Legislazione in materia di tutela della privacy

Codice Privacy: Utilizzare e Tutelare I Nostri Dati Personali

Quando si parla di legge sulla privacy in Italia si parla di una serie di provvedimenti che negli ultimi 20 anni si sono susseguiti andando ad aggiornare le disposizioni volute dal Parlamento Europeo in materia di protezione dei Dati personali. L’ultimo in ordine di tempo è stato il nuovo Regolamento Europeo meglio conosciuto con l’acronimo GDPR ed entrato in vigore il 25 maggio 2018 che ha allineato tutte le disposizioni europee in una nuova legge privacy.

Legge Privacy: le norme degli ultimi 20 anni

È il 1995 quando il Parlamento europeo prima e il Consiglio dopo danno il via libera alla Direttiva 95/46/CE in materia di tutela delle persone fisiche riguardo al loro trattamento dei dati personali. La direttiva stabiliva inoltre come dovessero circolare questi dati. L’Italia ha recepito le disposizioni della direttiva europea con la legge 675/1996 che stabiliva appunto la tutela delle persone e di altri soggetti in materia di trattamento dei dati personali. Negli anni seguenti la normativa è stata più volte rivista e aggiornata anche grazie alle novità portate dal World Wide Web. Si trattava però di interventi su singoli e specifici aspetti del trattamento dei dati personali che in breve tempo si sono moltiplicati e accavallati. Il groviglio di leggi e leggine ha spinto così il legislatore ad approvare un decreto legislativo che ha riordinato tutta la materia: la legge 196/2003. Tutte le disposizioni sull’argomento vengono così finalmente riordinate nel Testo Unico. Quasi dieci anni dopo, il 25 gennaio 2012 la Commissione europea ha approvato la proposta di regolamento del Parlamento sulla protezione dei dati personali che superava la vecchia direttiva 95/46/CE; dopo più di quattro anni di discussione, il 4 maggio 2016 è stato emanato il Regolamento dell’Unione Europea n. 2016/679 che è poi entrato in vigore il 25 maggio 2018.

Cosa stabilisce la legge sulla privacy

Quando in Italia si parla di codice per la protezione dei dati personali o Codice Privacy o Legge sulla Privacy si intende il Testo Unico 196/2003 entrato in vigore il 1° gennaio 2004 che ha riunito tutta la normativa in materia e ha introdotto una razionalizzazione delle stesse oltre che una semplificazione degli adempimenti andando a sostituire la legge 675/1996. Essendo stato pubblicato il Regolamento Ue generale sulla protezione dei dati (GDPR), tutte le disposizioni che non sono in linea con questo sono decadute. Ma vediamo che cosa stabilisce la legge sulla privacy e quali sono gli aggiornamenti dovuti al GDPR.

Dalla legge 675/96 al Testo Unico del 2003

La legge del 1996 istituì innanzitutto l’Autorità Garante per la Protezione dei Dati Personali, figura poi confermata dal Testo Unico, che ha poi sancito definitivamente il diritto della persona ad avere dati personali e quindi a regolamentare la gestione di questi specificando trattamento, raccolta, elaborazione, cancellazione o diffusione. La legge 196/2003 ha quindi ribadito razionalizzando tutte le norme sopraggiunte nel frattempo, il diritto assoluto alla protezione dei dati personali che riguardano ciascun individuo facendolo rientrare nei diritti della personalità. Distinguendo anche il diritto alla protezione dei dati dal diritto alla riservatezza. Obiettivo della legge privacy, evitare che ci sia trattamento dei dati personali senza il consenso del diretto interessato. Ma il Testo Unico si prefiggeva soprattutto di bilanciare gli interessi del titolare del trattamento con l’interessato introducendo una serie di obblighi e diritti come:

• Necessità di una informativa per trattare dati personali di un soggetto indicando chiaramente finalità e modalità di utilizzo;
• Consenso da parte dell’interessato.

Cinque poi le figure interessate dal trattamento dati e quindi dalla normativa:

• Titolare – colui che tratta i dati cui competono gli obblighi di legge;
• Responsabile – opera per conto del titolare e segue le istruzioni
• Incaricati – figure che insieme al responsabile seguono le istruzioni del titolare
• Interessato – colui al quale si riferiscono i dati
• Garante – Autorità pubblica autonoma e indipendente che verifica e controlla la regolarità del trattamento dati, disponendo nel caso di violazione le sanzioni amministrative.

Fino al 2011 il TU ha riguardato sia le persone fisiche che le persone giuridiche. Con il decreto 201/2011 convertito nella legge 214/2011 (il decreto Salva Italia) si è limitata l’applicazione della normativa alle sole persone fisiche, tentando di sburocratizzare la materia eliminando ad esempio l’obbligo di comunicazione dati personali nei rapporti tra imprese, enti ed associazioni. La legge Privacy stabilisce quindi anche le sanzioni in caso di danni dovuti ad un trattamento dati personali non autorizzato o sbagliato. L’articolo 15 del D. Lgs. 196/2003 specifica che in caso di danno per effetto del trattamento dati personali, il risarcimento viene stabilito dall’articolo 2050 del Codice civile.

Le ultime novità riguardanti la Legge sulla Privacy

Quali le novità portate dal nuovo Regolamento generale sulla protezione dei dati entrato in vigore il 25 maggio 2018? Il GDPR è esecutivo in tutta l’Unione Europea e per questo viene istituita un’unica autorità di vigilanza che seguirà anche le imprese con sede estera ma operanti nella Ue. Introdotto inoltre il diritto all’oblio, il diritto alla portabilità dei dati tra i vari Provider, il diritto alla notifica dell’accesso abusivo di terze persone a dati personali. Per snellire e sburocratizzare le piccole e medie imprese non avranno più l’obbligo del responsabile della protezione dati e non dovranno più fare la valutazione dell’impatto (Privacy Impact Assessment) a meno che non esista una ragione concreta per farlo. Del Codice Privacy decadono quindi le disposizioni non in linea con il nuovo regolamento generale.

Qual è la legge che tutela la privacy?

Qual è la normativa applicabile in materia di privacy?