonomia come e in che misura mettere in sicurezza i dati. La nuova informativa L'art. 13 della Regolamento europeo disciplina il c.d. diritto all'informativa, cioè il diritto ad essere previamente informato circa le finalità e le modalità del trattamento dei dati; la natura obbligatoria o facoltativa del conferimento dei dati; le conseguenze di un eventuale rifiuto a rispondere ad una richiesta di dati personali. In altre parole elenca ciò che deve essere reso a titolo di informativa ai soggetti ai quali appartengono i dati raccolti (soggetti interessati). La pubblica amministrazione nella informativa resa deve indicare: chi è il titolare del trattamento dei dati: è l'ente (nel nostro caso è il Comune rappresentato dal Sindaco pro tempore) con indicazione della sede legale, dei contatti e della PEC. chi è il Responsabile della protezione dei dati (RPD) (affidato a soggetti esterni) la qualificazione di “dati personali” come qualsiasi informazione riguardante una persona fisica identificata o identificabile e come vengono trattati i dati, con o senza processi automatizzati (raccolta, registrazione, strutturazione, conservazione, l'estrazione, la cancellazione o la distruzione). Vi sono due principi fondamentali applicabili al trattamento dei dati nella P.A. e sono il principio di necessità nel trattamento dei dati e il principio di legalità. In base al principio di necessità l'utilizzo di dati personali e di dati identificabili deve essere ridotto al minimo e i dati personali devono essere trattati solo nella misura in cui non è possibile perseguire le specifiche finalità che l'amministrazione deve perseguire attraverso l'utilizzo di dati anonimi. Per quanto concerne invece il principio di legalità tutti i soggetti pubblici, con la sola degli enti pubblici economici, possono trattare i dati personali esclusivamente per lo svolgimento delle funzioni istituzionali alle quali sono preposti. Inoltre, salvo quanto previsto in particolare per la sanità, la P.A. può trattare i dati personali senza dover acquisire il consenso espresso dell'interessato. Altri principi fissati dal codice sulla privacy sono:i principi di liceità e correttezza, in base al quale i dati devono essere trattati in modo lecito e secondo correttezza;e ancora il principio di esattezza dei dati (quindi i dati devono essere corretti e se necessario aggiornati) e il principio di pertinenza ed indispensabilità. I dati personali devono essere trattati secondo le specifiche finalità previste dai singoli procedimenti e devono essere conservati per il periodo strettamente necessario allo svolgimento delle funzioni istituzionali e dei procedimenti e nel rispetto delle norme previste per la conservazione degli atti e dei documenti della p.a. Per il Comune di Livorno il responsabile del trattamento è il dirigente competente del settore specifico al quale si riferiscono le informazioni. Il Segretario generale svolge funzioni di coordinamento dei dirigenti, fornendo indicazioni di carattere generale alle strutture in termini di definizione delle procedure per il trattamento dei dati. L'interessato ha diritto a chiedere al titolare del trattamento l'accesso ai propri dati personali e la loro eventuale rettifica o la cancellazione e opporsi a loro trattamento. Inoltre l'interessato ha sempre diritto alla revoca del consenso prestato. Il Garante della privacy Nell'impianto del codice della privacy un ruolo importante è attribuito al Garante per la protezione dei dati personali. Il Garante è un'autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy (legge 31 dicembre 1996, n. 675), poi disciplinata dal Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003 n. 196), come modificato dal Decreto legislativo 10 agosto 2018, n.

  1. Quest’ultimo ha confermato che il Garante è l’autorità di controllo designata anche ai fini dell’attuazione del Regolamento generale UE.