7
A questo hanno fatto seguito il DPR 10 Novembre 1997, n.513, il
D.P.C.M. dell’8 febbraio 1999, il D.Lgs 135 dell’11 maggio 1999, il
DPR.318 del 27 luglio 1999, per giungere alla Legge 325 del 3 novembre
2000 con la relativa proroga del 7 dicembre 2000.
Il risultato è un quadro normativo che pone l’Italia sicuramente
all’avanguardia in Europa, e non solo, dato che nessun altro Stato si è dato
una disciplina così organica e generale in materia di firma digitale e
documento informatico.
Qualcuno parla di una vera e propria rivoluzione nel mondo del
diritto, altri invece mostrano qualche remora circa la fattibilità di questi
mutamenti saranno comunque il tempo e gli investimenti finanziari a
dimostrare la reale fattibilità della norma.
E’ palese che l’argomento solleva un certo interesse, soprattutto per
questa interazione fra diritto e tecnologie. L’intento di questa tesi è quello
di capire in cosa consista la portata innovativa dei testi legislativi citati,
puntando l’attenzione principalmente sul valore giuridico attribuito al
documento informatico ed alla firma digitale.
Oggi si è ancora in un momento di transizione, nel quale il
documento cartaceo continua ad affiancare quello informatico, e
probabilmente il processo di quasi completa sostituzione, richiederà tempi
piuttosto lunghi.
Forte è l’impulso impresso dalla informatizzazione della Pubblica
Amministrazione in particolare con l’introduzione dei pagamenti
obbligatori effettuati in modo unificato e trasmesso per via telematica.
Si avrà modo di analizzare il processo di teleamministrazione, e tutte
le attività proposte e realizzate per mezzo dell’AIPA.
8
La prospettiva di una società informatizzata, sia per le attività
pubbliche che private, presenta la necessità di un totale ripensamento di
entrambe le strutture ritenendo che, la questione più importante, sia che
l’Italia si sia mossa in questo senso ed abbia dato una prima risposta forte
alla tecnologia che avanza almeno dal punto di vista legislativo.
Si deve sfruttare la tecnologia, ovviamente sempre in modo lecito,
per agevolare la trasparenza e il lavoro ad ogni passo successivo. Non è
accettabile che l’Italia entrata in Europa resti esclusa dal mondo
informatico.
Bisogna preparare al futuro tutta la società e ciò è possibile attraverso
i piani di formazione sia scolastici sia, soprattutto, nell’ambito lavorativo.
Nel testo si analizzeranno le problematiche connesse al documento
informatico e al suo contenuto che portano alla istituzione di banche dati
informatiche da gestire soprattutto alla luce delle nuove normative vigenti.
9
Capitolo I
1.1 Dove nasce il termine privacy.
La figura del diritto alla privacy (right to privacy) apparve per la
prima volta nel 1881 come titolo di un articolo di Samuel D. Warren e
Louis D.Brandeis, pubblicata sulla Harward Law Review nel 1891.
Nell’intenzione degli autori il right to privacy corrispondeva al diritto
di godere della vita, ossia il diritto di starsene soli; infatti Warren,
protestava perché, avendo sposato la figlia di un Senatore, aveva sempre i
giornalisti pronti a intromettersi nella sua vita che era rimasta semplice e
lontana dal fasto mondano.
1.2 Le teorie della riservatezza.
Il diritto alla riservatezza è quindi emerso, nell’ambito
dell’esperienza giuridica anglo-americana, in relazione alla necessità
dell’individuo di starsene da solo, in pace e tranquillità, tenendo a bada le
intrusioni che una società, già allora caratterizzata da un crescente bisogno
di informazioni e della diffusione della stampa quotidiana poneva in atto
rispetto all’intimità della vita personale e domestica.(1)
Si è così venuto affermando nel tempo il diritto di ogni individuo di
vivere appartato, in uno stato di solitudine o nell’intimità di un piccolo
gruppo, o anche, nell’ipotesi di gruppi più grandi, in una dimensione di
anonimato o riservatezza. Questa costruzione volta a cogliere un lato
negativo del concetto di privacy, è pervenuta sino ad oggi come la
rappresentazione reale di un temporaneo distacco o ritiro dalla vita sociale.
