contatti@avvocatoalbertorizzo.it
Piazza Arpino 7, 12042 Bra (CN)

Social network:

HomeDiritti dell’utente

È possibile esercitare direttamentei diritti garantiti all’utente del sito dal Regolamento generale sulla protezione dei dati n. 2016/679 (GDPR) e dalla ulteriore normativa afferente la privacy dell’utente ( si veda al riguardo la privacy policy relativa ) ad esso collegata.

Il regolamento si applica al trattamento dei dati personali, ed al trattamento non automatizzato dei dati conservati in un “archivio”, definito (artt. 2 e 4) in modo simile all’espressione “banca di dati”, presente nel codice della privacy italiano (l’Italia si è adeguata alla normativa europea sui diritti dell’utente tramite il decreto legislativo n. 101 del 10 agosto 2018). Si veda al riguardo la privacy policy del sito. Inoltre, a differenza dell’attuale direttiva, il regolamento si applica anche a imprese ed enti, organizzazioni in generale, con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea. Ciò anche a prescindere dal luogo o dai luoghi ove sono collocati i sistemi di archiviazione (storage) e di elaborazione (server). Il regolamento non riguarda la gestione di dati personali per attività di sicurezza nazionale o di ordine pubblico (“le autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali”) ma i diritti dell’utente. Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.”

Il regolamento disciplina il trattamento dei soli dati personali unicamente delle persone fisiche (ivi compresi quelli di persone fisiche trattati in ambito professionale o associativo o situazioni similari ovvero nei rapporti tra imprese, enti e associazioni) e pertanto sono esclusi dall’applicazione del codice i dati di identificazione e simili di soggetti aventi personalità giuridica: società di capitali, aziende ed enti pubblici, associazioni e fondazioni, o comunque organizzazioni in genere anche senza personalità giuridica come definita in Italia. Questo non vale per le ditte individuali, perché in tal caso identità personale e professionale coincidono. In pratica, il campo di applicazione riguarda i dati personali di persone fisiche trattati in qualsiasi attività (professionale, economica, di interesse pubblico, associativa, ecc.) a esclusione della vita domestica/non professionale (eccezion fatta per la pubblicazione on line di dati personali di persone fisiche, anche se nell’ambito personale o domestico, in quanto si tratta di divulgazione indistinta).

I dati personali forniti o comunicati possono essere relativi a persone fisiche terze (rispetto all’interessato) oppure trattati da soggetti terzi (rispetto al titolare). Il GDPR definisce terzo “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”. Per il trattamento di dati relativi a terzi o forniti a terzi (comunicazione a destinatari) occorre che l’informativa lo precisi e siano definite le responsabilità nonché attestata la conformità del trattamento da parte dei titolari coinvolti. Anche un particolare trattamento quale è la “diffusione” deve essere previsto o escluso nell’informativa sui diritti dell’utente.

In base al principio di stabilimento le sue norme si applicano ai trattamenti di dati personali posti in essere da titolari e responsabili stabiliti nell’Unione Europea, senza alcun rilievo per il luogo in cui si effettua il trattamento stesso o per il luogo in cui si trova il data subject.

In particolare, si ricorda che…

Un valido consenso deve essere esplicitamente dato per la raccolta dei dati e per i propositi per i quali sono usati (Art. 7; definito in Articolo 4). Pertanto se la richiesta viene inserita nell’ambito di altre dichiarazioni essa va distinta e formulata con linguaggio semplice e chiaro (Art. 7). Condizione di validità del consenso è che le finalità per cui viene richiesto siano esplicite, legittime, adeguate e pertinenti (Art. 5). Nel caso in cui il consenso al trattamento dei propri dati personali sia stato espresso da minori esso è valido solo se il minore ha almeno 16 anni, riducibili al più fino a 13 anni qualora lo stato membro abbia legiferato esplicitamente a riguardo. Qualora il minore abbia un’età inferiore alla soglia predetta, il consenso al trattamento deve essere dato da un genitore o da chi eserciti la potestà, e deve essere verificabile (Art. 8). I controllori dei dati devono essere in grado di provare il consenso (“opt-in”) e il consenso può essere ritirato o modificato con l’introduzione di limitazioni nel trattamento (Art. 18).

Liceità del trattamento

Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:

  1. l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  2. il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  3. il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  4. il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  5. il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  6. il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

Condizioni per il consenso

  1. qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali;
  2. se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante;
  3. l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato;
  4. nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto.

Nota bene
Rispetto ai diritti dell’utente, il regolamento non prescrive la forma né dell’informativa né del consenso che, quindi, possono anche essere orali (come succede per i contratti conclusi verbalmente, ad esempio con gli operatori telefonici, oppure quando si prenota telefonicamente un esame medico). Dovendo però essere verificabile, sta al titolare dimostrare (con la modalità ritenuta più opportuna) di aver proceduto correttamente. Per i dati particolari, invece, il consenso deve essere esplicito il che indica una modalità espressiva manifesta (dichiarazione scritta, procedura informatica con doppio passaggio di verifica, firma digitale, invio di firma autografa scansionata, compilazione modulo digitale, digitazione tasto richiesto, ecc.).

Sicurezza dei dati

I diritti dell’utente rispetto alla sicurezza dei dati raccolti sono garantiti dal titolare del trattamento e dal responsabile del trattamento chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio. A tal fine il titolare e il responsabile del trattamento garantiscono che chiunque acceda ai dati raccolti lo faccia nel rispetto dei poteri da loro conferiti e dopo essere stato appositamente istruito, salvo che lo richieda il diritto dell’Unione o degli Stati membri (Articolo 32). A garanzia dei diritti dell’utente e dell’interessato il Regolamento UE 2016/679 regolamenta anche il caso di trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale (Articolo 44 e ss) e prevede che l’interessato venga prontamente informato in presenza di una violazione che metta a rischio i suoi diritti e le sue libertà (Articolo 33).

Logo Alberto Rizzo
Piazza Arpino 7 - 12042 Bra CN
0172 44812 | 328 4643900
contatti@avvocatoalbertorizzo.it

Social network:

RIFERIMENTI

alberto.rizzo@ordineavvocatialba.eu
RZZ LRT 72M24 B111O
IT 02916940048

© 2021, PC.COM