Privacy

Da Wikipedia, l'enciclopedia libera.
Se riscontri problemi nella visualizzazione dei caratteri, clicca qui.
bussola Disambiguazione – "Vita privata" rimanda qui. Se stai cercando il film con questo titolo, vedi Vita privata (film 1961).

La privacy (in inglese /ˈpɹɪvəsi/ o /ˈpɹaɪvəsi/ — in italiano la dizione più usuale è /ˈpraivasi/, dall'americano /ˈpɹaɪvəsi/), termine inglese equivalente a riservatezza[1] o privatezza[1][2], è appunto il diritto alla riservatezza della propria vita privata: the right to be let alone (lett. "il diritto di essere lasciati in pace"), secondo la formulazione del giurista statunitense Louis Brandeis che fu probabilmente il primo al mondo a formulare una legge sulla riservatezza, insieme a Samuel Warren (si veda il loro articolo The Right to Privacy, in "Harvard Law Review", 1890). Brandeis fu ispirato dalla lettura dell'opera di Ralph Waldo Emerson, il grande filosofo statunitense, che proponeva la solitudine come criterio e fonte di libertà. Si applica la logica del recinto: il cosiddetto ius excludendi alios.

In Italia il primo a parlare di riservatezza fu Ferrara Santamaria, che teorizzò un diritto analogo nel 1937, mentre i primi casi di personaggi famosi italiani che furono coinvolti in controversie giudiziarie relative al diritto alla riservatezza furono Enrico Caruso, anche se la lesione del diritto fu contestata dagli eredi in relazione a due film biografici che riguardavano il tenore; Claretta Petacci, in relazione alla sua relazione con Benito Mussolini e la Principessa Soraya in relazione ad una sua love story. Se la Cassazione, nel caso di Caruso, era arrivato a negare un autonomo diritto alla riservatezza, nel tempo (e fino ad arrivare al «caso Soraya») si convinse a riconoscere vita autonoma a tale esigenza.

Accezioni[modifica | modifica wikitesto]

Il significato di privacy, nel tempo, si è evoluto anche in relazione all'evoluzione tecnologica che dai tempi di Warren e Brandeis (fine XIX secolo) ad oggi è intercorsa. Inizialmente riferito alla sfera della vita privata, negli ultimi decenni ha subito un'evoluzione estensiva, arrivando ad indicare il diritto al controllo sui propri dati personali[3]. Quindi, il significato odierno, di privacy, comunemente, è relativo al diritto della persona di controllare che le informazioni che la riguardano vengano trattate o guardate da altri solo in caso di necessità.

Il diritto alla privacy va confuso con il diritto al segreto, anch'esso finalizzato a tutelare un'area riservata della vita privata ma che per qualche motivo comprenda elementi comunque conosciuti da alcune persone: il medico, ad esempio, è sicuramente consapevole dello stato di salute del proprio paziente, ma ha il dovere di mantenere il segreto professionale sulle notizie di cui è a conoscenza.

La privacy non va confusa nemmeno con la solitudine, in quanto sussiste una profonda differenza, difatti, tra «l'esser soli» e «l'esser lasciati soli».

La recente diffusione delle nuove tecnologie ha contribuito ad un assottigliamento della barriera della privacy, ad esempio la tracciabilità dei cellulari o la relativa facilità a reperire gli indirizzi di posta elettronica delle persone, che può dar luogo, ad esempio, al fenomeno dello spamming, pubblicità indesiderata.

La digitalizzazione delle immagini contribuisce ad una continua e progressiva riduzione della privacy: condividere un'immagine o un video on line comporta la perdita di controllo sul materiale inserito. Ad esempio il sexting - condivisione di foto hot prevalentemente sui social network - comporta la totale impossibilità di nasconderla potendo essere scaricata da altri utenti e reimmessa in Rete in qualunque altro momento. Analoghi problemi sorgono allorché vi siano video che in qualche modo siano lesivi della privacy o in qualche modo lesivi di altre persone (peggio ancora se minorenni).

Oggi, con la nascita del Laboratorio Privacy Sviluppo presso il Garante per la protezione dei dati personali, la privacy viene anche intesa come «sovranità su di sé», in un'accezione del tutto nuova, non più limitata, come in passato, ad un diritto alla «non intromissione nella propria sfera privata», ma ponendosi come indiscutibile strumento per la salvaguardia della libera e piena autodeterminazione della persona.

