DOMANDE E RISPOSTE (FAQ)
sulla Legge 675/96 tutela dei dati personali
1. Dove posso trovare il testo ufficiale della Legge 675?
Sul supplemento ordinario n. 3 alla Gazzetta Ufficiale dell'8/1/97 n. 5, o più semplicemente, nella nostra pagina che riporta il testo integrale della L. 675 (circa 90 Kb). Se la vai a leggere, ti accorgerai perchè è indispensabile iscriverti subito alla nostra mailing list, se non l'hai già fatto!
2. Entro quando devo muovermi?
Avresti gia' dovuto farlo da tempo!
3. Se elaboro paghe e stipendi con trattenute sindacali, devo richiedere l'autorizzazione?
No, esiste un'esenzione ai sensi dell'art. 1e, D.L. 28/7/97, n. 255 per i trattamenti dei cedolini stipendi. L'esenzione riguarda anche i dati sensibili come specificato nell'autorizzazione n. 1/97.
4. Se faccio il medico e uso dati clinici, devo chiedere l'autorizzazione?
No, i medici e gli esercenti professioni sanitarie sono esentati, limitatamente ai dati indispensabili per la tutela della salute dei pazienti. Va notato che questi dati NON possono essere comunicati a terzi, fatta eccezione per le comunicazioni obbligatorie alle Autorità Sanitarie (ad es. denuncia di malattie infettive) che non richiedono autorizzazione, e che possono essere comunicati all'interessato solo tramite un medico. Si veda anche il testo dell'autorizzazione 2/97.
5. Se dispongo di una lista di indirizzi e-mail Internet, devo chiedere l'autorizzazione?
No, se l'uso è esclusivamente personale (art. 1d, D.L. 28/7/97, n. 255); sì nei casi diversi. Attento a usare BCC e non CC quando mandi un messaggio alla tua mailing list: altrimenti divulghi indirizzi in maniera che potrebbe esserti contestata.
6. In un articolo (Guida al Diritto Il Sole 24 Ore, n. 51 pag. 11, 28/12/96) di Vittorio Frosini, ordinario di Teoria dell'Interpretazione Giuridica all'Università di Roma La Sapienza, si sostiene che l'art. 3 esonera dall'applicazione di questa legge il caso di archivi clienti detenuti da liberi professionisti. E' vero?
All'epoca era un'interpretazione totalmente errata. Trattamenti anche in parte o sporadicamente effettuati per scopi professionali, imprenditoriali, associativi, etc. ricadono appieno nella tutela prescritta da questa Legge (parere scritto dell'avv. Gerolamo Pellicanò, Studio Legale Pavia e Ansaldo), tant'è vero che successivamente però l'art. 1f, D.L. 28/7/97, n. 255 ha esplicitamente esentato i liberi professionisti dalla notifica. Si veda anche il testo dell'autorizzazione 4/97.
7. Ma allora anche i liberi professionisti (medici, avvocati, notai, commercialisti, etc.) nonchè gli artigiani devono adeguarsi a questa legge?
Sì assolutamente. Il primo obbligo è quello di informare i nuovi clienti. L'esenzione citata (art. 1f, D.L. 28/7/97, n. 255) riguarda solo la notifica. Per il resto sono soggetti anch'essi a tutta la disciplina della L. 675/96. Si veda anche il testo dell'autorizzazione 4/97.
8. Nella mia homepage su Internet posso mettere nomi o indirizzi di e-mail altrui?
No, dati personali di terzi, compreso l'indirizzo e-mail, possono essere diffusi soltanto con il consenso scritto dei terzi. L'esenzione accordata dalla Legge (art. 1d, D.L. 28/7/97, n. 255) riguarda solo la notifica, nulla è cambiato rispetto alla diffusione dei dati personali.
9. Come si coordina questa nuova legge, e in particolare gli obblighi di garantire la sicurezza dei dati, con l'art.4 della L. 300 del 20/5/70 ("Statuto dei lavoratori") che impone di non controllare a distanza e con mezzi informatici i lavoratori stessi?
Il Garante non è ancora intervenuto su questlo tema. La L. 675 impone l'obbligo di garantire la sicurezza dei dati personali contro possibili abusi da parte di chichessia, compresi i propri dipendenti, adottando tutti i controlli informatici necessari. L'omissione di questi controlli può avere conseguenze penali. Il datore di lavoro deve porre in essere controlli informatici severi sui dati personali, registrando gli accessi a questi dati, salvo poi non utilizzare questi dati a fini di controllo dell'attività dei lavoratori. In pratica, le attività sui dati personali dei dipendenti devono essere controllate per via informatica, onde garantire il rispetto della L. 675. Gli elaborati di questi controlli possono esser fatti valere contro il dipendente solo e soltanto ai fini di contestare violazioni della L. 675 stessa (ad es. furto di nominativi), ma non per altre finalità, ad es. per contestare una bassa produttività, o assenteismo, o altro non correlato con l'oggetto della tutela.
10. Una procedura automatica della nostra azienda fa partire un decreto ingiuntivo verso un cliente non appena siano trascorsi 6 mesi dall'insorgenza di un debito non pagato. E' regolare?
No, nessun atto amministrativo che implica una valutazione del comportamento umano può avere come unico fondamento un trattamento automatizzato. La persona avrebbe diritto di opporsi ai sensi di uno specifico articolo della L. 675. Consigliamo di utilizzare trattamenti automatici che segnalino a un responsabile aziendale una serie di casi, dopo di che è il responsabile che decide di andare avanti con le prossime azioni, magari su tutti e secondo altre procedure automatizzate, ma formalmente c'è stato un passo di decisione umana.
11. Davvero devo predisporre misure di sicurezza nel mio sistema informativo? Quali?
Per evitare conseguenze civili e penali ai sensi della L. 675, devo poter dimostrare di essermi cautelato da rischi di distruzione e/o perdita anche accidentale dei dati, nonchè accesso non autorizzato ai dati, o trattamento non consentito o non conforme con le finalità della notifica. Fin da oggi andrebbero usate password (per quel che valgono) e copie di backup (che possono anche servire...), archivi di dischetti e tabulati sotto chiave e ogni altra cautela tecnologica nota.
