Questioni di Privacy

La legge n. 196/03, che disciplina la “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”, ha valorizzato la cultura del rispetto dei diritti della persona umana. Questa normativa protegge fondamentalmente la riservatezza e la dignità personale e, quando si parla di privacy, si fa riferimento proprio a tali contenuti.
La necessità di prevedere, infatti, norme di tutela personale si è posta con l’accentuarsi dell’applicazione tecnologica ai flussi delle informazioni, rendendo indispensabile un costante processo di bilanciamento tra le esigenze di informazione e quelle di tutela delle libertà fondamentali della persona.
La tutela offerta al cittadino, con specifico riferimento alla riservatezza ed all’identità personale, si realizza nell’ambito di una duplice categoria di relazioni:

· tra privati cittadini;
· tra privati cittadini ed uffici pubblici.

Rapporti tra privati cittadiniQuestioni di privacy

Nelle relazioni formali tra privati cittadini, in cui bisogna fornire delle notizie/informazioni relative alla propria sfera privata, è necessario il consenso esplicito per il trattamento dei dati.
A questo scopo, è opportuno adottare le seguenti precauzioni:

  • conoscere bene il destinatario delle notizie/informazioni;
  • essere al corrente dell’uso (o trattamento) che verrà fatto delle stesse;
  • prima di dare il consenso, prendere visione con attenzione dei moduli prestampati che vengono proposti per la sottoscrizione ai fini del consenso;
  • prima della sottoscrizione, accertarsi che l’uso dei dati personali sia limitato effettivamente a quanto descritto sui moduli prestampati (evitare di sottoscrivere, quindi, moduli con indicazioni generiche dell’uso, perché, in tal caso, si devolve al destinatario il potere di fruirne senza il controllo preventivo dell’interessato);
  • in merito a proposte commerciali, evitare di fornire indicazioni relative a numero e data di rilascio di documenti e codice fiscale, ove il loro uso non sia tassativamente limitato all’operazione economica d’interesse (con esclusione espressa di ogni altra disponibilità degli stessi).

Rapporti tra privati cittadini ed uffici pubblici

La legge 196/03 ha previsto, all’art. 1 comma 2, un insieme di categorie di riferimento che costituiscono i punti nodali del trattamento dei dati personali. In particolare, è stata creata una rete di pubblici dipendenti, investiti formalmente del potere di trattare i dati personali. Attraverso questa rete è possibile individuare gli uffici e i funzionari preposti che hanno la responsabilità della custodia e del trattamento.

In generale, nei rapporti con le Pubbliche Amministrazioni, anche se non occorre il consenso dell’interessato (pensiamo, ad es., alle indagini di polizia giudiziaria e tributaria), esistono nondimeno dei doveri di tutela dei diritti a cui i funzionari preposti devono attenersi.


Questioni di privacyPertanto, in questi casi, è consigliabile:

            • essere a conoscenza della titolarità del potere di trattamento dei dati personali posseduta dall’ufficio richiedente. Questa informazione può essere acquisita mediante informazioni assunte dal "responsabile" del procedimento o mediante il contatto con l’URP (Ufficio Relazioni con il Pubblico);
            • prestare attenzione alla modalità di gestione dei dati sensibili (es. informazioni relative alla salute) che vanno verificate sia nel tipo (busta chiusa o busta aperta) sia nella classificazione amministrativa (livello di riservatezza applicato alla comunicazione) sia nei destinatari (solo quelli in possesso della titolarità del potere di trattamento dei dati);
  • verificare la preventiva giustificazione d’uso delle informazioni richieste dagli uffici pubblici, ossia che esse siano pertinenti al procedimento amministrativo e non siano “ricognizioni” di notizie personali (sport, hobby, adesioni ad associazioni, idee politiche, fede religiosa, etc.) finalizzate ad attività di schedatura, che si traducono in limitazioni delle libertà individuali, in assenza di un interesse pubblico specifico. In ogni caso, qualora sorgessero dubbi sulla legittimità della richiesta, si possono chiedere chiarimenti, ai fini del consenso, all’ufficio che ha avviato il procedimento amministrativo.
Senza consenso

Il consenso non è richiesto quando il trattamento dei dati :

  • riguarda dati raccolti e detenuti in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;Questioni di privacy
  • si tratta di esecuzione di obblighi derivanti dalla stipulazione di un contratto di cui l’interessato è parte o di adempimenti di obblighi legali in genere;
  • si riferisce a dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili pubblicamente;
  • è finalizzato unicamente a scopi di ricerca scientifica e di statistica ed è effettuato nel rispetto dei codici di deontologia;
  • è svolto nell’ambito dell’esercizio della professione di giornalista e per l’esclusivo perseguimento delle relative finalità;
  • è essenziale per la salvaguardia della vita o dell’incolumità fisica dell’interessato o di un terzo, nel caso in cui il primo non possa prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere;
  • è necessario ai fini dello svolgimento delle investigazioni difensive, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati per tali finalità e per il periodo strettamente necessario al loro svolgimento;
  • è necessario nei casi indicati dal Garante, sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse dell’interessato.


Definizioni per comprendere

Vi segnaliamo alcuni incarichi professionali, ricorrenti nel trattamento dei dati personali, con le relative definizioni per sapere a chi rivolgersi e per chiedere cosa.

Garante per la protezione dei dati

Il Garante si configura come libera autorità amministrativa indipendente di alta vigilanza (Authority) che “opera in piena autonomia e con indipendenza di giudizio e di valutazione”. I compiti attribuiti al Garante sono sostanzialmente relativi all’istituzione di un registro generale del trattamento dei dati sulla base delle notificazioni ricevute, al controllo dei trattamenti e agli interventi per la tutela delle disposizioni di legge in materia.


Questioni di privacyTitolare

E’ la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo, cui competono le decisioni in ordine alle finalità alle modalità del trattamento dei dati personali, ivi compreso il profilo della sicurezza.

Responsabile

La nomina del “responsabile” è effettuata dal “titolare” fra i soggetti che, per esperienza, capacità ed affidabilità, forniscano idonee garanzie del pieno rispetto delle disposizioni introdotte dalla legge 196/03, anche per ciò che riguarda la sicurezza. L’investitura avviene con atto di nomina in cui sono indicati i compiti assegnati e dove viene evidenziato che allo stesso spetta l’evasione delle domande dirette all’esercizio dei diritti di accesso, rettifica, integrazione ed eventuale cancellazione dei dati personali.


Incaricato

E’ il funzionario destinato a compiere tutte le operazioni di gestione dei dati. La nomina dell’“incaricato” è effettuata dal “responsabile” con atto di nomina, in cui sono fissati i compiti relativi al corretto trattamento dei dati e alla loro raccolta, aggiornata e custodita, in ambiente caratterizzato da riservatezza.

 

 

 ® IL PORTALE INTERNET DI MACHERIO

Powered by "Progetto e-Macherio"