{"id":696,"date":"2015-09-30T15:47:16","date_gmt":"2015-09-30T13:47:16","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=696"},"modified":"2015-09-30T15:47:16","modified_gmt":"2015-09-30T13:47:16","slug":"scope-material-application-limits","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2015\/09\/30\/scope-material-application-limits\/","title":{"rendered":"CAMPO DI APPLICAZIONE MATERIALE: I LIMITI DI APPLICAZIONE"},"content":{"rendered":"

Il nuovo regolamento UE sulla privacy (testo di giugno 2015) ridefinisce quello che \u00e8 il campo di applicazione materiale rispetto a quanto previsto dall\u2019attuale normativa italiana, come recita l\u2019articolo 3:\u00a0Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.<\/em>\u00a0In particolare l\u2019ambito di applicazione del Regolamento \u00e8 il trattamento di dati personali. Riprendendo le definizioni del Regolamento abbiamo in quanto a trattamento:\u00a03) “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l\u2019ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l\u2019organizzazione, la strutturazione, la memorizzazione, l\u2019adattamento o la modifica, l\u2019estrazione, la consultazione, l\u2019uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l\u2019interconnessione, (\u2026) la limitazione, la cancellazione o la distruzione;<\/em>\u00a03 bis) “limitazione del trattamento”: contrassegno dei dati personali memorizzati con l’obiettivo di limitarne il trattamento in futuro;\u00a0<\/em>ed in quanto dato personale:\u00a0“dati personali”:<\/em>\u00a0qualsiasi informazione concernente una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona che pu\u00f2 essere identificata, direttamente o indirettamente (\u2026), con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all\u2019ubicazione, un identificativo on line o a uno o pi\u00f9 elementi caratteristici della sua identit\u00e0 genetica, fisica, fisiologica, psichica, economica, culturale o sociale;\u00a0<\/em>Quali sono gli elementi significativi del cambiamento per i soggetti tenuti a rispettare il nuovo Regolamento in Italia? Per capirlo \u00e8 necessario analizzare il contenuto delle definizioni dell\u2019attuale Dlgs 196\/03. La formulazione utilizzata nella 196\/03 \u00e8 infatti alquanto ampia ed una interpretazione letterale ha delle conseguenze estremamente onerose per i Titolari che operano in Italia. La 196\/03 considera infatti quale dato personale:\u00a0b) “dato personale”, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;\u00a0<\/em>e quale trattamento:\u00a0a) “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;<\/em>\u00a0La differenza a prima vista pu\u00f2 sembrare esigua, ma nella attuale formulazione italiana praticamente in ogni momento della vita professionale o privata si effettua un qualche trattamento di dati personali e quindi si \u00e8 soggetti alle prescrizioni normative. Va infatti ricordato che:<\/p>\n