Blog : Privacy

I segreti aziendali e la tutela della normativa europea e nazionale

I segreti aziendali e la tutela della normativa europea e nazionale

L’ 8 giugno 2016 si è giunti alla definitiva approvazione della Direttiva UE 2016/943 con il preciso scopo di armonizzare la legislazione degli Stati Membri in materia di protezione dei segreti aziendali, beni immateriali dal valore competitivo fondamentale, spesso non adeguatamente valutati e protetti dalle aziende stesse.

L’attuale normativa nazionale, attraverso il Codice della Proprietà Industriale (CPI), tutela “le informazioni aziendali e le esperienze tecnico-industriali, comprese quelle commerciali, soggette al legittimo controllo del detentore”1, considerato quale bene immateriale “non titolato”. Sono dunque oggetto della tutela le informazioni aziendali sia relative ad un cosiddetto know-how tecnico- industriale sia quelle di natura commerciale quali liste di clienti e forniture, analisi commerciali e politiche e prezzi relativi ad offerte.

In base al sopracitato CPI, quali sono i requisiti essenziali di un segreto aziendale giuridicamente tutelabile?2

In primis, esso deve risultare effettivamente segreto tale da non risultare “generalmente noto o facilmente accessibili agli esperti ed agli operatori del settore”, sia sotto il profilo qualitativo che quantitativo. Il fattore della “segretezza” è di fondamentale importanza, data la sua natura relativa e non assoluta. Infatti, cosi come anche riportato dalla recente Direttiva sopramenzionata, l’acquisizione di un segreto commerciale è considerata lecita qualora lo stesso sia ottenuto con una di queste modalità:

a) scoperta o creazione indipendente;

b) osservazione, studio, smontaggio o prova di un prodotto o di un oggetto messo a disposizione del pubblico o lecitamente in possesso del soggetto che acquisisce le informazioni, il quale è libero da qualsiasi obbligo giuridicamente valido di imporre restrizioni all’acquisizione del segreto commerciale;

c) esercizio del diritto all’informazione e alla consultazione da parte di lavoratori o rappresentanti dei lavoratori, in conformità del diritto e delle prassi dell’Unione e nazionali;

d) qualsiasi altra pratica che, secondo le circostanze, è conforme a leali pratiche commerciali.3

Ulteriore requisito necessario alla tutela giuridica di un segreto aziendale è il valore economico dello stesso. In altri termini, la segretezza di un’informazione aziendale può essere legalmente tutelata nel momento in cui essa realizza un margine di competizione in favore del detentore.

Terzo ed ultimo fattore necessario alla tutela giuridica di un’informazione aziendale è l’esistenza di “misure da ritenersi ragionevolmente adeguate a mantenerle segrete”4. È dunque necessario che tali misure di sicurezza siano proporzionate alla tutela della riservatezza in base al rischio di un’acquisizione da parte di un concorrente.

In tale contesto, la nuova Direttiva comunitaria si inserisce quale mezzo necessario al compimento di un’armonizzazione legislativa in materia di tutela del segreto aziendale fra gli Stati Membri UE.

La Direttiva, in particolare, prevede eccezioni alla tutela del segreto industriale:

  • protezione delle indagini condotte dai media, sono previste specifiche misure di tutela delle fonti giornalistiche di inchiesta;

  • tutela dei lavoratori dipendenti nell’ambito della mobilità aziendale, riguarda i lavoratori che acquistano in modo onesto esperienze e competenze durante il periodo lavorativo, nonché la divulgazione dai lavoratori ai loro rappresentanti nell’ambito dell’esercizio delle loro funzioni, nel caso in cui la divulgazione sia necessaria;

  • rivelazione di un’attività illecita, attuata agendo in buona fede e con l’obiettivo di proteggere l’interesse pubblico;

  • tutela di un interesse legittimo riconosciuto dal diritto dell’Unione.

