Decreto Legislativo 18 maggio 2018 n. 51

ID 6193 | 24.05.2018 / In allegato

Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.

GU n.119 del 24.05.2018

Entrata in vigore del provvedimento: 08/06/2018
________

Art. 1. Oggetto e ambito di applicazione

1. Il presente decreto attua nell’ordinamento interno le disposizioni della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati, e che abroga la decisione quadro 2008/977/GAI del Consiglio.

2. Il presente decreto si applica al trattamento interamente o parzialmente automatizzato di dati personali delle persone fisiche e al trattamento non automatizzato di dati personali delle persone fisiche contenuti in un archivio o ad esso destinati, svolti dalle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati, o esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica.

3. Il presente decreto non si applica ai trattamenti di dati personali:

a) effettuati nello svolgimento di attività concernenti la sicurezza nazionale o rientranti nell’ambito di applicazione del titolo V, capo 2, del trattato sull’Unione europea e per tutte le attività che non rientrano nell’ambito di applicazione del diritto dell’Unione europea;
b) effettuati da istituzioni, organi, uffici e agenzie dell’Unione europea.

Art. 3. Principi applicabili al trattamento di dati personali

1. I dati personali di cui all’articolo 1, comma 2, sono:
a) trattati in modo lecito e corretto;
b) raccolti per finalità determinate, espresse e legittime e trattati in modo compatibile con tali finalità;
c) adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali sono trattati;
d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
e) conservati con modalità che consentano l’identificazione degli interessati per il tempo necessario al conseguimento delle finalità per le quali sono trattati, sottoposti a esame periodico per verificarne la persistente necessità di conservazione, cancellati o anonimizzati una volta decorso tale termine;
f) trattati in modo da garantire un’adeguata sicurezza e protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali, mediante l’adozione di misure tecniche e organizzative adeguate. all’articolo 1, comma 2, diversa da quella per cui i dati sono raccolti, è consentito se il titolare del trattamento, anche se diverso da quello che ha raccolto i dati, è autorizzato a trattarli per detta finalità, conformemente al diritto dell’Unione europea o dell’ordinamento interno e se il trattamento è necessario e proporzionato a tale diversa finalità, conformemente al diritto dell’Unione europea o dell’ordinamento interno.
3. Il trattamento per le finalità di cui all’articolo 1, comma 2, può comprendere l’archiviazione nel pubblico interesse, l’utilizzo scientifico, storico o statistico, fatte salve le garanzie adeguate per i diritti e le libertà degli interessati.
4. Il titolare del trattamento è responsabile del rispetto dei principi di cui ai commi 1, 2 e 3.
...

Collegati