14° LEARNING OBJECT Riforma semplificativa D.lgs. 467/2001 Approfondire la conoscenza del quadro normativo in riferimento alle misure di sicurezza della privacy Conoscere le principali caratteristiche della riforma semplificativa della privacy.

INTRODUZIONE Dopo la pubblicazione del testo delle misure di sicurezza minime per il trattamento dei dati personali si perfezionato anche la legge 675/1996, quasi cinque anni dallentrata in vigore, ha approvato una serie di modifiche alla legge sulla tutela dei dati personali. Il decreto legislativo n.467/2001, entrato in vigore il 1 febbraio 2002, ha semplificato alcuni adempimenti per aziende e soggetti pubblici che trattano dati personali, ampliando parallelamente il ruolo dellAutorità Garante, sempre più deputata a tutelare il diritto alla privacy dei cittadini. Le nuove disposizioni investono lintera disciplina dettata dalla legge n.675/1996, chiarendo alcuni aspetti applicativi ed a riscrivendo in gran parte la disciplina sanzionatoria della normativa.

Semplificazione del regime delle notificazioni E prevista la possibilità di indicare nella notifica semplicemente il rappresentante del titolare nel territorio dello Stato e di almeno un responsabile, da indicare come soggetto eventualmente designato per lesercizio dei diritti di cancellazione, integrazione, modificazione e di accesso ai dati. Principali novità

Semplificazione del regime delle notificazioni Il decreto ha ampliato lambito di applicazione della legge alla gestione dei dati effettuata da chi, pur se stabilito in un Paese non appartenente allUnione Europea, utilizza strumenti elettronici e cartacei situati in Italia.Al fine di garantire una corretta applicazione della legge italiana, tali soggetti dovranno designare un loro rappresentante nel nostro Paese. Principali novità

Semplificazione del regime delle notificazioni Il Presidente della Repubblica con decreto, avrà il compito di emanare un regolamento che individui, in ragione della natura delle informazioni utilizzate, delle specifiche modalità del trattamento e della possibilità di recare pregiudizio ai diritti e alle libertà dellinteressato, i casi in cui si dovrà notificare il trattamento dei dati. Dallentrata in vigore di tale regolamento si considereranno abrogate le disposizioni oggi vigenti sullobbligo di notificazione al Garante (art.3, D.lgs n.467/2001, modifica lart. 7, l. n.675/1996). Principali novità

Semplificazione del regime delle notificazioni Non si dovranno più indicare tutti i responsabili, provvedendo ad effettuare una nuova notifica a seguito dellinserimento di un altro soggetto quale responsabile del trattamento. Questo semplificherà molto i rapporti con le società di servizi, faciliterà la comunicazione dei dati, e renderà meno frequente la necessità dellinvio di una nuova notificazione Principali novità

Descrizione semplificata dei responsabili da indicare nellinformativa per gli interessati. Non sarà più necessario indicare nellinformativa tutti i responsabili. Basterà dare notizia almeno di un responsabile, indicando in modo agevole lelenco aggiornato dei responsabili. Viene così recepita la prassi utilizzata per rendere più semplice e concisa linformativa. Principali novità

Introduzione del bilanciamento di interessi per il trattamento e la comunicazione di dati. Viene introdotta unimportante eccezione allobbligo del consenso preventivo dellinteressato, documentato per iscritto: niente consenso se il trattamento è necessario per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati e qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dellinteressato. Al Garante il compito di definire le ipotesi in cui il consenso non è necessario per tutelare davvero la riservatezza dellinteressato Principali novità

Introduzione del bilanciamento di interessi per il trattamento e la comunicazione di dati. Non si dovrà più, inoltre, raccogliere il consenso per comunicare a terzi i dati necessari allesecuzione di obblighi derivanti da un contratto di cui è parte linteressato, semplificando, così, sostanzialmente le attività svolte in outsourcing La riforma della legge, pur eliminando il problema dellacquisizione del consenso in tali ipotesi, non esime i soggetti a cui sono comunicati i dati ad osservare gli obblighi imposti dalla legge, in qualità di autonomi titolari del trattamento (informativa, consenso,…). Principali novità

Importanti modifiche hanno investito anche il trattamento dei dati sensibili. Le associazioni, enti od organismi a carattere politico, filosofico, religioso o sindacale, i partiti, i movimenti politici, le confessioni e le comunità religiose potranno trattare i dati personali degli aderenti senza il consenso degli stessi, e nel rispetto dellautorizzazione generale dellAutorità Garante (art.8, D.lgs n.467/2001, modifica lart.22, l. n.675/1996). Principali novità

Introduzione di una terza categoria di informazioni intermedia tra i dati sensibili e quelli comuni Il Garante per la protezione dei dati personali dovrà individuare le misure e gli accorgimenti opportuni per utilizzare quei dati, che pur non qualificandosi come sensibili, presentino rischi specifici per i diritti, le libertà fondamentali e la dignità della persona. Identificazione, questa, che si rivela essenziale rispetto a quanto verificatosi negli ultimi anni per quei dati afferenti sfere molto delicate della vita sociale di un individuo come, ad esempio, i nominativi contenuti nelle centrali rischi private di banche ed assicurazioni Principali novità

Ampia depenalizzazione delle condotte illecite previste dalla legge Si attenua, come già visto nei capitoli precedenti, il ricorso allazione penale ma viene pesantemente inasprito il regime delle sanzioni pecuniarie e viene concesso al Garante il compito di ricevere il rapporto o di irrogare le sanzioni previste dallintero capo ottavo della legge n.675/1996, comprese, quindi, anche quelle penali e non più solo amministrative Principali novità

Ruolo essenziale dellAutodisciplina Il Garante promuoverà la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati che trattano dati personali, in particolare per il settore della comunicazione interattiva e del marketing. tra cui: servizi di comunicazione e informazione offerti per via telematica; trattamenti previdenziali e gestione del rapporto di lavoro; invio di materiale pubblicitario e vendita diretta, ricerche di mercato o di comunicazione commerciale interattiva; Principali novità

Ruolo essenziale dellAutodisciplina Ed inoltre : trattamenti nellambito di concessione di crediti al consumo o comunque riguardanti laffidabilità e la puntualità nei pagamenti da parte degli interessati; archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici; strumenti automatizzati di rilevazione di immagini. I Codici dovranno prevedere forme semplificate per manifestare leventuale dichiarazione di ognuno di noi di non voler ricevere determinate comunicazioni, come il ricorso ai cosiddetti sistemi di cancellazione centralizzati Principali novità

CONCLUSIONE Lintervento legislativo, resosi necessario nel tempo, ha provveduto a semplificare molti adempimenti, che nella pratica del mondo aziendale coincidevano con significativi ostacoli burocratici. Tuttavia, rimangono ancora necessari alcuni interventi legislativi, soprattutto in ambito pubblico. Il decreto non costituisce, infatti, unoccasione per ridurre o per far cessare lattenzione sul trattamento dei dati personali. Le semplificazioni burocratiche, vanno interpretate come loccasione per affrontare la realtà della gestione dei dati personali e dei diritti fondamentali a questi connessi, anche alla luce della recente prossima introduzione della Costituzione Europea, confermando la preminenza del diritto alla riservatezza nellodierna società dei dati.