Date personale

Pentru datele cu caracter personal , conform Regulamentului (UE) nr. 2016/679 , cunoscut sub numele de Regulamentul general privind protecția datelor , se referă la art. 4:

«Orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată ); persoana fizică este considerată identificabilă, care poate fi identificată, direct sau indirect, cu referire specială la un identificator, cum ar fi numele, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente caracteristice ale identității sale fizice, fiziologice, genetice , psihic, economic, cultural sau social. ^[1] "

fundal

In Europa

În urma creării bazelor de date și a informatizării informațiilor, a devenit din ce în ce mai necesară reglementarea circulației acestora și protejarea datelor.

La 7 octombrie 1970, în regiunea Hesse (Land) a Republicii Federale Germania de atunci , a fost adoptată o lege privind protecția datelor și a fost instituit un Datenschutzbeauftragter (literalmente „ responsabil cu protecția datelor ”) și a urmat o lege similară în Bavaria la 12 octombrie acelasi an. ^[2] Acestea au fost, de asemenea, urmate de B undesdatenschutzgesetz-bdsg ( lit. „ Legea federală privind protecția datelor ”) la 27 ianuarie 1977 în Germania ^[3] .

La 23 septembrie 1980, OCDE a emis „ Liniile directoare privind protecția vieții private și fluxurile transfrontaliere de date cu caracter personal ” ^[4]

anul următor, la 28 ianuarie 1981, Consiliul Europei , în contextul orientărilor anterioare, a aprobat Convenția pentru protecția persoanei în ceea ce privește prelucrarea datelor cu caracter personal .

Inspirat de art. 2 din CETS n. 108/1981 a fost stabilită una dintre primele definiții din Europa referitoare la datele personale și sensibile, și anume:

„Date personale” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”) ^[5]

Articolul 6 specifică, de asemenea, protecția pentru:

Datele cu caracter personal care dezvăluie originea rasială, opiniile politice, credințele religioase sau alte credințe, precum și datele cu caracter personal legate de sănătate sau viața sexuală, nu pot fi prelucrate automat decât dacă legislația internă oferă garanții adecvate. Același lucru este valabil și pentru datele cu caracter personal referitoare la condamnări penale. ^[6] .

Din definiție se poate observa că componenta de referință indirectă nu este încă ferm prezentă în definiție.

Ulterior, introducerea unui sistem de garanții pentru prevenirea riscului de discriminare și încălcare a drepturilor și libertăților fundamentale ale persoanelor a fost stabilită la nivel european și, în special, că aceasta ar putea fi activată la cererea părții interesate . Convenția a afirmat că simpla conservare a fotografiilor în alte documente nu ar putea constitui în sine o încălcare a legii dacă scopul prelucrării nu ar fi deducerea datelor personale și sensibile prin analiza informațiilor păstrate.

la 24 octombrie 1995 a fost promulgată Directiva 95/46 / CE a Parlamentului și a Consiliului Europei, care vizează unificarea direcțiilor luate de statele membre în domeniul datelor cu caracter personal și în articolul 2 definește datele cu caracter personal:

„Orice informație referitoare la o persoană fizică identificată sau identificabilă („ persoana vizată ”); persoana care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice caracteristice fizice, fiziologice ale acestuia , identitate psihică, economică, culturală sau socială; " ^[7]

În această definiție este clar imediat modul în care articolele anterioare sunt unificate în definiție și conceptul de „identificabil” este făcut explicit și apare numărul de identificare, în consens cu răspândirea internetului.

