Come sono protetti i dati personali e sensibili degli individui?
Immagina che un giorno la tua banca invii a un tuo parente un documento da cui si evincono quanti soldi sono depositati presso l’istituto. Sarebbe un vero disastro, no? In pratica, tutta la tua famiglia comincerebbe a farti i conti in tasca e potrebbe avanzare delle pretese economiche. Oppure immagina che la tua vicina di casa legga la posta a te riservata. In entrambe le situazioni, si verrebbe a configurare una violazione dei tuoi dati personali. In questo articolo ci occuperemo del diritto alla privacy: cos’è e cosa fare per tutelarlo. Forse, non sai che esiste una figura chiamata “Garante per la protezione dei dati personali”, il cui compito principale è quello di tutelare il diritto alla riservatezza e il corretto trattamento dei dati. Se l’argomento ti incuriosisce, allora mettiti comodo e prosegui nella lettura.
Indice
- 1 Cosa vuol dire il termine privacy?
- 2 Diritto alla privacy: cos’è?
- 3 Diritto alla privacy: l’importanza dell’informativa
- 4 Diritto alla privacy: dati personali e dati sensibili
- 5 Diritto alla privacy: la figura del Data Protection Officer
- 6 Diritto alla privacy: cosa fare in caso di violazione?
- 7 Diritto alla privacy: cos’è il GDPR?
Cosa vuol dire il termine privacy?
Con il termine privacy si indica un complesso di informazioni personali riservate. Tutta la normativa in materia, infatti, ha lo scopo di salvaguardare e tutelare la sfera privata del singolo individuo, impedendo la divulgazione di dati personali e sensibili senza l’autorizzazione dell’interessato.
Diritto alla privacy: cos’è?
Partiamo subito col dire che il diritto alla privacy va inteso come diritto alla protezione dei dati personali. In pratica, ogni individuo può scegliere liberamente a chi rivelare le informazioni che lo riguardano e le modalità di trattamento di tali informazioni. Di conseguenza, è illecita qualsiasi divulgazione di dati relativa alla sfera personale del soggetto interessato in assenza di un suo consenso.
Attenzione: per trattamento si intende, in buona sostanza, la raccolta, la registrazione, la conservazione, la comunicazione e la diffusione dei dati personali.
Diritto alla privacy: l’importanza dell’informativa
La legge sua privacy [1] prevede che la detenzione, il trattamento e la divulgazione dei dati personali e sensibili devono essere effettuati nel pieno rispetto della volontà del soggetto cui si riferiscono. Ti sarà sicuramente capitato, ad esempio, di comunicare i tuoi dati per aprire un conto corrente, per registrarti su un social network o per fare un acquisto online. In tutti questi casi, viene richiesto all’utente di leggere e firmare la “privacy policy”, ossia l’informativa sul rilascio del consenso all’utilizzo dei dati personali per le finalità connesse al servizio. Quindi, l’informativa è necessaria ogni qualvolta ci sia un trattamento dei dati personali.
Diritto alla privacy: dati personali e dati sensibili
Ma cosa si intende per dati personali o dati sensibili? Sono la stessa cosa? Lo vediamo subito. Il Codice della privacy distingue tre forme di dati:
- i dati personali: si tratta di tutte quelle informazioni utili ad identificare una persona. Parliamo, quindi, del nome e cognome, del luogo e della data di nascita, del codice fiscale, ecc. Tali dati devono essere esatti, aggiornati e pertinenti alla finalità dichiarata;
- i dati sensibili: rivelatori dell’origine razziale, dell’orientamento sessuale e religioso, delle opinioni politiche, dello stato di salute, ecc. I dati sensibili possono essere trattati previo consenso scritto dell’interessato e in presenza di un’autorizzazione del Garante della Privacy;
- i dati particolari: si riferiscono ai dati giudiziari che possono rivelare, ad esempio, se un soggetto è imputato in qualche procedimento penale.
Per il trattamento di ciascuna tipologia di dati è importante che ci sia sempre il consenso del soggetto interessato. Per questo, come già detto, è necessaria l’informativa sulla privacy in cui sono indicati in particolare:
- il soggetto interessato al quale si riferiscono i dati;
- quali dati vengono trattati;
- le modalità e lo scopo del trattamento dei dati;
- l’eventuale diffusione a terzi dei dati personali;
- il titolare e il responsabile del trattamento.
Diritto alla privacy: la figura del Data Protection Officer
Il Data Protection Officer (DPO) è una figura professionale che si occupa principalmente di osservare, valutare e organizzare la gestione del trattamento di dati personali e la loro protezione all’interno di un’azienda pubblica o privata. Il DPO, quindi, assicura che le informazioni personali siano trattate nel rispetto delle normative privacy europee e nazionali.
Diritto alla privacy: cosa fare in caso di violazione?
Se ritieni che la tua privacy sia stata violata, allora devi rivolgerti al Garante per la protezione dei dati personali con un ricorso, un reclamo o una semplice segnalazione. Si ha violazione del diritto alla privacy, ad esempio, se non viene data l’informativa, se i dati vengono trattati secondo modalità diverse da quelle indicate dalla legge o se vengono diffusi a terzi senza il tuo consenso.
Prima, però, devi trasmettere un’istanza scritta a chi detiene, per qualsiasi ragione, i tuoi dati personali e spiegare i motivi per i quali ritieni che ci sia una violazione. In assenza di riscontro, puoi presentare ricorso al Garante che, in caso di accoglimento, ordina al responsabile della violazione di cessare immediatamente la condotta illecita e di adottare le misure volte a tutelare i tuoi diritti ed evitare ulteriori illeciti.
In alternativa, puoi sempre presentare al Garante un reclamo o una semplice segnalazione oppure ancora rivolgerti direttamente alla giustizia ordinaria.
Diritto alla privacy: cos’è il GDPR?
Nel 2018, è entrato in vigore anche in Italia il Regolamento Generale sulla Protezione dei Dati Personali (noto come GDPR) che ha introdotto numerose novità in materia di privacy, ad esempio:
- il dovere di documentare tutti i trattamenti di dati effettuati;
- la semplificazione dell’informativa sulla privacy;
- la figura del Data Protection Officer (DPO);
- sanzioni da 10 a 20 milioni di euro in caso di violazione dei dati personali.
Sul fronte penale, il Codice della privacy prevede, invece, la reclusione fino a 6 anni in caso di trattamento, comunicazione e diffusione illecita dei dati, inosservanza dei provvedimenti del Garante della privacy e di acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala.
note
[1] D.Lgs. n. 101/2018 del 19.09. 2018.