Diritto e Fisco | Articoli

Trattamento dati personali: che cos’è?

26 Dicembre 2018 | Autore:


> Diritto e Fisco Pubblicato il 26 Dicembre 2018



Che cosa si intende per dati personali. Quali sono i doveri del titolare del trattamento ed i diritti dei cittadini.

L’avrai sentito fino alla noia: ormai qualsiasi acquisto tu faccia, qualsiasi servizio tu richieda, qualsiasi esame o visita tu debba fare, passano obbligatoriamente attraverso la firma di un modulo per il trattamento dei dati personali. Di solito ti senti dire: «Ecco, qua una firma per la privacy». E uno ci fa lo «scarabocchio» senza pensarci due volte. Primo perché nessuno ha né il tempo né la voglia di leggersi tutta la lettera piccola del modulo. Secondo, perché se anche la si leggesse in pochi capirebbero quello che c’è scritto. E terzo perché che tu lo capisca o meno, se non firmi il modulo non puoi fare l’acquisto o la visita o l’esame. Ma questo trattamento dei dati personali che cos’è? Ti lo sei mai chiesto? E perché devi firmare il cosiddetto «modulo della privacy» per fare la tessera punti del supermercato?

Per arrivare a capire che cos’è il trattamento dei dati personali bisogna scomporre il concetto in due, cioè: che cos’è il trattamento e che cosa sono i dati personali secondo la legge. Entrambe le definizioni si trovano all’articolo 4 del nuovo regolamento europeo che raccoglie i diritti dei cittadini sulla privacy, il cosiddetto Gdpr, cioè General Data Protection Regulation, ovvero Regolamento generale della protezione dei dati [1]. Questa nuova normativa è entrata in vigore il 25 maggio 2018 tra mille perplessità, sollevate anche da noi proprio in quei giorni di maggio.

Ma vediamo che cos’è il trattamento dei dati personali, a che cosa serve e come deve essere rispettato secondo il regolamento europeo.

Dati personali: che cosa sono?

Partiamo dai dati personali: si intende come tali qualsiasi informazione che riguarda una persona fisica «identificata o identificabile». E ti chiederai, come Carlo Verdone: «In che senso?». Te lo spieghiamo: si parla di quelle persone che possono essere identificate direttamente o indirettamente attraverso un’informazione come un nome, un numero (come quelli del codice fiscale o della carta d’identità), un dato relativo all’ubicazione (l’indirizzo), un dato identificativo online (l’indirizzo di posta elettronica) o elementi propri della sua fisionomia, dell’identità fisica, genetica, psichica, economica, sociale o culturale.

Insomma, e per farla breve, si parla di chiunque. Perché tutti hanno un nome, un cognome, un indirizzo, sono alti o bassi, di pelle nera o bianca, ricchi, poveri o di ceto medio, ecc. Ecco, qualsiasi di queste informazioni che possano svelare l’identità di una persona fa parte dei dati personali.

È importante non fare confusione tra dati personali, dati sensibili e dati giudiziari. Qual è la differenza?

  • i dati personali, come detto, sono quelli in grado di identificare o di rendere identificabile una persona attraverso le sue caratteristiche, le sue abitudini, il suo stile di vita, ecc.;
  • i dati sensibili sono, invece, quelli che possono svelare la sua origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro tipo, le opinioni politiche, l’adesione ad un partito, ad un sindacato o ad un’organizzazione o associazione di qualsiasi genere, nonché lo stato di salute e la vita sessuale del cittadino;
  • i dati giudiziari, infine, sono quelli relativi al casellario giudiziale, cioè ai precedenti amministrativi o penali del cittadino. In sostanza, possono svelare se ha avuto delle sanzioni amministrative che dipendono da reato, se ha dei carichi pendenti, se è indagato o imputato in qualche processo civile o penale.

Dati personali: che cos’è il trattamento?

Quei dati personali di cui abbiamo parlato, che fine fanno quando – come dicevamo all’inizio – facciamo un acquisto, dobbiamo fare un esame o un ricovero o firmiamo un qualsiasi contratto, anche di lavoro? Quei dati personali vengono trattati. E che significa? Secondo la legge, il trattamento è l’operazione o l’insieme di operazioni compiute con o senza l’ausilio di strumenti elettronici che riguardano (e qui l’elenco è lungo):

  • la raccolta dei dati;
  • la loro registrazione;
  • la loro organizzazione;
  • la loro conservazione;
  • la loro consultazione;
  • la loro elaborazione;
  • la loro modificazione;
  • la loro selezione;
  • la loro estrazione;
  • il loro raffronto;
  • il loro utilizzo;
  • la loro interconnessione;
  • il loro blocco;
  • la loro comunicazione;
  • la loro diffusione;
  • la loro cancellazione;
  • la loro distruzione.

