Scuola dei diritti



IL PROGRESSO NEI DIRITTI DIPENDE DA
PERSONE E ORGANIZZAZIONI CAPACI DI TUTELARE
CHI NON PUÒ DIFENDERSI DA SOLO

19. La legge sulla privacy

2016 – Regolamento (UE) 2016/679 (GDPR) – Regolamento generale sul trattamento dei dati (applicabile dal 25 maggio 2018): armonizzazione europea sulla protezione dei dati personali.
Le Organizzazioni di Volontariato (ODV) che si dedicano alla tutela dei diritti delle persone con disabilità o di soggetti malati e non autosufficienti, nel corso della loro attività, si trovano frequentemente a trattare dati personali e, in particolare, categorie specifiche di dati come quelli relativi alla salute, alla situazione economica degli assistiti.
Si tratta di dati sensibili e in ragione di ciò, è fondamentale che tali associazioni agiscano nel pieno rispetto della normativa vigente, in particolare del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, adottando accorgimenti per garantire la riservatezza, la sicurezza e la correttezza dei trattamenti effettuati.

Chiunque fornisca i propri dati – siano essi utenti, volontari, familiari o collaboratori – ha il diritto di sapere quali informazioni vengono raccolte, per quali finalità sono utilizzate, chi vi accede, per quanto tempo sono conservate e quali diritti può esercitare in merito, come previsto dall’articolo 13 del GDPR. A tal fine è opportuno fornire sempre un’informativa in merito. Particolarmente delicato è l’obbligo di garantire la riservatezza dei dati sensibili: le ODV devono assicurare che queste informazioni siano conosciute solo da chi, all’interno dell’organizzazione, ne abbia effettiva necessità per svolgere compiti strettamente connessi all’attività di aiuto, assistenza o tutela. A ciò si aggiunge l’onere, per ogni ODV, di adottare misure di sicurezza adeguate sia sul piano tecnico che organizzativo: protezione degli archivi fisici e digitali, nomina di un referente privacy, formazione minima dei volontari sui principi fondamentali del trattamento dei dati, sono strumenti essenziali per assicurare una gestione conforme e rispettosa della dignità della persona. Non meno rilevante è l’importanza di conoscere i propri diritti in materia di protezione dei dati anche per sapersi difendere da eventuali violazioni poste in essere da soggetti pubblici o privati, come dimostra a titolo di esempio l’episodio avvenuto nel 2016 in una scuola media del territorio di Nichelino, None, Vinovo e Candiolo, dove l’UTIM è intervenuta segnalando al Garante per la protezione dei dati personali l’esposizione pubblica, all’interno dell’istituto scolastico, di tabelloni con i nomi degli studenti delle classi terze corredati dalle sigle DSA o HC, indicanti la presenza di un disturbo specifico dell’apprendimento o di una disabilità, rendendo così pubblici dati idonei a rivelare lo stato di salute degli alunni in violazione della normativa. La segnalazione ha portato alla rimozione immediata dei tabelloni e all’avvio di un’istruttoria da parte del Garante, che ha confermato la violazione dell’art. 22 comma 8 del Codice Privacy e ha inflitto una sanzione amministrativa di 8.000 euro, tenuto conto della buona condotta successiva da parte dell’Istituto che ha limitato le conseguenze del danno. Questo episodio, sebbene risolto, dimostra quanto sia essenziale mantenere sempre alta l’attenzione sulla tutela della privacy, soprattutto quando si ha a che fare con soggetti più deboli. La protezione dei dati personali non è soltanto un obbligo giuridico, ma rappresenta anche un segno tangibile di rispetto per la dignità della persona.

Mettiamoci alla prova

  1. Qual è la normativa di riferimento sulla protezione dei dati personali in Italia ed Europa?
    a) Legge 104/1992
    b) Regolamento UE 2016/679 (GDPR)
    c) Decreto legislativo 502/1992
  2. Cosa stabilisce il principio di minimizzazione dei dati previsto dal GDPR?
    a) Devono essere trattati solo i dati strettamente necessari alle finalità dichiarate
    b) È possibile raccogliere tutti i dati disponibili sugli utenti senza limiti
    c) I dati personali possono essere conservati a tempo indeterminato
  3. Chi è il titolare del trattamento dei dati?
    a) Il soggetto che determina finalità e mezzi del trattamento
    b) L’interessato che fornisce i dati
    c) L’autorità giudiziaria che vigila sul rispetto delle leggi
Soluzioni del test
Print Friendly, PDF & Email

Tag: