Privacy nelle notti latine

PRIVACY

La tutela della riservatezza dei dati è una problematica la cui importanza è cresciuta proporzionalmente con lo sviluppo tecnico, in particolare dei computer che possono trattare velocemente quantità enormi di dati. L'8 maggio 1997, è entrata in vigore la Legge 31 dicembre 1996 n°675 intitolata: "La tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali", legge che è diventata il punto di riferimento per tutti i problemi inerenti la tutela della privacy informatica, e non. Tale legge, costituisce l'attuazione della direttiva CE dell'ottobre 1995 relativa appunto, alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla circolazione degli stessi. Per capire quindi in che modo è tutelata la riservatezza nella nuova disciplina bisogna analizzare in maniera dettagliata la legge 675/1996. Essendo questa legge molto complessa, tenterò di esaminare in sintesi i punti più salienti, rimandando a successivi articoli l'analisi analitica di alcune problematiche più specifiche. La nuova legge sulla privacy è suddivisa in 10 capi, il primo dei quale contiene i principi generali e le finalità della legge. Scopo principale della normativa è quello di garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti fondamentali delle persone fisiche e giuridiche, con particolare attenzione alla riservatezza e all'identità personale. Importante per avere una lettura corretta della legge è chiarire cosa questa intenda quando cita i termini "Trattamento" e " Dato personale". Per trattamento, (articolo 1 lettera b) si intende qualsiasi operazione svolta con l'aiuto o meno di mezzi elettronici, riguardante la raccolta, la registrazione, l'organizzazione, la conservazione , l'elaborazione, la modificazione, la selezione, l'estrazione, l'utilizzo, la comunicazione, la diffusione, la cancellazione, e la distruzione dei dati; in poche parole qualsiasi raccolta di dati personali ricade sotto l'applicazione della legge. Per dato personale, (articolo 1 lettera c) si intende qualunque informazione riguardante la persona fisica o giuridica, identificata o identificabile, anche indirettamente mediante il riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Da queste due definizioni, emerge che la legge deve applicarsi al trattamento dei dati personali da chiunque effettuato nel territorio dello Stato, ed inoltre (art. 2) al trattamento nel territorio dello Stato di dati personali detenuti all'estero. L'articolo 6, precisa che se il trattamento consiste in un trasferimento di dati fuori dal territorio nazionale, bisogna fare una distinzione tra paesi dell'Unione Europea e non, infatti verso i primi il trasferimento è libero, mentre per i secondi deve essere notificato al Garante. Nel suo ambito di applicazione la legge prevede due eccezioni: la prima relativa al trattamento di dati per fini esclusivamente personali (art. 3), la seconda relativa al trattamento di dati personali effettuato in ambito pubblico (l'articolo 4 elenca i casi in cui la legge non si applica), o comunque effettuato da soggetti pubblici per scopi di difesa o di sicurezza dello Stato o di prevenzione, accertamento e repressione dei reati. Per quanto riguarda gli effetti di questa nuova disciplina, si può notare che sono previsti degli obblighi. Il titolare che vuole procedere ad un trattamento di dati personali, deve darne comunicazione al Garante attraverso una notificazione, effettuata una sola volta a mezzo raccomandata oppure con un altro mezzo idoneo a certificarne il ricevimento. La notificazione deve contenere: il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del titolare; le finalita' e modalita' del trattamento; la natura dei dati, il luogo ove sono custoditi e le categorie di interessati cui i dati si riferiscono; l'ambito di comunicazione e di diffusione dei dati; i trasferimenti di dati previsti verso Paesi non appartenenti all'Unione europea o, qualora riguardino taluno dei dati di cui agli articoli 22 e 24, fuori del territorio nazionale; una descrizione generale che permetta di valutare l'adeguatezza delle misure tecniche ed organizzative adottate per la sicurezza dei dati; l'indicazione della banca di dati o delle banche di dati cui si riferisce il trattamento, nonche' l'eventuale connessione con altri trattamenti o banche di dati, anche fuori dal territorio nazionale; il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del responsabile; in mancanza di tale indicazione si considera responsabile il notificante; la qualita' e la legittimazione del notificante. Il trattamento non è soggetto a notificazione quando è necessario per l'assolvimento di un compito previsto dalla legge, da un regolamento o dalla normativa comunitaria, quando riguarda dati contenuti o provenienti da pubblici registri, atti o elenchi conoscibili da chiunque, se riguarda rubriche telefoniche o analoghe non destinate alla diffusione ma utilizzate unicamente per ragioni d'ufficio e di lavoro, quando è finalizzato all'adempimento di specifici obblighi retributivi, previdenziali, assistenziali e fiscali, quando è finalizzato alla tenuta di albi o elenchi professionali in conformità alle leggi e ai regolamenti, ed in una serie di altri casi specifici previsti dalla normativa. Le figure professionali a cui si riferisce la nuova disciplina sono principalmente due, quella del titolare cioè colui che a cui competono le scelte sulle finalità e modalità del trattamento dei dati, e quella del responsabile, che materialmente dà attuazione alle direttive del titolare. Gli adempimenti richiesti dalla legge sulla privacy in sintesi sono: ricognizione dei dati raccolti individuazione del titolare del trattamento nomina del responsabile del trattamento notifica dell'inizio del trattamento e della gestione dello stesso all'Autorità Garante consenso dell'interessato per la raccolta e gestione dei dati controllo da parte del responsabile del rispetto delle disposizioni di legge osservanza delle disposizioni di cui all'articolo 9 I dati personali oggetto di trattamento devono essere: trattati in modo lecito e secondo correttezza; raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi; esatti e, se necessario, aggiornati; pertinenti, completi e non eccedenti rispetto alle finalita' per le quali sono raccolti o successivamente trattati; conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati informativa scritta o orale all'interessato adozione di adeguate misure di sicurezza previste dall'articolo 1 I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta. Le misure minime di sicurezza da adottare in via preventiva sono individuate con regolamento emanato con decreto del Presidente della Repubblica, ai sensi dell'articolo 17, comma 1, lettera a), della legge 23 agosto 1988, n. 400, entro centottanta giorni dalla data di entrata in vigore della presente legge, su proposta del Ministro di grazia e giustizia, sentiti l'Autorita' per l'informatica nella pubblica amministrazione e il Garante. Le misure di sicurezza di cui al comma 2 sono adeguate, entro due anni dalla data di entrata in vigore della presente legge e successivamente con cadenza almeno biennale, con successivi regolamenti emanati con le modalita' di cui al medesimo comma 2, in relazione all'evoluzione tecnica del settore e all'esperienza maturata. Le misure di sicurezza relative ai dati trattati dagli organismi di cui all'articolo 4, comma 1, lettera b), sono stabilite con decreto del Presidente del Consiglio dei ministri con l'osservanza delle norme che regolano la materia. osservanza degli obblighi riguardanti la cessazione del trattamento richiesta dell'autorizzazione al Garante per il trattamento dei dati sensibili (articolo 22) notifica in caso di trasferimento dei dati all'estero. Da questo primo esame della legge 675/96 sulla privacy, si desume lo sforzo fatto dal legislatore, per trovare un punto di equilibrio fra il valore del libero flusso delle informazioni e la riservatezza della vita e dei dati privati, valori entrambi molto importanti, che è indispensabile coordinare per garantire, anche in quest'era che potremmo definire digitale, i fondamentali valori di libertà e democrazia.

estratto da: http://www.html.it/leggi/leggi14.htm - Autore: Cristina Biocchi