Comments
Description
Transcript
dato personale - Ispettorato Generale
LA TUTELA DELLA PRIVACY ED IL TRATTAMENTO DEI DATI SENSIBILI NEGLI UFFICI GIUDIZIARI MINISTERO DELLA GIUSTIZIA ISPETTORATO GENERALE ROMA 17-18 dicembre 2007 Dott.ssa Mirella Agliastro La protezione dei dati sensibili e personali nell’attività giudiziaria FONTI COMUNITARIE FONTI NAZIONALI • Linee guida OCSE del 1980; • L. n. 675/1996 • D.L. nr. 196/03 del 30/06/2003 • Convenzione di Strasburgo del 1981; • La Convenzione Europea sui diritti dell’uomo (art. 8); • Direttiva 95/46/CE. “Chiunque ha diritto alla protezione dei dati personali che lo riguardano” (art. 1 TU). (il Codice ha positivizzato il relativo diritto) Il nuovo Codice intende garantire che “il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale ed al diritto alla protezione dei dati personali” (art. 2 TU). I TERRITORI DI RIFERIMENTO DELLA PRIVACY Informazione e giornalismo (verità, interesse pubblico, continenza) Web e servizi di comunicazione elettronica (tutela per chi immette i propri dati nella rete) Sanità (tutela dati ipersensibili sullo stato di salute) Uffici Giudiziari (dati giudiziari e per ragioni di giustizia) Intercettazioni (acquisizione legittima e limiti alla divulgazione) Società dell’immagine, della comunicazione, dell’informazione, delle nuove tecnologie, che richiedono elevata capacità di raccolta ed elaborazione delle informazioni. Bilanciamento interessi in conflitto: privacy ed altri beni libertà di manifestazione del pensiero, opinione, stampa; sicurezza nazionale, ordine pubblico, benessere economico del paese, prevenzione dei reati, protezione della salute o della morale, protezione dei diritti e delle libertà altrui. LA PRIVACY NEGLI UFFICI GIUDIZIARI SOGGETTI CHE OPERANO NELL’AMBIENTE GIUDIZIARIO SEDE DOVE SI EROGA IL SERVIZIO GIUSTIZIA, HA LUOGO LA DECISIONE DELLE CONTROVERSIE , SI IRROGANO SANZIONI magistrati; avvocati; personale amministrativo; ufficiali giudiziari; imputati/indagati; persone offese; testimoni attori/convenuti; altri operatori del diritto; c.t.u. e periti; personale degli studi professionali; giornalisti; AMBITO CIVILE status dei soggetti (separazioni, divorzi, relazioni parentali, stato di adottabilità di un minore) vicende economiche (stato di insolvenza, procedure fallimentari ed esecutive) vicende lavorative (licenziamenti o infortuni sul lavoro) pretese risarcitorie (responsabilità per prestazioni medico sanitarie, responsabilità professionisti) AMBITO PENALE Indagato (indagini preliminari; informative di PG; esposti; querele; denunce; intercettazioni; sequestri; interrogatori; fughe di notizie) imputato (ud. prelim. dibattim. appello, imp. reato connesso; collaboratore, impugnante) condannato con pronuncia irrevocabile (fase esecutiva del processo) persona offesa (minori abusati, vittime di estorsioni o di usura) querelante, impugnante, ricorrente indagini difensive DIRITTO ALLA RISERVATEZZA e CONTROLLO DATI: tratti differenziali di struttura e di contenuto Riservatezza: Riserbo in ordine alle informazioni personali e della propria vita privata Diritto di tenere segreti aspetti, comportamenti, atti relativi alla sfera intima della persona. Divieto di ingerenza e indiscrezione da parte di terzi nella sfera della vita privata della persona. Ha il fine di escludere gli altri da qualunque interferenza o intromissione nella vita privata: erga alios (dimensione intima della personalità) Diritto alla protezione dei dati personali diritto di ognuno alla tutela delle informazioni sulla persona fisica che non necessariamente riguardano la sua sfera intima o familiare Diritto al controllo del trattamento dei dati personali strumento per impedire che le informazioni personali diventino note ad altri compresi organizzazioni ed enti qualora il soggetto non abbia volontariamente scelto di fornirle instaura una relazione tra: - Titolare del trattamento, depositario delle informazioni; - Portatore dell’interesse al controllo sulla raccolta, classificazione