Le riflessioni degli studiosi e le valutazioni giudiziali hanno
contribuito a superare questa prima tradizionale raffigurazione, affermando
una dimensione privata della persona, piena di sentimenti ed emozioni,
____________________________________________________________
1. A.F. Westin Privacy and Freedom - New York, 1967 p.7 < il diritto di essere
lasciati soli >. Per la dottrina italiana: P. Rescigno, Il diritto di essere lasciati soli,
in Synteleia Arangio-Ruiz, I, Napoli, 1965 p.494 s; B. Parnieri –La Legge 675/96
e sicurezza sul lavoro – WWW.Privacy.it;
10
idonei ad avere rilievo nelle più svariate situazioni nelle quali si potesse
trovare l’uomo come essere sociale per eccellenza.
Viene così affermandosi il concetto di identità personale in grado di
sviluppare le caratteristiche più proprie dell’individuo e non la semplice
difesa dagli attacchi esterni, dalle invadenze altrui.
Il potere di controllo da parte dell’interessato delle informazioni che
lo riguardano emerge da una serie di percorsi concettuali battuti dagli
studiosi a partire dalla seconda metà degli anni ’60(2). Le più argute
teorizzazioni sul diritto alla privacy appaiono volte a ricomprendere anche
questo potere di controllo e configurano il diritto al riserbo come pretesa
della persona di decidere se un’informazione che la riguarda debba essere
comunicata ad altri, insieme ai tempi e ai modi con cui ciò debba avvenire.
La privacy viene così affermandosi come rivendicazione del singolo
o del gruppo a gestire in piena autonomia le informazioni che lo
riguardano e prospetta un diritto dell’individuo a scegliere quel che è
disposto a rivelare agli altri.(3)
Da questo modello di ricostruzione teorica sembra emergere uno
schema dominicale a cui potrebbe aver attinto lo stesso legislatore delle
banche dati, attribuendo un ruolo centrale al principio del consenso
dell’interessato e consentendo a costui di determinare liberamente l’an e il
quomodo della cessione delle sue informazioni personali.
Una traduzione di questa teoria può giungere a riconoscere alle
informazioni personali la condizione economica e giuridica di veri e propri
beni.
____________________________________________________________
2. B. Franceschelli - Diritto alla riservatezza, Napoli, 1960;
3. A.F. Westin - Home Information System: the Privacy Debate, in Datamation,
1982, n.4,p.112, trad. it. in notiziario di informatica, 1982,nn.5-6, p.22-richiamato da
S. Rodotà, Protezione dei dati e circolazione delle informazioni, in Tecnologie e
diritti, cit,p.54;
11
1.3 Qualche esperienza Europea a confronto con quella
italiana.
Si deve ricordare che il Land tedesco dello Hesse il 7 ottobre 1970
emanò quella che in assoluto fu la prima legge sulla protezione dei dati
personali, poi la Germania promulgò alcune leggi federali nel gennaio
1987 sostituita da una del dicembre 1990 integrata da una norma del 1997.
Negli altri Stati europei le norme specifiche sono state emanate in
tempi diversi tra il 1978 (Francia 6 gennaio n.17) e il 1993 (Danimarca 8
giugno n. 293). Sono da ricordare due casi particolari quello spagnolo e
quello portoghese, infatti essi prevedono articoli all’interno delle nuove
costituzioni. L'articolo 18 della Costituzione spagnola del 1978 prevede
che un'apposita legge limiti l'uso dell'informatica per garantire l'onore e
l'intimità personale e familiare ed il pieno esercizio dei relativi diritti. Tale
Legge sul diritto alla "intimidad" nel sistema giuridico spagnolo è stata
poi approvata il 29 ottobre 1992 n.5(4).
