FONTE NORMATIVA

La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale.

Così si apre il Regolamento Europeo 679/2016 per il trattamento dei dati personali, meglio conosciuto come GDPR, la fonte normativa a cui faremo riferimento in questo articolo.

I DATI PERSONALI

Il dato personale è:

«qualsiasi informazione riguardante una persona fisica identificata e identificabile>>.

Sono quindi tutte quelle informazioni che ci forniscono dati sulla persona, le sue abitudini, le sue caratteristiche, le sue relazioni personali, il suo stile di vita

QUALI DATI VA A PROTEGGERE IL GDPR ?

Il Regolamento (UE) 2016/679 — noto come GDPR si riferisce esclusivamente alla protezione del dato personale inerente alle persone fisiche, residenti nel territorio dell’Unione Europea. Quindi ogni cittadino sul territorio europeo, e anche la diffusione dei dati si riferisce unicamente al territorio dell’Unione Europea.

SUDDIVISIONE DEI DATI PERSONALI

Il Garante per la Privacy suddivide i dati personali in varie categorie.

Dati personali:

Sono i dati che permettono l’identificazione diretta e indiretta: nome e cognome, una targa, il codice fiscale

Dati particolari, normalmente conosciuti come dati sensibili, sono i dati che identificano

  • l’origine razziale o etnica,
  • le opinioni politiche,
  • le convinzioni religiose o filosofiche,
  • l’appartenenza sindacale,
  • dati biometrici intesi a identificare in modo univoco una persona fisica,
  • dati relativi alla salute (clicca per leggere subito i dettagli)
  • o alla vita sessuale o all’orientamento sessuale della persona”.
  • Sono annoverati in questa categoria anche i dati giudiziari.

 

I dati biometrici sono definiti come:

“i dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica e che ne consentono o confermano l’identificazione univoca”.

Sono considerati dati particolari a tutti gli effetti e necessitano pertanto di una specifica autorizzazione sia per la raccolta che per il trattamento, e sono sempre più utilizzati dai datori di lavoro sia i dati dattiloscopici (impronte) che facciali.

In questo articolo sul riconoscimento biometrico viene affrontata anche la questione del diritto del datore di lavoro ad utilizzare mezzi sempre più tecnologici ed automatizzati, ma anche il diritto inviolabile del lavoratore a non essere sottoposto a controlli lesivi della propria privacy.

Dati anonimizzati:

Ossia i dati che vengono privati di qualsiasi riferimento che possa in qualche modo identificare la persona.

Possono essere quei dati che vengono raccolti per fini statistici, storici o scientifici.

 

I RUOLI NEL TRATTAMENTO DEI DATI PERSONALI

  • INTERESSATO

La persona a cui si riferiscono i dati personali. Qualsiasi cittadino sul territorio UE.

  • TITOLARE

E’ la persona, l’ente, l’azienda che decide a quale scopo e con quali modalità debba avvenire il trattamento dei dati personali.

  • RESPONSABILE

Data protection officer o Responsabile dei Dati personali. Chi si occupa materialmente di trattare i dati

LA FIGURA DEL DPO (data Protection Officer) O RPD (Responsabile Protezione Dati)

Può essere una persona interna ad una azienda, quindi un dipendente che si occupa della raccolta, cartacea o telematica, dei dati e del trattamento degli stessi.

Può essere anche una persona esterna all’azienda a cui viene affidata tutta la parte riguardante il trattamento dei dati.

In ogni caso la persona che si occupa dei dati personali non deve avere un ruolo indipendente rispetto al titolare. In particolare le caratteristiche di un buon DPO devono essere: assoluta indipendenza e assenza di conflitto di interessi rispetto al titolare.

PRINCIPI DI FINALITA’

I principi di finalità sono fondamentalmente tre:

  • Non eccedenza: il datore di lavoro deve ridurre al minimo l’utilizzo di dati personali e identificativi, ed escluderne l’utilizzo qualora le finalità siano raggiungibili anche con dati anonimi, ossia senza identificare i lavoratori
  • Pertinenza: il datore di lavoro non deve trattare dati non necessari rispetto alla finalità per la quale vengono raccolti e trattati.
  • Adeguatezza: adeguato livello di protezione dei dati personali raccolti e adeguatezza del trattamento degli stessi
  • Minimizzazione: riassume insieme i principi di pertinenza, adeguatezza e non eccedenza ed ha l’obiettivo di rendere la raccolta dati quanto più specifica possibile, minimizzandone la quantità e limitandola ai soli dati necessari per il perseguimento delle finalità.

IL DATORE DI LAVORO

Il datore di lavoro ha l’obbligo di sottoporre ai lavoratori l’informativa privacy, che gli stessi dovranno firmare per accettazione e presa visione, ed è un documento che indica come vengono raccolti i dati, per quali finalità, come vengono conservati e per quanto tempo.

L’informativa privacy dev’essere concisa e di facile comprensione, così che tutti possano capire ciò che stanno firmando e che non forniscano consensi non graditi in modo involontario.

Facciamo sempre molta attenzione a ciò che firmiamo, anche se il consenso al trattamento dei dati personali,non è irrevocabile, e può essere chiesta la cancellazione e il titolare del trattamento congiuntamente al DPO, hanno l’obbligo di eliminare i dati e darne conferma all’interessato.