Scarica Guida pratica alla privacy e più Guide, Progetti e Ricerche in PDF di Diritto solo su Docsity!
Guida pratica alla privacy
Capitolo 1: la corretta filosofia del
trattamento dei dati personali
La prima legge italiana sulla protezione dei dati personali è stata la
legge n. 675/ 1996
Poi modificata dalla legge n. 676 / 1996 F 0 E 8la legge delega “collaterale” alla legge prec, che ha permesso l’adeguamento della normativa in corso d’opera
DIRITTO ALLA RISERVATEZZA F 0 E 8nasce come un diritto quasi di
natura proprietaria, infatti all’inizio la privacy era compresa nei diritti dell’inviolabilità del domicilio,
POI F 0 E 8è entrata a far parte :
- della segretezza della corrispondenza
- nei diritti del lavoro
ORA F 0 E 8dalla convenzione di Strasburgo
L’attenzione si sposta dalla riservatezza,
alla PROTEZIONE DEI DATI PERSONALI F 0 E 8la libera circolazione dei
dati diventa la regola, insieme alla predisposizione di un
sistema di tutela dell’interessato F 0 E 8 a protezione dei propri dati.
PRIVACY F 0 E 8cambia da
- diritto a che di me non si sappia niente in
- diritto a sapere:
- che cosa
- xchè
- come si sa.
Si toglie spazio così alla doppia tendenza di:
- bloccare i flussi informativi x il diritto alla riservatezza
- considerare la stessa disciplina un ostacolo al libero svolgimento delle
dinamiche dell’information and communication society
Nella normativa italiana il
d.lgs. n. 196/ 2003 F 0 E 8 CODICE DELLA PROTEZIONE DEI DATI
PERSONALI , si dà vita ad un testo unico che raccoglie le disposizione
delle precedenti normative in materia di privacy sia nazionali che europee.
CAPITOLO 2 :LA NOMENCLATURA DELLA NORMATIVA
In questo settore c’è il rischio che le norme invecchino presto a causa delle innovazioni tecnologiche F 0 E 8x questo si usano
clausole generali che possano consentire l’adeguamento in itinere
della normativa F 0 E 8quindi si pone anche la necessità che i destinatari della normativa siano pronti a fronteggiare le nuove situazioni che gli si presenteranno.
OGGETTO DELLA DISCIPLINA DEI DATI PERSONALI
Il d. lgs. 196/2003 F 0 E 8CODICE DELLA PRIVACY
Art. 2 F 0 E 8il codice garantisce che il trattamento dei dati personali si
svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato,con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. La normativa mira alla tutela di tutti i diritti fondamentali connessi o coinvolti nel trattamento F 0 E 8diritto al nome, alla salute, alla reputazione, ecc.
Vera novità F 0 E 8previsione espressa dal diritto alla protezione dei dati
personali
Art. 1 F 0 E 8chiunque ha diritto alla protezione dei propri dati personali.
Il diritto alla protezione dei dati personali ha una sua autonomia sancita nell’art. 2 dove viene associato al diritto alla riservatezza e all’identità personale. Infatti il soggetto può pretenderne l’applicazione diretta e in caso di violazione o lesione del diritto può richiederne il risarcimento.
X il trattamento illecito dei dati personali F 0 E 8il soggetto deve
dimostrare cmq che ci sia stato la violazione del diritto alla protezione e che ciò gli abbia causato un danno.
DATO PERSONALE F 0 E 8 art. 4 F 0 E 8“qualunque informazione relativa a
persona fisica, giuridica, ente o associazione, identificati o identificabili, anche direttamente, mediante riferimenti a qualsiasi altra informazione, compreso un numero di identificazione personale”. C’è la Distinzione tra:
- dati personali F 0 E 8consentono anche indirettamente l’identificazione del soggetto;
- dati identificativi F 0 E 8da soli permettono di identificare il soggetto.
Importantissima è La classificazione dei dati : art. 4 c. 1
- dati SENSIBILI F 0 E 8quelli che rivelano l’origine razziale ed etnica, convinzioni religiose, filosofiche, politiche ecc, adesioni a partiti, sindacati, associazioni o organizzazioni religiose filosofiche, politiche, sindacali, nonché i dati personali che rivelano lo stato di salute e la vita sessuale.
