La privacy è un diritto delle persone e anche degli enti o aziende, tutelato dalla legge mediante il cosiddetto “Codice Privacy”: Il decreto legislativo n. 196 del 30/6/2003, che è entrato in vigore dal 1/1/2004. l Codice privacy e’ un Testo Unico che raggruppa tutte le norme volte a garantire che ogni trattamento dei dati personali avvenga nel rispetto dei diritti, delle libertà fondamentali, della dignità dell’interessato. LA STRUTTURA DEL CODICE Il codice è costituito da tre parti e due Allegati. La prima parte del Codice Privacy contiene le regole di carattere generale che si applicano a tutti i soggetti che sono tenuti a adempiere gli obblighi previsti dal Codice. La seconda parte del Codice Privacy disciplina specifici settori come ad esempio il settore sanitario, bancario e delle telecomunicazioni, ecc.. La terza parte del Codice Privacy riguarda la tutela dell’interessato e le sanzioni previste dal nostro ordinamento a garanzia dei dati personali. L'Allegato A contiene i Codici deontologici che regolamentano gli specifici settori. L'allegato B del Codice Privacy contiene il Disciplinare tecnico sulle misure minime di sicurezza. I PRINCIPI GENERALI S’intende per dato personale “Qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”. (*) S’intende per dati sensibili “Dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso filosofico, politico sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. (*) S’intende per dati giudiziari “Dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative, dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del Codice di Procedura Penale”. (*) Per trattamento s’intende “qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati”. (*) (*) Definizioni secondo l’Articolo 4 del Decreto Legislativo 196/03 ALCUNI PRINCIPI FONDAMENTALI DEL CODICE PRIVACY Art. 3 Il principio di necessità I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità. Art.11 Modalità di trattamento “1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. 2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.” RUOLI E RESPONSABILITA’ Rispetto al trattamento di Dati Personali, sono definiti nel Codice Privacy i ruoli e le relative responsabilità. In particolare: a) Il titolare: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione o organismo cui competono le decisioni circa le finalità e le modalità del trattamento di dati personali, ivi compresa la sicurezza dei dati. b) Il responsabile: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione ed organismo preposti dal titolare al trattamento di dati personali. c) L’incaricato: colui che compie le operazioni del trattamento di dati personali, attenendosi alle istruzioni impartite dal titolare o dal responsabile. d) L’interessato: la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali. ALLEGATO B L’Allegato B del Codice definisce le misure minime di sicurezza che i titolari del trattamento, siano essi soggetti privati o pubblici, sono tenuti a adottare. I dati personali, oggetto del trattamento, devono essere trattati in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, nonché di accesso non autorizzato o di trattamento non consentito e non conforme alle finalità di raccolta. IMPLICAZIONI LEGALI Il Codice sanziona penalmente il trattamento illecito di dati personali, la omessa adozione delle misure di sicurezza, e la non osservanza dei provvedimenti del Garante e le false dichiarazioni rilasciate al Garante. Sono previste anche sanzioni amministrative nei casi di omessa o incompleta notificazione del trattamento al Garante, di inosservanza delle richieste del Garante o per l’omessa informativa ai soggetti interessati. In caso di danno provocato da illegittimo trattamento di dati è previsto il risarcimento del cosiddetto danno morale, che si somma all’obbligo posto a carico del danneggiante di risarcire le dirette conseguenze patrimoniali negative determinate da tale condotta. http://www.garanteprivacy.it/