All’interno del Decreto “CAPIENZE“, DECRETO-LEGGE 8 ottobre 2021, n. 139, che come abbiamo visto aumenta la possibilità ricettiva di attività culturali, ricreative e sportive, c’è un riferimento anche alla tutela dei dati personali nei contesti pubblici, con l’inserimento di una nuova previsione dentro il Codice dei dati personali, DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Nell'articolo
Trattamento dati nella PA/società a controllo pubblico, modifica al D.Lgs. n.196/2003
Il DL CAPIENZE inserisce nel Codice il comma 1-bis all’art. 2 ter del D.Lgs. n.196/2003.
L’art. 2 ter regola il trattamento dei dati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.
Il nuovo comma stabilisce che il trattamento dei dati personali da parte di un’amministrazione pubblica o di una società a controllo pubblico statale “è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti”.
Finalità del trattamento dei dati personali nella PA e garanzie
Quanto alla finalità del trattamento (laddove non espressamente prevista e regolata da una legge/ regolamento) deve essere indicata dall’amministrazione, dalla società a controllo pubblico in coerenza al compito svolto o al potere esercitato.
La pubblica amministrazione deve però assicurare adeguata pubblicità
- all’identità del titolare del trattamento,
- alle finalità del trattamento
e fornire ogni altra informazione necessaria ad assicurare un trattamento corretto e trasparente relativamente
- i soggetti interessati e
- ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano.
Trattamento dati nella PA e comunicazione fra titolari del dato: solo se necessaria.
Il DL 139/2021 aggiunge un ulteriore richiamo alle nuove disposizioni introdotte, richiedendo che
- la comunicazione di dati personali
- la diffusione di dati personali
- la comunicazione di dati personali
trattati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri fra titolari che effettuano trattamenti di dati personali è ammessa se prevista da una legge o regolamento (ai sensi del comma 1) o se necessaria ai sensi delle nuove previsioni introdotte (modifica ai commi 2 e 3 dell’art. 2 ter del D.Lgs. n.196/2006.
Per approfondire sul trattamento dei dati personali
La formazione di Istituto Informa sul trattamento dei dati
Corso DPO- Profili professionali relativi al trattamento e alla protezione dei dati personali
IN VIDEOCONFERENZA
Conforme alla nuova Norma UNI 11697:2017
Corso qualificato per la Certificazione di “Responsabile della Protezione dei Dati” (equivalente al profilo Data Protection Officer del Regolamento UE 2016/679) e Manager Privacy
L’approfondimento di EPC Editore sulla normativa di Privacy
VOLUME EPC – Violazioni della privacy e sanzioni amministrative pecuniarie
GDPR: tipologie di reati ed esempi reali. Modelli di calcolo delle sanzionI
VOLUME EPC – La gestione della privacy in periodi di emergenza
COVID-19 e trattamento dei dati, nuove tecnologie, smart working e sicurezza informatica
Coordinamento editoriale Portale InSic.it – Formatore in salute e sicurezza sul lavoro – Content editor e Social media manager InSic.it