Manlio Cammarata - Il colonnello Rey, suppongo - Tabulas

Protezione dei dati personali

La legge Pisanu e le norme sulla privacy

21.09.05

 
Le disposizioni del "pacchetto sicurezza" che riguardano le attività telematiche obbligano un grande numero di operatori ad acquisire e conservare i dati identificativi dei loro clienti (o soci, nel caso dei circoli privati) e i "dati del traffico", cioè "chi-ha-fatto-cosa" momento per momento.
Le informazioni da conservare sono:
a) i dati anagrafici dei clienti o dei soci;
b) le riproduzioni dei documenti di identità;
c) i log file dei server, che contengono i dati del traffico.

Il tutto, anche le riproduzioni dei documenti di identità, in formato digitale. C'è un'eccezione: "Per gli esercizi o i circoli aventi non più di tre apparecchi terminali a disposizione del pubblico, i predetti dati possono essere registrati su di un apposito registro cartaceo con le pagine preventivamente numerate e vidimate dalla autorità locale di pubblica sicurezza ove viene registrato anche l'identificativo della apparecchiatura assegnata all'utente e l'orario di inizio e fine della fruizione dell'apparato", come recita l'art. 1, c. 4 del decreto ministeriale.

Tutto questo significa che ogni gestore di internet point  (o assimilato), acquisendo i dati di chi utilizza il terminale o il servizio, rientra a pieno titolo nella nozione di "titolare" di un trattamento di dati personali ai sensi del DLgs 196/03 ed è tenuto a rispettare le norme sull'informativa, il consenso, la conservazione e la sicurezza dei dati. Vediamo in sintesi i diversi punti.

1. Informativa
Si deve rendere al cliente un'informativa, orale o (meglio!) scritta che contenga le indicazioni previste dall'art. 13 del DLgs 193/03.

2. Consenso
Il consenso non è necessario, dal momento che il trattamento è previsto da norme di legge e di regolamento (art. 24, c. 1, a). E' ovvio che il rifiuto dell'interessato di conferire i propri dati obbliga il titolare a non concedere il servizio.

3. Notificazione
Ai sensi dell'art. 37, il trattamento svolto da un fornitore di servizi di telecomunicazioni non rientra tra quelli che devono essere notificati al Garante per la protezione dei dati personali.

4. Incaricati del trattamento
Tutte le persone che hanno accesso ai dati devono essere qualificate come "incaricati del trattamento" e devono ricevere istruzioni scritte sulle operazioni che possono compiere (art. 30). 

5. Misure di sicurezza
 Si applicano gli artt. 33 e 34, compresa la redazione del documento programmatico sulla sicurezza (punto 19 dell'allegato B), che è sempre consigliabile in quanto i log del traffico possono contenere dai "idonei" a rivelare idee politiche e religiose, tendenze sessuali ecc.

6. Sanzioni
Oltre alle sanzioni previste per l'inosservanza delle disposizioni della "legge Pisanu", si applicano le sanzioni specifiche per eventuali illeciti specifici nel trattamento dei dati personali. Si tratta di pesanti sanzioni amministrative (artt. 161 e seguenti) e in qualche caso anche penali (artt. 167 e seguenti). In particolare è sanzionata penalmente la mancata adozione delle misure minime previste dall'art. 33.

(M. C.)

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2005 Informazioni sul copyright