I dati personali, cosa sono e come si tutelano

Cosa sono i dati personali

Con l’espressione dato personale ci si riferisce a tutte le informazioni riferite al soggetto persona fisica quali ad esempio il nome, il cognome, l’identificativo mail, che sono di per sè  idonee a renderlo riconoscibile ovvero ad identificarlo. Da qui la necessità di garantire la riservatezza del soggetto imponendo che   il trattamento dei dati personali venga eseguito con particolare cautela, adottando misure organizzative e di sicurezza finalizzate sempre ad evitare la violazione della riservatezza  o peggio la causazione di un danno economico in capo all’interessato.

A chi appartengono

La norma parla di dati personali quindi è intuitivo associare i dati ai soggetti persone fisiche, agli individui di cui si intendono tutelare i diritti  e le libertà fondamentali. Nel nostro ordinamento coesistono sia le persone fisiche che le persone giuridiche, ovvero  gli Enti, le società, le imprese che sembrano essere escluse dalle tutele garantite dal GDPR; è un nonsenso parlare di dato personale riferendosi ad una realtà  diversa dalla persona fisica quindi i dati delle persone giuridiche non sono tutelati dal Regolamento, Le persone giuridiche non hanno diritto al rilascio dell’informativa piuttosto che all’esercizio dei diritti di cui agli artt. 15-22 del Regolamento nemmeno  nel caso in cui la denominazione aziendale contenga riferimenti espressi al titolare. Almeno questa è la situazione normativa attuale.

La persona giuridica di contro ha l’obbligo di adeguarsi alle disposizioni del GDPR  qualora effettui trattamento dati garantendo l’applicazione di tutte le misure richieste dal Regolamento.

Tipologia di dati: dati comuni e dati sensibili

La definizione di dato personale ” comune” è piuttosto generica riferendosi alle informazioni relative alla persona fisica e può essere specificata  considerando la natura delle informazioni e l’ambito sul quale incidono; per esempio l’art. 9 del Regolamento definisce espressamente i dati sensibili  come i  dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale.  Ulteriori specificazioni della categoria sono i dati genetici, i dati biometrici intesi ad identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale  o all’orientamento sessuale della persona.

La distinzione si rende necessaria poiché gli obblighi di legge per il trattamento dei dati sensibili sono più rigidi in considerazione della natura delle informazioni e dei rischi certamente più elevati connessi al trattamento di tale tipologia di dato che impongono al titolare di adottare misure di sicurezza più rigide.

In particolare i dati sanitari

Con tale espressione  si  indicano i  dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Sembra che i dati sanitari possano essere facilmente inquadrati solo nel contesto medico; ed era così fino all’entrata in vigore del D. Lgs 101/2018 che ha riformato il Codice privacy; infatti in base alla vecchia disciplina  il trattamento  dei dati  sanitari  era una prerogativa dei soli esercenti professioni sanitarie e/o organismi sanitari pubblici ( secondo il dettato degli artt. 75 e 76 della vecchia versione del Codice privacy) quindi tutti i soggetti che non esercitavano professioni sanitarie  qualificate come tali in base alle vigenti disposizioni di legge non erano abilitati a trattare dati sanitari.

I soggetti che trattano dati sanitari

A seguito dell’abrogazione di tali disposizioni con l’entrata in vigore del D. Lgs. 101/2018 ad integrazione del Regolamento europeo il concetto di dato sanitario è diventato più ampio in relazione anche all’estensione del concetto di dato relativo alla salute  inteso come dato personale attinente alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute  (Così recita l’art 4 punto 15) del recentissimo Regolamento UE.

Di fatto non  esiste una definizione legislativa del concetto di dato sanitario; pertanto debbono applicarsi i principi elaborati dal Gruppo di Lavoro 29 (anche WP 29) che nel documento del 5 Febbraio  2015  adotta un’ interpretazione estensiva del concetto di dato sanitario, non più limitata all’ambito medico ma debba essere esteso anche ad un  contesto diverso riferendosi anche a tutti quei dati generati da dispositivi o applicazioni utilizzati per una conoscenza sul proprio stato di salute, indipendentemente dalla qualificazione di “dispositivo medico” ed indipendentemente dalla circostanza che gli stessi siano o meno utilizzati da personale medico. Per esempio possono ricomprendersi  in tale nozione  i dati relativi a differenti contesti informativi, quali, ad esempio: la frattura di un arto (CGCE-caso Lindqvist); l’utilizzo di protesi visive (occhiali e lenti a contatto); consumo di alcol o fumo; i dati sulle allergie comunicati a soggetti privati (come le compagnie aeree) o ad enti pubblici (come le scuole); l’appartenenza ad un gruppo di supporto per patologia (cancro, disturbi dell’alimentazione, dipendenze..). Si evince come gli ambiti dai quali desumere i “dati sanitari” siano ampi e variegati, e vadano da quelli lavorativi professionali (comunicazioni di giorni di malattia al proprio datore di lavoro; richieste per usufruire dei permessi annui retribuiti) a quelli amministrativi (richieste di detrazioni fiscali o altre indennità).

Obblighi connessi al trattamento di dati sensibili

Il titolare del trattamento ha obblighi più stringenti nel caso in cui si cimenti nel trattamento di dati sensibili  nelle accezioni sopra descritte che gli impongono di innalzare i livelli di sicurezza adottati stante che la violazione della riservatezza di tali dati, inseriti in contesti di particolare attenzione e cura,  assume un  livello di gravità più elevato e quindi espone l’interessato ad un  danno le cui conseguenze possono essere in linea di massima più gravi rispetto a quello conseguente la violazione di dati comuni.

Per qualsiasi chiarimento non esitare a contattarci

Privacy policy

Ai sensi dell’articolo 13 del Regolamento UE/679/2016 la informiamo di quanto segue:

1. Titolare e responsabile del trattamento
Titolare del trattamento dei dati personali è la società Service one s.r.l. con sede in Giarre Via Quintino Sella 8 , PEC serviceone@pec , (di seguito il “Titolare”). L’elenco completo dei responsabili esterni del trattamento dei dati è disponibile presso il Titolare.

2. Finalità del trattamento

2.1 FINALITA’  di  funzionamento del sito.
Le procedure software e il sistema informatico preposto al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Queste informazioni non sono raccolte per essere associate a utenti identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti dal Titolare o da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati potranno essere utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del sito al fine di individuare le pagine preferite dagli utenti in modo da fornire contenuti sempre più adeguati e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

2.2 Finalità di marketing
I dati personali eventualmente forniti dall’utente sono raccolti e utilizzati esclusivamente per finalità direttamente connesse e strumentali all’attivazione e al funzionamento dei servizi forniti dal Titolare, ovvero per inviare con modalità automatizzata ( tramite mail) promozioni  e proposte commerciali relative a servizi/prodotti  offerti dall’azienda;

Il semplice accesso al Sito, senza la fruizione di servizi che richiedano la registrazione dell’utente è libero e non comporta alcun trattamento di dati personali, se non di quelli strettamente indicati al punto 2.1. Il conferimento dei dati richiesti all’atto della attivazione dei servizi che comportino una registrazione dell’utente, per le finalità di cui alla precedente sezione 2.2, è facoltativo. L’indirizzo e-mail dell’utente conferito da quest’ultimo in sede di registrazione al servizio newsletter viene utilizzato dal Titolare per la gestione del servizio stesso, per aggiornamenti e notifiche via mail ai quali l’utente abbia aderito in fase di registrazione. L’utente può rinunciare al suddetto servizio cliccando sull’apposito link presente in calce alla pagina.

2.3 finalita’ contrattuale, obbligo di legge, diritti del titolare

i dati personali degli utenti possono essere raccolti anche per l'adempimento di finalità contrattuali- con riferimento ai servizi resi- nonché per obblighi di legge.  In tali casi il conferimento dei dati è obbligatorio

3. Base giuridica

Finalità contrattuale: esecuzione di un contratto di cui lei è parte.

Finalità di marketing e profilazione: consenso ( facoltativo) revocabile in ogni momento;

obbligo di legge: necessità di assolvere agli obblighi dettati dalla normativa.

Invio di newsletter: esecuzione di un contratto di cui lei è parte ovvero iscrizione ad un servizio di newsletter

Diritti del titolare: legittimo interesse.

