REGOLAMENTO UE 2016/679

CODICE ETICO RPD/DPO

 


 


1) TITOLARE DEL DIRITTO ALLA PROTEZIONE DEI DATI


(appunto sull`art. 1)


 Il Regolamento Ue prevede,all`art.1, il diritto alla protezione dei dati. Si tratta di un diritto soggettivo, immediatamente fruibile e rivendicabile, attribuito alla persona fisica interessata.La protezione dei dati non è una condizione oggettiva da realizzare per poter trattare i dati, ma è un obbligo nei confronti di ciascun interessato. In tale quadro le condizioni di liceità del trattamentto, diversi dal consenso, devono essere tassative e non interpretabili estensivamente. Ad esempio i casi di legittimo interesse devono essere ridotti a casi limitati e chiarissimi. 


2) TRATTAMENTO PER SCOPI PERSONALI - LIMITE


(appunto sull`art. 2)


 Il Regolamento Ue prevede che le sue norme non si applicano ai trattamenti effettuati da persone fisiche per l`esercizio  di attività esclusivamente personali o domestici. Questa disposizione si applica solo se la persona fisica ha e mantiene il dominio sul trattamento. Se, invece, anche terzi (ad esempio gestori di una rete social) possono utilizzare i dati trattati dalla persona fisica, si deve ritenere che il trattamento fuoriesce dalla sfera di controllo della persona fisica e che si riespande la disciplina del Regolamento. La persona fisica deve applicare il Regolamento, quando agevoli il trattamento di terzi per ragioni "professionali".


3) AMBITO DI APPLICAZIONE TERRITORIALE - PRECISAZIONE PER P.A. ESTERE


(appunto sull`art. 3)


 Il Regolamento Ue prevede l`applicabilità delle sue disposizioni a titolari non stabiliti quando le attività di trattamento riguardano l`offerta  di beni e servizi a interessato che si trova nell`Unione. Questa norma vale anche per P.A.estere.


4) DEFINIZIONE DI DATO PERSONALE


(appunto sull`art. 4)


Il Regolamento Ue definisce il dato come "informazione riguardante una persona fisica". Rientrano nella definizione anche le informazione elaborate da terzi sul conto di una persona. Vale la regola che se il soggetto può essere leso da informazioni, quel soggetto è la persona cui si riferiscono i dati e i dati sono personali  di quella persona.


5) PUBBLICO INTERESSE


(appunto sull`art. 6)


Il Regolamento Ue ammette il trattamento di dati personali comuni senza consenso se il trattamento è necessario per l`esecuzione di un compito di interesse pubblico. La disposizione si applica anche ai soggetti privati gestori di un servizio di pubblico interesse.


 


6) LEGITTIMO INTERESSE - VALIDAZIONE DEL GARANTE


(appunto sull`art. 6)


Il Regolamento Ue prevede che si possono trattare dati personali senza consenso dell`interessato se sussiste un legittimo interesse del titolare del trattamento. Per evitare disparità nella tutela delle persone ci vuole un elenco dei legittimi interessi validato dall`autorità di controllo. L`elenco non è vincolante, nè tassativo, ma solo indicativo. Ci vuole però una base per poter assumere le corrette decisioni.


7) MINORI


(appunto sull`art. 8)


 Il Regolamento Ue salva le leggi nazionali sullla capacità d`agire. Pertanto anche per un interessato di età pari o superiori a 16 anni ci vuole la firma del geniore ogni volta che il consenso è elemento di un rapporto contrattuale.


 8) DATI SENSIBILI - CONSENSO ESPLICITO, ANCHE NON SCRITTO


(appunto sull`art. 9)


 Il Regolamento Ue prevede che il consenso per trattare i dati sensibili sia "esplicito". Questo vuol dire che potrebbe essere anche formulato non per iscritto, ma documentato per iscritto. Urge intervento del legislatore o del Garante a chiarimento delle modalità di espressione.


9) DATI SENSIBILI E PA


(appunto sull`art. 9)


 Il Regolamento Ue ammette il trattamento dei dati sensibili da parte della PA, ma solo se l`interesse pubblco è rilevante, con una specifica base giuridica. Ovvero si salva tutto l``impianto del codice della Privacy (d.lgs. 196/2003).


10) IDENTIFICAZIONE


 (appunto sull`art. 11)


 Il Regolamento Ue esclude l`obbligo di identificare l`interessato quando l`identificazione non è necessaria per il trattamento. Tale esonero vale solo ai fini del Regolamento, ma non ad altri finni. Non esiste, infatti, un diritto generalizzato all`anonimato.


 


 


 11) SANZIONI AMMINISTRATIVE - INCOSTITUZIONALITA`


Il Regolamento Ue prevede i massimi edittali per gruppi di violazioni, ma non prevede il minimo edittale. Occorre che i livelli sanzionatori siano adeguatamente graduati per ciscuna fattispecie. Risulta incostituzionale una sanzione indeterminata o determinata con una forbice troppo ampia tra minimo e massimo edittali.


 


 


 


 


 


 


 


 


Disponibili: