Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Riservatezza & privacy, Appunti di Diritto Dell'Informazione E Della Comunicazione

1. origine 2. l'anomalia italiana 3. Analisi articoli 4. Vantaggi del GDPR

Tipologia: Appunti

2018/2019
In offerta
30 Punti
Discount

Offerta a tempo limitato


Caricato il 01/05/2019

nisia_y
nisia_y 🇮🇹

4.7

(9)

12 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Riservatezza e privacy
Quella che con un termine ormai entrato nell’uso comune viene indicata come privacy è il diritto alla riservatezza
delle informazioni personali e della propria vita privata, cioè uno strumento posto a salvaguardia e a tutela della
sfera privata del singolo individuo, da intendere come la facoltà di impedire che le informazioni riguardanti tale sfera
personale siano divulgate in assenza dell’autorizzazione dell’interessato, od anche il diritto alla non intromissione
nella sfera privata da parte di terzi.
Tale diritto assicura all’individuo il controllo su tutte le informazioni e i dati riguardanti la sua vita privata,
fornendogli nel contempo gli strumenti per la tutela di queste informazioni.
Le origini statunitensi
Negli USA si parla di privacy già nel 1891, grazie a un saggio pubblicato da due giovani avvocati, Warren e
Brandeis. Il primo è oggetto di forte attenzione da parte della stampa per una vita dissoluta. Irritato da tale
attenzione, Warren colse l’occasione per scrivere l’articolo «The right to Privacy», in cui si affermava che
«ognuno ha diritto di essere lasciato in pace, di proteggere quella che è la sua sfera più intima, così come ha diritto
di proteggere e difendere da altrui invasioni la sua proprietà privata»
Nei paesi anglosassoni si parla di «right to be alone», diritto di essere lasciati soli, che abbraccia prevalentemente
l’accezione socio-relazionale. Nei paesi europei, viene dato più rilievo ai connotati informativi del diritto, prestando
maggiore attenzione alla tutela dei dati personali
Il lungo cammino verso la tutela della riservatezza
Il tema della privacy approda in Europa e in Italia molto tardi rispetto agli USA. Nel nostro Paese bisogna attendere
gli anni Novanta per avere una normativa in materia, resasi necessaria per dare applicazione all’Accordo di
Schengen. Ma in realtà il tema comincia ad essere discusso sin dagli anni Cinquanta, a partire dal momento in cui,
caduto il regime fascista, gli organi di informazione sono più liberi di diffondere notizie e criticare i comportamenti
degli individui, soprattutto di coloro che hanno un particolare rilievo pubblico.
Primo caso giudiziario: «Caruso. Leggenda di una voce»
Dopo la prematura scomparsa del tenero Caruso, viene
realizzato un film, contestato dagli eredi del tenore che denunciarono la casa produttrice, in quanto il film
rappresentava la vita privata del tenore con ricostruzioni fantasiose e non corrispondenti al vero. Dopo aver visto le
loro ragioni essere accolte nei giudizi di primo e secondo grado, gli eredi di Caruso persero in Cassazione. Secondo
la Corte di Cassazione, «non esistono, nel nostro ordinamento positivo, né un diritto alla fedele corrispondenza della
rappresentazione artistica alla verità storica, né in generale un diritto alla riservatezza o privatezza, come limite alla
libertà dell’arte» (sent. n. 4487/1956)
Secondo caso giudiziario: «il grande amore»
Pubblicazione del libro sulla vita di Claretta Petacci e Benito Mussolini.
La famiglia Petacci ritenne il libro offensivo e lesivo della riservatezza della donna. Nella sentenza della Cassazione, i
giudici rividero il precedente indirizzo, riscontrando la violazione della «libertà di autodeterminazione nello
svolgimento della personalità», discendente dall’art. 2 Cost.; non un vero e proprio diritto alla riservatezza, quindi,
ma un diritto che risulta leso, comunque, «se si divulgano notizie della vita privata» (sent. n. 990/1963). Soraya
Esfandiari era ex imperatrice di Persia, ripudiata dal marito e in esilio in Italia. All’imperatrice era stata concessa dal
marito una rendita economica a condizione che conducesse una vita irreprensibile e illibata. Nel 1975, un noto
settimanale pubblica foto che la ritraevano in atteggiamenti intimi con un noto regista.
La Cassazione, rovesciando la precedente giurisprudenza ritenne che
«nella tutela di quelle situazioni e vicende strettamente personali e familiari, le quali, anche se verificatesi fuori dal
domicilio domestico, non hanno per i terzi alcun interesse socialmente apprezzabile, contro le ingerenze che, sia pure
compiute con mezzi leciti, per scopi non esclusivamente speculativi e senza offesa per l’onore, la reputazione o il
decoro, non sono giustificate da interessi pubblici pertinenti» (sent. n. 2129/1975)
Peculiarità del modello italiano nel quadro europeo
L’Italia è stato uno degli ultimi Stati europei a dotarsi di una
normativa specifica a tutela della privacy. La legge italiana risale infatti agli anni Novanta, mentre altri Stati europei
avevano iniziato a regolare la materia già dagli anni Settanta (Svezia, Germania, Norvegia, Lussemburgo). L’Italia
invece affronta l’argomento solo dopo l’intervento del legislatore comunitario, che, nel 1995, approvava
un’importante Direttiva in materia. Direttiva 95/46/CE riguardante il trattamento dei dati personali e la libera
circolazione degli stessi. Normativa molto restrittiva.
«Gli Stati membri sono tenuti a operare affinché il trasferimento di dati personali verso paesi terzi possa avvenire
solo se il paese terzo in questione garantisce un livello adeguato di tutela»
Anomalia del caso italiano
L’Italia approva la normativa sulla privacy con un notevole ritardo rispetto agli altri paesi
europei. Perché?
pf3
pf4
pf5
Discount

