martedì 11 settembre 2018

Aggiornato il Codice privacy (parte 2)

Nel mio post precedente sul Dlgs 101 (http://blog.cesaregallotti.it/2018/09/aggiornato-il-codice-privacy.html) avevo scritto "ci sono molti aggiornamenti sui trattamenti specifici o relativi a specifici settori (ognuno deve quindi verificare quelli applicabili al proprio caso)".

Cerco quindi di elencare queste specificità:
  • Esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (articoli 2-bis, 2-sexies, 2-quinquiesdecies; dove è specificato cos'è l'interesse pubblico rilevante per cui si possono trattare dati di categorie particolari e dove è richiesto un Provvedimento specifico del Garante);
  • Minorenni (articolo 2-quinquies);
  • Trattamenti di dati genetici, biometrici e relativi alla salute (articolo 2-septies, che però richiede sia preparato un Provvedimento del Garante);
  • Dati relativi a condanne penali e reati (articolo 2-octies, che secondo me complica inutilmente quanto già stabilito dall'articolo 6 del GDPR);
  • Ragioni di giustizia (articolo 2-duodecies);
  • Persone decedute (articolo 2-terdecies);
  • Forze di Polizia (abrogati, sostanzialmente, gli articoli dal 53 al 57);
  • Difesa e sicurezza dello Stato (articolo 58);
  • Uso dei dati pubblici (articolo 61 che richiede regole deontologiche);
  • Ambito sanitario (dall'articolo 75);
  • Dati relativi a studenti (articolo 96);
  • Ricerca scientifica o storica o a fini statistici (articolo 97 e seguenti; articolo 104 e seguenti; è promosso un altro codice deontologico);
  • Rapporto di lavoro (articoli dal 111 al 115, dove sono ribadite cose note e dove sono richieste altre regole deontologiche);
  • Assicurazioni (rimane solo l'articolo 120);
  • Servizi di comunicazione elettronica (articoli dal 121);
  • Giornalismo, libertà di informazione e di espressione (articolo 136 e seguenti e dove sono richieste altre regole deontologiche).

Alla fine, nella maggior parte dei casi, il Codice privacy modificato non fornisce indicazioni utili e, per capire come agire da un punto di vista operativo, dovremo aspettare i provvedimenti o le regole deontologiche o i codici deontologici da parte del Garante.

Per questa veloce analisi mi sono basato sulla versione consolidata (e non ufficiale) del Codice privacy preparata da Francesco Paolo Micozzi di Array:
- https://www2.array.eu/it/nuovo-testo-codice-privacy/.

Nessun commento:

Posta un commento