- TITOLARE F 0 E 8persona fisica, giuridica la pubblica Amministrazione e qualsiasi altro ente, associazione o organismo cui competono le decisioni x quanto riguarda le finalità, le modalità del trattamento dei dati personali e gli strumenti utilizzati, compreso il profilo della sicurezza. Sceglie il se il perché e il come del trattamento. I suoi compiti sono:
- Curare la notifica al Garante (se è obbligatoria);
- Scegliere i responsabili F 0 E 8impartendogli istruzioni scritte x un trattamento lecito;
- Individua gli incaricati del trattamento (sempre dandogli istruzioni scritte);
- Deve far rispettare il codice. Titolare F 0 E 8vero e proprio motore e terminale dell’applicazione del codice
Soggetto a cui vengono attribuite eventuali sanzioni.
- RESPONSABILE F 0 E 8persona fisica, giuridica, pubblica amministrazione o qualsiasi altro ente, associazione o organismo, preposto dal titolare al trattamento dei dati personali.
Nomina F 0 E 8
- è facoltativa ed è effettuata dal titolare;
- Nominare un responsabile non significa per il titolare non essere + coinvolto nell’eventuali sanzioni;
- bisogna individuare il responsabile tra soggetti che x esperienza, capacità ed affidabilità, diano garanzie di un rispetto totale delle disposizioni in materia di trattamento dei dati F 0 E 8ruolo centrale F 0 E 8formazione del responsabile.
- Possono essere nominati + responsabili;
- i suoi compiti sono messi x iscritto;
- il titolare può verificare periodicamente l’operato del responsabile.
- Si può nominare il responsabile all’interno anche all’esterno della struttura del titolare = in outsourcing.
- INCARICATO F 0E 8 altro soggetto coinvolto nel trattamento dei dati F 0 E 8è una persona fisica autorizzata dal titolare o dal responsabile ad effettuare una o + operazioni di trattamento. È al 3° posto nella gerarchia del trattamento:
- Opera sotto la diretta autorità del titolare e del responsabile attenendosi alle istruzioni impartite;
- È sì dipendente dal titolare, ma è cmq un professionista consulente dell’azienda, un agente ecc;
- La sua nomina deve essere in forma scritta e con essa va individuato sempre l’ambito del
trattamento in cui è preposto l’incaricato (anche a tutela dell’interessato).
- INTERESSATO F 0E 8è la persona fisica, giuridica, ente o associazione a cui si riferiscono i dati personali. Ha diritto alla conoscenza:
- Dell’esistenza dei suoi dati trattati;
- Del motivo, origine, scopo e modalità del trattamento
- Dell’eventuale circolazione dei dati;
- Degli estremi identificativi di titolare, responsabile e incaricato del trattamento. Può pretendere dal titolare: - L’aggiornamento, la rettificazione, l’integrazione dei dati, la cancellazione, la trasformazione in dato anonimo.
Il titolare deve attestare che queste operazioni siano soddisfatte ed estese anche agli altri soggetti che hanno attinto agli stessi dati.
L’interessato :
- può inoltrare una richiesta di cancellazione F 0 E 8l’interessato può richiederla se accerta e dimostra che i dati sono stati ottenuti violando le norme del procedimento , come x esempio F 0 E 8x omessa informativa, o consenso fornito irregolarmente.
- ha il diritto di opporsi F 0 E 8 al trattamento dei suoi dati in tutto o in parte, ciò xò non deve corrispondere ad un capriccio dell’ interessato F 0 E 8può esercitarlo se il trattamento è relativo all’invio di Materiale pubblicitario, per ricerche di mercato.
Il consenso non viene prestato una volta x sempre F 0 E 8l’interessato può revocarlo quando vuole.
L’interessato può far valere i suoi diritti con:
- Lettera raccomandata, telefax, posta elettronica;
- Oralmente
- Tramite propri rappresentanti muniti di delega scritta dell’interessato.
