Privacy Iure Consulting

Il Giurista Statunitense Louis Brandeis definì, nel 1890, la Privacy come "The right to be let alone” ….cioè il diritto di ogni cittadino ad essere lasciato in pace.

Di cosa si tratta

Da questa prima definizione sino ai nostri giorni, l’evoluzione normativa internazionale ha portato significativi cambiamenti nella regolamentazione in materia privacy, senza però mai snaturare il concetto fondamentale che rimane alla base della sua filosofia.
Le finalità del d.lgs. 196/03 consistono nel riconoscimento del diritto del singolo sui propri dati personali e, conseguentemente, nella disciplina delle diverse operazioni di gestione (tecnicamente "trattamento") dei dati, riguardanti la raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi.

Il diritto assoluto di ciascuno sui propri dati è esplicitamente riconosciuto dall'art. 1 del testo unico, in cui si afferma: "Chiunque ha diritto alla protezione dei dati personali che lo riguardano". Tale diritto appartiene alla categoria dei diritti della personalità.

Il diritto sui propri dati è differente dal diritto alla riservatezza, in quanto non riguarda solamente informazioni inerenti la propria vita privata, ma si estende in generale a qualunque informazione relativa ad una persona, anche se non coperta da riserbo (sono dati personali ad esempio il nome o l'indirizzo della propria abitazione).

Lo scopo della legge non è quello di impedire il trattamento dei dati, ma di evitare che questo avvenga contro la volontà dell'avente diritto, ovvero secondo modalità pregiudizievoli. Infatti il testo unico definisce i diritti degli interessati, la modalità di raccolta e i requisiti dei dati, gli obblighi di chi raccoglie, detiene o tratta dati personali e le responsabilità e sanzioni in caso di danni. 

Il serivizio Remark IURECONSULTING

Nemmeno in questo caso contraddice la propria natura affrontando normativa in oggetto in maniera dinamica e professionale attraverso un servizio di assistenza outsourcing.
  • • Attività di aggiornamento del documento programmatico sulla sicurezza entro il 31 marzo di ogni anno;
  • • Attività di aggiornamento ogni qual volta vi siano modifiche normative e/o mutamenti aziendali;
  • • Assistenza in caso di richieste esterne di accesso ai dati personali;
  • • Segnalazione dei più significativi provvedimenti giurisprudenziali e, in genere, monitoraggio dell'evoluzione giurisprudenziale;
  • • Consultazioni telefoniche;
  • • Assistenza straordinaria in caso di sanzioni comminate dall’Autorità Garante, relative al trattamento dei dati personali. 

Sanzioni

Gli illeciti penali Trattamento illecito di dati (Art. 167 Codice privacy)
Salvo che il fatto non costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione della normativa è punito, se dal fatto deriva nocumento, con la reclusione da sei mesi a tre anni. 

Falsità nelle dichiarazioni e notificazioni al Garante (Art. 168 Codice privacy)
Chiunque, nella notificazione o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni. 

Misure di sicurezza(Art. 169 Codice privacy)
Chiunque, essendovi tenuto, omette di adottare le misure minime previste è punito con l’arresto sino a due anni o con l’ammenda da 10.000 a 50.000 Euro. All’autore del reato, all’atto dell’accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario. (…) Nei sessanta giorni successivi allo scadere del termine, se risulta l’adempimento alla prescrizione, l’autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell’ammenda stabilita per la contravvenzione. L’adempimento e il pagamento estinguono il reato. 

Inosservanza di provvedimenti del Garante (Art. 170 Codice privacy)
Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante, è punito con la reclusione da tre mesi a due anni. Le violazioni amministrative

Omessa o inidonea informativa all’interessato
 (Art.161 Codice privacy)
Sanzioni da 3000 a 18000 Euro, oppure da 5.000 a 30.000 Euro se dati sensibili. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore. 

Omessa o incompleta notificazione (Art. 163 Codice privacy)
Sanzioni da 10.000 Euro a 60.000 Euro ed in più condanna alla pubblicazione della sentenza. 

Omessa informazione o esibizione al Garante (Art. 164 Codice privacy)
Sanzioni da 4.000 a 24.000 Euro. 

Cessione illecita di dati ("Altre fattispecie”, Art. 162 Codice privacy)
La cessione dei dati in violazione della normativa sul trattamento di dati personali è punita con la sanzione amministrativa da 5.000 a 30.000 Euro.

Pubblicazione della sentenza ("Pene accessorie”, Art. 172 Codice privacy)
La condanna per uno dei delitti previsti dal Codice importa la pubblicazione della sentenza. La responsabilità civile per danni

Danni cagionati per effetto del trattamento
 (Art. 15 Codice privacy)
Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile. E’ risarcibile anche il danno non patrimoniale.

Riferimenti Normativi

La legislazione sulla privacy in Italia è attualmente contenuta nella Costituzione (articoli 15 e 21), nel Codice penale (Capo III - Sezione IV) e nel Decreto legislativo 30 giugno 2003, n. 196, intitolato Codice in materia di protezione dei dati personali e noto anche come Testo unico sulla privacy. Il D.Lgs 196/2003 abroga la precedente legge 675/96, Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, che era stata introdotta per rispettare gli Accordi di Schengen ed era entrata in vigore nel maggio 1997. Con il tempo a tale norma si erano affiancate ulteriori diverse disposizioni, riguardanti singoli specifici aspetti del trattamento dei dati, che sono state riassunte nel Testo Unico vigente, entrato in vigore il 1º gennaio 2004. Sull'applicazione della normativa vigila l'Autorità Garante per la protezione dei dati personali, istituita dalla L. 675/1996 e confermata dal Testo Unico del 2003.