I nuovi documenti della banca dati sulla protezione dei dati personali
Come abbiamo promesso ai nostri lettori, stiamo provvedendo al graduale completamento della banca dati dei testi sulla protezione dei dati personali, in modo da mettere a disposizione dei professionisti un rapido strumento di consultazione. È questo un mondo in costante divenire, il cui futuro però è spesso basato su un attento esame del passato.
Cominciamo ad esaminare una direttiva che ha finalmente introdotto una serie di concetti, ancora poco conosciuti ma oltremodo importanti.
DIRETTIVA N. 2002/58/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, 12 luglio 2002 pubblicata sulla Gazzetta Ufficiale delle Comunità europee il 31 luglio 2002 (data della sua entrata in vigore), relativa al trattamento dei dati personali ed alla tutela della vita privata nel settore delle comunicazioni elettroniche.
Si legge all'art. 3 della Direttiva (Servizi interessati): "la presente direttiva si applica al trattamento dei dati personali connesso alla fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nella Comunità".
Questa direttiva comincia già a mostrare l’orientamento dell’unione europea nei confronti della protezione dei dati personali anche in contesti avanzati. Ad esempio, per la prima volta si fa riferimento alla necessità di stabilire una durata limitata, nel tempo, di conservazione dei dati personali e appaiono già, talvolta tradotti in modo immaginifico, i concetti di spyware (software spia), web bugs e cookies (tradotto con marcatori).
La direttiva prende in considerazione anche le reti digitali, che ormai hanno raggiunto una diffusione addirittura capillare e introduce anche concetti innovativi, legate ad esempio alla creazione di blacklist e di registri di opt-out, che in Italia sono oggi presenti, anche se la cui efficacia ed il cui rispetto molti dubitano.
Ricordo ai lettori che attualmente è allo studio una proposta di revisione di questa direttiva; la proposta si è resa necessaria proprio in ragione della drammatica evoluzione delle reti pubbliche di comunicazione che oggi collegano i cittadini di tutta Europa e di tutto il mondo.
Decreto legislativo 30 giugno 2003, n. 196 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Nel precedente articolo dedicato alla creazione di questa banca dati abbiamo accennato alla direttiva 94/46, che in Italia venne recepita con la legge 675/1996. La evoluzione legislativa intercorsa, sia a livello europeo, sia a livello nazionale, fece sì che il parlamento italiano autorizzasse il governo a pubblicare un decreto legislativo, il 196/2003, che raccoglieva in modo organico tutte le disposizioni legislative italiane ed europee applicabili al trattamento ed alla protezione dei dati personali. Questo codice ha costituito per anni il fondamento del lavoro svolto dagli addetti al trattamento e protezione dei dati; esso è stato costantemente aggiornato, mano a mano che la situazione legislativa, soprattutto europea, si evolveva.
Mettiamo a disposizione in banca dati l’ultima versione di questo decreto legislativo (con allegata tabella di corrispondenza), aggiornata sino al decreto legislativo del 14 settembre 2015, numero 151, che ha cercato di introdurre delle semplificazioni, non tutte condivise da esperti di trattamento dei dati. È quindi oggi documento di riferimento ufficiale, insieme ovviamente al regolamento europeo 2016/679.
REGOLAMENTO (CE) N. 2006/2004 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 ottobre 2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa che tutela i consumatori («Regolamento sulla cooperazione per la tutela dei consumatori»)
Nel 2004 il mercato europeo libero era ormai pienamente funzionante e erano comparse numerose perplessità circa il fatto che le varie disposizioni legislative, presenti nei vari paesi europei, potessero creare significativi problemi alla libera circolazione delle merci, soprattutto nei confronti dei consumatori. Per questa ragione il Parlamento europeo decise di pubblicare questo regolamento, che armonizzava le disposizioni legislative in vigore, garantendo ai consumatori un più elevato ed omogeneo livello di protezione. In particolare, vi erano protetti i dati personali che i consumatori dovevano scambiare con i venditori, mettendo sotto controllo un fenomeno di proliferazione incontrollata di questi dati personali, in assenza di regole precise.
Mentre quindi la precedente direttiva andava tutelare i cittadini europei per quanto riguardava le comunicazioni elettroniche, questo regolamento tutti i cittadini europei per quanto riguarda i dati scambiati in fase di acquisto e vendita.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.