LEGGE SULLA PRIVACY, UNA COMPLETA SINTESI AGGIORNATA

Tra le tematiche più popolari vi è senza dubbio la protezione dei dati personali, argomento che sta a cuore a molti, in particolar modo nell’ottica della tutela delle informazioni verso il loro utilizzo da parte di aziende e privati.
L’interrogativo da porsi è: cosa dice la normativa europea aggiornata al 2021 sull’argomento? Vediamo come l’Italia ha recepito il GDPR con la propria legge sulla privacy.

1. LEGGE SULLA PRIVACY AGGIORNATA

La legge sulla privacy in vigore nel 2021 si rifà al regolamento generale per la protezione dei dati, il GDPR, l’acronimo inglese che sta per l’espressione General Data Protection Regulation.

 

Adottato il 27 aprile 2016, e pubblicato sulla Gazzetta ufficiale dell’Unione Europea il 4 maggio 2016, è ad oggi il riferimento normativo comunitario fondamentale in materia.

 

Operativo dal 25 maggio 2018, tutti gli Stati membri della Comunità hanno dovuto adeguarsi tramite il recepimento della norma.

 

Tra i grandi vantaggi del GDPR vi è il sensibile miglioramento del trattamento dei dati personali degli utenti dell’UE, e soprattutto, come detto, quello di uniformare le regole già presenti nei singoli Stati comunitari.

 

Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi tecnologici (a inizio ottobre 2017 il WP29 ha adottato tre fondamentali provvedimenti che hanno avuto importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.

 

A preoccupare sono, però, gli spazi di autonomia che permangono in capo ai singoli Stati Membri nel disciplinare in maniera più specifica rispetto al GDPR alcuni aspetti non ricompresi nella competenza dell’UE in base al principio di attribuzione.

 

Tale circostanza potrebbe far sorgere contrasti tra le diverse Autorità di controllo nazionali che si trovino a disciplinare nello specifico e applicare in concreto a livello nazionale le disposizioni del GDPR.

2. CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

La normativa vigente in Italia sulla privacy si basa principalmente sul cosiddetto Codice in materia di protezione dei dati personali, una norma emanata con il decreto legislativo 196/2003.

 

Vero e proprio pilastro della disciplina della privacy nel nostro Paese, costituisce senza dubbio il miglior recepimento del GDPR, e sostituisce si basa principalmente sul cosiddetto Codice in materia di protezione dei dati personali, una norma emanata con il decreto legislativo 196/2003.

 

Il D.Lgs 196/2003 abroga la precedente legge 675/96, che era stata introdotta per rispettare gli Accordi di Schengen ed era entrata in vigore nel maggio 1997.

 

Con il tempo, data la tipica stratificazione normativa che si produce nei sistemi giuridici a tradizione civilista (tra cui quello italiano), a tale norma si erano affiancate numerose altre disposizioni concernenti specifici aspetti del trattamento dei dati, che sono state conglobate nel Testo Unico vigente, entrato in vigore il 1º gennaio 2004.

 

Sull’applicazione della normativa vigila l’Autorità Garante per la protezione dei dati personali, istituita sin dalla L. 675/1996, poi confermata anche dal Testo Unico del 2003.

 

Il decreto, o codice della privacy, tutela il diritto del singolo sui propri dati personali e, conseguentemente, alla disciplina delle diverse operazioni di gestione (tecnicamente “trattamento”) dei dati, riguardanti la raccolta, l’elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi.

 

All’articolo 1 del testo unico viene riconosciuto il diritto assoluto di ciascuno sui propri dati, in cui si afferma testualmente: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”.

 

Tale diritto pertiene i diritti della personalità.

 

Il diritto alla riservatezza è diverso rispetto al diritto sui propri dati perché non riguarda solamente informazioni circa la propria vita privata, ma più in generale ingloba ogni informazione relativa ad una persona, pure se non coperta da riserbo (sono dati personali ad esempio il nome o l’indirizzo della propria abitazione).

 

Lo scopo della normativa è quello di evitare che il trattamento dei dati avvenga senza il consenso dell’avente diritto, ovvero in modo da recargli pregiudizio.

 

La disciplina complessiva della protezione dei dati personali non viene mutata dal nuovo codice, in quanto la finalità di questo nuovo testo di legge consistono nella razionalizzazione di tutto quel complesso di norme esistenti attraverso lo strumento del testo unico (da sempre utilizzato a tale scopo).

 

Le diverse leggi in materia hanno contribuito a riordinare la disciplina.

3. QUALI SANZIONI RISCHIANO LE IMPRESE E I PROFESSIONISTI IN CASO DI CONTROLLI E VIOLAZIONI DELLE NORME DEL GDPR, REGOLAMENTO UE SULLA PRIVACY?

Le sanzioni stabilite all’interno del Codice della Privacy possono essere:

  • Sanzioni civili, ex articolo 15, prevedono che chiunque fa danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile. Vale anche per i danni non patrimoniali.
  • Sanzioni Penali, le quali si differenziano in due: Misure minime (Articolo 169) e Trattamento Illecito (Articolo 167). Nel primo caso si afferma che: chi omette di adottare le misure minime previsto dall’Articolo 33 è punito con l’arresto fino a 2 anni. Mentre, nel secondo caso chi, avendo il fine di trarre per sé profitto, procede al trattamento di dati personali in violazione di alcuni articoli è punito con la reclusione da 6 a 18 mesi oppure, se il fatto è avvenuto nell’ambito della comunicazione o diffusione, con la reclusione da 6 a 24 mesi.
  • Sanzioni amministrative, disciplinate dall’articolo 161, è previsto che il trattamento dei dati personali senza aver dato informativa costituisce illecito amministrativo da 6000 a 36000 euro. Le sanzioni amministrative legate alla privacy possono arrivare fino a 20 milioni di euro e possono essere pari al 2 per cento o al 4 per cento del fatturato per le imprese.

Per avere informazioni dettagliate sulle sanzioni relative ai data breach, leggi il nostro articolo a riguardo.

 

Per avere ogni informazione riguardo i rischi e le sanzioni per il mancato rispetto delle normative relative alla privacy, contattaci subito scrivendoci all’indirizzo info@abinnovationconsulting.com, oppure compilando il modulo che trovi di seguito.