Gli standard minimi di sicurezza saranno oggetto di un successivo Decreto Legge, per cui di più oggi non è preteso. Quando un tecnico di manutenzione esterno opera sulla macchina bisognerebbe a) esser presenti e controllare cosa fa b) cancellare gli archivi da disco prima di consegnare la macchina in manutenzione c) in caso di teleassistenza, controllare comunque il log del sistema a posteriori. Può esser utile farsi firmare dal tecnico una dichiarazione "di non aver preso visione di alcun dato personale": sembra un pezzo di carta di poco conto, ma in giudizio avrebbe un valore immenso.
12. Gestisco una piccola mailing list Internet. Devo cautelarmi in qualche modo?
Sì, ad es. con una dichiarazione come quella da noi inserita in fondo nella pagina del modulo di iscrizione. Inoltre se il trattamento dei dati non è a fini esclusivamente personali, devi fare notifica, a meno che non ricadi nei casi delle autorizzazioni automatiche già concesse dal Garante, etc.
13. Gestisco una normale contabilità d'azienda con clienti e fornitori. Davvero devo notificare?
No, sei esentato se i dati vengono usati solo a fini contabili (art. 1e, D.L. 28/7/97, n. 255). Attento però a non fare operazioni di marketing o mailing su questi nominativi. Se volessi farli, dovresti prima notificare gli archivi.
14. C'è qualche specificità per gli Internet provider?
Sono esentati se i dati vengono usati solo a fini di loro gestione (art. 1g, D.L. 28/7/97, n. 255). Attenti però a non fare operazioni di marketing o mailing su questi nominativi, e tanto meno diffusione o vendita degli stessi.
15. Ma devo informare i clienti anche se raccolgo dati non sensibili?
Si', l'obbligo di rendere l'informazione prescritta (artt. 10 e 13) vale sempre ed è confermato nelle autorizzazioni automatiche date dal Garante. Tuttavia il D.L. 9/5/97 n. 123 prevede che l'informativa possa essere resa anche oralmente, se non si tratta di dati sensibili.
16. E per far valere i miei diritti di cittadino presso il Garante?
Scrivi in carta semplice ed aspetta. Se non vedi risposta, il Garante è passibile di denuncia, quindi non avremmo dubbi che il Garante con i tempi dovuti si farà vivo.
17. Serve ancora la raccomandata di fine anno al Prefetto?
No, la normativa di denuncia archivi magnetici è esplicitamente abolita da questa legge. Il Prefetto non c'entra più, ci si deve rivolgere solo al Garante.
18. Sono un medico. Basta un avviso sulla tutela dei dati appeso nel mio studio?
Non crediamo che basti un avviso appeso nello studio: sarebbe opportuno far firmare, via via che i pazienti si presentano, un'informativa specifica che riporti il consenso: è anche un modo per dimostrare serietà e rispetto del cliente, dovrebbe essere preso bene.
19. Ma la data dell'8/5/97 vale davvero o è slittata?
E' la data da cui e' in vigore la L. 675 in Italia.
20. E se elaboro dati di pubblico dominio, desunti ad es. dalle pagine gialle?
La notifica NON è indispensabile (art. 1b, D.L. 28/7/97, n. 255), nè l'informativa ai singoli. Attenzione però a non comunicarli a terzi. Se si conosce il nome di una persona all'interno di un'azienda, questa è un'informazione in più, soggetta a notifica. E' sempre bene comunque quando si fa un mailing, a scanso di future domande, indicare in piccolo da dove sono stati desunti i dati e ricordare che basta scrivere due righe per essere cancellati da ogni futuro mailing. Questa piccola cautela può evitare molti guai.
21. E se i dati li elabora il mio commercialista?
Se consegno ad altri i dati personali in mio possesso, serve la notifica, fatti salvi i casi di autorizzazioni automatiche, ma anche la clausola di rispetto.
22. Come faccio se ho contatti solo telefonici per ricerche di mercato con i soggetti?
Se i dati sono anonimi, nessun problema. Se si memorizza il nome, bisognerebbe quanto meno avvisare a inizio telefonata che "i dati potranno venir memorizzati in maniera riservata. Lei è tutelato dalla Legge 675". Meglio sarebbe spiegare un po' più a lungo i diritti del singolo, come specificato dalla legge. Ricordiamo che la comunicazione può esser data anche oralmente (D.L. 9/5/97 n. 123).
23. E la mia rubrica telefonica personale, che è tenuta su personal computer?
Se l'uso è solo personale e non professionale, non occorre notifica (art. 1d, D.L. 28/7/97, n. 255); in caso contrario, scattano tutte le regole sopra esposte.
24. Sono un medico di base e comunico dati dei miei pazienti all'Ospedale o USL (obbligatorio) oppure a specialisti cui rimando i miei pazienti (deontologicamente corretto, ma non obbligatorio). Come mi devo comportare?
Nel primo caso NON è necessario l'assenso del paziente nè è prevista notifica all'inizio del trattamento (art. 1a, D.L. 28/7/97, n. 255), nel secondo varrebbe la pena di predisporre un prestampato da far datare e firmare al paziente, in cui si dice "Io sottoscritto... nel mio interesse autorizzo il mio medico dr... a comunicare dati personali sensibili che mi riguardano al medico dr....".
25. E l'indirizzo di questo Garante?
Vedilo sulla nostra pagina a lui dedicata!
26. Quali obblighi sono in definitiva già in vigore?
Informativa all'interessato prima di memorizzare i suoi dati personali su supporti magnetici e richiesta di consenso; risposte a chi chiede informazioni sulla sua presenza all'interno delle basi di dati; assenso per la comunicazione a terzi di dati sensibili. Notifica per trattamenti (da 1/1/98) e autorizzazione ai trattamenti dei dati sensibili, ad eccezione naturalmente della autorizzazioni automatiche.
27. La Legge tutela anche le persone giuridiche? Io faccio l'information broker e gestisco una mailing list di alberghi.
Sì, la tutela della legge italiana è estesa anche alle persone giuridiche, a differenza di altri Paesi.
28. Sono Preside di una Scuola Superiore, dotata di personalità giuridica; la mia Scuola elabora dati derivanti da domande di iscrizione degli alunni (che, fra le altre notizie anagrafiche sulle loro famiglie, comunicano anche se intendono avvalersi o meno dell'insegnamento della religione cattolica - è un dato "sensibile"?) e dati economici relativi al personale; tali dati spesso sono comunicati ad altre scuole, per esigenze di servizio, e ad altri organismi pubblici (Provveditorati, Direzioni Provinciali del Tesoro, INPS etc.) o privati (p.es. aziende che chiedono liste degli alunni diplomati per contattarli). Ricado nell'ambito di questa Legge?
