Garante per la protezione
dei dati personali
La
legge n. 675/96
07.05.97
Domani 8 maggio 1997
entrerà in vigore un'importante legge che attiene alla
raccolta e allelaborazione delle informazioni di
carattere personale (l. 31 dicembre 1996, n. 675).
La legge reca una disciplina organica per la tutela dei
diritti della personalità, e protegge in modo
particolare il diritto alla riservatezza e il diritto
allidentità personale.
La trasparenza e il controllo sulla circolazione delle
informazioni diventano anche uno strumento essenziale per
il corretto funzionamento del mercato e per lo sviluppo
degli scambi.
Le garanzie previste riguardano sia i dati attinenti agli
individui, sia le informazioni riferite alle
associazioni, agli enti, alle imprese.
Il quadro normativo è complesso, e merita particolare
attenzione nella sua applicazione.
Sino al 31 dicembre del corrente anno, la legge sarà
applicabile solo a chi elabora informazioni personali con
mezzi elettronici o comunque automatizzati.
Per i dati trattati con altri strumenti, in particolare
su supporto cartaceo, la legge dovrà essere rispettata a
partire dal 1 gennaio 1998.
I
DIRITTI
Al cittadino
sono riconosciuti alcuni diritti significativi, quale
quello di:
a) accedere ai dati
che lo riguardano, contenuti nelle banche dati pubbliche
e private. Per alcuni archivi finalizzati alla cura di
particolari interessi pubblici, si potrà chiedere a
questa autorità di effettuare una verifica;
b) ottenere la rettifica, lintegrazione e la
cancellazione dei dati erronei, incompleti o elaborati
illecitamente;
c) opporsi al trattamento delle informazioni, qualora
ricorrano "motivi legittimi" ovvero quando i
dati siano utilizzati per determinate attività
pubblicitarie o di informazione commerciale.
Questi ed altri diritti potranno essere fatti valere
dinanzi allautorità giudiziaria, oppure dinanzi a
questa autorità indipendente e di garanzia, i cui membri
sono stati eletti dalle assemblee parlamentari.
Per rendere effettivi questi diritti, sono previsti
alcuni adempimenti a carico di chi elabora informazioni
di carattere personale.
Inoltre, la raccolta e lelaborazione dei dati
devono rispettare alcuni requisiti, anche per ciò che
riguarda lintegrità dei dati e la prevenzione del
loro utilizzo abusivo da parte di terzi.
COSA
CAMBIA A PARTIRE DALL'8 MAGGIO
Alcuni degli obblighi
previsti dalla legge saranno immediatamente operativi. In
particolare, a partire dall8 maggio:
- occorre adottare le
opportune misure per assicurare la qualità dei
dati (esattezza; completezza; aggiornamento;
ecc.);
- il
"titolare" del trattamento (la società,
lamministrazione o ente pubblico,
lassociazione o limprenditore
individuale presso i quali i dati sono trattati)
deve individuare per iscritto le persone fisiche
che possono effettuare il trattamento dei dati;
- la nomina di un
"responsabile" è facoltativa, e
compete al "titolare". Si può
designarlo nellambito del personale
dipendente o di altre persone fisiche. Si può
anche affidare tale compito ad un organismo
esterno incaricato di elaborare i dati. In ogni
caso, la scelta deve cadere su soggetti od
organismi particolarmente capaci e affidabili, i
cui compiti devono essere specificati per
iscritto;
- i dati e i sistemi
devono essere protetti con idonee misure di
sicurezza. Nella prima fase di applicazione della
legge (allincirca, un anno) e necessario,
quantomeno, che non aumenti il rischio di
unutilizzazione non consentita dei dati o
della loro perdita anche accidentale;
- linteressato ha
il diritto di ricevere alcune informazioni al
momento in cui fornisce i dati, e di accedere
alle informazioni che lo riguardano;
- se si raccolgono
informazioni personali, occorre darne notizia
allinteressato che non ne sia già
informato;
- se i dati non hanno
natura "sensibile" (in quanto non
attengono, ad esempio, alla sfera della salute,
delle abitudini sessuali o delle convinzioni
politiche, religiose e sindacali), la raccolta o
lelaborazione dei dati può essere basata
sul consenso dellinteressato (manifestato
anche oralmente, purché documentato per
iscritto), oppure su unampia serie di
presupposti equipollenti (es.: dati siano
estratti da un archivio pubblico accessibile a
chiunque);
- qualora i dati siano
"sensibili" occorre, di regola, il
consenso scritto dellinteressato e
unautorizzazione rilasciata una tantum
dal Garante.
Per i dati anche sensibili
raccolti prima dell8 maggio 1997, qualora la base
alle circostanze non si possa prescindere dal consenso, non
è necessario raccoglierlo se i dati non sono divulgati.
UNA
VALANGA DI NOTIFICAZIONI '?
Per il momento non è
necessario effettuare alcuna notificazione al Garante
La legge n. 675
prevede alcuni termini transitori. Prima della loro
scadenza, il Garante intende porre a disposizione un
modello che permetterà di effettuare più agevolmente le
notificazioni, specie su supporto magnetico.
Le notificazioni previste dalla legge non riguardano le
singole operazioni effettuate, oppure ciascun archivio o
schedario, ma il complesso delle attività di
raccolta e di elaborazione delle informazioni in atto
presso un determinato organismo.
Ogni "titolare", quindi, potrà notificare con
un unico atto, una tantum, linsieme delle banche dati che abbiano finalità
correlate, senza necessità di ripetere la notificazione
anno per anno come è avvenuto sino ad oggi.
Per le notificazioni è preferibile attendere che si
completi il quadro normativo, il quale prevede
lindividuazione di alcuni esoneri e di forme
semplificate.
QUESITI
Il Garante, anche
attraverso strumenti telematici, elaborerà alcune schede
sintetiche per rispondere pubblicamente ai quesiti
pervenuti.
IL
GARANTE
La sede
provvisoria del Garante è in Roma, presso la Camera dei
deputati, Via del Seminario n. 76.
|