|
Fine della pagina |
|
Servizi di consulenza in materia di privacy e, in particolare, in ordine alle misure di sicurezza previste dal d.lgs. 196/2003 (informative, documento programmatico della sicurezza etc.)
(Avviso alla Clientela del 3.3.2005, aggiornato in data 3.1.06)
Informiamo la Clientela che lo studio ha intrapreso una intensa attività di consulenza per le aziende, enti e studi professionali, in materia di trattamento dei dati personali.
Il Testo Unico sulla tutela dei dati personali (D.lgs. 196/2003*) ha apportato delle significative modifiche alla normativa previgente*: la nuova informativa da rendere al soggetto cui i dati si riferiscono (fornitori, clienti, lavoratori dipendenti), l’ampliamento dei casi in cui non è necessario il consenso da parte degli interessati, le novità in ordine all’autorizzazione ed alla notificazione dei trattamenti al Garante.
Il Legislatore ha inoltre introdotto modifiche relative all’adozione delle misure di sicurezza che devono essere adottate da coloro i quali trattino dati personali con o senza strumenti elettronici.
Infine rammentiamo che il 31 marzo 2006** scadrà il termine per la predisposizione del Documento programmatico della sicurezza (D.P.S.) in ordine ai dati personali sensibili e/o giudiziari trattati con elaboratori elettronici online ed offline.
Il D.P.S. costituisce il quadro sintetico delle misure adottate per prevenire la perdita, l’alterazione e la non autorizzata diffusione dei dati trattati.
Evidenziamo, in merito, che il T.U. ha introdotto l’obbligo di inserire nella relazione di accompagnamento a ciascun bilancio di esercizio il riferimento all’avvenuta redazione o aggiornamento del D.P.S.
L’inosservanza delle norme relative all’adozione del Documento programmatico della sicurezza e delle altre misure minime di sicurezza è penalmente sanzionabile con l’arresto fino a due anni ovvero con la condanna ad un’ammenda da € 10.000,00 fino a € 50.000,00.
Lo studio fornisce, in relazione a quanto sopra esposto, una consulenza legale specifica, avvalendosi della collaborazione di società di consulenza aziendale ed informatica per l’assistenza tecnica e verifica in sede.
Sempre nel medesimo contesto, lo studio è disposto a concordare incontri informativi e stage con i responsabili e gli incaricati dei trattamenti al fine di fornirgli una preparazione adeguata per l’osservanza degli obblighi di legge in materia di privacy.
Infatti, il D.lgs. 196/03 prevede che gli incaricati del trattamento dei dati personali debbano effettuare dei periodici corsi di formazione in materia di sicurezza e prevenzione.
I nostri servizi sono finalizzati innanzitutto a non far distogliere le risorse interne dei nostri Clienti dalle mansioni loro “istituzionalmente” assegnate e, in secondo luogo, a fornire una significativa collaborazione in una materia che richiede la sinergia di più competenze (quella legale e quella relativa all’organizzazione aziendale ed informatica).
Qualora riteniate che i suddetti servizi possano risultare di qualche interesse, saremmo lieti di avere l’opportunità di illustrare personalmente la presente proposta, cogliendo direttamente quelle che sono le esigenze specifiche.
Riproduzione riservata - Studio Legale Monaco |
|
Proroga al 31 marzo 2006 per l’adozione delle misure di sicurezza, tra le quali figura anche la stesura del documento programmatico della sicurezza
(Avviso alla Clientela del 3.1.2006)
Il decreto legge 30 dicembre 2005, n. 273, pubblicato in Gazzetta Ufficiale n. 303 del 30.12.2005, art. 10, ha prorogato al 31.3.2006 l’adozione delle misure minime di sicurezza introdotte dall’allegato “B)” al D. Lgs. n. 196/2003.
Entro la suddetta data, pertanto, dovrà essere predisposto anche il Documento programmatico sulla sicurezza.
Per i titolari del trattamento che dispongono di apparati elettronici che per obiettive ragioni tecniche non consentono in tutto o in parte l’immediata applicazione delle misure minime previste dall’allegato “B)”, il termine per l’adeguamento è slittato dal 31.3.2006 al 30.6.2006.
Ecco il testo integrale dell’articolo in questione: Al codice in materia di protezione dei dati personali, di cui al dlgs 30 giugno 2003, n. 196, e successive modificazioni, sono apportate le seguenti modifiche: a) all’art. 180: 1) al comma 1 le parole: “31 dicembre 2005” sono sostituite dalle seguenti : “31 marzo 2006; 2) al comma 3 le parole: “31 marzo 2006” sono sostituite dalle seguenti: “30 giugno 2006”; b) all’articolo 181, comma 1, lettera a), le parole: “31 dicembre 2005” sono sostituite dalle seguenti: “28 febbraio 2006”.