Sì, certamente. E' bene che gli alunni, o i loro genitori, firmino un documento informativo in cui sono informati della memorizzazione dei loro dati personali e della possibilità di comunicazione a terzi, nonchè dei loro diritti in base alla L. 675. Le comunicazioni obbligatorie per Legge sono comunque possibili anche senza autorizzazione. Per quanto riguarda la scelta sull'ora di religione, il nostro parere è questo: non si tratta di dichiarare la propria religione, ma di scegliere un insegnamento e come tale NON è un dato sensibile. Infatti chiunque può optare a favore o sfavore dell'insegnamento della religione cattolica, indipendentemente dalle sue convinzioni religiose, anche per altre ragioni (di comodo, etc.). Attenzione però: è sicuramente un dato sensibile la presenza di problemi di salute. Se nelle note di un singolo alunno sono annotati eventuali problemi di salute (handicap motori, malattie in essere o altro), la Scuola per trattarli necessita dell'autorizzazione del Garante.
29. A proposito di Scuola, mia moglie è insegnante e lascia il registro di classe in uno stipetto senza serratura in sala professori. Quali possono essere le conseguenze? Può inoltre comunicare i voti di un compito in classe ai compagni di un alunno assente?
A rigore, no, a meno di assenso scritto dell'alunno (o dei suoi genitori se minorenne). I dati sugli alunni sono dati personali, anche se non sensibili. Qualora NON ci sia un'autorizzazione scritta alla comunicazione dei propri dati personali a terzi e qualora qualcuno divulghi informazioni dal registro dell'insegnante, l'alunno avrebbe diritto a citare l'insegnante per danni. L'insegnante è colpevole se non può dimostrare di aver fatto tutto il possibile per prevenire la fuga di notizie, custodendo sempre il suo registro con la massima cura. Qualora lo stipetto non abbia chiavi e il registro debba essere tenuto a Scuola per regolamento, sarà bene che l'insegnante scriva una lettera al Preside invocando la responsabilità della Scuola e non quella sua personale.
30. Il Milan non dà più informazioni sulla salute dei suoi calciatori. E noi che siamo una società sportiva di ragazzi cosa dobbiamo fare?
I dati sulla salute sono "sensibili" e pertanto a) non va chiesta autorizzazione al Garante per trattarli, ai sensi di un'autorizzazione collettiva; b) va chiesto un consenso specifico agli interessati per poterli divulgare. In mancanza di tale consenso, scritto, la comunicazione a terzi (ad es. giornalisti, tifosi, etc.) di dati sulla salute dei propri giocatori è un reato punibile penalmente.
31. Mi sono stufato di tutti questi adempimenti. vendo il calcolatore e faccio a mano!
Tieni conto che la L. 675 riguarda anche il trattamento manuale dei dati personali!
32. Gestisco in modo amatoriale un sito di tifosi con una pagina dei nominativi degli iscritti (città di provenienza, indirizzo e-mail, etc.). Questa è "diffusione di dati personali"? Se sì, a che obblighi sono soggetto?
E' certamente diffusione di dati personali. Manda un e-mail a tutti i soci citando la legge 675 e il fatto che hanno una serie di diritti (puoi rimandarli a leggerli nelle nostre pagine, se vuoi citare il nostro indirizzo) e chiedendo in risposta un e-mail che ti autorizzi a pubblicare i loro dati. Cancella i dati di chi non ti risponde autorizzando. Se l'attività è puramente amatoriale ed associativa non hai bisogno di notificare questa tua attività senza fini di lucro.
33. Conservare il solo indirizzo e-mail senza altre informazioni è soggetto a notifica?
No, se utilizzato a fini personali e senza proposito di diffusione (art. 1d, D.L. 28/7/97, n. 255).
34. Un professionista sta pensando a un mailing (desunto dagli elenchi telefonici) su una certa categoria di soggetti. Può anche senza consenso e senza notifica?
Certamente, i dati sono desunti da "elenchi conoscibili a chiunque" (art. 1b, D.L. 28/7/97, n. 255). A scanso di equivoci e lettere di esercizio di diritti farebbe bene però a nostro avviso a indicare in calce al suo mailing da dove ha desunto i dati e a citare i diritti di cui all'art. 13 della L. 675.
35. Ma insomma quando devo effettuare la notifica?
Quando inizi il trattamento dei dati.
36. Il Direttore Generale della mia azienda (Titolare dei dati personali) mi ha chiesto di diventare Responsabile. Le sedi sono due, non collegate in rete. Quali responsabilità avrò?
In un caso del genere il Titolare dovrebbe nominare due Responsabili separati: se non lo fa, rischia lui e in caso di contestazione sarebbe facile per Lei provare di non aver avuto la possibilità di controllare anche l'altra sede (a meno che non viaggi frequentemente e non abbia compiti gerarchici anche sull'altra sede). Lei potrà "scaricare" sul Titolare conseguenze civili e penali a Suo carico se potrà dimostrare per iscritto di aver portato a conoscenza del Titolare ogni argomento non a norma. Più in breve: Lei studia la Legge (che si chiarisce e si dipana di giorno in giorno) e la fa applicare in azienda. Dove non riesce, scrive al Titolare, indicando che l'azienda non è a norma. Sarà lui poi a decidere.
37. Io gestisco una BBS su Internet: ho indirizzi di e-mail e nomi, che potrebbero però essere anche falsi. Sono dati personali?
A rigore sì, perchè possono permettere l'identificazione (pensa per un attimo a un nome di un attore o calciatore famoso). Fossi in te, io metterei nelle istruzioni generali della BBS una breve clausola che dice "per il fatto stesso di partecipare inviando un messaggio, si presta il consenso ai sensi della L. 675/96 di essere a conoscenza che nomi e indirizzi e-mail saranno memorizzati e potranno essere diffusi." E chi non è d'accordo, che non mandi i messaggi alla BBS!
38. Anch'io gestisco un sito Internet. Devo fare un modulo di assenso elettronico?
Se i dati personali sono anche sensibili, sì certo; se no, può bastare la cautela di cui alla domanda precedente. Se comunque vuoi stare tranquillo, fatti spedire un semplice e-mail con una formulazione simile a quella della domanda precedente. Salva o stampa l'e-mail, in caso di contestazioni.
