|
Il
nuovo codice della Privacy: cosa cambia per le
Pubbliche Amministrazioni
di Mario Ponari
(articolo pubblicato il
27.2.2004 sul settimanale “Comunicazione”
edito dall’Anci – Sicilia )
Il
nuovo codice della privacy, introdotto con d. lgs
196/2003 ed entrato in vigore lo scorso 1 gennaio,
ha dato una sistemazione organica alla materia, prevedendo
sensibili modifiche soprattutto in relazione agli
oneri posti a carico del Responsabile del Trattamento
dei dati personali, ed alle relative sanzioni.
La nuova normativa, dopo avere fissato alcuni principi
generali, validi per ogni tipo di trattamento, detta
alcune “regole ulteriori per i soggetti pubblici”
contenute negli articoli 18-22.
In particolare l’art. 18 del nuovo codice, statuendo
espressamente un principio già implicitamente
rilevabile dalla precedente disciplina, esonera i
soggetti pubblici dall’obbligo di preventiva
richiesta del consenso dell’interessato per
il trattamento dei dati “comuni”, purchè,
naturalmente, si rimanga “nell’ambito
dello svolgimento delle finalità istituzionali”.
Restano esclusi da questa esenzione, gli esercenti
le professioni sanitarie e gli organismi sanitari
pubblici, ai quali sono imposte cautele maggiori,
data la particolare natura dei dati da esse trattati.
Più in generale, con riferimento ai dati cd
“sensibili”, relativi cioè a libertà
fondamentali dell’uomo, occorre precisare che
il trattamento di questi dati da parte delle amministrazioni,
è subordinato ad una espressa previsione di
legge, che specifichi le operazioni eseguibili e le
finalità di rilevante interesse pubblico perseguite.
In mancanza di tale norma, i tipi di dati e le operazioni
consentite, dovranno essere individuati dalle amministrazioni
con regolamento, da sottoporre al parere del Garante
della Privacy, entro il 30 settembre 2004.
In relazione agli obblighi imposti al titolare del
trattamento dei dati personali, con i quali devono
oggi confrontarsi tutti i soggetti, siano essi imprenditori
o pubbliche amministrazioni, attenzione particolare
meritano le “misure minime di sicurezza”.
Ci si riferisce in particolare ad un “complesso
di misure tecniche, informatiche organizzative, logistiche
e procedurali di sicurezza che configurano il livello
minimo di protezione normativamente richiesto”
che ciascun responsabile del trattamento di dati personali
deve osservare per non incorrere nelle pesanti sanzioni
previste dal d. lgs 196/03.
A tale proposito l’art. 169 del nuovo codice
della privacy stabilisce che: “chiunque, essendovi
tenuto, omette di adottare le misure minime previste
dall’art. 33 è punito con l’arresto
fino a due anni o con l’ammenda do euro 10.000,00
a euro 50.000,00”.
Né meno aspre sono le sanzioni previste dagli
articoli 161-166 per le violazioni amministrative
ivi specificate, che possono arrivare fino a €.60.000,00
per la omessa o intempestiva notifica al Garante di
cui all’art.37 (art.163).
Al fine di non incorrere nelle predette sanzioni,
è dunque necessario che gli operatori sia privati
che pubblici, effettuino un attento esame della propria
struttura organizzativa e del proprio sistema di trattamento
dei dati personali, verificandone la compatibilità
con la nuova disciplina.
Avv. Mario Ponari
(articolo
maggio 2004)
|
|