Il titolare deve agevolare l’esercizio dei diritti dell’interessato:
- Agevolando l’accesso ai dati personali da parte dell’interessato
- Semplificando i modi e riducendo i tempi x il riscontro al richiedente.
I dati estratti dal responsabile o dagli incaricati possono essere comunicati al richiedente:
- Oralmente
- Tramite strumenti elettronici
- Su supporto cartaceo
Il riscontro all’interessato comprende tutti i dati personali che lo riguardano. Non possono essere richiesti dati di terzi.
- Natura obbligatoria o facoltativa del conferimento dei dati F 0 E 8anche qui si necessita di massima trasparenza
- Le conseguenze di un eventuale rifiuto di rispondere F 0 E 8 l’interessato deve sapere che senza il conferimento non sarà possibile stipulare il contratto, ottenere il servizio richiesto, ecc;
- I soggetti a cui i dati possono essere comunicati o che possono venirne a conoscenza F 0 E 8la diffusione F 0 E 8il dare conoscenza dei dati personali a soggetti indeterminati in qualunque forma; comunicazione F 0 E 8ha luogo qnd i dati vengono trasmessi a soggetti individuati; l’informativa deve essere esaustiva, in modo che l’interessato possa controllare la circolazione dei propri dati.
- I diritti dell’interessato (sanciti dall’art. 7 del codice) F 0 E 8è buona norma che insieme all’informativa venga consegnata una copia dell’art. 7 del codice.
- Gli estremi identificativi del titolare, del responsabile e del rappresentante nel territorio.
L’informativa può essere sia orale che scritta F 0 E 8spesso xò si preferisce un Modulo dell’informativa F 0 E 8già predisposto, di cui una copia viene data all’interessato e l’altra è trattenuta dal titolare.
In realtà la predisposizione dell’informativa
- è la prima delle fasi del procedimento di trattamento
- ma è l’ultima nel processo di organizzazione aziendale F 0 E 8infatti vengono rese note all’interessato all’esterno le informazioni richieste solo una volta che all’interno è stato chiarito la quantità del flusso dei dati necessari al trattamento.
- IL CONSENSO F 0 E 8lasciapassare al trattamento e ne indica la liceità. Il trattamento è ammesso solo col consenso espresso dell’interessato; Il consenso x essere valido deve essere:
- INFORMATO
- PREVENTIVO
- ESPRESSO F 0 E 8 deve contenere la manifestazione di volontà al trattamento dei dati, escludendo così un consenso implicito
- LIBERO F 0 E 8 da costrizioni o vincoli.
Non è ammesso un consenso omnibus F 0 E 8 deve cioè essere riferito ad un trattamento in particolare, chiaramente individuato;inoltre si può riferire ad una parte del trattamento o all’intero trattamento.
X quanto riguarda la forma del consenso, c’è una distinzione tra:
- Dati ordinari F 0 E 8 il consenso deve essere documentato x iscritto = nel caso in cui sorga una controversia sull’effettività del trattamento, esso costituisce una prova.
- Dati sensibili F 0 E 8 il consenso è manifestato in forma scritta (vale anche x i dati giudiziari) = l’interessato sottoscrive di proprio pugno o con firma digitale il documento che contiene il consenso al trattamento.
Ci sono casi in cui è ammesso il trattamento senza consenso :
- Se il trattamento risponde ad un obbligo di legge (es. contratto nazionale collettivo di lavoro) F 0 E 8ciò implica un consenso implicito;
- Se i dati provengono da pubblici registri F 0 E 8xò non giustificano dei trattamenti indiscriminati.
- Se i dati servono ai fini di attività investigative difensive;
- Se i dati servono x perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati: ci sono qui 2 condizioni da rispettare: - previa individuazione del garante dei casi di legittimo interesse;
- la non prevalenza dei diritti o libertà fondamentali, della dignità o di un legittimo interesse dell’interessato.
- Se il trattamento è effettuato da associazioni o enti senza scopo di lucro;
- Se i dati riguardano lo svolgimento di attività economiche F 0 E 8è consentito il trattamento di ogni categoria di dato, sempre dopo che il garante se ne sia accertato.