39. Le banche, già vincolate da una serie di norme, tra cui il segreto bancario, sono esentate dalla richiesta di consenso?
No assolutamente, anzi, il Garante è intervenuto più volte richiamandole. L'art. 1f e 1g, D.L. 28/7/97, n. 255 esentano liberi professionisti e piccoli imprenditori: una "grande" azienda come banca o assicurazione resta pienamente nel mirino della legge e deve a) notificare (però solo se non ricade nelle autorizzazioni automatiche concesse dal Garante) b) chiedere il consenso.
40. L'azienda effettua "comunicazione" quando invia i dati a un service esterno (ovviamente nominato "Responsabile")?
Sì, lo fa. Nella richiesta di consenso e nella spiegazione delle modalità di trattamento bisogna prevederlo esplicitamente e informare i clienti. Solo così è lecito subappaltare i trattamenti.
41. Stiamo costituendo un call center e chiederemo i dati di chi ci telefona. Dobbiamo notificare la banca dati? Dobbiamo cancellare i dati dopo aver esaurito il trattamento o possiamo conservarli per fini futuri?
Bisogna vedere la ragione sociale, per l'esenzione alla notifica eventualmente prevista dall'art. 1g, D.L. 28/7/97, n. 255: nel dubbio comunque noi notificheremmo. Al telefono, nel chiedere i dati, va detto "li memorizziamo anche per esigenze future" o qualcosa di simile (il D.L. 9/5/97 n. 123 prevede espressamente il consenso orale). A quel punto non ci sono più problemi.
42. Per garantire la sicurezza, all'ingresso della nostra azienda chiediamo un documento di identità ai visitatori, memorizziamo i dati e ci facciamo poi anche statistiche. Cosa dobbiamo fare?
Bisogna a) notificare nei termini la banca dati al Garante, in quanto non ci sembra di vedere nel D.L. 28/7/97, n. 255 alcun motivo di esenzione; b) informare i visitatori e ottenere il consenso. Ciò può esser fatto in modo assai semplice con un cartellino visibile vicino alla guardiola di ingresso del tipo "si avvisano i visitatori che i loro dati personali, indispensabili per l'accesso nella nostra azienda, sono memorizzati e trattati a fini di controllo della sicurezza e NON verranno comunicati a terzi. Sono garantiti i diritti di cui all'art. 13 della L. 675/96 e in particolare di accesso, rettifica e cancellazione. La consegna del documento fa prova dell'avvenuto consenso a questo trattamento."
43. Si possono notificare tutte insieme le agendine dei dipendenti?
Non è più necessario notificare quando si tratta di elaborazioni personali (art. 1d, D.L. 28/7/97, n. 255). Si può comunque notificare per una categoria di soggetti quando si tratti di un'elaborazione distribuita.
44. Per trasferire all'estero, sono soggetti a restrizioni solo i dati sensibili?
No, attenzione: all'estero in Paesi extra Unione Europea o dove valgono leggi meno restrittive delle nostre ci sono seri problemi a trasferire anche dati NON sensibili!
45. Dati sensibili: e se non arriva la risposta del Garante a 30 giorni dalla richiesta? Non li posso più trattare?
E' così. Ma vedi anche l'insieme di autorizzazioni automatiche che il Garante ha concesso.
46. Sono un Consigliere Comunale ed ho chiesto dati di utenze morose. Nel rispondermi per iscritto, gli uffici comunali hanno omesso i nomi degli utenti, permettendomi però di venir a consultare i registri originali. E' giusto?
Non è un controsenso. Si sono evidentemente cautelati, non mettendo per iscritto quanto potrebbe esser loro contestato. Se Lei ha l'autorità istituzionale per accedere agli uffici, è chiaro che può controllare di persona i registri. Non siamo sufficientemente esperti nella legislazione degli enti locali per aiutarLa. Delle due una: o Lei è un "terzo", anche se loro controllore, ed allora hanno fatto benissimo ai sensi della L. 675/96 a tener riservati i dati, o Lei ha un ruolo nella struttura (in qualche senso è il loro "capo") e in questo caso la loro argomentazione non vale. Per analogia: un consigliere d'amministrazione di un'azienda privata potrebbe chiedere al Direttore Generale di vedere dei dati personali, che non potrebbero esser rifiutati, perchè il consigliere, per la sua carica, "è" l'azienda e non è un terzo.
47. Sono un parrucchiere e voglio lanciare un'attività di marketing: penso di offrire uno sconto a chi mi riporta un volantino compilato e mi autorizza a trattare i dati ai sensi della L. 675. Posso o la famosa "sentenza BNL" mi espone a rischi presso il Garante?
Direi che può, perchè quello che vuol offrire è un di più. Per chiarezza: se Lei chiede l'assenso al trattamento dei dati personali per il solo fatto di venire nel Suo negozio, rischia pesanti denunce e sanzioni: in fondo io posso entrare da un parrucchiere anche mantenendo l'anonimato e vorrei vedere se Lei mi discrimina e non mi fornisce, a tariffa, il Suo servizio: si troverebbe in mezzo a una grana che finisce sulle pagine dei giornali. Se invece Lei offre un trattamento migliore o uno sconto o un di più, a patto che io conceda i miei dati personali, questo mi sembra più che lecito, e io potrò accettare o meno, a seconda della mia convenienza. E' una banca dati però che notificherei, nei termini dovuti.
48. Ho ricevuto una telefonata da una banca che mi proponeva servizi. Alla mia richiesta di sapere come era giunto il mio nominativo, mi hanno risposto confusamente. Che fare?
Il "mailing telefonico" è strettamente soggetto alla L. 675. A voce però la Sua richiesta non ha valore. Io scriverei alla banca una lettera di esercizio dei suoi diritti, cui sono tenuti a rispondere. In mancanza di risposta chiara e soddisfacente, scriverei senza dubbio al Garante.
49. Cosa si deve fare se si hanno archivi di indirizzi a fini mailing pubblicitario preesistenti all'entrata in vigore della Legge?
Se non si vogliono cancellare, ma si desidera usarli in futuro, vanno sicuramente notificati nei termini. Non occorre chiedere il consenso a questi nominativi.
50. Presso la nostra associazione di volontariato teniamo un elenco dei volontari con indirizzo e numero di telefono. Siamo soggetti anche noi?