Mentre la Costituzione portoghese del 1977 stabilisce, all'articolo
35, il principio per cui ogni cittadino ha diritto di prendere visione dei suoi
dati personali inseriti in una banca dati, di essere informato dell'uso che ne
viene fatto e di ottenerne la correzione e l'aggiornamento(5)
Guardando le esperienze normative di altri Stati in modo
comparativo per assicurare la tutela dei dati personali e per disciplinarne il
trattamento, la comunicazione e la diffusione, emerge in tutta evidenza un
principio comune enunciato in modo più o meno chiaro dai vari legislatori
nazionali: ogni persona è titolare del diritto di disporre dei dati che la
descrivono e che ne qualificano l'individualità. Un aspetto essenziale del
diritto di disporre e di esercitare un controllo sui dati è anche quello di
poter impedire che chiunque altro (inclusa l'autorità statale) utilizzi questi
dati liberamente.
____________________________________________________________
4. C. Casonato - Diritto alla riservatezza e trattamento sanitario obbligatorio: una
indagine comparata, Trento, 1995 pag.125 ss;
5. V. Franceschelli – La tutela della privacy informatica, Giuffrè, 1998;
12
Tuttavia, considerato che la posizione soggettiva in oggetto è un
diritto disponibile, viene generalmente accolto il criterio per cui sia
l'interessato con il suo consenso, a determinate condizioni, a rendere lecito
che altri soggetti utilizzino i suoi dati personali per scopi specifici(6).
Questa ricostruzione sembra in perfetta sintonia con la concezione
secondo la quale la privacy consiste, nella pretesa vantata da individui,
gruppi o istituzioni autodeterminarsi quando, come e fino a che punto
un'informazione che li riguarda vada comunicata ad altri(7).
Subito dopo, però, se il comparatista si sforza di mettere meglio a
fuoco gli ordinamenti a confronto, emerge nitida sotto il suo sguardo una
linea di divisione che segna un preciso confine tra due mondi, o meglio, tra
due concezioni del mondo.
Ci si riferisce al diverso modo in cui il criterio del consenso
dell'interessato viene ad operare in concreto. In linea ideale, infatti, si
possono ipotizzare due sistemi, tra loro concettualmente molto distanti,
eppure allo stesso modo ipoteticamente ammissibili.
Nel primo sistema il punto di partenza è costituito dal divieto, posto a
chiunque, di utilizzare i dati personali senza il consenso della persona
interessata. In questo caso, la manifestazione di volontà del soggetto cui si
riferiscono i dati, opera come una concessione (per utilizzare qui
impropriamente le categorie del diritto amministrativo) che rende
conforme all'ordinamento un'azione altrimenti illecita. Con buon risultato
rappresentativo la terminologia anglosassone qualifica questa concezione
come "OPT-IN SYSTEM", cioè come sistema nel quale l'interessato ha la
facoltà ( si potrebbe dire, il diritto potestativo) di scegliere d’entrare a far
parte della categoria di persone i cui dati personali possono essere
utilizzati, categoria dalla quale teoricamente tutti sono estranei fino al
momento della manifestazione di volontà specifica.
Nel secondo sistema, invece, il punto di partenza è rappresentato
dalla facoltà di chiunque d’utilizzare per il trattamento, la comunicazione e
la diffusione dei dati personali di altri soggetti.
____________________________________________________________
6. V. Franceschelli – La tutela della privacy informatica, Giuffrè, 1998;
7. Convenzione di Strasburgo, convenzione del Consiglio d’Europa del 28 gennaio
1981 per la Protezione delle persone in relazione all’elaborazione automatica dei
dati personali;
13
Elemento qualificante di questo sistema è il diritto potestativo
dell'interessato di manifestare il suo dissenso all'uso dei suoi dati. E' di
tutta evidenza la ragione per cui questo meccanismo viene definito come
"OPT-OUT SYSTEM": in questo caso il titolare dei dati personali, che
teoricamente rientra nella schiera di persone i cui dati possono essere
utilizzati, può scegliere di essere posto al di fuori di questa categoria e di
impedire che i suoi dati diventino oggetto di un trattamento.
