Siete qui: Oggi sulla stampa
Oggi sulla stampa

Dati online, maneggiare con cura

Scudo a tutela di nomi, indirizzi e-mail e informazioni bancarie dei clienti dei fornitori di servizi di telecomunicazioni e di accesso a Internet. E mai più cookies («marchi» sull’elaboratore di chi, ignaro, naviga in rete) senza il consenso dell’interessato. Si alza il fronte di tutela contro i trattamenti invisibili di dati, che si attivano ogni volta che si accede a un sito internet. A disporre un rafforzamento delle linee di difesa è il decreto legislativo 69 del 28 maggio 2012, pubblicato sulla Gazzetta Ufficiale del 31 maggio 2012 n. 126, in vigore dal 1° giugno 2012. Il decreto recepisce le direttive 2009/136/Ce, e 2009/140/Ce e modifica il codice della privacy (dlgs 196/2003).

Con le nuove disposizioni, in particolare, i dati su ogni telefonata e sessione in rete devono essere tenuti al sicuro da un uso indesiderato, accidentale o fraudolento. Gli operatori devono rispondere della responsabilità che deriva loro dalla elaborazione e memorizzazione di queste informazioni.

Vengono introdotti obblighi di notifiche per le violazioni dei dati personali. Ciò significa che i fornitori di comunicazioni saranno obbligati a informare le autorità e i loro clienti circa le violazioni della sicurezza che lede i loro dati personali. Ciò consentirà di aumentare gli incentivi per una migliore protezione dei dati personali da parte dei fornitori di reti e servizi di comunicazione. Inoltre, le norme in materia di privacy e protezione dei dati vengono rafforzate, per esempio in merito all’uso dei «cookies» (stringhe di testo che memorizzano le scelte di navigazione degli utenti) e sistemi simili. Gli utenti di internet dovranno essere maggiormente informati sull’esistenza di tali cookies e su ciò che accade ai loro dati personali; in tal modo potranno esercitare più facilmente un controllo su di essi.

Ma vediamo il dettaglio delle novità: innanzi tutto ci sono i nuovi obblighi del gestore di un servizio di comunicazione in campo sicurezza del trattamento dei dati (articolo 32, del codice della privacy, dlgs 196/2003). Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico deve adottare misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi. Inoltre i soggetti che operano sulle reti di comunicazione elettronica devono garantire che i dati personali siano accessibili soltanto al personale autorizzato per fini legalmente autorizzati.

L’obiettivo delle precauzioni è preservare la protezione dei dati relativi al traffico e all’ubicazione e degli altri dati personali archiviati o trasmessi dalla distruzione anche accidentale, da perdita o alterazione anche accidentale e da archiviazione, trattamento, accesso o divulgazione non autorizzati o illeciti: innanzi tutto deve essere attuata una politica di sicurezza.

– Comunicazioni indesiderata. Il soggetto tutelato dalle comunicazioni indesiderate e dallo spam acquisisce un nuovo nome: si chiama «contraente o utente»; non si chiama più «interessato» e nemmeno «abbonato». Con questa modifica si dovrebbe superare l’impasse creato dal fatto che il codice della privacy definisce come «interessato» la sola persona fisica.

Questo comportava che l’articolo 130 del codice della privacy, che usava la parola «interessato», fosse interpretabile nel senso che solo le persone fisiche potessero ricevere tutela contro le comunicazioni indesiderate.

Il decreto 69/2012 elimina, dunque, la parola «interessato» e la sostituisce con termini omnicomprensivi. Anche se i problemi non sono tutti risolti. Questo perché l’articolo 121 del codice della privacy, che apre la sezione dedicata ai servizi di telecomunicazione e descrive l’ambito di applicazione delle norme lì contenute (tra cui, appunto, l’articolo 130 sulle forme di tutela contro le comunicazioni indesiderate), si riferisce ai al trattamento di «dati personali» connesso ai servizi telecomunicazioni. Considerando che l’articolo 4 del codice della privacy (dopo le modifiche apportate dal dl 201/2011) definisce «dato personale» qualunque informazione relativa alla sola persona fisica, rimane ancora un’incertezza legislativa. L’articolo 121, che è la cornice in cui si deve collocare l’articolo 130, potrebbe portare a dire che solo le persone fisiche ricevono tutela dalle comunicazioni indesiderate. Tra l’altro, se così fosse, si rischia che venga contestato all’Italia un procedimento di infrazione per violazione della direttiva 2000/58, che tutela l’abbonato, anche se è persona giuridica.

– Nuove sanzioni. A nuovi obblighi corrisponde un’integrazione del sistema sanzionatorio. La violazione dell’obbligo di notifica al garante delle violazioni è punita con la sanzione amministrativa del pagamento di una somma da 25 mila euro a 150 mila euro. La violazione dell’obbligo di comunicare la violazione della privacy all’interessato è punita con la sanzione amministrativa del pagamento di una somma da 150 euro a mille euro per ciascun contraente o altra persona nei cui confronti venga omessa o ritardata la comunicazione. Si prevede per la sanzione il limite del 5% del volume d’affari realizzato dal fornitore di servizi di comunicazione elettronica accessibili al pubblico nell’ultimo esercizio chiuso anteriormente alla notificazione della contestazione della violazione amministrativa. La omessa tenuta dell’inventario delle violazioni è punita con la sanzione amministrativa del pagamento di una somma da 20 mila euro a 120 mila euro.

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Un campanello risuona dalle distillerie americane, riecheggia in Italia e fa scattare l’allarme p...

Oggi sulla stampa

Oggi sulla stampa

Da grande rimossa nel dibattito pubblico a emergenza. La pensione di garanzia dei giovani torna sul...

Oggi sulla stampa

Oggi sulla stampa

Dal 12 novembre scorso, per effetto del Dl Antifrodi 157/2021 (articolo 1), il visto di conformità...

Oggi sulla stampa