Questo trattamento NON è soggetto a notificazione (art. 1m, D.L. 28/7/97, n. 255). E' chiaro però che a) i dati non possono essere usati per fini diversi da quelli di gestione dell'associazione (ad es. per un mailing da parte di una banca che ha offerto all'associazione una convenzione migliorativa); b) i volontari mantengono i diritti di cui all'art 13 della L. 675/96 e in particolare di accesso, rettifica e cancellazione dei dati. Vedere anche l'autorizzazione n. 3 data dal Garante.
51. Sono presidente di un'associazione di volontariato con molti assistiti, che invia anche un notiziario. Abbiamo molti dati sensibili. Cosa dobbiamo fare?
Per i dati raccolti prima dell'ingresso in vigore della Legge non è necessario chiedere il consenso. Pro futuro, farei firmare a ciascun assistito un documento in cui presta il consenso al trattamento, compresi i dati sensibili e compresa la comunicazione alla società che invia il notiziario e all'assicurazione che eventualmente assicura i nominativi. Titolare dei dati è sicuramente il presidente dell'associazione, che può nominare un responsabile passando a lui parte delle responsabilità previste dalla Legge. Veda anche l'autorizzazione n. 3 data dal Garante.
52. Ho mandato al Garante una notifica ed ho richiesto l'autorizzazione al trattamento di alcuni dati sensibili. Non ho ricevuto però notizia alcuna. Devo sospendere il trattamento e cancellare i dati?
No, studia bene le autorizzazioni automatiche concesse dal Garante. Se rientri tra queste, anche in assenza di risposta, sei autorizzato e vai avanti tranquillo.
53. Un avvocato che raccoglie dati sensibili inerenti la salute dei propri clienti deve essere autorizzato dal Garante?
No, se è per l'esercizio della sua normale attività professionale (ad es. per infortunistica stradale) c'è l'autorizzazione n. 4 che lo esenta. In altri casi sì.
54. Non sono proprio in regola con il trattamento dei dati sensibili, cosa devo fare?
Mettersi in regola entro il 31/12/97 per poter usufruire delle autorizzazioni automatiche per categorie. E poichè questa data e' passata, sono guai!
55. Sono un medico convenzionato e quindi tenuto a gestire la cartella clinica dei miei pazienti. Posso evitare di chiedere il consenso?
No, posso evitare di chiedere l'autorizzazione al Garante, secondo la specifica autorizzazione n. 2 per chi esercita la professione medica, ma devo chiedere il consenso ai pazienti.
56. Quali sono i risvolti giuridici di un'inadempienza che ricadono in capo ai responsabili per la L. 675 , a seguito di una mancanza o di dolo?
Le conseguenze sono severe e penali, come risulta dagli ultimi articoli della Legge. Direi però che in caso di colpa o anche colpa grave il Responsabile dovrebbe far intervenire la sua azienda a difenderlo. Mi sembra analogo al caso di qualunque altra inadempienza compiuta nell'esercizio della propria attività: i dipendenti e i dirigenti di un'azienda non sono infallibili, e possono purtroppo anche sbagliare. Diverso è il caso del dolo: l'azienda farebbe bene, una volta provato il dolo stesso, a disconoscere l'operato del suo responsabile della L. 675 e lasciarlo alle prese con i suoi guai giudiziari. In sintesi: suggeriremmo di fare quello che la legge impone di fare, al meglio delle proprie conoscenze, proprio per evitare il dolo, ma senza spaventarsi troppo, perchè in qualunque momento dell'attività lavorativa, con qualunque firma anche in calce a una semplice lettera chi lavora in azienda rischia conseguenze civili e penali, per le quali però l'azienda dovrà intervenire. In mancanza di ciò il dipendente promuoverà una causa di rivalsa contro l'azienda, con ottime probabilità di successo. Per fare un esempio, alcuni contratti collettivi di lavoro impongono all'azienda specifiche norme a tutela della responsabilità civile e penale dei propri dirigenti.
57. Come difendersi se c'è una fuga di notizie, anche di dati sensibili? A quali conseguenze va incontro il responsabile?
Vale quanto spiegato alla domanda precedente. E' chiaro che il Responsabile dovrà dimostrare di aver fatto tutto il possibile per prevenire il fatto, ad es. impartito norme ai dipendenti, posto vincoli ai fornitori, etc. Se tutto è stato fatto bene si aprirà probabilmente un'inchiesta contro ignoti.
58. Se come cittadino esercito i miei diritti di accesso ai dati di una certa azienda, ma non vi è riscontro, devo pagare qualcosa?
Sì, la Legge 675 prevede il rimborso delle spese materialmente sostenute e il Garante si sta orientando a fissare per queste un massimo di lire 20.000 (ventimila).
59. Effettuo riparazioni di apparecchiature fotografiche e tengo un database dei clienti. Devo inoltrare la notifica? Devo far firmare al cliente l'autorizzazione?
L'obbligo di notifica non sussiste, essendoci un'esenzione (art. 1f, D.L. 28/7/97, n. 255). L'informativa di cui all'art. 10 della Legge va resa oralmente o anche con un "avviso" esposto ben visibile nel negozio. Il consenso puo' non essere richiesto perchè il rapporto contrattuale (art. 12 L. 675) , ancorchè implicito, è attivato d'iniziativa del cliente e non del negozio. Vedi anche la FAQ 7.
60. Sono un curatore fallimentare. Come mi devo comportare riguardo alle notizie personali che raccolgo per ricostruire la situazione del "fallito"?
I liberi professionisti nell'esercizio del loro lavoro sono esentati da notifica (cfr. autorizzazione n. 4).
61. La gestione di dati di clienti a fini statistici e promozione delle vendite necessita di consenso?
A fini statistici no, è escluso dalla Legge e ribadito dai decreti attuativi, quando i dati siano usati aggregati e quindi in forma anonima. Se invece si vuol fare promozione delle vendite mirata, cioè scrivere a un Cliente offrendogli qualche prodotto dopo aver analizzato le sue preferenze, questo è proprio il tipo di attività che NON ricade nelle autorizzaizoni automatiche, in quanto non è d'iniziativa del cliente, ma dell'azienda. Pertanto: a) va innazitutto notificato al Garante b) va informato il cliente e ottenuto preventivamente il consenso.
62. Un'associazione senza fini di lucro espone in rete i nomi degli associati. Che deve fare?
E' esentata dalla notifica ai sensi dell'autorizzazione n. 3, ma deve chiedere il consenso, indicando che intende "trattare e diffondere pubblicando a mezzo Internet i nominativi degli associati...". Se non riceve il consenso, deve astenersi dall'usare quei nominativi.
