Che materia stai cercando?

Tutela dati personali, Diritto dell'informatica Appunti scolastici Premium

Appunti sulla tutela dei dati personali che integrano le letture e le spiegazioni fornite al corso di Diritto dell'informatica tenuto dalla prof.ssa Perlingieri con ricerche personali, seguendo una trattazione ordinata secondo le norme del codice della privacy.

Esame di Diritto dell'informatica docente Prof. C. Perlingieri

Anteprima

ESTRATTO DOCUMENTO

art 1 introduce, per la prima volta espressamente, il ( “chiunque

- l’ diritto alla protezione dei dati personali

ha diritto alla protezione dei dati personali che lo riguardano); in dottrina ci si chiede se il diritto in questione

sia suscettibile di autonoma tutela ovvero piuttosto possa trovare protezione solo ove dalla sua violazione

derivi la lesione di un diritto collegato, come la riservatezza, il nome, l’ immagine, ecc.

l’ art 2 stabilisce poi che il trattamento dei dati personali deve svolgersi nel

- rispetto dei diritti e delle libertà

fondamentali, nonché della dignità dell’ interessato.

contenute nell’ art 4, le quali sono generiche proprio per

- particolarmente importanti sono poi le definizioni

garantire l’ adeguamento del dettato normativo ai rapidi mutamenti della tecnologia:

si intende “ogni forma di contatto coi dati personali”;

per trattamento si intende “ogni informazione che, direttamente o indirettamente, fa risalire ad un

per dati personali

soggetto, persona fisica o giuridica che sia”;

si intende “il soggetto i cui dati formano oggetto di trattamento”;

per interessato cioè la “trasmissione da un soggetto

con riferimento ai dati personali, poi si distingue tra comunicazione,

specifico ad un altro” e che si risolve in una “comunicazione a soggetti indeterminati”.

diffusione

- un posto a sé, sul piano definitorio, occupano poi le classificazioni dei dati personali:

cioè “dati che permettono l’ identificazione

la summa divisio che va operata è quella tra dati identificativi,

dell’ interessato” e cioè “dati idonei a rivelare l’ origine razziale ed etnica, le convinzioni

dati sensibili,

religiose, filosofiche e di altro genere, le opinioni politiche … nonché lo stato di salute e la vita sessuale”;

naturalmente questi ultimi, qualificando la personalità del soggetto nelle sue scelte più intime, godono di

maggiore tutela; definiti come “dati idonei a rivelare i provvedimenti annotati nel

vi sono poi anche i dati giudiziari, per questi è previsto un

casellario penale o le qualità di imputato o di indagato (cd carichi pendenti)”;

peculiare regime di trattamento.

B) Date queste precisazioni, il legislatore individua il modello- base di disciplina del trattamento dei dati:

si tratta di una serie di regole generali, che valgono per tutti i trattamenti e che possono poi subire deroghe a

seconda dei vari settori in cui si opera. In particolare, si prevede che : consenso dell’ interessato

- i dati personali possono circolare ed essere ceduti purché però vi sia (1)

liberamente formato e manifestato e (2) preceduto da idonea ed esaustiva informazione. Per quanto attiene

cui tale consenso va manifestato l’ art 23 opera una distinzione:

alla forma in per il trattamento dei dati

documentato per iscritto (forma scritta “ad probationem”: serve solo a

ordinari, lo stesso può anche essere

dimostrare che una determinata volontà sia intervenuta); diversamente, per il trattamento dei dati sensibili,

esso dev’ “ad substantiam”: in assenza

essere necessariamente manifestato in forma scritta (forma scritta

dell’elemento di forma richiesto, il negozio giuridico non esiste). Del consenso si può far a meno in talune

indicate dall’art

ipotesi tassativamente 24 (ad esempio, nel caso in cui il trattamento è necessario per

salvaguardare la vita di un terzo ovvero per adempiere ad un obbligo previsto dalla legge, da un regolamento

o dalla normativa comunitaria).

per il trattamento dei dati sensibili e giudiziari è necessaria anche l’

Oltre al consenso, poi, autorizzazione del

Garante.

