Accedi a Privacy-Impresa
Privacy DPS

I dati personali secondo il D.Lgs. 196/03

Menu rapido:


schedario privacy Uno dei concetti alla base della nuova normativa in materia di Privacy è quello relativo ai dati personali. Sono i dati personali al centro della disciplina che vuole dare tutela alle persone cui quei dati si riferiscono. La legge pertanto individua una serie di informazioni e di dati che meritano protezione nell'ordinamento giuridico. Prima della legge va sottolineato che è la stessa Costituzione a prevedere dei diritti generali in capo ai soggetti con riferimento ad alcuni dati che li riguardano e in particolare il diritto al nome e la libertà di esprimersi nella Repubblica indipendentemente dalle loro origini razziali o etniche, ai loro orientamenti politici, religiosi, filosofici e al loro orientamento sessuale. L'art. 3 della Costituzione, pur non parlando chiaramente della Privacy e della riservatezza, stabilisce un principio di uguaglianza inalienabile e invalicabile. La normativa sulla Privacy, su indicazione della Comunità Europea e secondo i principi sopra indicati, stabilisce dei principi per maggiormente tutelare, oltre la risevatezza, anche il compiuto operare del principio di uguaglianza.
Infatti, va da sà che una serie di pericoli di discriminazione derivano direttamente dalla diffusione di certe informazioni, diffusione che non ha altra funzione se non la messa i pericolo di quel principio. E infatti uno dei principi ispiratori della normativa sulla Privacy è il cosiddetto principio di proporzionalità il quale dice che i dati personali di una persona devono essere trattati solo ed esclusivamente per le finalità del trattamento, evitando ad esempio la diffusione dei numeri di telefono se ci` non è pertinente.
Dopo questa breve introduzione torniamo al concetto di dati personali, in quanto comprendendo esattamente di cosa si tratta, si potrà anche capire quali misure vanno adottate per garantirne la loro sicurezza.
La legge definisce dati personali quei dati che permettono l'identificazione di un soggetto o la precisazione di una qualità o caratteristica del soggetto stesso e successivamente distingue subito tre tipologie di dati personali: identificativi (o comuni), sensibili e giudiziari.
Per ognuna di queste tipologie la legge sulla Privacy prevede tutele differenti e maggiori misure da intraprendere per garantire la loro sicurezza, nonchè modalità differenti per il loro trattamento.
Una disanima delle tre tipologie è effettuata in altra sede e più compiutamente. In questa sede basti distinguere i dati identificativi come quelli che definiscono l'identità o altro dato relativo alla persona o alla sua residenza (nome, cognome, telefono, data di nascita, codice fiscale, numero di un documento di identificazione, numero di conto corrente, etc.) dati sensibili quelli che definiscono in qualche misura orientamenti filosofici, politici, sessuali, origini etniche, stati di salute (patologie, etnìa, iscrizione a un sindacato o a un partito, aderenza a una religione, etc) e infine dati giudiziari quelli relativi alla sfera giuridica del soggetto e in particolare con riferimento a una serie di atti di stampo penalistico (avviso di garanzia, certificato del casellario giudiziale, etc).
DPS Quello che più preme in questa sede però è definire i principi comuni a tutti i dati personali e in particolare quelli che hanno rilievi direttamente sulle attività commerciali e contrattuali nella vita di tutti i giorni.
Ad esempio forse non è chiaro a tutti che i dati personali non vengono ceduti da un cliente alla società con la quale sottoscrive un contratto. Viene ceduto l'uso dei dati personali e in particolare l'uso cosà come definito nell'informativa predisposta dalla società che deve trattarli.
