Presentazione .................................................................................................. V
Elenco autori ................................................................................................... VII
Notizie sugli autori ............................................................................................. XV
Bibliografia generale ........................................................................................... XIX
Abbreviazioni................................................................................................... XXI
I. DISCIPLINA EUROPEA E ITALIANA
(REG. UE 2016/679, D.LGS. N. 196/2003 E D.LGS. N. 101/2018)
DISPOSIZIONI GENERALI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679, relativo alla
protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di
tali dati e che abroga la Direttiva 95/46/CE - Regolamento generale sulla protezione dei dati - GDPR.
Art. 1 Oggetto e finalità . ..................................................................... 5
DECRETO LEGISLATIVO 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali, recante disposizioni per
l’adeguamento dell’ordinamento nazionale al Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016,
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e
che abroga la Direttiva 95/46/CE
Art. 1 Oggetto................................................................................ 8
Art. 2 Finalità ................................................................................ 9
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 2.1 Ambito di applicazione materiale. ................................................... 10
Art. 2.2, lett. a) Ambito di applicazione materiale. ................................................... 12
Art. 2.2, lett b) Ambito di applicazione materiale. ................................................... 13
Art. 2.2, lett. c) Ambito di applicazione materiale. ................................................... 14
Art. 2.2, lett. d) Ambito di applicazione materiale. ................................................... 16
Art. 2.3 Ambito di applicazione materiale. ................................................... 17
Art. 2.4 Ambito di applicazione materiale. ................................................... 19
XXIX
Art. 3 Ambito di applicazione territoriale................................................... 21
Considerando 26................................................................................................. 28
Considerando 27 ................................................................................................. 28
Considerando 30................................................................................................. 28
Art. 4, n. 1 Definizioni. ........................................................................... 29
Art. 4, n. 2 Definizioni. ........................................................................... 35
Art. 4, n. 3 Definizioni. ........................................................................... 36
Art. 4, n. 4 Definizioni. ........................................................................... 37
Art. 4, n. 5 Definizioni. ........................................................................... 40
Art. 4, n. 6 Definizioni. ........................................................................... 42
Art. 4, n. 7 Definizioni. ........................................................................... 43
Art. 4, n. 8 Definizioni. ........................................................................... 49
Art. 4, n. 9 Definizioni. ........................................................................... 54
Art. 4, n. 10 Definizioni. ........................................................................... 55
Art. 4, n. 11 Definizioni. ........................................................................... 57
Art. 7 Condizioni per il consenso. .......................................................... 57
Art. 4, n. 12 Definizioni. ........................................................................... 63
Art. 4, n. 13 Definizioni. ........................................................................... 67
Art. 4, n. 14 Definizioni. ........................................................................... 68
Art. 4, n. 15 Definizioni. ........................................................................... 69
Art. 4, n. 16 Definizioni............................................................................ 70
Art. 4, n. 17 Definizioni. ........................................................................... 71
Art. 4, n. 18 Definizioni. ........................................................................... 73
Art. 4, n. 19 Definizioni. ........................................................................... 74
Art. 4, n. 20 Definizioni. ........................................................................... 75
Art. 4, n. 21-22 Definizioni. ........................................................................... 78
Art. 4, n. 23 Definizioni. ........................................................................... 79
PRINCIPI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 5 Principi applicabili al trattamento di dati personali. ................................ 85
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-decies Inutilizzabilità dei dati. ............................................................... 89
Art. 160-bis Validità , efficacia e utilizzabilità nel procedimento giudiziario di atti, documenti e
provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento. ..................................................... 89
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 6 Liceità del trattamento................................................................ 90
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-ter Base giuridica per il trattamento di dati personali effettuato per l’esecuzione di un
compito di interesse pubblico o connesso all’esercizio di pubblici poteri. ......... 97
Art. 45-bis Base giuridica. ........................................................................ 101
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO 27 aprile 2016, n. 679.
