Appunti corso Informatica Giuridica

BANCA DI DATI,

p. qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più

siti.

Sta ad indicare il modo con il quale un titolare organizza i dati personali delle persone che hanno richiesto il trattamento.

Non si può entrare in una banca dati senza la richiesta da parte dell’interessato che può richiedere la cancellazione, blocco,

sospensione.

GARANTE,

q. l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675.

Il garante è un ufficio, viene nominato il garante (persona fisica) ma in realtà è un organo collegiale che sovraintende alla

garanzia della privacy di tutto e tutti. Se ci sono violazioni o pretese, ci si può rivolgere al garante che inizia una certa

istruttoria che può terminare con una archiviazione o sanzione. Ogni nazione ha il suo garante della privacy.

Se vado a fare intervento a Parigi devo autorizzare il mio trattamento al garante francese e non c’è correlazione fra garanti.

Posso chiedere la cartella clinica e la posso portare in Italia.

DIRITTI DELL’INTERESSATO

Art.7 – (Diritto di accesso ai dati personali ed altri diritti)

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non

ancora registrati, e la loro comunicazione in forma intelligibile.

Es. il gommista ha i dati del cliente e li tratta e può essere comodità per cliente. Ma se il cliente cambia città può chiamare

il gommista e chiedere la cancellazione dei dati personali. Lui lo può fare ma la fattura deve tenerla per 10 anni.

Non esiste un tempo preciso per quanto tempo vengono mantenuti i dati. Se per es. è documentazione fiscale la durata

obbligatoria è di 10 anni, dal momento della chiusura della pratica.

2. L'interessato ha diritto di ottenere l’indicazione:

a. Dell’origine dei dati personali; la ragione del dove stanno è perché ce le hai.

b. Delle finalità e modalità del trattamento; dove ce li hai, cosa ne devi fare e come li tratti, dove li conservi e come

li conservi.

c. Della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; io voglio sapere il

file quale è? Voglio sapere tutto dei miei dati. Ma non posso ritirare il tipo di dato: posso chiedere cancellazione

e blocco ma tutto rimane telematicamente in capo al titolare.

d. Degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art.5,

comma 2;

e. Dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono

venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o

incaricati; es. se io sottoscrivo un abbonamento o mi iscrivo ad Amazon o faccio qualunque attività telematica

mi può essere chiesto che i miei dati possano essere trattenuti o trattati o inviati a riviste che si interessano di…?

Questa richiesta deve essere facoltativa!!! Molti operatori la ritengono obbligatoria tanto che se non dai

consenso non ti danno il servizio. Il soggetto che opera, in questi casi, ha interesse per motivi pubblicitari perché

il servizio magari è gratuito. Se il servizio è a pagamento però l’opzione deve essere facoltativa

3. L'interessato ha diritto di ottenere:

a. L’aggiornamento, la rettificazione, ovvero quando vi ha interesse, l’integrazione dei dati; es. con la fidelity

estenderla ai miei figli, mogli, ecc. e quindi collegarmi a loro

b. La cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge,

compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati

raccolti o successivamente trattati; non è un fatto normale perché riguarda il trattamento in forma anonima.

Un caso del genere si può verificare quando dal punto di vista tecnico si viene chiamati a far parte di un comitato

etico e nell’ambito del comitato vanno trattati certi dati sensibili; bisogna vedere se questo consente o meno di

individuare il soggetto anonimo; se il soggetto non lo consente il comitato si trova in difficoltà.

Es. la sperimentazione di un farmaco, testati dietro medico di base. Il medico dice che è possibile testare il

farmaco su questi soggetti così identificati, con codice di identificazione. Ma se per es. uno di questi è minore, il

minore non può chiedere direttamente lui la cosa, ma un maggiorenne. Quindi il soggetto che decide, può un

giorno chiedere cancellazione in quanto non è stato garantito anonimato.

c. L’attestazione che le operazioni di cui le lettere a e b sono state portate a conoscenza, anche per quanto

riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in tale

adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto

al diritto tutelato; es. trasferimento dati da una società ad un’altra e viene fatta comunicazione generale che i

dati sono trattati dalla società PINCO in persona di TIZIO. Quindi non sta bisogno di indicare se tutti i pazienti.

Quindi solo avviso generico, viene diffusa la notizia senza mettere nomi dei soggetti.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a. Per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della

raccolta; es. se sta qualcuno che vuole raccogliere dati residenti perché vuole costituire un’associazione, allora

io posso oppormi per tali fini.

b. Al trattamento dei dati che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il

compimento di ricerche di mercato o di comunicazione commerciale. In virtù di ciò vedremo che lo spam

consiste nell’invio di pubblicità richiesta solo la prima volta perché poi il soggetto dopo può opporsi in virtù di

questo articolo.