63. Voglio creare un sito simile alle pagine gialle, con informazioni inserite direttamente dagli interessati. Che devo fare?
Se è un'attività senza fini di lucro, di tipo associativo o personale, è esente notifica (art. 1L, D.L. 28/7/97, n. 255). Se è l'attività di una piccola impresa, è pure esente notifica (art. 1G, D.L. 28/7/97, n. 255). Altrimenti bisogna fare innanzitutto notifica al Garante. Nella pagina dove si chiedono i dati andrebbe messa un'informativa simile a quella della nostra pagina di iscrizione. specificando però che i dati in questo caso verranno diffusi. Il form elettronico ricevuto a nostro avviso è suffiente come espressione di consenso.
64. L'URL (http://www....) è un dato riservato?
No, perchè non permette di identificare sempre e univocamente l'autore.
65. Che obblighi ha la nostra associazione cattolica nella denuncia di una lista di nominativi che usa per una newletter diocesana?
Se è un'attività senza fini di lucro, di tipo associativo, è specificamente esente da notifica al Garante (art. 1L, D.L. 28/7/97, n. 255). Non c'è alcun obbligo verso altre Autorità (ad es. P.S.). C'è però l'obbligo di informativa agli iscritti e raccolta di consenso.
66. E se l'ex direttore dell'associazione stessa di cui sopra usa i nominativi per altri scopi (ad es. per un mailing pubblicitario), quali conseguenze ne seguono?
Le conseguenze possono essere severe e penali. Gli altri organi direttivi, per non esserne toccati, devono poter dimostrare di non essere coinvolti in questa violazione della Legge. Potrebbe esser utile inviare una lettera di diffida alla persona che intende usare in questo modo improprio, e vietato dalla Legge 675, i dati acquisiti per altri scopi.
67. Desidero fare un mailing pubblicitario. Devo mandare l'informativa prima?
No, se i dati sono desunti da pubblici registri l'informativa non è dovuta (art. 1b, D.L. 28/7/97, n. 255). Vedi anche la FAQ n. 20.
68. Conservo una raccolta di articoli di giornale che riporta le condanne penali di persone. Devo notificare?
Visto l'art. 1o, D.L. 28/7/97, n. 255 si potrebbe forse dire che c'è un'esenzione.
69. Abbiamo un sito amatoriale no profit con FOTO di persone e nomi (senza cognomi). Cosa dobbiamo fare? Se fossimo un'associazione sarebbe diverso?
L'art. 1L, D.L. 28/7/97, n. 255 regola le associazioni, mentre l'uso personale è già previsto nella legge 675: in entrambi i casi NON c'è obbligo di notificazione. C'è però in entrambi i casi l'obbligo di ottenere il consenso, poichè si tratta di diffusione e non ci sentiremmo di dire che da nome e foto, soprattutto in un Paese, non si identifichi una persona.
70. La mia ditta ha una rete di 250 incaricati, distribuiti sul territorio nazionale, che trattano dati per suo conto. Cosa deve fare?
Nominarli responsabili del trattamento, facendo sottoscrivere una lettera a ciascuno: in futuro per ogni nuovo incaricato, nella lettera di mandato l'azienda inserirà una clausola di nomina a responsabile di trattamento. In alternativa a ciò, il responsabile può essere anche unico e centrale, ma in questi casi non potrà "scaricare" la responsabilità di errori sugli incaricati. Vedi anche FAQ 56 e 57.
71. Metto nei motori di ricerca, che chiedono anche dati personali, pagine Web realizzate per miei clienti. Cosa devo fare?
Deve farsi rilasciare il consenso alla "diffusione" dei dati, cioè alla comunicazione di dati personali a terzi indistinti. Nella commessa che il cliente Le affida, di realizzare il sito e di pubblicizzarlo, deve farsi firmare (anche in e-mail!) che è autorizzato dal Cliente a questo fine a diffondere i Suoi dati nelle pagine Web, nei motori di ricerca, etc.
72. Sono webmaster di una ditta che distribuisce software all'ingrosso. Nel nostro sito, per informare il pubblico, vorrei mettere una sezione "Dove trovi i nostri prodotti" con nomi e indirizzi dei dettaglianti, nostri clienti. Posso?
No, senza aver ottenuto il consenso alla diffusione dei dati personali dei dettaglianti. Basta un'e-mail. In assenza di consenso, se nasce per altre ragioni un contenzioso con il dettagliante, questi potrà citarvi per aver trasgredito alla Legge 675, con gravi conseguenze. Non val la pena di rischiare, chiedete il consenso.
73. Ma insomma, devo precipitarmi a mandare la lettera di notifica al Garante?
No, devi farlo tra 1/1 e 31/3/98 se tratti i dati con computer, da 1/4 a 30/6 se li tratti a mano. Ti conviene aspettare gli ultimi giorni, perchè il Garante sta diffondendo regole precise e un software apposito. Rileggi le nostre pagine a metà marzo!
74. Pubblichiamo su CD-Rom e su Internet repertori di soggetti economici. Dobbiamo informare? Dobbiamo chiedere il consenso?
Se i dati sono desunti da elenchi pubblici, non avete alcun obbligo, se non quello di rispondere a una eventuale richiesta ai sensi dell'Art. 13 della L. 675/96, e quindi anche a cancellare un soggetto che ve lo richieda.
75. Uno studente universitario può chiedere che il suo nominativo NON venga pubblicato in una lista degli studenti che hanno superato un certo esame, magari con voto?
Bella domanda! E' la prima che ci mette in difficoltà. Per fortuna è intervenuto il Garante che ha stabilito che è lecito pubblicare i voti, in quanto previsto dal Regolamento dell'università.
76. Sto facendo una tesi sull'eventuale responsabilità dei provider per l'applicazione della L. 675, l'accesso ai log per dimostrare le attività degli utenti collegati, etc. Ringrazio chi vorrà aiutarmi.
No comment.
77. Che differenza c'è tra Titolare e Responsabile per la Legge 675? E' un incaricato?
Certo. Il Titolare è l'Azienda, nei panni di una persona fisica con nome e cognome che la rappresenta (la responsabilità penale infatti è sempre personale, non di un'azienda). Il Titolare può nominare un responsabile o meno. Se lo fa, non è detto che sia il capocentro o il responsabile EDP. E' quest'ultimo che porta allora le responsabilità penali ed ha il dovere di vigilare ed agire per prevenire danni, sentito il Titolare.
