Privacy
Legge sulla tutela della privacy
L’8 gennaio 1997,
la Gazzetta Ufficiale ha pubblicato, con il n. 675, il testo
della legge del 31-12-1996 sulla tutela delle persone
e di altri soggetti rispetto al trattamento dei dati personali.
L’approvazione di questo provvedimento di legge è un passo avanti a favore
della tutela della privacy delle persone ed è stato necessario
per adeguarsi agli altri paesi della UE.
Il
termine “vita privata” è il termine più corretto per esprimere ciò che si
intende per privacy.Il concetto di privacy ha
origine recente. Inizialmente significava
diritto a essere lasciato solo ed
L’avvento
dell’informatica e la possibilità di acquisire, trattare, incrociare e
diffondere milioni o miliardi di dati ha posto con evidenza il problema di
evitare che attraverso la facile accessibilità e l’uso non corretto di dati,
si potesse violare la
privacy dei cittadini .
Tra
il 1968 e il 1980 il Consiglio d’Europa ha adottato varie risoluzioni a
sostegno del problema
e nel settembre del 1990, la
allora Comunità Economica Europea (CEE), poi divenuta Unione Europea (UE) con
il trattato di Maastricht, ha presentato una proposta sulla protezione della
persona, relativamente al trattamento dei dati personali, modificata nel 1992 e
poi approvata dopo cinque anni. La Direttiva è formalmente adottata dal 24
ottobre 1995 e
nasce così il diritto europeo alla riservatezza, una tutela dei dati
personali assicurata a livello nazionale e europeo.
L’Italia
ha provveduto ad adeguare la propria legislazione abbastanza prontamente con
questa legge che è tesa a proteggere la libertà nel senso più ampio della
parola.
1) il diritto di
libertà d’uso dei mezzi
informatici per la raccolta di dati
nell’ambito delle attività private , professionali ed imprenditoriali
.
2) il diritto di
libertà delle persone, i cui dati sono oggetto di raccolta e di elaborazione, che devono
essere tutelate da intrusioni nella loro sfera privata (diritto alla
riservatezza) . Per risolvere il problema è necessario considerare entrambi i
diritti e qualunque soluzione
deve necessariamente scaturire da un equilibrio delle due esigenze.
La
disciplina normativa della raccolta di dati dovrebbe mirare, da un lato, ad
assicurare il massimo di libertà possibile nell'uso dei mezzi informatici;
dall'altro, tuttavia, dovrebbe garantire un'adeguata tutela dai pericoli che
possono derivarne, in una società in cui lo
strumento informatico è, ormai, di uso comune in tutte le attività pubbliche e
private.
La
banca dati
è
un insieme di informazioni di dati personali raccolte e conservate secondo una
pluralità di criteri determinati, tali da facilitarne il trattamento.
I
dati personali sono
tutte le informazioni relative alle persone fisiche e giuridiche o enti e
associazioni, che permettono l’identificazione diretta o indiretta
degli stessi soggetti.
I
dati sensibili
sono dati personali attinenti alla sfera personalissima dei singoli (informazioni su opinioni religiose
o politiche, abitudini sessuali, ecc...) , per i quali la legge prevede una
tutela più forte rispetto agli altri dati.
Tale
raccolta può essere effettuata da chiunque sul territorio dello Stato
con o senza mezzi elettronici e non è soggetto alla legge il trattamento
di dati per fini personali quali agende e elenchi che non vengono diffusi.
I
soggetti del trattamento sono :
1) il titolare , cioè la persona fisica o giuridica, la pubblica
amministrazione o qualsiasi ente, associazione o organismo che decide circa le
finalità e le modalità del trattamento dei dati personali, compresa la
sicurezza dei dati
2) il responsabile , cioè la persona fisica o giuridica preposti dal
titolare al trattamento dei dati personali
3) l’incaricato, cioè colui che compie le operazioni del trattamento dei
dati personali, attenendosi alle istruzioni impartite dal titolare o dal
responsabile.
Il
titolare dell’azienda che intende procedere al trattamento dei dati personali
deve comunicarlo , mediante una notifica,all’Autorità Garante per la
protezione dei dati personali.
Il
Garante
è
un’autorità pubblica che opera in piena autonomia e con indipendenza di
giudizio e di valutazione e che ha specifiche funzioni di controllo per la tutela dei dati
personali.
I
dati raccolti devono essere trattati in modo corretto, devono essere esatti e
pertinenti rispetto alle finalità
per le quali sono stati raccolti e conservati
in una forma che consenta l’identificazione dell’interessato. Lo
stesso interessato ha il diritto di conoscere , mediante il Garante,
l’esistenza di trattamento che lo può
riguardare , di essere informato per quali motivi esso è stato effettuato
e di opporsi in tutto o in parte al trattamento dei suoi dati.
