Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.
I dati personali sono tutti quei dati che, da soli o insieme ad altri, “direttamente” (dati anagrafici, indirizzo di residenza , indirizzo email, numero di telefono, immagini, ecc.) o “indirettamente” (codice fiscale, indirizzo IP, numero di targa, cookie, dati di geolocalizzazione ecc.), ci rendono identificabili o consentono l’identificazione di una persona fisica, nonché quelli che possono fornire informazioni sulle abitudini, le relazioni personali, le caratteristiche, la situazione economica, lo stile di vita, lo stato di salute, ecc.
I dati personali particolari, o “dati sensibili”, sono le informazioni che, a causa della loro natura delicata (origine razziale o etnica, opinione politica, convinzione religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute, orientamento sessuale, ecc.), possono potenzialmente portare alla discriminazione o alla violazione della privacy e richiedono una protezione più rigorosa rispetto ai dati personali comuni.
I dati giudiziari sono quei dati idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative, dipendenti da reato e dei relativi carichi pendenti o la qualità di imputato o di indagato.
La protezione dei dati personali è un diritto fondamentale riconosciuto a livello internazionale per garantire la sicurezza, la trasparenza e privacy di ogni individuo.
Il Regolamento Generale sulla Protezione dei Dati (GDPR 2016/679), stabilisce le regole che le aziende e le organizzazioni devono seguire per trattare i dati personali in modo lecito, corretto e trasparente e che ogni trattamento deve trovare fondamento in un’idonea base giuridica.
Il consenso al trattamento dei dati personali può essere espresso in modo scritto (attraverso la firma di un modulo cartaceo o digitale), orale (ad esempio durante una telefonata con un operatore), o con un’azione positiva (spuntando una casella su un sito web o un’app).
Il consenso dei minori è valido, in Italia, a partire dai 14 anni (in conformità con la normativa nazionale): prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
Per essere valido il consenso deve essere libero (dato spontaneamente, senza pressioni o inganni), informato (bisogna essere a conoscenza di quali dati verranno trattati, per quali finalità e per quanto tempo), specifico (deve riguardare una specifica finalità del trattamento), e inequivocabile (deve essere ben chiaro e senza ambiguità ed espresso attraverso una dichiarazione o un’azione positiva).
Se non si ha il consenso esplicito dell’interessato al trattamento dati personali, (salvo in diverse circostanze previste dal GDPR e dalla normativa nazionale) l’azienda o l’organizzazione non potrà trattare i dati per le finalità per cui si è negato il consenso.
Il soggetto interessato dal trattamento può richiedere la cancellazione dei dati personali “diritto all’oblio” (tranne quelli di interesse pubblico, di obbligo legale o di libera informazione e espressione )al titolare che li ha raccolti e impedirne l’uso. Una volta ricevuta tale richiesta, il titolare del trattamento ha l’obbligo di procedere alla cancellazione eliminando tutti i collegamenti, le copie o le riproduzioni dei dati e dovrà comunicare la richiesta di cancellazione ad eventuali altri titolari che stiano trattando gli stessi dati.
Va ricordato che quando avviene una raccolta o un trattamento illecito dei dati personali e la riservatezza di tali dati viene violata, in base alla gravità della violazione, le sanzioni possono essere anche molto elevate.
Esse possono essere di natura amministrativa, civile e anche penale.
Crea il tuo sito web con Webador