PRIVACY E TRASPARENZA

Definizioni fondamentali

DATI PERSONALI

Qualsiasi informazione può essere ritenuta un dato personale, a condizione che si riferisca a una persona identificata o identificabile, l’interessato.  I dati personali riguardano le informazioni sulla vita privata di una persona, comprese le attività professionali, nonché le informazioni sulla sua vita pubblica.

CATEGORIE PARTICOLARI DI DATI PERSONALI

Si tratta dei dati personali che, per loro natura, possono presentare in fase di trattamento un rischio per gli interessati e che, pertanto, abbisognano di maggiore protezione (ad esempio, i dati che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzione religiose o l'appartenenza sindacale; i dati genetici e biometrici; i dati relativi alla salute e alla vita sessuale). 

TRATTAMENTO DI DATI PERSONALI

Si tratta di qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.


EVOLUZIONE DELLA PROTEZIONE DEI DATI PERSONALI

  • Ai sensi dell’art. 8 della CEDU, il diritto alla protezione per quanto riguarda il trattamento dei dati personali è parte del diritto al rispetto della vita privata e familiare, del domicilio e della corrispondenza.
  • La Convenzione n. 108 del CdE è il primo, e ad oggi l’unico, strumento internazionale giuridicamente vincolante che tratta della protezione dei dati. La Convenzione è stata oggetto di un processo di modernizzazione, completato con l'adozione del Protocollo di modifica il 18 aprile 2018.
  • Il diritto dell’UE ha riconosciuto la protezione dei dati come un diritto fondamentale distinto. Ciò è sancito dall’art. 16 del trattato sul funzionamento dell’UE nonché dall’art. 8 della Carta dei diritti fondamentali dell’UE.
  • Il diritto dell’UE ha disciplinato per la prima volta la protezione dei dati attraverso la direttiva sulla tutela dei dati nel 1995 (Direttiva 95/46/Ce, sulla base della quale era stato adottato il Codice Privacy (d.Lgs. n. 196/2003).
  • Alla luce dei rapidi sviluppi tecnologici, nel 2016 l’UE ha adottato una nuova legislazione per adeguare le norme in materia di protezione dei dati all’era digitale. Il regolamento generale sulla protezione dei dati (anche solo GDPR) è diventato applicabile nel maggio 2018, abrogando la direttiva sulla tutela dei dati. Il legislatore europeo ha scelto questo strumento perché la Direttiva del 1995 era stata recepita dagli Stati in modo disomogeneo. Il regolamento invece, avendo un'applicazione diretta, dovrebbe garantire una maggiore armonizzazione.

Oggetto del regolamento è la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” ed ha come obiettivo la creazione di un unico mercato digitale tra i vari Stati dell’Unione.