Considerando
la continua crescita della telematica, le esigenze che rendono necessaria
una valutazione equilibrata del problema sono valutabili sotto due profili:
1.
la raccolta e la conservazione di dati devono rimanere oggettivamente riservati.
2. l'interconnessione tra gli archivi e
le elaborazioni di dati personali consentono all'utilizzatore di acquisire
qualcosa di nuovo sui soggetti
interessati. L’introduzione all’interno di archivi di un sistema
informatico può avvenire per mezzo dei collegamenti telefonici, anche a
distanze intercontinentali.
Le
reti telematiche come Internet
contengono molti sistemi che immettono in siti di libero accesso come gli
archivi dell’università e in
siti privati come le caselle di posta elettronica o a pagamento. Ci sono anche
aree riservate alle quali si può accedere solo se autorizzati e
non solo se abbonati.
In
particolare, la possibilità di correlare una grande quantità di informazioni,
aventi la più diversa origine, effettuando il trattamento di dati relativi a
singole persone, consente la realizzazione di veri e propri profili della
personalità dei singoli e tutto ciò potrebbe avvenire anche all'insaputa del
soggetto stesso, e senza alcuna garanzia sull'attendibilità del procedimento.
Tali
elaborazioni acquistano connotazioni di maggiore pericolosità
e richiedono di conseguenza una più
forte disciplina normativa
quando il soggetto che esercita il "potere informatico" si trova in
una posizione di supremazia rispetto alla persona i cui dati
vengono trattati; non vi è dubbio, infatti, che il cittadino è più
"debole" allorché il trattamento dei dati viene effettuato da un
soggetto pubblico ai fini dell'esercizio della funzione amministrativa o
giudiziaria, o da un soggetto privato che si trova di fatto in una situazione di
supremazia, come nel caso del datore di lavoro, o che può, comunque, incidere
in modo assai profondo sull'immagine e sulla vita di relazione della persona,
come nel caso di esercizio dell'attività giornalistica.
Il
datore di lavoro non può usare impianti di controllo a distanza
per i lavoratori ed effettuare indagini sulle opinioni politiche,
religiose o sindacali del dipendente per la valutazione della sua professionalità.Il
datore di lavoro , attraverso test, questionari, colloqui e prove selettive ,
raccoglie molti dati personali e per questo è importante introdurre giuste
garanzie sull’uso di questi dati.
Anche
per l’attività giornalistica deve essere garantito che il cittadino non
subisca abusi per l’uso indiscriminato dei dati. Il giornalista normalmente,
proprio per il suo lavoro, raccoglie dati e notizie di persone senza il loro
consenso o addirittura segretamente per
il diritto-dovere di mantenere
segreta la sua fonte e questi dati sono raccolti da banche dati giornalistiche e
non possono essere tenuti da altre banche-dati.
E’
necessario assicurare il diritto
all’informazione garantito costituzionalmente e impedire abusi di accesso a
tali notizie che si potrebbero verificare
perché il potere politico e imprenditoriale potrebbe prendere informazioni
personali per altri fini , eludendo i divieti che la legge pone in linea
generale.
Gravi
violazioni dei diritti inalienabili dell'individuo sono configurabili - ad
esempio - di fronte al rifiuto di stipulare polizze assicurative opposto da
talune compagnie assicurative rispetto a soggetti assolutamente sani (che
tuttavia presentano, nella storia genetica della loro famiglia, casi di malattie
trasmissibili geneticamente.
I
dati inerenti alla salute , cioè quel complesso di informazioni che può
rilevare lo stato di salute di una persona e che può influenzare la dignità e il diritto
alla riservatezza, necessitano di una particolare attenzione sotto il profilo
giuridico perché sono dati delicati e
sono anche un pericolo per la loro utilizzazione indiscriminata.
Nel
settore sanitario si trattano sia dati personali che dati sensibili e questi
ultimi, in particolare, possono essere trattati non solo con l’autorizzazione
scritta dell’interessato, ma anche con
l’autorizzazione del Garante. Infatti il Garante ha autorizzato gli organismi
sanitari pubblici e privati a trattare i dati sulla salute
quando è necessario per la tutela della
salute di un terzo soggetto o di una collettività, anche in mancanza del
consenso dell’interessato.Questa autorizzazione è
rilasciata anche per
permettere agli operatori sanitari di adempiere alla legge per l’igiene e
sanità pubblica, per la prevenzione delle malattie , degli infortuni e delle
malattie infettive.