- AUTORIZZAZIONE F 0 E 8I DATI SENSIBILI POSSONO ESSERE OGGETTO DI TRATTAMENTO SOLO COL CONSENSO SCRITTO DELL’INTERESSATO E PREVIA AUTORIZZAZIONE DEL GARANTE. In questa fase il ruolo centrale spetta appunto al Garante F 0 E 8che deve comunicare la propria decisione (di rigetto, di accoglimento, di accoglimento con misure ed accorgimenti) entro 45 giorni dalla richiesta. Così, x velocizzare un po’ questo procedimento e x snellire un po’ il lavoro del garante è stato introdotto .1 il modello delle Autorizzazioni con provvedimento generale F 0 E 8su base periodica, categoria x categoria; .2 le ipotesi di esclusione del consenso o dell’autorizzazione che possono anche operare congiuntamente.
Così i dati sensibili possono essere oggetto di trattamento anche senza consenso, ma con autorizzazione preventiva del garante quando il trattamento:
- è effettuato da associazioni ,enti ecc senza scopo di lucro;
- Il titolare del trattamento fornisce le notizie contenute nel modello a che ne fa richiesta.
Notificazioni periodiche F 0 E 8non servono…tranne quando devono
verificare la cessazione del trattamento F 0 E 8notificazione di fine trattamento; o quando devono verificare il cambiamento di uno degli elementi informativi. Le info acquisite vengono immesse in un registro dei trattamenti F 0 E 8 deve essere accessibile a tutti!
Altre regole generali e specifiche x tipologie di dati
Artt. 11-27.
- Codici di deontologia e buona condotta F 0 E 8sono fonti x disciplina del trattamento dei dati. Hanno un procedimento di adozione da parte delle relative categorie:
- ogni categoria insieme al garante elaborano il codice deontologico; il garante lo approva e viene pubblicato sulla gazzetta ufficiale F 0 E 8diventa così diritto vigente quindi invocabile dinanzi ad un giudice. Quindi qnd si procede ad un trattamento è bene visionare l’eventuale codice deontologico vigente.
- Divieto di profilazione F 0 E 8nessun atto o provvedimento giudiziario o amministrativo che implichi la valutazione del comportamento umano si può basare solo sul trattamento automatico di dati sonali che definisce il profilo o la personalità dell’interessato. L’interessato quindi può opporsi ai trattamenti automatizzati dei dati, tranne xò nei casi in cui egli sia “parte attiva” F 0 E 8x es. conclusione o esecuzione di un contratto.
- Gestione dei dati alla cessazione del trattamento F 0 E 8qnd il trattamento finisce i dati sono:
- (^) Distrutti;
- Ceduti ad altro titolare purchè destinati ad un trattamento compatibile ai motivi x cui sono stati raccolti;
- (^) Conservazione x fini personali e non destinati alla diffusione;
- Conservati o ceduti ad altri titolari, x scopi storici, statistici o scientifici;
Regole speciali x il trattamento effettuato da soggetti pubblici:
- (^) X dati ordinari F 0 E 8la comunicazione dei dati tra enti pubblici è ammessa solo qnd è prevista dalla legge o se è necessaria x lo svolgimento di funzioni istituzionali.
- X i dati sensibili F 0 E 8il trattamento da parte di enti pubblici è subordinato ad un’espressa disposizione di legge;
- X i dati giudiziari F 0 E 8il trattamento è previsto grazie ad apposito provvedimento del garante.
Gli enti pubblici devono rispettare l’obbligo di informativa.
Identikit del trattamento lecito
Modalità del trattamento e requisiti dei dati
1.i dati personali oggetto di trattamento sono:
- trattati in modo lecito e correttamente;
- (^) raccolti e registrati x scopi determinati , espliciti e legittimi che possono essere utilizzati in altre operazioni compatibili con tali scopi;
- esatti e aggiornati;
- pertinenti completi e non eccedenti;
- (^) conservati in modo che sia possibile l’identificazione dell’interessato.
