Garante per la protezione
    dei dati personali


Comunicato Stampa

LA LEGGE N. 675/1996

Domani 8 maggio 1997 entrerà in vigore un'importante legge che attiene alla raccolta e all'elaborazione delle informazioni di carattere personale (1.31 dicembre 1996, n. 675).

La legge reca una disciplina organica per la tutela dei diritti della personalità, e protegge in modo particolare il diritto alla riservatezza e il diritto all'identità personale.

La trasparenza e il controllo sulla circolazione delle informazioni diventano anche uno strumento essenziale per il corretto funzionamento del mercato e per lo sviluppo degli scambi.

Le garanzie previste riguardano sia i dati attinenti agli individui, sia le informazioni riferite alle associazioni, agli enti, alle imprese.

Il quadro normativo è complesso, e merita particolare attenzione nella sua applicazione.

Sino al 31 dicembre del corrente anno, la legge sarà applicabile solo a chi elabora informazioni personali con mezzi elettronici o comunque automatizzati.

Per i dati trattati con altri strumenti, in particolare su supporto cartaceo, la legge dovrà essere rispettata a partire dal 1° gennaio 1998.

I diritti

Al cittadino sono riconosciuti alcuni diritti significativi, quale quello di:

a ) accedere ai dati che lo riguardano, contenuti nelle banche dati pubbliche e private. Per alcuni archivi finalizzati alla cura di particolari interessi pubblici, si potrà chiedere a questa autorità di effettuare una verifica;

b ) ottenere la rettifica, l'integrazione e la cancellazione dei dati erronei, incompleti o elaborati illecitamente;

c ) opporsi al trattamento delle informazioni, qualora ricorrano "motivi legittimi" ovvero quando i dati siano utilizzati per determinate attività pubblicitarie o di informazione commerciale.

Questi ed altri diritti potranno essere fatti valere dinanzi all'autorità giudiziaria, oppure dinanzi a questa autorità indipendente e di garanzia, i cui membri sono stati eletti dalle assemblee parlamentari.

Per rendere effettivi questi diritti, sono previsti alcuni adempimenti a carico di chi elabora informazioni di carattere personale.

Inoltre, la raccolta e l'elaborazione dei dati devono rispettare alcuni requisiti, anche per ciò che riguarda l'integrità dei dati e la prevenzione del loro utilizzo abusivo da parte di terzi.

Cosa cambia a partire dall'8 maggio

Alcuni degli obblighi previsti dalla legge saranno immediatamente operativi. In particolare, a partire dall'8 maggio:

- occorre adottare le opportune misure per assicurare la qualità dei dati (esattezza; completezza; aggiornamento; ecc.);

- il "titolare" del trattamento (la società, l'amministrazione o ente pubblico, l'associazione o l'imprenditore individuale presso i quali i dati sono trattati) deve individuare per iscritto le persone fisiche che possono effettuare il trattamento dei dati;

- la nomina di un "responsabile" è facoltativa, e compete al "titolare". Si può designarlo nell'ambito del personale dipendente o di altre persone fisiche. Si può anche affidare tale compito ad un organismo esterno incaricato di elaborare i dati. In ogni caso, la scelta deve cadere su soggetti od organismi particolarmente capaci e affidabili, i cui compiti devono essere specificati per iscritto;

- i dati e i sistemi devono essere protetti con idonee misure di sicurezza. Nella prima fase di applicazione della legge (all'incirca, un anno) è necessario, quantomeno, che non aumenti il rischio di un'utilizzazione non consentita dei dati o della loro perdita anche accidentale;

- l'interessato ha il diritto di ricevere alcune informazioni al momento in cui fornisce i dati, e di accedere alle informazioni che lo riguardano;

- se si raccolgono informazioni personali, occorre darne notizia all'interessato che non ne sia già informato;

- se i dati non hanno natura "sensibile" (in quanto non attengono, ad esempio, alla sfera della salute, delle abitudini sessuali o delle convinzioni politiche, religiose e sindacali), la raccolta o l'elaborazione dei dati può essere basata sul consenso dell'interessato (manifestato anche oralmente, purché documentato per iscritto), oppure su un'ampia serie di presupposti equipollenti (es.: dati siano estratti da un archivio pubblico accessibile a chiunque).

- qualora i dati siano "sensibili" occorre, di regola, il consenso scritto dall'interessato e un'autorizzazione rilasciata una tantum dal Garante.

Per i dati anche sensibili raccolti prima dell'8 maggio 1997, qualora in base alle circostanze non si possa prescindere dal consenso, non è necessario raccoglierlo se i dati non sono divulgati.

Una valanga di notificazioni?
Per il momento non è necessario effettuare alcuna notificazione al Garante

La legge n. 675 prevede alcuni termini transitori. Prima della loro scadenza, il Garante intende porre a disposizione un modello che permetterà di effettuare più agevolmente le notificazioni, specie su supporto magnetico.

Le notificazioni previste dalla legge non riguardano le singole operazioni effettuate, oppure ciascun archivio o schedario, ma il complesso delle attività di raccolta e di elaborazione delle informazioni in atto presso un determinato organismo.

Ogni "titolare", quindi, potrà notificare con un unico atto, una tantum, l'insieme delle banche dati che abbiano finalità correlate, senza necessità di ripetere la notificazione anno per anno come è avvenuto sino ad oggi.

Per le notificazioni è preferibile attendere che si completi il quadro normativo, il quale prevede l'individuazione di alcuni esoneri e di forme semplificate.

Quesiti

Il Garante, anche attraverso strumenti telematici, elaborerà alcune schede sintetiche per rispondere pubblicamente ai quesiti pervenuti.

7 maggio 1997