Codice in materia di protezione dei dati personali

INTRODUZIONE

La tutela della privacy si attua mediante gli strumenti che consentono di garantire all’individuo il diritto di costruire liberamente la propria sfera privata, di scegliere il proprio stile di vita senza influenze o intromissioni da parte di terzi estranei, riconoscendogli il ruolo di unico sovrano dei dati che lo riguardano.

La prima legge italiana sulla protezione dei dati personali nasce nel 1996 (n° 675), nota come “legge sulla privacy”, ha istituito la figura del garante per la privacy (autorità indipendente dal potere esecutivo), per assicurare la tutela dei diritti, delle libertà fondamentali ed il rispetto della dignità nel trattamento dei dati personali. La 675/96 riconosceva per la prima volta il diritto di chiunque alla riservatezza ed alla tutela dei propri dati personali, e fissava le “misure minime” di sicurezza necessarie per poter effettuare trattamenti di dati personali (Stabilite poi nel DPR 318/99). L’ambito di applicazione della legge è stato ulteriormente chiarito e definito dai provvedimenti del Garante. Nel 2003 la vecchia legge 675/96 è stata sostituita dal nuovo “testo unico” approvato a Giugno che riorganizza la materia.

Dal 1° Gennaio 2004 è entrato in vigore il D. Lgs. N° 196 del 30 Giugno 2003, denominato “Codice in materia di protezione dei dati personali”, che sostituisce e integra tutta la precedente legislazione in materia (la più nota è la Legge 675/96). Introducendo nuovi principi di tutela e riservatezza dei dati, il Codice si pone come utile strumento per la protezione e salvaguardia degli stessi.

A seguito dell’approvazione del Regolamento UE n.679 del 2016 il Governo italiano, con il d.lgs. n.101 del 2018 ha provveduto ad adeguare il “Codice in materia di protezione dei dati personali”. Il legislatore, anziché abrogare il testo unico d.lgs. n.196 del 30 giugno 2003, ha preferito procedere a riformarlo, introducendo nella disciplina già vigente alcune novità che permettono di attuare i principi ispiratori della nuova disciplina europea.

Infatti, il Regolamento si basa sul principio di  accountability  e sui   principi della privacy by design  e  della  privacy by default. In base al principio della accountability i titolari del trattamento hanno l’obbligo di valutare i dati in loro possesso ed il loro valore, al fine di approntare le misure tecniche ed organizzative che ritengono adeguate per tutelarli. In altri termini, i titolari del trattamento dei dati devono auto responsabilizzarsi effettuando una corretta analisi dei rischi connessi al trattamento dei dati e implementare le misure di sicurezza adeguate.  Il principio della privacy by design, invece, tende a garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema e, quindi, obbliga il titolare ad  adottare comportamenti che consentano di prevenire possibili problematiche. Il principio della privacy by default, infine, obbliga il titolare a predisporre preliminarmente il trattamento in modo tale che esso abbia ad oggetto solo i dati personali strettamente necessari e sufficienti, e duri solo il tempo utile per raggiungere le finalità previste.

Il codice della privacy stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. Esso  protegge i diritti e le libertà fondamentali delle persone fisiche.

IL CODICE E’ DIVISO IN TRE PARTI:

  1. la prima è dedicata alle disposizioni generali, riordinate in modo tale da trattare tutti gli adempimenti e le regole del trattamento con riferimento ai settori pubblico e privato;
  2. la seconda è la parte speciale e reca “Disposizioni specifiche per i trattamenti necessari per adempiere ad un obbligo legale o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri nonché disposizioni per i trattamenti di cui al capo IX del regolamento”. Essa è dedicata a specifici settori;
  3. la terza affronta la materia delle tutele amministrative e giurisdizionali con il consolidamento delle sanzioni amministrative e penali e con le disposizioni relative all’Ufficio del Garante.

Siti suggeriti da Tesi in diritto