Questo articolo è il primo di una serie di contenuti attraverso i quali PMI.it vuole offrire ai propri lettori un approfondimento ragionato sulla privacy, tema non solo di attualità ma di grande interesse per chi, come le aziende, si trova nella condizione di dover gestire dati personali: dagli indirizzi di posta elettronica dei propri clienti ai dati dei propri fornitori.

Affronteremo il delicato argomento con sette diversi interventi,nel primo introdurremo i concetti chiave della legge, nei successivi verranno invece presi in esame i casi particolari: come ad esempio il documento programmatico della sicurezza, il valore dell’informativa e il ruolo della sicurezza dei dati.

A corredo degli articoli verranno forniti modelli pratici di documenti già predisposti per far fronte alle più comuni necessità. Particolare attenzione sarà prestata alle fattispecie che riguardano siti o servizi web: esempi e moduli saranno a questo proposito contestualizzati nell’ambito più proprio del settore telematico.

Concetti basilari

La legge 31 dicembre 1996 n. 675 ha introdotto in Italia il concetto di privacy, ovvero normativa a tutela di dati personali. In seguito la legge 675 è stata abrogata e sostituita integralmente dal decreto legislativo 196 del 30 giugno 2003 definito anche Testo unico della privacy, al quale si farà costante riferimento nel corso degli articoli.

Fondamentale per il rispetto degli adempimenti previsti dalla disciplina sulla privacy è la conoscenza delle definizioni chiave contenute nell’articolo 4 del decreto legislativo 196/2003. Prima di analizzare i diversi adempimenti previsti dalla normativa, bisogna capire a cosa e a chi si riferisce questa legge.

Oggetto della normativa sulla privacy è il trattamento di dati, intendendo per trattamento ogni operazione effettuata anche senza l’utilizzo di strumenti elettronici su dati (raccolta, conservazione, registrazione, organizzazione, consultazione, elaborazione, modificazione, selezione e così via).

I dati possono essere catalogati, a secondo dell’informazione che viene fornita dal soggetto, in diverse tipologie (dati personali, identificativi, sensibili, giudiziari e anonimi) per ognuna delle quali sono previsti degli obblighi da rispettare. Naturalmente più è delicato il dato trattato più gli adempimenti richiesti saranno maggiori.

L’articolo 2 e l’articolo 3 del decreto legislativo 196/2003 impongono dei limiti di carattere generale al trattamento dei dati, specificando che questo deve svolgersi nel rispetto dei diritti e delle libertà fondamentali dell’interessato.

Proprio per questo motivo i dati oggetto del trattamento devono essere:

• Determinati, raccolti e registrati per scopi legittimi
• Mantenuti per il tempo strettamente necessario ad adempiere allo scopo per il quale sono stati raccolti o trattati
• Esatti, aggiornati, nonché pertinenti alle finalità per le quali sono stati raccolti.

Questo è in linea generale l’oggetto della normativa, esaminiamo ora a chi si rivolge.

I soggetti cui si riferisce la legge sono fondamentalmente due:

• Il titolare del trattamento (il webmaster di un sito, il gestore di un forum, di un blog o di una newsletter) colui che entrando in contatto con i dati è tenuto ad applicare le misure previste per la loro tutela.
• L’interessato, cioè il soggetto (utente) che fornisce i dati.

Attenzione, anche nel caso in cui il trattamento di dati sia fatto per fini esclusivamente personali (p.es. raccolta di firme sul proprio sito) dovranno comunque essere rispettate le disposizioni in materia di privacy relative agli obblighi di sicurezza minimi previsti dall’articolo 31.