I
dati oggetto di trattamento devono essere sottoposti a idonee misure di sicurezza per
ridurre al minimo i rischi di distruzione o perdita dei dati stessi, di accesso
non autorizzato o di trattamento non conforme alle finalità di raccolta.
In
alcuni casi è autorizzata dal Garante la comunicazione dei dati della salute a
eccezione dei dati genetici e sono comunque protetti i dati riguardanti soggetti
affetti da HIV, le donne che interrompono la gravidanza
e le vittime di violenza sessuale.
In
altri casi l'uso abusivo di informazioni personali può spingersi sino alla
discriminazione per ragioni ideologiche e religiose.Si pensi ,ad esempio , al
monitoraggio che normalmente viene effettuato - per ragioni di sicurezza - sugli
accessi ai siti Internet. Ogni Internet Provider si trova a gestire un tabulato
che, opportunamente interpretato, rappresenta un vero "diario"
personale degli utenti del servizio, dove vengono annotate le preferenze
commerciali, i gusti, le opinioni politiche e
religiose di ogni persona.
La
comunicazione e la diffusione sono consentite per finalità statistiche e
scientifiche e quando sono richieste dalla pubblica autorità per la difesa e la
sicurezza dello Stato ed anche per la prevenzione , accertamento o repressione
dei reati.
La
legge sulla privacy affronta il
problema dei possibili abusi e delle violazioni del diritto alla
riservatezza degli individui sotto due aspetti:
1.
impedire che un archivio informatizzato venga utilizzato per scopi
diversi da quelli per cui esso è
stato creato.
2.
punire severamente in sede penale il furto e la diffusione indebita di
informazioni custodite.
È
necessario, infatti, garantire la genuinità dei dati impedendo alterazioni che
ne possono mutare il significato originale, impedire, in genere, l'utilizzo
delle risorse del sistema per scopi diversi (comunemente illeciti) da quelli per
i quali esso è stato
progettato.
La
legge introduce per la prima volta nel nostro ordinamento una ipotesi di reato
per non aver garantito le misure
necessarie per la sicurezza dei dati e
chi commette tale reato è punibile con la reclusione fino a 1
anno se dal fatto non deriva alcun danno o con la reclusione da 2 mesi a
2 anni c’è ci sono stati danni.
E’
colpevole anche chi sbaglia per negligenza , incapacità o imprudenza.Ad esempio
, nel caso di banche-dati per fini esclusivamente personali come le agende e gli
elenchi, già detti, che non sono soggette a questa legge,
anche la rubrica telefonica contenuta nel notebook deve essere custodita
e controllata in relazioni
alle conoscenze tecniche acquisite.Altro esempio, facile da intendere è quello
del PC portatile che non deve
essere dimenticato sulla
metropolitana o in altro luogo per evitare di incorrere nelle sanzioni e
nell’obbligo del risarcimento danno, in quanto solo un evento del tutto
imprevedibile scagiona il presunto responsabile.
Tutti
i Paesi che si sono interessati al problema intendono sottolineare
l’importanza del concetto di sicurezza nelle loro legislazioni.
A
livello comunitario la posizione
adottata nel Consiglio del febbraio 1995, in vista della direttiva sul
trattamento dei dati personali prevedeva
che gli Stati interessati prevedessero un risarcimento del danno
subito per trattamento illecito dei suoi dati o per violazione delle
norme che controllano le banche dati.
Considerato
che l’Italia è stata tra gli ultimi Paesi a uniformarsi agli standard europei
, in quanto al momento dell’emanazione della direttiva sulla tutela delle
persone per il trattamento dei suoi dati in
Italia non vi era ancora una normativa che disciplinasse l’uso dei dati
personali, è logico che ci siano
alcune difficoltà di recepire questa nuova e importante normativa . Infatti per
la corretta applicazione di questa legge è fondamentale la coscienza ,
dell’individuo interessato, del proprio potere di controllo sulle informazioni
che lo riguardano e nello stesso
tempo coloro che trattano i dati
personali e sensibili devono avere la coscienza onesta
di osservare scrupolosamente la legge.
In
conclusione la legge può essere oggetto di critiche perché
le norme per la notificazione e per l’accesso ai dati appaiono non
idonee a tutelare realmente il cittadino da possibili danni , visto che i dati
di ciascuno possono essere conservati in molte banche dati , senza che sia
possibile un adeguato controllo su di esse e nello stesso tempo non fornisce
giusta tutela per il cittadino che è più “debole” nei confronti del potere
informatico.
Non
basta creare una legge adeguata per tutelare il diritto alla privacy, perché,per
quanto ogni legge sia moderna, non è in grado di prevedere ciò che di nuovo si
può verificare in una realtà sempre più tecnologica e in evoluzione.
Lavoro
eseguito dalle studentesse:
Benini Roberta |