Entrata in vigore L. 675/1996

Domani 8 maggio 1997 entrerà in vigore un´importante legge che attiene alla raccolta e all´elaborazione delle informazioni di carattere personale (L. 31 dicembre 1996, n. 675).

La legge reca una disciplina organica per la tutela dei diritti della personalità, e protegge in modo particolare il diritto alla riservatezza e il diritto all´identità personale.

La trasparenza e il controllo sulla circolazione delle informazioni diventano anche uno strumento essenziale per il corretto funzionamento del mercato e per lo sviluppo degli scambi.

Le garanzie previste riguardano sia i dati attinenti agli individui, sia le informazioni riferite alle associazioni, agli enti, alle imprese.

Il quadro normativo è complesso, e merita particolare attenzione nella sua applicazione.

Sino al 31 dicembre del corrente anno, la legge sarà applicabile solo a chi elabora informazioni personali con mezzi elettronici o comunque automatizzati.

Per i dati trattati con altri strumenti, in particolare su supporto cartaceo, la legge dovrà essere rispettata a partire dal 1° gennaio 1998.

I diritti

Al cittadino sono riconosciuti alcuni diritti significativi, quale quello di:

a) accedere ai dati che lo riguardano, contenuti nelle banche dati pubbliche e private. Per alcuni archivi finalizzati alla cura di particolari interessi pubblici, si potrà chiedere a questa autorità di effettuare una verifica;
b) ottenere la rettifica, l´integrazione e la cancellazione dei dati erronei, incompleti o elaborati illecitamente;
c) opporsi al trattamento delle informazioni, qualora ricorrano "motivi legittimi" ovvero quando i dati siano utilizzati per determinate attività pubblicitarie o di informazione commerciale.

Questi ed altri diritti potranno essere fatti valere dinanzi all´autorità giudiziaria, oppure dinanzi a questa autorità indipendente e di garanzia, i cui membri sono stati eletti dalle assemblee parlamentari.

Per rendere effettivi questi diritti, sono previsti alcuni adempimenti a carico di chi elabora informazioni di carattere personale.

Inoltre, la raccolta e l´elaborazione dei dati devono rispettare alcuni requisiti, anche per ciò che riguarda l´integrità dei dati e la prevenzione del loro utilizzo abusivo da parte di terzi.

Cosa cambia a partire dall´8 maggio

Alcuni degli obblighi previsti dalla legge saranno immediatamente operativi. In particolare, a partire dall´8 maggio:

• occorre adottare le opportune misure per assicurare la qualità dei dati (esattezza; completezza; aggiornamento; ecc.);
• il "titolare" del trattamento (la società, l´amministrazione o ente pubblico, l´associazione o l´imprenditore individuale presso i quali i dati sono trattati) deve individuare per iscritto le persone fisiche che possono effettuare il trattamento dei dati;
• la nomina di un "responsabile" è facoltativa, e compete al "titolare". Si può designarlo nell´ambito del personale dipendente o di altre persone fisiche. Si può anche affidare tale compito ad un organismo esterno incaricato di elaborare i dati. In ogni caso, la scelta deve cadere su soggetti od organismi particolarmente capaci e affidabili, i cui compiti devono essere specificati per iscritto;
• i dati e i sistemi devono essere protetti con idonee misure di sicurezza. Nella prima fase di applicazione della legge (all´incirca, un anno) è necessario, quantomeno, che non aumenti il rischio di un´utilizzazione non consentita dei dati o della loro perdita anche accidentale;
• l´interessato ha il diritto di ricevere alcune informazioni al momento in cui fornisce i dati, e di accedere alle informazioni che lo riguardano;
• se si raccolgono informazioni personali, occorre darne notizia all´interessato che non ne sia già informato;
• se i dati non hanno natura "sensibile" (in quanto non attengono, ad esempio, alla sfera della salute, delle abitudini sessuali o delle convinzioni politiche, religiose e sindacali), la raccolta o l´elaborazione dei dati può essere basata sul consenso dell´interessato (manifestato anche oralmente, purché documentato per iscritto), oppure su un´ampia serie di presupposti equipollenti (es.: dati siano estratti da un archivio pubblico accessibile a chiunque).
• qualora i dati siano "sensibili" occorre, di regola, il consenso scritto dall´interessato e un´autorizzazione rilasciata una tantum dal Garante.
  Per i dati anche sensibili raccolti prima dell´8 maggio 1997, qualora in base alle circostanze non si possa prescindere dal consenso, non è necessario raccoglierlo se i dati non sono divulgati.

Una valanga di notificazioni?
Per il momento non è necessario effettuare alcuna notificazione al Garante

La legge n. 675 prevede alcuni termini transitori. Prima della loro scadenza, il Garante intende porre a disposizione un modello che permetterà di effettuare più agevolmente le notificazioni, specie su supporto magnetico.

Le notificazioni previste dalla legge non riguardano le singole operazioni effettuate, oppure ciascun archivio o schedario, ma il complesso delle attività di raccolta e di elaborazione delle informazioni in atto presso un determinato organismo.

Ogni "titolare", quindi, potrà notificare con un unico atto, una tantum, l´insieme delle banche dati che abbiano finalità correlate, senza necessità di ripetere la notificazione anno per anno come è avvenuto sino ad oggi.

Per le notificazioni è preferibile attendere che si completi il quadro normativo, il quale prevede l´individuazione di alcuni esoneri e di forme semplificate.

Quesiti

Il Garante, anche attraverso strumenti telematici, elaborerà alcune schede sintetiche per rispondere pubblicamente ai quesiti pervenuti.

Roma, 07 maggio 1997