Art. 8 Condizioni applicabili al consenso dei minori in relazione ai servizi della societÃ
dell’informazione. .................................................................... 102
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-quinquies Consenso del minore in relazione ai servizi della società dell’informazione. ...... 103
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 9 Trattamento di categorie particolari di dati personali. .............................. 105
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 60 Dati relativi alla salute o alla vita sessuale o all’orientamento sessuale ............. 106
Art. 75 Specifiche condizioni in ambito sanitario . .......................................... 107
Art. 77 Modalità particolari .................................................................. 107
Art. 78 Informazioni del medico di medicina generale o del pediatra ...................... 107
Art. 79 Informazioni da parte di strutture pubbliche e private che erogano prestazioni
sanitarie e socio-sanitarie . .......................................................... 108
Art. 80 Informazioni da parte di altri soggetti . .............................................. 108
Art. 82 Emergenze e tutela della salute e dell’incolumità fisica. ............................ 109
Art. 89 bis Prescrizioni di medicinali . ........................................................... 109
Art. 92 Cartelle cliniche....................................................................... 109
Art. 93 Certificato di assistenza al parto...................................................... 110
Art. 2-sexies Trattamento di categorie particolari di dati personali necessario per motivi di
interesse pubblico rilevante. ......................................................... 116
Art. 96 Trattamento di dati relativi a studenti . .............................................. 120
Art. 110 Ricerca medica, biomedica ed epidemiologica ...................................... 121
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 10 Trattamento dei dati personali relativi a condanne penali e reati. .................. 126
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-octies Principi relativi al trattamento di dati relativi a condanne penali e reati. ........... 129
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 11 Trattamento che non richiede l’identificazione...................................... 131
TRASPARENZA E MODALITÀ
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 12 Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti
dell’interessato. ....................................................................... 137
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-terdecies Diritti riguardanti le persone decedute. ............................................. 140
INFORMAZIONI E ACCESSO AI DATI PERSONALI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 13 Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato.. 147
Art. 14 Informazioni da fornire qualora i dati personali non siano stati ottenuti presso
l’interessato........................................................................... 147
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 110-bis Trattamento ulteriore da parte di terzi dei dati personali a fini di ricerca scientifica
o a fini statistici. ...................................................................... 155
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 15 Diritto di accesso dell’interessato. ................................................... 158
RETTIFICA E CANCELLAZIONE
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 16 Diritto di rettifica...................................................................... 165
Art. 17 Diritto alla cancellazione («diritto all’oblio»). ....................................... 166
Art. 18 Diritto di limitazione di trattamento. ................................................ 169
Art. 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento. ................................................................ 173
Art. 20 Diritto alla portabilità dei dati. ....................................................... 174
DIRITTO DI OPPOSIZIONE
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 21 Diritto di opposizione................................................................. 179
Art. 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la
profilazione. .......................................................................... 181
LIMITAZIONI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 23 Limitazioni. ........................................................................... 189
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-novies Trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale. ................... 191
Art. 2-undecies Limitazioni ai diritti dell’interessato . ................................................ 192
Art. 2-duodecies Limitazioni per ragioni di giustizia . ................................................. 194
Art. 58 Trattamenti di dati personali per fini di sicurezza nazionale o difesa ............... 197
OBBLIGHI GENERALI DEL TITOLARE E DEL RESPONSABILE DEL TRATTAMENTO
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 24 Responsabilità del titolare del trattamento........................................... 201
Art. 25 Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione
predefinita . ........................................................................... 202
Art. 26 Contitolari del trattamento. .......................................................... 206
Art. 27 Rappresentanti di titolari del trattamento o dei responsabili del trattamento non
stabiliti nell’Unione. .................................................................. 213
Art. 28 Responsabile del trattamento ........................................................ 215
Art. 29 Trattamento sotto l’Autorità del titolare del trattamento o del responsabile del
trattamento............................................................................ 223
DECRETO LEGISLATIVO 30 giugno 2003, n.196.
Art. 2-quaterdecies Attribuzione di funzioni e compiti a soggetti designati . ............................ 224
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 30 Registri delle attività di trattamento. ................................................. 226
Art. 31 Cooperazione con l’autorità di controllo............................................. 229
SICUREZZA DEI DATI PERSONALI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 32 Sicurezza del trattamento............................................................. 233
Considerando 76 ........................................................................................ 240
Art. 33 Notifica di una violazione dei dati personali all’autorità di controllo. .............. 240
Art. 34 Comunicazione di una violazione dei dati personali all’interessato. ............... 241
VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI E CONSULTAZIONE PREVENTIVA
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 35 Valutazione d’impatto sulla protezione dei dati. .................................... 251
Art. 36 Consultazione preventiva............................................................. 260
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-quinquiesdecies Trattamento che presenta rischi elevati per l’esecuzione di un compito di interesse
pubblico............................................................................... 262
RESPONSABILE DELLA PROTEZIONE DEI DATI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 37 Designazione del responsabile della protezione dei dati. ........................... 267
Art. 38 Posizione del responsabile della protezione dei dati. ............................... 267
Art. 39 Compiti del responsabile della protezione dei dati. ................................. 268
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-sexiesdecies Responsabile della protezione dei dati per i trattamenti effettuati dalle autoritÃ
giudiziarie nell’esercizio delle loro funzioni . ........................................ 278
CODICI DI CONDOTTA E CERTIFICAZIONE
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 40 Codici di condotta. ................................................................... 283
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-quater Regole deontologiche . ............................................................... 284
DECRETO LEGISLATIVO 10 agosto 2018, n. 101 — Disposizioni per l’adeguamento della normativa nazionale alle disposizioni
delregolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016,relativo alla protezione delle persone fisiche
conriguardo altrattamento dei dati personali, nonché alla libera circolazione ditali dati e che abroga la direttiva 95/46/CE (regolamento
generale sulla protezione dei dati).
Art. 20 Codici di deontologia e di buona condotta vigenti alla data di entrata in vigore del
presente decreto...................................................................... 285
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016.