In offerta

Anteprima parziale del testo

Scarica Riservatezza & privacy e più Appunti in PDF di Diritto Dell'Informazione E Della Comunicazione solo su Docsity!

Riservatezza e privacy

Quella che con un termine ormai entrato nell’uso comune viene indicata come privacy è il diritto alla riservatezza delle informazioni personali e della propria vita privata, cioè uno strumento posto a salvaguardia e a tutela della sfera privata del singolo individuo, da intendere come la facoltà di impedire che le informazioni riguardanti tale sfera personale siano divulgate in assenza dell’autorizzazione dell’interessato, od anche il diritto alla non intromissione nella sfera privata da parte di terzi. Tale diritto assicura all’individuo il controllo su tutte le informazioni e i dati riguardanti la sua vita privata, fornendogli nel contempo gli strumenti per la tutela di queste informazioni. Le origini statunitensi Negli USA si parla di privacy già nel 1891, grazie a un saggio pubblicato da due giovani avvocati, Warren e Brandeis. Il primo è oggetto di forte attenzione da parte della stampa per una vita dissoluta. Irritato da tale attenzione, Warren colse l’occasione per scrivere l’articolo «The right to Privacy», in cui si affermava che «ognuno ha diritto di essere lasciato in pace, di proteggere quella che è la sua sfera più intima, così come ha diritto di proteggere e difendere da altrui invasioni la sua proprietà privata» Nei paesi anglosassoni si parla di «right to be alone», diritto di essere lasciati soli, che abbraccia prevalentemente l’accezione socio-relazionale. Nei paesi europei, viene dato più rilievo ai connotati informativi del diritto, prestando maggiore attenzione alla tutela dei dati personali Il lungo cammino verso la tutela della riservatezza Il tema della privacy approda in Europa e in Italia molto tardi rispetto agli USA. Nel nostro Paese bisogna attendere gli anni Novanta per avere una normativa in materia, resasi necessaria per dare applicazione all’Accordo di Schengen. Ma in realtà il tema comincia ad essere discusso sin dagli anni Cinquanta, a partire dal momento in cui, caduto il regime fascista, gli organi di informazione sono più liberi di diffondere notizie e criticare i comportamenti degli individui, soprattutto di coloro che hanno un particolare rilievo pubblico. Primo caso giudiziario: «Caruso. Leggenda di una voce» Dopo la prematura scomparsa del tenero Caruso, viene realizzato un film, contestato dagli eredi del tenore che denunciarono la casa produttrice, in quanto il film rappresentava la vita privata del tenore con ricostruzioni fantasiose e non corrispondenti al vero. Dopo aver visto le loro ragioni essere accolte nei giudizi di primo e secondo grado, gli eredi di Caruso persero in Cassazione. Secondo la Corte di Cassazione, «non esistono, nel nostro ordinamento positivo, né un diritto alla fedele corrispondenza della rappresentazione artistica alla verità storica, né in generale un diritto alla riservatezza o privatezza, come limite alla libertà dell’arte» (sent. n. 4487/1956) Secondo caso giudiziario: «il grande amore» Pubblicazione del libro sulla vita di Claretta Petacci e Benito Mussolini. La famiglia Petacci ritenne il libro offensivo e lesivo della riservatezza della donna. Nella sentenza della Cassazione, i giudici rividero il precedente indirizzo, riscontrando la violazione della «libertà di autodeterminazione nello svolgimento della personalità», discendente dall’art. 2 Cost.; non un vero e proprio diritto alla riservatezza, quindi, ma un diritto che risulta leso, comunque, «se si divulgano notizie della vita privata» (sent. n. 990/1963). Soraya Esfandiari era ex imperatrice di Persia, ripudiata dal marito e in esilio in Italia. All’imperatrice era stata concessa dal marito una rendita economica a condizione che conducesse una vita irreprensibile e illibata. Nel 1975, un noto settimanale pubblica foto che la ritraevano in atteggiamenti intimi con un noto regista. La Cassazione, rovesciando la precedente giurisprudenza ritenne che «nella tutela di quelle situazioni e vicende strettamente personali e familiari, le quali, anche se verificatesi fuori dal domicilio domestico, non hanno per i terzi alcun interesse socialmente apprezzabile, contro le ingerenze che, sia pure compiute con mezzi leciti, per scopi non esclusivamente speculativi e senza offesa per l’onore, la reputazione o il decoro, non sono giustificate da interessi pubblici pertinenti» (sent. n. 2129/1975) Peculiarità del modello italiano nel quadro europeo L’Italia è stato uno degli ultimi Stati europei a dotarsi di una normativa specifica a tutela della privacy. La legge italiana risale infatti agli anni Novanta, mentre altri Stati europei avevano iniziato a regolare la materia già dagli anni Settanta (Svezia, Germania, Norvegia, Lussemburgo). L’Italia invece affronta l’argomento solo dopo l’intervento del legislatore comunitario, che, nel 1995, approvava un’importante Direttiva in materia. Direttiva 95/46/CE riguardante il trattamento dei dati personali e la libera circolazione degli stessi. Normativa molto restrittiva. «Gli Stati membri sono tenuti a operare affinché il trasferimento di dati personali verso paesi terzi possa avvenire solo se il paese terzo in questione garantisce un livello adeguato di tutela» Anomalia del caso italiano L’Italia approva la normativa sulla privacy con un notevole ritardo rispetto agli altri paesi europei. Perché?

