1 / 94

Nascita ed evoluzione del diritto alla privacy

Il pericolo non viene da ciò che non sappiamo, ma da quello che crediamo sia vero, e invece non lo è.” (Mark Twain). Nascita ed evoluzione del diritto alla privacy. Privacy – concetto prevalentemente non giuridico. Nozione variabile, dinamica, culturale.

jerzy
Télécharger la présentation

Nascita ed evoluzione del diritto alla privacy

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Il pericolo non viene da ciò che non sappiamo, ma da quello che crediamo sia vero, e invece non lo è.” (Mark Twain)

  2. Nascita ed evoluzione del diritto alla privacy Privacy – concetto prevalentemente non giuridico. Nozione variabile, dinamica, culturale. 1889 – Inizia formalmente la lunga storia della privacy moderna. 1889 – Esce lo studio di Samuel Warren e Louis Brandeis: “The right to privacy”

  3. Nascita e evoluzione del diritto alla privacy Warren e Brandeis e il “let to be alone”. Caso Sullivan (1964). Tra il 1905 e il 1995 ci sono state 305 decisioni della Corte Suprema USA. Affermazione del potere attraverso il controllo. G. Orwell, 1984.

  4. Nascita e evoluzione del diritto alla privacy Avvento delle nuove tecnologie. Società dell’informazione. Circolazione delle informazioni. Mutamento del concetto tradizionale di privacy. Dal diritto ad essere lasciato da solo al diritto di mantenere il controllo sulla circolazione delle informazioni che riguardano l’interessato.

  5. Nascita e evoluzione del diritto alla privacy Diritto di controllare l’uso che altri fanno delle informazioni che mi riguardano; Diritto di effettuare le proprie scelte di vita al riparo dal controllo pubblico e dalla stigmatizzazione sociale; Diritto alla libertà delle proprie scelte esistenziali; Diritto di mantenere il controllo delle proprie informazioni e di determinare liberamente le modalità di costruzione della propria sfera privata;

  6. Nascita e evoluzione del diritto alla privacy Diritto a non essere semplificato, trasformato in oggetto, valutato fuori dal contesto. Si accentua il ruolo della privacy come forma di libertà. La garanzia giuridica accompagna la trasformazione, e su questa si modula.

  7. La privacy in Italia Difficoltà iniziali nel riconoscere giuridicamente una tutela alla vita privata. Primi casi giurisprudenziali negli anni 50. Caso Caruso (Cass. 22.12.56, n. 4487). Caso Petacci (Cass. 20.4.63, n. 990). Caso Soraya (Cass. 27.5.75, n. 2129).

  8. La privacy in Italia Diffusione degli elaboratori elettronici. Studi di Vittorio Frosini, Stefano Rodotà. Statuto dei lavoratori (artt. 4 e 8). Caso schedature Fiat. Primi disegni e progetti di legge. Commissione Mirabelli.

  9. Prima legge italiana a tutela dei dati personali • Legge 31 dicembre 1996, n. 675 intitolata “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”. • L’art. 1 della Direttiva n. 95/46/CE prevede che ciascuno Stato membro deve garantire la tutela dei diritti e delle libertà fondamentali delle persone fisiche e particolarmente del diritto alla vita privata, con il riguardo al trattamento dei dati personali, senza tuttavia restringere o vietare, per motivi connessi alla predetta tutela, la libera circolazione dei dati personali tra gli Stati membri.

  10. Il Codice in materia di protezione dei dati personali • Codice in materia di protezione dei dati personali (D. Lgs. 30 giugno 2003, n. 196). • Diviso in tre parti: • disposizioni generali • disposizioni relative a specifici settori • tutela dell’interessato e sanzioni • Composto da 186 articoli e 7 allegati.

  11. Il diritto alla privacy come costellazione di diritti • Diritto alla riservatezza. • Diritto alla protezione dei dati personali. • Diritto all’identità personale. • Diritto all’oblio. • Tutela dell’anonimato.

  12. Art. 1 Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Il diritto alla protezione dei dati personali è riconosciuto anche dalla Carta dei diritti fondamentali dell’Unione Europea (art. 8).

