1. Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito «Regolamento», e del presente codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona.
Brocardi.it - L'avvocato in un click!
CHI SIAMO CONSULENZA LEGALE
Dispositivo
Notizie
Tesi di laurea
Consulenza
Dispositivo dell'art. 1 Codice della privacy
Fonti
→
Codice della privacy
→
PARTE I - Disposizioni generali
→
Titolo I - Principi e disposizioni generali
→
Capo I - Oggetto, finalità e autorità di controllo
- Dispositivo
- Notizie
- Tesi di laurea
- Consulenza
Notizie giuridiche correlate all'articolo
- Dispositivo
- Notizie
- Tesi di laurea
- Consulenza
Tesi di laurea correlate all'articolo
- L'impatto del nuovo Regolamento (UE) 2016/679 sulle Università statali e l'amministrazione digitale - 15/10/2018
- La responsabilità degli enti in materia di riservatezza e tutela delle informazioni: nuove visioni d’insieme nell’ottica del raggiungimento di un sistema privacy integrato - 05/07/2020
- Filiazione: origini e identità. Il difficile bilanciamento di diritti contrapposti nel "parto anonimo" - 14/09/2020
- La tutela della privacy nell'ambito delle registrazioni audio-video: regime normativo, presupposti di operatività e profili patologici - 07/09/2020
- Il nuovo art. 4 Statuto Lavoratori sui controlli a distanza - 06/09/2020
- La tutela della privacy: percorso ed evoluzione sino al regolamento Ue 679/2016 - 10/03/2021
- La disciplina europea del trasferimento dati verso Paesi terzi: dal caso Schrems al nuovo Regolamento UE 2016/679 - 23/06/2021
- I reati informatici in ambito relazionale a sfondo sessuale: cyberstalking, cyberbullismo e pedopornografia online - 10/06/2021
- La tutela dei dati personali con strumenti informatici - 27/05/2021
- L'Intelligenza Artificiale tra privacy e copyright - 27/07/2021
- L'evoluzione del mercato unico digitale attraverso il Digital Services Act e il Digital Markets Act - 28/11/2021
- La responsabilità dell'Internet Service Provider alla luce della nuova Direttiva sul diritto d'autore nel mercato unico digitale - 01/11/2021
- La sicurezza nel 2021: dalla sociologia della devianza alla smart city - L'App Minerva - 04/07/2022
- Big data, privacy e GDPR. Profili di diritto europeo, spagnolo e italiano - 28/08/2023
- Il diritto alla protezione dei dati personali: profili di criticità e prospettive di sviluppo del trasferimento dei dati personali all'estero - 19/01/2024
- Della succedibilità nei diritti personalissimi, con specifico riguardo al diritto all'identità personale e al patrimonio digitale del "De Cuius" - 10/05/2024
- Profilazione, diritto alla privacy e tutela del minore - 10/09/2024
- Dispositivo
- Notizie
- Tesi di laurea
- Consulenza
SEI UN AVVOCATO?
AFFIDA A NOI LE TUE RICERCHE!
Sei un professionista e necessiti di una ricerca giuridica su questo articolo?
Un cliente ti ha chiesto un parere su questo argomento o devi redigere un atto riguardante la materia?
Inviaci la tua richiesta e ottieni in tempi brevissimi quanto ti serve per lo svolgimento della tua attività professionale!
Consulenze legali
relative all'articolo 1 Codice della privacy
Seguono tutti i quesiti posti dagli utenti del sito che hanno ricevuto una risposta da parte della redazione giuridica di Brocardi.it usufruendo del servizio di consulenza legale. Si precisa che l'elenco non è completo, poiché non risultano pubblicati i pareri legali resi a tutti quei clienti che, per varie ragioni, hanno espressamente richiesto la riservatezza.
Norma di riferimento:
Articolo 1 Codice privacy - Oggetto
|
Quesito Q201922937
Ferruccio C. chiede
domenica 10/03/2019 - Friuli-Venezia
domenica 10/03/2019 - Friuli-Venezia
“Sono un produttore iscritto alla sezione E, opero all'interno di una piccola agenzia assicurativa composta dall'Agente Generale, da suo marito (sempre iscritto alla sezione E come sub-agente) e da due impiegate amministrative. Finora ho sempre operato liberamente all'interno dell'Agenzia nella quale ho un ufficio separato (ma senza entrata indipendente dall'esterno), utilizzando le chiavi di accesso e svolgendo attività di preventivazione, studio ed eventuali trattative commerciali, ad ufficio chiuso dall'interno, anche in orario diverso da quello di apertura al pubblico (dalle 9.00 alle 12.30, dalle 15.000 alle 18.30, mentre il venerdì chiusura alle 13.00), anche considerando che ho una gran parte della clientela composta da lavoratori autonomi che sono disponibili dopo tali limiti d'orario e specialmente il sabato. Ora, con l'entrata in vigore del nuovo DGPR, la titolare, su indicazione del proprio consulente legale sulla privacy, ha deciso che non era più possibile che io mantenessi il possesso delle chiavi di accesso e che operassi quindi all'interno dell'agenzia fuori dall'orario al pubblico, minando l'operatività e l'efficacia del mio lavoro. Preciso che ho un ottimo rapporto con l'agente, che i dati informatici di agenzia non sono da me accessibili (esclusi quelli relativi ai miei clienti, visionabili anche in mobilità), che i dati su supporto cartaceo sono contenuti in armadietti muniti di chiavi e che le impiegate amministrative hanno naturalmente le chiavi dell'agenzia, anche se vincolate nell'accesso all'orario. Un tanto premesso chiedo:
- se i limiti che mi vengono imposti rispettano il dettato del DGPR o se si tratta di un "eccesso di zelo" da parte dell'agente o del consulente;
- se ci sia la possibilità quindi di operare al di fuori dell'orario di apertura al pubblico, prendendo naturalmente le dovute precauzioni riguardo la normativa sulla privacy che, da quanto premesso, mi sembrano già rispettate. Grazie !”
