{"id":9038,"date":"2024-10-02T12:45:00","date_gmt":"2024-10-02T10:45:00","guid":{"rendered":"https:\/\/ecc-netitalia.it\/?p=9038"},"modified":"2024-10-02T12:45:03","modified_gmt":"2024-10-02T10:45:03","slug":"protezionedeidatipersonaliprotezione-dei-dati-personali-lautorita-di-controllo-non-e-tenuta-ad-adottare-misure-correttive-o-sanzioni-in-tutti-i-casi-di-violazione","status":"publish","type":"post","link":"https:\/\/ecc-netitalia.it\/it\/news\/protezionedeidatipersonaliprotezione-dei-dati-personali-lautorita-di-controllo-non-e-tenuta-ad-adottare-misure-correttive-o-sanzioni-in-tutti-i-casi-di-violazione\/","title":{"rendered":"Protezione dei dati personali: l’Autorit\u00e0 di controllo non \u00e8 tenuta ad adottare misure correttive o sanzioni in tutti i casi di violazione"},"content":{"rendered":"\n

Nella causa C-768\/21<\/strong> <\/a>la Corte di giustizia UE si \u00e8 pronunciata su un tema di fondamentale importanza: la protezione dei dati personali. <\/strong>Secondo la Corte, l’Autorit\u00e0 di controllo non \u00e8 obbligata ad adottare misure correttive in ogni caso di violazione. In particolare, non \u00e8 necessario imporre sanzioni pecuniarie se il responsabile del trattamento dei dati ha gi\u00e0 adottato di propria iniziativa le misure necessarie per porre rimedio alla situazione.<\/p>\n\n\n\n

Il caso specifico<\/strong><\/p>\n\n\n\n

Il caso era stato sollevato in Germania, dove una Cassa di risparmio<\/strong> constatava che una delle sue dipendenti consultava ripetutamente i dati personali di un cliente, senza avere l\u2019autorizzazione necessaria. Tuttavia, la Cassa di risparmio non aveva informato il cliente, poich\u00e9 il responsabile della protezione dei dati riteneva che per lui non vi fosse un rischio elevato. Solo dopo aver preso provvedimenti disciplinari contro la dipendente, la Cassa notificava la violazione al commissario per la protezione dei dati del Land.<\/p>\n\n\n\n

Venuto incidentalmente a conoscenza della violazione, il cliente <\/strong>aveva poi presentato un reclamo al responsabile per la protezione dei dati<\/strong>. Dopo aver ascoltato la Cassa di risparmio, il responsabile informava il cliente che non riteneva necessario adottare misure correttive nei confronti dell’istituto bancario. Insoddisfatto, il cliente proponeva quindi un ricorso dinanzi a un giudice tedesco, chiedendo che il responsabile per la protezione dei dati personali fosse obbligato a intervenire nei confronti della Cassa di risparmio e che le venisse imposta una sanzione pecuniaria.<\/p>\n\n\n\n

A questo punto, il giudice tedesco chiedeva alla Corte UE di interpretare il regolamento generale sulla protezione dei dati (General Data Protection Regulation – GDPR) UE 2016\/679<\/a> <\/strong>al riguardo. La Corte rispondeva<\/strong> che, in caso di accertamento di una violazione di dati personali, \u201cl’autorit\u00e0 di controllo non \u00e8 tenuta ad adottare una misura correttiva, in particolare l’irrogazione di una sanzione amministrativa, qualora ci\u00f2 non sia necessario al fine di porre rimedio alla carenza rilevata e garantire il pieno rispetto del GDPR\u201d<\/em>. \u00a0Questo potrebbe accadere, ad esempio, se il titolare del trattamento ha gi\u00e0 preso le misure necessarie affinch\u00e9 la violazione venga interrotta e non si ripeta.<\/p>\n\n\n\n

Il GDPR lascia, quindi, all’Autorit\u00e0 di controllo un margine di discrezionalit\u00e0 nel decidere come intervenire, limitato per\u00f2 dalla necessit\u00e0 di assicurare una protezione coerente ed elevata dei dati personali attraverso un’applicazione rigorosa del regolamento. Spetta, ora, al giudice tedesco valutare se il commissario abbia agito nei limiti previsti dal GDPR.<\/p>\n\n\n\n

Il regolamento generale sulla protezione dei dati<\/strong> personali<\/strong><\/p>\n\n\n\n

La protezione dei dati personali \u00e8 oggi considerata un diritto fondamentale. Nell’era dell\u2019e-commerce, dei social media e dell\u2019online banking, ogni giorno condividiamo sempre pi\u00f9 informazioni personali, spesso senza avere un pieno controllo su come vengano diffuse o utilizzate. Proprio per questo, il Regolamento generale sulla protezione dei dati (GDPR)<\/a> mira a rafforzare e uniformare la tutela della privacy in tutta Europa. Il GDPR che \u00e8 entrato in vigore nel 2016 e viene applicato dal 2018<\/a><\/strong> ha sostituito la vecchia direttiva 95\/46\/CE, superando le normative nazionali incompatibili, come il D. Lgs 196\/2003 in Italia, per creare un quadro pi\u00f9 semplice e coerente.<\/p>\n\n\n\n

