Salta al contenuto principale
Passa alla visualizzazione normale.

Protezione dati personali

La nuova normativa sulla privacy

 

IN EVIDENZA

 

  • Provvedimento del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" [9300784] - Superata la prima fase emergenziale in cui sono state avviate d’urgenza iniziative di didattica a distanza, il Garante adotta il documento denominato “Didattica a distanza: prime indicazioni”, recante talune prime indicazioni al fine di promuovere la consapevolezza delle scelte da effettuare e favorire la più ampia comprensione riguardo alle norme, alle garanzie e ai diritti che, anche nel contesto dell’emergenza, devono essere rispettati in relazione al trattamento dei dati personali degli interessati.

 

NORMATIVA

 

    • Modello per l'esercizio dei diritti in materia di protezione dei dati personali - Ogni persona può tutelare i propri dati personali esercitando i diritti previsti dagli artt. 15-22 del Regolamento UE 2016/679. È possibile presentare un'istanza al Titolare del trattamento dei dati personali (banche, operatori telefonici, gestori di siti web, assicurazioni, pubbliche amministrazioni, etc.) per richiedere: l'accesso ai dati personali, l'aggiornamento, la rettifica, la cancellazione, la portabilità dei dati, la limitazione e l'opposizione al trattamento dei dati per motivi legittimi. Il modello, debitamente compilato, va indirizzato al Titolare del trattamento dei dati personali, anche tramite il Responsabile della Protezione dei Dati (RPD), ove designato dal Titolare. La predetta istanza non va indirizzata al Garante per la protezione dei dati personali. 
    • Reclamo al Garante per la protezione dei dati personali - Il reclamo è lo strumento che consente all'interessato di rivolgersi  al Garante per lamentare una violazione della disciplina in materia di protezione dei dati personali (art. 77 del Regolamento UE 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento) e di richiedere una verifica dell'Autorità.

 

  • Codice in materia di protezione dei dati personali - Decreto legislativo 30 giugno 2003, n. 196 - integrato con le modifiche introdotte dal decreto legislativo 10 agosto 2018, n. 101, recante "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)" 

 

 

  • Linee guida del Garante - Le linee guida del Garante mirano a fornire indicazioni di carattere generale in relazione al trattamento di dati personali in vari ambiti, al fine di garantire la corretta applicazione dei princìpi stabiliti dal Codice. In evidenza:
    • Linee guida in materia di trattamento di dati personali per la profilazione on line (adottate il 19 marzo 2015) - La profilazione consiste nell'analisi e nell'elaborazione di informazioni relative a utenti o clienti, generalmente raccolte dai motori di ricerca sul web, al fine di suddividere gli interessati in "profili", ovvero in gruppi omogenei per comportamenti o caratteristiche sempre più specifici. Tale attività è generalmente strumentale alla fornitura di pubblicità personalizzata e allo sfruttamento commerciale dei profili ottenuti, i quali possono avere un significativo valore di mercato in ragione della loro capacità di fornire indicazioni sulle propensioni al consumo di beni e servizi. Il Garante ha pertanto deliberato le presenti linee guida affinché tutti i fornitori di servizi on line, accessibili al pubblico, adottino misure finalizzate alla pubblicazione dell'informativa di cui all'art. 13 del Codice ed all'ottenimento del preventivo consenso al trattamento dei dati personali da parte degli utenti finali.

 

  • Provvedimenti del Garante - I provvedimenti sono deliberati dal Garante per la protezione dei dati personali per sua diretta iniziativa o in riferimento a istanze, ricorsi, reclami, segnalazioni, richieste di pareri, presentate da cittadini, aziende, associazioni, enti. In evidenza:
    • Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche (adottate il 2 luglio 2015) - Il Garante per la protezione dei dati personali ha adottato il presente provvedimento che fissa per le amministrazioni pubbliche l’obbligo di comunicazione nei casi in cui, a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità, si dovesse verificare la perdita, la distruzione o la diffusione indebita di dati personali conservati, trasmessi o comunque trattati. 
    • Cookie e privacy - I cosiddetti cookie di profilazione possono essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati. Può accadere anche che una pagina web contenga cookie (cosiddetti terze parti) provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video. In ragione della particolare invasività che tali dispositivi possono avere nell'ambito della sfera privata degli utenti, il Garante per la protezione dei dati personali ha stabilito che nel momento in cui l'utente accede alla home page (o ad un'altra pagina) di un sito web che usa cookie per finalità di profilazione e marketing, deve essergli presentata una prima informativa "breve", contenuta in un banner a comparsa immediata, integrata da un'informativa "estesa", all'interno della quale l'utente può negare il consenso all'installazione di qualunque cookie ovvero scegliere quali specifici cookie autorizzare (provvedimento - 8 maggio 2014).