Brocardi.it - L'avvocato in un click! CHI SIAMO   CONSULENZA LEGALE

Articolo 1 Codice della privacy

(D.lgs. 30 giugno 2003, n. 196)

[Aggiornato al 28/02/2021]

Oggetto

Dispositivo dell'art. 1 Codice della privacy

1. Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito «Regolamento», e del presente codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona.

Tesi di laurea correlate all'articolo

Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica

e ricevi la tua risposta entro 5 giorni a soli 29,90 €

Nel caso si necessiti di allegare documentazione o altro materiale informativo relativo al quesito posto, basterà seguire le indicazioni che verranno fornite via email una volta effettuato il pagamento.

SEI UN AVVOCATO?
AFFIDA A NOI LE TUE RICERCHE!

Sei un professionista e necessiti di una ricerca giuridica su questo articolo? Un cliente ti ha chiesto un parere su questo argomento o devi redigere un atto riguardante la materia?
Inviaci la tua richiesta e ottieni in tempi brevissimi quanto ti serve per lo svolgimento della tua attività professionale!

Consulenze legali
relative all'articolo 1 Codice della privacy

Seguono tutti i quesiti posti dagli utenti del sito che hanno ricevuto una risposta da parte della redazione giuridica di Brocardi.it usufruendo del servizio di consulenza legale. Si precisa che l'elenco non è completo, poiché non risultano pubblicati i pareri legali resi a tutti quei clienti che, per varie ragioni, hanno espressamente richiesto la riservatezza.

Ferruccio C. chiede
domenica 10/03/2019 - Friuli-Venezia
“Sono un produttore iscritto alla sezione E, opero all'interno di una piccola agenzia assicurativa composta dall'Agente Generale, da suo marito (sempre iscritto alla sezione E come sub-agente) e da due impiegate amministrative. Finora ho sempre operato liberamente all'interno dell'Agenzia nella quale ho un ufficio separato (ma senza entrata indipendente dall'esterno), utilizzando le chiavi di accesso e svolgendo attività di preventivazione, studio ed eventuali trattative commerciali, ad ufficio chiuso dall'interno, anche in orario diverso da quello di apertura al pubblico (dalle 9.00 alle 12.30, dalle 15.000 alle 18.30, mentre il venerdì chiusura alle 13.00), anche considerando che ho una gran parte della clientela composta da lavoratori autonomi che sono disponibili dopo tali limiti d'orario e specialmente il sabato. Ora, con l'entrata in vigore del nuovo DGPR, la titolare, su indicazione del proprio consulente legale sulla privacy, ha deciso che non era più possibile che io mantenessi il possesso delle chiavi di accesso e che operassi quindi all'interno dell'agenzia fuori dall'orario al pubblico, minando l'operatività e l'efficacia del mio lavoro. Preciso che ho un ottimo rapporto con l'agente, che i dati informatici di agenzia non sono da me accessibili (esclusi quelli relativi ai miei clienti, visionabili anche in mobilità), che i dati su supporto cartaceo sono contenuti in armadietti muniti di chiavi e che le impiegate amministrative hanno naturalmente le chiavi dell'agenzia, anche se vincolate nell'accesso all'orario. Un tanto premesso chiedo:
- se i limiti che mi vengono imposti rispettano il dettato del DGPR o se si tratta di un "eccesso di zelo" da parte dell'agente o del consulente;
- se ci sia la possibilità quindi di operare al di fuori dell'orario di apertura al pubblico, prendendo naturalmente le dovute precauzioni riguardo la normativa sulla privacy che, da quanto premesso, mi sembrano già rispettate. Grazie !”
Consulenza legale i 21/03/2019
Il Regolamento Europeo 2016/679 in materia di protezione dei dati personali, meglio noto come GDPR, ha apportato significative modifiche al sistema di tutela dei dati personali così come delineato dal cosiddetto Codice della privacy di cui al D. Lgs. n. 196/2003 (che è stato, in effetti, in parte modificato con il D. Lgs. n. 101/2018, proprio per l’esigenza di armonizzazione e adeguamento alla nuova disciplina).
In particolare, e riassumendo molto (si tratta di una materia altamente specialistica, estremamente vasta e complessa), mentre nel previgente Codice della privacy le misure di sicurezza venivano elencate in maniera dettagliata e uguale per tutti, senza alcuna distinzione in base, ad esempio, alla mole dei dati trattati, il GDPR capovolge tale impostazione.
Infatti, un principio cardine della nuova normativa è la “responsabilizzazione” del titolare del trattamento, la cosiddetta accountability. Il titolare gode, cioè, di un ampio margine di discrezionalità nella scelta delle misure di sicurezza da adottare, proprio in funzione della necessità di adattamento alle caratteristiche specifiche dell’azienda o comunque della realtà produttiva.
A questa maggiore libertà del responsabile del trattamento fanno, però, da contrappunto sanzioni più severe per le violazioni della normativa, il che probabilmente è la causa dei timori manifestati dal titolare nel caso oggetto del quesito.
Maggiore libertà non significa, naturalmente, che la decisione circa le misure da adottare per la protezione dei dati sia lasciata all’arbitrio del titolare del trattamento; anzi, il GDPR stabilisce una serie di criteri da seguire, tra cui la necessità di effettuare un’analisi del rischio e la valutazione dei costi per l’attuazione delle misure.
In questa sede, naturalmente, si è inteso fornire solo una panoramica molto veloce di quella che è, in realtà, e come già accennato, una materia estremamente ricca e complessa.
Quanto alle domande formulate nello specifico, può affermarsi che, a parere di chi scrive, le misure già adottate in precedenza appaiono in astratto idonee a garantire la riservatezza dei dati. Se, infatti, tutti i dati, sia quelli archiviati su supporti informatici che quelli cartacei, sono protetti in modo adeguato (password e armadi di sicurezza con chiave) la prescrizioni in materia di privacy sono rispettate. La normativa in materia di privacy non può bloccare il mondo del lavoro, va applicata, ma con ragionevolezza.
Del resto il caso descritto appare molto simile a quello che riguarda decine di imprese di pulizie che ogni giorno si recano - al mattino presto, quando gli uffici sono sgombri da persone - a nettare migliaia di siti ove vengono svolte attività lavorative che implicano il continuo trattamento di dati (si pensi, per fare solo un esempio, alla banche).
Si tratta, però, di un parere, appunto, astratto, proprio in ragione dell’ampia libertà di cui è dotato il titolare del trattamento in ragione del ricordato principio dell’accountability; per una valutazione più completa occorrerebbe conoscere più a fondo tutti i dettagli del caso concreto.
Inoltre, la possibilità di contrastare in qualche modo le scelte del titolare del trattamento (ivi compresa la forzata limitazione degli orari di lavoro all’interno dei locali) dipendono molto anche dal tipo di rapporto giuridico tra chi pone il quesito e i titolari dell’agenzia.