ed uso da parte di chi gestisce le banche dati pubblici o privati DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI La normativa vigente si fa carico di tale protezione: art. 1:chiunque ha diritto alla protezione di dati che lo riguardano art. 2: il trattamento dei dati personali si svolge nel rispetto diritti, libertà, dignità con riferimento a: riservatezza, identità personale, diritto protezione dati personali Il trattamento non è attività illecita ma viene regolamentata con una griglia articolata di norme. Bilanciamento in ambito giudiziario: tra interesse all’indagine o accertamento dei fatti, alla pubblicità e trasparenza dei processi e diritto alla privacy, posto a presidio della intimità, della riservatezza, dell’identità e della dignità della persona IL CODICE DELLA PRIVACY APPLICATO AGLI UFFICI GIUDIZIARI Disciplina relativa agli uffici giudiziari trova la sua collocazione Titolo I Capo I Art. 46 (Titolari dei trattamenti) - Gli uffici giudiziari di ogni ordine e grado; - Il Consiglio Superiore della Magistratura: organo di autogoverno della magistratura - Il Ministero della Giustizia: autorità politico-amministrativa ed organismo con poteri di organizzazione e funzionamento dei servizi della giustizia. presso ogni ufficio giudiziario o articolazione distaccata troveremo UN TITOLARE DEL TRATTAMENTO, RESPONSABILI, INCARICATI LA STRUTTURA ORGANIZZATIVA IN CHIAVE DI PRESIDIO DEL TRATTAMENTO DI DATI Con decreto del Ministro della giustizia sono individuati (allegato C al d.l.gvo) sono individuati i trattamenti non occasionali effettuati con strumenti elettronici (banche dati centrali; banche dati condivise tra più uffici o titolari ad es. banca dati D.D.A. e D.N.A.; casellario; banca dati degli adottabili) IL CODICE DELLA PRIVACY APPLICATO AGLI UFFICI GIUDIZIARI Art. 47 (Trattamenti per ragioni di giustizia) Sono effettuati per ragioni di giustizia: il trattamento di dati personali connessi alla trattazione giudiziaria di affari e controversie; il trattamento giuridico ed economico del personale di magistratura che incide sulla capacità del magistrato; le attività ispettive su uffici giudiziari. Non ricorrono le ragioni di giustizia per l’ordinaria attività amministrativo-gestionale di personale, dei mezzi, delle strutture, quando non è compromessa la segretezza di atti connessi alla trattazione. Non si applicano le disposizioni del codice privacy: articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, articoli da 39 a 45; articoli da 145 a 151. POLIMORFISMO FUNZIONALE DELLA NORMA DELL’ART. 47 • concorre a definire il trattamento per ragioni di giustizia; • costituisce un’architrave nell’ordito normativo del codice privacy: indica una disciplina, escludendo una parte di applicazione; • contribuisce con l’art. 160 a prevedere il controllo del Garante sull’attività giudiziaria; DEROGHE AL REGIME ORDINARIO Sono esonerati da una parte della disciplina del codice privacy: esercizio diritti dell’interessato, informativa della cessazione, prescrizioni per i soggetti pubblici, regole di notifiche, accesso dell’interessato e tutela amministrativa, autorizzazione preventiva del garante La franchigia di esclusione si spiega: Diritti dell’interessato perché prevale l’interesse pubblico Adempimenti: gli uffici giudiziari sono esonerati da informativa, notificazione, richieste di autorizzazione, obblighi di comunicazione al Garante. IL CODICE DELLA PRIVACY APPLICATO AGLI UFFICI GIUDIZIARI Art. 48 (Banche di dati di uffici giudiziari) L’autorità giudiziaria può acquisire telematicamente per fini di giustizia: dati; informazioni; atti e documenti da soggetti pubblici. Acquisizione telematica che avviene attraverso la consultazione, mediante reti di comunicazione elettronica: di pubblici registri; elenchi; schedari e banche di dati. Obbligo: rispettare articoli 3 e 11 del codice privacy. DATO PERSONALE: DEFINIZIONE • Paradigma descrittivo del sintagma “dato personale”: – qualsiasi informazione: linguaggio, suono o immagine – su qualunque supporto: carta, floppy, nastro, etere – in grado di individuare persone fisiche o enti, direttamente o indirettamente mediante cifrature, codici, aggregazioni elementari TIPOLOGIE DI DATI PERSONALI Geografia terminologica: •Dati comuni: generalità; indirizzo, recapito telefonico, posta elettronica, numero patente, codice fiscale, targa dell’autovettura ... provenienti da pubblici registri. •Dati sensibili (Art 4 comma 1° lett. d): idonei a rivelare l’origine razziale o etnica, le convinzioni religiose, le opinioni politiche, l’adesioni a partiti, sindacati e/o associazioni. •Dati semisensibili: presentano rischi specifici per i diritti, le libertà, la dignità dell’interessato in ordine alla natura dei dati, modalità del trattamento, effetti che può determinare: impronte digitali, elenchi di sospettati o persone inserite nelle centrali rischi: art. 17. •Dati ipersensibili: quelli idonei a rivelare lo stato di salute e la vita sessuale delle persone. TIPOLOGIE DI DATI PERSONALI IN AMBITO GIUDIZIARIO Dall’arsenale definitorio: dati giudiziari: informazioni idonee a rivelare provvedimenti iscritti nel casellario giudiziale, anagrafe di sanzioni amministrative dipendenti da reati; carichi pendenti, qualità di imputato o indagato ex art.60 o 61 c.p.p. (art. 4 Lett. e) dati trattati per ragioni di giustizia: trattamenti di dati correlati alla trattazione giudiziaria di affari e controversie con diretta incidenza sulla funzione giurisdizionale, nonché le attività ispettive presso uffici giudiziari (art. 47). TIPOLOGIE DI DATI PERSONALI IN AMBITO GIUDIZIARIO Il tessuto previsionale della norma è così articolato: Art. 47 1° comma: ha per oggetto il trattamento effettuato per ragioni di giustizia; esclude una parte della disciplina del codice (riguardante l’esercizio di diritti, l’informativa, il consenso dell’interessato). Art. 47 2° comma: dati trattati per ragioni di giustizia: quelli connessi alla trattazione giudiziaria di affari e controversie Art. 47 ultimo comma: le ragioni di giustizia non ricorrono per le attività di ordinaria gestione amministrativa del personale (ad eccezione dei dati sanitari, sindacali, ecc.). <<TRATTAMENTO>> DEI DATI PERSONALI Latitudine concettuale dell’art. 4 lett.a) operazioni e attività consistenti in Raccolta; Registrazione; Organizzazione; Conservazione; Consultazione; Elaborazione; Modificazione; Selezione; Estrazione; Raffronto; Utilizzo; Interconnessione; Comunicazione (anche solo messa a disposizione ovvero consultazione); diffusione; blocco, Cancellazione; distruzione di dati anche se non registrati in una banca dati. OBBLIGHI DELL’ART. 11: LE MODALITÀ DI RACCOLTA • liceità e trasparenza del trattamento: il titolare deve far conoscere all’interessato l’intenzione di raccogliere e registrare i suoi dati • correttezza nel trattamento: l’interessato non deve essere fuorviato da indicazioni parziali o incomprensibili • finalità: legittima, manifesta, determinata • qualità dei dati: esattezza delle informazioni conservate, monitoraggio e aggiornamento costante dei dati, pertinenza e non eccedenza rispetto alle finalità, temporaneità della conservazione. L’ORIZZONTE DEI PRINCIPI DELL’ART. 11 DEL CODICE PRINCIPI INTESSUTI NELLA TRAMA DEL SISTEMA: • Principio di necessità o essenzialità delle informazioni • • • raccolte; Principio di pertinenza; Principio di completezza; Principio di non eccedenza rispetto alle finalità di raccolta e di trattamento: i sistemi operativi e i programmi informatici devono essere configurati in modo da ridurre al minimo l’uso di dati personali I dati trattati in violazione della disciplina sono inutilizzabili CONTROLLO DEL GARANTE • Sull’attività giudiziaria: intercettazioni sequestri, acquisizione di documenti, altro materiale probatorio • Art. 47 e 160 d.lgs. n. 196/2003 - Trattamento di dati in affari e controversie con idonee modalità il garante effettua gli accertamenti - Accertamenti su atti di indagine coperti dal segreto