L’ABC DELLA PRIVACY



Di seguito pubblichiamo alcune nozioni di base per facilitare la comprensione anche a coloro che non trattano quotidianamente la materia. Tutte le definizioni sono sostanzialmente estratte dal codice della privacy (D.Lgs. 196/2003).



Cosa è la Privacy?


Significa "diritto alla riservatezza". Giuridicamente indica il diritto alla protezione dei dati personali del cittadino.



Cosa è una "Banca dati"?


Si definisce "banca dati" qualsiasi archivio (cartaceo o digitale) atto a contenere dati ed informazioni personali. L'archivio può essere conservato in una o più unità di supporto e può essere custodito in diversi posti.



Chi è il "Titolare del trattamento dati"?


Ai sensi dell'articolo 4 comma 1 del Codice, si indica come “Titolare del trattamento dei dati” la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza.



Chi è il "Responsabile del trattamento dati"?


Per "Responsabile del trattamento dei dati" si intende, ai sensi dell'art. 4, comma 1 del Codice della privacy, "la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali". Si tratta di una figura che si caratterizza per il carattere facoltativo (art. 29, comma 1). Inoltre, è possibile nominare anche più responsabili (art. 29, comma 3) i quali devono essere considerati, pur ripartendosi i compiti all'interno della stessa titolarità, su un piano di perfetta parità. Se designato, il soggetto deve essere individuato tra coloro che, per esperienza, capacità ed affidabilità, forniscano idonea garanzia circa il rispetto delle disposizioni vigenti in materia dei dati personali, ivi compreso il profilo della sicurezza. L'atto di designazione dovrà essere redatto per iscritto e contenere le istruzioni del Titolare in merito al trattamento dei dati (art. 29, comma 4).

La figura del responsabile deve essere indicata nella informativa da rendere agli interessati ai sensi dell'art. 13 del Codice. Qualora il Titolare abbia designato più Responsabili, in tale atto dovrà esserne indicato almeno uno, nonché segnalato il sito della rete di comunicazione o le altre modalità attraverso cui può essere rinvenuto l'elenco aggiornato degli stessi.



Cosa sono i "Dati personali"?


I "dati personali" (art. 4 c. 1 del Codice) identificano le informazioni relative alla persona fisica, giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altro dato, ivi compreso un numero di riconoscimento personale.

Esempio: nome e cognome della persona, la ragione sociale della ditta, l’indirizzo o i numeri di telefono o di cellulare, codice fiscale e partita IVA.



Cosa sono i "Dati sensibili"?


Secondo il Codice (d.lgs. 196/2003 art.4), sono considerati dati sensibili, e dunque la loro raccolta e trattamento sono soggetti sia al consenso dell'interessato sia all'autorizzazione preventiva del Garante per la protezione dei dati personali (art. 26), i dati personali, idonei a rivelare:
• l'origine razziale ed etnica,
• le convinzioni religiose, filosofiche o di altro genere,
• le opinioni politiche,
• l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
• lo stato di salute e la vita sessuale

Tale elenco viene considerato chiuso, nel senso che non si può procedere per analogia. Per esempio è stato chiarito che la condizione sociale, le prestazioni sociali ricevute, il reddito percepito o patrimonio posseduto non rientrano nel trattamento particolare ed esclusivo riservato ai dati sensibili (ma sono comunque tutelati dalla legge sulla privacy).

Tutto questo sembra in parte in contraddizione con il senso comune, in quanto notoriamente vi è più resistenza a rendere noto il proprio reddito o il proprio stato di indigenza che non a dichiarare le proprie opinioni politiche o sindacali (ad esempio partecipando a manifestazioni pubbliche). Questa apparente contraddizione è spiegata dalla finalità della legge sulla privacy: tutela dei diritti e libertà fondamentali, ma anche della dignità delle persone ovvero dell'identità personale. Da sottolineare, che il legislatore stesso, all'art.27, ha trattato in modo severo anche i dati giudiziari. Inoltre, l'art.17 prevede la possibilità che il "Garante per la protezione dei dati personali" fissi specifiche modalità di trattamento in ulteriori casi non esplicitamente previsti dal legislatore nell'ambito di tutela previsto per i dati sensibili, quando ciò si renda necessario in ragione di un trattamento caratterizzato da rischi specifici per i diritti, le libertà fondamentali e per la dignità dell'interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare.



Cosa sono le "Misure minime di sicurezza"?


Il concetto di misure minime di sicurezza è definito dal Codice sulla protezione dei dati personali. Le misure di sicurezza sono costituite dal complesso delle misure organizzative, tecniche, informatiche, logistiche e procedurali volte a ridurre al minimo i rischi di:
• distruzione o perdita, anche accidentale, dei dati;
• accesso non autorizzato;
• trattamento non consentito o non conforme alle finalità della raccolta;
• modifica dei dati in conseguenza di interventi non autorizzati o non conformi alla regole.