                               Art. 2 
 
                             Definizioni 
 
  1.  Ai  fini  del  presente  decreto,  si  applicano  le   seguenti
definizioni: 
    a) dati personali: qualsiasi informazione riguardante una persona
fisica identificata o identificabile («interessato»); 
    b) trattamento: qualsiasi operazione  o  insieme  di  operazioni,
compiute con o senza l'ausilio di processi automatizzati, applicate a
dati personali o insiemi di dati  personali,  come  la  raccolta,  la
registrazione, l'organizzazione, la strutturazione, la conservazione,
l'adattamento o la modifica, l'estrazione, la  consultazione,  l'uso,
la comunicazione mediante trasmissione, diffusione o qualsiasi  altra
forma di messa a disposizione, il raffronto o l'interconnessione,  la
limitazione, la cancellazione o la distruzione; 
    c) limitazione di trattamento: il contrassegno dei dati personali
conservati con l'obiettivo di limitarne il trattamento in futuro; 
    d) pseudonimizzazione: il trattamento dei dati personali in  modo
tale che i dati personali non possano piu'  essere  attribuiti  a  un
interessato specifico senza l'utilizzo di informazioni aggiuntive,  a
condizione  che  tali  informazioni   aggiuntive   siano   conservate
separatamente e soggette a misure tecniche e organizzative  intese  a
garantire che i dati personali non siano  attribuiti  a  una  persona
fisica identificata o identificabile; 
    e) profilazione: qualsiasi forma di trattamento automatizzato  di
dati personali consistente nell'utilizzo di tali  dati  per  valutare
determinati aspetti personali  relativi  a  una  persona  fisica,  in
particolare  per  analizzare  o  prevedere  aspetti  riguardanti   il
rendimento professionale, la  situazione  economica,  la  salute,  le
preferenze   personali,   gli    interessi,    l'affidabilita',    il
comportamento,  l'ubicazione  o  gli  spostamenti  di  detta  persona
fisica; 
    f) archivio: qualsiasi  insieme  strutturato  di  dati  personali
accessibili secondo criteri determinati, indipendentemente dal  fatto
che tale insieme sia centralizzato, decentralizzato  o  ripartito  in
modo funzionale o geografico; 
    g) autorita' competente: 
      1) qualsiasi autorita'  pubblica  dello  Stato,  di  uno  Stato
membro dell'Unione europea o di uno Stato terzo competente in materia
di prevenzione, indagine, accertamento e  perseguimento  di  reati  o
esecuzione di sanzioni penali, incluse la salvaguardia  contro  e  la
prevenzione di minacce alla sicurezza pubblica; 
      2)  qualsiasi  altro  organismo  o  entita'  incaricato   dagli
ordinamenti interni di esercitare l'autorita'  pubblica  e  i  poteri
pubblici  a   fini   di   prevenzione,   indagine,   accertamento   e
perseguimento di reati o esecuzione di sanzioni  penali,  incluse  la
salvaguardia e la prevenzione di minacce alla sicurezza pubblica; 
    h)  titolare  del  trattamento:   l'autorita'   competente   che,
singolarmente o insieme ad altri, determina le finalita'  e  i  mezzi
del trattamento di dati personali; quando le finalita' e i  mezzi  di
tale trattamento sono determinati dal diritto dell'Unione  europea  o
dello Stato, il  titolare  del  trattamento  o  i  criteri  specifici
applicabili alla sua  nomina  possono  essere  previsti  dal  diritto
dell'Unione europea o dello Stato; 
    i) responsabile del trattamento: la persona fisica  o  giuridica,
l'autorita' pubblica, il servizio o altro organismo che  tratta  dati
personali per conto del titolare del trattamento; 
    l) destinatario:  la  persona  fisica  o  giuridica,  l'autorita'
pubblica, il servizio o un altro organismo che  riceve  comunicazione
di dati personali, che si  tratti  o  meno  di  terzi.  Tuttavia,  le
autorita'  pubbliche  che  possono  ricevere  comunicazione  di  dati
personali nell'ambito di  una  specifica  indagine  conformemente  al
diritto dell'Unione  europea  o  dello  Stato  non  sono  considerate
destinatari; il trattamento di tali dati da parte di  tali  autorita'
pubbliche e' conforme alle norme in materia di  protezione  dei  dati
applicabili secondo le finalita' del trattamento; 
    m) violazione dei dati personali: la violazione  della  sicurezza
che comporta accidentalmente o in modo illecito  la  distruzione,  la
perdita, la modifica, la divulgazione non autorizzata o l'accesso  ai
dati personali trasmessi, conservati o comunque trattati; 
    n) dati genetici: i dati personali relativi alle  caratteristiche
genetiche  ereditarie  o  acquisite  di  una  persona   fisica,   che
forniscono informazioni univoche sulla fisiologia o sulla  salute  di
detta persona fisica e che risultano in particolare  dall'analisi  di
un campione biologico della persona fisica in questione; 
    o) dati biometrici: i dati personali ottenuti da  un  trattamento
tecnico specifico relativi alle caratteristiche fisiche, fisiologiche
o  comportamentali  di  una  persona  fisica  che  ne  consentono   o
confermano l'identificazione univoca, quali l'immagine facciale  o  i
dati dattiloscopici; 
    p) dati relativi alla salute: i  dati  personali  attinenti  alla
salute  fisica  o  mentale  di  una  persona  fisica,   compresa   la
prestazione  di  servizi  di  assistenza  sanitaria,   che   rivelano
informazioni relative al suo stato di salute; 
    q) file di log: registro degli accessi e delle operazioni; 
    r) autorita'  di  controllo:  l'autorita'  pubblica  indipendente
istituita  negli  Stati  membri  ai  sensi  dell'articolo  41   della
direttiva; 
    s) il Garante: autorita' di controllo  nell'ordinamento  interno,
individuata  nel  Garante  per  la  protezione  dei  dati  personali,
istituito dal decreto legislativo 30 giugno 2003, n. 196; 
    t)  organizzazione  internazionale:   un'organizzazione   e   gli
organismi di diritto internazionale pubblico  a  essa  subordinati  o
qualsiasi altro organismo istituito da o sulla base di un accordo tra
due o piu' Stati; 
    u) Codice: Codice in materia di protezione  dei  dati  personali,
adottato con il decreto legislativo 30 giugno 2003, n. 196; 
    v) Stato membro: Stato membro dell'Unione europea; 
    z) Paese terzo: Stato non membro dell'Unione europea; 
    aa) direttiva: la direttiva (UE) 2016/680 del Parlamento  europeo
e del Consiglio del 27 aprile 2016; 
    bb) regolamento UE: il regolamento (UE) 2016/679  del  Parlamento
europeo e del Consiglio del 27 aprile 2016; 
    cc) Forze di polizia: le Forze di polizia di cui all'articolo  16
della legge 1° aprile 1981, n. 121.

