Normativa italiana sulla privacy informatica

Da Wikipedia, l'enciclopedia libera.

La normativa italiana sulla privacy informatica è quella normativa della Repubblica Italiana volta a tutelare la privacy in ambito informatico]]·

Motivazioni[modifica | modifica wikitesto]

Il settore dell'informazione è un settore interessato da una continua evoluzione e da una rilevante importanza sociale. Basta pensare alla quantità e qualità delle informazioni sotto forma di dati personali, abitudini e consumi dei clienti, che posseggono le aziende. La tutela dei dati personali risulta essere argomento di controversia, tra quelli che vorrebbero un libero scambio delle informazioni e quelli che vorrebbero delle limitazioni attraverso la tutela e il controllo.

Il codice della privacy[modifica | modifica wikitesto]

A decorrere dal 1º gennaio 2004 è entrato in vigore il nuovo Codice in materia di dati personali, approvato con decreto legislativo del 30 giugno 2003 n.196. Il Testo Unico, perché riunisce la normativa vigente in materia accumulatosi dal 1996, è ispirato all'introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti e sostituisce la cosiddetta legge madre sulla protezione dei dati personali: la legge 675/1996. Il testo normativo introdotto è sicuramente un'innovazione giuridica a livello Europeo. Con il nuovo testo il legislatore si è orientato verso un'ottica di circolazione dei dati e si prefigge l'obbiettivo di raggiungere il generale bilanciamento di interessi tra titolare, ovvero colui che ha un interesse a ricevere e a trattare i dati, e l'interessato, ovvero colui che mette a disposizione del titolare i propri dati. Con questo semplice ma determinante principio il diritto alla privacy transita da una precedente visione di diritto ad essere lasciati soli ad una visione totalmente innovativa. Il Codice ha ricevuto una semplificazione e un'armonizzazione per non aggravare le aziende e le persone fisiche di vincoli burocratici molto forti. I primi tre articoli sono altamente innovativi da questo punto di vista. Il terzo principio in particolare, risulta rivoluzionario.

« I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente dati anonimi od opportune modalità che permettono di identificare l'interessato solo in caso di necessità. »
(Codice privacy, d.lgs 196., Articolo 3)

La caratteristica principale dell'intero dettato normativo è quello descritta all'Articolo 11

« I dati personali oggetto di trattamento sono: Trattati in modo lecito e corretto. »
(Codice privacy, d.lgs 196., Articolo 11)

L'apparente ambivalenza lessicale dei termini liceità e correttezza è invece manifestazione di una chiara differenza. Per liceità si intende una verifica a priori ovvero un controllo dell'adeguamento del Trattamento ai canoni fissati dalla normativa stessa; con il termine correttezza invece si è introdotta una verifica a posteriori, in questa seconda fase del giudizio, infatti, il caso in esame viene adattato alla fattispecie concreta verificando che il generale bilanciamento di interessi tra Titolare del trattamento e interessato sia stato raggiunto.

I meccanismi di base della legge[modifica | modifica wikitesto]

Il Codice prevede, per chi intende trattare dati, una serie di obblighi e di diritti. Infatti chiunque voglia utilizzare i dati personali di un soggetto deve informarlo, preventivamente, indicando con chiarezza le finalità per cui prevede di utilizzare tali dati e le relative modalità di utilizzo. Inoltre deve avere il consenso da parte del soggetto interessato; solo in alcuni casi, come cita l'art. 24, questo non è necessario. Una disciplina particolare riguarda i dati sensibili, quelli più delicati, e che quindi richiedono una maggiore attenzione da parte del legislatore.

I soggetti del Codice[modifica | modifica wikitesto]

I cinque soggetti che guardano da vicino il trattamento dei dati personali sono:

  • Titolare
  • Responsabile
  • Incaricati
  • Interessato
  • Garante

Il Titolare è il soggetto che tratta i dati e cui competono, in prima istanza, gli obblighi di legge: è quindi lui che dovrà operare e fare operare in modo che la legge sia applicata. Il Responsabile e poi gli Incaricati sono le figure che operano per conto del Titolare, e seguono le sue istruzioni. Queste tre figure costituiscono un tutt'uno, una organizzazione. Il Soggetto interessato, invece è colui a cui si riferiscono i dati. Rilevante importanza ricopre il Garante, un'autorità pubblica autonoma ed indipendente, istituita nel 1996, che ha il compito di verificare e controllare il trattamento dei dati da parte del Responsabile o Titolare, disponendo sanzioni amministrative, ove necessario. Inoltre come specificato nell'art. 143, prescrive al Titolare le misure opportune per rendere il trattamento conforme alle disposizioni vigenti.

Il Documento programmatico sulla sicurezza[modifica | modifica wikitesto]

Il Codice della privacy obbliga tutte le società o liberi professionisti che trattino dati personali dei clienti o fornitori a redigere un Documento programmatico sulla sicurezza (DPS) dove dovranno essere indicati i responsabili del trattamento dei dati e le misure prese per garantirne la sicurezza. Oltre a descrivere la situazione attuale, nel documento sarà indicato anche le modalità future di controllo dei dati. La legge richiede che il DPS sia aggiornato annualmente. (Abolito dal Decreto Legislativo n. 5 del 9 febbraio 2012)

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]