- se i limiti che mi vengono imposti rispettano il dettato del DGPR o se si tratta di un "eccesso di zelo" da parte dell'agente o del consulente;
- se ci sia la possibilità quindi di operare al di fuori dell'orario di apertura al pubblico, prendendo naturalmente le dovute precauzioni riguardo la normativa sulla privacy che, da quanto premesso, mi sembrano già rispettate. Grazie !”
Consulenza legale i 21/03/2019
Il Regolamento Europeo 2016/679 in materia di protezione dei dati personali, meglio noto come GDPR, ha apportato significative modifiche al sistema di tutela dei dati personali così come delineato dal cosiddetto Codice della privacy di cui al D. Lgs. n. 196/2003 (che è stato, in effetti, in parte modificato con il D. Lgs. n. 101/2018, proprio per l’esigenza di armonizzazione e adeguamento alla nuova disciplina).
In particolare, e riassumendo molto (si tratta di una materia altamente specialistica, estremamente vasta e complessa), mentre nel previgente Codice della privacy le misure di sicurezza venivano elencate in maniera dettagliata e uguale per tutti, senza alcuna distinzione in base, ad esempio, alla mole dei dati trattati, il GDPR capovolge tale impostazione.
Infatti, un principio cardine della nuova normativa è la “responsabilizzazione” del titolare del trattamento, la cosiddetta accountability. Il titolare gode, cioè, di un ampio margine di discrezionalità nella scelta delle misure di sicurezza da adottare, proprio in funzione della necessità di adattamento alle caratteristiche specifiche dell’azienda o comunque della realtà produttiva.
A questa maggiore libertà del responsabile del trattamento fanno, però, da contrappunto sanzioni più severe per le violazioni della normativa, il che probabilmente è la causa dei timori manifestati dal titolare nel caso oggetto del quesito.
Maggiore libertà non significa, naturalmente, che la decisione circa le misure da adottare per la protezione dei dati sia lasciata all’arbitrio del titolare del trattamento; anzi, il GDPR stabilisce una serie di criteri da seguire, tra cui la necessità di effettuare un’analisi del rischio e la valutazione dei costi per l’attuazione delle misure.
In questa sede, naturalmente, si è inteso fornire solo una panoramica molto veloce di quella che è, in realtà, e come già accennato, una materia estremamente ricca e complessa.
Quanto alle domande formulate nello specifico, può affermarsi che, a parere di chi scrive, le misure già adottate in precedenza appaiono in astratto idonee a garantire la riservatezza dei dati. Se, infatti, tutti i dati, sia quelli archiviati su supporti informatici che quelli cartacei, sono protetti in modo adeguato (password e armadi di sicurezza con chiave) la prescrizioni in materia di privacy sono rispettate. La normativa in materia di privacy non può bloccare il mondo del lavoro, va applicata, ma con ragionevolezza.
Del resto il caso descritto appare molto simile a quello che riguarda decine di imprese di pulizie che ogni giorno si recano - al mattino presto, quando gli uffici sono sgombri da persone - a nettare migliaia di siti ove vengono svolte attività lavorative che implicano il continuo trattamento di dati (si pensi, per fare solo un esempio, alla banche).
Si tratta, però, di un parere, appunto, astratto, proprio in ragione dell’ampia libertà di cui è dotato il titolare del trattamento in ragione del ricordato principio dell’accountability; per una valutazione più completa occorrerebbe conoscere più a fondo tutti i dettagli del caso concreto.
Del resto il caso descritto appare molto simile a quello che riguarda decine di imprese di pulizie che ogni giorno si recano - al mattino presto, quando gli uffici sono sgombri da persone - a nettare migliaia di siti ove vengono svolte attività lavorative che implicano il continuo trattamento di dati (si pensi, per fare solo un esempio, alla banche).
Si tratta, però, di un parere, appunto, astratto, proprio in ragione dell’ampia libertà di cui è dotato il titolare del trattamento in ragione del ricordato principio dell’accountability; per una valutazione più completa occorrerebbe conoscere più a fondo tutti i dettagli del caso concreto.
Inoltre, la possibilità di contrastare in qualche modo le scelte del titolare del trattamento (ivi compresa la forzata limitazione degli orari di lavoro all’interno dei locali) dipendono molto anche dal tipo di rapporto giuridico tra chi pone il quesito e i titolari dell’agenzia.
Concept Avv. Manuel Tropea
Powered by Sequeri S.r.l. - Via Marsilio da Padova 22, 35139 PADOVA - C.F. e P.I. 05500250286 - R.E.A. PD471772 - capitale sociale i.v. 20.000