Gli Stati Membri UE dovranno obbligatoriamente definire misure, procedure e mezzi di ricorso in modo da permettere la disponibilità di mezzi di ricorso di diritto civile contro l’ottenimento, l’utilizzo e la diffusione illecita di segreti commerciali. I detentori di segreti aziendali, saranno quindi legittimati alla richiesta di danni derivanti dall’appropriazione illecita di documentazione e materiali contenenti il segreto.

La Direttiva dovrà necessariamente essere implementata dagli Stati Membri entro il 9 giugno 2018. Nonostante ciò, preme sottolineare il carattere self-executing della normativa: la giurisprudenza comunitaria consente che la direttiva self-executing possa produrre effetti diretti negli ordinamenti statali, per ciò che attiene gli obblighi precisi e incondizionati previsti a carico dello Stato, dando vita dunque a diritti soggettivi dei cittadini tutelabili davanti al giudice nazionale, qualora la direttiva non sia stata implementata dagli Stati Membri entro la scadenza fissata

In tal modo, si mira a tutelare in maniera fattiva i diritti dei cittadini dinanzi al tribunale nazionale. Lo Stato Membro potrà dunque risultare responsabile per il mancato recepimento della Direttiva e conseguentemente essere obbligato al risarcimento dei danni subiti dagli interessati a tale inadempimento.

In sostanza, il nuovo strumento normativo avrà l’effetto di garantire l’armonizzazione giuridica necessaria a garantire adeguate condizioni di parità competitiva ad ogni impresa europea, allo sviluppo di attività di ricerca ed innovazione, cosi come ad una tutela efficace e omogenea del diritto alla segretezza aziendale e commerciale quale bene immateriale ma di inestimabile valore.

1 Codice della Proprietà Industriale, Art. 98, comma 1 http://www.uibm.gov.it/attachments/codice_proprieta_industriale.pdf

2 Codice della Proprietà Industriale, Art. 98, comma 1 http://www.uibm.gov.it/attachments/codice_proprieta_industriale.pdf

3 Direttiva UE 2016/943 dell’8 giugno 2016, Art.3, comma 1 http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016L0943&from=IT

4 Codice della Proprietà Industriale, Art. 98, comma 1 http://www.uibm.gov.it/attachments/codice_proprieta_industriale.pdf

Il primo convegno di ASSPRICOM: “La privacy e le professioni forensi”

Il primo convegno di ASSPRICOM: “La privacy e le professioni forensi”

Lunedì 9 gennaio dalle ore 9:30 presso l’Aula Avvocati della Corte di Cassazione,si terrà il primo convegno di ASS.PRI.COM. “La Privacy e le professioni forensi”, organizzato dall’ordine degli Avvocati di Roma. Agli avvocati partecipanti verranno riconosciuti 8 crediti formativi ordinari.

Convegno ASSPRICOM "La Privacy e le professioni forensi"
Convegno ASSPRICOM “La Privacy e le professioni forensi”

Save

Le intercettazioni e le registrazioni audio-video di conversazioni: differenze ed utilizzabilità in giudizio

Le intercettazioni e le registrazioni audio-video di conversazioni: differenze ed utilizzabilità in giudizio

 

Sempre più di frequente, al fine di difendersi in giudizio, si ricorre all’utilizzo di dispositivi tecnologici per registrare conversazioni a cui si partecipa. La domanda dunque sorge spontanea: si possono utilizzare nel processo le prove così ottenute?

La sentenza della Seconda Sezione Penale della Corte di Cassazione del 10 giugno 2016 n. 24288, muovendo dal dispositivo delle Sezioni Unite n. 36747/2013, conferma un orientamento ormai consolidato degli Ermellini, sostenendo la spendibilità in sede giudiziaria della registrazione di una conversazione effettuata da uno dei presenti.

Nel bilanciamento tra la tutela della privacy dei partecipanti alla conversazione e la di tutela di un diritto, è quest’ultima a prevalere, ovviamente al verificarsi di determinate condizioni.

