La tutela della privacy

A conclusione dei paragrafi dedicati alla normativa ed alla contrattualistica dell’e-commerce è fondamentale affrontare la questione, di grandissima attualità, inerente la tutela dei dati che, nelle transazioni, vengono inevitabilmente scambiati.

80 _{Per le ipotesi di frodi informatiche compiute con l’indebito utilizzo di una carta di pagamento}

magnetica il legislatore italiano ha voluto predisporre una disciplina ad hoc, inserita nell’art. 12 della legge 197/1991, varata per limitare l’uso del contante e dei titoli al portatore nelle transazioni e prevenire il riciclaggio.

81 _{Astone F., Bartolomucci P., Bocchini R., Capo G., Catalano R., Cecconi L., Ciacci G., Contaldo A.,}

Dalia G., Delfini F., Dona M., Fiorentino S., Forgillo E., Lucafò F., Minervini E., Montanari M., Paralupi A., Paquino T., Perlingieri G., Ruggeri L., Sbordone F., Sica S., Valentino D. (a cura di) – 2011 – Manuale di diritto dell’informatica – La tutela dei dati personali – Edizioni scientifiche italiane - Cap III pp. 531- 536;

Il problema della privacy ha origine nel mondo anglosassone con il right to let be alone nel XIX secolo e coincideva, però, con uno spazio della propria vita nel quale un soggetto aveva il diritto di tenere esclusi gli altri.

Questo primordiale concetto di privacy subisce una trasformazione radicale a partire dagli anni ’70 sino ai giorni nostri, grazie all’avvento dell’informatica. Infatti, da spazio quasi fisico del soggetto, diviene una forma di tutela alla circolazione dei dati ed alla riservatezza, ed è proprio in questo contesto, che si innestano una serie di normative interne e comunitarie82 _{che hanno portato}

all’emanazione del d.lgs. 196 del 30 giugno 2003, che ha introdotto, nell’ordinamento Italiano, il Codice del trattamento dei dati personali.

Il Codice della Privacy ha l’obiettivo di tutelare, così come previsto all’art. 4, ogni tipologia di informazione che, direttamente o indirettamente, permette di risalire ad un soggetto, persona fisica o giuridica che sia. Nello specifico, si tratta delle informazioni utilizzate nelle registrazioni degli utenti nei portali (dati anagrafici), nell’inserimento dei contatti (numeri di telefoni fissi, numeri di cellulari, mail), per arrivare poi ai dati bancari, numeri di c/c e delle carte di credito/bancomat, per poter perfezionare gli acquisti. Tutte queste informazioni personali, però, non vengono utilizzate esclusivamente per i fini per le quali sono state inserite, ma, spesso,

82 _{la Convenzione di Strasburgo del 1981, ratificata in Italia con la Legge n.98 del 21 febbraio 1989,}

la Direttiva 1995/46/CE attuata con la legge n.675 del 31 dicembre 1996, la Direttiva 1997/66/CE (sulla riservatezza nelle telecomunicazioni) e la Direttiva 2002/58/CE (sulla riservatezza delle comunicazioni elettroniche)

confluiscono in banche dati che vengono adoperate da altri enti con altri fini.

In questo contesto, la tutela della privacy, attraverso l’omonimo Codice, si occupa delle regole da utilizzare in Internet, ed in generale in tutte le reti telematiche, promuovendo l’adozione di un codice di buona condotta, che si sostanzia attraverso linee guida83_.

Queste linee guida convenzionali prendono forma e sostanza nell’intero corpo del Codice ed in sintesi:

• negli artt. 1-6 vi sono i Principi Generali, le definizioni e la distinzione tra dati identificativi, che permettono l’identificazione dell’interessato e dati sensibili che, invece, rappresentano una sorta di “nocciolo duro” della personalità dell’interessato84_.

• L’art. 13 riferisce in merito all’informativa e recita che

l’interessato deve essere preliminarmente informato delle finalità e delle modalità del trattamento, della natura obbligatoria o facoltativa dello stesso e delle conseguenze di un eventuale rifiuto di rispondere, del potenziale flusso di comunicazione e di diffusione dei dati stessi, dei diritti di cui dispone e soprattutto del responsabile, se predisposto.

• L’art. 16 si occupa, invece, della cessazione del trattamento.

83 _{Le linee guida fondamentali sono due:}

1. assicurare un’adeguata informazione agli utenti in ordine ai loro dati personali ed al trattamento degli stessi, anche mediante informative on-line;

2. favorire la trasparenza e la correttezza nei loro confronti, nonché il pieno rispetto dei principi di cui all’art. 11 del Codice (finalità, proporzionalità, pertinenza, non eccedenza, aggiornamento, esattezza, cancellazione).

84 _{All’art. 3, invece, si riporta che i sistemi informativi e i programmi informatici devono essere}

“configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità”.

• Gli artt. dal 31 al 36 trattano della custodia e del controllo dei

dati.

• Gli artt. dal 117 al 119 si occupano dell’individuazione delle

modalità di trattamento, atte a garantire la comunicazione dei dati personali esatti e aggiornati nel rispetto del diritto dell’interessato (per l’affidabilità e la puntualità nei pagamenti), la qualità, l’esattezza e l’armonizzazione dei termini di conservazione dei dati personali, il tutto da parte del settore bancario ed assicurativo.

• Gli artt. dal 121 al 133 trattano della privacy nelle comunicazioni

elettroniche85_.

Se da un lato gli articoli, fino a questo punto proposti, normano il trattamento dei dati, dall’articolo 141 al 152 si enuclea la tutela dell’interessato e le sanzioni amministrative in tale materia86_.

Infine, a conclusione della panoramica proposta sulla tutela della privacy, è opportuno e doveroso segnalare che il legislatore, dall’art. 153 del suddetto Codice, ha ritenuto istituire un’ulteriore forma di tutela della privacy mediante l’istituzione di un organo, il Garante, con delle precise mansioni di controllo, verifica, promozione delle norme, denuncia, etc.87_.

85 _{Gli articoli dal 121 al 133 si occupano specificatamente dei servizi interessati dalla tutela della}

privacy nelle comunicazioni elettroniche, delle informazioni raccolte nei riguardi del contraente o dell'utente, della fatturazione, dell’identificazione della linea, dei dati relativi all’ubicazione, degli elenchi di contraenti, delle comunicazioni indesiderate e di disturbo, della conservazione dei dati di traffico, delle procedure istituite dai fornitori e del Codice di deontologia e di buona condotta in internet e nelle reti telematiche.

86 _{Astone F., Bartolomucci P., Bocchini R., Capo G., Catalano R., Cecconi L., Ciacci G., Contaldo A.,}

Dalia G., Delfini F., Dona M., Fiorentino S., Forgillo E., Lucafò F., Minervini E., Montanari M., Paralupi A., Paquino T., Perlingieri G., Ruggeri L., Sbordone F., Sica S., Valentino D. (a cura di) – 2011 – Manuale di diritto dell’informatica – La tutela dei dati personali – Edizioni scientifiche italiane - Cap III pp. 95-123

87_{Nello specifico i compiti attribuiti al garante della privacy sono i seguenti:}

a) controllare se i trattamenti sono effettuati nel rispetto della disciplina applicabile e in conformità alla notificazione, anche in caso di loro cessazione e con riferimento alla conservazione dei dati di traffico;