Dal 1° gennaio 2004, con l’entrata in vigore del Codice in materia di protezione dei dati personali (cosiddetto Codice della privacy), tutti i precedenti provvedimenti normativi e regolamentari in materia di privacy (legge 675/96, D.lg. 171/98, DPR 318/99, ecc.) sono da considerarsi abrogati.

Il Codice della Privacy indica i requisiti che devono essere posseduti da un sistema informativo in grado di garantire la massima tutela dei dati personali trattati.

 

La normativa fissa una serie di regole, stabilite in base ai tipi di dati ed alle tipologie di trattamento possibili, che devono essere rispettate dal titolare del trattamento.

 

 

 

 

La normativa si rivolge a tutti i soggetti (pubblici e privati) che trattano dati personali, relativi ad esempio a clienti e utenti, fornitori, dipendenti, pazienti, colleghi, soci e associati, privati cittadini.

 

Il trattamento di quali dati fa scattare l’assoggettamento agli obblighi previsti dalla Legge sulla Privacy? I dati in questione sono “dati personali”, cioè, “qualunque informazione” relativa a persone fisiche o giuridiche, Enti o Associazioni, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, compreso anche numeri di identificazione personale (es. codice fiscale, targa auto, ecc.).

L’espressione “qualunque informazione” sottintende che gli obblighi, previsti dal Testo Unico sulla Privacy, scattano anche quando si trattano “DATI COMUNI”, come, per esempio, i semplici dati anagrafici. Particolari attenzioni e disposizioni vengono riservate ai trattamenti di dati sensibili.

 

 

 

 

cioè, dati personali che rivelano: origine razziale ed etnica, convinzioni religiose, filosofiche o d’altro genere, opinioni politiche, adesione a partiti, sindacati, associazioni od Organizzazioni a carattere religioso, filosofico, politico o sindacale, stato di salute, vita sessuale

 

 

 

L’adeguamento è obbligatorio alle nuove norme entro marzo di ogni anno.

 

Il 31/03/2008 è la nuova scadenza per redigere il nuovo Documento programmatico sulla sicurezza.

 

 

Il codice prevede multe e pene detentive che variano in funzione dell’illecito commesso:

 

Quali sono le conseguenze se non si osservano gli obblighi previsti dalla Legge sulla Privacy? Il trattamento dei dati personali viene considerata “attività pericolosa”, da cui possono derivare danni per l’Interessato, cioè il soggetto (persona fisica o giuridica) cui i dati si riferiscono.

 

I pericoli possono derivare, per esempio, dalla schedatura in archivi a fini di “profilazione” commerciale o anche dalla possibile registrazione di dati inesatti, non completi o non veritieri. Pertanto, in considerazione di tali rischi, sono stati previsti dei mezzi di tutela per l’Interessato e un "sistema sanzionatorio" a carico del “Titolare” o del “Responsabile” del trattamento dei dati. Il Codice, all’art. 15 stabilisce che “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art. 2050 del codice civile”. Il richiamo all’art. 2050 del codice civile comporta una inversione dell’onere della prova a carico di colui che svolge l’attività pericolosa invece che al danneggiato.

 

Pertanto, chiunque cagioni il danno ha l’obbligo di “dimostrare di aver posto in essere ogni misura” idonea ad evitarlo. Attenzione perché non costituirà “prova liberatoria” il semplice fatto di avere fornito all’Interessato una preventiva Informativa o di aver acquisito il Consenso al trattamento dei suoi dati personali.

 

 

Le misure minime sono il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, previste dal Codice della privacy, che configurano il livello minimo di protezione dei dati personali. Le misure idonee comprendono tutte le misure di sicurezza idonee a ridurre al minimo i rischi di distruzione e/o perdita dei dati, di accesso non autorizzato o di trattamento non consentito che il titolare del trattamento deve predisporre.

 

 

Il lavoro di qualunque azienda o professionista è basato sui dati e sul loro trattamento, per questo l’obbligo all’adeguamento privacy diventa un occasione per trarre beneficio dalla salvaguardia dei dati aziendali.