La normativa sulla privacy
Ascolta
- Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 - arricchito con riferimenti ai "Considerando" di riferimento, in modo da offrire una lettura più ampia e ragionata delle previsioni introdotte dalla nuova normativa. Aggiornato alle rettifiche pubblicate sulla Gazzetta Ufficiale dell'Unione europea 127 del 23 maggio 2018.
- Modello per l'esercizio dei diritti in materia di protezione dei dati personali - Ogni persona può tutelare i propri dati personali esercitando i diritti previsti dagli artt. 15-22 del Regolamento UE 2016/679. È possibile presentare un'istanza al Titolare del trattamento dei dati personali (banche, operatori telefonici, gestori di siti web, assicurazioni, pubbliche amministrazioni, etc.) per richiedere: l'accesso ai dati personali, l'aggiornamento, la rettifica, la cancellazione, la portabilità dei dati, la limitazione e l'opposizione al trattamento dei dati per motivi legittimi. Il modello, debitamente compilato, va indirizzato al Titolare del trattamento dei dati personali, anche tramite il Responsabile della Protezione dei Dati (RPD), ove designato dal Titolare. La predetta istanza non va indirizzata al Garante per la protezione dei dati personali.
-
- Reclamo al Garante per la protezione dei dati personali - Il reclamo è lo strumento che consente all'interessato di rivolgersi al Garante per lamentare una violazione della disciplina in materia di protezione dei dati personali (art. 77 del Regolamento UE 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento) e di richiedere una verifica dell'Autorità.
- Codice in materia di protezione dei dati personali - Decreto legislativo 30 giugno 2003, n. 196 - integrato con le modifiche introdotte dal decreto legislativo 10 agosto 2018, n. 101, recante "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)"
- Università degli Studi di Palermo - Regolamento in materia di protezione dei dati personali in attuazione del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio nonchè del Decreto legislativo 30 giugno 2003, n. 196 codice in materia di protezione dei dati personali - D. R. n. 4019 del 18/11/2019 (pubblicato nell'Albo Ufficiale di Ateneo al n. 2473 del 18/11/2019)
- Linee guida del Garante - Le linee guida del Garante mirano a fornire indicazioni di carattere generale in relazione al trattamento di dati personali in vari ambiti, al fine di garantire la corretta applicazione dei princìpi stabiliti dal Codice. In evidenza:
-
- Linee guida sui responsabili della protezione dei dati (RPD) (adottate il 13 dicembre 2016, allegato con le domande più frequenti)
-
- Linee guida in materia di trattamento di dati personali per la profilazione on line (adottate il 19 marzo 2015) - La profilazione consiste nell'analisi e nell'elaborazione di informazioni relative a utenti o clienti, generalmente raccolte dai motori di ricerca sul web, al fine di suddividere gli interessati in "profili", ovvero in gruppi omogenei per comportamenti o caratteristiche sempre più specifici. Tale attività è generalmente strumentale alla fornitura di pubblicità personalizzata e allo sfruttamento commerciale dei profili ottenuti, i quali possono avere un significativo valore di mercato in ragione della loro capacità di fornire indicazioni sulle propensioni al consumo di beni e servizi. Il Garante ha pertanto deliberato le presenti linee guida affinché tutti i fornitori di servizi on line, accessibili al pubblico, adottino misure finalizzate alla pubblicazione dell'informativa di cui all'art. 13 del Codice ed all'ottenimento del preventivo consenso al trattamento dei dati personali da parte degli utenti finali.
- Provvedimenti del Garante - I provvedimenti sono deliberati dal Garante per la protezione dei dati personali per sua diretta iniziativa o in riferimento a istanze, ricorsi, reclami, segnalazioni, richieste di pareri, presentate da cittadini, aziende, associazioni, enti. In evidenza:
-
- Provvedimento del 26 marzo 2020 - "Didattica a distanza: prime indicazioni" [9300784] - Superata la prima fase emergenziale in cui sono state avviate d’urgenza iniziative di didattica a distanza, il Garante adotta il documento denominato “Didattica a distanza: prime indicazioni”, recante talune prime indicazioni al fine di promuovere la consapevolezza delle scelte da effettuare e favorire la più ampia comprensione riguardo alle norme, alle garanzie e ai diritti che, anche nel contesto dell’emergenza, devono essere rispettati in relazione al trattamento dei dati personali degli interessati.
-
- Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche (adottate il 2 luglio 2015) - Il Garante per la protezione dei dati personali ha adottato il presente provvedimento che fissa per le amministrazioni pubbliche l’obbligo di comunicazione nei casi in cui, a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità, si dovesse verificare la perdita, la distruzione o la diffusione indebita di dati personali conservati, trasmessi o comunque trattati.
-
- Cookie e privacy - I cosiddetti cookie di profilazione possono essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati. Può accadere anche che una pagina web contenga cookie (cosiddetti terze parti) provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video. In ragione della particolare invasività che tali dispositivi possono avere nell'ambito della sfera privata degli utenti, il Garante per la protezione dei dati personali ha stabilito che nel momento in cui l'utente accede alla home page (o ad un'altra pagina) di un sito web che usa cookie per finalità di profilazione e marketing, deve essergli presentata una prima informativa "breve", contenuta in un banner a comparsa immediata, integrata da un'informativa "estesa", all'interno della quale l'utente puo' negare il consenso all'installazione di qualunque cookie ovvero scegliere quali specifici cookie autorizzare (provvedimento - 8 maggio 2014).