Nei paesi di common law è Habeas data.

Legislazione in materia[modifica | modifica wikitesto]

Fonti comunitarie[modifica | modifica wikitesto]

Già la Convenzione europea dei diritti dell'uomo, all'art. 8, stabiliva che non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui.

Oltre che negli Accordi di Schengen, il concetto è stato riportato nella Carta dei diritti fondamentali dell'Unione europea all'art. 8, che recita:

Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.

Le fonti comunitarie rilevanti sono contenute nella Direttiva del Parlamento europeo e del Consiglio del 24 ottobre 1995, contrassegnata dalla sigla 95/46/CE, pubblicata nella GUCE L 281 del 23.11.1995 (p. 31).

Fonti nazionali italiane[modifica | modifica wikitesto]

Per quanto attiene alla legislazione italiana, i fondamenti costituzionali sono ravvisabili negli art. 14, 15 e 21 Cost., rispettivamente riguardanti il domicilio, la libertà e segretezza della corrispondenza, e la libertà di manifestazione del pensiero; ma si può fare anche riferimento all'art. 2 Cost., incorporando la riservatezza nei diritti inviolabili dell'uomo.

I diritti della persona vengono riconosciuti nella Dichiarazione Universale dei Diritti Umani e nella Convenzione Europea dei Diritti dell'Uomo in maniera internazionale.

Prima della Legge sulla privacy, la fonte di diritto principale in materia era costituita dalla Corte di Cassazione. Questa, con la sent. n. 4487 del 1956, nega inizialmente la presenza di un diritto alla riservatezza. Il riferimento all'art. 2 Cost. di cui sopra arriva invece solo nel 1975, con la sent. Cass. 27 maggio 1975 n. 2129, con cui la stessa Corte identifica tale diritto nella tutela di quelle situazioni e vicende strettamente personali e familiari, le quali, anche se verificatesi fuori dal domicilio domestico, non hanno per i terzi un interesse socialmente apprezzabile contro le ingerenze che, sia pure compiute con mezzi leciti, per scopi non esclusivamente speculativi e senza offesa per l’onore, la reputazione o il decoro, non sono giustificati da interessi pubblici preminenti.[4] Questa affermazione è fondamentale per il bilanciamento col diritto di cronaca (vedi "Privacy e giornalismo").
La casistica in materia è ampia; in particolare, il Tribunale di Roma, nella sent. del 13 febbraio 1992, aveva notato che chi ha scelto la notorietà come dimensione esistenziale del proprio agire, si presume abbia rinunciato a quella parte del proprio diritto alla riservatezza direttamente correlato alla sua dimensione pubblica.

La linea di demarcazione tra il diritto alla riservatezza e il diritto all'informazione di terzi sembra quindi essere la popolarità del soggetto. Tuttavia, anche soggetti molto popolari conservano tale diritto, limitatamente a fatti che non hanno niente a che vedere con i motivi della propria popolarità.

Un ulteriore passo avanti nella formazione di una normativa adeguata, anche se notevolmente in ritardo, viene fatto per rispetto di obblighi internazionali: con la legge n. 98 del 21 febbraio 1989[5], è infatti ratificata la Convenzione di Strasburgo (adottata nel 1981), sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale.

In Italia è attualmente in vigore il Decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, che ha abrogato la Legge sulla privacy del 1996.

Privacy non è infatti più considerata quale diritto a che nessuno invada il "nostro mondo" precostituito bensì è anche intesa quale diritto a che ciascuno possa liberamente esprimere le proprie aspirazioni più profonde e realizzarle, attingendo liberamente e pienamente ad ogni propria potenzialità.

In questo senso si parla di privacy come "autodeterminazione e sovranità su di sé" (Stefano Rodotà) e "diritto a essere io" (Giuseppe Fortunato), riconoscersi parte attiva e non passiva di un sistema in evoluzione, che deve portare necessariamente ad un diverso rapporto con le istituzioni, declinato attraverso una presenza reale, un bisogno dell'esserci, l'imperativo del dover contare, nel rispetto reciproco delle proprie libertà.

La normativa italiana assume tuttavia il principio del pari rango, per il quale qualora il trattamento di alcuni dati sensibili di un soggetto sia necessario al fine di tutelare diritti "di pari rango" in capo ad altro soggetto, il trattamento è lecito.

