Capitolo Primo: Il sistema normativo sulla tutela dei dati personali: la cd. privacy
1. Un’introduzione al concetto di privacy
2. Cosa si intende con il termine privacy?
3. Il fondamento normativo del diritto alla privacy. Dal diritto «ad essere lasciato solo» al diritto all’autodeterminazione ed alla sovranità su se stessi
4. Il Regolamento europeo n. 679/2016
5. Il Codice in materia di protezione dei dati personali
Capitolo Secondo: La coerente applicazione delle norme in materia di privacy. Il ruolo delle autorità di controllo e il Garante per la protezione dei dati personali
1. L’applicazione delle norme sulla privacy: il sistema delineato nel Regolamento europeo
2. Il Comitato europeo per la protezione dei dati (Edpb)
3. Il Garante europeo della protezione dei dati (GEPD)
4. Il Garante per la protezione dei dati personali
Capitolo Terzo: Il profilo oggettivo della normativa sulla privacy
1. L’oggetto della tutela
2. La nozione di «dato personale»
3. Le categorie di dati ex artt. 9 e 10 del regolamento
4. I dati personali della persona deceduta e l’esercizio dei suoi diritti
5. Il trattamento del dato personale: principi e condizioni di liceità
6. La base giuridica per trattamenti fondati su un obbligo legale o su un compito di interesse pubblico
7. I dati trattati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri: gli artt. 2ter e 2quinquiesdecies D.Lgs. 196/2003
8. Il trattamento per finalità diversa da quella originaria
9. Il trattamento di categorie particolari di dati personali
10. Il trattamento dei dati genetici, biometrici e relativi alla salute
11. Il trattamento di dati personali relativi a condanne penali e reati
12. Il principio di inutilizzabilità dei dati
13. Il trattamento dei dati in ambito sanitario. Le norme specifiche del Codice della privacy
14. L’applicazione della normativa sul trattamento dei dati relativi alla salute in ambito sanitario. Chiarimenti del Garante
15. La privacy ai tempi della pandemia da COVID-19
Capitolo Quarto: Gli «attori» della privacy
1. L’interessato e il consenso al trattamento
2. Il principio di trasparenza del trattamento: l’informativa (artt. 13 e 14 GDPR)
3. Il consenso del minore e i servizi della società dell’informazione
4. I diritti dell’interessato
5. Il diritto all’oblio come deindicizzazione nei motori di ricerca
6. Limitazioni ai diritti dell’interessato
7. Il titolare del trattamento e il responsabile del trattamento
8. La conformità del trattamento alle regole: i codici di condotta e la «certificazione Gdpr»
9. L’obbligo di tenuta dei registri delle attività di trattamento
10. Il Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO)
Capitolo Quinto: La sicurezza dei dati e la prevenzione del rischio
La violazione dei dati (cd. data breach)
1. La sicurezza dei dati nel trattamento
2. L’accountability del titolare del trattamento e la privacy by design e by default
3. Il risk based approach to data privacy
4. La valutazione di impatto del trattamento (D.P.I.A.) e il parere preventivo del Garante
5. La violazione dei dati (cd. data breach)
Capitolo Sesto: La tutela del diritto alla privacy. Sanzioni e illeciti penali
1. La tutela del diritto alla privacy: il criterio dell’alternatività
2. La tutela innanzi al Garante: il reclamo e la segnalazione
3. La tutela giurisdizionale
4. Le sanzioni amministrative pecuniarie
5. Gli illeciti penali
Capitolo Settimo: L’azione amministrativa tra trasparenza e privacy
1. Il principio di trasparenza
2. Il diritto di accesso (art. 22 e ss. L. 241/1990)
3. Esclusione dal diritto di accesso
4. Modalità di esercizio
5. La tutela del diritto di accesso
6. L’accesso civico (art. 5 e ss. D.Lgs. 33/2013)
7. Riservatezza e accesso: un necessario bilanciamento tra interessi contrapposti