Individuate queste due grandi famiglie di sistemi normativi, il
comparatista può poi osservare che ulteriori differenze si manifestano
relativamente ai requisiti richiesti per manifestare il consenso o il dissenso
all'uso dei suoi dati personali. Generalmente è richiesto che l'interessato sia
informato dei suoi diritti (previsti dalla normativa nazionale). Tuttavia,
mentre alcuni Stati ammettono la possibilità del consenso implicito,
derivante dal fatto che l'interessato non ha manifestato il suo espresso
dissenso, altri ordinamenti espressamente stabiliscono che l'interessato
deve manifestare in modo inequivocabile il suo consenso all'uso dei suoi
dati personali.(8)
Un ulteriore elemento comune a quasi tutti gli ordinamenti è la
richiesta che i dati personali siano registrati su "files" accessibili
all'interessato, il quale può chiederne l'aggiornamento, la correzione o la
distruzione (nel caso contengano informazioni erronee).
Anche l'Autorità (più o meno indipendente dal potere esecutivo) preposta
al controllo ed alla conservazione dei dati personali è una figura che
invariabilmente ritroviamo nelle legislazioni dei principali stati nazionali.
In ambito europeo l'unica nazione, oltre all'Italia, che ha aderito con
decisione alla famiglia dell'OPT-IN SYSTEM è la Danimarca con la
Legge 8 giugno 1993 n. 293, la quale richiede che il trattamento dei dati
sia legittimato dal consenso espresso dell'interessato.(9)
____________________________________________________________
8. M. Maglio _Alice nel paese dei dati personali: le prospettive del diritto alla
riservatezza in Italia - WWW.Privacy.it;
9. Appunti di viaggio di un comparatista verso una nuova frontiera della privacy di
Marco Maglio – WWW. Privacy.it;
14
Capitolo II
2.1 La legge 675/96 : Perché ?
Nella società contemporanea, considerata universalmente la società
della comunicazione, i dati personali hanno assunto un ruolo sempre più
importante e pertanto degno di una precisa salvaguardia.
Come già evidenziato si è avuta la necessità di tutelare l’uomo come
unico sovrano delle informazioni che lo riguardano da una parte, e
dall’altra l’esigenza di gestire dei dati personali che devono avere valenza
pubblica.
Il diritto alla privacy può essere definito come il diritto di costruire
liberamente e difendere la propria sfera privata, di scegliere il proprio stile
di vita, senza influenze ed intromissioni indesiderate da parte di terzi.(10)
In questo ambito ogni individuo deve decidere autonomamente la
sfera entro la quale i suoi dati personali possono essere portati a
conoscenza di terzi e di controllare i trattamenti a cui quei dati sono
sottoposti, nel rispetto delle esigenze manifestate dalla società in cui egli
vive.
2.2 La nascita della Legge 675/96.
La legge 675/96 nasce proprio con l’obiettivo di garantire a tutti gli
individui la salvaguardia dei propri diritti (Art.2 Costituzione ), delle
libertà fondamentali (Art. 13 Costituzione), della dignità della persona , in
particolare con riferimento all’identità personale ed alla riservatezza.
Va sottolineato che Corte costituzionale con sentenza n.13 del 24
gennaio 1994 ha ricompreso tra quei diritti riconosciuti e garantiti dall’art
2 Cost. anche quello all’identità personale.
____________________________________________________________
10. T.Minella La Privacy – Guida alla applicazione della L.675/96 - Ed. Simone,
2000;
15
“La libertà e la segretezza della corrispondenza e di ogni altra forma
di comunicazione” sono principi indiscussi della civiltà moderna sanciti
della nostra Costituzione tra le sue disposizioni più importanti (Art. 15
Costituzione), e anche dal Patto internazionale dei diritti civili e politici
(Art.17 convenzione sui diritti civili). E’ importante rilevare come la legge
intenda per “corrispondenza” tutte le forme di comunicazione tramite
lettera,telegrafo, telefono o altri mezzi informatici o telematici. Ma, per
evitare che questa definizione venisse scavalcata dal rapido progresso
tecnico, è stato aggiunto che è corrispondenza anche “ogni forma di
comunicazione a distanza” in qualunque modo questa avvenga, con la
trasmissione di suoni, dati o immagini (Art. 616 e 623-bis codice penale).
