Entrata in vigore L. 675/1996 - 07 maggio 1997
Entrata in vigore L. 675/1996 - 07 maggio 1997
Entrata in vigore L. 675/1996
Domani 8 maggio 1997 entrerà in vigore un´importante legge che attiene alla raccolta e all´elaborazione delle informazioni di carattere personale (L. 31 dicembre 1996, n. 675).
La legge reca una disciplina organica per la tutela dei diritti della personalità, e protegge in modo particolare il diritto alla riservatezza e il diritto all´identità personale.
La trasparenza e il controllo sulla circolazione delle informazioni diventano anche uno strumento essenziale per il corretto funzionamento del mercato e per lo sviluppo degli scambi.
Le garanzie previste riguardano sia i dati attinenti agli individui, sia le informazioni riferite alle associazioni, agli enti, alle imprese.
Il quadro normativo è complesso, e merita particolare attenzione nella sua applicazione.
Sino al 31 dicembre del corrente anno, la legge sarà applicabile solo a chi elabora informazioni personali con mezzi elettronici o comunque automatizzati.
Per i dati trattati con altri strumenti, in particolare su supporto cartaceo, la legge dovrà essere rispettata a partire dal 1° gennaio 1998.
I diritti
Al cittadino sono riconosciuti alcuni diritti significativi, quale quello di:
a) accedere ai dati che lo riguardano, contenuti nelle banche dati pubbliche e private. Per alcuni archivi finalizzati alla cura di particolari interessi pubblici, si potrà chiedere a questa autorità di effettuare una verifica;
b) ottenere la rettifica, l´integrazione e la cancellazione dei dati erronei, incompleti o elaborati illecitamente;
c) opporsi al trattamento delle informazioni, qualora ricorrano "motivi legittimi" ovvero quando i dati siano utilizzati per determinate attività pubblicitarie o di informazione commerciale.
Questi ed altri diritti potranno essere fatti valere dinanzi all´autorità giudiziaria, oppure dinanzi a questa autorità indipendente e di garanzia, i cui membri sono stati eletti dalle assemblee parlamentari.
Per rendere effettivi questi diritti, sono previsti alcuni adempimenti a carico di chi elabora informazioni di carattere personale.
Inoltre, la raccolta e l´elaborazione dei dati devono rispettare alcuni requisiti, anche per ciò che riguarda l´integrità dei dati e la prevenzione del loro utilizzo abusivo da parte di terzi.
Cosa cambia a partire dall´8 maggio
Alcuni degli obblighi previsti dalla legge saranno immediatamente operativi. In particolare, a partire dall´8 maggio:
-
occorre adottare le opportune misure per assicurare la qualità dei dati (esattezza; completezza; aggiornamento; ecc.);
-
il "titolare" del trattamento (la società, l´amministrazione o ente pubblico, l´associazione o l´imprenditore individuale presso i quali i dati sono trattati) deve individuare per iscritto le persone fisiche che possono effettuare il trattamento dei dati;
-
la nomina di un "responsabile" è facoltativa, e compete al "titolare". Si può designarlo nell´ambito del personale dipendente o di altre persone fisiche. Si può anche affidare tale compito ad un organismo esterno incaricato di elaborare i dati. In ogni caso, la scelta deve cadere su soggetti od organismi particolarmente capaci e affidabili, i cui compiti devono essere specificati per iscritto;
-
i dati e i sistemi devono essere protetti con idonee misure di sicurezza. Nella prima fase di applicazione della legge (all´incirca, un anno) è necessario, quantomeno, che non aumenti il rischio di un´utilizzazione non consentita dei dati o della loro perdita anche accidentale;
-
l´interessato ha il diritto di ricevere alcune informazioni al momento in cui fornisce i dati, e di accedere alle informazioni che lo riguardano;
-
se si raccolgono informazioni personali, occorre darne notizia all´interessato che non ne sia già informato;
-
se i dati non hanno natura "sensibile" (in quanto non attengono, ad esempio, alla sfera della salute, delle abitudini sessuali o delle convinzioni politiche, religiose e sindacali), la raccolta o l´elaborazione dei dati può essere basata sul consenso dell´interessato (manifestato anche oralmente, purché documentato per iscritto), oppure su un´ampia serie di presupposti equipollenti (es.: dati siano estratti da un archivio pubblico accessibile a chiunque).
-
qualora i dati siano "sensibili" occorre, di regola, il consenso scritto dall´interessato e un´autorizzazione rilasciata una tantum dal Garante.
Per i dati anche sensibili raccolti prima dell´8 maggio 1997, qualora in base alle circostanze non si possa prescindere dal consenso, non è necessario raccoglierlo se i dati non sono divulgati.
Una valanga di notificazioni?
Per il momento non è necessario effettuare alcuna notificazione al Garante
La legge n. 675 prevede alcuni termini transitori. Prima della loro scadenza, il Garante intende porre a disposizione un modello che permetterà di effettuare più agevolmente le notificazioni, specie su supporto magnetico.
Le notificazioni previste dalla legge non riguardano le singole operazioni effettuate, oppure ciascun archivio o schedario, ma il complesso delle attività di raccolta e di elaborazione delle informazioni in atto presso un determinato organismo.
Ogni "titolare", quindi, potrà notificare con un unico atto, una tantum, l´insieme delle banche dati che abbiano finalità correlate, senza necessità di ripetere la notificazione anno per anno come è avvenuto sino ad oggi.
Per le notificazioni è preferibile attendere che si completi il quadro normativo, il quale prevede l´individuazione di alcuni esoneri e di forme semplificate.
Quesiti
Il Garante, anche attraverso strumenti telematici, elaborerà alcune schede sintetiche per rispondere pubblicamente ai quesiti pervenuti.
Roma, 07 maggio 1997