- i dati raccolti in violazione delle norme del trattamento dei dati non possono essere usati. Il trattamento deve avvenire secondo :
- (^) liceità F 0 E 8nel rispetto di ogni disposizione del codice o ad essa correlata;
- (^) pertinenza e determinatezza della raccolta e gestione dei dati e delle finalità del trattamento;
- esattezza dei dati F 0 E 8dalla raccolta alla fine del trattamento, ed oltre;
- conservazione solo x il tempo necessario x il trattamento.
CAPITOLO 3: LA SICUREZZA DEI DATI
TITOLO 5° DEL CODICE : sicurezza dei diritti e dei sistemi
- capo 1 F 0 E 8misure di sicurezza; - capo 2 F 0 E 8 misure minime di sicurezza F 0 E 8con distinzione tra obbligo generale di sicurezza e misura minima di adempimento di tale obbligo;
Principio generale di sicurezza dei dati e dei sistemi F 0 E 8 si basa anche sulle conoscenze acquisite grazie al progresso tecnologico, sulla natura dei dati e sulle specifiche caratteristiche del trattamento.
Misure minime F 0 E 8 soglia al di sotto della quale si presume non adempiuto l’obbligo di sicurezza. Sono il confine o la fonte di accesso agli obblighi di sicurezza. Al titolare spetta mettere in atto le misure minime, eviterà di incappare in reati così, xò se si trova in un’azione risarcitoria x danneggiamento da trattamento illecito, non giustificarsi dicendo che ha attuato le misure minime.
Il codice fissa uno standard minimo al di sotto del quale ogni obiettivo di protezione è vanificato F 0 E 8ù violazione : speciali responsabilità penali. Però la predisposizione di misure minime non esaurisce ogni intervento necessario a garantire l’effettività della protezione. Visto che il concetto di sicurezza subisce continue modifiche si prevede :
- Adeguamento F 0E 8 alle nuove tecnologie. Distinzione fondamentale tra: - Trattamento CON l’ausilio di strumenti elettronici F 0 E 8qui il rischio da trattamento è maggiore; - Trattamento SENZA l’ausilio di strumenti elettronici.
- Le misure minime da adottare x il trattamento CON
strumenti elettronici:
- (^) Autenticazione informatica;
- Adozione procedure di gestione credenziali di autenticazione;
- Utilizzo sistema di autenticazione;
- Aggiornamento periodico dell’ambito del trattamento;
- Protezione strumenti elettronici e dati da trattamenti illeciti, accessi non consentiti, ecc;
- Procedure x la custodia di copie di sicurezza e ripristino disponibilità dei dati e dei sistemi;
- Aggiornamento del documento programmatico sulla sicurezza;
- Adozione di tecniche di cifratura o codici identificativi x trattamenti di dati che rivelano lo stato di salute o la vita sessuale da parte di organismi sanitari;
Le misure minime devono assicurare obiettivi di sicurezza generali
F 0 E 8riservatezza, integrità e disponibilità dei dati, affiancate dal principio di riconducibilità soggettiva del trattamento F 0 E 8le misure minime devono consentire l’identificazione costante di chi effettua il trattamento e dei termini, quantitativi e qualitativi, in cui lo effettua.
- Sistema di autenticazione informatica :
il trattamento in questo caso è consentito agli incaricati con credenziali di autenticazione F 0 E 8
- codice x l’identificazione dell’incaricato;
- parola chiave conosciuta solo dall’incaricato;
- ad ogni incaricato possono essere assegnate una o + credenziali x l’autenticazione;
- sono necessarie cautele x assicurare la segretezza della componente riservata e la custodia dei dispositivi che usa esclusivamente l’incaricato;
- la parola chiave ha delle caratteristiche F 0 E 8numero dei caratteri, non deve contenere riferimenti che possano ricondurre all’incaricato, dovrebbero essere cambiate ogni 3 mesi;
- lo stesso codice non può essere assegnato a + incaricati;
- le credenziali non usate almeno da 6 mesi devono essere disattivate;
- “ “ sono disattivate anche in caso di perdita della qualità che consente all’incaricato l’accesso ai dati;
- Gli incaricati vengono istruiti a non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento;
- Se l’accesso ai dati e limitato dall’uso di credenziali di autenticazione e l’incaricato designato manca da molto tempo, devono essere individuate le modalità alternative di accesso in modo che il titolare possa assicurare la disponibilità dei dati.