Privacy e giornalismo[modifica | modifica wikitesto]

Il rapporto fra diritto di cronaca e privacy è molto complesso ed è regolato da una serie di norme che, con il passare degli anni, stanno tentando di stabilire un corretto compromesso fra i diversi interessi messi in campo.

Ci sono norme, volte a proteggere la privacy dei cittadini, alle quali i giornalisti devono attenersi durante l'adempimento del proprio lavoro:

  • L'8 luglio del 1993 è stata approvata, da parte del Consiglio nazionale dell'Ordine dei giornalisti e dalla Federazione nazionale della Stampa, la Carta dei doveri dei giornalisti italiani. Il documento è significativo in quanto si propone di tutelare la libertà di informazione intesa anche come diritto passivo della collettività. La carta è suddivisa in quattro punti fondamentali: i diritti della persona, l'obbligo di rettifica, la presunzione di innocenza e le incompatibilità professionali. La parte concernente i diritti della persona, oltre a vietare qualsiasi tipo di discriminazione per razza, religione, sesso ecc., afferma che non si possono pubblicare notizie sulla vita privata delle persone. In questa sezione vengono poi ripresi i contenuti della Carta di Treviso per quanto riguarda la tutela dei minori e dei soggetti deboli. In particolare si sottolinea l'obbligo di tutelare l'anonimato del minore e l'impegno ad evitare la presenza di minori in trasmissioni televisive che possano ledere la sua personalità. Viene poi stabilito il divieto di rendere identificabili tre tipologie di soggetti:
    1. le vittime di violenze sessuali,
    2. i membri delle forze di pubblica sicurezza e dell'autorità giudiziaria,
    3. i congiunti di persone coinvolte in fatti di cronaca.

La Carta introduce inoltre un Comitato nazionale per la correttezza e la lealtà dell'informazione, organismo che ha la funzione di raccogliere e valutare le segnalazioni dei cittadini che ritengono di essere stati offesi da un articolo di giornale.

  • La legge del 31 dicembre 1996, n. 675 garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone fisiche. L'articolo 25 si intitola Trattamento di dati particolari nell'esercizio della professione giornalistica, e vieta di trattare senza consenso dati idonei a rivelare lo stato di salute e la vita sessuale dei cittadini, e affida al Garante il compito di promuovere l'adozione, da parte del Consiglio nazionale dell'Ordine, di un codice deontologico relativo al trattamento dei dati personali.
  • Il Codice deontologico sulla privacy (il cui nome per esteso è Codice di deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica) è stato consegnato al Garante nella sua versione definitiva il 29 luglio 1998, ai sensi dell'art. 25 della l. 675/96. Il punto chiave del codice è la distinzione fra la sfera privata e interesse pubblico. È composto da 13 articoli, nei quali si inserisce la tutela di alcuni diritti personali come il diritto alla riservatezza sulle origini etniche, il pensiero politico, le abitudini sessuali, le convinzioni religiose, le condizioni di salute delle persone, il diritto alla dignità degli imputati durante i processi e dei malati. Molto importante è l'art. 6 del Codice, che parla di essenzialità dell'informazione[6] e chiarisce che una notizia può essere divulgata, anche in maniera dettagliata, se è indispensabile in ragione dell'originalità del fatto, della relativa descrizione dei modi particolari in cui è avvenuto, nonché della qualificazione dei protagonisti. Anche nel codice, all'art. 7, viene ripresa la necessità, espressa nella Carta di Treviso, di una tutela rafforzata dei minori. Nel caso di minori scomparsi o rapiti, in particolare, è necessario il consenso dei genitori. L'art. 8 stabilisce invece, sempre nella sfera del rispetto per la dignità delle persone, il divieto di pubblicazione di immagini impressionanti.
  • Il Decreto Legislativo n. 196 del 2003 (noto anche come «Codice di protezione dei dati personali»), in vigore dal 1º gennaio 2004 (che ha abrogato e sostituito la legge n. 675/96), dedica il titolo XII, «Giornalismo ed espressione letteraria ed artistica», alla disciplina del rapporto fra diritto di cronaca e diritto alla privacy.

