4. “The Right to Privacy”
Warren and Brandeis
Harvard Law Review.
Vol. IV December 15, 1890 No.5
THE RIGHT TO PRIVACY[*].
"It could be done only on principles of private justice,
moral fitness, and public convenience, which, when
applied to a new subject, make common law without a
precedent; much more when received and approved by
usage." — Willes, J., in Millar v. Taylor, 4 Burr. 2303,
2312
5. Le origini
La Corte Costituzionale Tedesca nel 1983 ha
affermato il"diritto all'autodeterminazione
informativa"; Chi raccoglie i vostri dati deve mettervi
in grado di decidere, liberamente e consapevolmente
del loro destino.
6. Le origini
- Statuto dei Lavoratori
- Legge 675/1996
- D.lgs 196/2003 (Codice della Privacy)
7. Il Codice
a) "trattamento", qualunque operazione o complesso di
operazioni, effettuati anche senza l'ausilio di strumenti
elettronici, concernenti la raccolta, la registrazione,
l'organizzazione, la conservazione, la consultazione,
l'elaborazione, la modificazione, la selezione, l'estrazione, il
raffronto, l'utilizzo, l'interconnessione, il blocco, la
comunicazione, la diffusione, la cancellazione e la
distruzione di dati, anche se non registrati in una banca di
dati;
8. Il Codice
• b) "dato personale", qualunque informazione relativa a
persona fisica, persona giuridica, ente od associazione,
identificati o identificabili, anche indirettamente,
mediante riferimento a qualsiasi altra informazione, ivi
compreso un numero di identificazione personale;
• c) "dati identificativi", i dati personali che permettono
l'identificazione diretta dell'interessato;
9. Il Codice
d) "dati sensibili", i dati personali idonei a rivelare l'origine
razziale ed etnica, le convinzioni religiose, filosofiche o di
altro genere, le opinioni politiche, l'adesione a partiti,
sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale, nonché i dati
personali idonei a rivelare lo stato di salute e la vita
sessuale;
e) "dati giudiziari", i dati personali idonei a rivelare
provvedimenti di cui all'articolo 3, comma 1, lettere da a) a
o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in
materia di casellario giudiziale, di anagrafe delle sanzioni
amministrative dipendenti da reato e dei relativi carichi
pendenti, o la qualità di imputato o di indagato ai sensi
degli articoli 60 e 61 del codice di procedura penale;
10. Dato anonimo
✔ n) "dato anonimo", il dato che in origine, o a
seguito di trattamento, non può essere associato ad
un interessato identificato o identificabile;)
11. Il Codice
• f) "titolare", la persona fisica, la persona giuridica,
la pubblica amministrazione e qualsiasi altro ente,
associazione od organismo cui competono, anche
unitamente ad altro titolare, le decisioni in ordine
alle finalità, alle modalità del trattamento di dati
personali e agli strumenti utilizzati, ivi compreso il
profilo della sicurezza.
• g) "responsabile", la persona fisica, la persona
giuridica, la pubblica amministrazione e qualsiasi
altro ente, associazione od organismo preposti dal
titolare al trattamento di dati personali.
12. Il Codice
• h) "incaricati", le persone fisiche autorizzate
a compiere operazioni di trattamento dal
titolare o dal responsabile.
• i) "interessato", la persona fisica, la persona
giuridica, l'ente o l'associazione cui si
riferiscono i dati personali.
13. Il Garante ed i suoi compiti
• controllare che i trattamenti di dati personali siano conformi a
leggi e regolamenti e, eventualmente, segnalare ai titolari o ai
responsabili dei trattamenti le modifiche da adottare per rispettare
la conformità;
• esaminare le segnalazioni e i reclami avanzati dagli interessati,
nonché valutare i ricorsi presentati ai sensi dell’art. 145 del
Codice in materia di protezione dei dati personali;
• vietare in tutto od in parte il trattamento ovvero disporre il blocco
del trattamento di dati personali che per la loro natura, per le
modalità o per gli effetti del loro trattamento possano
rappresentare un rilevante pregiudizio per l’interessato;
• adottare i provvedimenti previsti dalla normativa in materia di
dati personali, tra cui, in particolare, le autorizzazioni generali per
il trattamento dei dati sensibili;
15. Dato anonimo
✔ Un indirizzo ip è un dato anonimo?
✔ Un numero di telefono privo delle ultime tre cifre?
16. Anonimizzazione (?)
• “Ieri sera ad Annozero è stato rivelato il
numerodi cellulare di Silvio Berlusconi. Il
tutto è accaduto durante una video-intervista
realizzata da Sandro Ruotolo, che è andato a
parlare con Nadia Macrì (…) Nonostante le
ultime cifre del numero fossero state coperte,
il numero è stato presto diffuso sul web.
18. Anonimizzazione (?)
• ultime tre cifre dell'utenza telefonica del
premier ovvero proprio le tre cifre che
non erano state coperte da omissis nelle
389 pagine di verbale consegnate alla
Giunta per le autorizzazione della
Camera dalla Procura di Milano e
pubblicate da molti giornali su carta e
online.
21. Il Trattamento
• Il trattamento dei dati è lecito solo nel
rispetto dei principi di pertinenza
completezza e non eccedenza.
22. Il Trattamento
• L'interessato o la persona presso la quale sono
raccolti i dati personali sono previamente informati
oralmente o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono
destinati i dati;
b) la natura obbligatoria o facoltativa del
conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di
rispondere;
23. Il Trattamento
• d) i soggetti o le categorie di soggetti ai quali
i dati personali possono essere comunicati o
che possono venirne a conoscenza in qualità
di responsabili o incaricati, e l'ambito di
diffusione dei dati medesimi.
e) i diritti di cui all'articolo 7.
f) gli estremi identificativi del titolare e, se
designati, del rappresentante nel territorio
dello Stato ai sensi dell'articolo 5 e del
responsabile. (..)
24. Le misure di sicurezza
• Art. 33. Misure minime
1. Nel quadro dei più generali obblighi di
sicurezza di cui all'articolo 31, o previsti da
speciali disposizioni, i titolari del
trattamento sono comunque tenuti ad
adottare le misure minime individuate nel
presente capo o ai sensi dell'articolo 58,
comma 3, volte ad assicurare un livello
minimo di protezione dei dati personali.
25. Le misure di sicurezza
Art. 34. Trattamenti con strumenti
elettronici
1. Il trattamento di dati personali effettuato
con strumenti elettronici è consentito solo se
sono adottate, nei modi previsti dal
disciplinare tecnico contenuto nell'allegato
B), le seguenti misure minime:
26. Le sanzioni
• Art. 161. Omessa o inidonea informativa
all'interessato
La violazione delle disposizioni di cui
all'articolo 13 è punita con la sanzione
amministrativa del pagamento di una somma
da seimila euro a trentaseimila euro.(...)
27. Le sanzioni
• Art. 167. Trattamento illecito di dati
1. Salvo che il fatto costituisca più grave reato,
chiunque, al fine di trarne per sè o per altri
profitto o di recare ad altri un danno, procede al
trattamento di dati personali in violazione di quanto
disposto dagli articoli 18, 19, 23, 123, 126 e 130,
ovvero in applicazione dell'articolo 129, è punito,
se dal fatto deriva nocumento, con la reclusione
da sei a diciotto mesi o, se il fatto consiste nella
comunicazione o diffusione, con la reclusione da
sei a ventiquattro mesi.
28. Le sanzioni
• Art. 169. Misure di sicurezza
Chiunque, essendovi tenuto, omette di
adottare le misure minime previste
dall'articolo 33 è punito con l'arresto sino a
due anni.