L ’ autenticazione cui fa seguito l’accesso vero e proprio, garantisce il
controllo dell’identità di chi accede agli elaboratori.
Sistema di autorizzazione F 0 E 8 stabilisce il profilo di autorizzazione, cioè l’ambito in cui l’incaricato può effettuare il trattamento.
Sistema di autenticazione F 0 E 8 identifica il soggetto che partecipa al trattamento Altra idea chiave F 0 E 8 verifica periodica dell’efficienza delle misure minime.
I supporti rimovibili che contengono dati sensibili o giudiziari se non vengono utilizzati devono essere distrutti o resi inutilizzabili. Possono essere riutilizzati qnd i dati non sono ricostruibili. Scopo della distruzione F 0 E 8evitare che i dati in essi contenuti possano essere conosciuti da soggetti che non ne abbiano il diritto e che non siano autorizzati al loro trattamento;
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA F 0E 8 Dps ,
- redatto annualmente dal titolare
- elaborato entro il 31 marzo obbligatoriamente
- deve far parte della documentazione dell’azienda.
Deve contenere:
- l’elenco dei trattamenti dei dati personali:
- distribuzione dei compiti e responsabilità nelle strutture del trattamento;
- analisi dei rischi sui dati;
- misure x garantire integrità e disponibilità dei dati, + protezione dei locali usati x la loro custodia;
- criteri x ripristino dei dati in seguito a distruzione o danneggiamento
- interventi formativi x gli incaricati x informarli su:
- rischi che incombono sui dati;
- misure x prevenire danni;
- le responsabilità che ne derivano;
- modalità di aggiornarsi;
- criteri x adozione misure minime di sicurezza x trattamenti di dati personali affidati all’esterno della struttura del titolare;
Priorità del Dps F 0E 8 in base alla sua natura, gli elementi che lo compongono permettono una seria pianificazione delle procedure del trattamento dei dati e richiedono una ricognizione preliminare di tutti i trattamenti. La ricognizione richiede:
- censimento delle banche dati
- previsione di procedure x la conservazione di determinati atti in archivi ad accesso selezionato, e disciplina delle modalità di accesso x l’identificazione degli incaricati.
Agli incaricati vengono impartite istruzioni scritte x il controllo e la custodia dei dati x l’intero ciclo di trattamento di cui sono responsabili fino alla restituzione, in modo che ad essi non accedano persone non autorizzate. Aggiornamento periodico F 0 E 8almeno annuale.
Con il dps, la protezione dei dati personali comincia a far parte dell’organizzazione aziendale e societaria.
CAPITOLO 4 : SETTORI APPLICATIVI
TRATTAMENTO DEI DATI E RAPPORTI DI LAVORO F 0 E 8 c’è una
relazione tra i 2 aspetti.
l. n. 300/70 F 0E 8 statuto dei lavoratori F 0 E 8il diritto del lavoro conosce finalmente la tutela del diritto alla privacy F 0 E 8x es. divieto di video sorveglianza e di controllo a distanza.
Xò bisogna fare una distinzione tra i trattamenti svolti
- x un interesse pubblico F 0 E 8il datore di lavoro è esonerato dal richiedere il consenso dell’interessato
- x un rapporto di lavoro privato F 0 E 8il datore di lavoro privato non potrà mai fare a meno del consenso dell’interessato; e beneficerà di Autorizzazioni Generali;
TRATTAMENTI X MOTIVI DI INTERESSE PUBBLICO
Effettuati al fine di:
- garantire pari opportunità;
- accertare il possesso di det requisiti x specifici impieghi;
- applicare la normativa del collocamento obbligatorio e assumere persone appartenenti a categorie protette;
- rispettare gli obblighi di definizione dello stato giuridico ed economico; equo indennizzo; obblighi retributivi, fiscali o contabili x il personale in servizio ; premi e benefici assistenziali;
- adempiere ad obblighi previsti di igiene e sicurezza del lavoro, di sicurezza o salute della popolazione;
- applicare la normativa di previdenza ed assistenza;
- svolgere attività x l’accertamento della responsabilità civile, disciplinare e contabile;
- comparire in giudizio;
- salvaguardare la vita o l’incolumità fisica dell’interessato o di terzi;
- gestire l’anagrafe dei dipendenti;
- valutare la qualità dei servizi resi e dei risultati;
- applicare la normativa in materia di incompatibilità e rapporti di lavoro a tempo parziale;
- svolgere attività di indagine e ispezione presso soggetti pubblici;
↓ Consentite anche in forma anonima F 0 E 8in modo da non identificare l’interessato.