Pornind de la această directivă, Italia se va adapta în anul următor.

definiția Directivei 95/46 / CE se va extinde apoi în 2002, cu o clarificare a datelor referitoare la locație, trafic și, în general, va începe să se adapteze tot mai mult la noile tehnologii ^[8] și apoi să fie actualizată în 2009 cu Directiva 2009/136 / CE privind adaptarea la telefoanele mobile și la rețea. ^[9]

In Italia

În Italia, prima standardizare în ceea ce privește datele cu caracter personal este legea 675/1996 „ Protecția persoanelor și a altor subiecți cu privire la prelucrarea datelor cu caracter personal”, oferind ca definiție a datelor cu caracter personal:

„ orice informație referitoare la o persoană fizică, persoană juridică, organizație sau asociație, identificată sau identificabilă, chiar indirect, prin referire la orice alte informații, inclusiv un număr personal de identificare ” ^[10]

Legea anterioară a fost modificată în 2003 cu codul privind protecția datelor cu caracter personal și pentru a urma decretul-lege 6 decembrie 2011 n. 201, convertit cu modificări prin Legea 22 decembrie 2011 nr. 214, a eliminat includerea persoanelor juridice în conceptul de date cu caracter personal, limitându-se astfel doar la persoanele fizice.

Definiția datelor cu caracter personal în Italia a rămas așa până la aprobarea Regulamentului (UE) nr. 2016/679 .

Tipuri particulare

Date genetice

date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice care furnizează informații unice despre fiziologia sau starea de sănătate a acelei persoane fizice și care rezultă din analiza unui eșantion biologic al persoanei fizice în cauză, în special din analiză de cromozomi, acid dezoxiribonucleic (ADN) sau acid ribonucleic (ARN). ^[11]

Date biometrice

datele cu caracter personal obținute dintr-un tratament tehnic specific referitor la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea lor unică, cum ar fi imaginea feței sau datele privind amprentele digitale; ^[12]

Date legate de sănătate

date cu caracter personal referitoare la sănătatea fizică sau mentală a unei persoane fizice, inclusiv furnizarea de servicii de îngrijire a sănătății, care dezvăluie informații referitoare la starea sa de sănătate; ^[13]

Date judiciare

Datele judiciare sunt date cu caracter personal referitoare la cazierele judiciare , la înregistrarea sancțiunilor administrative în funcție de o infracțiune și la acuzațiile aferente. În plus, pot fi acele date cu caracter personal care indică calitatea persoanei acuzate sau suspectate.

Prelucrarea acestor date este permisă numai dacă este autorizată prin prevederea expresă a legii sau prin prevederile Garantului pentru protecția datelor cu caracter personal , care specifică scopurile, tipurile de date și operațiunile autorizate.

Datele de identificare

Datele de identificare (articolul 4 c. 1 litera c din Codul de confidențialitate ) sunt date cu caracter personal care permit identificarea directă a părții interesate. De exemplu, o fotografie a unei persoane.

Date sensibile

Același subiect în detaliu: date sensibile .

Datele sensibile sunt acele date care dezvăluie originea etnică, opiniile politice, apartenența la partid, credințele religioase sau filosofice, starea de sănătate, orientarea sexuală și participarea la asociații religioase, politice, filosofice sau sindicale ale unei persoane fizice.

Datele sensibile pot fi prelucrate de persoane private numai cu acordul documentat al părții interesate.

Notă

^ Art. 4 paragraful 1 Regulamentul (UE) 2016/679 - GDPR , privind cyberlaws.it .
^ pagina 136 - Teme și institute de drept privat ale Uniunii Europene - Di Marco Torsello, Saccomanno Patrizia, Cozzio Michele, Paolo Guarda, Felice Casucci, Mariacristina Zarro, Elena Ioriatti, Andrea Pradi, Katia Fiorenza, Veronica Caporrino, Sandra Winkler, Carmine Di Donato, Sonia Fusco, Carlo Biasor, Lorenzo Sartori , pe books.google.it .
^ Bundesdatenschutzgesetz bdsg - 1977- Republica Federală Germania , pe bgbl.de.
^ OECD - Liniile directoare privind protecția vieții private și a fluxurilor transfrontaliere de date cu caracter personal, din 23 septembrie 1980 [C (80) 58 (final)],
^ Convenție privind protecția persoanelor cu privire la prelucrarea automatizată a datelor cu caracter personal (traducere neoficială) art. 2 , pe coe.int (arhivat din adresa URL originală la 18 mai 2018) .
^ Convenție privind protecția persoanelor cu privire la prelucrarea automatizată a datelor cu caracter personal (traducere neoficială) art. 6 , pe coe.int , Strasbourg , 28 ianuarie 1981. Accesat la 23 mai 2018 (arhivat din original la 18 mai 2018) .
^ Art. 2 Directiva 95/46 / CE a Parlamentului European și a Consiliului , pe eur-lex.europa.eu .
^ Directiva 2002/58 / CE a Parlamentului European și a Consiliului din 12 iulie 2002 , privind garanteprivacy.it .
^ Directiva 2009/136 / CE , pe eur-lex.europa.eu .
^ Art. 1 Alineatul 2 c - Legea nr. 675 din 31 decembrie 1996 - Protecția persoanelor și a altor subiecți cu privire la prelucrarea datelor cu caracter personal , pe garanteprivacy.it .
^ Articolul 4 Paragraful 13 din Regulamentul (UE) 2016/679 , privind cyberlaws.it .
^ Art. 4 Paragraful 14 din Regulamentul (UE) 2016/679 , privind cyberlaws.it .
^ Art. 4 Paragraful 15 din Regulamentul (UE) 2016/679 , privind cyberlaws.it .