Il Codice suddivide i dati personali in quattro categorie:

  1. dati sensibili: quelli idonei a rivelare "l'origine etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale".
  2. dati semisensibili: sono informazioni i cui trattamenti possono causare danni all'interessato, sono dati di sospettati di frode o dati relativi a situazioni finanziarie
  3. dati comuni: sono tutte quelle informazioni, come nome, cognome, partita I.V.A., codice fiscale, indirizzo, numeri di telefono, numero patente, che consentono di individuare una persona fisica o giuridica, sia essa anche un ente od associazione.
  4. dati giudiziari: sono quelle informazioni idonee a rivelare provvedimenti in materia di casellario giudiziale, anagrafe delle sanzioni amministrative dipendenti da reati o carichi pendenti.

Nel caso dei dati sensibili, si prescinde dal consenso dell'interessato, tuttavia il giornalista deve rispettare il già citato limite dell'essenzialità dell'informazione, oltre a quello della rilevanza del dato per il caso trattato nell'articolo.
Il riferimento al Codice deontologico sulla privacy di cui sopra è stato inserito nell'art. 139.

Privacy e Internet[modifica | modifica wikitesto]

Di crescente rilievo è il tema della sicurezza informatica che riguarda sia i privati cittadini, sia le imprese: esso coinvolge tutti gli aspetti che riguardano la protezione dei dati sensibili archiviati digitalmente ma in particolare è noto al grande pubblico con riferimento all'utilizzo di Internet.

In effetti, la rete è in grado di offrire una vasta gamma di informazioni e servizi ma contemporaneamente può costituire un luogo pericoloso per la nostra privacy anche perché il mezzo stesso non è stato concepito per scambiare o gestire dati sensibili.

In un contesto simile, mantenere l'anonimato risulta spesso arduo e con il proliferare dei conti on-line e lo spostamento delle aziende su Internet, risulta più semplice per i malintenzionati accedere alle nostre informazioni riservate. A tal proposito, una delle piaghe più dannose della rete è lo spyware che, installandosi spesso in maniera fraudolenta nel personal computer delle vittime, provvede ad inviare dati personali (pagine visitate, account di posta, gusti ecc) ad aziende che successivamente li rielaboreranno e rivenderanno.

Esiste perfino un metodo, chiamato social engineering, tramite cui i truffatori riescono a ottenere informazioni personali sulle vittime attraverso le più disparate tecniche psicologiche: si tratta di una sorta di manipolazione che porta gli utenti a rilasciare spontaneamente i propri dati confidenziali.

La miglior difesa per la nostra privacy, in questa situazione di precarietà, consiste nell'utilizzare il buon senso e nell'adottare semplici accorgimenti tra cui:

  • Utilizzare password non banali e con codici alfanumerici.
  • Evitare il più possibile di comunicare la propria password.
  • Installare e configurare bene firewall e antivirus tenendoli in seguito costantemente aggiornati.
  • Procurarsi un antispyware in grado di ripulire efficacemente il sistema.
  • Tenere sotto controllo i cookies.
  • Non aprire allegati di e-mail provenienti da utenti sconosciuti o sospetti per evitare fenomeni di cosiddetto phishing.
  • Configurare il livello della privacy del nostro browser almeno a livello medio.
  • Leggere attentamente le licenze e le disposizioni riguardo alla privacy prima di installare un qualsiasi software.
  • Utilizzare efficacemente il browser con il Do not track header

Esistono inoltre soluzioni meno immediate ma più efficaci come l'utilizzo della crittografia, che ci permette di criptare un messaggio privato attraverso particolari software facendo sì che solo l'utente destinatario possa leggerlo in chiaro, unito all'implementazione della firma digitale.

Con il diffondersi del Voice over IP e della chat (anche se paiono più difficili da intercettare), si spera non si creino altri settori di potenziale violazione della privacy.

La tutela della privacy non può essere attuata tramite l'assunzione di false identità (nella legislazione italiana questo è un reato): si veda la voce "Pseudonimo".

Cenni riguardanti la normativa italiana[modifica | modifica wikitesto]

Con l'avvento di Internet si è presto percepita l'esigenza di ampliare il vecchio ordinamento giuridico e, di conseguenza, anche la normativa relativa al concetto di privacy che, fino a non molti anni fa, si occupava esclusivamente della tradizionale corrispondenza e della comunicazione telegrafica e telefonica.