differibili su richiesta (114, 115, 116, 329 293 /3 391 quinquies c.p.p., 326, 617, 734 bis, 684, 685 c.p.). La validità efficacia ed utilizzabilità di atti documenti e provvedimenti resta regolata dalle norme processuali del c.p.p. e del c.p.c. I PRESIDI DI TUTELA • Segnalazioni e reclami al Garante: interessato può sollecitare un accertamento del Garante • sulla liceità dei trattamenti, presentando una segnalazione o un reclamo. Non applicazione art. 145-151 cod. • Potere di controllo del garante: art. 157, 160 potere di effettuare accertamenti sulla conformità del trattamento alle norme sulla protezione dei dati personali Tutela giudiziaria ordinaria e sanzioni: possibilità di adire l’autorità giudiziaria ordinaria avvalendosi del regime speciale previsto all’art. 152 del Codice Privacy. Su richiesta dell’interessato o per decisione del giudice, si può impedire la pubblicazione o la divulgazione dei dati identificativi dell’interessato riportati nella sentenza (art. 52). DISAMINA DELLE PROBLEMATICHE DI MAGGIORE VULNERABILITA’ trattamento attraverso comunicazioni verbali, documenti cartacei, strumenti informatici - fascicolo d’ufficio; - tenuta dei registri; - svolgimento delle udienze; - sentenze; CALENDARI DI UDIENZA E REGISTRI GIUDIZIARI • Rilascio copie e consultazione registri: sono attività • • • • svolte per ragioni di giustizia, non si applicano le norme sulla privacy, trovano applicazione principi di pertinenza e sicurezza del trattamento dati. Calendario processi, udienze e sentenze: sono pubblici, conoscibili da chi vi abbia interesse. Ruoli affissi ex art. 116 disp. att. c.p.c. Registri (cartacei ed elettronici): livello di accesso differenziato (pubblico, limitato agli aventi diritto, consentito previa autorizzazione, riservato agli uffici). Questioni pendenti: accessibili a chi vi abbia interesse. PUBBLICITA’ DELLE SENTENZE • Sentenze: pubbliche ed accessibili a chiunque, una volta concluso il grado di giudizio. • Art 51 e 52 cod. privacy: permangono le cautele a tutela della riservatezza mediante anonimizzazione dei dati identificativi degli interessati. • Per pubblicazioni su riviste giuridiche, supporti elettronici, reti di comunicazione elettronica. • Le cautele riguardano l’oscuramento dei dati identificativi non la diffusione delle sentenze che resta pubblica. • Art. 52 cod. privacy prevede due livelli di tutela: – 1) per l’interessato, devono ricorrere motivi legittimi. – 2a) anonimizzazione per legge nel caso di persone offese da atti di violenza sessuale, 743 bis c.p. divieto pubblicazione generalità – 2b) anonimizzazione per legge quando si tratta di identità di minori, rapporti di famiglia, stato di persone CASELLARIO GIUDIZIARIO CARICHI PENDENTI • • • Il casellario: archivio contenente condanne penali, sentenze in materia civile e fallimentare aventi interesse pubblico; ha funzione di pubblicità sullo stato delle persone: pubblicità relativa; Rilascio dei certificati: – senza limiti alla persona interessata; – solo per attività istituzionali agli Organi Giudiziari per ragioni di giustizia, alle Amm. Pubbl., Enti incaricati di pubblico servizio. POLO SOGGETTIVO MODELLO ORGANIZZATIVO Strutture organizzative ed operative in cui avvengono i trattamenti: • TRIBUNALE CORTE TERRITORIALE • PROCURA E PROCURA GENERALE • SEZIONE DISTACCATA • Ufficio NEP Il modello ricalca i tratti fisionomici dell’organizzazione dell’ufficio STRUTTURE PREPOSTE • Uffici magistrati e Sezioni: fascicoli, cause in corso, • • • • • fascicoli di esecuzione Cancelleria civile e penale: registri e fascicoli; gestione dell’iter processuale, inserimento dati, aggiornamento, Segreteria personale: fascicoli personali delle unità di personale, Settore contabilità: gestione spese, ed emissione ordinativi Settore spese giustizia: registri e atti processuali liquidazione compensi ad avvocati ausiliari testimoni Settore recupero crediti: pene e spese di giustizia. TITOLARE DEL TRATTAMENTO • Persona fisica o giuridica, ente, P.A. organismo