Prima di ogni altra argomentazione, è utile distinguere tra intercettazioni e registrazioni. Come noto, le intercettazioni di conversazioni tra presenti sono utilizzabili solo se autorizzate da decreto motivato del giudice per le indagini preliminari. Mentre le registrazioni, cui ci stiamo riferendo, sono esclusivamente quelle effettuate da un privato di sua iniziativa. Inoltre, una delle caratteristiche principali delle intercettazioni è l’essere effettuate da soggetti estranei alla conversazione; al contrario, la registrazione tra presenti è effettuata da uno dei soggetti che vi partecipa attivamente.

Non sono quindi paragonabili ad intercettazioni le registrazioni di conversazioni realizzate da uno dei partecipanti al dialogo, considerato che difetta, in tale circostanza, l’occulta percezione del contenuto discorsivo da parte di soggetti terzi, concretizzandosi, semplicemente, la memorizzazione fonica di notizie facoltativamente fornite e lecitamente apprese, con l’effetto che le registrazioni su nastro magnetico possono essere legittimamente acquisite durante il processo quali prove documentali.

La legittimità della registrazione sta proprio nell’essere parte attiva della conversazione registrata; difatti “chi dialoga accetta il rischio che la conversazione sia registrata”1. In altri termini, partecipando ad un dialogo con un’altra persona, si è consapevoli della possibilità che questo venga documentato tramite registrazione. Tale attività, per la giurisprudenza, altro non è che la memorizzazione fonica di un fatto di cui si è stati parte e come tale, considerata prova documentale spendibile in sede giudiziaria ai sensi dell’art. 234 c.p.p., oltreché in sede civile.

Diverso è il caso in cui la registrazione, pur eseguita da un privato durante una conversazione, avvenga su indicazione delle forze dell’ordine ed avvalendosi degli strumenti messi a disposizione dalla polizia giudiziaria stessa.

In tale circostanza, sottolinea la Cassazione, “si è ritenuta, invece, l’inutilizzabilità di registrazioni di conversazioni effettuate, in assenza di autorizzazione del giudice, da uno degli interlocutori dotato di strumenti di captazione predisposti dalla polizia giudiziaria”2. La ratio della citata sentenza sta nella necessità di ricorrere esclusivamente a strumenti tipici previsti dalla legge per comprimere un bene garantito dalla Costituzione, vale a dire la segretezza delle comunicazioni. Quindi, un provvedimento motivato dell’autorità giudiziaria, rappresentando quella tutela minima, sanerebbe l’inutilizzabilità della prova, rendendone di conseguenza lecita l’acquisizione al processo3.

Altro caso è rappresentato dalla circostanza in cui la registrazione della conversazione venga effettata da un soggetto che vi partecipi per un breve arco temporale4. In altre parole, se la persona che sta registrando si allontana e continua a lasciare attiva la registrazione, ciò che è avvenuto durante la sua assenza non sarà utilizzabile, in quanto non lecitamente captato. In questa circostanza dunque, le prove così acquisite saranno considerate inutilizzabili in quanto ottenute tramite interferenza illecita nella vita privata, punita a norma dell’art. 615 c.p.5, con la reclusione da sei mesi a quattro anni.

Una volta stabilito che la registrazione, effettuata con le modalità su indicate, non integri la fattispecie di trattamento illecito di dati, occorrerà chiedersi se vi siano limiti alla sua diffusione.

La diffusione delle registrazioni è lecita unicamente qualora vi sia il consenso dell’interessato o si agisca per tutelare un diritto, ad esempio nel caso in cui si faccia ascoltare al proprio avvocato o alle forze dell’ordine al fine di sporgere denuncia. La registrazione può essere utilizzata non solo per difendere un proprio diritto, ma anche quello di un terzo; sarà il giudice ad acquisirla quale prova documentale ed a valutarne l’attendibilità.

Con l’auspicio di aver contribuito a sintetizzare una tematica complessa e continuamente all’attenzione della giurisprudenza, diamo appuntamento ad un prossimo contributo per l’approfondimento della fattispecie di reato di cui all’art. 615-bis c.p., in particolare connessa ai reati aziendali.

