malware_spyware

Trattamento dati nella PA: modifica al Codice Privacy nel DL Capienze

2901 0

All’interno del Decreto “CAPIENZE“, DECRETO-LEGGE 8 ottobre 2021, n. 139, che come abbiamo visto aumenta la possibilità ricettiva di attività culturali, ricreative e sportive, c’è un riferimento anche alla tutela dei dati personali nei contesti pubblici, con l’inserimento di una nuova previsione dentro il Codice dei dati personali, DECRETO LEGISLATIVO 30 giugno 2003, n. 196.

Trattamento dati nella PA/società a controllo pubblico, modifica al D.Lgs. n.196/2003

Il DL CAPIENZE inserisce nel Codice il comma 1-bis all’art. 2 ter del D.Lgs. n.196/2003.

L’art. 2 ter regola il trattamento dei dati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.

Il nuovo comma stabilisce che il trattamento dei dati personali da parte di un’amministrazione pubblica o di una società a controllo pubblico statale “è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti”.

Finalità del trattamento dei dati personali nella PA e garanzie

Quanto alla finalità del trattamento (laddove non espressamente prevista e regolata da una legge/ regolamento) deve essere indicata dall’amministrazione, dalla società a controllo pubblico in coerenza al compito svolto o al potere esercitato.

La pubblica amministrazione deve però assicurare adeguata pubblicità

  • all’identità del titolare del trattamento,
  • alle finalità del trattamento

e fornire ogni altra informazione necessaria ad assicurare un trattamento corretto e trasparente relativamente

  • i soggetti interessati e
  •  ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano.

Trattamento dati nella PA e comunicazione fra titolari del dato: solo se necessaria.

Il DL 139/2021 aggiunge un ulteriore richiamo alle nuove disposizioni introdotte, richiedendo che

  • la comunicazione di dati personali
  • la diffusione di dati personali
  • la comunicazione di dati personali

trattati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri fra titolari che effettuano trattamenti di dati personali è ammessa se prevista da una legge o regolamento (ai sensi del comma 1) o se necessaria ai sensi delle nuove previsioni introdotte (modifica ai commi 2 e 3 dell’art. 2 ter del D.Lgs. n.196/2006.

Per approfondire sul trattamento dei dati personali

La formazione di Istituto Informa sul trattamento dei dati

Corso DPO- Profili professionali relativi al trattamento e alla protezione dei dati personali

IN VIDEOCONFERENZA

Conforme alla nuova Norma UNI 11697:2017

Corso qualificato per la Certificazione di “Responsabile della Protezione dei Dati” (equivalente al profilo Data Protection Officer del Regolamento UE 2016/679) e Manager Privacy

L’approfondimento di EPC Editore sulla normativa di Privacy

VOLUME EPC – Violazioni della privacy e sanzioni amministrative pecuniarie
GDPR: tipologie di reati ed esempi reali. Modelli di calcolo delle sanzionI

VOLUME EPC – La gestione della privacy in periodi di emergenza
COVID-19 e trattamento dei dati, nuove tecnologie, smart working e sicurezza informatica

Antonio Mazzuca

Coordinamento editoriale Portale InSic.it -redattore giuridico Laurea in Giurisprudenza in Diritto europeo (LUISS Guido Carli 2006) e Master in "Gestione integrata di salute e sicurezza nell'evoluzione del mondo del lavoro" INAIL-Sapienza (I° Ed. 2018-19). Formatore certificato in salute e sicurezza sul lavoro dal 2017 per Istituto Informa e RLS per EPC Editore. Esperto in sicurezza sul lavoro e amministratore del Gruppo Linkedin Ambiente&Sicurezza sul Lavoro. Content editor e Social media per InSic.it su Linkedin e X (ex Twitter). Contatti: Linkedin Mail: a.mazzuca@insic.it