a cui competono le decisioni sulle finalità modalità e sicurezza del trattamento dei dati personali (art. 4 lett. f). Figura rappresentativa dell’ente Capo della singola unità organizzativa • Compiti del Dirigente: Direzione, indirizzo, rappresentanza, organizzazione, gestione, programmazione, proposta, informazione, sorveglianza e vigilanza. • In materia di privacy incombono sul capo dell’ufficio: le scelte organizzative circa la designazione di collaboratori e assegnazione dei compiti. Sullo stesso grava: – l’obbligo di dettare le misure minime di sicurezza, – l’obbligo di vigilare sull’applicazione delle misure, – il dovere di adottare misure per evitare un incremento dei rischi. OBBLIGHI DEL TITOLARE DEL TRATTAMENTO La mancata o insufficiente adozione delle misure di sicurezza idonee può generare responsabilità civile presunta per danni anche non patrimoniali ex art. 2050 (esercizio di attività pericolose), salva prova di “aver adottato tutte le misure idonee a evitare il danno”. La mancata o insufficiente adozione delle misure di sicurezza minime può essere fonte di responsabilità penale ex art.169: (l’adozione del DPS è considerata misura minima) POLO OGGETTIVO: MORFOLOGIA DEGLI STRUMENTI CARTOLARI DOCUMENTO PROGRAMMATICO PER LA SICUREZZA • Documento redatto obbligatoriamente dal Titolare trattamenti su dati sensibili o giudiziari effettuato mediante elaboratori elettronici. • Predisposto o aggiornato entro il 31 marzo di ogni anno. • Può essere unico per la sede centrale e le sezioni distaccate o redatto per ciascuna sede. • Deve essere corredato: – Decreto di nomina dei soggetti coinvolti nel trattamento – Relazione sull’attuazione della normativa – Manuale Utente per la sicurezza Deve essere comunicato al CG, all’ufficio distrettuale per l’informatica ed al referente per l’informatica DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Scopo: indicare le misure di sicurezza che il Titolare adotta a tutela del proprio patrimonio informativo descrive i criteri e le norme di sicurezza, le misure tecniche ed organizzative per garantire: disponibilità, autenticità, integrità e riservatezza delle informazioni trattate. • Obiettivi prefissati: individuazione di: – – – – – Trattamenti da effettuare presso le singole unità operative (cancellerie) Compiti e responsabilità nel trattamento dei dati Analisi dei rischi (accesso indesiderato, perdita, distruzione dei dati) Misure per garantire la sicurezza (password, backup periodici, antivirus) Operatori abilitati ad adottarle • Strategie per il raggiungimento gli obiettivi: – – – – Criteri di protezione fisica, aree e controllo degli accessi Criteri e procedure per assicurare l’integrità dei dati Criteri di sicurezza della trasmissione Formazione sulla sicurezza informatica DECRETO DI NOMINA DEI SOGGETTI COINVOLTI NEL TRATTAMENTO • provvedimento del Capo Ufficio nella sua qualità di titolare del trattamento dati • contiene la designazione di: - responsabili del trattamento (magistrati, figure professionali C3, C2, C1); - incaricati del trattamento (per settore di competenza: penale, civile, ufficio schede, ufficio spese giustizia, recupero crediti NEP); - la indicazione dell’amministratore di sistema (ads) nominato dal DGSIA. INCARICATI DEL TRATTAMENTO sono tutti gli altri dipendenti nominati quali incaricati ai quali è conferito l’accesso ai terminali del Sistema RE.GE., Civile SIALL, Statistiche SICC, SICC per esecuzione immobiliare, Prometeo, MAC 3 UGV, CTU, Statistiche Xenia, Protocollo Informatico, Spese di Giustizia e degli altri sistemi informatici utilizzati dall’Ufficio, nonché l’utilizzo di archivi e basi dati, informatizzati e cartacei. RELAZIONE SULL’ATTUAZIONE DELLA SICUREZZA E CONTROLLO DEI DATI • redatta dal Dirigente amministrativo; • contiene la sintesi del progetto di sicurezza e delle misure adottate; • disposizioni operative scritte agli incaricati del trattamento; • sensibilizzazione degli incaricati che concorrono all’attività di trattamento. MANUALE