Cosa devo fare?

Consigli e suggerimenti

Iscriviti subito alla mailing list gratuita sulla L. 675/96 per restare gratuitamente informato!

La Legge 675/96 sulla tutela dei dati personali è una legge indispensabile che ha permesso all'Italia dal 27/10/1997 l'ingresso nello spazio europeo senza frontiere, previsto dall'accordo di Schengen, per la libera circolazione dei cittadini tra i vari Stati all'interno dell'Unione Europea. Per questa ragione sbaglia chi pensa che non si tratti di una legge duratura, destinata ad essere applicata in senso stretto.

Per dati personali si intende qualunque informazione relativa a persona fisica o giuridica identificabile a partire dai dati. Alcuni dati particolari detti sensibili (stato di salute, dati razziali o etnici, opinioni religiose, politiche o sindacali) sono soggetti a ulteriori e più severe restrizioni per memorizzazione ed elaborazione e devono essere esplicitamente autorizzati dal Garante: in caso di mancanza di autorizzazione entro 30 giorni, la richiesta si intende rigettata.

Alcuni punti rendono fondamentale documentarsi subito sulla legge 675/96:

• l'applicabilità: la L. 675/96 si applica a tutti coloro che detengono o elaborano con o senza ausili informatici dati inerenti i cittadini (aziende, enti, associazioni, liberi professionisti, artigia- ni, negozianti, etc.); sono escluse solo le eleborazioni di carattere personale (agendine, etc.);
• gli adempimenti: è necessario
• • 1. notificare al Garante il possesso e il trattamento dei dati personali (art. 7) e - verificare l'autorizzazione per trattare dati sensibili (art. 22);
  • 2. istruire i propri dipendenti;
  • 3. istruire i propri fornitori o altri esterni con cui si hanno contatti;
  • 4. informare i cittadini (clienti, fornitori, pazienti, dipendenti, etc.) del fatto che i loro dati verranno memorizzati e trattati (art. 10), e dei diritti tutelati dalla L. 675 (art. 13) e raccogliere il consenso;
  • 5. attrezzarsi per dare risposta ai cittadini che facciano uso dei diritti di accesso previsti dalla L. 675/96: le conseguenze: le violazioni a questa legge sono reati penali, punibili con la reclusione da 3 mesi a 2 anni;
• la complessità: si tratta di 45 articoli di legge, per oltre 20 pagine, che richiedono una notevole conoscenza sia giuridica che informatica per essere padroneggiati: l'unione delle due competenze purtroppo è abbastanza rara, ma tanto il giurista, quanto l'informatico da soli rischiano di giungere ad interpretazioni non ottimali per quanto riguarda poi la prassi da seguire. Inoltre la L. 31/12/96 n. 676 delega il Governo ad emanare disposizioni integrative in materia, per cui l'aggiornamento sarà indispensabile e continuo; successivi decreti hanno modificato alcuni adempimenti dopo l'ingresso in vigore;
• la sicurezza: l'art. 15 prescrive che la memorizzazione dei dati vada effettuata secondo determinate misure di sicurezza tecnologica. E' un tema che verrà disciplinato da opportuno Decreto Legge e su cui si ritornerà in futuro appena ci saranno altre notizie..

Come fare in pratica

1. Adegua innanzitutto i trattamenti di dati sensibili alle autorizzazioni automatiche per categorie già concesse dal Garante.

2. Predisponi un modo per informare nelle forme previste dalla legge le persone con cui entrerai in contatto (dipendenti/fornitori/clienti/collaboratori) del fatto che i loro dati verranno memorizzati: ciò può costituire un costo ripetitivo importante, in termini di tempo, adeguamento di stampati, etc. Va dunque studiato caso per caso un modo per ottemperare alla legge con il minimo di modifiche, senza stravolgere il proprio modo di trattare con le persone, già collaudato e funzionante.Ricorda che i diritti previsti dall'art. 13 della L. 675 sono di informazione, di accesso e di rettifica. Osserva che l'informativa può esser resa anche a voce e il consenso in alcuni casi non è richiesto, ma è sempre obbligatorio per iscritto per i dati sensibili raccolti dopo l'8/5/97. Numerose FAQ parlano di questo, leggile!

3. Se hai dipendenti, prepara, consegna e fai firmare per ricevuta un foglio di norme operative e istruzioni. E' opportuno che TUTTI i dipendenti siano autorizzati all'accesso dei dati personali, e TUTTI abbiano ricevuto le norme operative (si può far eccezione in caso di magazzinieri, addetti alle pulizie, etc.). Queste norme servono 1) per permettere formalmente ai dipendenti l'accesso ai dati personali detenuti dall'azienda: in mancanza di ciò la lettura di dati personali da parte di tuoi dipendenti sarebbe a tutti gli effetti una comunicazione a terzi, punibile dalla L. 675; 2) per separare formalmente la Responsabilità dell'Azienda da quella dei singoli dipendenti, che risponderanno penalmente in proprio in caso di comportamento difforme dalle norme operative e dalle istruzioni ricevute.

4. Se hai sottofornitori esterni (ad es.: un'azienda che fa elaborare i dati al proprio commercialista; uno studio che si avvale di un'impresa di servizi per le spedizioni, etc.) scrivi una comunicazione di rispetto e inviala per lettera raccomandata, in modo da poter provarne la spedizione. Questa comunicazione serve 1) per permettere formalmente a questi esterni l'accesso ai dati personali da te detenuti; 2) per separare formalmente la responsabilità tua da quella dei sottofornitori, che risponderanno penalmente in proprio in caso di comportamento difforme da quanto previsto dalla L. 675.

5. Notifica per tramite del modulo o del dischetto fornito dal Garante i tuoi trattamenti di dati personali, se non lo hai gia' fatto. La scadenza era nel 1998, quindi dovresti notificare soltanto i nuovi trattamenti.

6. Da ultimo, qualora un cittadino o il Garante richiedano ai sensi della L. 675 informazioni sui dati memorizzati (diritto in vigore dall'8/5/97), bisogna attrezzarsi a rispondere sollecitamente, facendo ovviamente attenzione alle risposte sia da un punto formale che sostanziale. A tua volta tu stesso puoi far valere i tuoi diritti presso altre aziende.

Non si assumono responsabilità per i suggerimenti contenuti in queste pagine.

Ritorno alla pagina Freeclub