Premessa
L’approvazione della legge 675/96, ha introdotto nel nostro ordinamento un importantissimo strumento di tutela della riservatezza dei cittadini. Fino a quel momento l’ordinamento italiano non aveva una disciplina specifica sul tema. In seguito alla emanazione della direttiva europea 95/46, l’Italia si è trovata nella necessità di approntare un sistema di tutela della riservatezza entro i limiti di tempo stabiliti dalla direttiva medesima.
Al di là di quanto sia rispondente alle indicazioni europee, la legge 675/96 ha sicuramente dato vita ad una disciplina trasversale che interessa tutti i settori economici e tutti gli operatori che, per diverse ragioni, hanno necessità di conoscere e/o trattare dati personali di terzi e ha imposto numerosi adempimenti obbligatori in capo a tali soggetti.
In pratica la legge italiana ha individuato le due parti coinvolte da un trattamento di dati: chi effettua il trattamento (titolare del trattamento) e chi “subisce” il trattamento (soggetto cui si riferiscono i dati: interessato al trattamento), attribuendo gli obblighi normativi ad uno solo di essi: il titolare del trattamento. Mentre, dall’altra parte ha previsto l’attribuzione di numerosi diritti esclusivamente all’interessato, il quale può esercitarli sia direttamente verso il titolare del trattamento, sia rivolgendosi al garante o all’autorità giudiziaria.
L’approvazione del Decreto Legislativo 30 giugno 2003, n. 196 “Codice della Privacy” costituisce una svolta significativa dal punto di vista della considerazione degli obblighi imposti al titolare del trattamento rovesciando completamente il principio su cui si fonda l’obbligo di notifica.
Il nuovo codice è diviso in tre parti:
La prima parte è dedicata all'analisi degli adempimenti minimi cui ogni operatore deve sottostare
La seconda parte stabilisce le regole specifiche per i diversi settori di attivita
La terza parte è dedicata alla tutela amministrativa e giurisdizionale
Le principali novità introdotte con il nuovo testo unico
L'obbligo di notificazione al garante
La notificazione consiste nella comunicazione che l’impresa, il professionista o la pubblica amministrazione devono inoltrate al Garante al fine di segnalare le tipologie e le modalità di trattamenti dati che intende effettuare.
Contrariamente al passato, la notifica dovrà essere effettuata solo in casi particolari espressamente previsti. (es. particolari trattamenti di dati sensibili, trattamenti particolarmente rischiosi, trattamenti elettronici, trattamenti che analizzano caratteristiche di potenziali consumatori, selezione del personale e ricerche di marketing, utilizzo di informazioni commerciali, indagini sulla solvibilità di soggetti con cui si intrattengono relazioni commerciali, ecc.).
La nuova notifica sarà effettuata solo per via telematica.
Consenso
L’impianto precedente è sostanzialmente confermato.
Ad esso vengono aggiunte alcune nuove ipotesi di esonero come ad esempio i casi di trattamenti atti a perseguire un legittimo interesse del titolare e i trattamenti effettuati da associazioni no profit; detti trattamenti devono essere riferiti esclusivamente a soggetti direttamente interessati come ad esempio gli associati.
Informativa
L’obbligo di informare il soggetto interessato al trattamento dei dati rimane invariato.
Il Codice sottolinea però che nell’informativa devono essere indicati tutti i soggetti ai quali i dati saranno comunicati (es. outsourcing).
Lavoro
Il Codice costituisce un punto di partenza per futuri sviluppi in tema di determinazione di regole precise nell’ambito della ricerca e selezione del personale.
Inoltre, esso apre la strada anche alla futura regolamentazione dei sistemi di video sorveglianza con particolare riferimento a quanto stabilito dallo Statuto dei Lavoratori.