Art. 41 Controllo dei codici di condotta approvati . ......................................... 291
Art. 42 Certificazione. ........................................................................ 294
Art. 43 Organismi di certificazione. .......................................................... 297
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-septiesdecies Organismo nazionale di accreditamento . ........................................... 300
TRASFERIMENTI DI DATI PERSONALI VERSO PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Considerando 6 .................................................................................................. 305
Considerando 101 ................................................................................................ 305
Considerando 102 ................................................................................................ 305
Art. 44 Principio generale per il trasferimento. .............................................. 306
Considerando 103 ................................................................................................ 307
Considerando 107 ................................................................................................ 308
Considerando 167 ................................................................................................ 308
Considerando 168................................................................................................ 308
Considerando 169................................................................................................ 308
Art. 45 Trasferimento sulla base di una decisione di adeguatezza .......................... 309
Art. 46 Trasferimento soggetto a garanzie adeguate. ........................................ 315
Art. 47 Norme vincolanti d’impresa.......................................................... 317
Art. 48 Trasferimento o comunicazione non autorizzati dal diritto dell’Unione............ 321
Considerando 116 ................................................................................................ 326
Art. 49 Deroghe in specifiche situazioni. .................................................... 322
Art. 50 Cooperazione internazionale per la protezione dei dati personali. ................. 327
INDIPENDENZA DELLE AUTORITÀ DI CONTROLLO INDIPENDENTI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 51 Autorità di controllo. ................................................................. 331
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 2-bis Autorità di controllo .................................................................. 331
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 52 Indipendenza. ........................................................................ 334
Art. 53 Condizioni generali per i membri dell’autorità di controllo. ........................ 338
Art. 54 Norme sull’istituzione dell’autorità di controllo. .................................... 341
COMPETENZA, COMPITI E POTERI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 55 Competenza. ......................................................................... 345
Art. 56 Competenza dell’autorità di controllo capofila. ..................................... 347
Art. 57 Compiti ............................................................................... 351
Art. 58 Poteri . ................................................................................ 354
DECRETO LEGISLATIVO 10 agosto 2018, n. 101.
Art. 21 Autorizzazioni generali del Garante per la protezione dei dati personali........... 359
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 153 Garante per la protezione dei dati personali ......................................... 362
Art. 154 Compiti................................................................................ 362
Art. 154-bis Poteri . ................................................................................ 364
Art. 156 Ruolo organico e personale . ......................................................... 365
Art. 157 Richiesta di informazioni e di esibizione di documenti . ............................ 366
Art. 158 Accertamenti . ........................................................................ 366
Art. 159 Modalità ............................................................................... 366
Art. 160 Particolari accertamenti .............................................................. 367
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 59 Relazioni sull’attività . ................................................................ 374
COOPERAZIONE
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 60 Cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo
interessate............................................................................. 377
Art. 61 Assistenza reciproca. ................................................................. 380
Art. 62 Operazioni congiunte delle autorità di controllo. ................................... 383
COERENZA
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 63 Meccanismo di coerenza ............................................................. 389
Art. 64 Parere del comitato europeo per la protezione dei dati.............................. 390
Art. 65 Composizione delle controversie da parte del comitato ............................ 392
Art. 66 Procedura d’urgenza.................................................................. 395
Art. 67 Scambio di informazioni ............................................................. 397
COMITATO EUROPEO PER LA PROTEZIONE DEI DATI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 68 Comitato europeo per la protezione dei dati......................................... 401
Art. 69 Indipendenza......................................................................... 403
Art. 70 Compiti del comitato ................................................................ 405
Art. 71 Relazioni. ............................................................................. 409
Art. 72 Procedura. ............................................................................ 410
Art. 73 Presidente. ............................................................................ 412
Art. 74 Compiti del presidente. .............................................................. 413
Art. 75 Segreteria. ............................................................................ 414
Art. 76 Riservatezza........................................................................... 415
MEZZI DI RICORSO, RESPONSABILITÀ E SANZIONI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 n. 679.
Art. 77 Diritto di proporre reclamo all’autorità di controllo. ................................ 419
DECRETO LEGISLATIVO 30 giugno 2003, n. 196
Art. 140-bis Forme alternative di tutela . .......................................................... 421
Art. 141 Reclamo al Garante . ................................................................. 421
Art. 142 Proposizione del reclamo . ........................................................... 421
Art. 143 Decisione del reclamo ................................................................ 422
Art. 144 Segnalazioni . ......................................................................... 422
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 n. 679
Art. 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di
controllo .............................................................................. 426
Considerando 143 ................................................................................................ 428
Art. 79 Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento ........................................... 430
DECRETO LEGISLATIVO 30 giugno 2003, n. 196
Art. 152 Autorità giudiziaria ordinaria......................................................... 432
DECRETO LEGISLATIVO 1° settembre 2011, n. 150 – Disposizioni complementari al codice di procedura civile in materia di
riduzione e semplificazione dei procedimenti civili di cognizione, ai sensi dell’articolo 54 della l. 18 giugno 2009, n. 69.
Art. 10 Delle controversie in materia di applicazione delle disposizioni in materia di protezione dei dati personali . ........................................................... 433
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, 679.