Grazie a questa legge, anche l’Italia ha potuto disciplinare in maniera
specifica un diritto non annoverato da alcun articolo della Costituzione
sebbene da questa sia più volte richiamato. Questa Legge ha permesso
all’Italia di dare attuazione alle parti più significative della Direttiva
Europea 95/46/CE del 24 ottobre 1995 che si basa sulla considerazione che
l’integrazione fra gli Stati Comunitari comporta un considerevole scambio
di informazioni fra di essi ed è quindi necessario disporre di modalità e
criteri di trattamento dei dati personali comuni per tutti i membri.
Già con la Convenzione di Strasburgo n.108 del 28/1/1981 si era
evidenziata la necessità di disciplinare “la protezione delle persone in
relazione all’elaborazione automatica dei dati a carattere personale”. Gli
Stati firmatari avevano convenuto di garantire ad ogni persona, senza
distinzione di nazionalità o residenza, il rispetto dei propri diritti e delle
libertà fondamentali, con particolare riguardo al right of privacy in
relazione al trattamento automatizzato dei dati a loro relativi.
Con la Direttiva 95/46/CE si raccomandava a tutti gli Stati membri
l’emanazioni di legislazioni che assicurassero un livello di protezione
almeno equivalente a quello dettato dalla normativa comunitaria e il suo
recepimento entro il 25 ottobre 1998. Questo termine ha sicuramente
accelerato il processo di elaborazione della normativa in parola già iniziato
negli anni ’80 dalla Commissione Mirabelli (11) e portato a compimento
con la legge 675/96.
____________________________________________________________
11. R. Clarizia – La proposta del progetto Mirabelli per la tutele della riservatezza in
Banche dati e diritti della persona (Atti del convegno di Verona del 2/6/1984) –
Padova – 1985;
16
Successivamente alla Direttiva 95/46/CE( 24/ottobre/1995) bisogna
nominare il cosiddetto terzo pilastro del Trattato di Maastricht per quello
che concerne la collaborazione fra gli Stati europei in materia di giustizia
ed affari interni (12).Ciò ha comportato la necessità di una libera
circolazione di informazioni con l’istituzione di un Ufficio Europeo di
Polizia (Europol),di un sistema di Informazione Doganale ( Sid), di un
organismo per la rilevazione delle impronte digitali dei richiedenti asilo
politico (Eurodac) e di altre forme di collaborazione previste in attuazione
dell’Accordo di Schengen firmato il 14 giugno 1985, con successiva
Convenzione del 1990 a cui l’Italia ha dato attuazione con la Legge
388/93.
L’accordo, esecutivo in Italia dal 26/10/1997, tende alla libera
circolazione delle persone e delle merci andando verso l’abolizione dei
controlli frontalieri. Per realizzare questo obiettivo si è reso necessario un
sistema comune di informazione detto Sistema di Informazione Schengen
(Sis) idoneo alle varie forme di cooperazione fra polizia, dogane e giustizia
dei Paesi comunitari.
Il trattamento dei dati personali che tale sistema informativo
comporta è espressamente disciplinato nel testo della Convenzione per
l’applicazione degli accordi di Schengen, secondo i principi della
Convenzione di Strasburgo. (13)
La legge 675/96 è l’espressione della volontà dell’Italia di aderire
alle linee-guida internazionali imposte dai testi su menzionati e la certezza
di mantenere continui contatti con le altre Authority europee per
concretizzare le varie forme di cooperazione auspicate.(14)
____________________________________________________________
12. A. Dassi – La direttiva 95/46/CE del 24 ottobre 1995 sulla protezione dei dati
personali e la direttiva 96/9/CE dell’11 marzo 1996 sulle banche dati in
Responsabilità civile e previdenza – 1997; F. Rolleri – Aspetti tecnico
amministrativi relativi ai diritti degli utilizzatori di banche dati informatiche –
WWW.Privacy.it;
13. A. Cherchi – La privacy abbatte le frontiere; sotto controllo le informazioni di
Schengen – Agosto 1999 – WWW.Privacy.it;
14. T.Minella La Privacy – Guida alla applicazione della L.675/96 - Ed. Simone,
2000;
17
CAPITOLO III
3.1 Il dato personale, anonimo e sensibile nella Legge 675/96.
Il primo dei tre concetti fondamentali della Legge 675/96 è quello di
dato personale definito all’Art.1, comma 2, lettera c), come qualsiasi
informazione relativa a persona fisica, giuridica, ente o associazione,
identificati od identificabili, anche indirettamente, mediante riferimento a
qualsiasi altra informazione, ivi compreso un numero di identificazione
personale.