  • L’Italia ha preso coscienza molto tardi del fenomeno, perché nel settore informativo è mancata un’adeguata politica di coordinamento e controllo, di promozione e di indirizzo;
  • vi sono state forti resistenze da parte del mondo imprenditoriale, preoccupato che un sistema stringente di controlli potesse essere pregiudizievole per l’attività economica;
  • dal punto di vista politico, ci si è chiesti se le esigenze di controllo democratico non imponessero il contrario della riservatezza, cioè la pubblicità La legge italiana è stata approvata all’ultimo momento utile, dopo che i contrasti avevano prodotto una paralisi legislativa. La peculiarità del caso italiano risiede proprio nell’essere passati senza soluzione di continuità da uno stato di pressoché completa anomia del settore a una tutela molto ampia e pervasiva. La legge, difatti, ha in molti casi paralizzato l’attività economica e anche burocratica. Anche oggi, la normativa europea sulla protezione dei dati personali rappresenta la regolamentazione più severa al mondo. Soprattutto, la normativa europea non consente di esportare dati sensibili in paesi che non garantiscono lo stesso livello di tutela. Questo ha provocato il blocco delle esportazioni negli USA, che hanno una normativa sulla privacy molto meno stringente per questa ragione è stato necessario stipulare accordi ad hoc che accordano ai dati provenienti dall’Ue un controllo apposito La legge italiana n. 675/1996 rappresenta il primo tentativo organico di attuazione della normativa europea in tema di trattamento dei dati personali. L’adozione di questa legge fu un obbligo: l’Europa avrebbe permesso di godere dei benefici dell’Accordo di Schengen solo se il Paese membro avesse adeguato la normativa sul trattamento dei dati personali. In base a questa legge si introduce nel nostro paese il principio per il quale la riservatezza delle persone fisiche e giuridiche costituisce un diritto assoluto e inviolabile, meritevole di tutela attraverso l’imposizione di sanzioni. La legge n. 675/1996 ha rappresentato per l’ordinamento italiano un grande cambiamento di costume. Si tratta di una disciplina che permette al cittadino di sapere quali sono le informazioni che lo riguardano e in quali banche dati sono custodite. nella società dell’informazione in cui viviamo non è più possibile basare solo sul consenso la circolazione di tutti i dati che ci riguardano.Allo stesso proprio perché le informazioni servono e circolano velocemente è necessario dare al cittadino il diritto di intervenire, di correggere le informazioni erronee, di difendere la sua identità. A seguito dell’entrata in vigore della legge, il nostro legislatore ha provveduto, nel 2004, ad emanare il TESTO UNICO sulla PRIVACY che porta a sistema l’esperienza dei primi anni di attuazione e di fatto abroga la legge n. 675/96: il TU riunisce in un unico testo sia la legge n. 675/96, sia gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti in quegli anni, introducendo innovazioni che hanno tenuto conto anche della giurisprudenza dl Garante e della Direttiva 2000/58/CE sulla riservatezza nelle comunicazioni elettroniche. Il valore dei diritti posseduti dai cittadini nei confronti delle proprie informazioni personali sono ricordate sin dall’articolo 1 del D.lgs 196/2003, che sancisce come: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Il codice della privacy si pone come obiettivo quello di assicurare ai cittadini un elevato livello di tutela in materia di trattamento dei dati personali. Un esempio in questa direzione può essere fornito dal principio di necessità (art. 3 D.lgs 196/2003) che impone come i sistemi informativi debbano ridurre al minimo l’impiego dei dati personali, favorendo l’ipotesi di un utilizzo di dati anonimi. Il codice della privacy è composto da 186 articoli totali che si articolano in 3 parti totali più allegati:
  1. la prima parte è dedicata alle disposizioni generale, riordinate in modo tale da trattare tutti gli adempimenti e le regole del trattamento con riferimento ai settori pubblico e privato
  2. la seconda è la parte speciale, dedicata a specifici settori (settore sanitario, controllo sui lavoratori, ecc.)
  3. La terza parte affronta il tema della tutela contro i trattamenti indebiti dei dati personali REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) Il Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR) è la normativa europea in materia di protezione dei dati. Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione è avvenuta a distanza di due anni, quindi a partire dal 25 maggio 2018. Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati dell'Unione ed è attuato allo stesso modo in tutti gli Stati dell'Unione senza margini di libertà nell'adattamento. Il suo scopo è, infatti, la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e

