Privacy

Privacy

COS’E’

Il D.Lgs. 196/03 entrato in vigore l’01/01/2004 trova applicazione ogni qualvolta Aziende, Professionisti e P.A., trattano dati personali.

La Legge si rivolge ad aziende di ogni tipo, imprese individuali, attivita’ commerciali, cooperative, enti, Comuni, associazioni, liberi professionisti, agenti di commercio, condomìni. Il termine ultimo per l’adeguamento in materia di trattamento e sicurezza dei dati è il 31/03/2006.

1. Ai fini del presente codice si intende per:

a) “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;

b) “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;

c) “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;

d) “dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

e) “dati giudiziari”, i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;

Dall’analisi del codice sopra illustrato, si evince dunque, come il raggio d’azione di questa normativa sia molto vasto, comprendendo qualsiasi attività professionale, commerciale, produttiva, di servizi e non ultima l’attività svolta dalle pubbliche amministrazioni.

Le principali misure da adottare sono:

• Individuazione di ruoli e responsabilità nell’ambito del trattamento dei dati

• Effettuazione della notificazione al Garante, nel caso di trattamenti di dati ricadenti nell’elenco di cui all’art. 37

• Informativa in merito al trattamento dei dati

• Definizioni di metodologie per garantire la protezione dei dati

• Attribuzione di specifiche credenziali di autenticazione per l’accesso ai dati

• Monitoraggio del funzionamento del sistema di protezione dei dati

• Predisposizione del DPSS (Documento programmatico sulla sicurezza), in accordo alle prescrizioni dell’allegato B del codice.

I Principali termini di adeguamento sono:

• Adozione del DPSS (Documento programmatico sulla sicurezza) entro il 31/03/2006;

• Adozione delle misure minime di sicurezza di cui all’allegato B entro il 31/03/2006;

• Adeguamento degli strumenti elettronici che non consentono l’applicazione delle misure minime di sicurezza.

I VANTAGGI

L’introduzione di una legge sul trattamento dei dati personali, è un segnale di civiltà e di rispetto sia verso i clienti già acquisiti sia verso i potenziali. Ci sono tuttavia anche altre considerazioni pratiche che ne rendono conveniente l’applicazione, vediamone alcune:

• Segmentazioni più efficaci grazie all’art. 7 della legge, che consente a tutti coloro che non vogliono ricevere pubblicità postale o telefonica di cancellarsi dagli archivi, sarà possibile disporre nel tempo di liste sempre più efficaci.

• Riduzione dei costi togliere dall’archivio promozionale coloro che non avrebbero mai risposto, riduce le dispersioni e quindi le spese inutili.

• Vantaggio competitivo un’azienda che applica la legge, informando correttamente l’interessato, godrà sicuramente di un’immagine ed una predisposizione migliori verso il proprio cliente, rispetto ad un’azienda che non la applica.

• Valorizzazione dei propri archivi la notifica comporta da parte delle aziende un attento censimento dei propri dati e la verifica delle misure di sicurezza esistenti. Questo adempimento è spesso un’ottima occasione di riflessione per migliorare flussi interni e qualità dei dati.

• Più valore all’informazione per interessare maggiormente i potenziali clienti e ridurre le eventuali richieste di cancellazione, le comunicazioni dovrebbero essere sempre più a carattere informativo, proponendo vantaggi concreti per il destinatario.

Il quadro sanzionatorio

ILLECITI CIVILI

Art. 161 Assenza informativa privacy

Assenza informativa privacy per dati sensibili o giudiziari o in caso di trattamenti che presentano rischi specifici o di maggiore rilevanza del pregiudizio.

Art. 163 Omessa o incompleta notificazione al garante.

Art. 164 Omissione di fornire informazioni o esibire documenti richiesti dal Garante privacy.

ILLECITI PENALI

Art. 167 trattamento illecito di dati personali

Art. 168 falsità nella dichiarazioni e notificazioni al Garante

Art. 169 omessa adozione di misure necessarie alla sicurezza dei dati

Art. 170 inosservanza dei provvedimenti del Garante

RISARCIMENTO DEL DANNO

Art. 169 del testo unico 36 della legge 675/96 per omessa adozione di misure necessarie alla sicurezza dei dati

Art. 2050 c.c. responsabilità oggettiva per esercizio di attività pericolosa

SANZIONE

Sanzione da 3.000 a 18.000 euro

Sanzione da 5.000 a 30.000 euro (moltiplicabile per 3 a seconda delle condizioni economiche del contravventore)

Sanzione da 10.000 a 60.000 euro

Sanzione da 4.000 a 24.000 euro

Reclusione da 6 mesi a 3 anni.

Possibile estinguere il reato ex art. 169, pagando una somma di denaro se si regolarizza entro il termine prescritto (non + di 6 mesi)

Sanzione penale, reclusione da 6 mesi a 3 anni

Arresto fino a 2 anni o sanzione amministrativa, pagamento di una somma da 10.000 a 50.000 euro

Arresto da 3 mesi a 2 anni

Legge n. 547/1993 Crimini Informatici commessi da dipendenti ed addebitabili all’azienda

Art. 2049 c.c. responsabilità prevista in capo a padroni e committenti