Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

diapositiva successiva Trattamento dati personali di persone decedute Alcuni aspetti innovativi presenta, rispetto alla disposizione del Codice previgente (articolo 9, comma 3), il nuovo articolo 2-terdecies, concernente il trattamento relativo ai dati di persone decedute, che attribuisce l'esercizio dei diritti dell'interessato a chi abbia un interesse proprio o agisca a tutela dell'interessato o per particolari ragioni familiari, ma anche al mandatario. L'esercizio dei diritti dell’interessato non è ammesso nei casi previsti dalla legge o quando, limitatamente all'offerta diretta di servizi della società dell'informazione, l'interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest'ultimo comunicata. In ogni caso, il divieto non può produrre effetti pregiudizievoli per l'esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell'interessato nonché del diritto di difendere in giudizio i propri interessi. diapositiva successiva Figure soggettive intermedie nel mondo privacy Molto importante è l’articolo 2-quaterdecies del codice introdotto sempre dall’articolo 2 del decreto legislativo numero 101 del 2018 che reca una serie di disposizioni volte a precisare taluni poteri e obblighi in capo al titolare e al responsabile, tra cui la possibilità di delegare compiti e funzioni a persone fisiche operanti sotto la loro autorità e responsabilità. Tale disposizione assume una particolare rilevanza in quanto risolve in parte le diverse problematiche sorte a seguito di quanto stabilito dall’articolo 28 del G. D. P. R. che concepisce il solo responsabile esterno del trattamento. Viene poi precisato che il titolare il quale intenda effettuare un trattamento connesso all'esecuzione di un compito di pubblico interesse che presenta rischi particolarmente elevati, deve obbligatoriamente chiedere la previa autorizzazione del Garante (cfr. articolo 36, comma 5, Reg). diapositiva successiva Il consenso degli interessati in materia sanitaria Di particolare rilevanza è quanto sancito in materia sanitaria dove ormai anche a seguito della nuova formulazione dell’articolo 75 del decreto legislativo numero 196/2003 è chiarito che non occorre più il consenso per il trattamento dei dati per finalità di diagnosi e cura (articolo 2-septies del Codice Privacy emendato) anche se occorrerà sempre rispettare le misure di garanzie stabilite dal Garante con cadenza biennale. L’obbligo di informativa al paziente continua ad essere reso in area sanitaria con modalità semplificate (articolo 78 e 79 del Codice Privacy emendato). Lo stesso consenso dell’interessato, nella nuova formulazione dell’articolo 110 del codice per il trattamento dei dati relativi alla salute, a fini di ricerca scientifica in campo medico, biomedico o epidemiologico, non è necessario quando, tra l’altro, la ricerca è effettuata in base a disposizioni di legge o di regolamento o al diritto dell’Unione europea in conformità all’articolo 9, paragrafo 2, lettera j), del Regolamento, ed è condotta e resa pubblica una valutazione d’impatto ai sensi degli articoli 35 e 36 del G. D. P. R. . diapositiva successiva Nuovi illeciti penali Per quanto riguarda il quadro sanzionatorio nella sistematica delle sanzioni penali rinvenibili nel codice in materia di protezione dei dati personali si è ritenuto opportuno proporre l’opzione volta a depenalizzare la fattispecie di cui all’articolo 169 del Codice (Misure di sicurezza). Quanto all’articolo 167, invece, occorre osservare che tale fattispecie, nell’esperienza giurisprudenziale formatasi, ha dimostrato una limitata operatività ed una scarsa aderenza a ipotesi di trattamento illecito realmente significative. Pertanto, in luogo di tale fattispecie ne è stata introdotta altra, ben differente, contraddistinta dall’intento di arrecare danno all’interessato ed alla quale se ne aggiungono ulteriori come l’articolo 167-bis in caso di comunicazione o diffusione illecita di dati personali oggetto di trattamento su larga scala e l’articolo 167-ter in caso di acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala. Riguardo all’articolo 169, poi, sono le radicali modifiche apportate alle “misure minime” di cui all’articolo 33 che hanno imposto di dequotare la corrispondente fattispecie sanzionatoria, applicando le sanzioni amministrative nei casi previsti dal Regolamento. Rispetto alla fattispecie di cui all’articolo 168 (Falsità nelle dichiarazioni e notificazioni al Garante), si è ritenuto opportuno conservare l’opzione punitiva giacché tale fattispecie sanziona condotte caratterizzate da apprezzabile meritevolezza di pena e/o contrassegnate da significativo disvalore. Tale previsione, del resto, è esclusa dall’ambito di applicazione delle sanzioni amministrative, non ponendo problemi in punto di ne bis in idem. In riferimento al reato previsto ex articolo 170 (Inosservanza di provvedimenti del Garante), si è ritenuto di mantenere l’illecito seppur inquadrato negli attuali ambiti normativi. Al pari si è ritenuto di mantenere, anche, l’illecito di cui all’articolo171, seppur diversamente rubricato (Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori) e con specifici riferimenti all’articolo 4 dello Statuto dei Lavoratori. Si ricorda che l’applicazione delle sanzioni dovrà tenere conto, per i primi otto mesi dalla data di entrata in vigore del decreto, della fase di prima applicazione delle sanzioni stesse (art 22, comma 13, del Decreto di adeguamento). diapositiva successiva Il reclamo dinanzi al Garante Avuto poi riferimento alle forme di tutela dinanzi al Garante il decreto legislativo numero 101 del 2018 dedica una particolare attenzione alla disciplina del reclamo che presenta molte affinità con il ricorso del codice previgente. In realtà viene precisato nell’articolo 142 rinnovellato che il procedimento relativo all’esame dei reclami sarà disciplinato dal Garante con un proprio regolamento. Le tempistiche sono sicuramente più lunghe visto che il nuovo articolo 143 del codice precisa, al terzo comma, che il Garante decide il reclamo entro nove mesi dalla presentazione. diapositiva successiva Schema generale del corso Lo schema generale del corso proiettato al termine dello stesso, serve a ricordare i contenuti della lezione. L’esame di questo prospetto traccia un quadro di massima degli argomenti trattati. In questo corso sono stati trattati i seguenti argomenti: • Principi generali • I diritti degli interessati • Gli adempimenti • Il DPO • Le figure soggettive • La cooperazione e la coerenza • Responsabilità e sanzioni • La norma UNI 11697 • Il decreto legislativo di adeguamento al G. D. P. R.