Cosa prevede la protezione dei dati personali

La protezione dei dati personali è disciplinata principalmente dal Regolamento Generale sulla Protezione dei Dati (UE)
2016/679 (GDPR) e dal Codice in materia di protezione dei dati personali (D.lgs. 196/2003), con le modifiche introdotte dal D.lgs. 101/2018 per armonizzare la normativa nazionale al GDPR.

Il trattamento dei dati personali deve rispettare i seguenti principi fondamentali:

• Liceità, correttezza e trasparenza: i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.
• Limitazione delle finalità: i dati devono essere raccolti per finalità determinate, esplicite e legittime e non trattati in modo incompatibile con tali finalità.
• Minimizzazione dei dati: devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
• Esattezza: i dati personali devono essere esatti e aggiornati.
• Limitazione della conservazione: devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore a quello necessario agli scopi del trattamento.
• Integrità e riservatezza: devono essere trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione contro trattamenti non autorizzati o illeciti.

In Italia, il Garante per la protezione dei dati personali è l’autorità competente che supervisiona l’applicazione delle normative e garantisce che i diritti e le libertà fondamentali degli interessati siano tutelati.