Presentazione di PowerPoint - Server users.dimi.uniud.it
by user
Comments
Transcript
Presentazione di PowerPoint - Server users.dimi.uniud.it
PRIVACY ED INTERENT Dr. Antonio Piva – [email protected] 2014 1 ART. 13 - L’informativa all’interessato L’informativa deve contenere: - Finalità e modalità del trattamento; - Natura obbligatoria o meno; - A chi possono essere comunicati i dati; - I diritti dell’interessato; - Gli estremi del titolare e del rappresentante. Queste informazioni devono essere rilasciate al momento della raccolta e cioè preventivamente al conferimento dei dati da parte dell’interessato per permettergli una cosciente scelta in merito alla destinazione dei dati che lo riguardano. La forma con cui le informazioni sono rese all’interessato può essere scritta o orale (si pensi al caso in cui i dati siano raccolti per via telefonica o anche via web , mediante una pagina web ben posizionata). Quindi, per quanto riguarda l’informativa, essa può essere resa anche in forma elettronica – via Internet – e deve contenere tutte le finalità per le quali i dati personali vengono raccolti. 2 ART. 23 - Il Consenso Il trattamento dei dati è ammesso in via generale sono con il consenso espresso dell’interessato. Ciò significa che deve essere manifestata una volontà chiara ed esplicita da parte dell’interessato, non basta il consenso implicito. Il consenso si riferisce ad una o più operazioni dello stesso. I form su web devono prevedere la certezza della volontà dell’interessato (OPT- in, OPT- out). I principali requisiti sono: - consenso espresso dell’interessato che, secondo le indicazioni fornite dal Garante, si deve esplicitare attraverso specifiche opzioni di tipo positivo che consentano all’interessato di prestare o negare il proprio consenso; - il consenso deve essere prestato in forma specifica, l’interessato deve quindi potersi esprimere separatamente per ogni trattamento, per ogni finalità e per ogni titolare; - l’interessato deve ricevere un’ informativa preventiva che sia chiara ed esaustiva e solo in presenza di questa può ritenersi soddisfatta la condizione di consenso informato. 3 ART. 23 - Il consenso Per quanto riguarda i dati sensibili, la legge ha previsto adempimenti particolari, nel senso che possono essere oggetto di trattamento solo con il consenso scritto Osserviamo che la forma scritta richiesta per il trattamento dei dati sensibili è un requisito diverso dalla forma scritta menzionata quale requisito del consenso per il trattamento dei dati personali in generale. Nel caso di dati sensibili è il medesimo interessato a dover conferire per iscritto il proprio consenso ->>> FIRMA DIGITALE su WEB. Nel caso di dati ordinari la forma scritta è prevista esclusivamente per documentare il consenso. Sostanzialmente l’interessato può esprimere il proprio consenso anche oralmente purché il soggetto che raccoglie i dati abbia cura di documentare per iscritto la manifestazione della propria volontà (ad esempio a seguito della raccolta di dati per via telefonica). 4 Cookie e profilazione Secondo l’Autority il cookie non sarebbe uno strumento illecito di raccolta dei dati nei limiti in cui sia possibile, attraverso i dati da esso registrati, identificare il navigatore e quindi associare il profilo tracciato ad un soggetto individuato. Illecito invece, ai sensi della legislazione di riferimento sulla privacy, è l’utilizzo del cookie, senza il consenso dell’interessato, ai fini di identificare un profilo non in forma anonima ma riferibile ad un utente individuato oppure che non si limiti alla registrazione di dati di natura commerciale ma trasferisca informazioni relativa al contenuto della memoria di massa del computer di navigazione. Il Garante il 13 gennaio 2000 è intervenuto sulla profilazione ribadendo l’illiceità della raccolta invisibile dei dati posti in essere dall’operatore in difetto di preventiva informativa e di consenso al trattamento da parte dell’interessato. 5 LA TUTELA DELLA SEGRETEZZA NELLA POSTA ELETTRONICA La tutela della segretezza nella posta elettronica nell’ordinamento italiano Vi sono paesi, tra cui l’Italia, nei quali è stata estesa la rigorosa tutela prevista per la corrispondenza cartacea alla posta elettronica. L’ Art. 15 della costituzione cita: ‘15. La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge.’ La disposizione si applica a tutte le comunicazioni (corrispondenza cartacea, comunicazioni telefoniche e telematiche). La segretezza della corrispondenza è oggetto di tutela anche in sede penale. La legge 547 del 23-12-1993 ha introdotto nel codice penale la seguente disposizione: ‘per "corrispondenza" si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza’. 