Gestione dati e privacy

Principi e nozioni generali

In questa pagina

	Introduzione
	1 - Principio di necessità (art. 3 Codice)
	2 - Nozione di dato personale (art. 4 Codice)
	3 - Nozione di dato identificativo (art. 4 Codice)
	4 - Nozione di dato giudiziario (art. 4 Codice)
	5 - Nozione di dato sensibile (artt. 4, 20, 22 e 26 Codice)
	6 - Nozione di dato particolare (art. 17 Codice)
	7 - Nozione di trattamento (art. 4 Codice)
	8 - L’ambito di applicazione (art. 5 Codice)
	9 - Modalità del trattamento e requisiti dei dati (art. 11 Codice)
	10 - Natura della raccolta dei dati e conseguenze di un eventuale rifiutodi rispondere (art. 13 Codice)

Introduzione

Il 29 luglio 2003 è stato pubblicato in Gazzetta Ufficiale il D. Lgs. 30 giugno 2003 n. 196, “Codice in materia di protezione dei dati personali” che costituisce il Testo Unico della Privacy, inglobando e novellando allo stesso tempo le diverse disposizioni normative in materia (che si erano andate stratificando dopo l’emanazione della legge 675 del 1996) e dando attuazione alla direttiva comunitaria 58/02.

Il Codice è suddiviso in tre parti:

Parte I: Disposizioni Generali volte a definire le regole sostanziali per la raccolta ed il trattamento dei dati personali con riferimento generale a tutti i trattamenti, salvo quanto previsto dalle disposizioni della Parte II;

Parte II: Disposizioni relative a Specifici Settori che individuano le regole applicabili a particolari ambiti (sanitario, statistico, lavoro, comunicazioni elettroniche, ecc.);

Parte III: Tutela dell’interessato e sanzioni.

Inizio pagina

1 - Principio di necessità (art. 3 Codice)

Il Codice introduce il principio di necessità che costituisce un ampliamento dei principi (già presenti sotto la precedente normativa) di pertinenza e non eccedenza dei dati rispetto alle finalità del trattamento.

In base ad esso i sistemi informativi ed i programmi informatici dovranno essere predisposti in modo da assicurare che i dati personali siano utilizzati solo e nella misura in cui sia necessario per il raggiungimento delle specifiche finalità che il titolare si prefigge. In caso contrario sarà necessario (i) utilizzare dati in forma anonima o (ii) adottare modalità che permettano di identificare l’interessato solo in caso di necessità.

Il Titolare, unitamente al Responsabile dei sistemi informativi, deve quindi preventivamente adottare procedure organizzative, informatiche e materiali che permettano al singolo incaricato l’accesso ai soli dati necessari alle sue specifiche mansioni.

*Suggerimento*: in pratica il Responsabile del personale dovrà, ogniqualvolta venga assunto o comunque entri in società un nuovo soggetto, determinare gli ambiti di trattamento a lui consentiti e comunicarli all’Amministratore di sistema, ove nominato, che a sua volta dovrà autorizzare, rendere possibili e monitorare costantemente gli accessi.

Inizio pagina

2 - Nozione di dato personale (art. 4 Codice)

Per dato personale si intende qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Il Codice conferisce importanza a qualunque informazione che possa consentire l’individuazione – anche indiretta – del soggetto cui l’informazione stessa si riferisce, anche attraverso elementi di tipo diverso come fotografie, filmati, estremi di documenti di identità, PIN, indirizzo IP, impronte digitali, caratteristiche biometriche, caratteri alfanumerici ecc.

Osservazione: il Garante, per chiarire il concetto di “identificabilità” dell’interessato, ha utilizzato il riferimento agli “sforzi ragionevolmente prevedibili” che il titolare può porre in essere per identificare – appunto – l’interessato: ciò significa che se di un soggetto del quale abbiamo alcuni dati personali, non conosciamo il nome e cognome, non significa che le informazioni in nostro possesso siano anonime; esse saranno comunque “personali” ai sensi di legge se siamo in grado con uno sforzo ragionevole e medio (non certo assumendo un investigatore) di identificare il soggetto cui si riferiscono. Altro esempio: se nell’ambito lavorativo viene proposto ai dipendenti un questionario sulle procedure aziendali interne e a tal fine non viene chiesto il nome e cognome dell’intervistato ma solo l’area di appartenenza o il nome del diretto superiore, sarà difficile considerare il questionario “anonimo” in quanto si deve ritenere che con uno sforzo ragionevole sia possibile risalire all’identità del dipendente intervistato.

Inizio pagina

3 - Nozione di dato identificativo (art. 4 Codice)

Il dato identificativo è il dato personale che consente l’identificazione diretta del soggetto interessato, quale il nome, il cognome, la data di nascita e il codice fiscale.

Inizio pagina

4 - Nozione di dato giudiziario (art. 4 Codice)

Si tratta di quei dati personali diretti a rivelare:

•	le iscrizioni nel casellario giudiziario delle condanne penali, delle pene inflitte, delle pene convertite e quant’altro venga iscritto nel casellario giudiziario, ad eccezione delle sentenze dichiarative di fallimento e dei provvedimenti di interdizione, inabilitazione e revoca;
•	le sanzioni amministrative dipendenti da reato;
•	i carichi pendenti;
•	la qualità di imputato o indagato.

Il trattamento dei dati giudiziari è consentito soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichi le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.

Osservazione: la nozione di dato giudiziario è cambiata per effetto del Codice. Sotto la vigenza della precedente normativa tale nozione si riferiva ai soli provvedimenti di condanna passati in giudicato; oggi è sufficiente che un soggetto sia indagato affinché la circostanza configuri dato giudiziario. Tale modifica amplia moltissimo lo spettro di questi dati, imponendo al Titolare di approntare opportune procedure per la loro raccolta, conservazione, comunicazione e distruzione.

Inizio pagina

5 - Nozione di dato sensibile (artt. 4, 20, 22 e 26 Codice)

I dati sensibili, come i dati giudiziari sopra esaminati, costituiscono un sottoinsieme dei dati personali e sono quelli inerenti a:

•	origini razziali o etniche;
•	convinzioni religiose, adesioni ad organizzazioni di carattere religioso;
•	convinzioni filosofiche o di altro genere, adesioni ad organizzazioni a carattere filosofico;
•	opinioni politiche;
•	adesione a partiti politici o a organizzazioni a carattere politico;
•	adesioni a sindacati o a organizzazioni a carattere sindacale;
•	stato di salute;
•	vita sessuale.

Ai dati sensibili la legge riserva una tutela maggiormente restrittiva: per poter trattare in modo legittimo tali dati occorre, infatti, non solo il consenso scritto dell’interessato (a seguito della relativa informativa) ma anche la previa autorizzazione del Garante.

Il Garante, al fine di non sovraccaricare di adempimenti quei settori nei quali il trattamento di dati sensibili è obbligatorio per legge (si pensi ai dati dei lavoratori dipendenti o a quelli trattati per fini difensivi), emana, rinnovandole annualmente, delle Autorizzazioni Generali. Tali provvedimenti autorizzano il trattamento dei dati sensibili a categorie omogenee di Titolari e di trattamenti.

Inizio pagina

6 - Nozione di dato particolare (art. 17 Codice)

Il Codice, riprendendo una categoria già introdotta dal decreto legislativo 467/01, disciplina i dati particolari senza tuttavia specificarne esaurientemente i caratteri identificativi.

Tali dati sono genericamente individuati in tutte quelle informazioni (diverse da quelle sensibili e giudiziarie) il cui trattamento può comportare rischi specifici per i diritti e le libertà dei soggetti cui si riferiscono e che necessitano di particolari accorgimenti.

Il loro trattamento dovrà rispettare eventuali misure ed accorgimenti che potranno essere prescritti dal Garante a seguito di verifiche preliminari.

Più precisamente, i dati particolari sono definiti dal legislatore come quei dati il cui trattamento presenti rischi specifici. In generale, si tratta di dati che, pur non essendo così “delicati” come quelli sensibili e giudiziari richiedono, per il loro trattamento, il rispetto delle misure e degli accorgimenti prescritti dal Garante a garanzia dei soggetti interessati.

Inizio pagina

7 - Nozione di trattamento (art. 4 Codice)

Per trattamento s’intende qualunque operazione o complesso di operazioni, che siano effettuate su dati (anche senza l'ausilio di strumenti elettronici ed anche senza registrazione in una banca di dati) con riferimento a:

•	raccolta,
•	registrazione,
•	organizzazione,
•	conservazione,
•	consultazione,
•	elaborazione,
•	modificazione,
•	selezione,
•	estrazione,
•	raffronto,
•	utilizzo,
•	interconnessione,
•	blocco,
•	comunicazione,
•	diffusione,
•	cancellazione,
•	distruzione.

E’ evidente che tali attività costituiscono un insieme ampio che comprende ogni possibile operazione su dati di clienti o di terzi che un’azienda, un ente o un diverso tipo di organizzazione detiene, a prescindere dal tipo di organizzazione (informatizzata o meno) predisposta dal Titolare.

Osservazione: si evidenzia l’introduzione del concetto di “consultazione”, non previsto dalla previgente legge 675 del 1996. Tale concetto poteva soltanto essere reperito tra le righe della vecchia disciplina. Il legislatore ha voluto oggi renderlo espresso. Ha voluto cioè stabilire che anche la semplice lettura di un dato costituisce trattamento, al fine di evitare che l’eventuale apprendimento di dati da parte di un soggetto esterno o comunque non autorizzato dal Titolare possa sfuggire all’applicazione della legge.
Di conseguenza, all’interno della sua organizzazione, il Titolare deve preoccuparsi di proteggere i dati anche da questo tipo di attività prevedendo lettere/accordi di riservatezza per quei soggetti che si trovino occasionalmente a leggere i dati (addetti alla manutenzione di hardware o software, personale delle pulizie ecc.).

Inizio pagina

8 - L’ambito di applicazione (art. 5 Codice)

L’ambito di applicazione delle disposizioni in materia di Privacy subisce una modifica significativa rispetto alla vecchia legge.

Le disposizioni del Codice regolano qualsiasi trattamento di dati personali che venga effettuato da chiunque sia “stabilito” nel territorio dello Stato, anche se i dati vengano poi detenuti all’estero.

Con il termine “stabilito” il legislatore fa riferimento alla presenza di una stabile organizzazione economica anche se si tratta di una succursale, una filiale o un ufficio.

Per quel che riguarda i trattamenti eseguiti al di fuori della UE, ma che impiegano strumenti (anche non elettronici) situati in Italia, non ci sono sostanziali modifiche. Sarà quindi ancora necessario che il Titolare designi un rappresentante stabilito in Italia, a meno che non si tratti di modalità di puro transito.

Osservazione: il problema del trasferimento estero riguarda prevalentemente quelle società che sono controllate o collegate con società estere extracomunitarie. I data base in comune, il trasferimento dei dati dei dipendenti e/o dei clienti comportano notevoli conseguenze giuridiche. Pur non potendosi in questa sede affrontare il problema in termini esaustivi, basti qui accennare alla necessità di fare attenzione, nel caso concreto, ad inserire le dovute spiegazioni nelle informative ed anche a predisporre le opportune privacy policies, nonché gli eventuali contratti di trasmissione transfrontaliera dei dati.

Inizio pagina

9 - Modalità del trattamento e requisiti dei dati (art. 11 Codice)

La descrizione delle modalità di trattamento è pressoché identica a quella stabilita dalla legge 675/96.

A carico del Titolare è previsto un obbligo generale di correttezza nei confronti dell’interessato in occasione di tutte le operazioni di trattamento. Secondo il Codice ogni fase del trattamento deve essere conforme a quanto previsto dalla disciplina sulla Privacy. I dati devono essere trattati per motivi determinati, espliciti e legittimi e le successive operazioni di trattamento devono essere compatibili con le finalità dichiarate al momento della raccolta. La violazione delle disposizioni relative alle modalità del trattamento comporta l’impossibilità per il Titolare di utilizzare i dati trattati.

