Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

diapositiva successiva La norma Il principio è recepito dall’articolo 25 del Regolamento il quale sancisce che tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare i principi di protezione dei dati, quali la minimizzazione, in modo efficace e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Regolamento e tutelare i diritti degli interessati. Lo stesso titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, di default, solo i dati personali necessari per ogni specifica finalità del trattamento; ciò vale per la quantità dei dati raccolti, l’estensione del trattamento, il periodo di conservazione e l’accessibilità. In particolare dette misure garantiscono che, di default, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica. diapositiva successiva Schema generale del corso I DIRITTI DEGLI INTERESSATI diapositiva successiva PREMESSE Principi da applicare al trattamento dei dati personali L’articolo 5 del Regolamento ribadisce i classici principi da applicare al trattamento dei dati personali già propri della precedente normativa e cioè che i dati devono essere: a) trattati in modo lecito, equo e trasparente nei confronti dell’interessato, (liceità, equità e trasparenza). b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità, (limitazione della finalità). c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati, (minimizzazione dei dati). d) esatti e, se necessario, aggiornati; devono essere prese tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati, (esattezza) e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, (limitazione della conservazione) f) trattati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali, (integrità e riservatezza). diapositiva successiva Condizioni di liceità Altro principio di fondamentale importanza ribadito nel Regolamento è quello di liceità e l’articolo 6 sancisce che il trattamento dei dati personali è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali prese su richiesta dello stesso; c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Ciò non si applica al trattamento di dati effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti. diapositiva successiva Categorie di dati personali Gli articoli 9 e 10 del Regolamento sulla scorta di quanto già determinato dalla precedente normativa individuano rispettivamente i dati sensibili (e non solo) ed i dati giudiziari. Particolare attenzione è poi dedicata anche ai dati genetici, biometrici ed ovviamente a quelli sanitari. diapositiva successiva Dati sensibili (o categorie particolari di dati personali) (articolo 9 G. D. P. R. ) L’articolo 9 parte dalla premessa del divieto di trattamento dei dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, come pure trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona o dati relativi alla salute o alla vita sessuale e all’orientamento sessuale. diapositiva successiva PREMESSE Eccezioni al divieto di trattamento Come principio di carattere generale viene quindi sancito il divieto di trattamento dei dati sensibili, ma tale divieto non si applica quando ricorrono determinati casi previsti dalla disposizione e cioè quando: a) l’interessato ha prestato il proprio consenso; b) il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale; c) il trattamento è necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso; d) il trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l’associazione o l’organismo a motivo delle sue finalità e che i dati personali non siano comunicati all’esterno senza il consenso dell’interessato; e) il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato; f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria; g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri; h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri; i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale; j) il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici. Il decreto legislativo numero 101 del 2018 all’articolo 2 ha introdotto l’articolo 2 - septies del Codice in materia di protezione dei dati personali che con riferimento ai dati genetici, biometrici e relativi alla salute, prevede che il relativo trattamento è subordinato anche al rispetto di misure di garanzia disposte dal Garante con provvedimento adottato con cadenza almeno biennale. diapositiva successiva Dati giudiziari (o dati personali relativi a condanne penali e reati) (articolo 10 G. D. P. R. ) L’articolo 10, invece, dispone che il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati. Un eventuale registro completo delle condanne penali deve essere tenuto soltanto sotto il controllo dell’autorità pubblica. Il decreto legislativo numero 101 del 2018 all’articolo 2 ha introdotto l’articolo 2 – octies del Codice in materia di protezione dei dati personali il quale prevede che il trattamento di dati concernenti condanne penali e reati (che trovano nei "dati giudiziari" del Codice il loro "antecedente") è consentito nei limiti di quanto previsto da norme di legge o di regolamento, salvo, ovviamente, quanto stabilito dal decreto legislativo . numero 51 del 18 maggio 2018 che ha recepito in Italia la direttiva UE 2016/680.