Pensate quante cose si possono fare con i dati personali che rilasciate ormai ogni volta che fate qualsiasi cosa. Ma chi si occupa materialmente del trattamento dei dati personali? E quali sono i suoi limiti? Perché il cittadino avrà la possibilità di decidere in merito ai propri dati, o no?

Di questo si occupa il Codice della privacy, elaborato a seguito del Gdpr citato prima ed entrato in vigore in Italia il 19 settembre 2018. Cioè quattro mesi dopo che diventasse operativa la normativa europea e che noi – come altri – mostrassimo le nostre perplessità.

Dati personali: come vengono trattati?

Abbiamo, dunque, visto come vengono descritti dalla legge i due concetti di trattamento e di dati personali. Ora, rimettendoli insieme, che cosa dice la normativa riguardo il trattamento dei dati personali? Cioè, come deve essere fatto?

Secondo il Codice della privacy, i dati personali devono essere:

  • esatti ed aggiornati quando è il caso;
  • raccolti e registrati per un determinato scopo, esplicito e legittimo, ed utilizzati in altre operazioni che rientrano nel trattamento compatibili con tali scopi. Ad esempio: se faccio la tessera del supermercato su cui si registra settimanalmente la mia spesa, il titolare del trattamento (cioè l’addetto del supermercato che si occupa di queste operazioni) potrà confrontare la mia spesa con quella degli altri clienti per sapere quali prodotti hanno più successo in certe fasce di età, tra uomini e donne, tra impiegati o autonomi, ecc.;
  • trattati in modo lecito e corretto;
  • pertinenti alle finalità della raccolta e del successivo trattamento;
  • conservati per un periodo di tempo limitato e, comunque, non superiore al periodo necessario allo scopo per cui sono stati raccolti.

Trattamento dati personali: i diritti del cittadino

Quello che abbiamo appena elencato è ciò che può e che deve fare chi raccoglie e fa il trattamento dei tuoi dati personali. Resta, però, da approfondire quali sono i tuoi diritti nel momento in cui metti la firma sul famoso «modulo della privacy» che ti viene consegnato ormai per qualsiasi cosa.

Ecco, parlando dei tuoi diritti partiamo proprio da questo modulo. È quello che tecnicamente si chiama informativa alla privacy, che deve essere obbligatoriamente consegnata in forma scritta o orale (pensa, ad esempio, ad un contratto stipulato telefonicamente) a chi rilascia il consenso al trattamento dei propri dati personali. Questa informativa deve riportare:

  • finalità e modalità del trattamento;
  • natura obbligatoria o facoltativa del rilascio dei dati;
  • conseguenze di un eventuale rifiuto di rispondere;
  • soggetti o categorie di soggetti a cui possono essere comunicati i dati personali in qualità di responsabili o incaricati;
  • ambito di diffusione dei dati personali.

Se i dati non vengono raccolti direttamente presso chi li dovrà trattare, l’informativa ti deve essere consegnata entro e non oltre 1 mese dalla data della raccolta oppure al momento della comunicazione dei dati.

Solo dopo avere preso conoscenza di questa informativa, potrai acconsentire o meno al trattamento dei dati personali. Niente informativa, niente firma.

Altro tuo diritto è quello di sapere se è in corso un trattamento dei tuoi dati e, in caso affermativo, di avere una copia di tali dati e di sapere:

  • l’origine dei dati;
  • le categorie dei dati trattati;
  • i destinatari dei tuoi dati;
  • le finalità del trattamento dei dati;
  • l’esistenza o meno di un processo decisionale che funziona in automatico;
  • il periodo in cui verranno conservati i tuoi dati.

Come cittadino, hai diritto a chiedere:

  • di modificare o di cancellare i tuoi dati personali;
  • che il loro trattamento sia limitato;
  • che siano trasferiti ad un altri titolare per il trattamento;
  • che non vengano trattati per motivi da indicare nella richiesta o perché non vuoi che siano trattati per finalità di marketing diretto (quello che, normalmente, finisce per chiamarsi spam).

note

[1] Regolamento Ue n. 2016/679.


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI