Home · Privacy · Legge sulla Privacy

Articoli archiviati

Facebook Like Box

RESPIN is powered by:
IS SolutionArtimediali Web Design

Legge sulla Privacy

Dal 1996 in Italia vige il "diritto alla protezione dei dati personali" a cui comunemente ci si riferisce come "Legge sulla Privacy": infatti il 31 dicembre 1996 è entrata in vigore la legge n. 675 "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali". Nel 2003 tale legge è stata abrogata e sostituita dal decreto legislativo 196 del 2003 noto come "Codice in materia di protezione dei dati personali" entrato in vigore il primo gennaio 2004. 

Il primo articolo del Codice chiarisce cosa si intende per privacy nell’ordinamento italiano; recita infatti tale articolo:“chiunque ha diritto alla protezione dei dati personali che lo riguardano”.
Tale protezione consiste nella garanzia che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale ed al diritto alla protezione dei dati personali.
Va chiarito che lo spirito della legge non è impedire il trattamento dei dati personali ma evitare che questo avvenga contro la volontà dell'avente diritto, ovvero secondo modalità “pregiudizievoli”.

Il Codice, in pratica, definisce la modalità di raccolta dei dati, gli obblighi di chi raccoglie, detiene o tratta dati personali e le responsabilità e sanzioni in caso di danni.
Nel 1997 è stato costituito il “Garante per la protezione dei dati personali”, un organo collegiale composto da quattro membri eletto dal Parlamento che ha il compito di vigilare sul rispetto delle norme sulla privacy.

L’inosservanza degli obblighi relativi alla Privacy rende il trattamento illecito anche se non si determina un danno per gli interessati, viola l'obbligo per il titolare dei dati, compreso il diritto fondamentale alla protezione dei dati personali delle persone che può essere esercitato nei confronti del titolare del trattamento (artt. 1 e 7, comma 3, del Codice), ed espone a responsabilità civile per danno anche non patrimoniale qualora, davanti al giudice ordinario, non si dimostri di aver adottato tutte le misure idonee ad evitarlo (artt. 15 e 152 del Codice).


Pertanto, in aggiunta alle conseguenze appena citate, il Codice conferma l’impianto secondo il quale l’omessa adozione di alcune misure indispensabili ("minime"), costituisce anche reato (art. 169 del Codice), che prevede l’arresto sino a due anni o l’ammenda da 10 mila euro a 50 mila euro, e l’eventuale "ravvedimento operoso" di chi adempie puntualmente alle prescrizioni impartite dal Garante una volta accertato il reato ed effettua un pagamento in sede amministrativa, ottenendo così l’estinzione del reato). Le sanzioni vengono elevate qualora si trattino dati giudiziari e/o sensibili.
Il 27 febbraio 2009 è stato convertito in legge (Legge n.14/2009) il decreto "Mille-proroghe" (n. 207 dello scorso 30 dicembre 2008: Proroga di termini previsti da disposizioni legislative e disposizioni finanziarie urgenti) contenente alcune importanti modifiche al Codice sulla Privacy (Art. 44).
Il provvedimento:

- inasprisce le notificazioni pecuniarie relative agli illeciti amministrativi, ad esempio per "omessa o inidonea informativa" e per "omessa collaborazione con il Garante". Le pene vengono quasi sempre raddoppiate rispetto alla 196/2003. Per "omessa o inidonea informativa" (Art. 13) è ora prevista una sanzione tra i 6.000 e i 36.000 euro, mentre per chi cede dati in violazione di legge (Art.16) la sanzione è ora tra i 10.000 euro e i 60.000 euro.
- introduce nuove fattispecie di illeciti amministrativi: "violazione delle misure minime di sicurezza e trattamento illecito dei dati" ed "inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto". Vengono infatti aggiunti due importanti commi all'articolo 162: a) 2-bis: In caso di trattamento di dati personali effettuato in violazione delle misure minime di sicurezza o di violazione della normativa in tema di corretto trattamento dei dati viene applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da 20.000 euro a 120.000 euro. b) 2-ter: In caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto viene introdotta una sanzione amministrativa tra 30.000 e 180.000 euro.

Questo comporta che le violazioni più frequenti al Codice (mancata adozione delle misure minime e violazione della privacy), prima quasi "impunite" (era prevista solo la sanzione penale), ora prevedono anche una sanzione amministrativa anche molto rilevante (120.000 - 180.000 Euro).
Inoltre si prevede anche la riduzione ai due quinti fino alla maggiorazione di 4 volte, in funzione dell'entità della violazione e delle possibilità economiche dei soggetti. Questo mira a calibrare la multa e renderla "pesante" a seconda delle facoltà economiche del trasgressore.
Allo scopo di vigilare sull’applicazione obbligatoria del decreto sulla sicurezza, l’Autorità Garante della Privacy ha delegato la Guardia di Finanza ad attuare un programma di ispezioni su tutto il territorio nazionale, riguardante sia la P.A., sia le imprese.