Studio Dorighelli
Contact us

STUDIO DORIGHELLI

Privacy: abrogato il D.lgs. 196/2003, le nuove regole...e i dubbi


Il Consiglio dei Ministri dello scorso 21 marzo 2018, così indica il comunicato stampa, ha approvato in sede preliminare un D.lgs. (di seguito RI - Regolamento Italiano) che introdurrebbe disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento Europeo (di seguito RE), che entreranno in vigore il prossimo 25 maggio 2018, data in cui il D.lgs. 196/2003 verrebbe abrogato. Forse anche questa volta il nostro legislatore "arriverà un po' lungo" - non arriva mai lungo in altre occasioni, come ben sappiamo, infatti il RE è datato 2016 ed entrerà in vigore il 25 maggio 2018: i due anni di "distanza" costituivano il lasso di tempo necessario ad adeguare le normative nazionali al RE, infatti il Consiglio dei Ministri, pur avendo due anni a disposizione, è intervenuto - non si sa ancora in quale modo - dopo 23 mesi circa. Tanto per fare un esempio la normativa nazione dovrà stabilire quale sia l'età dei minori cui si applica la tutela dei dati personali (l'articolo 8 del RE prevede infatti che gli stati membri possono stabilire un'età inferiore ai 16 anni ma comunque non inferiore ai 13, l'attuale D.lgs. 196/2003 prevede i 16 anni). In vista dell'emanazione del RI se metto le mani al mio faldone privacy e riformulo in termini chiari e coincisi l'informativa e la richiesta di consenso per il trattamento di dati sensibili, ad esempio per il trattamento dei dati relativi al 730 o al modello Redditi PF cosa scrivo? faccio riferimento al D.lgs. 196/2003 che tra circa due mesi sarà abrogato? E poi mi ritroverò a rifarle perché fanno riferimento ad una norma abrogata? Oppure cito le disposizioni del RE? Ma non è l'unico punto sul quale il RI dovrà chiarire alcuni aspetti della privacy: sinora un'interpretazione rigida del dato sensibile "stato di salute" era costituita in estrema sintesi, nella condizione "sto bene" oppure "sto male", secondo tale interpretazione rigida l'assenza per malattia di un dipendente - e l'indicazione dell'indennità sulla busta paga - comportava il trattamento di dato "sensibile" (il trattamento di dati sensibili avviene solo con il consenso - art. 9 RE - ed occorre dimostrare di aver acquisito il consenso -art. 7 RE); poi vi erano alcune pronunce del garante circa le diagnosi "in chiaro" che, a mio modesto avviso, avvaloravano quanto di seguito. Il RE sembra andare al di là di tale interpretazione, in quanto il punto 35 dei "considerando" sembra individuare i dati sensibili relativi allo stato di salute nelle . "informazioni ..raccolte nel corso della sua registrazione...al fine di ricevere assistenza sanitaria...¸le informazioni risultanti da esami e controlli effettuati su una parte del corpo.....qualsiasi informazione riguardanti una malattia, una disabilità, il rischio di malattie, l'anamnesi medica, i trattamenti clinici....." Il certificato di malattia che riceve l'azienda è quindi un documento contenente "dati sensibili"? sul certificato di malattia non si riscontra l'indicazione della malattia, né della patologia. Sul cedolino paga non risulta né la malattia né la patologia: vi è solo l'indicazione dell'indennità di malattia, e allora il cedolino paga contiene dati sensibili sullo stato di salute? E ancora: sul cedolino paga non è indicata a quale associazione sindacale viene versata la quota indicata dal dipendente, e allora il cedolino paga contiene dati sensibili relativi all'adesione a sindacati? Leggo su un testo (aggiornato - non un fascicoletto, un libro che viene venduto per più che affidabile) che sono dati sensibili "..i dati contenuti all'interno delle buste paga inerenti la trattenuta sindacale..": il problema è che dalle buste paga fornitemi dal Consulente del Lavoro risulta unicamente la dicitura "trattenuta sindacale", poi agli atti dell'azienda o del Consulente del Lavoro (e dai versamenti effettuati) risulta l'individuazione dello specifico sindacato, e questo è dato "sensibile". Considerato che non elaboro buste paga, se invece elaboro la contabilità della società XY e questa, per effettuare le registrazioni mi fornisce copia delle buste paga, non sto trattando alcun dato sensibile, nel senso che dalle buste paga non risulta né la patologia (per ciò che riguarda le condizioni di salute del dipendente) né l'associazione sindacale cui aderisce il dipendente. Magari prima di pensare alle sanzioni, sproporzionate come al solito, una maggiore tempestività del Legislatore ed un po' di chiarimenti non sarebbero male. Fonte: http://www.studiofranco.eu
Services Details


News
News and press


See archive

People

Meet the team

Request information


You have reached the alowed limit of characters.

Statement on the GDPR (General Data Protection Regulation)

The data controller is Studio Dorighelli, who states that the data acquired in this manner will be handled as follows:

  • it will be used to comply with current requests for information/acquistion/registration until completed and for no other purpose.
  • it will be held in the company archives with no deadline, until independent cancellation by the user, voluntary cancellation by the Controller or an explicit request for cancellation by the user.
  • it will be held on behalf of the Controller by KUMBE, the Controller’s maintainer for digital services, on the cloud server and related backup, in turn managed in compliance with the GDPR for the entire term of the contract with the Controller – who may dispose of it at any time – and until its subsequent cancellation.
  • it will not be assigned to third parties; it will not be used for marketing campaigns except if concurrently authorized for such purposes.
  • the user will have a profile created based pon the information contained therein and the data may be used for statistical processing.
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Statement on the GDPR (General Data Protection Regulations)

If subscribing to the Newsletter, you must confirm your registration by means of a confirmatory mail sent to the recorded address.  In such case, handling includes:

  • the creation of a group user profile, a status, preferences as indicated and deduced from the information provided in the form and subsequent independent profiles.
  • use of the data for electronic notices (email, whatsapp) and not (paper) for informational/commercial purposes.
  • Use of the email for the creation of marketing campaigns and personallized information, digital and non-digital
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Dove siamo

Studio Dorighelli
Corso Bettini, 58
38068 Rovereto (TN)
Tel: (+39) 0464 434955
Fax: (+39) 0464 316095
info@studiodorighelli.it

ODC TRENTO

Thanks!

We sent you an email. To activate the newsletter click on the link you will find in the message, thank you!

Iscriviti alla nostra newsletter

Statement on the GDPR (General Data Protection Regulations)

If subscribing to the Newsletter, you must confirm your registration by means of a confirmatory mail sent to the recorded address.  In such case, handling includes:

  • the creation of a group user profile, a status, preferences as indicated and deduced from the information provided in the form and subsequent independent profiles.
  • use of the data for electronic notices (email, whatsapp) and not (paper) for informational/commercial purposes.
  • Use of the email for the creation of marketing campaigns and personallized information, digital and non-digital
  • the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

cancel