Archivio dei tag privacy

DiGiampaolo Cirioni

ENTRATO​ IN VIGORE IL D.LGS. 101/18

Pillole di Privacy #4 – 18/09/2018

Il GDPR ha abrogato la Direttiva 95/46/CE ma non il D.lgs. 196/2003 (c.d. Codice della Privacy) con cui era stata appunto recepita, a suo tempo, tale direttiva. Infatti il D.lgs.196/2003 non conteneva solo riferimenti a quest’ultima, ma anche ad altri fonti, quali ad esempio, la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. Per questa ragione, si è reso necessario emendare il D.lgs. 196/2003 per comprendere quali punti sono stati effettivamente superati e adeguare gli altri al nuovo Regolamento Europeo. Questo è avvenuto grazie al D.lgs. 101/2018, il quale entrerà in vigore dal 19 settembre 2019 e, quindi, esplicherà da questo giorno i suoi effetti.

DiGiampaolo Cirioni

Per la Privacy, l’età minima per il consenso è quella dei 14 anni

Pillole di Privacy #3 – 13/09/2018

Il nuovo Decreto 101/2018 ha previsto che può esprimere il consenso al trattamento dei propri dati personali il minore che abbia compiuto i 14 anni di età. Questa previsione, quindi, abbassa da 16 a 14 gli anni previsti dal GDPR. Invece, il trattamento dei dati personali del minore di età inferiore a 14 anni è lecito solo nel caso in cui sia prestato da chi esercita la responsabilità genitoriale.

In questo senso, il Titolare del trattamento deve essere attento anche nel linguaggio che viene utilizzato per informare il minore. La normativa , infatti, richiede esplicitamente che le informazioni e le comunicazioni relative al trattamento dei dati del minore siano chiare, semplici, concise, esaustive, facilmente accessibili e comprensibili.

DiGiampaolo Cirioni

Il GDPR non si applica ai dati delle persone giuridiche

Pillole di Privacy #2 – 10/09/2018

divieto

Il titolo puo’ trarre in inganno. In effetti, quello che si vuole spiegare è quanto previsto nel Considerando 14 del GDPR:

“(14) È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto.”.

Il GDPR incentra il suo spettro di azione ai dati “Personali”, vale a dire delle persone fisiche, e fa un preciso distinguo con quelli relativi alle persone giuridiche: questo non vuol dire che quest’ultimi non debbano essere protetti, ma solo che non rientrano nel campo di azione del GDPR.

In un altra “pillola” vedremo, poi, che al pari dei dati giuridici, il GDPR non si occupa di un’altra categoria di dati: quelli privati.

DiGiampaolo Cirioni

Il Titolare non è il proprietario dei dati

Pillole di Privacy #1 – 07/09/2018

titolare dati

Per la normativa della Privacy, da sempre, l’attribuzione del titolo di “Titolare del trattamento” non è relativa al proprietario dei dati che vengono trattati, bensì – come si evince dalla parola “trattamento” – a colui che li usa. In effetti, il proprietario è definito “Interessato” e rappresenta il soggetto da tutelare, visto che in qualche modo, ha messo i propri dati in mano di altri. Mentre il Titolare del trattamento è, appunto, il soggetto (sia persona fisica che giuridica) che li utilizza, sia autonomamente che con l’aiuto di Responsabili o Incaricati. La definizione esatta, desumibile dall’art. 4 del GDPR (Regolamento Europeo 2016/679) al punto 7 è la seguente: “«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”.