Una seconda cosa che va chiarita è che il cliente non è mai obbligato a conferire i dati, anche se la società senza quei dati non può erogare la prestazione. In definitiva il cliente deve semplicemente scegliere se conferire i dati e ottenere la prestazione che evidentemente gli interessa o non conferire i dati, ma ovviamente rinunciare alla prestazione. Ad ogni modo nell'informativa è sempre meglio indicare che il conferimento dei dati personali è facoltativo, ma in mancanza di tale conferimento non sarà possibile eseguire la prestazione pattuita contrattualmente.
Un ultimo punto da sottolineare è invece legato alla eventualità che la società oltre a effettuare la prestazione prevista intenda utilizzare i dati anche per attività di marketing diretto (promuovere servizi propri) o indiretto (cedere i dati a terzi perchè anch'essi promuovano servizi loro o promuoverli direttamente). Tale attività è possibile, ma solo di fronte a un consenso esplicito richiesto al cliente e soprattutto, in mancanza di tale consenso, la prestazione principale resta valida. In pratica non posso vincolare l'erogazione di un servizio al consenso da parte del cliente a ricevere pubblicità diretta o di terzi. per questo motivo l'informativa sul trattamento dei dati, se prevede trattamenti a fini di marketing, deve dare la possibilità al cliente di esprimersi disgiuntamente, prendendo atto del trattamento principale legato al contratto e rifiutando quello relativo al marketing. In mancanza di tale possibilità l'informativa è illecita e un eventuale consenso ottenuto unitariamente potrebbe essere ritenuto invalido comportando gravi sanzioni in sede di accertamento.
DPS Diverso è il discorso nel caso in cui l'attività di marketing sia quella principale, ad esempio perchè la società si occupa di fare pubblicità come sua attività commerciale e ricerca soggetti che siano disposti a riceverne in cambio di qualcosa, spesso a titolo gratuito o in certi casi a fronte di parziali riconoscimenti in denaro o gadget. L'esempio può essere uno stand che ad una fiera regala oggetti e gadget in cambio della compilazione di una scheda coi propri dati e il consenso a ricevere informazioni promozionali. In questo caso il rifiuto del potenziale cliente ovviamente rende impossibile la prestazione, ovvero il regalo dell'oggetto o del gadget. Altro esempio può essere la richiesta del consenso a ricevere pubblicità prevedendo un pagamento di alcuni centesimi per ogni messaggio promozionale ricevuto o letto. In tutti questi casi il conferimento dei dati per questa tipologia di trattamento è sempre facoltativo, ma il rifiuto comporta il decadere della prestazione principale, del gadget, del bonus, dell'omaggio o del compenso. E per chiudere questo argomento va precisato, per rigorosità di interpretazione della legge, che così come i trattamenti relativi alle attività ordinarie (fatturazione, spedizione, vendita, rapporto di lavoro) non richiedono un consenso da parte del soggetto che conferisce i dati, ma solo una presa visione dell'informativa, così nel caso in cui la ricezione di pubblicità o di messaggi promozionali, qualora siano parte di un ordinario rapporto contrattuale (pubblicità in cambio di compenso, bonus, gadget) deve concludersi che anche in questi casi è richiesta solo una presa visione e non un esplicito consenso.
I dati personali pertanto sono protetti dalla legge tenendo conto di due parametri: il tipo di dato (identificativo, sensibile, giudiziario) e il tipo di trattamento svolto (ordinario o straordinario).
È pertanto impossibile parlare di dati personali in modo astratto, ma lo stesso identico dato personale sarà tutelato in modo differente e richiederà misure differenti da parte di chi li detiene a seconda del tipo di trattamento effettuato e alle circostanze richieste da quel trattamento.
Se questo articolo ti è stato utile, per favore lascia un giudizio:

1
2
3
4
5



Voto medio per questo articolo: 4 (voti totali: 13)

Ricevi gratuitamente la nostra newsletter di aggiornamento sulla normativa


Inserisci la tua e-mail:

Acconsento al trattamento dei miei dati personali in base
all'informativa resa ai sensi dell'art. 13 del d.lgs. 196/03

Per ulteriori domande scrivere a m.mascellani@rough-srl.it

chiudi

Mappa del sito