  13. Finalità • Il Codice (art. 2) garantisce che il trattamento dei dati si svolga nel rispetto dei diritti e delle libertà fondamentali della persona, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

  14. Art. 8 Carta dei diritti fondamentali U.E. • 1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. • 2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. • 3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.

  15. Principio di necessità nel trattamento dei dati I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità (art. 3).

  16. Il corpo elettronico • Nasce una concezione integrale della persona. • Diritto di non perdere mai il potere di mantenere il pieno controllo sul proprio corpo: - CORPO FISICO - CORPO ELETTRONICO

  17. Dati D.Lgs. 30 giugno 2003, n. 196 Trattamenti Ruoli

  18. DATI • Personale • Identificativo • Sensibile • Giudiziario • Anonimo

  19. Dato personale • qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

  20. Dato personale “La legge, in armonia con gli atti internazionali e comunitari che ha attuato, considera come «dato personale» qualunque informazione che consenta l’identificazione dei soggetti interessati, anche se derivante da suoni o da immagini (come appunto una registrazione sonora, una foto od un filmato); un’intervista o un colloquio, come qualsiasi altra dichiarazione, opinione o manifestazione del pensiero proveniente dall’interessato (uno scritto, un saggio, un articolo, ecc.), costituiscono senz’altro informazioni che riguardano la sua persona e come tali «dati personali», essendo del tutto irrilevante la forma in cui esse sono trattate oppure gli eventuali supporti che le contengono (nel caso di specie, una audiocassetta)” (Garante Privacy, 26 novembre 1998).

  21. Dati identificativi • I dati personali che permettono l’identificazione diretta dell’interessato (ad. es. nome e cognome, recapiti telefonici, codice fiscale, dati bancari, etc.)

  22. Dati sensibili I dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

  23. Dati giudiziari I dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.

  24. Dato anonimo • “Il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile”.

  25. “…s’intende per “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati…” • (art. 4 – D.Lg 196/03) Trattamenti … c’è qualcosa che non sia considerabile “Trattamento”?

  26. Comunicazione • “Il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione”.

  27. Diffusione • “Il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione”.

  28. Ruoli • L’interessato • Il titolare del trattamento • Il responsabile del trattamento • L’incaricato

  29. Il titolare del trattamento La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.

  30. Il titolare • Quando il trattamento è effettuato da una P.A., il titolare deve essere individuato nella P.A. stessa (es. il ministero) e non nella persona fisica che l’amministra o rappresenta (es. il ministro). • Nel caso di strutture articolate in direzioni generali, ovvero in sedi centrali, decentrate o periferiche, il titolare è di regola la struttura nel suo complesso. Se, però, la singola direzione generale esercita un potere decisionale autonomo su finalità e modalità del trattamento, il titolare è la medesima direzione o sede.

  31. Il responsabile del trattamento La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.

  32. Il responsabile del trattamento • È facoltà delle amministrazioni designare alcuni soggetti (persone fisiche o giuridiche, enti od organismi) quali "responsabili" del trattamento, delineandone analiticamente e per iscritto i compiti attribuiti, e individuando al loro interno, se del caso, ulteriori livelli di responsabilità in base all'organizzazione delle divisioni e degli uffici o alle tipologie di trattamenti, di archivi e di dati, sempre che ciascuno di questi dimostri l'esperienza, la capacità e l'affidabilità richieste dalla legge (art. 29 del Codice).

  33. Il responsabile del trattamento • 1 . Il responsabile è designato dal titolare facoltativamente. • 2. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. • 3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti. • 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. • 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.

  34. Gli incaricati Le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile.

  35. Gli incaricati • E’ necessario invece che ogni lavoratore sia preposto per iscritto, in qualità di "incaricato", alle operazioni di trattamento e sia debitamente istruito in ordine all'accesso e all'utilizzo delle informazioni personali di cui può venire a conoscenza nello svolgimento della propria prestazione lavorativa. La designazione degli incaricati può essere effettuata nominativamente o, specie nell'ambito di strutture organizzative complesse, mediante atti di preposizione del lavoratore a unità organizzative per le quali venga altresì previamente individuato, per iscritto, l'ambito del trattamento consentito (art. 30 del Codice).