Per saperne di più leggete questo interessantissimo articolo.

5 A condizione che la registrazione avvenga nei luoghi indicati dall’art. 614 cp, vale a dire nell’abitazione o in altro luogo privato di dimora.

Privacy e Dati Sanitari

Privacy e Dati Sanitari

L’impatto privacy, nella specifica materia del trattamento dei dati di tipo sanitario, è di notevole importanza in virtù del fatto che si entra in contatto non solo con dati personali ma bensì anche con dati definiti come sensibili.

Per questi ultimi, la tutela della riservatezza, di impatto sulla dignità e libertà dell’individuo, è ampliata e qualificata non solamente dal Codice Privacy, quale normativa fondamentale, ma altresì da Linee Guida del garante e da fonti Regolamentari dell’Autorità di Governo.

Oggi la Pubblica Amministrazione e le strutture di cura private sono inevitabilmente dirette verso l’informatizzazione dei loro servizi: dall’introduzione del fascicolo e del dossier sanitario elettronico del cittadino, alla certificazione on-line di malattia e alla ricetta elettronica.

Gli obblighi in materia di trattamento dei dati sanitari sono stati disciplinati, dopo un iniziale vuoto normativo, dalle Linee guida in tema di Fascicolo Sanitario Elettronico del 16 luglio 2009, dalle Linee Guida in tema di referti on-line del 19 novembre 2009, Legge n. 221/2012  – la quale disciplina la sanità digitale – e dal  DPCM n. 179 del 29 settembre 2015, vale a dire il Regolamento in materia di Fascicolo Sanitario Elettronico.

Nello specifico, la dematerializzazione della documentazione ha avuto inizio con la refertazione digitale on-line e sta ultimandosi con l’introduzione del Fascicolo e del Dossier Sanitario Elettronico. Si intende per Fascicolo Sanitario Elettronico (FSE) la raccolta on line di dati e informazioni sanitarie che costituiscono la storia clinica e di salute di una persona, originati dai vari attori del Sistema Sanitario. Il Dossier Sanitario Elettronico (DSE) si differenzia da quest’ultimo in quanto riguarda la “storia clinica” del paziente nella singola struttura di cura.

L’introduzione di questi strumenti digitali rappresenta un fondamentale passo avanti non solo ai fini di cura e diagnosi ma anche ai fini della razionalizzazione della spesa sanitaria pubblica e di programmazione sanitaria.  Il FSE può essere alimentato unicamente sulla base del consenso libero e informato da parte dell’assistito, il quale può decidere se e quali dati relativi alla propria salute non devono essere inseriti nel fascicolo medesimo: deve essere sempre garantito all’assistito il diritto all’oscuramento, ovvero la possibilità di scegliere di non far confluire nel FSE informazioni relative a singoli eventi clinici.

Il trattamento dei dati del paziente deve essere effettuato, esclusivamente, da parte di titolari del trattamento – i quali devono necessariamente essere soggetti operanti nell’ambito sanitario – l’informativa dovrà indicare, in modo esplicito, le categorie di soggetti diversi dal titolare che nel prendersi cura dell’interessato possono accedere alla sua documentazione, nonché la connessa possibilità di manifestare il consenso a che solo alcuni di questi soggetti possano consultarlo. Unica eccezione a tali stringenti previsioni, è il caso in cui la consultazione del FSE risulti indispensabile per la salvaguardia della salute di un terzo o della collettività, Autorizzazione Generale del Garante n.2/2014.

E’ indubbio che informatizzare tali dati comporta il loro trattamento -ovvero la registrazione, la comunicazione e ed il trasferimento-  sollevando così numerosi problemi dal punto di vista  Privacy i quali investono la raccolta del dato, la sicurezza delle reti informatiche su cui questi dati viaggiano, i ruoli ed le responsabilità dei soggetti che trattano gli stessi dati.

