il garante della privacy e la tutela dei dati personali
Nel passato il problema della sicurezza non era particolarmente sentito, in quanto si presentavano rischi specifici intrisnseci solo al CED(Centro Elaborazione Dati),limitato all'ambiente chiuso,isolato e circoscritto "al locale macchine".
Le minacce alla sicurezza riguardavano gli eventuali episodi di infedelta dei dipendenti, i guasti all'hardware e i malfunzionamenti dovuti alla sviluppo di software spesso realizzato in modo "apprissimativo", senza che venissero rispettate le regole e standard di progettazione.
I predetti inconvenienti e ogni altro rischio erano comunque isolabili e individuali e quindi anche i dati erano abbastanza protetti da usi illeciti e da malintenzionati.
Il garante per la protezione dei dati personali è un'autorità amministrativa indipendente italiana istituita dalla legge 31 dicembre 1996, n. 675, per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali.
Dopo un primo periodo si "indifferenza", anche la giurisprudenza ha dovuto affrontare le problematiche dell'era digitali e lo ha fatto legiferando sia in termini di Crimini Informatici
quindi introducendo le sanzioni per i malintenzionati e/o coloro che effettuano azioni illecite sia in termini di
regole per la tutela e la riservatezza dei dati imponendo misure minime di sicurezza alle aziende affinche gli utenti e tutti
coloro che hanno comunque fornito dei dati personali e che hanno diritto alla tutela della privacy possano essere garantiti nei propri diritti.
Vai a sito dei garante della privacy
Una generale normativa sulla protezione dei dati personali è l crocevia verso il quale convergono i percorsi di sviluppo della società contemporanea. (26 conferenza mondiale dei garanti per la privacy)
Giurisprudenza Informatica
Il codice in materia di protezione dei dati personali è comunemente noto come Testo Unico Sulla Privacy- Al software (d.igs.n.518/1992-1.n.633/1972) e alle norme nuove di licenza (open source);
- All'accessi abusivo (1.n.547/1993);
- Alla privacy (d.igs.n.196/2003);
- Alla frode informatica (art.640 ter c.p.);
- Al dominio informatico (art.615 ter c.p.);
- Ai virus (art. 615 quinquie c.p.);
- Alla posta elettronica (art.616 c.p.);
- Al valore legale della firma digitale (d.igs.n.235/2010);
Il decreto legislativo n. 196/2003
La materia della tutela e della protezione dei dati personali subisce una profonda modifica: vengono abrogati una serie di decreti legislativi e leggi,tra cui la legge n. 675/1996,sparisce un regolamento attuativo, sono integrati e recepiti i principi contenuti in una nuova direttiva comunitaria e sono introdotte
"ex novo" alcune misure si sicurezza a protezione dei dati e dei sistemi informativi.
Il descreto legislativo 30 giungno 2003 n. 196, intitolato Codice in materia di protezione dei dati personali e pubblicato sulla Gazzetta Ufficiale n.174 del 29 luglio 2003
Supplemento Ordinario n.123,ha avuto un ruolo determinante nel diritto sulla sicurezza e sulla privacy in quanto:
- Ha introdotto un nuovo fondamentale diritto:il diritto alla protezione dei dati personali, facendo in modo che il proprietario dei dati non è chi tratta l'informazione ma le persone a cui i dati si riferiscono;
- Ha sancito, per chi tratta dati peronali, il dovere di proteggerli;
- Consente la presentazioni e le regole per la sicurezza dei dati e dei sistemi informativi.
vai al sito privacy
Art.1-Diritto alla protezione dei dati di carattere personale
Il primo articolo del d.igs.n.196/2003 riproduce il primo comma dell'art.8 della Carta dei diritti fondamentali dell'Unione Europea (ora presente anche agli articoli I-51 e II-68 del Progetto di Trattato che istituisce una Costituzione per l'Europa);così recita:In merito a questo articolo, ricordiamo un passaggio riportato nella relazione del Garante della Privacy al Presidente della Repubblica del 28 aprile 2004,dove si afferma che "il trasferimento di questa norma
nel sistema italianio rende non più proponibili interpretazioni riduttive della protezione dei dati personali"
Art.4-Definizioni
L'articolo 4 primo comma introduce una classificazione dei dati, distinguendoli in:- "Dati Personali", vale a dire qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamene ,mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
- "Dati Identificativi",cioè i dati personali che permettono l'identificazione diretta dell'interessato;
- "Dati Sensibili", vale dire i dati personali idonei a rivelare l'origine razziale ed etnica,le convinzioni religiose,filosofiche o di altro genere,le opinioni politiche, l'adesione a partiti,sindacati,associazioni od organizzazioni a carattere
religioso,filosofico,politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vità sessuale; - "Dati Giudiziali" ,cioè i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1,lettere da a) a o) e da r) a u),del D.P.R.14 novembre 2002 n.313, in materia di casellario giudiziale,di anagrafe delle sanzioni amministrative
dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
Art.11-Modalità del trattamento e requisiti dei dati
In questo articolo si afferma che:- I dati personali, trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali,non possono essere utilizzati;
- I dati sensibili e giudiziari sono autorizzati al trattamento solo se consentito da norma di legge esplicitando nel regolamento del loro utilizzo i tipi di dai,le operazioni eseguite e la loro finalità;
- Per gli enti pubblici di tipo non economico non è richiesto il cosenso al trattamento dei dati personali.
Torna alla Home di Vicente