Tra i reati penalmente punibili, in termini di Internet e privacy, ricordiamo:

  • La violazione, sottrazione e soppressione di corrispondenza informatica.
  • La rivelazione del contenuto di corrispondenza telematica.
  • L'intercettazione di comunicazioni informatiche o telematiche.
  • Installazioni abusive di apparecchiature per le intercettazioni informatiche.
  • La falsificazione, alterazione e sottrazione di comunicazioni informatiche.
  • Rilevazione del contenuto di documenti informatici segreti.
  • L'accesso non autorizzato ad un sito.
  • Lo spionaggio informatico.

In un complesso iter di innovazione legislativo, risulta sicuramente basilare la promulgazione della legge 547/1993 che introduce, tra gli altri, l'importantissimo concetto di frode informatica definita dall'art. 10 all'art. 640ter c.p. secondo cui:

“Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 516 a euro 1032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1549 se ricorre una delle circostanze previste dal n.1 del secondo comma dell’art. 640 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. […]”.

Estremamente rilevante risulta anche la già citata legge 675/1996 che, sebbene non si occupi in modo specifico del contesto informatico, ricopre un ruolo fondamentale per ciò che concerne il trattamento e la protezione dei dati personali.

Dal 1º gennaio 2004 è inoltre in vigore il decreto legislativo n. 196 che ha puntato l'attenzione su tematiche importanti come le modalità con cui devono essere trattati i dati confidenziali nell'ambito dei servizi di comunicazione elettronica accessibili al pubblico e l'obbligo, da parte dei fornitori, di rendere l'utente più consapevole su come le loro informazioni riservate verranno trattate e utilizzate.

Ulteriori ragguagli e aggiornamenti al riguardo sono reperibili nei siti a fondo pagina.

Le direttive 95/46CE e 97/66/CE

Queste direttive si applicano sul trattamento dei dati su internet, infatti quando si accede ad Internet, vengono registrati dai providers in un file, la data l'ora, l'inizio e la fine del collegamento, oltre che l'indirizzo IP dell'utente. C'è da fare una distinzione, la direttiva 95/46/CE si applica a qualsiasi trattamento di dati personali indipendentemente dal mezzo tecnico adoperato, mentre la direttiva 97/66/CE, si applica al trattamento dei dati personali in relazione alla fornitura di servizi di telecomunicazione accessibili al pubblico, tra cui rientrano anche i servizi Internet. Secondo la 95/46 CE il trattamento dei dati è legittimo se è consentito dall'individuo e ne deve essere a conoscenza. Per quanto riguarda l'utilizzo dei dati personali l'art. 6 § 1, lett. e) della direttiva 95/46/CE dispone l'obbligo di non tenere i dati personali per un tempo maggiore di quello necessario per la finalità per i quali sono stati presi. L'articolo 6 della direttiva 97/66/CE: “impone che i dati sul traffico debbano essere cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione” . L'art. 12 della direttiva impone che i dati vengano comunicati all'individuo.

Problematiche[modifica | modifica wikitesto]

Per la stessa natura di Internet, soggetta a continui cambiamenti, la tutela penale per la riservatezza delle comunicazioni in rete, così come l'intero corpus legislativo ad essa affine, si arricchisce ogni giorno di nuovi decreti. Si tratta di un panorama estremamente complesso costituito da numerose eccezioni, casi specifici che vanno indagati nella loro singolarità e ambiti particolari, come ad esempio quello della videosorveglianza, nei quali una parziale invasione della privacy è concessa a patto che rientri in determinati limiti.

Si pensi poi all'intricato sovrapporsi di norme italiane, europee e internazionali oltre che allo spesso labile confine tra illegalità e legalità che caratterizza un contesto ambiguo come Internet.

È logico quindi dedurre che il processo di regolamentazione della rete è, con tutte le probabilità, appena agli inizi e non è escluso che non possa mai giungere a una concreta efficienza data l'impossibilità di monitorare e tenere sotto controllo un mezzo così vasto e a tratti inscrutabile.

