Privacy, no alla rinotificazione d'aprile

di Andrea Lisi e Maurizio De Giorgi - Una questione che interessa molte imprese: l'obbligo di ri-notifica previsto dal Garante entro fine aprile. Un onere non da poco che non risponde al dettato della legge. Ecco perché

Roma - Il riordino della normativa in tema di trattamento dei dati personali, avvenuta con l'entrata in vigore del cosiddetto Codice della privacy, sta dando vita a più di un problema tecnico - giuridico in ordine ai nuovi adempimenti cui sono tenuti i titolari del trattamento.
Svaniti gli entusiasmi dei primi commentatori che avevano visto nel T.U. sulla privacy la fonte cui attingere per ritrovare una tranquillità ormai dimenticata da anni, ci si è ritrovati tutti a fare i conti con una normativa in alcuni punti fin troppo nebulosa e foriera di dubbi e contrasti interpretativi.

Si pensi, in particolare, alle norme dedicate alla notificazione al Garante e alle molte conseguenze che sono derivate dalla lettura del combinato disposto degli artt. 37 e 181 del decreto legislativo 196/2003.

In sintesi, la dottrina si è chiesta se l'obbligo della notificazione debba essere ottemperato nuovamente anche da parte dei titolari che hanno già effettuato la notificazione sotto il vigore della legge n. 675/96.
La domanda è tra le più complesse che si possa avere in tema di trattamento dei dati personali sia perché presuppone una chiave di lettura particolarmente approfondita delle norme in vigore, sia perché, dalla soluzione che ad essa si dà, derivano conseguenze certamente di non poco conto per i titolari del trattamento tenuti a tale obbligo.

Ma procediamo con ordine. Si è tutti d'accordo nel ritenere la notificazione "una mera dichiarazione"inviata da parte del titolare del trattamento (sia esso un soggetto pubblico o privato) al Garante per la protezione dei dati personali per rendere noto a tale Autorità l'esistenza (rectius, l'inizio) di una sua attività di trattamento di determinati dati personali.

Da questa premessa consegue una deduzione di cui si deve tenere conto: non bisogna confondere la notificazione con una richiesta di autorizzazione. Notificare altro non vuol dire che rendere noto, i latini in proposito avrebbero usato l'espressione "notum facere".

A questo punto si rende necessaria un'altra premessa generale sulla quale vi è altrettanta unità e concordia di veduta tra gli interpreti.
L'onere di ottemperare alla notificazione è oggi previsto solo per specifiche ipotesi e non già in via generale: è questa, peraltro, una delle autentiche novità introdotte dal Codice della privacy. Invero, dal dettato dell'art. 7 della ormai abrogata legge 675/96 fino ad arrivare all'art. 37 del decreto legislativo 196/03, l'obbligo della notificazione ha completamente mutato la sua fisionomia passando da regola ad eccezione.

Nel corso degli anni - giova ricordarlo - il Legislatore si è andato sempre più adeguando a questo nuovo principio, recependo così le critiche da più parti mosse al citato art. 7 della legge n. 675/96, emanando prima il decreto legislativo n. 255/97 e, poi, il decreto legislativo n. 467/01.

Con l'entrata in vigore del Codice della privacy, oggi sono tenuti ad effettuare la notificazione soltanto i titolari del trattamento che riguardi (art. 37):
a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica;
b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria;
c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale;
d) dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;
e) dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;
f) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.

Per quanto poi il Legislatore (art. 37, comma 2) rimetta al Garante sia la facoltà di individuare nuove ipotesi in cui si renda necessaria la notificazione, sia quella di individuare, nell'ambito dei trattamenti sopra ricordati, eventuali ipotesi sottratte all'obbligo di notificazione, può comunque dirsi che la norma di cui all'art. 37 vada interpretata in maniera rigorosa senza offrire letture estensive del suo dettato.

La notificazione, peraltro, deve essere effettuata una sola volta e prima dell'inizio del trattamento; una nuova notificazione è richiesta solo anteriormente alla cessazione del trattamento o al mutamento di taluno degli elementi da indicare nella medesima notificazione (art. 38).
TAG: italia
5 Commenti alla Notizia Privacy, no alla rinotificazione d'aprile
Ordina
  • ....come stanno le cose

    il garante zitto zitto sta cercando di far passare un'interpretazione delle norme tutta a suo vantaggio (e delle casse del suo ufficio)...ma il garante non è l'interprete "autentico" delle leggi e non è neppure un giudice...quindi le sue opinioni non fanno giurisprudenza e possono valere in dottrina come quelle di qualsiasi altro studioso che in questo caso è più disinteressato!Occhiolino
    non+autenticato
  • .. e il mio sogno è che un giorno, in Italia, capiti un legislatore che sia uno, che sia in grado di scrivere una leggiucola qualsiasi in maniera moderatamente intelligente.

    Tutti i legislatori che abbiamo avuto in Italia negli ultimi cinquanta anni sono braccia rubate all'agricoltura. Ovviamente, senza offesa per gli agricoltori, che si lamentano sempre della mancanza di manodopera (e che adesso sanno perchè la manovalanza agricola è scarsa: sono andati tutti in parlamento!!!)

    Ciao        Archi
  • Ho speso soldi e tempo per studiare e crocettare moduli fiducioso che sarebbe stato una volta per tutte e ora mi vengono a chiedere di rifare tutto da capo pagando il triplo e pena sanzioni! Ma i moduli che gli ho spedito per raccomandata e col pagamento di 50 mila lire di diritti che fine hanno fatto ? Forse in un falò ? Il sospetto che tutto il maccherone non proteggesse i diritti di nessuno mi era venuto, ma che ora mi si chieda di rifare tutto da capo è troppo. ( E per una cifra 6 volte superiore con in più la firma digitale... sono questi i sistemi con cui vogliamo promuoverla ? Bel lavoro. Ecco da chi si prendono i soldi ed il tempo....) Grazie che almeno i redattori dell' articolo hanno levato una voce di protesta.
    non+autenticato
  • Bè consolati, io tra spese di cancelleria e firma digitale ho speso 175 euro..........150 x cancelleria e 25 per firma digitale....e le 150 ancora devo capire come farmele fatturare.......
    non+autenticato
  • Hai fatto male a farlo !!!

    Io, a parte che feci già la notifica secondo quanto riportato dalla 675... sto aspettando di capire se devo o non devo rinotificare... ma mi auguro vivamente di no... ed essendoci tempo fino al 30 aprile... attendo per vedere quale piega prende la questione.

    Mercoledì scorso sono stato ad un convegno ove c'era anche il caro garante... gli hanno fatto mille domande.. rispondeva solo a quelle comode, le altre le rigirava a suo piacimento citando qualche articolo, che non rispondeva assolutamente ai problemi, spesso intelligenti, sollevati dalla domanda.

    non+autenticato