Finalità di trattamento
Il presente Decreto – che entrerà in vigore a partire dall’ 8 giugno 2018 – riguarda il trattamento interamente o parzialmente automatizzato di dati personali delle persone fisiche, svolto dalle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica.
Principi applicabili al trattamento dati personali
I predetti dati, si legge nel Decreto n. 51/2018, sono:
- trattati in modo lecito e corretto;
- raccolti per finalità determinate, espresse e legittime e trattati in modo compatibile con tali finalità;
- adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali sono trattati;
- esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
- conservati con modalità che consentano l’identificazione degli interessati per il tempo necessario al conseguimento delle finalità per le quali sono trattati, sottoposti ad esame periodico per verificarne la persistente necessità di conservazione, cancellati o anonimizzati una volta decorso tale termine;
- trattati in modo da garantire un’adeguata sicurezza e protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali, mediante l’adozione di misure tecniche e organizzative adeguate.
Altro aspetto fondamentale; il Legislatore specifica che il trattamento di detti dati può definirsi lecito se risulti necessario per l’esecuzione di un compito di un’autorità competente per le finalità sopra enunciate e si basi sul diritto dell’Unione europea o su disposizioni di legge. Ai trattamenti eseguiti per finalità diverse – comprese le attività di archiviazione nel pubblico interesse, di ricerca scientifica o storica o per finalità statistiche – si rimanda al Regolamento Ue.
Categorie particolari di dati personali
Per quanto concerne il trattamento di categorie particolari di dati (di cui all’art. 9 GDPR, ossia i dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), il Decreto in esame lo autorizza solo se strettamente necessario ed assistito da garanzie adeguate per i diritti e le libertà dell’interessato e se funzionale a salvaguardare un interesse vitale dell’interessato o di altra persona fisica o se avente ad oggetto dati resi manifestamente pubblici dall’interessato.
Informazioni all’interessato
Il titolare del trattamento è tenuto a mettere a disposizione dell’interessato (e quest’ultimo, a sua volta, ha diritto di accedervi), le seguenti informazioni:
- l’identità ed i dati di contatto del titolare del trattamento;
- i dati di contatto del responsabile della protezione dei dati, se previsto;
- le finalità del trattamento cui sono destinati i dati personali;
- la sussistenza del diritto di proporre reclamo al Garante ed i relativi dati di contatto;
- la sussistenza del diritto di chiedere al titolare del trattamento l’accesso ai dati, la rettifica e la cancellazione dei dati personali e la limitazione del trattamento .
Rettifica, cancellazione, limitazione di trattamento
L’interessato ha diritto di ottenere dal titolare del trattamento, senza ingiustificato ritardo, la cancellazione o la rettifica dei dati personali inesatti che lo riguardano, così come l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
In luogo della cancellazione, il titolare limita il trattamento, quando l’esattezza dei dati, contestata dall’interessato, non può essere accertata o se i dati stessi devono essere conservati a fini probatori.
Volume consigliato
Scrivi un commento
Accedi per poter inserire un commento