Circa la 675

Le ultime novità dal versante della legge 675/96 sulla privacy sono così sintetizzabili.

• proroga delle autorizzazioni per il trattamento dei dati sensibili sino al 30 settembre 1999,
• proroga dei termini della delega al Governo per le modifiche alla legge 675/96 già prevista dalla legge 676/96 sino al 30 luglio 1999,
• l’emanazione del DPR previsto dall’art. 15 della legge sulle misure di sicurezza non è ritenuta imminente.
  

Nel seguito si riportano alcune considerazioni dell’Avv. Francesco Cantoni (Studio Legale Tonucci - Milano).
L'informativa.
In un recente comunicato stampa del Garante è comparsa la seguente affermazione: "sarà ben presto avviata una campagna d’informazione dei cittadini affinché le imprese adottino forme semplificate di informativa che, caratterizzate dall’uso di un linguaggio chiaro e conciso, possano comunque mantenere inalterata la sostanza delle comunicazioni".
Si tratta di un’affermazione di principio importante, che milita a favore di una lettura sostanziale e non formalistico burocratica della norma, lettura cui invece sembrano ispirarsi alcune delle informative oggi in circolazione. In altri termini, con riferimento ai rapporti contrattuali il cui oggetto non sia direttamente il conferimento dei dati e, più in generale, a tutte le ipotesi in cui il trattamento sia attivato su richiesta dell’interessato, occorre considerare che la maggior parte degli elementi sono già noti all’interessato stesso, mentre potranno essere formulate con chiarezza, in un contesto semplificato, le indicazioni relative ad eventuali finalità diverse ed ulteriori rispetto a quello che riguardano l’esecuzione dell’attività richiesta (es. marketing) ed all’ambito di comunicazione dei dati trattati per queste diverse finalità.
Alcune delle attuali formulazioni, infatti cercando di illustrare minuziosamente molteplici elementi dell’attività del titolare, finiscono per sviare l’attenzione degli aspetti più rilevanti ai fini di una corretta informazione dell’interessato. Il Consenso.
Uno degli aspetti problematici della legge è dato dalla presenza di una distinta disciplina per il consenso alla comunicazione e diffusione dei dati, che si aggiunge a quella che regola, in genere, il consenso al trattamento. Pur mantenendosi l’attuale impostazione che vede la duplice disciplina per il consenso al trattamento in generale ed il consenso per comunicazione e diffusione, potrebbe quindi inserirsi una previsione, nell’ambito dell’art. 20 (comunicazione) volta a rendere omogenee le due discipline, consentendo la comunicazione senza consenso ove questa sia necessaria per lo svolgimento di attività contrattuali.
Credo che, se si riuscisse a superare questo ostacolo riservando il consenso espresso alle sole ipotesi in cui il trattamento esula dalle necessità contrattuali o comunque legate all’attività di cui l’interessato chiede lo svolgimento, e se si riscrivessero informative più semplici ed immediate, si potrebbe profilare una applicazione più serena, meno onerosa, e soprattutto più efficace per gli interessati dalla legge di cui si tratta.
Il titolare.
E’ il soggetto cui competono le decisioni in ordine alle finalità e alle modalità del trattamento dei dati personali, ivi compreso il profilo della sicurezza.
Il responsabile.
Sembra configurarsi come un soggetto legato al titolare da un rapporto stabile e continuativo, tendenzialmente un dipendente, ma potrebbe anche essere una società specialistica nella prestazione di determinati servizi.
L’Incaricato. Deve lavorare i dati personali ai quali ha accesso attenendosi alle istruzione del titolare o del responsabile. Tutte le volte che il trattamento sia effettuato da un terzo senza che questo trattenga e utilizzi i dati per fini ulteriori, ritengo che la figura più idonea sia quella dell’incaricato.
Dicembre 1998