Il Parlamento europeo sta prendendo atto di tale situazione ed è intenzionato a rivedere la normativa relativa alla difesa dei dati vigente dal 1995, al fine di proteggere i cittadini anche su scala digitale. Per Peter Hustinx, Garante europeo della protezione dei dati, la sensibilizzazione dei cittadini è la priorità assoluta.[7]

Privacy e sanità[modifica | modifica wikitesto]

Le disposizioni generali sul trattamento dei dati, specie nel caso di trattamento di dati sensibili sullo stato di salute degli interessati, riguardano:

  • La protezione dei dati personali: finalità, necessità, oggetto, soggetti, operazioni.
  • Le modalità del trattamento dei dati personali.
  • Il diritto di accesso e le modalità di esercizio.
  • L'informativa all'interessato ed il consenso.
  • Gli adempimenti, i termini di scadenza.
  • La notificazione e comunicazione al Garante.
  • Gli adempimenti tecnici, obblighi e sanzioni e le misure minime di sicurezza da adottare per la sicurezza nel trattamento dei dati (trattati attraverso comunicazioni verbali, con documenti cartacei e con strumenti informatici).

Le organizzazioni che operano in ambito sanitario definiscono al proprio interno modalità operative in riferimento alla normativa vigente attraverso:

  • La redazione del Documento programmatico per la sicurezza.
  • Attribuzione delle responsabilità da parte del Titolare (incarichi formali).
  • Disposizioni operative scritte per agli incaricati del Trattamento.

L'Ente comunica all'esterno le proprie modalità organizzative per il trattamento dei dati sensibili attraverso:

  • L'informativa agli interessati.
  • Regolamento sul trattamento dei dati sensibili e giudiziari.

L'informativa agli interessati[modifica | modifica wikitesto]

In sanità è fondamentale l'informativa sulle modalità di trattamento e i propri diritti di tutela. L'informativa deve contenere:

a) le finalità e le modalità del trattamento cui sono destinati i dati;

b) la natura obbligatoria o facoltativa del conferimento dei dati;

c) le conseguenze di un eventuale rifiuto di rispondere;

d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;

e) i diritti di cui all'articolo 7;

f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.

3. Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.

4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all'atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.

5. La disposizione di cui al comma 4 non si applica quando:

a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;

b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;

c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate. dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.

Per il trattamento di dati in ambito sanitario sono previste modalità semplificate per informativa e consenso.

Regolamento sulla Privacy[modifica | modifica wikitesto]

Per quanto attiene al Regolamento sulla privacy il suo schema deve essere approvato dal Garante: la conferenza Stato-Regioni ha predisposto uno schema di Regolamento che è stato approvato dal Garante.

In ambito Sanitario, ciascuna Azienda deve esaminare le schede tipo inserite nello schema di Regolamento e personalizzarle in funzione dei trattamenti di dati sensibili effettuati: tali schede costituiranno il Regolamento che dovrà essere reso pubblico anche, eventualmente, pubblicandolo sul sito internet dell'Azienda stessa.

Riproduzione di elenchi pubblici[modifica | modifica wikitesto]

La riproduzione di elenchi di cose o persone su siti internet, carta stampata o altri media è legittima e non è querelabile per diffamazione se l'elenco in questione è già pubblico e si tratta della versione più recente rettificata a seguito di richieste di modifica o cancellazione dalla lista da parte di diretti interessati. L'accusa di diffamazione può essere rivolta verso il primo soggetto che ha reso pubblico l'elenco, non verso quanti l'hanno replicato.

Privacy nelle fotografie[modifica | modifica wikitesto]

  • Se si vuole pubblicare una foto in cui si riconosce una persona non famosa, bisogna avere la sua autorizzazione (art. 96 legge 633/41).
  • Se la foto che si vuole pubblicare ha un fine giornalistico e non risulta dannoso per l'individuo l'autorizzazione dell'individuo non è necessaria. Le foto dei minori non possono essere in ogni caso pubblicate.
  • Se l'individuo tratto nella foto è famoso e il fine è di tipo giornalistico, non serve l'autorizzazione dell'interessato.
  • Se la foto che si vuole pubblicare può avere un fine lesivo bisogna chiedere l'autorizzazione del Garante (legge 633/41) o se fornisce indicazioni sullo stato di salute, sull'orientamento politico, sul credo religioso o sulla vita sessuale (dlgs 196/2003).
  • Bisogna avere l'autorizzazione del Garante se le finalità della pubblicazione della foto sono promozionali, pubblicitarie, di merchandising o comunque non di prevalente informazione o gossip.