In conclusione, in questo più che negli altri settori,  in virtù della peculiarità dei dati trattati nello specifico e dei riflessi che questi anno sulla vita quotidiana del singolo cittadino, è di fondamentale importanza riuscire a trovare il giusto punto di equilibrio fra la tutela dei diritti degli interessati e le finalità di efficienza del servizio sanitario e di semplificazione dell’esercizio del diritto alla salute da parte del cittadino in ogni momento del percorso sanitario.

Privacy e Video Sorveglianza

Privacy e Video Sorveglianza

Il settore della videosorveglianza negli ultimi anni continua a non conoscere crisi, spaziando dalla sicurezza in abitazioni private, ai luoghi pubblici, aziende, pubblici trasporti e numerosi altri ambiti. Eppure, questo sempre maggiore interesse ed il correlato incremento della domanda di sicurezza, da parte sia del settore pubblico e sia del settore privato, non trova corrispondenza in una maggiore conformazione alla normativa, difatti la maggior parte degli impianti di videosorveglianza non corrisponde ai requisiti minimi richiesti dalla normativa privacy, ad esempio per la  modalità di posizionamento delle telecamere e per la conservazione delle immagini registrate.

Gli ambiti normativi in cui spazia la videosorveglianza vanno oltre il rispetto del solo codice Privacy, l’adozione di sistemi di videosorveglianza comporta anche l’osservanza di ulteriori specifiche disposizioni di legge, tra le quali le norme del codice penale che puniscono le interferenze illecite nella vita privata, la legislazione in materia di controllo a distanza dei lavoratori e di pubblica sicurezza.

I soggetti attori, quindi tenuti al rispetto della normativa,  sono sia gli installatori degli impianti, sia gli utilizzatori finali: i primi, di fatto, nel momento in cui procedono all’installazione sono tenuti a rilasciare una specifica dichiarazione di conformità dell’impianto alla normativa privacy, in virtù di  quanto previsto dall’allegato B al Codice Privacy; i secondi, nell’utilizzo dell’impianto devono anch’essi rispettare le previsioni del codice, in particolare in materia di misure minime di sicurezza.

L’interesse alla tutela della dignità e riservatezza è sempre più forte, facendo sì che le materie che ruotano attorno alla privacy siano attenzionate in maniera particolare. La salvaguardia e la stessa interpretazione dei contenuti della riservatezza devono confrontarsi con l’evoluzione di una tecnologia sempre più pervasiva e invasiva e con le esigenze, sempre più impellenti, della sicurezza sociale e collettiva, interna e internazionale.

Al fine di disciplinare la tematica della videsorveglianza, cercando di equilibrare le necessità di sicurezza da una parte e la tutela dei diritti degli interessati, dall’altra, il Garante è intervenuto con il Provvedimento in materia di videosorveglianza – 8 aprile 2010, regolamentando sia la parte generale sia gli specifici settori, quali il condominio, i luoghi di lavoro, i trasporti pubblici, gli ospedali e i luoghi di cura.

Ad oggi, nonostante numerosi impianti ancora non rispettino le previsioni normative, fa tirare sicuramente un sospiro di sollievo il riscontrare una forte brama  di conoscenza della materia ed un bisogno di conformarsi alle norme, parte dal basso, vale a dire dai primi che si confrontano quotidianamente, ovvero gli installatori.

Questi ultimi sembrano aver finalmente compreso l’impatto che la privacy ha nella loro quotidianità: prendendo coscienza da un lato della imprescindibilità nella loro attività dell’osservanza di queste  norme, e dall’altro comprendendo che ponendole a base della propria attività, quella sarà sempre più competitiva nel mercato.

Fonti normative, organi e sanzioni che regolano la privacy

Fonti normative, organi e sanzioni che regolano la privacy

Da quali Fonti Normative deriva la TUTELA DELLA RISERVATEZZA degli INDIVIDUI (PRIVACY)?

