Gian-Carlo Baldarelli consulente per lo sviluppo dei servizi Internet, webmarketing, email marketing, motori di ricerca, siti web, portali web, vortal, siti tematici, fotografia digitale, immagini ambientali, realtà virtuale, fotografia 360°, consulenza informatica ecommerce, commercio elettronico, carrelli elettronici, cataloghi elettronici, B2B, B2C installazioni server Unix e Microsoft, webserver, SQL server, progettazione database
Consulenza adeguamenti privacy  
Riferimenti normativi  
Domande Risposte  
Links Altri Servizi
  Contatti
  Domande Risposte
 


Alcune definizioni per capire di che cosa parliamo

Chi deve adeguarsi al D.Lgs 196/2003

Chiunque tratti dati personali di un altro soggetto (es. clienti, fornitori, dipendenti, soci, utenti, cittadini, abbonati, etc) ovvero qualsiasi azienda, indipendentemente dalla sua dimensione, i liberi professionisti, le pubbliche amministrazioni, le associazioni di qualsiasi natura, le cooperative. Nessuno è escluso.

Chiaramente gli adempimenti dipendono anche dalla dimensione dell'organizzazione, ovvero una ditta individuale senza personale avrà sicuramente meno adempimenti rispetto l'azienda di grandi dimensioni con decine di persone coinvolte nel trattamento dei dati
Cosa si intende per trattamento? Art. 4 c1 l.a - Per "trattamento", si intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
Cos'è un "dato personale"

Art. 4 c1 l.b Per "dato personale", si intende qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;

Volendo fare degli esempi; nome, cognome, indirizzo, il numero di telefono, il codice fiscale, la partita I.V.A., le coordinate bancarie, informazioni sulla residenza o domicilio, informazioni circa la composizione del nucleo familiare, sulla formazione scolastica, sull'attività lavorativa, sulla retribuzione, sulla salute, sulla vita sessuale, sulle opinioni politiche religiose etc, ma anche qualsiasi fotografia, videoripresa, radiografia, informazione genetica, biometrica etc etc
Cos'è un dato indentificativo? Art. 4 c1 l.c) sono "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato.
Cos'è un dato sensibile ?

Art. 4 c1 l.d) sono "dati sensibili", i dati personali idonei a rivelare:

  • l'origine razziale ed etnica,
  • le convinzioni religiose, filosofiche o di altro genere,
  • le opinioni politiche,
  • l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
  • i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Cos'è un dato giudiziario Art. 4 c1 l.e) "dati giudiziari" sono i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
Chi è il Titolare del trattamento? Art. 4 c1 l.f) il "titolare" del trattamento è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.
Chi è il Responsabile del trattamento Art. 4 c1 l.g) il "responsabile" del trattamento è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
Chi sono gli Incaricati del trattamento dati? Art. 4 c1 l.h) gli "incaricati" sono le persone fisiche autorizzate dal titolare o dal responsabile a compiere operazioni di trattamento.
Cosa si intende per "comunicare i dati" ? Art. 4 c1 l.l) per "comunicazione", si intende il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato (la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali), dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
Cosa si intende per "diffusione dei dati" ? Art. 4 c1 l.m) "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

 

Quali sono gli obblighi del titolare di un trattamento dati?

Ai sensi dell’art. 13 il titolare del trattamento deve informare oralmente o per iscritto circa:

  • le finalità e le modalità del trattamento cui sono destinati i dati;
  • la natura obbligatoria o facoltativa del conferimento dei dati;
  • le conseguenze di un eventuale rifiuto di rispondere;
  • i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
  • i diritti di cui all'articolo 7;
  • gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

Per garantire l'effettivo esercizio dei diritti di cui all'articolo 7 il titolare del trattamento è tenuto ad adottare idonee misure volte, in particolare:

  • ad agevolare l'accesso ai dati personali da parte dell'interessato, anche attraverso l'impiego di appositi programmi per elaboratore finalizzati ad un'accurata selezione dei dati che riguardano singoli interessati identificati o identificabili;
  • a semplificare le modalità e a ridurre i tempi per il riscontro al richiedente, anche nell'ambito di uffici o servizi preposti alle relazioni con il pubblico.

I dati personali oggetto di trattamento devono essere:

  • trattati in modo lecito e secondo correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento intermini compatibili con tali scopi;
  • esatti e, se necessario, aggiornati;
  • pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
  • conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati

In caso di cessazione, per qualsiasi causa, di un trattamento i dati devono essere:

  • distrutti;
  • ceduti ad altro titolare, purchè destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti;
  • conservati per fini esclusivamente personali e non destinati aduna comunicazione sistematica o alla diffusione;
  • conservati o ceduti ad altro titolare, per scopi storici, statistici o scientifici, in conformità alla legge, ai regolamenti, alla normativa comunitaria e ai codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 12.
Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato.

Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili.

Adottare specifiche garanzie per i trattamenti di dati sensibili e/o giudiziari

I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonchè dalla legge e dai regolamenti.

Il trattamento di dati giudiziari da parte di privati o di enti pubblici economici è consentito soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.
Notificare al Garante deteriminati trattamenti o richiedere l'autorizzazione preventiva
Adottare le misure minime di sicurezza

 
  F.A.Q.
Se cercate un partner affidabile per il vostro futuro in Rete rivolgetevi a Gian-Carlo Baldarelli: Consulenza e assistenza per ottimizzazione risorse Internet, analisi delle strategie, formazione del personale internet, verifica sito, strategia internet, situazione concorrenti, formazione internet, branding, dominio, analisi contenuto, verifica interfaccia, sito lento, sito brutto, fattore modem, fattore monitor, fattore browser, usabilita, navigabilita, Valutazione impatto utenti.