Bibliografie

M. Gambini, Date personale și internet Napoli, 2008.

Elemente conexe

linkuri externe

( EN ) Semnături și ratificări ale Convenției nr. 108/1981 la textul consolidat , pe coe.int . Adus la 23 mai 2018 (arhivat din original la 23 mai 2018) .
date cu caracter personal , Regulamentul general privind protecția datelor, articolul 4 - Definiții

Controlul autorității	Thesaurus BNCF 34530 · GND (DE) 4173908-5

Portal dreapta

Portalul Italia

[1] Art. 4 paragraful 1 Regulamentul (UE) 2016/679 - GDPR , privind cyberlaws.it .

[2] 136 - Teme și institute de drept privat ale Uniunii Europene - Di Marco Torsello, Saccomanno Patrizia, Cozzio Michele, Paolo Guarda, Felice Casucci, Mariacristina Zarro, Elena Ioriatti, Andrea Pradi, Katia Fiorenza, Veronica Caporrino, Sandra Winkler, Carmine Di Donato, Sonia Fusco, Carlo Biasor, Lorenzo Sartori , pe books.google.it .

[3] Bundesdatenschutzgesetz bdsg - 1977- Republica Federală Germania , pe bgbl.de.

[4] OECD - Liniile directoare privind protecția vieții private și a fluxurilor transfrontaliere de date cu caracter personal, din 23 septembrie 1980 [C (80) 58 (final)],

[5] Convenție privind protecția persoanelor cu privire la prelucrarea automatizată a datelor cu caracter personal (traducere neoficială) art. 2 , pe coe.int (arhivat din adresa URL originală la 18 mai 2018) .

[6] Convenție privind protecția persoanelor cu privire la prelucrarea automatizată a datelor cu caracter personal (traducere neoficială) art. 6 , pe coe.int , Strasbourg , 28 ianuarie 1981. Accesat la 23 mai 2018 (arhivat din original la 18 mai 2018) .

[7] Art. 2 Directiva 95/46 / CE a Parlamentului European și a Consiliului , pe eur-lex.europa.eu .

[8] Directiva 2002/58 / CE a Parlamentului European și a Consiliului din 12 iulie 2002 , privind garanteprivacy.it .

[9] Directiva 2009/136 / CE , pe eur-lex.europa.eu .

[10] Art. 1 Alineatul 2 c - Legea nr. 675 din 31 decembrie 1996 - Protecția persoanelor și a altor subiecți cu privire la prelucrarea datelor cu caracter personal , pe garanteprivacy.it .

[11] Articolul 4 Paragraful 13 din Regulamentul (UE) 2016/679 , privind cyberlaws.it .

[12] Art. 4 Paragraful 14 din Regulamentul (UE) 2016/679 , privind cyberlaws.it .

[13] Art. 4 Paragraful 15 din Regulamentul (UE) 2016/679 , privind cyberlaws.it .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]