          Note all'art. 2: 
              Per i riferimenti normativi del decreto legislativo  30
          giugno 2003, n. 196 si veda nelle note alle premesse. 
              Il testo dell'art. 16 della legge 1°  aprile  1981,  n.
          121 (recante nuovo ordinamento  dell'Amministrazione  della
          pubblica sicurezza), pubblicata nella Gazzetta Ufficiale 10
          aprile 1981, n. 100, S.O., cosi' recita: 
              «Art. 16 (Forze di polizia). -  Ai  fini  della  tutela
          dell'ordine e della sicurezza pubblica, oltre alla  polizia
          di Stato sono forze di polizia, fermi restando i rispettivi
          ordinamenti e dipendenze: 
                a) l'Arma dei  carabinieri,  quale  forza  armata  in
          servizio permanente di pubblica sicurezza; 
                b) il Corpo della guardia di finanza, per il concorso
          al mantenimento dell'ordine e della sicurezza pubblica. 
              Fatte salve le rispettive attribuzioni e  le  normative
          dei vigenti ordinamenti, sono altresi' forze di  polizia  e
          possono essere chiamati a concorrere  nell'espletamento  di
          servizi di ordine  e  sicurezza  pubblica  il  Corpo  degli
          agenti di custodia e il Corpo forestale dello Stato. 
              Le forze di polizia possono essere utilizzate anche per
          il servizio di pubblico soccorso.».