UTENTE PER LA SICUREZZA • Referente informativo per gli utenti della rete informatica dell’Ufficio Giudiziario (magistrati, cancellieri, personale cui viene fornita una workstation). • Fornisce agli incaricati del trattamento una prospettiva sulle misure di sicurezza adottate sulla protezione dei dati e sulle responsabilità degli utenti del sistema informatico dell’ufficio. • Gli utenti del sistema informatico dell’Ufficio sono tenuti ad osservare regole fisiche, organizzative, logistiche atte a ridurre al minimo rischi di perdita, danneggiamento o diffusione non autorizzata dei dati. ANALISI DEI RISCHI CONNESSI AL TRATTAMENTO INFORMATICO • Accesso al sistema informativo anonimo; • Diffusione informazioni riservate; • Danni, furto dati; • Incendio rottura server; • Perdita di dati; • Cancellazione archivi on line; • Corruzione software; • Virus; • Negligenza, disattenzione, incuria. ARSENALE DELLE MISURE DI SICUREZZA Adozione di sistemi • tecnici: locali, ubicazioni, sale server, armadi contenenti apparati di rete; • logistici: possesso chiavi e accessi controllati; • organizzativi: protezione apparecchi, utilizzo portatili, gestione e somministrazione di password ecc. • in grado di garantire la protezione, la conservazione e l’integrità dei dati. COMPENDIO DELLE MISURE DI CONIO INFORMATICO • antivirus; • sostituzione password; • backup periodici; • assistenza hardware; • presidio fisico dei locali; • assistenza sistemistica. LA PROTEZIONE DEGLI ATTI E DEI DOCUMENTI MISURE ORGANIZZATIVE ED OPERATIVE CUSTODIA, ACCESSO, CONSULTAZIONE (LUOGHI, MODALITA’, ACCORGIMENTI, CAUTELE): • atti e fascicoli del processo civile, volontaria giurisdizione (accessibili solo alle parti in causa e procuratori costituiti): custodia, visione, rilascio copie; • fascicoli fallimentare, esecuzione mobiliare e immobiliare: custoditi in cancelleria e maneggiati da personale interno. No consultazione ruoli; • fascicolo dibattimento penale: accessibili parti e difensori, custodia, istanza scritta per rilascio copia; • fascicolo GIP e GUP intercettazioni: armadi chiusi presso i giudici, arredi separatori. LA PROTEZIONE DEGLI ATTI E DEI DOCUMENTI: APPARATO DELLE MISURE ORGANIZZATIVE ED OPERATIVE CUSTODIA, ACCESSO, CONSULTAZIONE (LUOGHI, MODALITA’, ACCORGIMENTI, CAUTELE): • corpi di reato • fascicoli recupero crediti • ruoli udienza: elenchi affissi alla porta esterna dell’aula • • • • sola indicazione dell’affare fascicoli personali: segretezza, sottochiave schede sanitarie: consegnate dal medico ex l. n. 626/1994 movimentazione e trasporto fascicoli delle cause sentenze. MISURE DI SICUREZZA NEGLI UFFICI DI PROCURA • Parole chiave (password) per accedere ai registri informatizzati: custodite in una cassaforte, in busta chiusa. • personale e unità in servizio presso le sezioni di P.G.: provvedimenti di nomina e sensibilizzazione. • trasporto dei fascicoli: mediante personale addetto, consegnati direttamente al PM di udienza o al personale degli uffici giudicanti. • intercettazioni: consegnate dal cancelliere responsabile del servizio in busta chiusa all’ausiliario che provvede a recapitarli “brevi manu” al personale dell’ufficio GIP. • fascicoli voluminosi: trasportati dalla P.G. o consegnati a mani del pubblico ministero d’udienza. PROTOCOLLI SANZIONATORI A conclusione dell’itinerario espositivo si richiama il sistema articolato delle sanzioni: SANZIONI PENALI da 3 mesi a 3 anni di reclusione per tipo di reato: • illecito trattamento dei dati comuni e dei dati sensibili (reato generico a dolo specifico); • inosservanza dei provvedimenti del Garante; • mancata adozione delle misure minime di sicurezza; • falsità nelle notificazioni o nelle dichiarazioni rese al Garante. SANZIONI AMMINISTRATIVE da € 500 a € 60.000: • omessa o incompleta notificazione; • omessa o inidonea informativa all’interessato; • mancato rilascio di informazioni o esibizione della documentazione richiesta dal Garante. RISARCIMENTO DEL DANNO patrimoniale e non patrimoniale.