ANNUNCI DI LAVORO E DATI RIGUARDANTI PRESTATORI DI
LAVORO
Art. 8 l. n. 20/ 70 F 0 E 8divieto di indagini sulle opinioni del lavoratore
Art 113 del codice F 0 E 8 amplia la definizione F 0 E 8raccolta dati o pertinenza F 0 E 8
non + limitata alle sole opinioni ,ma estesa a qualsiasi raccolta di dati:
- il datore di lavoro non può trattare i dati senza il consenso dell’interessato, né può ricercarne di propria iniziativa, e la violazione è punita con le sanzioni penali prevista dallo statuto dei lavoratori.
Art. 114 F 0 E 8riguarda il controllo a distanza F 0 E 8
- e vieta l’uso di impianti audiovisivi e di altra apparecchiature x scopi di controllo a distanza dell’attività dei lavoratori;
- prevede che gli impianti e le apparecchiature di controllo richieste da esigenze organizzative e di sicurezza del lavoro possano essere installate solo previo accordo con i rappresentanti sindacali.
Un’ installazione di controllo potrebbe essere idonea alle disposizioni del codice, ma essere in contrasto con l’articolo dello statuto F 0 E 8in questo caso prevale la disciplina del Codice sulla Privacy dei lavoratori.
Art. 115 F 0 E 8 Telelavoro e lavoro a domicilio
- Il datore di lavoro F 0 E 8 deve garantire al lavoratore il rispetto della sua privacy e della sua libertà morale.
- Il lavoratore domestico F 0 E 8o lavoratore interessato deve mantenere la necessaria riservatezza x tutto ciò che riguarda la propria vita familiare; è garante della riservatezza della propria famiglia F 0 E 8dovuta al fatto che lavoro e vita privata coincidono nello stesso luogo.
Art. 116 F 0 E 8 prevede che gli istituti di patronato e assistenza sociale possono accedere alle banche dati degli enti eroganti le prestazioni, x i dati individuati col consenso informato dell’interessato.
TRATTAMENTO DEI DATI NEI VARI AMBITI LAVORATIVI:
- IN AMBITO SANITARIO F 0 E 8si presenta con un doppio aspetto: - interesse al trattamento x scopi sanitari;
- tutela del soggetto interessato.
- la qualità e l’esattezza F 0 E 8x le info commerciali;
- l’armonizzazione dei termini di conservazione dei dati personali F 0 E 8x il comportamento debitorio.
↓ovvero Il codice di deontologia e di buona condotta x i sistemi informativi gestiti da privati , relativamente a crediti al consumo, affidabilità e puntualità nei pagamenti, introduce garanzie su:
- + trasparenza x i consumatori grazie ad una modulistica + chiara;
- Esattezza e pertinenza dei dati + le esclusive finalità del credito F 0 E 8 cosicché le info presenti nei database non potranno essere usate x fare marketing o ricerche di mercato;
- I tempi x segnalare la morosità;
- Le richieste di credito non possono essere conservate x + di 180 gg. Se la richiesta non viene accettata o è oggetto di rinuncia i dati possono essere conservati x 30 gg.
- Le procedure di semplificazione adottate x far sì che l’interessato eserciti i diritti di accesso, rettifica o cancellazione dei dati e x garantire il tempestivo riscontro da parte degli operatori del settore;
- I principi da rispettare in caso di uso di particolari tecniche di elaborazione di giudizi e di punteggi sul gradi di affidabilità e solvibilità della clientela F 0 E 8credit scoring.
