Il nuovo codice sulla privacy

Il Codice, in vigore dal 1 gennaio 2004, rappresenta il tentativo di comporre in maniera organica le innumerevoli disposizioni relative, anche in via indiretta, alla privacy. Il Testo unico è ispirato all’ introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti e sostituirà la legge “madre” sulla protezione dei dati, la n. 675 del 1996.

Il Codice è diviso in tre parti:
- la prima è dedicata alle disposizioni generali, riordinate in modo tale da trattare tutti gli adempimenti e le regole del trattamento con riferimento ai settori pubblico e privato;
- la seconda è la parte speciale dedicata a specifici settori. Questa sezione, oltre a disciplinare aspetti in parte inediti (informazione giuridica, notificazioni di atti giudiziari, dati sui comportamenti debitori), completa anche la disciplina attesa da tempo per il settore degli organismi sanitari e quella dei controlli sui lavoratori;
- la terza affronta la materia delle tutele amministrative e giurisdizionali con il consolidamento delle sanzioni amministrative e penali e con le disposizioni relative all’Ufficio del Garante.

In particolare:

In materia di lavoro
Viene confermata l’elaborazione di un codice di deontologia e buona condotta che dovrà fissare regole per l’informativa ed il consenso anche degli annunci per finalità di occupazione (selezione del personale) e della ricezione dei curricula. Il Codice affronta anche la questione dei controlli a distanza con la riaffermazione di quanto sancito dall’articolo 4 dello Statuto dei lavoratori (legge 300/1970).Il lavoratore domestico è tenuto a mantenere la necessaria riservatezza per tutto quanto si riferisce alla vita familiare.

Telecomunicazioni
I cittadini potranno meglio scegliere se essere inseriti nell’elenco telefonico o le modalità con le quali comparire sull’elenco: potranno decidere, in particolare, se far usare i loro numeri telefonici e indirizzi anche per informazioni commerciali o solo per comunicazioni interpersonali. Vengono previste misure per combattere il fenomeno delle chiamate di disturbo. Confermato il diritto a ricevere, su richiesta, fatture dettagliate (con le ultime tre cifre “in chiaro”) in caso di contestazione.

Spamming
L'invio di messaggi attraverso sistemi automatizzati (Sms, Mms, fax, posta elettronica) richiede il consenso degli interessati. Il cliente deve essere informato della possibilità di opporsi a "messaggi indesiderati".

Internet, videosorveglianza, direct marketing, “centrali rischi” private
Per settori così delicati il codice conferma la previsione di appositi codici deontologici che fissano regole specifiche.

Sanzioni
Sanzioni pecuniarie e penali aumentate per chi viola la privacy, in particolare per l’uso dei dati senza consenso degli interessati, per il mancato adempimento nei confronti di un provvedimento del Garante, per la mancata informativa agli interessati sull’uso che si intende fare dei dati che li riguardano.

Misure di sicurezza
Vengono rafforzate, in un quadro di evoluzione tecnologica, le misure di sicurezza contro i rischi di distruzione, intrusione o uso improprio. Alle precauzioni già previste nella normativa precedente (password, codici identificativi, antivirus etc.) che entrano in vigore il 1 gennaio 2004, se ne aggiungono altre che devono essere adottate entro il 30 giugno 2004 (password di non meno di otto caratteri, autenticazione informatica, sistemi di cifratura, procedure per il ripristino dei dati, documento programmatico etc).

Notificazione
Semplificata la notificazione, ovvero dell’atto con cui l’impresa, il professionista o la pubblica amministrazione segnala all’Autorità i trattamenti di dati che intende effettuare. La notifica dovrà essere effettuata solo in particolari casi di trattamento di dati sensibili (specie se sanitari) con determinate modalità d’uso, ma anche per trattamenti particolarmente a rischio, effettuati con strumenti elettronici, nel campo della profilazione dei consumatori, oppure in relazione a procedure di selezione del personale e ricerche di marketing, nonché in ipotesi di utilizzo di informazioni commerciali e relative alla solvibilità. Diminuiscono le ipotesi di notifica obbligatoria, e vengono snellite anche le modalità della stessa: solo per via telematica, seguendo le indicazioni del Garante quanto all’utilizzo della firma digitale.

Consenso
Il codice della privacy sviluppa il principio del bilanciamento degli interessi con uno snellimento degli adempimenti a carico delle aziende. Resta sostanzialmente confermata la necessità del consenso, ma si prevedono alcune altre ipotesi di esonero con riferimento a settori specifici.

Informativa
Rimane fermo l’adempimento dell’informativa agli interessati preventiva al trattamento dei dati.

L'amministratore di sistema
Con il 15.12.2009 entra in vigore una nuova normativa legata alla gestione a livello informatico di dati sensibili, prevedendo particolari cautele e controlli (log accessi) che consentano di monitorare tutti i soggetti che hanno materialmente avuto accesso a tali risorse. La nomina di uno o più responsabili è obbligatoria per tutte le grandi imprese, mentre per le PMI sono possibili regole semplificate di gestione. La mancata adozione di tali specifiche misure di sicurezza quando obbligatoria pone l'azienda a rischio di pesanti sanzioni amministrative e penali.