GDPR

Regolamento
generale sulla
protezione dei Dati
 La storia della PRIVACY

Boston - 1890

Warren e Braindes

I primi giuristi al mondo formulano una dottrina

sulla privacy
USA-1890 EU EU ITALIA UE - 2016
THE RIGHT TO 1950 1981 GDPR
PRIVACY
1996
l’articolo 8 della CEDU CONVENZIONE 108 legge 675/1996 Regolamento UE 2016/679

ITALIA GERMANIA CE ITALIA

1947 FEDERALE 1995 D. Lgs. 196/2003
l’articolo 2 della Costituzione 1978 Direttiva 46 Codice in materia di
italiana DIRETTIVA MADRE protezione dei dati personali
prima legge nazionale per la
protezione dei dati personali
Il Legislatore europeo nel 1995
ha emanato la
direttiva 95/46/CE del
Parlamento europeo relativa alla
“Tutela delle persone fisiche con
riguardo al trattamento dei dati
personali, nonché alla libera
circolazione di tali dati”.
Legge n. 675 del 31
dicembre 1996
LEGGE NAZIONALE PER LA
Tutela delle persone e di altri
soggetti rispetto al trattamento dei
dati personali
COSA VENNE
ISTITUITO CON
LA LEGGE SULLA
PRIVACY?

v GARANTE

v DIRITTO DI CHIUNQUE ALLA RISERVATEZZA ED

ALLA TUTELA DEI PROPRI DATI PERSONALI

v FISSAVA MISURE MINIME DI SICUREZZA

v TRATTAMENTO DEI DATI IN SICUREZZA

Dal 1° Gennaio 2004 è entrato in vigore il D. Lgs. N° 196 del
30 Giugno 2003, denominato “Codice in materia di
protezione dei dati personali”, che sostituisce e integra tutta
la precedente legislazione in materia.
REGOLAMENTO UE
2016/679

Pubblicato nella Gazzetta

Ufficiale europea il 4 maggio
2016, è entrato in vigore il 24
maggio 2016, ma la sua
attuazione è avvenuta a
distanza di due anni, quindi a
partire dal 25 maggio 2018.
ASPETTI CARATTERISTICI DEL GDPR :
 ü Liceità, correttezza e ü Esattezza
NUOVI trasparenza ü Limitazione della
ü Limitazione della conservazione
PRINCIPI finalità ü Integrità e riservatezza
ü Minimizzazione dei dati
MISURE MINIME DI SICUREZZA
v i dati possano essere consultati, modificati, divulgati o cancellati solo dalle persone autorizzate a farlo;
v i dati trattati siano accurati e completi in relazione al motivo per cui li stai elaborando;
v i dati rimangano accessibili e utilizzabili, cioè, in caso di perdita, modifica o distruzione accidentale, si
deve essere in grado di recuperarli e prevenire danni alle persone interessate, predisponendo un
opportuno piano di continuità operativa;
MA PERCHE’ E’ STATO FATTO
QUESTO REGOLAMENTO?
Il GDPR persegue due obiettivi fondamentali:
1. adeguare la normativa, ormai risalente al 1995,
alle nuove tecnologie;
2. armonizzare ed uniformare la normativa stessa
a livello europeo, creando un quadro normativo
comune.
 G D PR ?
p l i ca i l
si ap
A chi a l l’ A r t ic o l o 2 , i l
a n c i t o d l
C o m e s p p l i c a a
e n t o s i a o
o la m e n te
Reg t o i n te r a m
d e i
m e n tiz za to
“tratta te a u t o m a
n to
m e n a m e
parzial a li e d a l t r a tt
e r s o na li
i p e r s o n i d a ti p
d at a t i zz a to d
a u to m ” .
non n a r c h i v i o
u t i i
conten RIALE)
N E MATE
ICAZIO
O AP P L
(AMBIT
 D PR ?
si ap p l ica il G
A chi la m e nt o s i a p p lic a
a un
, il Rego icolo 3 ettuati d n ali eff
o l ’ A r t i p e r s o del
Second mento d i d a t
re sp o n s a b i l e
l t r a t t a e n t o o
§ A d e l t r a tta m e l l ’ U n ione, e n t o s te s s o
titolare o c h e r isiede n o che il trattam
ent a tt
trattam ntemente dal f E; s iche
p e n d e n e l l ’ U o n e f i
indi
t u a t o o meno
s o n a l i di pers e t t uato da
f fe t p e r , e f f
s ia e
m e n t o di dati o n e l l ’ Unione l d i fuori
a t t a v a n t o a
• Al tr ssati) che si tro e del trattamen
(intere r e s p o nsabil esident
i
a r e o i a i r
un titol rv i z
q u a n d o: n o b eni e se
ione 1. Of fr o
nto dei
dell’Un UE ; comp o r t a m e
rano il
2. Monito
ti UE.
IALE) residen
TOR
IONE TERRI
TO AP PLICAZ
(AMBI
 TIPOLOGIE DI DATI

