Normative sulla privacy online...

Legge e web…

A partire dal primo gennaio 2004 è entrato in vigore il nuovo codice sulla privacy (decreto legislativo 30 giugno 2003, n. 196) che, raccogliendo

l’intera materia in un’unica fonte, ha abrogato, tra le altre, pure la legge

675/96, conosciuta per aver introdotto e reso effettivo nell’ordinamento

italiano il diritto alla tutela della riservatezza.

Come e in quali casi la tutela della privacy assume rilevanza su Internet?

Una particolare attenzione è stata rivolta, proprio nel nuovo codice, al trattamento dei dati effettuato mediante sistemi informatici o telematici,

anche in considerazione della particolare facilità con cui è possibile acquisire

dati personali attraverso Internet.

Un esempio. Sulle pagine Web si incontrano con molta frequenza moduli on-

line da compilare col proprio indirizzo e-mail o con altri dati personali per

permettere l’invio o la ricezione di messaggi, o per ricevere una newsletter.

L’indirizzo e-mail, in quanto informazione riferibile ad un individuo, è

considerato dalla legge un dato personale e per tale motivo deve essere

acquisito solo previo consenso dell’interessato, e deve essere trattato e

conservato secondo la normativa vigente.

Dati personali, in accordo con la definizione data dalla legge, sono pure: il

nome, il cognome, l’indirizzo, il numero di telefono, il numero di ICQ e ogni

altra informazione che, anche indirettamente, attraverso il riferimento

incrociato con altre informazioni, consenta l'identificazione dell'utente (ad

esempio un nick name o uno user ID).

Ulteriori limitazioni sono poi previste per quella particolare categoria di dati

personali, detti "dati sensibili", idonei cioè a rivelare l'origine razziale ed

etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni

politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a

carattere religioso, filosofico, politico o sindacale, nonché i dati personali

idonei a rivelare lo stato di salute e la vita sessuale.

Come devono essere trattati i dati personali nel rispetto della legge?

In tutti i casi in cui vengono acquisiti, conservati o trattati dei dati personali attraverso Internet, è necessario adempiere ad una serie piuttosto articolata

di prescrizioni. Nella pratica, si deve preventivamente verificare se sussiste l’obbligo di

notificare il trattamento al Garante (tale obbligo riguarda ora le sole ipotesi

di trattamento previste dall’art. 37 del D.lgs. 196/03). Poi si deve

predisporre un'informativa da rivolgere all'utente e contenente le

informazioni indicate dalla norma. Infine, si deve acquisire il consenso

dell’utente al trattamento dei dati personali, in una delle forme prescritte

dalla legge. Inoltre, nel caso in cui il trattamento avvenga con strumenti elettronici, la

normativa impone la predisposizione di un documento programmatico sulla

sicurezza da aggiornare annualmente e da riportare nella relazione

accompagnatoria del bilancio d'esercizio.

Anche per la conservazione dei dati, è necessario seguire particolari

procedure, analiticamente descritte nella documentazione allegata al nuovo

codice di tutela della privacy e volte a limitare il più possibile l’accesso

ai dati stessi da parte di estranei. Tali procedure sono definite dalla

normativa misure minime di sicurezza e sono vincolanti per tutti i soggetti

che acquisiscono e trattano dati personali.

La violazione delle norme dettate in materia di privacy, oltre alle richieste

di risarcimento degli utenti eventualmente danneggiati, può giungere a

determinare gravi sanzioni di tipo penale o amministrativo (sino a 3 anni di

reclusione e sino a 90.000 Euro di sanzione).