MANUALE SULLA PRIVACY: LINEE GUIDA E MODALITA’ OPERATIVE INTERNE PER LA TUTELA E LA PROTEZIONE DEI DATI PERSONALI

MANUALE SULLA PRIVACY: LINEE GUIDA E MODALITA’ OPERATIVE INTERNE PER LA TUTELA E LA PROTEZIONE DEI DATI PERSONALI

A cura del dott. Simone Carmignani

carmignaniconsulenza@gmail.com

 SOMMARIO

  1. Introduzione
  2. Riferimenti normativi
  3. Attività, organizzazione e soggetti direttamente coinvolti
  4. Processi di lavoro interni e buone pratiche
  5. Misure minime di sicurezza ICT
  6. Privacy e trasparenza
  7. Valutazione dell’impatto sulla protezione dei dati
  8. Fonti
  9. Allegati
    1. Valutazione d’impatto sulla protezione dei dati
    2. Regolamento per la protezione dei dati personali
    3. Registri del trattamento dei dati
    4. Nomina del responsabile della protezione dati
    5. Nomina dei responsabili del trattamento dati
    6. Nomina società responsabile trattamento dati
    7. Informativa estesa sulla privacy
    8. Riferimento alla privacy per i documenti
    9. Riferimento alla privacy per l’email

1.   Introduzione

Il presente manuale è redatto nell’ambito dell’attività di Responsabile della Protezione dei Dati, è rivolto alle Pubbliche Amministrazioni, alle Società e agli Enti da queste controllati, è finalizzato a definire e raccogliere un insieme di procedure e buone pratiche per la corretta implementazione dei principi della privacy e la tutela dei dati personali sanciti dal GDPR, Regolamento Europeo 679/2016, e dal Codice della Privacy, dlgs 196/2003 così come modificato dal dlgs 101/2018.

Vengono inoltre riprese, riassunte e riportate le più significative linee guida dettate dal Garante per la Protezione dei Dati, dall’Agenzia per l’Italia Digitale e dall’Autorità Anticorruzione, nonché allegati una serie di documenti di lavoro utili per l’implementazione degli obblighi previsti dalla normativa in materia di privacy.

Le procedure illustrate nel manuale non sono vincolanti ma la loro corretta implementazione è fortemente consigliata al fine di rispondere nella maniera più efficace ed efficiente agli obblighi di legge.

2.   riferimenti normativi

Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8). Oggi è tutelato, in particolare, dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), oltre che da vari altri atti normativi italiani e internazionali e dal Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196), adeguato alle disposizioni del Regolamento (UE) 2016/679 tramite il Decreto legislativo 10 agosto 2018, n. 101.

In particolare, il Regolamento (UE) 2016/679 disciplina il trattamento dei dati personali indipendentemente dal fatto che questo sia effettuato o meno nell’Unione europea, sia quando svolto da titolari o responsabili stabiliti in Ue o in un luogo soggetto al diritto di uno Stato membro dell’Ue in virtù del diritto internazionale pubblico (per esempio l’ambasciata o la rappresentanza consolare di uno Stato membro), sia quando il titolare o il responsabile non è stabilito nell’Unione europea ma le attività di trattamento riguardano:

  • l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione europea, indipendentemente dall’obbligatorietà di un pagamento dell’interessato;
  • il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione europea.

Il Regolamento (UE) 2016/679 ha ampliato i diritti riconosciuti all’interessato con riferimento ai dati che lo riguardano, rendendoli maggiormente incisivi in una realtà permeata sempre più dal ricorso alle nuove tecnologie e all’utilizzo della rete.

 

3.   Attività, organizzazione e soggetti direttamente coinvolti

3.1 I DATI PERSONALI

Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.

Particolarmente importanti sono: Continua a leggere

NUOVO DECRETO SULLA PRIVACY – DLGS N. 101 DEL 10.08.2018

Pubblicato in Gazzetta Ufficiale il decreto per l’adeguamento della normativa nazionale, il dlgs 196/2003, alle disposizioni del Regolamento (UE) 2016/679 GDPR, on line dal 5 settembre 2018.

