Entra in vigore il ¿Codice¿ della privacy

di |

Italia



E” entrato in vigore il il 1 gennaio 2004 ilCodice in materia di protezione dei dati personali¿, che rappresenta il primo tentativo al mondo di conformare le innumerevoli disposizioni relative anche in via indiretta alla privacy e che offre maggiori garanzie per i cittadini, ma anche semplificazioni per esercitare i diritti e adempiere agli obblighi.

Il Testo unico &#232 stato definitivamenteapprovato dal Consiglio dei ministri, con il Decreto legislativo n.196 del 30 giungo 2003,e denominato ¿Codice¿ della privacy. Il provvedimento, sulla base dell¿esperienza di 6 anni, riunisce in unico contesto la legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti in questi anni, e contiene anche importanti innovazioni tenendo conto della ¿giurisprudenza¿ del Garante e della direttiva Ue 2000/58 sulla riservatezza nelle comunicazioni elettroniche.

Il Codice &#232 diviso in tre parti:

  • la prima dedicata alle disposizioni generali, riordinate in modo tale da trattare tutti gli adempimenti e le regole del trattamento con riferimento ai settori pubblico e privato;

  • la seconda &#232 la parte speciale dedicata a specifici settori: questa sezione, oltre a disciplinare aspetti in parte inediti (informazione giuridica, notificazioni di atti giudiziari, dati sui comportamenti debitori), completa anche la disciplina attesa da tempo per il settore degli organismi sanitari e quella dei controlli sui lavoratori;

  • la terza affronta la materia delle tutele amministrative e giurisdizionali con il consolidamento delle sanzioni amministrative e penali e con le disposizioni relative all¿Ufficio del Garante.

Ecco, in sintesi, alcuni dei punti rilevanti del testo, che in molte parti recepisce e codifica le numerose pronunce emanate e i pareri forniti in questi anni dal Garante.


Notificazione

Semplificata la notificazione, ovvero dell¿atto con cui l¿impresa, il professionista o la pubblica amministrazione segnala all¿Autorit&#224 i trattamenti di dati che intende effettuare. La notifica dovr&#224 essere effettuata solo in particolari casi di trattamento di dati sensibili (specie se sanitari) con determinate modalit&#224 d¿uso, ma anche per trattamenti particolarmente a rischio, effettuati con strumenti elettronici, nel campo della profilazione dei consumatori, oppure in relazione a procedure di selezione del personale e ricerche di marketing, nonch&#233 in ipotesi di utilizzo di informazioni commerciali e relative alla solvibilit&#224.

Diminuiscono le ipotesi di notifica obbligatoria, e vengono snellite anche le modalit&#224 della stessa: solo per via telematica, seguendo le indicazioni del Garante quanto all¿utilizzo della firma digitale.

Consenso

Il codice della privacy sviluppa il principio del bilanciamento degli interessi con uno snellimento degli adempimenti a carico delle aziende. Resta sostanzialmente confermata la necessit&#224 del consenso, ma si prevedono alcune altre ipotesi di esonero con riferimento a settori specifici.

Informativa

Rimane fermo l¿adempimento dell¿informativa agli interessati preventiva al trattamento dei dati.

Sanzioni

Sanzioni pecuniarie e penali aumentate per chi viola la privacy, in particolare per l¿uso dei dati senza consenso degli interessati, per il mancato adempimento nei confronti di un provvedimento del Garante, per la mancata informativa agli interessati sull¿uso che si intende fare dei dati che li riguardano.

Misure di sicurezza

Vengono rafforzate, in un quadro di evoluzione tecnologica, le misure di sicurezza contro i rischi di distruzione, intrusione o uso improprio. Alle precauzioni gi&#224 previste nella normativa precedente (password, codici identificativi, antivirus etc.) che entrano in vigore il 1 gennaio 2004, se ne aggiungono altre che devono essere adottate entro il 30 giugno 2004 (password di non meno di otto caratteri, autenticazione informatica, sistemi di cifratura, procedure per il ripristino dei dati, documento programmatico etc).

Telecomunicazioni

I cittadini potranno meglio scegliere se essere inseriti nell¿elenco telefonico o le modalit&#224 con le quali comparire sull¿elenco: potranno decidere, in particolare, se far usare i loro numeri telefonici e indirizzi anche per informazioni commerciali o solo per comunicazioni interpersonali.