- i dati personali vanno trattati secondo liceità e correttezza, raccolti per scopi determinati espliciti e legittimi

e, se necessario, devono essere conservati per un periodo di tempo non superiore a quello necessario agli

scopi della loro raccolta (art 11).

- la condizione essenziale per la liceità e la correttezza dei trattamenti effettuati viene individuata nel rispetto

dei codici di deontologia e di buona condotta. Si tratta, in particolare, di strumenti regolamentari contenenti

dai soggetti interessati nell’ambito di determinati settori (si

regole elaborate direttamente pensi, ad esempio,

al codice deontologico dei giornali, il quale, applicabile non solo ai giornalisti iscritti all’albo, ma anche a

tutti i soggetti che realizzano trattamenti diretti alla pubblicazione occasionale, costituisce attualmente, una

fonte di primaria rilevanza nel bilanciamento fra i diritti dell’informazione e l diritto alla riservatezza di

ciascun cittadino), a seguito di un’ atto propulsivo del Garante e in costante correlazione coi suoi poteri di

controllo.

Essi, poi, sono destinati ad essere via via, per impulso del Garante, allegati al Codice per la protezione dei

dati con decreto del Ministro di Giustizia (art 12).

- i dati devono essere pertinenti e non eccedenti rispetto alle finalità della raccolta; tale principio va

“necessità introdotto dall’ art 3 (“i sistemi informativi

coordinato con quello della nel trattamento dei dati”,

e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati

identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono

essere realizzate mediante il ricorso a dati anonimi”).

l’ interessato dev’ essere preliminarmente informato delle finalità e delle

- modalità del trattamento; della

natura obbligatoria o facoltativa dello stesso e delle conseguenze di un eventuale rifiuto di rispondere; del

potenziale flusso di diffusione dei dati stessi; dei diritti di cui dispone (art 13). Si tratta della cd informativa

in via preliminare.

- nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento

umano può essere fondato unicamente su un trattamento automatizzato di dati personali diretto alla cd

“profilazione” l’ interessato (art 14).

- in caso di cessazione del trattamento, i dati sono distrutti; ceduti ad altro titolare (purché destinati ad un

trattamento in termini compatibili agli scopi per i quali i dati sono raccolti); conservati per fini personali;

conservati o ceduti ad altro titolare per scopi storici, statistici o scientifici (purché nel rispetto delle

regolamentazioni vigenti al riguardo (art 13).

- chiunque subisca un danno per effetto del trattamento dei dati personali ha diritto ad ottenere il

ai sensi dell’ art 2050 cc (art 15).

risarcimento

l’ interessato ha i seguenti a) diritto ad ottenere conferma dell’ esistenza dei dati che lo riguardano,

- diritti:

notizie sulla loro fonte, sulle finalità del trattamento nonché sui potenziali destinatari della comunicazione; b)

diritto di ottenere l’ aggiornamento, la rettificazione o l’ integrazione dei dati, oltre che la loro cancellazione,

trasformazione in forma anonima o il blocco di quelli trattati contra legem; c) diritto di opposi, in tutto o in

parte, al trattamento dei dati che lo riguardano per motivi legittimi (art 7).

C) Vengono poi descritte una serie di regole proprie del regime di trattamento effettuato da soggetti

pubblici (con esclusione dei soli enti pubblici economici), alcune a livello generale (artt 18-22), altre a

livello settoriale (artt 59- 74).

- a livello generale:

l’art 18, co 4, prevede la superfluità del consenso (salvo quanto previsto per gli esercenti le professioni

“i soggetti pubblici

sanitarie e gli organismi sanitari pubblici, non devono richiedere il consenso

dell’interessato”); la “ratio” di tale norma è evidentemente quella di assicurare un collegamento tra il

trattamento e un interesse pubblico prevalente sulla stessa volontà del interessato;

l’art 19 consente inoltre che il trattamento dei dati ordinari (non invece, di quelli sensibili o giudiziari),

avvenga anche in assenza di una norma di legge o di regolamento che lo preveda espressamente;

il trattamento dei dati sensibili e di quelli giudiziari, invece, è consentito aolo a fronte di una specifica norma

di legge che ne fissi i limiti e le finalità (art 22).