DATI DATI DATI

PERSONALI SENSIBILI GIUDIZIARI
IL TRATTAMENTO DEI DATI

L'articolo 4 del Regolamento europeo definisce il trattamento

dei dati personali, come qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi
automatizzati e applicate a dati personali o insiemi di dati
personali.
§ RACCOLTA
§ REGISTRAZIONE
§ ORGANIZZAZIONE
§ STRUTTURAZIONE
§ CONSERVAZIONE
§ CONSULTAZIONE
§ ELABORAZIONE E MODIFICA
§ SELEZIONE
§ ESTRAZIONE
§ UTILIZZO
§ COMUNICAZIONE
§ DIFFUSIONE
§ CANCELLAZIONE
§ DISTRUZIONE
BASE GIURIDICA DEL TRATTAMENTO DEI DATI

Un trattamento per essere lecito deve trovare fondamento in

una idonea base giuridica .
La base giuridica è ciò che autorizza legalmente il trattamento
così soddisfacendo il principio di liceità.
Il titolare del trattamento ha l'obbligo di valutare quale sia la
base giuridica più idonea rispetto al trattamento che intende
porre in essere, e questo prima di iniziare il trattamento.
L'articolo 6 del regolamento europeo enuncia le condizioni in
base alle quali il trattamento può dirsi lecito.

1. CONSENSO
2. ADEMPIMENTO DI OBBLIGHI CONTRATTUALI
3. OBBLIGHI DI LEGGE CUI E’ SOGGETTO IL TITOLARE
4. INTERESSI VITALI DELLA PERSONA INTERESSATA O DI
TERZI
5. LEGITTIMO INTERESSE DEL TITOLARE O DI TERZI CUI I
DATI VENGONO COMUNICATI
6. INTERESSE PUBBLICO O ESERCIZIO DI PUBBLICI POTERI
I SOGGETTI DEL
TRATTAMENTO DEI DATI

v TITOLARE TRATTAMENTO

v RESPONSABILE TRATTAMENTO

v RESPONSABILE PROTEZIONE DEI DATI

v ADDETTO TRATTAMENTO
IL CONDOMINIO E
L’AMMINISTRATORE?
QUALE RUOLO HANNO?
GDPR IN
CONDOMINIO
ASSEMBLEE CONDOMINIALI
§ Non è consentita la
partecipazione di soggetti
estranei al condominio
§ Illecita comunicazione a terzi di
dati personali dei partecipanti
§ Tecnici e consulenti possono
restare SOLO per il tempo utile
per trattare quel determinato
argomento
§ Registrazione assemblea previo
consenso informato unanime dei
condomini
 BACHECA CONDOMINIALE

Viet
a
f f i ssione verb ta affis
ta a a li a si
Vieta o si tà d ei ssem one
i mo r ata
a vvi s Viet ione di b l ee
o mi n i s i
co n d
diffu ersonal
p
da ti

Conse
nti
genera ti solo avvisi
li ,
anoma come
li
termin e impianti,
ip
rate ec agamento
c.
 SITO WEB CONDOMINIALE
L’assemblea può richiedere all’amministratore
l’attivazione di un sito Internet condominiale.

L’amministratore dovrà rendere accessibili con

questa modalità SOLO i documenti adottati
dall’apposita delibera assembleare, ad esempio i dati
contabili e i verbali approvati.

Solo le persone che ne hanno diritto possono

consultare ed estrarre copia dei documenti
condominiali

L'utilizzo del sito web come strumento di comunicazione tra amministratore e

condomini, ovviamente, presenta vari problemi di trattamento dei dati
Ci sono degli adempimenti necessari!
 SITO WEB CONDOMINIALE
ADEMPIMENTI NECESSARI
§ Informativa con finalità e modalità
del trattamento dei dati (Privacy
Policy)
§ il banner con l'informativa sull'uso
dei cookies

COOKIES
§ Cookie di prima parte
§ Cookie di terza parte
§ Cookie tecnici
§ Cookie di profilazione
 VIDEOSORVEGLIANZA
Ø segnalare le telecamere con appositi cartelli
Ø Le registrazioni possono essere conservate per un periodo
limitato tendenzialmente non superiore alle 24-48 ore
Ø Le telecamere devono riprendere solo le aree comuni da
controllare (accessi, garage...)
Ø I dati raccolti (riprese, immagini) devono essere protetti con
idonee e preventive misure di sicurezza che ne consentano
l’accesso alle sole persone autorizzate (titolare, responsabile o
incaricato del trattamento).
VALE LO STESSO PER
I VIDEOCITOFONI ! ! !
 SANZIONI
v SANZIONI AMMINISTRATIVE

v SANZIONI PENALI