Vengono previste misure per combattere il fenomeno delle chiamate di disturbo.

Confermato il diritto a ricevere, su richiesta, fatture dettagliate (con le ultime tre cifre ¿in chiaro¿) in caso di contestazione.

Sanit&#224

In ambito sanitario si semplifica l¿informativa da rilasciare agli interessati e si consente di manifestare il necessario consenso al trattamento dei dati con un¿unica dichiarazione resa al medico di famiglia o all¿organismo sanitario (il consenso vale anche per la pluralit&#224 di trattamenti a fini di salute erogati da distinti reparti e unit&#224 dello stesso organismo, nonch&#233 da pi&#249 strutture ospedaliere e territoriali).

Per il settore sanitario vengono inoltre codificate misure per il rispetto dei diritti del paziente: distanze di cortesia, modalit&#224 per appelli in sale di attesa, certezze e cautele nelle informazioni telefoniche e nelle informazioni sui ricoverati, estensione delle esigenze di riservatezza anche agli operatori sanitari non tenuti al segreto professionali.

Vengono introdotte (a partire dal 1 gennaio 2005) le cosiddette ricette impersonali, la possibilit&#224 cio&#232 di non rendere sempre e in ogni caso immediatamente identificabili in farmacia gli intestatari di ricette attraverso un tagliando predisposto su carta copiativa che, oscurando il nome e l¿indirizzo dell¿assistito, consente comunque la visione di tali dati da parte del farmacista nei casi in cui sia necessario.

Per i dati genetici viene previsto il rilascio di un¿apposita autorizzazione da parte del Garante, sentito il Ministro della salute.

Per quanto riguarda le cartelle cliniche sono previste particolari misure per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati (comprese le informazioni relative ai nascituri), ma anche specifiche cautele per il rilascio delle cartelle cliniche a persone diverse dall”interessato.

Lavoro

Viene confermata l¿elaborazione di un codice di deontologia e buona condotta che dovr&#224 fissare regole per l¿informativa ed il consenso anche degli annunci per finalit&#224 di occupazione (selezione del personale) e della ricezione dei curricula.

Il Codice affronta anche la questione dei controlli a distanza con la riaffermazione di quanto sancito dall¿articolo 4 dello Statuto dei lavoratori (legge 300/1970).Il lavoratore domestico &#232 tenuto a mantenere la necessaria riservatezza per tutto quanto si riferisce alla vita familiare.

Trattamento dati personali in ambito giudiziario

Vengono meglio garantiti i diritti della personalit&#224 delle parti. Il Codice prevede anche che l¿interessato possa chiedere, nel processo, di apporre sulla sentenza un¿annotazione con la quale si avvisa che, in caso di pubblicazione del verdetto su riviste giuridiche o su supporti elettronici o di diffusione telematica, devono essere omessi i dati dell¿interessato. La versione della sentenza cos&#236 pubblicata va sempre ¿criptata¿ quando si tratta di minori.

Con disposizione espressa si attribuisce maggiore tutela ai minori non solo nel processo penale, ma anche nei procedimenti civili e amministrativi.

Pubblica amministrazione

Il Codice innova anche, raccogliendo indicazioni del Garante, nella materia della notificazione degli atti giudiziari e degli atti amministrativi e impone la regola della busta chiusa per i casi di notifica effettuata a persona diversa dal destinatario.

Viene sancita espressamente la necessit&#224 per gli enti pubblici di approvare regolamenti per i trattamenti dei dati sensibili, ma solo con il parere conforme del Garante.

Liste elettorali

Le liste elettorali non possono essere pi&#249 usate per promozione commerciale, ma solo per scopi collegati alla disciplina elettorale e per finalit&#224 di studio ricerca statistica, scientifica o storica o a carattere socio assistenziale.

Internet, videosorveglianza, direct marketin, ¿centrali rischi¿ private
Per settori cos&#236 delicati il codice conferma la previsione di appositi codici deontologici che fissano regole specifiche.

(Fonte: Garante per la protezione dei dati personali)

Leggi le altre notizie sull’home page di Key4biz