SETTORE ASSICURATIVO F 0 E 8le compagnie di assicurazione gestiscono un
archivio comune dei sinistri che previene e contesta i comportamenti fraudolenti. L’ ISVAP F 0 E 8è l’organo di vigilanza della categoria che definisce i modi di funzionamento di questo settore di dati x garantire tutte le prerogative degli interessati i cui dati sono oggetto di trattamento.
- ATTIVITA’ GIORNALISTICA F 0 E 8settore molto delicato xchè ci sono delle peculiarità del trattamento dei dati che entrano in conflitto con i valori costituzionalmente protetti: - Diritti e libertà del cittadino; - Diritto di cronaca F 0 E 8diretta emanazione dell’art. 21 Cost.
L’attività giornalistica è esonerata dall’applicazione delle disposizioni relativamente alle autorizzazioni del Garante, alle garanzie x i dati giudiziari, al trasferimento dei dati all’estero, e soprattutto al consenso.
Il giornalista può opporre all’interessato che ne faccia richiesta il segreto professionale sulla fonte della notizia. ↓
Argomento dominato dal codice deontologico x il trattamento dei dati personali nell’esercizio dell’attività giornalistica. F 0 E 8composto da 13 articoli è il d. lgs. N. 171/1998 F 0 E 8 contiene
- principi relativi al rapporto tra giornalismo e riservatezza.
- Obblighi generali di tutela dell’interessato F 0 E 8in particolare = trattamento dati secondo liceità e correttezza.
- La norma della correttezza dell’ informazione F 0 E 8che deve essere
- vera,
- socialmente utile ed espressa in forma civile
- essenziale F 0 E 8
ESSENZIALITA’ DELLA
NOTIZIA F 0 E 8vera novità del codice
deontologico.
Il codice deontologico , viene approvato e
pubblicato sulla gazzetta ufficiale F 0 E 8x questo è NORMA DELL’ORDINAMENTO GIURIDICO F 0 E 8 invocabile quindi innanzi alla giurisdizione ordinaria da tutti.
INTERNET E COMUNICAZIONI ELETTRONICHE F 0E 8 servizi dei telecomunicazione e telematici, accessibili al pubblico
. su reti pubbliche di telecomunicazioni. Settore destinatario di specifiche regole applicative.
Art. 122 F 0 E 8vieta di usare la rete di comunicazione elettronica x accedere alle informazioni archiviate nell’apparecchio terminale.
Art 123 F 0 E 8Il fornitore di una rete pubblica di telecomunicazioni o di accesso deve eliminare i dati relativi al traffico o renderli anonimi quando non sono + necessari x la comunicazione elettronica.
DATI SUL TRAFFICO F 0 E 8devono essere conservati solo x il tempo necessario alla fatturazione e alla contestazione dell’importo del servizio F 0 E 8nessun trattamento può avvenire senza il consenso dell’interessato.
Art. 125 F 0 E 8il servizio Calling Line Identification F 0 E 8è consentito solo qnd si riconosce a chi chiama la possibilità di eliminare qst funzione, e a chi riceve di respingerla se il numero chiamante non risulta disponibile.
Art. 126 F 0 E 8è necessario il consenso dell’interessato x includere i propri dati negli elenchi telefonici e x il trattamento dei dati che permettono la LOCALIZZAZIONE dell’interessato F 0 E 8oggi il cellulare è uno strumento di tracciatura del soggetto F 0 E 8infatti permette di localizzare e seguire gli spostamenti del soggetto.
INTERNET E RETI TELEMATICHE
Caratteristica delle reti telematiche è lo SPAMMING F 0 E 8invio messaggi di posta elettronica non richiesto dall’utente con contenuto propagandistico di prodotti e servizi. I problemi riscontrati sono:
- i modi di raccolta degli indirizzi e-mail dei destinatari (potenziali clienti);
- il numero massiccio di messaggi contenenti pubblicità non desiderata non desiderata dall’utente:
- onerosità del collegamento alla rete x il cliente.
La normativa europea disciplina questo settore con 2 modelli: