Privacy? Capiamo cosa è nello specifico

Oggi giorno la Privacy è importantissima, dobbiamo conoscerla per difenderci da chi si approfitta della nostra buona fede e fa uso improprio e non autorizzato ,nonchè per finalità speculative ,dei nostri dati personali.
Con il rafforzamento e l'amplificazione delle reti (telematiche e di internet), il pericolo per la tutela della privacy è aumentato in misura esponenziale all’incremento delle informazioni (sotto forma di dati) disponibili e diffuse per il loro tramite, infatti, le informazioni riportate in rete sono infinite e di varia natura e vanno, da quelle che il singolo fornisce in sede di stipula dei contratti (ad. es. l'accesso ad internet) a quelle riguardanti le transazioni in rete, o la registrazione ad un sito internet o all'interno di una mailing list e ancora ai particolari contenuti all'intero dei messaggi di posta elettronica.
Nella fattispecie, il sopraggiungere dell'informatica con il suo pervadere incombente, se da un punto di vista ha stimolato il progresso della nostra società intervenendo positivamente sul miglioramento della qualità della vita, dall’altro pone seri dubbi in ordine alla concreta tutela la riservatezza del cittadino in altri termini definita come diritto alla privacy.
La disciplina Privacy, che trova i propri referenti normativi in una disciplina di natura comunitaria, veniva recentemente innovata dal legislatore nazionale per il tramite dell'approvazione del Decreto Legislativo n. 196 del 30 giugno 2003, altrimenti definito Testo Unico in materia di trattamento dei dati personali.
Quest'ultimo raccoglie, ed a tratti, riforma la disciplina previgente in materia, impreziosendola per il tramite di nuove disposizioni direttamente connesse al quadro comunitario e internazionale e lasciando fuori talune norme che, pur riguardando la materia in questione, continuano a costituire parte integrante e sostanziale di testi normativi organici che il legislatore ha preferito non privare della loro individualità che sarebbe stata intaccata dall'integrazione all'interno della nuovo disposto normativo.
Scopo dichiarato rimane quello di garantire il rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali, nel trattamento e manipolazione dei dati interessati dalla disciplina, sia che essi siano personali, sensibili o giudiziali (art 2 d.lgs.196/03).
A tal proposito la norma espressamente distinguere fra:
• i dati personali, ovvero qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
• i dati sensibili, che sono i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
• e i dati giudiziari, definiti come i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
La disciplina in merito distingue numerosi attori cardine della vicenda che identifica nel Titolare, nel Responsabile (figura facoltativa ma molto frequente) e nell’incaricato.
In particolare, il Titolare è la persona fisica, giuridica o l’ente che di fatto si trova nella titolarità di un potere decisionale (tendenzialmente autonomo) concernente le finalità e modalità del trattamento dei dati in argomento, ivi compreso il profilo della sicurezza; il Responsabile è la persona fisica o giuridica che può essere designata da parte del titolare del trattamento e che dovrà essere scelto fra persone che per esperienza o capacità dimostrata, forniscano idonea garanzia sul pieno rispetto delle norme in materia di trattamento e in ultimo, l’incaricato che è la persona fisica che compie materialmente l'effettiva manipolazione dei dati e che quindi esegue le singole operazioni di trattamento, sulla base delle direttive ricevute e in virtù di una precisa lettera d'incarico al tempo sottoscritta.
La materia delle sanzione risulta particolarmente interessante, sul punto la disciplina in argomento lapidariamente prevede in caso di sua inosservanza, precisi casi di responsabilità penale e civile.
La responsabilità penale trova il suo fondamento nelle previsioni di cui agli artt. 167-170 del D.Lgs 196/03 e riguardanti: Art 167 “Trattamento illecito di dati”; Art 168 “Falsità nelle dichiarazione e notificazioni al garante”; Art. 169 “Misure di sicurezza”; Art. 170 “Inosservanza dei provvedimenti del garante”.
Giova tuttavia precisare che, ad oggi, non è dato registrare l'applicazione di sanzioni penali particolarmente pregnanti e ciò in quanto il Garante si è dimostrato particolarmente indulgente e, previa ammonizione, ha disposto provvedimenti di adeguamento, tempestivamente recepiti dai contravventori, anche se i casi di possibile sanzione penale sono in via di ampia proliferazione.
Quanto alle sanzioni di natura amministrativa queste si sostanziano:
1. Nell’omessa o incompleta informativa (da € 3.000 a 18.000);
2. Nella cessione dei dati ad altri titolari in violazione dell’art. 16 (da € 5.000 a 30.000);
3. Nell'omessa e incompleta notificazione ai sensi dell’art. 37 e 38 (da € 10.000 a 60.000);
4. Nell'omessa informazione o esibizione di documenti al Garante Privacy (da € 4.000 a 24.000);
5. Nell'omissione misure minime di sicurezza (da € 10.000 a 50.000).
In ordine alla responsabilità civile, la stessa trova il suo referente normativo nell’art. 15 del T.U. Privacy a mente del quale “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile”, con la conseguenza che i danni derivanti al trattamento obbligano il responsabile al risarcimento salvo che questi non provi di avere adottato tutte le misure idonee ad evitare il danno”, con imponenti risvolti risarcitori, anche alla luce dell'espresso richiamo rivolto all'art. 2.050 del cod. civ. in materia di danno da attività pericolose.

Avv. Giuseppe Salvato

torna ai documenti della categoria Difesa Consumatori