HACCP

Sicurezzapratica.it!
Strumenti per realizzare gli adempimenti
relativi alla privacy - D.lgs 196/03

 

 
COSA DEVI FARE LA SOLUZIONE
Verificare non conformità aziendali alla privacy
per evitare sanzioni in caso di controlli

CHECK PRIVACY

Realizzare o aggiornare il DPS -
Documento Programmatico della Sicurezza

DPS DOC

 
 


Il D.lgs 196/03 - fonte: Wikipedia.org

Gli scopi del d. lgs. 196/03 mirano al riconoscimento del diritto del singolo sui propri dati personali e, conseguentemente, alla disciplina delle diverse operazioni di gestione (tecnicamente "trattamento") dei dati, riguardanti la raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi.

All'art.l del testo unico viene riconosciuto il diritto assoluto di ciascuno sui propri dati, in cui si afferma testualmente: "Chiunque ha diritto alla protezione dei dati personali che lo riguardano". Tale diritto pertiene i diritti della personalità.

Il diritto alla riservatezza è diverso rispetto al diritto sui propri dati perché non riguarda solamente informazioni circa la propria vita privata, ma più in generale ingloba ogni informazione relativa ad una persona, pure se non coperta da riserbo (sono dati personali ad esempio il nome o l'indirizzo della propria abitazione).

Lo scopo della legge è quello di evitare che il trattamento dei dati avvenga senza il consenso dell'avente diritto, ovvero in modo da recargli pregiudizio. Nel Testo Unico, Titolo II articoli da 8 a 10, sono a tal uopo definiti i diritti degli interessati, la modalità di raccolta e i requisiti dei dati, gli obblighi di chi raccoglie, detiene o tratta dati personali e le responsabilità e sanzioni in caso di danni.

La disciplina complessiva della protezione dei dati personali non viene mutata dal nuovo codice, in quanto la finalità di questo nuovo testo di legge consistono nella razionalizzazione di tutto quel complesso di norme esistenti attraverso lo strumento del testo unico (da sempre utilizzato a tale scopo).

Struttura

Il Testo unico sulla privacy si compone di tre parti e tre allegati, secondo il seguente schema:

disposizioni generali (artt. 1-45) relativi alle regole "sostanziali" della disciplina del trattamento dei dati personali, applicabili a tutti i trattamenti, salvo eventuali regole specifiche per i trattamenti effettuati da soggetti pubblici o privati (art. 6);
disposizioni particolari per specifici trattamenti (artt. 46-140) ad integrazione o eccezione alle disposizioni generali della parte I;
le disposizioni relative alle azioni di tutela dell’interessato e al sistema sanzionatorio (artt. 141-186).

Al testo seguono tre allegati:

allegato A, relativo ai codici di condotta;
allegato B, concernente il disciplinare tecnico in materia di misure minime di sicurezza;
allegato C, sui trattamenti non occasionali effettuati in ambito giudiziario o per fini di polizia.

Nozioni e deficienze

Il Testo unico fa chiarezza fornendo precise definizioni all'art. 4:

trattamento dei dati
dato personale
dati identificativi
dati sensibili
dati giudiziari
titolare del trattamento dei dati
responsabile del trattamento dei dati
incaricato del trattamento dei dati
interessati a cui si riferiscono i dati personali
comunicazione
diffusione di dati
dato anonimo
blocco
banca dati e conferma la figura del Garante per la protezione dei dati personali.

Si individuano altresì:

dati sensibili e, solo per deduzione, dati ordinari
soggetti pubblici
enti pubblici economici
soggetti privati
dati detenuti a fini personali
altri dati

Non c'è differenza, se non per aspetti tecnici o marginali tra i dati su supporto informatico e quelli su supporto cartaceo e le persone fisiche e quelle persone giuridiche.

Sono trattati a parte in quanto considerati in maniera del tutto diversa (per evidenti motivi) i dati:

trattati per finalità storiche
trattati per finalità statistiche o di ricerca scientifica
sanitari (con le opportune eccezioni per la tutela della salute del soggetto stesso, di eventuali terzi e della collettività)
giudiziari
il trattamento dei dati che avviene durante le attività di giornalistiche

I diritti riconosciuti dalla legge

L'interessato (ossia il soggetto cui si riferiscono i dati) vede garantito il proprio diritto di accesso a tutte le informazioni pertinenti la sua persona detenute e trattate da terzi. Tutto ciò è garantito dall'art. 7 del d. lgs. 196/03 il quale ricomprende la possibilità di sapere: l'autore del trattamento, come e con quali fini avviene il trattamento, i soggetti a cui detti dati possono essere ceduti (previo consenso preventivo, altrimenti si avrebbe il classico esempio di trattamento scorretto). L'interessato ha facoltà di verificare che i propri dati detenuti da terzi corrispondano al vero in virtù del diritto d'accesso, potendo altresì richiedere l'aggiornamento o la cancellazione a seconda dei casi. Nel caso in cui si accorga che gli stessi sono trattati in maniera difforme dalla legge, l'interessato può chiederne la cancellazione o il blocco.
Come tutelare i propri diritti

In caso di lesione nei diritti sui propri dati a mente del d. lgs. 196/03 (ad esempio: raccolta dei dati senza il consenso, consenso acquisito senza fornire la preventiva informativa di legge, trattamento dei dati oltre i limiti del consenso dato, negazione o limitazione al diritto di accesso) si può ricorrere al Garante per la protezione dei dati personali (con una procedura piuttosto rapida e costi contenuti) o al giudice civile (con costi e tempi maggiori). Se invece si è addirittura subito un danno per trattamento dei dati non conforme alla legge (non necessariamente economico) il risarcimento può essere concesso in via esclusiva solo dalgiudice civile.