Riproduzione riservata - Studio Legale Monaco
|
|
Parere dei garanti ue: i provider non possono essere costretti a conservare, indiscriminatamente, tutti i dati del traffico internet degli utenti
(Informazione per la Clientela del 29.11.2004)
I Garanti della privacy dei Paesi europei, con il parere 9/2004, hanno giudicato contrario ai principi fondamentali della protezione dei dati ed alla Convenzione europea dei diritti umani imporre ai provider la conservazione preventiva di tutti i dati di traffico (telefonico, Internet, di posta elettronica) in modo indiscriminato e per un certo periodo di tempo, a prescindere dal fatto che siano stati richiesti per concrete esigenze di indagini giudiziarie e di polizia.
Il suddetto parere costituisce la risposta delle Autorità europee per la protezione dei dati alla proposta di decisione – quadro del Consiglio Ue volta ad obbligare i Paesi europei a conservare obbligatoriamente, per un periodo di 12-36 mesi, tutti i dati di traffico utilizzati dai provider per fornire servizi di comunicazione, a prescindere dal fatto che ne sia stata richiesta copia a fini di prevenzione, indagini, accertamento e perseguimento di reati, ivi compresi gli atti di natura terroristica.
La proposta di decisione – quadro del Consiglio Ue era stata presentata da Francia, Irlanda, Regno Unito e Svezia (doc. 8968/04 del 28.4.2004).
I Garanti hanno bocciato tale proposta in quanto non rispondente ai principi di protezione dei dati: proporzionalità, pertinenza, finalità specifica.
Le Autorità europee per la protezione dei dati hanno evidenziato in merito che, ove fosse approvata la proposta dei quattro Stati Ue, tutti gli utenti (e quindi anche i soggetti che non siano necessariamente sospetti o criminali conclamati) sarebbero investiti secondo un approccio chiaramente sproporzionato.
Inoltre, fanno presente i Garanti, la mole indiscriminata di dati che sarebbe memorizzata andrebbe ad investire anche informazioni non pertinenti rispetto alle finalità previste nella suddetta proposta di decisione – quadro.
Infine, i Garanti criticano tale proposta sul presupposto che essa contraddice i principi della Convenzione sul cybercrime sottoscritta nel 2001 dalla quasi totalità degli Stati membri. Si tratta dell’accordo in base al quale i dati del traffico che devono essere conservati sono esclusivamente quelli relativi a specifiche utenze oggetto di indagini e/o ragionevoli sospetti. La Convenzione del 2001, in ossequio al principio della finalità specifica del trattamento dei dati, prevede l’immediata cancellazione dei dati al termine dei relativi accertamenti. Quindi, l’Unione europea non può permettersi di adottare uno strumento che contraddice i principi di una Convenzione alla quale ha aderito la quasi totalità degli Stati membri.
Riproduzione riservata - Studio Legale Monaco |
|
La guardia di finanza indaga “buongiorno vitaminic” per illecito trattamento dei dati personali, frode informatica e accesso abusivo a un sistema informatico
(Informazione per la Clientela del 9.11.2004)
Informiamo la Clientela che lo la Guardia di Finanza, autorità di polizia giudiziaria incaricata della repressione degli illeciti penali in materia di trattamento dei dati personali, ha contestato alla società Buongiorno Vitaminic i reati di illecito trattamento di dati personali di oltre 450 mila soggetti, frode informatica e accesso abusivo a un sistema informatico.
In base alle indagini intraprese dal Nucleo Regionale di Polizia Tributaria della Lombardia, Buongiorno Vitaminic avrebbe avuto l’incarico di gestire per conto di un’altra impresa il database degli iscritti ad una newsletter abbinata ad un sito Internet. Cessato il rapporto con il titolare del sito, Buongiorno Vitaminic avrebbe continuato ad utilizzare il sistema informatico di gestione del servizio newsletter per inviare agli iscritti numerose email a carattere pubblicitario senza averne richiesto il preventivo consenso.
Dal canto suo, Buongiorno Vitaminic ha dichiarato di aver sempre agito nel pieno rispetto della normativa vigente e, più in generale, della correttezza commerciale e professionale, negando recisamente di aver continuato a gestire liste di terzi.
Precisiamo che il Garante ha diramato un comunicato ufficiale nel quale fa presente di essere in attesa degli atti per potersi pronunciare in merito.
Orbene, a prescindere dal caso di specie che - si rammenta - è sottoposto al vaglio della magistratura, evidenziando che allo stato esiste una presunzione di innocenza nei confronti degli indagati, non possiamo che cogliere le indagini della Guardia di finanza quale spunto per far accendere una “spia di allarme” in coloro i quali, fino ad oggi, hanno sottovalutato la effettiva portata della normativa in materia di privacy e delle conseguenze penali e civili che possono derivare dalla sua violazione.
Riproduzione riservata - Studio Legale Monaco |
|
Curiosita’: l’origine del termine “privacy”
(Inserimento del 13.11.2004)
Il termine “privacy”, adottato comunemente per esprimere il diritto alla riservatezza, è mutuato dagli ambienti della dottrina giuridica degli Stati Uniti d’America.
L’origine della lunga elaborazione dottrinale nordamericana in materia di “privacy” può essere individuata nel celeberrimo saggio “The right to privacy”, degli avvocati Warren e Brandeis. |