78. Mandiamo dati di clienti a una banca, su diskette, per l'emissione di pagamenti, Ri.Ba., etc. Dobbiamo avere l'autorizzazione del Cliente?
No, ma siccome è una comunicazione, nella lettera di consenso che dovreste comunque far firmare al Cliente per dirgli che memorizzate e trattate i Suoi dati, vi costa poco aggiungere una frase "i dati potranno esser comunicati alla banca incaricata dei pagamenti, delle Ri.Ba. o al caso a società di recupero crediti".
79. Si può chiarire la risposta alla domanda 10? Se la decisione è umana non serve consenso, altrimenti sì?
No, indipendentemente dalla comunicazione, una decisione qualunque sulle persone umane, anche di sospendere una fornitura, non può essere oggetto di trattamento esclusivamente automatizzato.
80. Un agente di commercio raccoglie e diffonde ai propri clienti rilevazioni non anonime sui prezzi di vendita di certi prodotti in certi negozi. Cosa deve fare?
Se i dati sono desunti pubblicamente (cioè non sono richiesti, ma sono ad es. esposti in vetrina o sugli scaffali) non occorre fare nulla, è lecito raccogliere e diffondere i dati. L'unica incombenza è di cancellare a richiesta (vedi anche risposta 74).
81. L'informativa da fornire ai fornitori/clienti da chi dev'esser firmata?
Dall'azienda, con firma del Legale Rappresentante, in quanto lì è specificato il nome del Titolare e del Responsabile e sarebbe buffo se si autonominasse!
82. E' obbligatorio il consenso per dati trattati a soli fini imposti dalla legge o da obblighi contrattuali?
No, è previsto chiaramente nell'Art. 12 della L. 675/96 come caso di esclusione dal consenso. E' importante che i rapporti precontrattuali o contrattuali siano però avvenuti su iniziativa dell'interessato e non dell'Azienda.
83. Dobbiamo richiedere il consenso dai dipendenti per trattare i loro dati personali?
Certo, è scritto chiaramente nell'autorizzazione n. 1 che permette al datore di lavoro di trattare dati sensibili (salute, opinioni sindacali), ma nel contempo obbliga a informare (Art. 10 della Legge) e richiedere il consenso scritto del dipendente (Art. 22 della Legge).
L'autorizzazione stabilisce chiaramente che il consenso va fatto firmare entro e non oltre il 31/12/97 per i dipendenti assunti post 8/5/97 (data di ingresso in vigore della Legge 675/96) il mancato adempimento può comportare conseguenze penali; per quelli assunti prima si può sorvolare (Art. 41 Legge 675/96). Dato che ci siete, se vi serve nell'informativa aggiungete una frase del tipo "i dati potranno essere comunicati al commercialista che elabora gli stipendi, nonchè alle banche che li pagano materialmente".
84. Realizzo come libero professionista pagine Web di aziende. Che obblighi ho?
Leggi il testo dell'autorizzazione al trattamento di dati sensibili dato ai liberi professionisti (solo se tratti dati sensibili). Comunque fatti autorizzare, dalle aziende committenti, a pubblicare i loro dati personali, anche se loro stesse te li hanno trasmessi (è diffusione dei dati).
85. La mia banca vuol chiudermi il conto se non firmo un modulo sulla privacy. E' così?
Piano! Se non autorizzi l'uso dei tuoi dati personali per fini strettamente funzionali, hanno ragione (ad es. non possono inviarti a casa l'estratto conto!), però hai tutto il diritto di risponder loro di NO all'uso dei tuoi dati per finalità di marketing, offerte di altri prodotti, indagini di mercato, senza che per questo possano farti nulla. Protesta con il Garante se violano questo tuo diritto.
86. Sono webmaster di un'agenzia di viaggi on line. Che devo fare?
Le autorizzazioni automatiche servono solo per i dati sensibili, se ne hai. La notifica la devi fare, come tutte le aziende. Nelle pagine web scrivi "i dati personali spontaneamente comunicati e necessari per il rapporto richiesto verranno trattati e protetti conformemente alla Legge 675/96. L'invio di un e-mail al nostro sito fa prova dell'ottenuto consenso una volta resa l'informativa prevista. Il Cliente mantiene i diritti di cui all'art. 13 della L. 675/96 e in particolare il diritto di accesso, di rettifica e cancellazione dei propri dati."
87. Cosa fare con i dati sulla salute (denuncia di infortuni, etc.) se il dipendente NON ha concesso il consenso al trattamento dei dati sensibili?
Nel dubbio, si possono comunque trattare i dati inerenti gli obblighi di legge. Bisognerebbe però parlare con il dipendente e chiedere se, non concedendo il trattamento, di fatto intende dare le dimissioni, oppure se vuol continuare a lavorare, ma permettendo al datore di lavoro di ottemperare i suoi obblighi. E' un bel tema per un'interrogazione al Garante.
88. Dov'è scritto che il consenso al trattamento dei dati sensibili per il personale di un'azienda doveva esser ottenuto, dopo aver dato l'informativa, entro il 31/12/97?
Nell'autorizzazione n.1 del Garante (trattamento di dati sensibili per amministrazione del personale) è scritto esplicitamente che è richiesto il consenso scritto(art. 5). E' scritto anche (art. 10) che chi non è a norma ha tempo fino al 31/12/97 per mettersi a norma. Nel dubbio, suggeriremmo di far firmare ai dipendenti un modulo di consenso datato 31/12/97.
89. Che fare per i dipendenti che chiedono chiarimenti sull'informativa resa per la legge 675?
Sconsigliamo di rendere un'altra informativa scritta, più terra terra. Se è spiegata male, potrà essere usata contro l'azienda. L'informativa in fondo è un atto formale ufficiale, per cui una volta resa, l'azienda è a norma. Certo che il responsabile dei dati personali farebbe bene a dimostrare la sua disponibilità per illustrare a voce a chi è curioso o interessato alcuni risvolti dell'informativa e rispondere a tutte le domande del caso.
90. La comunicazione alla banca dei nominativi e dei conti correnti dei dipendenti per pagare gli stipendi è soggetta a consenso?