Ma cosa si intende per dato personale<\/strong>? \u00c8 qualsiasi informazione che permette di identificare una persona fisica, come nome, indirizzo, numero di documento, indirizzo IP o persino dati bancari. Anche i post sui social network o un semplice codice identificativo rientrano nella categoria di dati personali se permettono di risalire all’identit\u00e0 di una persona. Questi dati, quindi, meritano una protezione adeguata. In alcuni casi, il trattamento dei dati personali \u00e8 legittimo anche senza il consenso esplicito della persona coinvolta. Ad esempio, quando serve per eseguire un contratto, come nel caso dell\u2019acquisto di un bene o servizio, il venditore pu\u00f2 gestire i dati necessari senza richiedere ulteriori consensi. Lo stesso vale quando il trattamento dei dati \u00e8 richiesto per adempiere a un obbligo di legge o per tutelare interessi legittimi, propri o di terzi. Al di fuori di queste circostanze, per\u00f2, il consenso dell\u2019interessato \u00e8 imprescindibile e deve essere libero, chiaro e informato. Non \u00e8 ammesso il silenzio-assenso, e il consenso deve essere espresso in modo distinto da altre dichiarazioni.<\/p>\n\n\n\n

Una delle principali novit\u00e0<\/strong> introdotte dal GDPR \u00e8 la figura del responsabile della protezione dei dati<\/strong> (Data Protection Officer <\/strong>– DPO)<\/strong>, il cui compito \u00e8 garantire che le organizzazioni rispettino le normative sulla protezione dei dati, fungendo da collegamento tra l’azienda e l’Autorit\u00e0 di controllo. Il DPO monitora e fornisce consulenza su come l’organizzazione debba trattare i dati personali in conformit\u00e0 con le leggi sulla privacy, ma non prende decisioni operative riguardanti il trattamento dei dati.<\/p>\n\n\n\n

Questo compito \u00e8 invece affidato al responsabile del trattamento dei dati<\/strong>, che pu\u00f2 essere una persona fisica o giuridica, come un’azienda, ente o organizzazione. Il responsabile del trattamento decide come e perch\u00e9<\/strong> i dati personali vengono trattati. Inoltre, fornisce agli interessati (le persone i cui dati vengono trattati) informazioni chiare sui loro diritti e sulle modalit\u00e0 di trattamento dei dati, adotta misure tecniche e organizzative adeguate per proteggere i dati personali, come la crittografia o altre misure di sicurezza, e risponde ai diritti degli interessati, ad esempio consentendo loro di accedere, correggere o cancellare i propri dati. In sintesi, il DPO ha un ruolo di supervisione e consulenza, mentre il responsabile del trattamento \u00e8 il soggetto che prende le decisioni operative sul trattamento dei dati.<\/p>\n\n\n\n

Un aspetto innovativo<\/strong> introdotto dal GDPR \u00e8 il diritto all\u2019oblio<\/strong>, che permette di richiedere la cancellazione dei propri dati quando non sono pi\u00f9 necessari per le finalit\u00e0 originarie, oppure se il trattamento \u00e8 stato illecito o il consenso \u00e8 stato revocato. Questo diritto \u00e8 particolarmente rilevante quando i dati sono stati resi pubblici, obbligando il titolare a informare tutti gli altri soggetti che gestiscono tali dati, inclusi eventuali link, copie o riproduzioni. Il GDPR ha introdotto anche il diritto alla portabilit\u00e0<\/strong>, un altro strumento utile per i consumatori che consente di richiedere che i propri dati siano trasferiti da un fornitore all\u2019altro, facilitando, per esempio, il cambio di provider di servizi Internet senza perdere informazioni come email o contatti. Questo agevola una concorrenza pi\u00f9 aperta e offre ai consumatori maggiore libert\u00e0 di scelta.<\/p>\n\n\n\n

Infine, in caso di violazione<\/strong> della normativa sulla protezione dei dati, chiunque pu\u00f2 rivolgersi al Garante per la protezione dei dati personali<\/a><\/strong>, per far valere i propri diritti e ottenere tutela. Il Garante per la protezione dei dati personali \u00e8 l’Autorit\u00e0 di controllo in Italia, incaricata di vigilare sull’applicazione del GDPR e delle leggi nazionali in materia di privacy. Il suo ruolo comprende diverse funzioni fondamentali, come vigilare e controllare il rispetto delle normative sulla protezione dei dati personali, gestire i reclami presentati da cittadini o imprese in caso di presunte violazioni della privacy, imporre sanzioni in caso di accertate violazioni e fornire linee guida e pareri su questioni riguardanti la protezione dei dati. Il Garante ha anche il potere di intervenire in modo indipendente, assicurando che aziende, enti pubblici e organizzazioni rispettino le normative in vigore. Con l\u2019introduzione del GDPR, l’Europa ha compiuto un significativo passo avanti nella protezione della nostra privacy, adattandosi alle sfide poste dal mondo digitale.<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Nella causa C-768\/21 la Corte di giustizia UE si \u00e8 pronunciata su un tema di fondamentale importanza: la protezione dei dati personali. Secondo la Corte, l’Autorit\u00e0 di controllo non \u00e8 obbligata ad adottare misure correttive in ogni caso di violazione. In particolare, non \u00e8 necessario imporre sanzioni pecuniarie se il responsabile del trattamento dei dati ha gi\u00e0 adottato di propria iniziativa le misure necessarie per porre rimedio alla situazione. <\/p>\n","protected":false},"author":6,"featured_media":9039,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[347],"class_list":["post-9038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-protezione-dati-personali"],"_links":{"self":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts\/9038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/comments?post=9038"}],"version-history":[{"count":2,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts\/9038\/revisions"}],"predecessor-version":[{"id":9042,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/posts\/9038\/revisions\/9042"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/media\/9039"}],"wp:attachment":[{"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/media?parent=9038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/categories?post=9038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ecc-netitalia.it\/it\/wp-json\/wp\/v2\/tags?post=9038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}