|
LEGGE
31/12/96 n. 675
TRATTAMENTO DEI DATI - TUTELA
DELLE PERSONE E DI ALTRI SOGGETTI
Si informa che nel S.O. della Gazzetta Ufficiale n.
3 dell'8 gennaio 1997 è stata pubblicata la Legge
31 dicembre 1996 n. 675 di cui al titolo. Tale
normativa garantisce che il trattamento dei dati
personali si svolga nel rispetto dei diritti, delle
libertà fondamentali, nonché della dignità delle
persone fisiche, con particolare riferimento alla
riservatezza ed alla identità personale. Si
garantiscono altresì i diritti delle persone
giuridiche e di ogni altro ente od associazione.
Viene posta, pertanto, nell'ambito di efficacia
della presente legge la Banca dati intesa come
complesso di dati personali organizzati secondo una
varietà di criteri determinati tali da facilitarne
il trattamento, quest'ultimo inteso come operazione,
svolta con o senza l'ausilio di mezzi elettronici od
informatici, che consenta la raccolta, la
registrazione, l'organizzazione, la conservazione ed
elaborazione, la modifica, la selezione, il
raffronto, l'utilizzo e la cancellazione o
distruzione dei dati. Per dati personali si intende
ogni tipo d'informazione relativa a persone fisiche
o giuridiche, identificate o comunque identificabili
anche indirettamente mediante riferimento a
qualsiasi altra informazione, ivi compreso un numero
o un codice di identificazione personale. Il
trattamento dei dati personali effettuato da persone
fisiche per esclusivi fini personali non è soggetto
all'applicazione della presente legge, fermo
restando che tali dati non siano destinati alla
comunicazione pubblica od alla diffusione. Sono
esentati dall'applicazione della presente legge i
dati coperti dal segreto di Stato, i dati oggetto
del Casellario Giudiziale nell'ambito delle
certificazioni sui carichi pendenti in campo penale,
i dati elaborati per ragioni di giustizia
nell'ambito degli Uffici Giudiziari, del CSM o del
Ministero di Grazia e Giustizia, nonché i dati
finalizzati alla difesa ed alla sicurezza dello
Stato, utilizzati per la prevenzione, l'accertamento
e la repressione dei reati. In base all'art. 7 della
presente legge, colui che intenda procedere ad un
trattamento di dati personali, soggetto al campo di
applicazione della presente legge, è tenuto a darne
notifica al Garante, a mezzo di lettera raccomandata
o strumento similare, specificando la natura e
l'ambito di trattamento e comunicazione di tali
dati, fermo restando il principio secondo il quale
tali dati devono essere trattati in modo lecito e
secondo correttezza ed utilizzati per scopi
legittimi. il trattamento dei dati personali, sia da
parte dei privati che di enti pubblici economici, è
ammesso solo previo consenso dell'interessato, che
deve essere espresso liberamente, in forma specifica
e documentato per iscritto.
Non viene
richiesto tale consenso nel caso di dati raccolti e
conservati in base ad obblighi previsti da leggi
nazionali o comunitarie, di dati derivanti da un
contratto del quale è parte l'interessato, di dati
provenienti da pubblici registri o comunque
documenti pubblici, di dati anonimi utilizzati per
fini scientifici, statistici o giornalistici, di
dati necessari per la salvaguardia della vita o
dell'incolumità fisica dell'interessato, qualora
quest'ultimo non possa prestare il suo consenso per
incapacità di agire o incapacità di intendere o di
volere ed infine di dati necessari ai fini dello
svolgimento di investigazioni ex art. 38 delle norme
di attuazione del Codice di Procedura Penale. Si
precisa peraltro, che in base all'art. 18 della
normativa esaminata, chiunque cagiona danno ad altri
per effetto del trattamento di dati personali, è
tenuto al risarcimento del danno ex art. 2050 del
Codice Civile. L'art. 30 della legge sul trattamento
dei dati personali istituisce la figura del Garante
per la tutela delle persone e di altri soggetti
rispetto al trattamento di tali dati. Tale figura è
un organo collegiale costituito da 4 membri, di cui
due eletti dalla Camera dei Deputati e due eletti
dal Senato della Repubblica, il quale ha il compito
di istituire e tenere un registro dei trattamenti
sulla base delle notificazioni ricevute, controllare
la legittimità e la rispondenza alle norme della
legge dei dati, adottare i provvedimenti di
competenza, denunciare i fatti configurabili come
reati perseguibili d'ufficio ed esercitare, in
generale, un'attività di controllo e vigilanza
sull'intera materia in esame. Attualmente, sono
stati designati dal Senato della Repubblica il Prof.
Stefano Rodotà ed il Prof. Giuseppe Santaniello e
dalla Camera dei Deputati il Prof. Ugo De Servio ed
il Dott. Claudio Manganelli. La presente legge entra
in vigore il giorno 8 maggio 1997.
Dall'8 maggio 1997
- richiesta scritta all'interessato per poter
raccogliere i dati
- necessità del consenso espresso dall'interessato
per trattare i dati
- nomina del titolare e del responsabile del
trattamento dati
Dal 9 agosto 1997
- notifica al Garante sui trattamenti di dati (solo
per i trattamenti iniziati dopo l'8 agosto 1997)
Inizio 1998
- adesione di misure minime per la sicurezza degli
archivi informatici e cartacei .
|
