A




               A     GDPR - TRATTAMENTO DATI PERSONALI (PRIVACY) -
                     IN GENERALE

                  Ogni individuo ha diritto alla protezione dei propri dati personali e tali dati devono essere trattati
               secondo il principio di lealtà, per fi nalità determinate e in base al consenso della persona interessata
               o per previsione di legge (art. 8 Carta dei diritti fondamentali dell’Unione europea).
                  Quando si parla di trattamento di dati personali non sempre si pone l’attenzione sulla complessità
               e delicatezza della materia e sul rapporto tra gli interessi legittimi del titolare del trattamento e i diritti
               e le libertà degli interessati alla protezione dei dati e alla tutela della loro riservatezza.
                  Il trattamento e la tutela dei dati personali assume particolare rilievo nella vita sociale, specie con
               l’avvento del nuovo regolamento (UE) 2016/679, applicato nell’intero territorio UE, dal 25.5.2018,
               che si propone di migliorare la protezione dei dati personali per adeguarla all’innovazione tecnolo-
               gica e all’utilizzo dei nuovi sistemi informatici che coinvolgono ogni ramo delle attività pubbliche e
               private in materia.
                  Basti pensare ai sistemi di videosorveglianza che riprendono spostamenti, comportamenti, abitu-
               dini, o a internet dove enormi quantità di dati personali vengono raccolti durante la visitazione dei siti,
               le comunicazioni online o attraverso i social network, le installazioni di applicazioni su smartphone e
               computer, altri sistemi off erti dalla rete, per rifl ettere sull’argomento. Le telecamere cd. “intelligenti” o
               brandeggianti sono in grado di riconoscere le persone, di classifi carne i comportamenti e di reagire
               di conseguenza con zoom delle immagini e attivazione di sistemi di allarme (v. § D).
                  In un così vasto sistema di tecnologie e informatizzazione costantemente rincorso da un arti-
               colato quadro normativo in continua evoluzione non è pensabile rispondere a tutte le attese degli
               operatori del settore pubblico o delle imprese private.
                  Il presente lavoro mira quindi a sensibilizzare il lettore per più approfondite rifl essioni, sulla base
               di una panoramica della disciplina sulla protezione dei dati personali e dell’approfondimento di alcune
               tematiche ritenute di maggiore interesse a seguito dell’applicazione del regolamento (UE) 2016/679.
                  Verranno pertanto esaminate le principali novità introdotte dalla nuova disciplina, le priorità per
               la pubblica amministrazione e per le imprese private, l’introduzione della fi gura di responsabile della
               protezione dei dati personali. Verranno esaminati anche i principi base per la correttezza e la con-
               formità normativa, i doveri dei titolari, dei responsabili e degli incaricati del trattamento; il diritto degli
               interessati ad accedere alle informazioni sul trattamento e alla rettifi ca e cancellazione dei dati (cd.
               diritto all’oblio).
                  Tratteremo dei dati sensibili, dell’abolizione della notifi ca preventiva all’autorità di controllo da
               parte del titolare o del responsabile del trattamento, se nominato, delle misure di sicurezza per la
               protezione dei dati, senza trascurare alcuni riferimenti al trattamento dei dati personali dei minori, al
               fenomeno del cyberbullismo e alla tutela dei minori nell’utilizzo della rete.
                  Alcuni riferimenti e indicazioni riguarderanno il trattamento dei dati per fi nalità di polizia e la ge-
               stione delle relative banche dati: CED (Centro elaborazione dati del Ministero dell’interno), Banca
               nazionale del DNA ed altre banche di conservazione dati, alcune delle quali ritenute dal Garante
               privacy non correlate al trattamento per fi nalità di polizia in quanto non rientranti nella disciplina
               dell’art. 53, c. 1, del Codice privacy. Non sono stati ritenuti per fi nalità di polizia anche la raccolta
               e il trattamento dei dati riguardanti le licenze, le autorizzazioni, i nulla osta e gli altri atti di assenso
               rilasciati dal Ministero dell’Interno o da Prefetture e Questure, nonché il trattamento di dati riguardanti
               le Guardie giurate, gli esercizi e le agenzie pubbliche e la detenzione e la gestione di armi da fuoco
               per uso scenico.
                  Un approfondimento riguarderà il trattamento dei dati del codice di prenotazione PNR e la loro
               conservazione, secondo quanto previsto dalla direttiva (UE) 2016/681 del 27.4.2016, in materia di
               prevenzione e accertamento dei reati di terrorismo e di altri gravi reati.
                  Infi ne ci si soff ermerà sulla possibilità di presentare reclamo all’autorità di controllo o ricorso alle
               autorità giurisdizionali (anche ai fi ni del risarcimento del danno da trattamento non conforme); sui



                                                                                      15