"Codice della Privacy. Tutela e Sicurezza dei dati personali". Il volume di Emilio Tosi

La decima edizione di questo nuovo Codice della Privacy recepisce il nuovo quadro normativo comunitario e precisamente:

- il Regolamento Ue 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE;

- la Direttive Ue /2016/680 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali ai fini di prevenzione, indagine, accertamento e perseguimento di reati o escuzione di sanzioni penali, nonchè alla libera circolazione di tali dati, che abroga la decisione quadro 2008/977/GAI del Consiglio.

vig_privacy_2016_1000221-3

Principali voci del Codice:

Amministratori di sistema; Autorità garante per la protezione dei dati personali; Autorizzazioni generali per il trattamento dei dati particolari; Autorizzazioni generali al trasferimento dei dati all'estero; Beni culturali e del paesaggio; Carte magnetiche; Casellario giudiziale; Codici deontologici; Contratti telematici, firme elettroniche e firma digitale; Dati anagrafici e stato civile; Dati assicurativi; Dati bancari; Dati biometrici; Dati sulla circolazione stradale; Dati customer care; Dati etichette RFID; Dati finanziari; Dati fiscali; Dati genetici; Dati giudiziari; Dati PMI; Dati sanitari; Dati traffico telefonico e telematico; Fidelity card; Furti di identità; Indagini difensive; Media conciliazione; Misure minime di sicurezza; Pubblica sicurezza;Regolarizzazione dei ricorsi; Semplificazione dei riti civili; Servizi di comunicazione; Servizi di informazione; Telecomunicazioni; Tutela dei lavoratori; Videosorveglianza; Vigilanza privata.

Estratto dalla decima edizione 

Premessa alla Decima Edizione

di Emilio Tosi

Dalla data dell'entrata in vigore della prima normativa quadro in materia di trattamento dei dati personali - 8 maggio 1997 - ad oggi- si è progressivamente rafforzata e sviluppata una diffusa cultura della tutela e sicurezza dei dati personali in Italia e nella UE.

Il rapido susseguirsi di interventi normativi generali e settoriali in materia ha, però, creato non poche difficoltà operative di interpretazione e coordinamento tanto ai giuristi che agli operatori economici e ai cittadini ormai destinati - tutti - a confrontarsi quotidianamente con tali nuove e delicate problematiche.

Si pensi alle pervasive problematiche poste dal trattamento dei dati personali raccolti mediante piattaforme di e-commerce, motori diricerca, social network, Internet of Things (IoT), wearables, droni, rilevatori biometrici e, last but not least, dal trattamento dei dati genetici.

Tenuto conto della complessità e attualità della materia e della già considerevole elaborazione normativa ad oggi formatasi, si è ritenuto utile - a supporto dell'opera interpretativa del giurista, dell'applicazione aziendale della normativa e della tutela dei diritti della persona fisica - raccogliere in un Codice della Privacy la normativa comunitaria, interna e internazionale inerente la tutela e la sicurezza dei dati personali, unitamente ai più significativi provvedimenti del Garante per la protezione dei dati personali. Detto Codice si compone di una prima parte generale dedicata alla normativa comune seguita da una corposa parte speciale ordinata in voci alfabetiche.

Questa decima edizione del Codice della Privacy tiene conto dell'importante riforma comunitaria che la Commissione europea ha avviato nel lontano gennaio 2012 formalizzando il c.d. "Pacchetto Protezione Dati" con lo scopo di garantire un quadro coerente ed un sistema complessivamente armonizzato in materia nell'Ue e che in data 4 maggio 2016 ha, finalmente, visto la luce.

In tale data - dopo una lunga gestazione e un dibattuto iter formativo in sede comunitaria - sono stati, infatti, pubblicati sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) i seguenti testi normativi:

- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);

- Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.

La pubblicazione in Gazzetta Ufficiale della UE costituisce il passaggio finale per l'entrata in vigore del nuovo "Pacchetto protezione dati", l'insieme normativo che definisce un quadro comune in materia di tutela dei dati personali per tutti gli Stati membri.

Il Regolamento sarà vigente 20 giorni dopo la pubblicazione in GUUE, per diventare definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento.

La Direttiva, invece, sarà vigente dal 5 maggio 2016, e da qual momento impegnerà gli Stati membri a recepire le sue disposizioni nel diritto nazionale entro 2 anni.

Si segnala che i termini "Titolare del trattamento" e "Responsabile del trattamento", già presenti nel Codice privacy italiano, compariranno anche nei testi italiani del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i settori di prevenzione, contrasto e repressione dei crimini, entrambi in via di approvazione definitiva a Bruxelles.

Si tratta di un adattamento terminologico caldeggiato dal Garante per la protezione dei dati personali preoccupato di non veder sottoposti gli operatori del nostro Paese ad un inutile sforzo adattativo e interpretativo. L'iniziativa del Garante ha trovato anche il sostegno dei giuristi italiani presso il Consiglio e il Parlamento Ue.

Le precedenti versioni italiane del Regolamento, infatti, riportavano i termini "responsabile del trattamento" (data controller) e "incaricato del trattamento" (data processor). Tuttavia, trattandosi, di fatto, di figure identiche quanto a caratteristiche soggettive a quelle che nel Codice privacy italiano sono indicate rispettivamente come "titolare" e "responsabile", l'Autorità italiana ha, meritevolmente, chiesto ed ottenuto che i nuovi testi mantenessero tali diciture in modo da evitare a imprese, enti, professionisti e cittadini ogni possibile problema di interpretazione giuridica ed eventuali costi, anche materiali, connessi al cambiamento terminologico.

Da segnalare, fra le novità introdotte, ex multis: - il riconoscimento esplicito del diritto all'oblio (art. 17); - diritto alla portabilità dei dati (art. 20); - la valutazione di impatto sulla protezione dei dati (art. 35); - la nuova figura soggettiva del responsabile della protezione dei dati; (art. 37), c.d. Data Protection Officer (DPO); - il nuovo principio dell'attribuzione di competenza all'autorità di controllo capofila (artt. 56-60), c.d. one stop shop.

Infine, la Direttiva 95/46/CE sarà abrogata solamente a decorrere da 25 maggio 2018, all'entrata in vigore del nuovo Regolamento in commento.

I riferimenti alla direttiva abrogata si intendono fatti al presenteRegolamento. I riferimenti al Gruppo per la tutela delle persone con riguardo al trattamento dei dati personali istituito dall'articolo 29 della direttiva 95/46/CE si intendono fatti al Comitato europeo per la protezione dei dati istituito dal presente regolamento.

Il nuovo Regolamento privacy, che qui si pubblica, non impone obblighi supplementari alle persone fisiche o giuridiche in relazione al trattamento nel quadro della fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nell'Unione, per quanto riguarda le materie per le quali sono soggette a obblighi specifici aventi lo stesso obiettivo fissati dalla direttiva 2002/58/CE.

Emilio Tosi – Avvocato in Milano, Managing Partner di Tosi & Partners High Tech Legal – è Professore Aggregato di Diritto Privato e Diritto delle Nuove Tecnologie nella Facoltà di Economia dell’Università Statale di Milano Bicocca. È autore di numerosi studi in materia di diritto dell’informatica, diritto contrattuale e societario pubblicati sulle principali riviste giuridiche e di numerose monografie.

Il presente Codice è aggiornato alla G.U. n. 122 del 26 maggio 2016. Autore: Tosi Emilio Anno: 2016 Editore: Tribuna Pagine: 1458 ISBN: 9788893170291 Prezzo: 35 €

La Tribuna