Obblighi: Principio di responsabilizzazione del titolare del trattamento. In particolare gli obblighi sono: - notifica al Garante nei casi previsti; - adozione delle misure tecniche e organizzative adeguate per garantire, sin dalla fase della progettazione, la tutela dei diritti dell'interessato e per garantire che i dati non siano persi, alterati, distrutti o comunque trattati illecitamente;

  • vincolo al dovere di riservatezza dei dati, inteso come dovere di non usare, comunicare o diffondere i dati al di fuori del trattamento;
  • redazione del registro di trattamenti;
  • formazione del personale;
  • documentazione delle violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. RESPONSABILE DEL TRATTAMENTO (art. 4, 8) Viene designato dal titolare del trattamento A tale figura vengono affidati mansioni importanti e di elevata professionalità, in fase di gestione dei dati personali Nel settore privato il titolare del trattamento può essere una persona fisica oppure una persona giuridica. Nel settore pubblico in genere il titolare del trattamento è l'ente nel suo complesso Destinatario (art. 4, 9) «la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi». Destinatari sono, quindi, tutti i soggetti che ricevono dati personali dal titolare, siano essi interni od esterni. I destinatari possono ricevere tali dati per eseguire trattamenti per conto del titolare, o per conseguire proprie specifiche finalità. Ovviamente i destinatari devono essere definiti in fase di raccolta dei dati ed indicati nell'informativa rivolta all'interessato, anche solo per categorie. Terzo (art. 9, 10)«la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile» Consenso dell'interessato (art. 9, 11)«qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento» Se il titolare decide di basare il trattamento sul consenso deve assicurarsi che esso presenti le seguenti caratteristiche: 1 ) inequivocabile;2) libero;3) specifico;4) informato;5) verificabile;6) revocabile. Violazione dei dati personali (aRT. 4 ,12) Data Breach «la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati» Notifica della violazione In caso di violazione dei dati il responsabile del trattamento, se designato, deve avvertire il titolare dell'avvenuta violazione dei dati. Quest'ultimo titolare dovrà, a quel punto, notificare l'evento all'autorità di controllo. L'art. 33 del GDPR prevede l'obbligo di notificare alle autorità di controllo la violazione dei dati, tranne che nel caso in cui "sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche «La notifica deve avvenire "senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza" il titolare. Qualora la notifica non avvenga nelle 72 ore, il titolare dovrà indicare i motivi del ritardo. Dati genetici (art. 4, 13) «dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione» A chi fanno gola i segreti del nostro Dna? Come si potrebbe sfruttare? "L´obiettivo del futuro, su cui si sta già lavorando, è la medicina di precisione. Le ricerche si fondano sulla conoscenza del genoma e sulla possibilità di produrre tarmaci capaci di sconfiggere le malattie personalizzando le cure". Google si appresta a realizzare una grande banca dati genetica: qual è l´obiettivo? "Quello di allargare il potere di "profilazione", la vera ricchezza dell´economia digitale. I rischi per tutti noi aumentano, se i colossi del digitale