6 LA TUTELA DELLA SEGRETEZZA NELLA POSTA ELETTRONICA 616. ‘(Violazione, sottrazione e soppressione di corrispondenza). Chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime, è punito, se il fatto non è preveduto come reato da altra disposizione di legge, con la reclusione fino a un anno o con la multa da lire sessantamila a un milione . Se il colpevole, senza giusta causa, rivela, in tutto o in parte, il contenuto della corrispondenza, è punito, se dal fatto deriva nocumento ed il fatto medesimo non costituisce un più grave reato, con la reclusione fino a tre anni. Il delitto è punibile a querela della persona offesa. Agli effetti delle disposizioni di questa sezione, per "corrispondenza" si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza.’ 7 LA TUTELA DELLA SEGRETEZZA NELLA POSTA ELETTRONICA La legge 547 del 23-12-1993 ha introdotto nel codice penale tre reati specifici di comunicazioni telematiche: - 617 quater, per l’intercettazione o l’interruzione di comunicazioni telematiche; - 617 quinquies. (Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche) (1). Chiunque, fuori dai casi consentiti dalla legge, installi apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni. - 617 sexies. (Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche) (1). Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, forma falsamente ovvero altera o sopprime, in tutto o in parte, il contenuto, anche occasionalmente intercettato, di taluna delle comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, è punito, qualora ne faccia uso o lasci che 8 altri ne facciano uso, con la reclusione da uno a quattro anni. LA TUTELA DELLA SEGRETEZZA NELLA POSTA ELETTRONICA Anche il Garante italiano si è pronunciato osservando che le caselle di posta elettronica sono equiparate ai recapiti per la corrispondenza cartacea con la conseguenza che i messaggi in internet sono soggetti alla stessa tutela di quelli portati dal postino (garanzia di segretezza e inviolabilità). Negli Stati Uniti, invece , pur considerando la posta elettronica una corrispondenza privata e non pubblica, ritengono che non sia tutelabile come corrispondenza chiusa e quindi abbia una tutela di livello pari alla ‘corrispondenza aperta’. L’utente può comunque scegliere di inviare messaggi criptati per avere le garanzie di inviolabilità e segretezza della corrispondenza (rendendo l’informazione di natura confidenziale e riservata) altrimenti accetta il rischio dell’accesso di estranei al contenuto dei messaggi. I giudici hanno ritenuto, in molti casi,che non può esserci una legittima aspettativa di privacy per messaggi inviati via Internet in quanto per esempio il mittente ha accettato il rischio che l’informazione sia diffusa dal destinatario o comunque letta da altri. 9 La posta elettronica sul mondo del lavoro USA - Parecchi dipendenti americani sono stati licenziati per aver spedito messaggi di posta elettronica ‘non desiderati od offensivi’ nei confronti dell’azienda a terzi. Le aziende ne sono venute a conoscenza controllando le e-mail. Anche gli accessi al Web sono sorvegliati e registrati dal datore di lavoro. L’idea di fondo è che al dipendente è affidato uno strumento aziendale e quindi nell’interesse del datore di lavoro e non per fini personali. Il datore di lavoro può, in ogni momento, con ogni mezzo e in generale senza avvertimenti, leggere ciò che il dipendente immette nel PC che non gli appartiene e controllare le comunicazioni, anche telefoniche. Controllare messaggi scorretti, nocivi, prevale sul diritto alla segretezza della corrispondenza del lavoratore. ITALIA - La segretezza della corrispondenza è protetta anche se essa proviene da chi non sia il titolare del mezzo utilizzato per comunicare. L’idea che sta prendendo piede sembra essere quella del divieto per il datore di lavoro di esaminare la posta elettronica del dipendente, inviata per uso personale, a meno che questa facoltà non sia stata chiaramente e ufficialmente resa nota. Il Garante si è espresso anche in questa situazione: non vi è un diritto assoluto del dipendente alla riservatezza, quando fa uso di PC aziendali per scopi personali. Questo diritto però sussiste fino a quando la società non comunica ufficialmente che i messaggi inviati con la posta elettronica aziendale, sono assoggettati a controlli. 10 Newsgroups Italia: Art 21. ‘Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione.’ L’art. 21 della Costituzione italiana include anche le manifestazione telematica del pensiero. Ci sono anche dei limiti posti dallo stesso articolo della Costituzione italiana costituito dal buon costume. La stampa ed il diritto di cronaca (e quindi anche fatti e notizie inserite in newsgroups) sono tutelati dall’ Art. 21 ma solo se ricorrono 3 condizioni: - la verità dei fatti divulgati; - l’ utilità sociale della notizia; - forma civile dell’esposizione dei fatti e della loro valutazione. ‘l’abuso del diritto di cronaca è sanzionabile anche se commesso con mezzo Internet, poiché il mezzo non modifica l’essenza del fatto’ - Tribunale di Teramo. Stati Uniti - La libertà di espressione in USA è più intensa di quella garantita in Italia. Il primo emendamento della Costituzione degli Stati Uniti cita ‘Il Parlamento non emanerà alcuna legge che limiti la libertà di parola e della stampa’. Il livello di tutela garantito alla libertà di espressione negli Stati Uniti, riferendoci al buon costume e oscenità, è molto più ampio di quello esistente in Italia e molti altri paesi europei. Comunicazioni immesse in Internet, legittime nell’ordinamento degli Stati Uniti, possono essere ritenute illegittime in Italia. 11 Dr. Antonio Piva [email protected] Vicolo degli Orti n. 9 UDINE Cell 335-7739475 12