E’ importante rilevare che, il comma 2°, amplia la Direttiva
95/46/CE la quale prevedeva la salvaguardia solo di dati personali di
persone fisiche e non giuridiche come il testo italiano. Dalla definizione su
esposta si evince che tutti i dati rientrano nell’ambito di applicazione della
Legge compresi quelli alfanumerici, immagini , suoni senza alcuna
distinzione di supporto informatico o cartaceo o della forma nella quale
sono elaborati cioè cifrati, digitali e altro.
Tali precisazioni sono così importanti che lo stesso Garante è più
volte intervenuto.
Il secondo concetto fondamentale è quello di dati anonimi definito
all’Art.1, comma 2, lettera i) come il dato che in origine,o a seguito di
trattamento, non può essere associato ad un interessato identificato o
identificabile.
Fra questi dati ci sono quelli statistici i quali, in un qualche momento
del loro trattamento, vengono associati a soggetti reali per poi nella
quantità delle risposte venir utilizzati come valore numerico per
l’indagine. A questa conclusione si può pervenire interpretando la risposta
del Garante( agosto 1997) ad una domanda rivoltagli dall’ISTAT a
proposito di una indagine demoscopica sulle famiglie.
Il terzo concetto è quello di dati sensibili definiti dall’Art.22,
comma 1, come i dati personali idonei a rivelare l’opinione razziale ed
etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni
politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a
18
carattere religioso, filosofico, politico o sindacale, nonché i dati personali
idonei a rivelare lo stato di salute e la vita sessuale, possono essere oggetto
di trattamento solo con il consenso scritto dell’interessato e previa
autorizzazione del Garante (15).
Il trattamento dei dati sensibili, in virtù della loro intrinseca natura, è
soggetto ad una tutela particolarmente rigorosa e incisiva prevista nel
decreto legislativo n.135 dell’11 maggio 1999.
Tutti questi particolari erano già stati evidenziati dalla Costituzione
della Repubblica Italiana nell’Art. 13 dove sottolinea che la libertà
personale è inviolabile, nell’Art.18 dove rimarca la libertà di associazione,
nell’Art 19 per ciò che concerne la libertà di religione o culto e soprattutto
nell’Art. 21 dove si afferma che tutti hanno diritto di manifestare
liberamente il proprio pensiero con la parola, e ogni altro mezzo di
diffusione e nell’Art. 22 dove si dice che nessuno può essere privato, per
motivi politici, della capacità giuridica, della cittadinanza o del nome.
E’ chiaro che con l’introduzione della Legge 675/96 i dati personali
dovevano trovare un ambito entro il quale fosse consentito un loro attento
e rigoroso trattamento sotto un controllo e delle condizioni altamente
garantiste.(16)
Si è ottenuto tutto ciò, attraverso il consenso scritto dell’interessato e
l’autorizzazione preventiva del Garante.(17)
Non si deve dimenticare che il trattamento dei dati sensibili non deve
essere ostacolato in alcun modo se effettuato per motivi di urgenza o per
salvaguardare il benessere o l’incolumità della comunità o è necessario per
il regolare svolgimento dell’attività del titolare come può essere la
Pubblica Amministrazione (Art.22 comma3-3bis-4; Art. 23).
____________________________________________________________
15. E. Losano, M. Giannantonio, G. Mario – La tutela dei dati personali –
Commentario alla L.675/96 –
16. G. Buttarelli – Banche dati e tutela della riservatezza – Giuffrè – 1997;
17. Vedi autorizzazioni del Garante alla semplificazione per la procedura di
autorizzazione per i datori di lavoro( 19/11/1997) e alle banche;
19
I dubbi che possono sorgere nello stabilire praticamente quali siano i
dati che rientrino fra quelli sensibili, possono essere sciolti chiarendo che
la diversa natura è sancita dalla idoneità del dato a manifestare a terzi la
intrinseca informazione.