entrano in possesso di informazioni sul nostro profilo genetico, sullo stato di salute, sulle caratteristiche biologiche o la predisposizione a sviluppare determinate malattie. Le informazioni raccolte potrebbero essere appetibili per le compagnie assicurative o per i datori di lavoro interessati a selezionare il proprio personale sulla base delle caratteristiche genetiche, o addirittura per le case farmaceutiche desiderose di testare nuovi tarmaci su soggetti selezionati". Dati biometrici (art. 4, 14) «i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici» Una delle ipotesi sicuramente più conosciuta di impiego di dati biometrici è quella dell’utilizzo negli smartphone dell’impronta digitale quale sistema di autentificazione al posto della password numerica. Dati relativi alla salute (art. 4, 15) «dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute» I dati sanitari, infatti, sono considerati dati soggetti a trattamento speciale in quanto in grado di rivelare dettagli molto intimi della persona, e per questo vi è un generale divieto di trattamento e diffusione, nonché una tutela rafforzata, di tali dati. Il regolamento europeo prevede che i dati sanitari possono essere utilizzati solo per finalità connesse alla salute (finalità di cura), per la supervisione del Sistema Sanitario Nazionale (finalità di governo) e per la ricerca nel pubblico interesse. Articolo 5 Principi applicabili al trattamento di dati personali1. I dati personali sono:a) trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»);b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); e) conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; f) trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). Liceità del trattamento (art. 6) Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b)il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso; c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica; e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

  1. Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali.
  2. Se il consenso dell'interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante.
  3. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento.

L'’art. 9, poi, indica quali eccezioni al divieto generale di trattare dati personali sensibili:

  1. il trattamento necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.
  2. il trattamento necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato.
  3. il trattamento necessario per finalità di medicina preventiva o di medicina del lavoro, o comunque necessario per motivi di interesse pubblico nel settore della sanità pubblica.
  4. il trattamento necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici. Così come, per il trattamento dei dati giudiziari, è disposto che lo stesso deve avvenire soltanto sotto il controllo dell'autorità pubblica o se il trattamento è autorizzato dal diritto dell'Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati (art.10) Ancora, l’art.23 del GDPR stabilisce che il diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante specifiche misure legislative, la portata di alcuni fondamentali obblighi e diritti degli interessati qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata per salvaguardare tra gli altri anche finalità di pubblico interesse. Il diritto all’oblio, può essere definito come il diritto si ciascuna persona “ad essere dimenticata”. Più precisamente, il diritto all’oblio è il diritto a non restare esposti, per un tempo infinito, alle conseguenze dannose, che possono derivare all’onore e alla reputazione, da fatti commessi in passato o nei quali si è rimasti in qualche modo coinvolti e che furono oggetto di cronaca. Pertanto, con tale espressione, si fa riferimento ad una particolare forma di garanzia che prevede la non diffondibilità, senza particolari motivi, di precedenti pregiudizievoli per l’onore di una persona. Di conseguenza, deve essere garantito all’interessato, il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i propri dati personali, qualora non siano più necessari per le finalità per le quali sono stati raccolti e trattati. Il diritto all’oblio è un diritto di creazione prevalentemente giurisprudenziale, e solo con il nuovo GDPR si è introdotto, all’art.17, una norma apposita dedicata al “diritto alla cancellazione o diritto all’oblio”, nel quale viene stabilito che ogni interessato ha diritto ad ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo. Dal canto suo il titolare del trattamento ha l'obbligo di cancellare, senza ingiustificato ritardo, i dati personali di chi lo richiede qualora ricorrano le condizioni previste dalla norma. All’autorità di controllo, per noi il Garante Privacy, sono conferiti poteri di indagine, correttivi, autorizzativi e consultivi, oltre al potere di infliggere sanzioni amministrative pecuniarie. Violazioni e sanzioni Con il nuovo Regolamento viene definito un principio già riconosciuto dal Garante per la Privacy, che prevede sia responsabilità del possessore dei dati sensibili conservarli in maniera corretta. Il principio di accountability stabilisce cioè che sarà compito delle aziende o degli enti pubblici che hanno i nostri dati tenere un atteggiamento «proattivo nella salvaguardia». In caso di attacchi informatici o furti, si deve verificare che l’azienda abbia messo in atto tutte le tutele e le procedure del caso: per i trasgressori le sanzioni possono arrivare fino a 20 milioni di euro o al 4% del fatturato.