Art. 80 Rappresentanza degli interessati. .................................................... 436
Art. 81 Sospensione delle azioni. ............................................................ 438
Considerando 85................................................................................................. 440
Art. 82 Diritto al risarcimento e responsabilità . ............................................. 440
Art. 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie. ........... 448
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 166 Criteri di applicazione delle sanzioni amministrative pecuniarie e procedimento
per l’adozione dei provvedimenti correttivi e sanzionatori . ........................ 450
DECRETO LEGISLATIVO 10 agosto 2018, n. 101.
Art. 18 Definizione agevolata delle violazioni in materia di protezione dei dati personali.. 451
Art. 22 Altre disposizioni transitorie e finali. ................................................ 451
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 7 aprile 2016, n. 679.
Art. 84 Sanzioni. .............................................................................. 458
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 167 Trattamento illecito di dati ........................................................... 459
Art. 167 bis Comunicazione e diffusione illecita di dati personali oggetto di trattamento su
larga scala ............................................................................. 459
Art. 167-ter Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala . . 460
Art. 168 Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o
dell’esercizio dei poteri del Garante. ................................................. 460
Art. 170 Inosservanza di provveddimenti del Garante. ...................................... 460
Art. 171 Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle
opinioni dei lavoratori ................................................................ 460
Art. 172 Pene accessorie. ...................................................................... 460
DECRETO LEGISLATIVO 10 agosto 2018, n. 101.
Art. 24 Applicabilità delle sanzioni amministrative alle violazioni anteriormente
commesse. ............................................................................ 461
SPECIFICHE SITUAZIONI DI TRATTAMENTO
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 85 Trattamento e libertà d’espressione e di informazione. ............................. 469
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 136 Finalità giornalistiche e altre manifestazioni del pensiero........................... 472
Art. 137 Disposizioni applicabili . ............................................................. 472
Art. 138 Segreto professionale. ................................................................ 473
Art. 139 Regole deontologiche relative ad attività giornalistiche ............................. 473
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 86 Trattamento e accesso del pubblico ai documenti ufficiali. ......................... 477
DECRETO LEGISLATIVO 30 giugno 2003, n. 196
Art. 59 Accesso a documenti amministrativi e accesso civico . ............................. 477
Art. 60 Dati relativi alla salute o alla vita sessuale o all’orientamento sessuale ............. 477
Art. 61 Utilizzazione di dati pubblici e regole deontologiche . .............................. 478
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 87 Trattamento del numero di identificazione nazionale............................... 482
Art. 88 Trattamento dei dati nell’ambito dei rapporti di lavoro. ............................ 483
DECRETO LEGISLATIVO 30 giugno 2003, n. 196.
Art. 111 Regole deontologiche per trattamenti nell’ambito del rapporto di lavoro .......... 483
Art. 111-bis Informazioni in caso di ricezione di curriculum . ................................... 483
Art. 113 Raccolta di dati e pertinenza. ........................................................ 484
Art. 114 Garanzie in materia di controllo a distanza . ........................................ 484
Art. 115 Telelavoro, lavoro agile e lavoro domestico ......................................... 484
Art. 116 Conoscibilità di dati su mandato dell’interessato ................................... 484
DECRETO LEGISLATIVO 10 agosto 2018, n. 101.
Art. 22 Altre disposizioni transitorie e finali. ................................................ 484
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 89 Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico
interesse, di ricerca scientifica o storica o a fini statistici. ........................... 491
DECRETO LEGISLATIVO 30 giugno 2003, n. 196
Art. 97 Ambito applicativo . .................................................................. 496
Art. 100 Dati relativi ad attività di studio e ricerca. ........................................... 496
Art. 101 Modalità di trattamento. ............................................................. 496
Art. 109 Dati statistici relativi all’evento della nascita. ........................................ 497
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 90 Obblighi di segretezza. ............................................................... 498
Art. 91 Norme di protezione dei dati vigenti presso chiese e associazioni religiose. ....... 500
ATTI DELEGATI E ATTI DI ESECUZIONE
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 92 Esercizio della delega................................................................. 505
Art. 93 Procedura di comitato. ............................................................... 507
DISPOSIZIONI FINALI
REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, n. 679.
Art. 94 Abrogazione della direttiva 95/46/CE. ............................................... 511
Art. 95 Rapporto con la direttiva 2002/58/CE................................................ 512
Art. 96 Rapporto con accordi precedentemente conclusi. .................................. 514
Art. 97 Relazioni della Commissione......................................................... 515
Art. 98 Riesame di altri atti legislativi dell’Unione in materia di protezione dei dati. ...... 517
Art. 99 Entrata in vigore e applicazione. ..................................................... 518
II. DISCIPLINA ITALIANA IN MATERIA DI E-PRIVACY
PRIVACY E COMUNICAZIONI ELETTRONICHE
DECRETO LEGISLATIVO 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali, recante disposizioni per
l’adeguamento dell’ordinamento nazionale al Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016,
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e
che abroga la Direttiva 95/46/CE.
Art. 121 Servizi interessati e definizioni ....................................................... 526
Art. 122 Informazioni raccolte nei riguardi del contraente o dell’utente . ................... 530
Art. 123 Dati relativi al traffico................................................................. 535
Art. 124 Fatturazione dettagliata .............................................................. 539
Art. 125 Identificazione della linea............................................................ 541
Art. 126 Dati relativi all’ubicazione. ........................................................... 543
Art. 127 Chiamate di disturbo e di emergenza................................................ 545
Art. 128 Trasferimento automatico della chiamata. .......................................... 548
Art. 129 Elenchi dei contraenti ................................................................ 550
Art. 130 Comunicazioni indesiderate. ........................................................ 557
Art. 131 Informazioni a contraenti e utenti . .................................................. 563
Art. 132 Conservazione di dati di traffico per altre finalità . .................................. 565
Art. 132-bis Procedure istituite dai fornitori . ..................................................... 571
Art. 132-ter Sicurezza del trattamento . ........................................................... 575
Art. 132-quater Informazioni sui rischi . .............................................................. 578
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 8 maggio 2014, n. 229 – Individuazione delle modalità semplificative per l’informativa e l’acquisizione del consenso per l’uso dei cookie................................................... 581
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 19 marzo 2015, n. 161 – Linee guida in materia di trattamento di
dati personali per profilazione on line................................................................................... 590
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 20 febbraio 2014, n. 83 – Provvedimento generale a carattere
prescrittivo sulle c.d. «chiamate mute». ................................................................................ 601
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 26 luglio 2012, n. 221 – Linee guida in materia di attuazione della
disciplina sulla comunicazione delle violazioni di dati personali. ............................................................ 607
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 4 aprile 2013, n. 161 – Provvedimento in materia di attuazione
della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach)....................................... 615
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 1° aprile 2010 – Trattamento dei dati degli abbonati in caso di
number portability. ............................................................................................... 634
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 7 luglio 2011, n. 279 – Prescrizioni relative all’implementazione
del provvedimento del 1° aprile 2010 in materia ditrattamento dei dati personali degli abbonati ai servizi ditelefoniafissa e mobile in caso
di number portability. ............................................................................................. 637
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 25 giugno 2009 – Prescrizioni ai fornitori di servizi di comunicazione elettronica accessibili al pubblico, che svolgono attività di profilazione. .............................................. 642
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 6 febbraio 2014, n. 53 – Aggiornamento delle prescrizioni dirette
ai fornitori di servizi di comunicazione elettronica accessibili al pubblico che svolgono attività di profilazione. ..................... 646
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 17 gennaio 2008 – Sicurezza dei dati di traffico telefonico e
telematico.......................................................................................................... 654
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 27 novembre 2008 – Misure e accorgimenti prescritti ai titolari
dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema. ........ 672
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 3 novembre 2005 – Accesso ai dati telefonici: garanzie per le
chiamate in entrata. ................................................................................................. 679
REGISTRO DELLE OPPOSIZIONI
LEGGE 11 gennaio 2018, n. 5 – Nuove disposizioni in materia di iscrizione e funzionamento del registro delle opposizioni e
istituzione di prefissi nazionali per le chiamate telefoniche a scopo statistico, promozionale e di ricerche di mercato.
Art. 1 ........................................................................................ 689
Art. 2 ........................................................................................ 690
Art. 3 ........................................................................................ 691
Art. 4 ........................................................................................ 691
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 19 gennaio 2011, n. 16 – Prescrizioni per il trattamento di dati
personali per finalità dimarketing, mediante l’impiego del telefono con operatore, a seguito dell’istituzione del registro pubblico delle
opposizioni......................................................................................................... 696
III. TRATTAMENTI A FINI DI PREVENZIONE, INDAGINE, ACCERTAMENTO E PERSEGUIMENTO
DI REATI O ESECUZIONE DI SANZIONI PENALI
DISPOSIZIONI GENERALI
DECRETO LEGISLATIVO 18 maggio 2018 n. 51 – Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del
Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle
autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla
libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.
Art. 1 Oggetto e ambito di applicazione. ................................................... 705
Art. 2 Definizioni. ........................................................................... 710
Art. 3 Principi applicabili al trattamento di dati personali. ................................ 716
Art. 4 Conservazione e verifica della qualità dei dati, distinzione tra categorie di interessati e di dati. .......................................................................... 722
Art. 5 Liceità del trattamento................................................................ 724
Art. 6 Condizioni di trattamento specifiche. ............................................... 726
Art. 7 Trattamento di categorie particolari di dati personali. .............................. 729
Art. 8 Processo decisionale automatizzato relativo alle persone fisiche. .................. 732
DIRITTI DELL’INTERESSATO
DECRETO LEGISLATIVO 18 maggio 2018, n. 51
Art. 9 Comunicazioni e modalità per l’esercizio dei diritti dell’interessato. ............... 739
Art. 10 Informazioni da rendere disponibili o da fornire all’interessato. ................... 743
Art. 11 Diritto di accesso dell’interessato .................................................... 747
Art. 12 Diritto di rettifica o cancellazione di dati personali e limitazione di trattamento. .. 751
Art. 13 Esercizio dei diritti dell’interessato e verifica da parte del Garante. ................ 756
Art. 14 Limitazioni dell’esercizio dei diritti dell’interessato. ................................ 758
OBBLIGHI GENERALI DEL TITOLARE DEL TRATTAMENTO E RESPONSABILE DEL TRATTAMENTO
DECRETO LEGISLATIVO 18 maggio 2018, n. 51
Art. 15 Obblighi del titolare del trattamento. ................................................ 763
Art. 16 Protezione dei dati fin dalla progettazione e protezione per impostazione
predefinita. ........................................................................... 764
Art. 17 Contitolari del trattamento. .......................................................... 765
Art. 18 Responsabile del trattamento. ....................................................... 767
Art. 19 Trattamento sotto l’autorità del titolare del trattamento o del responsabile del
trattamento............................................................................ 770
Art. 20 Registri delle attività di trattamento. ................................................. 771
Art. 21 Registrazione.......................................................................... 773
Art. 22 Cooperazione con il Garante. ........................................................ 774
Art. 23 Valutazione d’impatto sulla protezione dei dati. .................................... 774
Art. 24 Consultazione preventiva del Garante. .............................................. 776
SICUREZZA DEI DATI PERSONALI
DECRETO LEGISLATIVO 18 maggio 2018, n. 51.
Art. 25 Sicurezza del trattamento............................................................. 781
Art. 26 Notifica al Garante di una violazione di dati personali. ............................. 783
Art. 27 Comunicazione di una violazione di dati personali all’interessato.................. 784
RESPONSABILE DELLA PROTEZIONE DEI DATI
DECRETO LEGISLATIVO 18 maggio 2018, n. 51.
Art. 28 Designazione del responsabile della protezione dei dati............................ 789
Art. 29 Posizione del responsabile della protezione dei dati. ............................... 790
Art. 30 Compiti del responsabile della protezione dei dati. ................................. 792
TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
DECRETO LEGISLATIVO 18 maggio 2018, n. 51.
Art. 31 Principi generali in materia di trasferimento di dati personali. ..................... 797
Art. 32 Trasferimento sulla base di una decisione di adeguatezza. ......................... 799
Art. 33 Trasferimenti soggetti a garanzie adeguate. ......................................... 800
Art. 34 Deroghe in situazioni specifiche. .................................................... 801
Art. 35 Trasferimenti di dati personali a destinatari stabiliti in Paesi terzi. ................. 803
Art. 36 Cooperazione internazionale per la protezione dei dati personali e accordi internazionali precedentemente conclusi................................................. 805
TUTELA E SANZIONI AMMINISTRATIVE
DECRETO LEGISLATIVO 18 maggio 2018, n. 51.
Art. 37 Autorità di controllo. ................................................................. 809
Art. 38 Assistenza reciproca. ................................................................. 812
Art. 39 Reclamo al Garante e ricorso giurisdizionale. ....................................... 813
Art. 40 Rappresentanza degli interessati..................................................... 818
Art. 41 Diritto al risarcimento. ............................................................... 820
Art. 42 Sanzioni amministrative.............................................................. 823
ILLECITI PENALI
DECRETO LEGISLATIVO 18 maggio 2018, n. 51.
Art. 43 Trattamento illecito di dati. .......................................................... 827
Art. 44 Falsità in atti e dichiarazioni al Garante. ............................................. 828
Art. 45 Inosservanza di provvedimenti del Garante. ........................................ 829
Art. 46 Pene accessorie. ...................................................................... 829
DISPOSIZIONI INTEGRATIVE SUI TRATTAMENTI DELLE FORZE DI POLIZIA
DECRETO LEGISLATIVO 18 maggio 2018, n. 51.
Art. 47 Modalità di trattamento e flussi di dati da parte delle Forze di polizia. ............. 833
Art. 48 Tutela dell’interessato. ............................................................... 834
DISPOSIZIONI DI COORDINAMENTO E ABROGAZIONI
DECRETO LEGISLATIVO 18 maggio 2018 n. 51.
Art. 49 Abrogazioni e disposizioni di coordinamento. ...................................... 839
Art. 50 [Omissis]............................................................................... 839
IV. SICUREZZA DELLE RETI E DEI SISTEMI INFORMATIVI
DISPOSIZIONI GENERALI
DECRETO LEGISLATIVO 18 maggio 2018, n. 65 – Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del
Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.
Art. 1 Oggetto e ambito di applicazione .................................................... 845
Art. 2 Trattamento dei dati personali. ...................................................... 850
Art. 3 Definizioni. ........................................................................... 853
Art. 4 Identificazione degli operatori di servizi essenziali. ................................. 857
Art. 5 Effetti negativi rilevanti. .............................................................. 860
CONTESTO STRATEGICO E ISTITUZIONALE
DECRETO LEGISLATIVO 18 maggio 2018, n. 65.
Art. 6 Strategia nazionale di sicurezza cibernetica. ........................................ 867
Art. 7 Autorità nazionali competenti e punto di contatto unico............................ 870
Art. 8 Gruppi di intervento per la sicurezza informatica in caso di incidente - CSIRT..... 872
Art. 9 Cooperazione a livello nazionale. .................................................... 876
COOPERAZIONE
DECRETO LEGISLATIVO 18 maggio 2018, n. 65
Art. 10 Gruppo di cooperazione.............................................................. 885
Art. 11 Rete di CSIRT.......................................................................... 887
SICUREZZA DELLA RETE E DEI SISTEMI INFORMATIVI DEGLI OPERATORI DI SERVIZI ESSENZIALI
DECRETO LEGISLATIVO 18 maggio 2018, n. 65
Art. 12 Obblighi in materia di sicurezza e notifica degli incidenti........................... 893
Art. 13 Attuazione e controllo ................................................................ 900
SICUREZZA DELLA RETE E DEI SISTEMI INFORMATIVI DEI FORNITORI DI SERVIZI DIGITALI
DECRETO LEGISLATIVO 18 maggio 2018, n. 65.
Art. 14 Obblighi in materia di sicurezza e notifica degli incidenti........................... 905
Art. 15 Attuazione e controllo. ............................................................... 908
Art. 16 Giurisdizione e territorialità . ......................................................... 909
NORMAZIONE E NOTIFICA VOLONTARIA
DECRETO LEGISLATIVO 18 maggio 2018, n. 65.
Art. 17 Normazione........................................................................... 913
Art. 18 Notifica volontaria. ................................................................... 914
DISPOSIZIONI FINALI
DECRETO LEGISLATIVO, 18 maggio 2018, n. 65.
Art. 19 Poteri ispettivi......................................................................... 917
Art. 20 Autorità competente e regime dell’accertamento e dell’irrogazione delle sanzioni
amministrative. ....................................................................... 918
Art. 21 Sanzioni amministrative.............................................................. 918
Art. 22 Disposizioni finanziarie. ............................................................. 919
V. REGOLE DEONTOLOGICHE, AUTORIZZAZIONI E PROVVEDIMENTI GENERALI DEL GARANTE
PER LA PROTEZIONE DEI DATI PERSONALI: NUOVE DISPOSIZIONI
E PROVVEDIMENTI RESIDUALI COMPATIBILI
ARCHIVIAZIONE E RICERCA STORICA
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 19 dicembre 2018, n. 513 – Regole deontologiche per il trattamento a fini di archiviazione nel pubblico interesse o per scopi di ricerca storica pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10
agosto 2018, n. 101................................................................................................... 925
ASSOCIAZIONI, FONDAZIONI, CHIESE O COMUNITÀ RELIGIOSE
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 5 giugno 2019, n. 146 – Provvedimento recante le prescrizioni
relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 ................. 935
ATTIVITÀ GIORNALISTICA
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 29 novembre 2018, n. 491 – Regole deontologiche relative al
trattamento dei dati personali nell’esercizio dell’attività giornalistica pubblicate, ai sensi dell’articolo 20, comma 4,
del decreto legislativo 10 agosto 2018, n. 101............................................................................................. 941
BIOMETRIA
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 12 novembre 2014, n. 513 – Provvedimento generale prescrittivo
in tema di biometria ................................................................................................. 955
BANCHE, CREDITO E FINANZE
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 12 maggio 2011, n. 192 – Prescrizioni in materia di circolazione
delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie.............................................. 971
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 18 luglio 2013, n. 357 – Chiarimenti in ordine alla Delibera n.
192/2011 in tema di circolazione delle informazioni riferite ai clienti all’interno dei gruppi bancari e “tracciabilità †delle operazioni
bancarie; proroga del termine per completare l’attuazione delle misure originariamente prescritte................................ 978
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 10 settembre 2009 – Misure relative alle comunicazioni fra
intermediari finanziari appartenenti al medesimo gruppo in materia di antiriciclaggio. ......................................... 983
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 25 ottobre 2007, n. 53 – Linee guida per trattamenti dati relativi
al rapporto banca-clientela. .......................................................................................... 987
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 30 novembre 2005 – Liceità , correttezza e pertinenza nell’attivitÃ
di recupero crediti. .................................................................................................. 999
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 22 maggio 2014, n. 258 – Provvedimento generale in materia di
trattamento dei dati personali nell’ambito dei servizi di mobile remote payment............................................. 1003
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 8 ottobre 2015, n. 523 – Costituzione di una banca dati relativa
a morosità intenzionali della clientela del settore telefonico (S.I. Mo.I.Tel).................................................... 1021
CONDOMINIO
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 18 maggio 2006 – Trattamento di dati personali nell’ambito
dell’amministrazione condominiale. .................................................................................... 1035
GIUSTIZIA
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 19 dicembre 2018, n. 512 – Regole deontologiche relative ai
trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria.. 1043
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 26 giugno 2008, n. 46 – Linee guida in materia di trattamento dei
dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero. ............................ 1049
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 21 aprile 2011, n. 160 – Provvedimento in materia di mediazione
finalizzata alla conciliazione delle controversie civili e commerciali. ......................................................... 1053
IMPRESE
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 8 aprile 2009 – Prescrizioni in materia di operazioni di fusione e
scissione fra società operanti nel settore bancario........................................................................ 1059
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 20 settembre 2012, n. 262 – Applicabilità alle persone giuridiche del codice inmateria di protezione dei dati personali a seguito dellemodifiche apportate dal decreto-legge n. 201 del 6 dicembre 2011,
convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214. ......................................................... 1064
INVESTIGATORI PRIVATI
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 5 giugno 2019, n. 146 – Provvedimento recante le prescrizioni
relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 ................. 1075
LAVORO
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 5 giugno 2019, n. 146 – Provvedimento recante le prescrizioni
relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 ................. 1081
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 23 novembre 2006, n. 53 – Linee guida in materia di trattamento
di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati. ............... 1088
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 14 giugno 2007, n. 23 – Linee guida in materia di trattamento di
dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico. .................................... 1100
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 1 marzo 2007, n. 13 – Trattamento di dati personali relativo
all’utilizzo di strumenti elettronici da parte dei lavoratori................................................................... 1114
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 9 marzo 2005 – “Etichette intelligenti†(Rfid): il Garante individua
le garanzie per il loro uso............................................................................................. 1123
MARKETING
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 15 giugno 2011, n. 230 – Titolarità del trattamento di dati
personali in capo ai soggetti che si avvalgono di agenti per attività promozionali............................................... 1139
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 24 febbraio 2005 – ‘Fidelity card’ e garanzie per i consumatori.
Le regole del Garante per i programmi di fidelizzazione.................................................................... 1145
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 15 maggio 2013, n. 242 – Consenso al trattamento dei dati
personali per finalità di «marketing diretto» attraverso strumenti tradizionali e automatizzati di contatto.......................... 1156
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 4 luglio 2013, n. 330 – Linee guida in materia di attività promozionale e contrasto allo spam ......................................................................................... 1165
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 3 febbraio 2005 – TV interattiva: misure necessarie ed opportune
per un trattamento dei dati conforme alle disposizioni vigenti .............................................................. 1183
MISURE DI SICUREZZA
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 13 ottobre 2008 – Rifiuti di apparecchiature
elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali. .................................................................. 1201
PUBBLICA AMMINISTRAZIONE
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 15 maggio 2014, n. 243 – Linee guida in materia di trattamento di
dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti
pubblici e da altri enti obbligati. ....................................................................................... 1207
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 19 aprile 2007, n. 17 – Linee guida in materia di trattamento di dati
personali per finalità di pubblicazioni e diffusione di atti e documenti di enti locali. ............................................ 1228
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 2 luglio 2015, n. 393 – Misure di sicurezza e modalità di scambio
dei dati personali tra amministrazioni pubbliche.......................................................................... 1237
RICERCA SCIENTIFICA E FINI STATISTICI
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 19 dicembre 2018, n. 514 – Regole deontologiche per trattamenti
a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema statistico nazionale. .................................... 1249
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 19 dicembre 2018, n. 515 – Regole deontologiche per trattamenti
a fini statistici o di ricerca scientifica pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101. ................... 1260
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 5 giugno 2019, n. 146 – Provvedimento recante le prescrizioni
relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 ................. 1275
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 5 giugno 2019, n. 146 – Provvedimento recante le prescrizioni
relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 ................. 1289
SANITÀ
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 21 novembre 2013, n. 520 – Provvedimento generale rivolto alle
aziende sanitarie sulle modalità di consegna dei presìdi sanitari al domicilio dell’interessato. ................................... 1299
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 12 novembre 2014, n. 515 – Informazioni sulle convinzioni
religiose dei pazienti: i casi in cui possono essere raccolte durante il ricovero. ................................................ 1302
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 9 novembre 2005 – Strutture sanitarie: rispetto della dignità . . 1307
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 16 luglio 2009, n. 25 – Linee guida in tema di Fascicolo sanitario
elettronico (Fse) e di dossiersanitario................................................................................. 1315
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 4 giugno 2015, n. 331 – Linee guida in materia di Dossier
sanitario. .......................................................................................................... 1324
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 19 novembre 2009, n. 36 – Linee guida in tema di referti
on-line............................................................................................................ 1330
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 29 aprile 2009 – Lo scontrino fiscale “parlante†per l’acquisto di
farmaci. ........................................................................................................... 1337
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 12 novembre 2009, n. 35 – Prescrizioni concernenti la raccolta
d’informazioni sullo stato di sieropositività dei pazienti da parte degli esercenti le professioni sanitarie. .......................... 1341
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 24 luglio 2008, n. 52 – Linee guida per i trattamenti di dati
personali nell’ambito delle sperimentazioni cliniche di medicinali............................................................ 1345
VIDEOSORVEGLIANZA
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 8 aprile 2010 – Provvedimento in materia di videosorveglianza. . 1367
Indice analitico-alfabetico ..................................................................................... 1389