  36. Designazione degli incaricati • “In assenza di una formale designazione come incaricati, i dipendenti che, per lo svolgimento di propri compiti, vengono a conoscenza di dati personali, devono essere considerati come soggetti terzi rispetto all’amministrazione stessa. Con conseguenti limiti per la comunicazione e l’utilizzazione dei dati e quindi per la liceità del trattamento” (Garante, 23 maggio 2000).

  37. L’interessato La persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali.

  38. I diritti dell’interessato • I diritti riconosciuti dall’art. 7 possono essere classificati in tre categorie principali: • il diritto a conoscere se un trattamento è stato iniziato; • l’ esercizio di un controllo sulla qualità dei dati; • il diritto di opposizione.

  39. Modalità del trattamento e requisiti dei dati - I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. - I dati trattati in violazione della normativa in materia non possono essere utilizzati.

  40. L’informativa • L’informativa ha la finalità di attuare i principi della correttezza, lealtà e trasparenza del trattamento mettendo gli interessati in condizioni di esercitare il diritto di accesso, rettifica, aggiornamento dei dati nei confronti del titolare del trattamento. Permette, inoltre, agli interessati, nei casi in cui è richiesto, un consenso valido al trattamento dati.

  41. L’Informativa • L’informativa costituisce un adempimento, posto a carico di soggetti, sia pubblici sia privati, che il titolare del trattamento deve di regola porre in essere anche quando la raccolta dei dati sia prevista da una disposizione normativa (Garante, 21 ottobre 1998).

  42. Omessa o inidonea informativa all'interessato (art. 161) • La violazione delle disposizioni di cui all'articolo 13 (Informativa) è punita con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro.

  43. L’informativa e il consenso • Il consenso può ritenersi validamente prestato solo ove fondato su un’informativa adeguata, sicché i vizi attinenti alla mancanza, all’incompletezza o all’inesattezza dell’informativa si riflettono inevitabilmente sulla validità della sua manifestazione (Garante, 13 gennaio 2000).

  44. Il consenso • Natura autorizzatoria del consenso. • Espressione della libertà di autodeterminazione informativa. • Requisiti del consenso. • Il consenso deve essere espresso liberamente, in forma specifica e documentato

  45. Soggetti che effettuano il trattamento Soggetti pubblici – principio di legalità Soggetti privati – principio del consenso

  46. Nozione di soggetto pubblico: - amministrazioni dello Stato, anche a ordinamento autonomo; - gli enti pubblici non economici nazionali e locali; - regioni; - enti locali territoriali.

  47. Principi applicabili ai trattamenti effettuati da soggetti pubblici Qualunque trattamento di dati è consentito soltanto per lo svolgimento delle funzioni istituzionali (principio funzionale). Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal codice privacy nonché dalla legge e dai regolamenti. Non necessità del consenso

  48. Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari 1. Il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari è consentito, fermo restando quanto previsto dall'articolo 18, comma 2, anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente. 2. La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici è ammessa quando è prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione è ammessa quando è comunque necessaria per lo svolgimento di funzioni istituzionali. 3. La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento.

  49. Il trattamento dei dati sensibili da parte di soggetti pubblici I dati sensibili possono essere trattati solo se autorizzati da espressa disposizione di legge che specifichi: - tipi di dati trattati; - operazioni eseguibili; - finalità di rilevante interesse pubblico perseguite. - I dati idonei a rivelare lo stato di salute non possono essere diffusi.

  50. Art. 19, comma 3 bis • Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dall'amministrazione di appartenenza. Non sono invece ostensibili, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermità e degli impedimenti personali o familiari che causino l'astensione dal lavoro, nonché le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e l'amministrazione, idonee a rivelare taluna delle informazioni di cui all'art. 4, comma 1, lettera d).

More Related