Privacy e? Ministero fuorilegge?

di Valentina Frediani (ConsulenteLegaleInformatico.it) - L'obsoleto riferimento alla privacy nella newsletter del ministero all'Innovazione desta sorpresa. Il nuovo Codice, infatti, la considera una violazione grave

Roma - Un sito interessante e pratico per chi opera nel settore dell'informatica è quello del Ministero per l'Innovazione e le Tecnologie rintracciabile alla URL www.mininnovazione.it. Oltre a consultare la normativa, rintracciare informazioni e visionare eventi in materia informatica, è possibile iscriversi alla Newsletter che consente di ricevere periodicamente tutti gli aggiornamenti pubblicati. Ebbene, per iscriversi è sufficiente cliccare su "Newsletter" e successivamente su "Per iscriversi". Viene così visualizzato il seguente messaggio:

"Informativa (art. 10 legge 31 dicembre 1996, n. 675) La compilazione del presente modulo serve per richiedere l'invio all'indirizzo da Lei indicato della Newsletter relativa alla nostra attività. I dati conferiti non saranno comunicati a terzi e saranno trattati dal nostro Ufficio anche mediante strumenti informatici, solo a tale scopo e con modalità strettamente funzionali a tali finalità. Nei confronti di tali dati l'interessato ha il diritto di esercitare i diritti di cui all'art. 13 della legge n. 675/1996 (ad esempio accedere ai dati, correggerli, integrarli, bloccarne il trattamento od opporsi al loro utilizzo) inoltrando un'istanza a _".

L'interessato può così inserire il proprio indirizzo di posta elettronica. Ma facciamo un passo indietro e rileggiamo la legge richiamata: legge n. 675/1996! Eppure dal primo gennaio 2004 è in vigore il Codice in materia di protezione dei dati personali emanato con decreto legislativo n. 196/2003 il quale, abrogando le precedenti leggi (tra cui la n. 675/1996), prevede una sostanziale revisione anche in merito al contenuto dell'informativa.
Questa, dispone il testo, deve contenere degli elementi ulteriori rispetto alla informativa vigente sotto le 675; quindi la summenzionata informativa manca totalmente dell'indicazione circa la natura obbligatoria o facoltativa del conferimento dei dati; assente l'elenco dei diritti di cui all'articolo 7, ovvero:
- 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
- 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
- 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
- 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.).

Mancano infine gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile né, qualora il titolare abbia designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

A questo punto è bene ricordare che il Codice vigente per informativa inidonea all'interessato prevede la sanzione amministrativa del pagamento di una somma da tremila euro a diciottomila euro e la somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.

Infine una curiosità: andando poi nella sezione "Atti normativi e documenti" rintracciabile nuovamente dalla home-page se clicchiamo su "Sicurezza e privacy" del decreto legislativo n. 196/2003 non c'è menzione, comparendo invece il decreto legislativo n. 116 recante il Codice in materia di protezione dei dati personali... Meno male che il nuovo Codice rende obbligatori i corsi di formazione per gli incaricati sui contenuti della normativa!

Avv. Valentina Frediani
www.consulentelegaleinformatico.it


Gli ultimi interventi dell'avv. Frediani:
La legge nel realizzare pagine web
Responsabilità web: condannato ISP
DPS obbligatorio per i dati elettronici
TAG: italia
14 Commenti alla Notizia Privacy e? Ministero fuorilegge?
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)