In via prevalente, la Privacy è disciplinata da:

  • Carta dei diritti fondamentali dell’Unione Europea
  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 operativo a partire dal 25 maggio 2018 e direttive europee (95/46/CE e 2002/58/CE);
  • Codice in materia di protezione dei dati personali:

Decreto Legislativo  30 giugno 2003 n. 196

  • Decreti Legislativi, in particolare:

Decreto-Legge 22 giugno 2012, n. 83 convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134 Art. 24-bis  Misure a sostegno della tutela dei dati personali, della sicurezza nazionale, della concorrenza e dell’occupazione nelle attività svolte da call center- 

Decreto legislativo   28 maggio 2012 , n. 69
Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorita’ nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori.

Decreto-legge 9 febbraio 2012, n. 5
Recante disposizioni urgenti in materia di semplificazione e di sviluppo,
convertito con modificazioni, dalla legge 4 aprile 2012, n. 35

Decreto del Presidente della Repubblica 7 settembre 2010, n. 178
Regolamento recante istituzione e gestione del registro pubblico degli abbonati che si oppongono all’utilizzo del proprio numero telefonico per vendite o promozioni commerciali.

Decreto Legislativo 30 maggio 2008, n. 109
Attuazione della direttiva 2006/24/CE riguardante la conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE

  • Linee Guida / Provvedimenti del Garante ;
  • Autorizzazioni Generali del Garante.

Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy (legge 31 dicembre 1996, n. 675) – che ha attuato nell’ordinamento giuridico italiano la direttiva comunitaria 95/46/CE – e oggi disciplinata dal Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003 n. 196).

Il Garante è un organo collegiale formato da quattro membri, eletti due dalla Camera dei Deputati e due dal Senato della Repubblica con voto limitato, scelti tra persone che assicurino indipendenza ed  esperti riconosciuti nelle materie del diritto o dell’informatica. La durata in carica è di sette anni ed il mandato non è rinnovabile.

I poteri del Garante

I compiti assegnati al Garante sono puntualmente individuati dall’art. 154 del D.lgs. 196/2003, tra cui i più rilevanti possono essere riepilogati in funzioni di:

  1. Controllo sul rispetto della disciplina privacy
  2. Risoluzione di casi specifici
  3. Emanazione di atti autoritativi
  4. Educazione alla privacy
  5. Irrogazione di sanzioni amministrative
  6. Consulenza al Parlamento e Governo
  7. Relazione al Parlamento e Governo

Inoltre, il Garante partecipa alle attività comunitarie ed internazionale di settore e fa parte del Gruppo art. 29 – organismo europeo consultivo formato dalle Autorità di protezione dei dati personali di ciascuno stato membro, dal Garante Europeo e da un rappresentante della Commissione –  e delle Autorità comuni di controllo previste dalle convenzioni internazionali.

Ruolo di primaria importanza ricoperto dal Garante è quello di tutore del diritto alla protezione dei dati in sede amministrativa; gli interessati possono alternativamente rivolgersi all’Autorità giudiziaria ordinaria o all’Autorità Garante.

La protezione dei dati personali

Come ci si rivolge al Garante per esercitare la tutela dei propri dati personali?

Essenzialmente, attraverso:

  • il reclamo, vale a dire un atto circostanziato per rappresentare una violazione della disciplina rilevante in materia di trattamento dei dati personali;
  • la segnalazione, qualora non sia possibile presentare un reclamo al fine di sollecitare un controllo da parte del Garante;
  • il ricorso, qualora si voglia far valere lo specifico diritto di accesso ai dati personali. Si tratta di uno strumento alternativo all’esercizio dei medesimi diritti di fronte all’autorità giudiziaria

L’art. 150 del Codice Privacy prevede che, qualora la peculiarità del caso lo preveda, il Garante può disporre in via provvisoria il blocco in tutto o in parte di taluno dei dati, ovvero l’immediata sospensione di una o più operazioni del trattamento.