Nell’ambito delle modalità del trattamento, l’individuazione puntuale delle finalità (cioè degli scopi per cui si raccolgono determinate categorie di dati) rappresenta senza dubbio uno degli adempimenti fondamentali richiesti dalla legge.

Il Titolare deve individuare e determinare preventivamente le finalità e gli scopi ai quali la raccolta ed il trattamento sono tesi; tali scopi devono essere determinati, espliciti e legittimi, non essendo ammissibile una indicazione vaga o generica.

Suggerimento: le modalità del trattamento devono essere adeguatamente disciplinate e sufficientemente articolate, in modo da costituire un vero e proprio paragrafo nel Mansionario Privacy perché la comprensione del concetto di pertinenza e di non eccedenza non sempre è agevole da parte degli Incaricati e va loro illustrato con chiarezza al fine di mettere costoro nella condizione di trattare correttamente i dati. Agli Incaricati va anche precisato che i dati devono essere trattati per le sole finalità dichiarate agli interessati; inoltre è fondamentale non raccogliere più dati di quelli effettivamente essenziali.

Inizio pagina

10 - Natura della raccolta dei dati e conseguenze di un eventuale rifiutodi rispondere (art. 13 Codice)

Sembra utile accennare (nell’ambito dei principi generali qui descritti) alle conseguenze di un eventuale rifiuto di fornire i dati (che non va confuso con un mancato consenso).

Infatti, in base a quanto previsto dalla legge, il Titolare già nell’informativa è tenuto a specificare se il conferimento dei dati sia “obbligatorio” o “facoltativo”: nel primo caso è opportuno specificare in base a quali disposizioni vi sia l’obbligo.

A tale riguardo, l’aggettivo “obbligatorio” si deve riferire ad eventuali disposizioni normative, non ad una mera decisione del soggetto che tratta i dati: ad esempio, un’impresa che offrisse un determinato servizio gratuito solo a chi fosse disposto a rilasciare determinati dati di natura personale, non potrebbe indicare che tale conferimento di dati è obbligatorio; dovrebbe invece più correttamente informare il soggetto interessato che, come conseguenza dell’eventuale rifiuto di rispondere, il servizio gratuito non può essere erogato. È inoltre necessario precisare chiaramente quali siano le conseguenze dell’eventuale rifiuto di rispondere. In merito, il Garante ha avvertito diversi soggetti economici (tra cui le banche per prime) che hanno fornito una informativa tesa a “drammatizzare” le conseguenze di un eventuale rifiuto di fornire i dati, prospettando ad esempio immediate chiusure dei rapporti di conto corrente e “spacciando” per obbligatorio il conferimento di taluni dati, che era in realtà del tutto facoltativo, essendo gli stessi semplicemente utili per azioni di marketing, da parte del titolare del trattamento.

Il Garante, a tale proposito, ha chiarito che “non è conforme alla legge la prospettazione della circostanza che il rifiuto di fornire i dati personali possa comportare la mancata prosecuzione del rapporto, inducendo così l'interessato a confondere situazioni che hanno rilevanza giuridica diversa. È fondamentale, invece, che l'interessato venga posto nella condizione di distinguere se i dati che deve fornire corrispondano ad un obbligo previsto dalla legge o dal contratto in essere o invece siano solo strettamente funzionali all'esecuzione strumentale del rapporto come l’offerta di nuovi prodotti e servizi”.

Capitolo tratto da M. D'Argenio, M. Gobbato, Gestione dati e privacy, Assago (MI), Edizioni FAG, 2005.

Inizio pagina

1 - 3

In questo articolo

•	Principi e nozioni generali
•	Gli adempimenti previsti dal codice
•	I soggetti della privacy

Download

Scarica l’allegato

32 KB
File di Microsoft Word

Scarica visualizzatori file di Office