è da segnalare l’ art 59, il quale

- a livello settoriale, stabilisce, con riferimento ai dati diversi da quelli

sensibili a tutela rafforzata, un generale diritto di accesso a documenti amministrativi contenenti dati

personali mentre, con riferimento ai dati sensibili a tutela rafforzata (salute e vita sessuale), prevede che

sia di rango almeno pari ai diritti dell’

questi possono essere oggetto di accesso solo se la relativa richiesta

interessato ovvero consista in un diritto della personalità o in altro diritto fondamentale.

D) Infine, il Codice detta delle disposizioni particolari per settori specifici:

per il trattamento di dati effettuato in ambito sanitario, in ragione del fatto che in questo settore è necessario

bilanciare due interessi, quello al trattamento per finalità sanitaria e quello della tutela del soggetto i cui dati

sono trattati, si prevede che:

- gli esercenti le professioni sanitarie e gli organismi sanitari pubblici trattano i dati personali idonei a

rivelare lo stato di salute con il consenso dell’interessato ed anche senza il consenso dell’interessato, se il

e l’incolumità dell’interessato stesso (art

trattamento concerne dati ed operazioni diretta a tutelare la salute

76).

il consenso poi può essere reso anche oralmente: in questo caso, sarà l’ esercente la professione sanitaria ad

-

annotare per iscritto l’ avvenuta prestazione del consenso.

possibilità che l’ informativa e il consenso seguano al trattamento, qualora

- infine, si prevede anche la

questo venga effettuato in condizioni di urgenza o di impossibilità fisica o incapacità d’ agire o d’ intendere e

di volere dell’ interessato.

Per il trattamento dei dati in ambito giudiziario, data la prevalenza delle esigenze della funzione giudiziaria

sulla necessità di tutela dell’ interessato, si prevede che, se il trattamento è effettuato per ragioni di giustizia,

non si applicano una serie di regole come quelle che riconoscono il diritto di accesso ai dati personali ovvero

il diritto di ricevere l’ informativa.

Per il trattamento dei dati nel settore dei rapporti di lavoro, dati i pericoli di controllo da parte del datore

sull’ attività del dipendente e, soprattutto, di un’ indebita ingerenza nelle sue opinioni, il Codice, ricalcando

quanto già previsto dallo Statuto dei lavoratori (l. 300/70), prevede:

il divieto del datore di indagini sulle opinioni politiche, religiose, sindacali del dipendente sia in sede d’

- del rapporto sia nel corso di esso (art 113, che richiama l’ art 8 St. lav.);

instaurazione

- il divieto, per il datore, di fare ricorso ad impianti audiovisivi ed ad altre apparecchiature per controllare a

distanza l’ attività dei lavoratori.

Per il trattamento dei dati nel sistema bancario, sono previste una serie di regole atte a consentire:

la comunicazione di dati personali esatti e aggiornati nel rispetto del diritto dell’ interessato (per garantire

-

alle banche l’ affidabilità e la puntualità nei pagamenti);

la qualità e l’ esattezza dei dati personali (per garantire alle banche l’ acquisizione delle informazioni

-

commerciali);

l’ armonizzazione dei termini di conservazione dei dati personali.

- all’ ISVAP la definizione delle modalità di

Per il trattamento dei dati nel sistema assicurativo, si rimette

funzionamento delle banche dati (riguardanti i sinistri) gestite dalle compagnie assicurative al fine di poter

contestare e prevenire comportamenti fraudolenti. dato il necessario bilanciamento che in quest’ ambito va

Per il trattamento dei dati nel settore giornalistico,

effettuato, tra diritti del cittadino e diritto di cronaca, gli artt 136 e ss stabiliscono che:

per l’ esercizio di attività giornalistica non è necessario né il consenso dell’ interessato nè l’ autorizzazione

-

del Garante;

tuttavia, a tutela dell’ interessato, è necessario che il giornalista tratti i dati secondo liceità (= la notizia dev’

-

essere vera e, soprattutto, essenziale) e correttezza.

Per il trattamento dei dati nel settore della fornitura di servizi di comunicazione elettronica (accessibili al

pubblico su reti pubbliche di telecomunicazioni), infine, il Codice stabilisce:

- che i fornitori di tali servizi, devono porre in essere tutte le accortezze necessarie al fine di tutelare la

riservatezza delle persone che fruiscono dei loro servizi, predisponendo apposite informative sul trattamento

dei dati e richiedendo specifico consenso al trattamento degli stessi, oltre alla attuazione di sistemi di

protezione dei dati medesimi, per quanto ciò sia possibile;

“comunicazioni indesiderate”

- che,per le cd cd (es: spamming, cioè invio di messaggi di posta elettronica

non sollecitati dall’ utente destinatario, con contenuto per lo più propagandistico) è necessario il consenso

prima dell’utilizzo del suo numero telefonico o indirizzo di posta elettronica o

del soggetto interessato l’ art 130 infatti sancisce che l’uso di sistemi

quanto altro riproduca una possibile comunicazione: telefax, mms o sms) per l’invio di materiale

automatizzati (compresi messaggi di posta elettronica,

pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale

è subordinato al consenso del soggetto interessato.

recepito l’ orientamento

[In questo modo, il Codice ha del Garante il quale aveva più volte sottolineato come

un indirizzo di posta elettronica od un numero telefonico, per il solo fatto di essere reperibile in rete o

altrove, non autorizzasse comunque un suo uso indiscriminato e come tale uso non potesse in alcun modo

prescindere dal consenso dell’ interessato.

NB: tra l’ altro, tale disposizione, dimostra la chiara scelta del nostro legislatore di recepire il cd modello

opt- in; la normativa europea sulle comunicazioni indesiderate, infatti, prevedeva la possibilità di utilizzare

il quale consiste nell’ esprimere, da parte dell’ utente, un

alternativamente due modelli: il modello opt-in,

consenso preventivo a ricevere i messaggi di posta elettronica; e il modello opt-out, secondo cui il potenziale

cliente fa registrare preventivamente il sui rifiuto alla ricezione di messaggi di posta elettronica non

sollecitati.]

- delle regole generali da adottarsi nella rete Internet (cui dovrà essere ispirato il codice di buona condotta

per la rete) per assicurare un’ adeguata informazione degli utenti in ordine al trattamento dei propri dati e per

favorire la trasparenza e la correttezza nei loro confronti.

“tracciatura dell’ utente”,

In tale contesto meritano menzione le regole sulla le quali prescrivono:

a) che i dispositivi occulti, quali software spia e web bugs (utilizzati per introdursi negli elaboratori al fine di

avere accesso ai dati, archiviare informazioni non visibili o seguire le attività degli interessati) possono

ritenersi ammissibili solo per finalità legittime e qualora l’ utente ne sia a conoscenza;

b) che l’ uso di cookies (= files di piccole dimensioni che consentono al server di memorizzare

sul computer dell’ utente, le informazioni relative alla sua navigazione)

permanentemente è consentito solo

per scopi leciti e purché gli utenti ne siano stati informati e abbiano avuto la possibilità di rifiutare l’

installazione del dispositivo (anche una sola volta);


PAGINE

8

PESO

287.50 KB

AUTORE

giusyci

PUBBLICATO

+1 anno fa


DETTAGLI
Corso di laurea: Corso di laurea magistrale in giurisprudenza
SSD:
A.A.: 2014-2015

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher giusyci di informazioni apprese con la frequenza delle lezioni di Diritto dell'informatica e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Napoli Federico II - Unina o del prof Perlingieri Carolina.

Acquista con carta o conto PayPal

Scarica il file tutte le volte che vuoi

Paga con un conto PayPal per usufruire della garanzia Soddisfatto o rimborsato

Recensioni
Ti è piaciuto questo appunto? Valutalo!

Altri appunti di Diritto dell'informatica

Contratto telematico, Diritto dell'informatica
Appunto
Domain Names, Diritto dell'informatica
Appunto
Tutela consumatore telematico, Diritto dell'informatica
Appunto
Filosofia del diritto- Kelsen- Lineamenti di dottrina pura del diritto
Appunto