Art.8 – (Esercizio dei diritti)

1. I diritti di cui all'articolo 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il

tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo; io posso chiamare il gommista e dire di

essere cancellato o vedere come sono inserito, se hai fatto un catalogo, ecc. Questo non si fa quando per es. sì è

obbligatoriamente iscritto (es. nel comune). Possono essere fatti anche senza formalità, quindi anche a voce.

2. I diritti di cui all'articolo 7 non possono essere esercitati con richiesta al titolare o al responsabile o con ricorso ai sensi

dell'articolo 145, se i trattamenti di dati personali sono effettuati:

 In base al decreto legge; se c’è un obbligo di legge di essere inseriti in una banca dati speciale es. quella del

comune. Nel comune per es. non posso cancellarmi se non per trasferirmi in un altro comune. O per es. se do

informazioni false al comune o non le comunico, posso essere soggetto a sanzioni.

Art.9 – (Modalità di esercizio)

1. La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o

posta elettronica. Il Garante può individuare altro idoneo sistema in riferimento a nuove soluzioni tecnologiche.

Quando riguarda l'esercizio dei diritti di cui all'articolo 7, commi 1 e 2, la richiesta può essere formulata anche

oralmente e in tal caso è annotata sinteticamente a cura dell'incaricato o del responsabile;

2. Nell'esercizio dei diritti di cui all'articolo 7 l'interessato può conferire, per iscritto, delega o procura a persone fisiche,

enti, associazioni od organismi. L'interessato può, altresì, farsi assistere da una persona di fiducia.

Es persona anziana o straniera che non può recarsi direttamente, occorre una delega scritta.

3. I diritti di cui all'articolo 7 riferiti a dati personali concernenti persone decedute possono essere esercitati da chi ha un

interesse proprio, o agisce a tutela dell'interessato o per ragioni familiari meritevoli di protezione.

Es. la cancellazione da un elenco perché soggetto deceduto, parente stretto può effettuare questa richiesta, come il

telefono.

Stanno nascendo delle banche dati pericolose perché hanno creato una banca dati con le password delle persone con la

possibilità da terzi di accedere nel momento in cui gli interessati siano morti. Il deposito di tali password è stato venduto

e ci sono stati degli arresti in quanto frode. Se non c’è diretto superiore autorizzato a conoscere la password (es. ufficio)

si lascia tutto scritto ad un notaio come testamento in cui si possono lasciare tali password.

4. L'identità dell'interessato è verificata sulla base di idonei elementi di valutazione, anche mediante atti o documenti

disponibili o esibizione o allegazione di copia di un documento di riconoscimento. La persona che agisce per conto

dell'interessato esibisce o allega copia della procura, ovvero della delega sottoscritta in presenza di un incaricato o

sottoscritta e presentata unitamente a copia fotostatica non autenticata di un documento di riconoscimento

dell'interessato.

La persona è identificata per es. con accompagnamento di una delega del trattamento dei dati con fotocopia di documento

di identità.

Art.10 – (Riscontro all’interessato)

1. Per garantire l'effettivo esercizio dei diritti di cui all'articolo 7 il titolare del trattamento è tenuto ad adottare idonee

misure volte, in particolare:

a. Ad agevolare l'accesso ai dati personali da parte dell'interessato, anche attraverso l'impiego di appositi

programmi per elaboratore finalizzati ad un'accurata selezione dei dati che riguardano singoli interessati

identificati o identificabili;

b. a semplificare le modalità e a ridurre i tempi per il riscontro al richiedente, anche nell’ambito di uffici o servizi

preposti alle relazioni con il pubblico.

2. I dati sono estratti a cura del responsabile o degli incaricati (posso chiedere modifica dati ma non posso accedere e

materialmente trattenerli altrove) e possono essere comunicati al richiedente anche oralmente, ovvero offerti in visione

mediante strumenti elettronici, sempre che in tali casi la comprensione dei dati sia agevole, considerata anche la

qualità e la quantità delle informazioni. Se vi è richiesta, si provvede alla trasposizione dei dati su supporto cartaceo o

informatico, ovvero alla loro trasmissione per via telematica.

3. Salvo che la richiesta sia riferita ad un particolare trattamento o a specifici dati personali o categorie di dati personali,

il riscontro all'interessato comprende tutti i dati personali che riguardano l