Il 30 aprile 2024 lo stato della Città del Vaticano ha emanato il Decreto N. DCLVII, la sua prima legge sulla protezione dei dati. Il Regolamento Generale sulla protezione dei Dati personali è stato emanato “ad experimentum”, per un periodo sperimentale di tre anni. Il Regolamento vaticano prende ispirazione dal GDPR dell’Unione Europea, ma con qualche importante differenza. Esaminiamolo più da vicino.
Il Regolamento Generale sulla protezione dei Dati personali stabilisce le norme per la protezione, il trattamento e la circolazione dei dati personali e i diritti degli interessati in relazione ai loro dati.
A differenza di altre leggi sulla privacy, l’applicazione di questo regolamento è limitata allo Stato della Città del Vaticano e al trattamento dei dati effettuato dal Governatorato dello Stato della Città del Vaticano – l’organo che detiene il potere esecutivo.
Non si applica invece al trattamento effettuato da persone fisiche per fini personali, al trattamento di dati resi pubblici dall’interessato e nel caso di dati anonimizzati.
Alla base del trattamento dei dati, il Regolamento vaticano pone i principi di liceità, correttezza, trasparenza, buona fede e proporzionalità. Come per il GDPR, non devono essere raccolti più dati di quelli necessari alla finalità prestabilita e devono essere trattati solo per le finalità indicate. Inoltre, i dati personali degli interessati non possono essere conservati per un periodo più lungo di quello stabilito nell’informativa e devono essere conservati con tutte le necessarie misure di sicurezza.
Il Regolamento vaticano dà grande enfasi al consenso, per cui il trattamento è conforme al principio di liceità solo se l’interessato ha espresso il suo consenso esplicito. Tuttavia, esistono delle eccezioni al requisito del consenso, come ad esempio l’adempimento di un contratto, la tutela di interessi vitali dell’interessato o di un’altra persona fisica, o l’esecuzione di un compito di interesse pubblico.
Se finora le somiglianze con il GDPR sono notevoli, il Regolamento Generale sulla protezione dei Dati vaticano presenta però alcune importanti differenze per quanto riguarda le definizioni dei ruoli. Vediamole più da vicino:
La definizione di Interessato è simile a quella del GDPR e si riferisce a qualsiasi persona fisica identificata o identificabile al quale i dati si riferiscono. Gli interessati hanno una serie di diritti, che possono esercitare in qualsiasi momento. Questi sono:
Invece, per Titolare del Trattamento qui si intende il Governatorato dello Stato della Città del Vaticano, rappresentato dal Segretario Generale. Come abbiamo già detto, il Governatorato detiene il potere esecutivo nello Stato Vaticano e in questo contesto determina le finalità, i mezzi del trattamento dei dati e le misure di sicurezza da adottare per garantire la protezione dei dati personali.
Il Titolare del Trattamento individua, tra i ruoli apicali degli Organismi del Governatorato, i Responsabili del Trattamento, che hanno il compito di attuare il Regolamento Generale sulla protezione dei Dati e trattano i dati per conto del Titolare. Come possiamo vedere, anche qui la definizione è leggermente diversa rispetto a quella del GDPR.
I Responsabili hanno il compito di pianificare e implementare misure di sicurezza adeguate, ma, a loro volta possono nominare dei Referenti per metterle in atto.
Nominati con atto scritto dal Titolare o dai Responsabili del Trattamento, i Referenti sono dipendenti che hanno il compito di mettere in atto le misure di sicurezza per la protezione dei dati. In particolare, i Referenti controllano che il trattamento dei dati all’interno dell’organizzazione venga effettuato rispettando il Regolamento e sono responsabili per la comunicazione di eventuali violazioni dei dati al Responsabile.
I Referenti hanno anche il compito di aggiornare periodicamente il Registro delle Attività del Trattamento, che il Regolamento pone come obbligo.
Infine, lo Stato della Città del Vaticano prevede un Responsabile della Protezione dei Dati (RPD). Al contrario di quello che si potrebbe pensare, l’RPD in Vaticano è incaricato della corretta applicazione del Regolamento e agisce in piena indipendenza. È quindi l’Autorità per la protezione dei dati in Vaticano, e agisce come il Garante Privacy in Italia.
Anche lo stato più piccolo del mondo adesso ha una legge sulla protezione dei dati e ciò conferma, ancora una volta, l’importanza che il rispetto della privacy ricopre al giorno d’oggi. Sempre più persone prestano attenzione a come i loro dati vengono utilizzati e il rispetto della privacy degli individui non può essere considerato un elemento secondario.
Quindi perché rischiare di rovinare la tua reputazione? iubenda ti aiuta ad adeguarti alle principali leggi sulla privacy, in pochi minuti e senza aver bisogno di competenze legali.
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.