Link al documento: http://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario;jsessionid=mZ–3ugjFdCxTQ9N43QJAA__.ntc-as3-guri2b?atto.dataPubblicazioneGazzetta=2018-09-04&atto.codiceRedazionale=18G00129&elenco30giorni=true

LINEE GUIDA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI – GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 28/5/2014

privacy

 

 

 

 

 

INTRODUZIONE
OBBLIGHI DI PUBBLICITÀ

Le recenti modifiche legislative in materia di pubblicità e trasparenza della pubblica amministrazione (cfr. da ultimo il d. lgs. 14 marzo 2013, n. 33) hanno reso necessario un intervento del Garante diretto ad assicurare l’osservanza della disciplina in materia di protezione dei dati personali nell’adempimento degli obblighi di pubblicazione sul web previsti dalle disposizioni di riferimento.

Le presenti “Linee guida” hanno, pertanto, lo scopo di definire un quadro unitario di misure e accorgimenti volti a individuare opportune cautele che i soggetti pubblici, e gli altri soggetti parimenti destinatari delle norme vigenti, sono tenuti ad applicare nei casi in cui effettuano attività di diffusione di dati personali sui propri siti web istituzionali per finalità di trasparenza o per altre finalità di pubblicità dell’azione amministrativa. Pertanto, il presente provvedimento sostituisce le precedenti “Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web” del 2 marzo 2011 (doc. web n. 1793203).

In via preliminare, vanno distinte, considerato il profilo del diverso regime giuridico applicabile, le disposizioni che regolano gli obblighi di pubblicità dell’azione amministrativa per finalità di trasparenza da quelle che regolano forme di pubblicità per finalità diverse (es.: pubblicità legale).

In particolare, gli obblighi di pubblicazione online di dati per finalità di “trasparenza” sono quelli indicati nel d. lgs. n. 33/2013 e nella normativa vigente in materia avente a oggetto le “informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche”. A tali obblighi si applicano le indicazioni contenute nella parte prima delle presenti Linee guida.

Accanto a questi obblighi di pubblicazione permangono altri obblighi di pubblicità online di dati, informazioni e documenti della p.a. – contenuti in specifiche disposizioni di settore diverse da quelle approvate in materia di trasparenza – come, fra l’altro, quelli volti a far conoscere l’azione amministrativa in relazione al rispetto dei principi di legittimità e correttezza, o quelli atti a garantire la pubblicità legale degli atti amministrativi (es.: pubblicità integrativa dell’efficacia, dichiarativa, notizia). Si pensi, a titolo meramente esemplificativo, alle pubblicazioni ufficiali dello Stato, alle pubblicazioni di deliberazioni, ordinanze e determinazioni sull’albo pretorio online degli enti locali (oppure su analoghi albi di altri enti, come ad esempio le Asl), alle pubblicazioni matrimoniali, alla pubblicazione degli atti concernenti il cambiamento del nome, alla pubblicazione della comunicazione di avviso deposito delle cartelle esattoriali a persone irreperibili, ai casi di pubblicazione dei ruoli annuali tributari dei consorzi di bonifica, alla pubblicazione dell’elenco dei giudici popolari di corte d’assise, etc. A tali obblighi si riferiscono le indicazioni contenute nella parte seconda delle presenti Linee guida.

In tutti i casi, indipendentemente dalla finalità perseguita, laddove la pubblicazione online di dati, informazioni e documenti, comporti un trattamento di dati personali, devono essere opportunamente contemperate le esigenze di pubblicità e trasparenza con i diritti e le libertà fondamentali, nonché la dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali (art. 2 del Codice).

In tale quadro, è opportuno evidenziare che le decisioni, assunte dalle amministrazioni pubbliche o dagli altri soggetti onerati, in ordine all’attuazione degli obblighi di pubblicità sui siti web istituzionali di informazioni, atti e documenti contenenti dati personali sono oggetto di sindacato da parte del Garante al fine di verificare che siano rispettati i principi in materia di protezione dei dati personali.

Si fa presente, altresì, che la diffusione di dati personali da parte dei soggetti pubblici effettuato in mancanza di idonei presupposti normativi è sanzionata ai sensi degli artt. 162, comma 2-bis, e 167 del Codice.

Inoltre, l’interessato che ritenga di aver subito un danno – anche non patrimoniale – in particolare per effetto della diffusione di dati personali, può far valere le proprie pretese risarcitorie, ove ne ricorrano i presupposti, davanti all’autorità giudiziaria ordinaria (art. 15 del Codice).

link: http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3134436