Protezione dei dati personali

gennaio 9, 2005 in Medley da Redazione

lucchettoIl decreto legislativo 196/2003, in vigore dal 1° gennaio 2004, modifica, semplifica e riunisce in un testo unico le disposizioni in materia di trattamento dei dati personali.

“Chiunque ha diritto alla protezione dei dati personali che lo riguardano” è questo il punto di partenza della legge; ma, al fine di comprendere meglio le novità, è opportuno capire la differenza tra “dato personale” che è qualunque informazione relativa a persona fisica o giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione; e “dato sensibile” che, invece, è qualsiasi dato idoneo a rivelare: origine razziale ed etnica, convinzioni religiose, filosofiche o di altro genere, opinioni politiche, adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico o politico o sindacale, nonché i dati personali idonei a rivelare stato di salute e vita sessuale.

Si tratta di una disciplina specifica che richiede un’adeguata regolamentazione dell’attività di quei soggetti, pubblici e privati, che si trovino a detenere banche dati contenenti notizie afferenti un più o meno vasto campionario di cittadini e suscettibili di essere utilizzati per gli scopi più disparati.

Il trattamento dei dati deve avvenire in modo idoneo a garantire la sicurezza e riservatezza e può essere effettuato anche attraverso strumenti automatizzati che consentano la memorizzazione, la gestione e la trasmissione degli stessi.

Al Codice, ed alla sua prudente interpretazione, il Legislatore rimette il compito di trovare un punto di equilibrio tra valori della persona ed esigenze di sicurezza ed economicità delle attività che delle informazioni personali fanno uso.

Le aziende devono preparare il “D.P.S.” (documento programmatico sulla sicurezza) cioè un complesso di documenti che il professionista dovrà validamente approntare e custodire, per non incorrere nelle salate e spiacevoli sanzioni poste a corollario delle norme sostanziali de quo.

Tale documento deve essere redatto ogni anno dai titolari che trattano con strumenti elettronici dati sensibili e giudiziari; si distingueranno inoltre due soggetti autorizzati, oltre al titolare, al trattamento dei dati: il responsabile che è la persona fisica o giuridica cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, modalità del trattamento di dati personali ed agli strumenti utilizzati e gli incaricati che sono le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile.

Altra parte importante della disciplina è la predisposizione delle misure minime di sicurezza, consistenti in accorgimenti specifici e vari nonché in un’organizzazione tale da evitare o ridurre al minimo i “rischi” cui il trattamento dei dati può andare incontro. Con il termine rischio ci si vuole riferire all’eventualità di accidenti naturali (alluvioni, incendi) che possono comportare la materiale distruzione o dispersione delle informazioni, ma anche l’illecita appropriazione delle stesse da parte di soggetti non autorizzati.

di Giuseppina Ortali