Ne deriva che non è il dato di per sé stesso ad essere o meno sensibile,
piuttosto è la elaborazione a cui viene sottoposto a definire la sfera di
riservatezza e, quindi l’ambito sensibile di un soggetto.
3.2 La banca dati.
La banca dati viene definita nell’Art.1, comma 2, lettera a) della
Legge 675/96 come qualsiasi complesso di dati personali, ripartito in una o
più unità dislocate in uno o più siti, organizzato secondo una pluralità di
criteri determinati tali da facilitare il trattamento. I dati operativamente e
praticamente sono raccolti e successivamente gestiti sotto forma di archivi
siano essi cartacei o informatici.
La gestione pianificata e organizzata di banche dati da parte delle
aziende è il cd. Database management. Esso è l’intero sistema che elabora
i dati, e che consente il recupero selettivo di quanto vi è memorizzato
all’interno. Per il suo aggiornamento è necessario un continuo e
voluminoso intervento operativo sui dati già disponibili e l’immissione
costante di nuovi che possono essere aggiornati a piacimento, essendo
organizzati in modo che un fatto si trovi all’interno di un determinato file
o settore, codificato in modo compatibile, affinchè traspaia uno schema
regolare di dati.
Da quanto esposto si rileva come oggi ogni azienda o ente sia
pubblico che privato, per il raggiungimento del proprio scopo sociale
utilizza in modo più o meno massiccio questo tipo di informazioni e quindi
impatti sempre più nella normativa imposta dalla 675/96.(18)
Uno stesso database può essere usato da più persone e questo
particolare porta alla necessità di misure di sicurezza informatica
specialmente nel caso di dati delicati.( si veda oltre)
____________________________________________________________
18. T. Minella – La privacy: guida alla applicazione della L. 675/96 – Simone – 2000;
20
La Legge sulla Privacy non ha lo scopo di vietare il pettegolezzo o
lo scambio di informazioni tra privati (Art.3), ma ha la funzione di
regolamentare tutte quelle attività che hanno come fine la costituzione di
una banca dati di cui utilizzarne il contenuto ribadendo, il principio di
legalità(19).
Tradizionalmente le banche e le assicurazioni gestiscono
informazioni molto riservate e relative ad un notevole numero di persone.
Addirittura nel contratto di assicurazione è previsto per legge l’obbligo per
l’assicurato di fornire alla compagnia assicuratrice tutte le notizie che
possano incidere sul rischio assicurato (20).
Oggi le società di telecomunicazioni e l’anagrafe dello Stato sono in
possesso delle più vaste e complete banche dati nazionali ed
internazionali compresi gli indirizzi correlati ai numeri secretati.
Per avere un minimo controllo delle innumerevoli banche dati
esistenti, escluse quelle che riguardano trattamenti effettuati da soggetti
pubblici per specifiche finalità, è stato istituito presso il Garante un
registro in cui vengono elencate tutte quelle comunicategli.
Il registro è consultabile gratuitamente da parte di chiunque così che
ogni persona sia consapevole di raccolte presso le quali potrebbero essere
trattati dati che lo riguardano.(21)
Appare scontato che la necessità della visione del registro è legata
alla quotidianità dei fatti. Finchè non insorgono problematiche di
intrusione o diffusione o contatti non desiderati, da parte di terzi nessuno
sente la necessità di sapere da quale banca dati possono essere reperibili i
propri.
____________________________________________________________
19. G. Buttarelli – Banche dati e tutela della riservatezza – Giuffrè – 1997;
20. Piziali - Tamborini - I tuoi diritti alla privacy –Milano Hoepli pag.21;
21. Autorizzazione n.7/99 al trattamento di dati a carattere giudiziario da parte di
privati, di enti pubblici economici e di soggetti pubblici – Capo IV : Imprese
bancarie ed assicurative – (G.U. del 2/10/99 n.232) e la autorizzazione n.5/99 al
trattamento dei dati sensibili da parte di diverse categorie di titolari – Capo I :
Attività bancarie, creditizie, assicurative, di gestione di fondi, del settore turistico,
del trasporto – (G.U. del 2/10/99 n.323);
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
