Dal 25 maggio 2018 si applica in Italia il Regolamento Ue 2016/679 – GDPR in materia di protezione dei dati personali. La nuova disciplina uniforma le regole in tutti i Paesi dell’Unione Europea e adegua il quadro normativo al nuovo contesto sociale ed economico, rafforzando le tutele poste a salvaguardia dei dati personali e i diritti degli individui.
SIGESINT PRIVACY è il servizio Sigesint s.r.l.s. dedicato alla consulenza nell’ambito Privacy – GPDR.
Il nostro personale collabora con aziende nazionali e internazionali e ha sostenuto percorsi di alta formazione GDPR riconosciuti Aicq Sicev. SIGESINT PRIVACY supporta le aziende nelle fasi critiche che coinvolgono la normativa GDPR: analisi dei processi e dei trattamenti (contesto/risk analysis), creazione di un sistema di gestione, definizione ruoli e responsabilità in ambito privacy, redazione documentazione privacy (es: registro trattamenti, informative e lettere di nomina) etc.
Il servizio di consulenza non si applica alle imprese che trattano dati personali “sensibili ad alto rischio” quali dati sanitari, biometrici, genetici, etnici, razziali, relativi all’orientamento sessuale, dati giudiziari (condanne penali e reati) o dati per il monitoraggio costante tramite geolocalizzazione. Inoltre il servizio non si applica ad imprese che appartengono ai seguenti settori: amministrazioni condominiali, agenzie assicurative, aziende pubbliche, consulenti del lavoro, commercialisti, aziende di vigilanza e sicurezza, amministratori di sistema e in generale imprese che gestiscono dati personali per conto terzi.
I Principi Generali del Trattamento Dati Personali
Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento 2016/679, che qui si ricordano brevemente:
- liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
- limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
- minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
- esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
- limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
- integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.
Il Dato Personale
Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, etc. Particolarmente importanti sono:
1) I dati che permettono l’identificazione diretta come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
2) I dati rientranti in particolari categorie: si tratta dei dati c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento 2016/679 (Articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale;
3) I dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il
divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.
4) Con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo,
come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la
geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.