Innanzitutto NON si tratta di dati sensibili. Poi si tratta di dati trattati nell'interesse dell'assicurato. Diremmo che nel modulo fatto firmare al dipendente (vedi FAQ 83 e 88) inerente i dati sensibili sarebbe bene ci fosse stato anche un accenno "i dati potranno esser comunicati allo studio estreno che elabora i cedolini, alla banca che li paga, etc.". Questa formulazione libera anche la banca da ogni problema di consenso.
91. Sono un privato che vorrebbe offrire delle consulenze tecniche occasionali tramite e-mail ed eventuale sito Internet. Posso utilizzare e-mail o indirizzi reperiti su Internet per offrire tale servizio? Per poter gestire a livello personale i dati relativi a tali prestazioni, basta il consenso delle aziende od e' necessaria anche una comunicazione al Garante?
E' possibile reperire indirizzi pubblicati, ad es. su pagine Internet, anche se è noto che la tecnica di "spamming" è contro la Netiquette. Chi protesta chiedendo di essere cancellato ha diritto a non essere disturbato mai più. Non sono necessarie autorizzazioni, ma una notificazione non ci starebbe male, perchè in questoc aso il confine tra attività a fini di lucro e attività personale è un po' sfumato.
92. Come dev'essere la firma sotto l'informativa? A) sottoscritta in originale per ogni copia B) riproduzione meccanica della firma C) timbro del Titolare senza apposizione di firma D) copia fotostatica della firma
Timbro e firma a stampa o in fotocopia vanno benissimo.
93. Posso spostare dati (nomi cognomi etc.) di dominio pubblico (ad es. presenti su libri o cataloghi in vendita) al di fuori della unione europea? posso pubblicarli in Internet attraverso un virtual server?
Nessun problema di consenso per detenere i dati. Le comunicazioni fuori dall'Unione Europea possono avvenire con autorizzazione del Garante. Non consiglieremmo di pubblicarli su Internet per non essere bersagliati dalle proteste degl interessati. Del resto una cosa è detenere e trattare dati pubblici, una cosa è comunicarli.
94. Molti inviano spontaneamente il proprio curriculum all'azienda dove lavoro. Devo attuare particolari norme di sicurezza o li posso farli circolare liberamente all'interno dell'azienda? Li posso passare ad altre aziende interessate, senza violare alcuna norma della 675 (trasferisco informazioni personali a terzi, senza essere autorizzato ?)
Il Garante ha autorizzato al trattamento di questi dati, anche sensibili, previo consenso. La Legge 675 impone di trattare questi dati secondo criteri di sicurezza, per cui va escluso di farli circolare senza controllo in azienda. Vanno conservati all'ufficio del personale e/o comunicati ad altri uffici solo per motivi di lavoro. A meno che sui curricula non sia esplicitamente annotato il permesso di trasferirli a terzi, non possono certo essere passati ad altre aziende. Alcune aziende respingono al mittente i curricula che non riportano la dictura "autorizzo il trattamento dei miei dati ai sensi della L. 675". Altre aziende, al momento del primo colloquio con il candidato appongono un timbro sul curriculum con una dicitura analoga e lo fanno sottoscrivere.
95. Sono un commercialista. Alcuni miei clienti (aziende mercantili) non hanno predisposto la documentazione prevista per la scadenza del 31/3/98. In buona sostanza non hanno inviato ai propri clienti e fornitori la richiesta di autorizzazione al trattamento dei dati (di natura commerciale-fiscale-amministrativo). Come devo comportarmi?
Al 31/3/98 scadeva il termine per la notificazione al Garante. Il consenso al trattamento dei dati personali non e' richiesto per nominativi gia' noti al momento dell'ingresso in vigore della legge (8/5/97), ne' per i rapporti precontrattuali e contrattuali iniziati d'iniziativa del nominativo stesso. Vedi anche la prossima domanda.
96. Io invece non ho proprio mandato la notificazione nei termini. Che faccio?
Ricorda che il termine era 31/3/98 per i trattamenti automatizzati, 30/6/98 per quelli manuali. Manda la notificazione in ritardo e spera nella clemenza del Garante.
97. Dopo i chiarimenti del Garante sul fatto che il Titolare, in una società, non può essere una persona fisica, ma la stessa società (persona giuridica), quali sono le conseguenze pratiche: chi firma la notifica al Garante? chi è responsabile per le eventuali violazioni della norma? chi impartisce le istruzioni al Responsabile del trattamento? che valore hanno le deleghe di funzioni gestorie, ai fini della norma, eventualmente esistenti all'interno della società?
Non la interpretiamo in questo modo. Titolare e' la Societa', che risponde per mezzo dei Suoi organi statutari, quindi ad. es. il Presidente, il Dir. Generale, etc. E' chiaro che le notifiche, le istruzioni scritte al responsabile, etc. vengono firmate dagli organi statutari preposti. C'e' una fine differenza giuridica nel fatto di dare reponsabilita' al Titolare inq uanto persona fisica o in quanto rappresentante in nome e per conto della Societa'.
98. Il mio corso di laurea mantiene una pagina web che elenca gli iscritti per nome e ne riporta l'account di posta elettronica. Deve chiedere consenso per fare cio'? Posso chiedere di essere rimosso da quella lista, a norma di legge?
A nostro avviso si', dovrebbe chiedere consenso. Certamente hai diritto di chiedere di essere rimosso dalla lista e di protestare con il Garante se cio' non viene eseguito.
99. Non ho ancora chiaro cosa succede se, pur avendo l'obbligo giuridico di trattare dati sensibili, l'interessato nega il suo consenso (ad esempio, rifiuto opposto da un dipendente).
Il dipendente rischia il licenziamento oppure il trattamento anche in assenza del suo consenso, non c'e' altra via. Prima parleremmo con il dipendente spiegandogli il caso e cercando di arlo ragionare. Poi continueremmo a trattare i dati necessari, spedendo per tranquillita' nostra una lettera al Garante e all'Ufficio del Lavoro prospettando il caso e chiedendo se il datore di lavoro deve optare per il licenziamento (in quanto non puo' adempiere ad obblighi delle leggi sul lavoro) oppure per il trattamento senza consenso (in quanto obbligo di legge). Poi attenderemmo serenamente la risposta.
100. Avrei ancora qualche domandina sul tema...
Queste FAQ si sono arrestate alla centesima domanda. Scusaci, ma non possiamo proprio allungare ulteriormente questa lista.
Non si assumono responsabilità per i suggerimenti contenuti in queste pagine.