Il Garante, qualora ritenga fondato il ricorso, ordina al titolare, con decisione motivata di cessare dal comportamento illegittimo contestualmente indicando le misure necessarie per la tutela dei diritti dell’interessato, altresì indica un termine per la loro adozione.

Avverso i provvedimenti del Garante ed avverso il rigetto tacito, decorsi quindi 60 giorni dalla data di presentazione del ricorso, è esperibile ricorso all’Autorità giudiziaria ordinaria.

Diritto di accedere ai propri dati personali

E’ riconosciuto agli interessati il diritto di richiedere ad un soggetto, sia esso persona fisica o giuridica, di fornire informazioni sul trattamento dei propri dati personali, nonché ottenere tutte le informazioni personali detenute dal titolare del trattamento.

E’ quindi possibile richiedere l’origine dei dati personali trattati, le finalità e le modalità del trattamento, se i dati sono stati trattati con strumenti elettronici e quale sia la logica applicata a tale trattamento, gli estremi identificativi di chi tratta i dati ed infine i soggetti/categorie di soggetti ai quali i dati personali possono essere comunicati, o che posso venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

Diritto all’aggiornamento, alla rettificazione o alla cancellazione dei dati personali

E’ possibile richiedere a chi sta trattando i propri dati personali che questi vengano aggiornati, rettificati o integrati, nonché che i dati siano bloccati, cancellati o trasformati in forma anonima nei casi in cui il trattamento non venga effettuato secondo le regole stabilite dalla legge o non sia più necessaria la loro conservazione.

Diritto di opposizione

E’ sempre possibile opporsi al trattamento dei propri dati personali per motivi legittimi o quando i dati sono trattati per finalità commerciali o di marketing.

Il sistema sanzionatorio

Il sistema sanzionatorio distingue tra violazioni amministrative ed illeciti penali.

Le sanzioni amministrative puniscono la violazione delle norme procedurali o di condotte che ostacolano l’attività del Garante. In particolare sono punite:

  • L’omessa o inidonea informativa – art. 161 d.lgs. 196/2003 –
  • La cessione di dati, in occasione della cessazione del trattamento, fatta ad altro Titolare che destina i dati ad un trattamento con finalità non compatibili con gli scopi per cui sono stati raccolti – art. 162 c.1 d.lgs. 196/2003-
  • La comunicazione all’interessato di suoi dati inerenti la stato di salute e la vita sessuale non per il mezzo del medico designato dall’interessato o dal titolare – art. 162 c. 2 d.lgs. 196/2003-
  • La violazione delle misure minime di sicurezza o delle disposizioni dell’art 167 “Trattamento illecito dei dati” – art. 162 c. 2-bis d.lgs. 196/2003-
  • Il mancato rispetto delle misure necessarie o dei divieti previsti dal Garante ai sensi dell’art. 154 c. 1 lett. C) ed E) – art 162 c. 2-ter d.lgs. 196/2003 –
  • La violazione del diritto di opposizione nelle forme previste dall’art. 130 c. 3-bis – art.162 c. 2-quater d.lgs. 196/2003-
  • L’omessa o incompleta notificazione – art. 163 d.lgs. 196/2003 –
  • L’omessa informazione o esibizione al Garante – art. 164 d.lgs. 196/2003 –

Le sanzioni penali riguardano in primis il Titolare del trattamento ed in alcuni casi anche gli incaricati. Le fattispecie punibili riguardano:

  • Il trattamento illecito dei dati – art. 167 d.lgs. 196/2003 –
  • Falsità nelle dichiarazioni e notificazioni al Garante – art. 168 d.lgs. 196/2003 –
  • L’omissione dell’adozione delle misure minime di sicurezza – art. 169 d.lgs. 196/2003-
  • L’inosservanza di provvedimenti del Garante – art. 170 d.lgs. 196/2003 –
  • La violazione del divieto per il datore di lavoro, di effettuare indagini sulle opinioni politiche, religiose o sindacali del lavoratore, nonché la violazione del nuovo art. 4, commi 1 e 2 dello Statuto dei Lavoratori.