fumetto di un maestro e un'allieva davanti ad uno lavagna digitale

Codice privacy

« Back to Glossary Index

La tutela dei dati personali in Italia

Il Codice Privacy, ufficialmente noto come Codice in materia di protezione dei dati personali (Decreto Legislativo 30 giugno 2003, n. 196), è la legge italiana che disciplina il trattamento dei dati personali, stabilendo i principi e le regole per garantire la tutela della privacy e dei diritti fondamentali dei cittadini in relazione al trattamento dei loro dati.

Emanato nel 2003, il Codice Privacy ha rappresentato un passo fondamentale per l’adeguamento dell’Italia alla normativa europea in materia di protezione dei dati personali. Nel corso degli anni, il Codice è stato oggetto di numerose modifiche e integrazioni, per adattarlo alle nuove tecnologie e alle esigenze di tutela della privacy in un mondo sempre più digitalizzato.

Un momento di svolta: l’arrivo del GDPR

Un momento di svolta fondamentale per la protezione dei dati personali in Italia e in Europa è stato l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) (Regolamento UE 2016/679) il 25 maggio 2018. Il GDPR ha introdotto un quadro normativo più rigoroso e armonizzato a livello europeo, rafforzando i diritti degli individui in relazione al trattamento dei loro dati personali.

Il Codice Privacy e il GDPR: un’armonizzazione necessaria

L’arrivo del GDPR ha reso necessaria un’armonizzazione del Codice Privacy italiano con la nuova normativa europea. A tal fine, il Decreto Legislativo 10 agosto 2018, n. 101 ha introdotto importanti modifiche al Codice Privacy, al fine di renderlo compatibile con il GDPR e garantire una tutela dei dati personali più efficace e uniforme in tutto il territorio nazionale.

I principi fondamentali del Codice Privacy

Il Codice Privacy, come modificato dal Decreto Legislativo 101/2018, si basa sui seguenti principi fondamentali:

  • Liceità, correttezza e trasparenza: Il trattamento dei dati personali deve avvenire in modo lecito, corretto e trasparente nei confronti dell’interessato.
  • Limitazione della finalità: I dati personali devono essere raccolti per finalità determinate, esplicite e legittime, e non possono essere trattati ulteriormente in modo incompatibile con tali finalità.
  • Minimizzazione dei dati: I dati personali devono essere pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
  • Esattezza: I dati personali devono essere esatti e, se necessario, aggiornati.
  • Limitazione della conservazione: I dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
  • Integrità e riservatezza: I dati personali devono essere trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

I diritti degli interessati

Il Codice Privacy riconosce agli interessati (ovvero le persone fisiche a cui si riferiscono i dati personali) una serie di diritti fondamentali, tra cui:

  • Diritto di accesso: Il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni relative al trattamento.
  • Diritto di rettifica: Il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
  • Diritto alla cancellazione ("diritto all’oblio"): Il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo in determinate circostanze, come ad esempio quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati.
  • Diritto di limitazione di trattamento: Il diritto di ottenere la limitazione del trattamento in determinate circostanze, come ad esempio quando l’interessato contesta l’esattezza dei dati personali.
  • Diritto alla portabilità dei dati: Il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
  • Diritto di opposizione: Il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano.

Gli obblighi dei titolari del trattamento

Il Codice Privacy impone ai titolari del trattamento (ovvero le persone fisiche o giuridiche, le pubbliche amministrazioni e qualsiasi altro ente, associazione od organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali) una serie di obblighi, tra cui:

  • Informare gli interessati: Fornire agli interessati informazioni chiare e concise sulle finalità e le modalità del trattamento dei loro dati personali.
  • Ottenere il consenso: Ottenere il consenso libero, specifico, informato e inequivocabile degli interessati al trattamento dei loro dati personali, salvo i casi in cui il trattamento sia consentito dalla legge senza consenso.
  • Garantire la sicurezza dei dati: Adottare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, proteggendoli da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
  • Nominare un responsabile della protezione dei dati (RPD): In determinate circostanze, nominare un responsabile della protezione dei dati che abbia il compito di sorvegliare il rispetto della normativa in materia di protezione dei dati personali.

Sanzioni per la violazione del Codice Privacy

La violazione del Codice Privacy può comportare sanzioni amministrative pecuniarie, che possono variare a seconda della gravità della violazione. In alcuni casi, sono previste anche sanzioni penali.

Conclusioni

Il Codice Privacy, in sinergia con il GDPR, rappresenta un pilastro fondamentale per la tutela dei dati personali in Italia. La legge stabilisce un quadro normativo completo e articolato, che mira a garantire il rispetto della privacy e dei diritti fondamentali dei cittadini in relazione al trattamento dei loro dati. La continua evoluzione delle tecnologie e delle minacce alla privacy richiede un costante aggiornamento e una rigorosa applicazione del Codice Privacy, al fine di garantire una tutela efficace e adeguata dei dati personali in un mondo sempre più digitalizzato.

« Torna all'indice del Glossario