Privacy con i cellulari[modifica | modifica wikitesto]

  • Si possono scattare foto e fare video con i cellulari che lo permettono, se le immagini catturate sono per uso personale.
  • Se i video o le foto catturate col cellulare sono destinati a più persone o su siti, bisogna chiedere l'autorizzazione.
  • Bisogna fare attenzione all'art.10, “Abuso dell’immagine altrui” e alla legge sul diritto d'autore (legge n.633/1941) che richiede appunto l'autorizzazione della persona che è stata ritratta, tranne se questa è una persona pubblica e nota. La legge sul diritto d'autore vieta in ogni caso l'esposizione o la messa in commercio di foto se recano pregiudizio all'onore, alla reputazione o al decoro della persona ritratta.

Privacy e telemarketing[modifica | modifica wikitesto]

Per quanto riguarda le liste di numeri telefonici utilizzate dalle aziende di telemarketing, la normativa sulla privacy ha più volte regolamentato in senso restrittivo questo aspetto.

In base alla normativa in vigore fino al 2008, le aziende che operano mediante tale sistema commerciale non possono più servirsi liberamente dell'elenco telefonico. Possono essere contattati, infatti, solo i soggetti che hanno esplicitamente fornito il loro assenso esplicito all'opportunità di essere raggiunti da chiamate telefoniche di tipo commerciale; questo assenso può riguardare la singola azienda in questione, oppure in generale tutte le attività di tipo commerciale. Ciò ha posto fine all'utilizzo indiscriminato dell'elenco telefonico finora spesso effettuato dalle aziende operanti mediante telemarketing; le aziende, per approvvigionarsi in modo legale di contatti di potenziali clienti, hanno intrapreso campagne specifiche mediante concorsi a premi o raccolte punti.

Nel 2008, il telemarketing ha goduto di una completa liberalizzazione tramite l'autorizzazione alle chiamate pubblicitarie anche senza il consenso dell'utente, in deroga alle norme sulla privacy, fino al 31 dicembre 2009, introdotta dal decreto milleproroghe votato dal governo Berlusconi IV. Tale liberalizzazione potrebbe essere prorogata fino al maggio 2010 dall'emendamento Malan alla legge comunitaria 2009, che introdurrebbe un regime di "silenzio-assenso" a partire dal maggio 2010, quando chi non volesse più ricevere chiamate pubblicitarie dovrà registrarsi, tramite telefonata o mail, in un apposito registro[8].

Le intercettazioni telefoniche[modifica | modifica wikitesto]

  • Le intercettazioni di telefonate o di comunicazioni attraverso reti telematiche e informatiche sono permesse solo per determinati e gravi reati (artt. 266 e 266 bis c.p.p.)
  • Il giudice autorizza le intercettazioni solo se è indispensabile per procedere con le indagini per tali reati e quindi necessarie (art. 267 c.p.p.).
  • Ai sensi dell'articolo 114 c.p.p., è vietata la pubblicazione delle intercettazioni prima della fine della prima udienza preliminare, questo vale per le intercettazioni legittime.

Note[modifica | modifica wikitesto]

  1. ^ a b Dizionario di inglese Hoepli: privacy.
  2. ^ Dizionario di italiano Hoepli: privatezza.
  3. ^ Mantelero, Privacy, in Contratto e Impresa, 2008, pp. 757-779 17-04-2010
  4. ^ Cass. 27 maggio 1975 n. 2129
  5. ^ MP - Legge 21 febbraio 1989, n. 98 - Convenzione di Strasburgo n. 108/1981
  6. ^ Il principio dell'essenzialità dell'informazione si trova enunciato per la prima volta nella legge 675/96 all'art. 20 ("Requisiti per la comunicazione e la diffusione dei dati»). La legge 196/2003, attualmente in vigore, lo riprende all'art. 137.
  7. ^ Protezione dei dati, Parlamento Europero, 04-07-2013
  8. ^ Alessandro Longo ,Telemarketing, riparte l'assedio domestico, La Repubblica, 31 ottobre 2009

Bibliografia[modifica | modifica wikitesto]

Voci correlate[modifica | modifica wikitesto]

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

Privacy in Open Directory Project, Netscape Communications. (Segnala su DMoz un collegamento pertinente all'argomento "Privacy")

diritto Portale Diritto: accedi alle voci di Wikipedia che trattano di diritto