4. Tipologia dei dati trattati

Finalità contrattuale, obbligo di legge, Diritti del titolare recupero crediti: dati anagrafici, dati di contatto, dati amministrativo contabili.

Finalità di marketing e profilazione: dati anagrafici, dati di contatto, dati amministrativo contabili dati raccolti da cookie installati dai siti.

Finalità di funzionamento dei siti: indirizzi IP nomi a dominio dei computer utilizzati dagli utenti che si connettono ai siti, indirizzi in notazione URL delle risorse richieste, l'orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ( buon fine, errore, ecc.) altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, le informazioni relative al comportamento dell’utente, sui Siti, alle pagine che sono state visionate o cercate, al fine di selezionare e rendere specifici annunci all’utente dei Siti ed i dati relativi al comportamento di navigazione tenuto sui siti utilizzando i cookie.

5. Periodo di conservazione dei dati personali

Finalità contrattuale, obbligo di legge, Invio di newsletter: per tutta la durata del contratto e dopo la cessazione per 10 anni.

Finalità di marketing e profilazione:  sino alla revoca del consenso manifestato per tali finalità.

Diritti del titolare: nel caso di contenzioso giudiziale per tutta la durata dello stesso fino alla maturazione dei termini di prescrizione imposti dalla legge.

Funzionamento dei siti: per tutta la durata della sessione navigazione sui siti.

Decorsi i termini di conservazione sopra indicati i suoi dati personali saranno distrutti cancellati o resi anonimi compatibilmente con le procedure tecniche di cancellazione e backup.

6. Comunicazione dei dati
I dati personali dell’utente possono essere comunicati a soggetti determinati, incaricati dal Titolare della fornitura di servizi strumentali o necessari all’esecuzione delle obbligazioni connesse alla registrazione al Sito, nei limiti ed in conformità alle istruzioni impartite. In particolare i dati potranno essere comunicati a partner, società di consulenza, aziende private, Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti.

7. Modalità del trattamento
I dati vengono raccolti per via telematica e trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate in prevalenza con l’ausilio di strumenti elettronici, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi. I dati dell’utente, memorizzati su supporto elettronico, sono custoditi e archiviati su un NAS di rete . In particolare, il Titolare dichiara che i dati registrati sul server sono protetti contro il rischio di intrusione e accesso non autorizzato e di avere altresì adottato misure di sicurezza idonee a garantire l’integrità e la disponibilità dei dati. I dati personali verranno trattati da collaboratori e/o dipendenti del Titolare in qualità di responsabili o incaricati del trattamento, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare. l'azienda garantisce il massimo livello di sicurezza, nel rispetto degli standard di settore, nella gestione dei dati dell’utente.

8. Diritti dell’interessato
L’interessato ha il diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. Infine, ha il diritto di presentare reclamo presso l’autorità garante della privacy nel caso in cui creda si sia generato un illecito legato al trattamento dei suoi dati. Per esercitare i diritti sopraindicati, nonché per ricevere informazioni relative ai soggetti presso i quali i dati sono archiviati o ai quali i dati vengono comunicati, l’utente potrà rivolgersi al Titolare inviando una richiesta all’ indirizzo PEC:serviceone@pec .

9. Link ad altri siti web
Il Sito contiene dei link ad altri siti web che possono non avere alcun collegamento con la Sevice One che non controlla né compie operazioni di monitoraggio di tali siti web e dei loro contenuti; pertanto l'Azienda non potrà essere ritenuta responsabile dei contenuti di questi siti e delle regole da essi adottate, anche con riguardo alla privacy e al trattamento dei dati personali durante le operazioni di navigazione. Si raccomanda agli utenti di prestare attenzione, collegandosi a questi siti tramite i link presenti sul Sito e di leggere attentamente le relative condizioni d’uso e politiche sulla privacy. Il presente documento non si applica ai siti web di terzi. Il Sito fornisce link a questi siti unicamente per facilitare l’utente nella ricerca e nella propria navigazione e per agevolare il collegamento ipertestuale su Internet verso altri siti. L’attivazione dei link non comporta nessuna raccomandazione o segnalazione da parte della Service One per l’accesso e la navigazione in questi siti, né alcuna garanzia circa i loro contenuti, i servizi o i beni da questi forniti e venduti agli utenti Internet.

10. Cookies
Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy.