Abbonati

Economia e Finanza

Quotazioni

Risparmio e Investimenti

Fintech

Fisco e Tasse

Lavoro e Diritti

Imprese

Formazione Finanziaria

Attualità

Green

Lifestyle

Motori

Tecnologia

Progetti speciali

Video

Strumenti

Cos’è il GDPR e cosa prevede il codice della privacy

Money.it Guide

24 Aprile 2025 - 10:36

Il GDPR è il Regolamento generale sulla protezione dei dati in vigore in UE. Cosa prevede il codice della privacy in Italia?

Cos’è il GDPR e cosa prevede il codice della privacy

Seguici su

Il GDPR (General Data Protection Regulation) è il Regolamento UE 2016/679, entrato in vigore il 25 maggio 2018, che disciplina il trattamento dei dati personali all’interno dell’Unione Europea.

Si tratta, quindi, del codice della privacy attualmente in vigore anche in Italia. Cosa prevede? La privacy è un elemento fondamentale perché regola diversi settori, dal condominiale, a quello lavorativo e sanitario. È importante, dunque, rispettare le regole necessarie per tutelare il trattamento dei dati personali.

Il testo del decreto italiano di adeguamento al GDPR è entrato in vigore il 19 settembre 2018, con lo scopo di integrare il precedente Codice Privacy con le nuove regole stabilite dall’Unione Europea.

Cosa stabilisce il Regolamento generale sulla protezione dei dati nello specifico? Le regole su consenso, informativa, diritto all’oblio e conservazione limitata dei dati stabilite dal GDPR, codice della privacy.

Codice della privacy: cosa prevede il GDPR?

Il regolamento europeo sulla privacy (GDPR) entrato in vigore il 19 settembre 2018 ha apportato diverse novità al vecchio Codice sulla protezione dei dati personali.

Le principali misure stabilite nel testo e in vigore attualmente riguardano:

  • Consenso esplicito: il trattamento dei dati personali richiede un consenso chiaro e specifico da parte dell’interessato, salvo i casi in cui vi siano altre basi giuridiche (contratti, obblighi legali, interessi legittimi, ecc.);
  • Trasparenza e informazione: le persone devono essere informate in modo chiaro su come vengono raccolti e usati i loro dati;
  • Diritto all’accesso: gli interessati possono sapere quali dati vengono raccolti su di loro e come vengono utilizzati;
  • Diritto alla rettifica e cancellazione (“diritto all’oblio”): gli interessati possono chiedere la modifica o la cancellazione dei propri dati in determinate condizioni;
  • Portabilità dei dati: è possibile ricevere i propri dati in formato strutturato e trasferirli a un altro titolare del trattamento;
  • Limitazione del trattamento: si può richiedere la sospensione del trattamento dei propri dati in determinate situazioni;
  • Obbligo di notifica delle violazioni: in caso di data breach, l’autorità competente (in Italia, il Garante Privacy) e, in certi casi, gli interessati devono essere informati entro 72 ore;
  • Responsabilità e sicurezza: i titolari del trattamento devono adottare misure tecniche e organizzative adeguate per garantire la protezione dei dati

In generale, le nuove disposizioni prevedono misure più stringenti per i titolari delle aziende riguardo il trattamento dei dati personali in possesso.

Tali regole riguardano precisamente la “comunicazione” e la “diffusione” dei dati delle persone fisiche. Pertanto, per il mancato rispetto delle regole saranno applicate sanzioni amministrative.

Per ciò che concerne i minori, il nuovo regolamento della privacy stabilisce che il consenso degli stessi è valido a partire dai 16 anni, prima di tale età è necessario che il consenso venga dato dai genitori.

Un’altra novità introdotta dal GDPR riguarda l’informativa che ora dovrà essere chiara e di semplice comprensione. Inoltre il nuovo regolamento stabilisce che nel caso di dati personali non raccolti direttamente presso l’interessato, l’informativa deve essere fornita entro un termine che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione dei dati.

Inoltre la modifica prevista dall’art. 9 Trattamenti nell’ambito del rapporto di lavoro tramite la disposizione “Informazioni in caso di ricezione di curriculum” stabilisce che nei casi di ricezione dei curricula inviati dai candidati, le informazioni devono essere fornite dai datori di lavoro al momento del primo contatto utile, successivo all’invio del CV.

Quali sono i dati che vengono tutelati dal codice della privacy?

I dati che il codice della privacy tutela sono:

  • dati personali;
  • dati sensibili e giudiziari (dati particolari).

I dati personali sono le informazioni che identificano o rendono identificabili una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute e la sua situazione economica.

I dati particolari sono il sottoinsieme dei dati personali formati da dati sensibili e dati giudiziari.

I dati sensibili sono i dati personali che rivelano l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

I dati giudiziari sono invece i dati personali relativi al casellario giudiziale, alle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o che rivelano la qualità di imputato o di indagato.

147634

Modalità del trattamento dei dati

Il codice della privacy prevede che i dati personali oggetto di trattamento devono essere:

  • trattati in modo lecito e secondo correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
  • esatti e, se necessario, aggiornati;
  • pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
  • conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

Informativa alla privacy

Il codice della privacy prevede inoltre l’obbligo di informativa nei confronti dei soggetti che rilasciano i propri dati personali.

In particolare il soggetto che decide di autorizzare il trattamento dei propri dati personali dovrà essere previamente informato tramite una comunicazione scritta o orale che deve contenere le seguenti indicazioni:

  • le finalità e le modalità del trattamento cui sono destinati i dati;
  • la natura obbligatoria o facoltativa del conferimento dei dati;
  • le conseguenze di un eventuale rifiuto di rispondere;
  • i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi.

Una volta che l’interessato ha ricevuto l’informativa, quest’ultimo dovrà dare il suo consenso per il trattamento dei dati personali.

Il vecchio codice della privacy italiano: come è cambiato?

Nell’adeguamento dell’ordinamento italiano sulla protezione e circolazione dei dati al nuovo regolamento UE (GDPR) sono stati abrogati un grosso numero di articoli del Codice della privacy (D.lgs. 196/2003).

Ciò è evidente anche dal testo coordinato del nuovo Codice della privacy pubblicato dal Garante, dove è presente un lungo elenco di articoli abrogati a favore delle nuove regole più chiare e concise previste dal GDPR evidenziate in rosso.

Il regolamento europeo entra in vigore direttamente nell’ordinamento italiano, senza bisogno di un intervento legislativo ad hoc. Per questo, in nome della superiorità della fonte normativa europea su quella nazionale, le leggi italiane sul tema devono adeguarsi.

Il Codice della Privacy è il D.lgs. 196/2003, modificato dal D.lgs. 101/2018 per adeguarsi al GDPR è oggi la legge italiana che integra e specifica l’applicazione del GDPR nel nostro ordinamento.

Questi i suoi punti salienti: specificazione del ruolo del Garante per la protezione dei dati personali, integrazioni su tematiche come trattamento dei dati per finalità giornalistiche o artistiche, trattamento di dati particolari (salute, religione, opinioni politiche), dati dei minori, sanzioni amministrative e penali.

161496

© RIPRODUZIONE RISERVATA

Argomenti

# Legge
# Privacy
Money academy

Questo articolo fa parte delle Guide della sezione Money Academy.

Visita la sezione

Iscriviti a Money.it

FT logo

Le aziende potranno mai attuare una vera meritocrazia?

Mentre il merito torna al centro del dibattito politico e aziendale, cresce (…)

23 aprile 2025

Perché la rovina dell’Occidente è la politicizzazione di tutto?

Dobbiamo fare una scelta: o diamo la priorità a vivere in una società (…)

19 aprile 2025

Viaggiare in aereo sta diventando più pericoloso?

Una serie di incidenti ha gettato una nuova luce sulla sicurezza aerea. Ma (…)

16 aprile 2025

Stablecoin, mBridge, dollaro digitale: come gli Stati Uniti difenderanno la loro valuta?

Il progetto mBridge, da cui la BRI si è ritirata cedendo il controllo alla (…)

12 aprile 2025

Il boom degli ETF sul Bitcoin sta cambiando i panieri di investimento. Ecco cosa sta accadendo

Un contesto normativo favorevole potrebbe suscitare entusiasmo per gli (…)

9 aprile 2025

Consumare meno gas non basta a contenere i prezzi in Europa. Ecco perché

La domanda europea è di circa 100 miliardi di metri cubi inferiore rispetto (…)

6 aprile 2025

SONDAGGIO
Termina il 24/04/2025 Francesco, Benedetto XVI o Giovanni Paolo II, qual è stato il Papa che hai apprezzato di più
VOTA ORA

Selezionati per te

Non hanno lo stesso significato, sai qual è la differenza tra questi segnali?

Leggi e Sentenze

Non hanno lo stesso significato, sai qual è la differenza tra questi segnali?
Multa di €679 per chi fa giardinaggio, ecco i milioni di italiani che rischiano una sanzione

Leggi e Sentenze

Multa di €679 per chi fa giardinaggio, ecco i milioni di italiani che rischiano una sanzione

Correlato

Life360, cos'è e come funziona l'app per spiare le persone

Tablet e Smartphone

Life360, cos’è e come funziona l’app per spiare le persone