Presentazione di PowerPoint - Server users.dimi.uniud.it

PRIVACY ED INTERENT
Dr. Antonio Piva – [email protected]
2014
1
ART. 13 - L’informativa all’interessato
L’informativa deve contenere:
- Finalità e modalità del trattamento;
- Natura obbligatoria o meno;
- A chi possono essere comunicati i dati;
- I diritti dell’interessato;
- Gli estremi del titolare e del rappresentante.
Queste informazioni devono essere rilasciate al momento della raccolta e cioè
preventivamente al conferimento dei dati da parte dell’interessato per
permettergli una cosciente scelta in merito alla destinazione dei dati che lo
riguardano.
La forma con cui le informazioni sono rese all’interessato può essere scritta o
orale (si pensi al caso in cui i dati siano raccolti per via telefonica o anche via
web , mediante una pagina web ben posizionata).
Quindi, per quanto riguarda l’informativa, essa può essere resa anche in
forma elettronica – via Internet – e deve contenere tutte le finalità per le
quali i dati personali vengono raccolti.
2
ART. 23 - Il Consenso
Il trattamento dei dati è ammesso in via generale sono con il consenso espresso
dell’interessato. Ciò significa che deve essere manifestata una volontà chiara ed
esplicita da parte dell’interessato, non basta il consenso implicito.
Il consenso si riferisce ad una o più operazioni dello stesso.
I form su web devono prevedere la certezza della volontà dell’interessato (OPT- in,
OPT- out).
I principali requisiti sono:
- consenso espresso dell’interessato che, secondo le indicazioni fornite dal
Garante, si deve esplicitare attraverso specifiche opzioni di tipo positivo che
consentano all’interessato di prestare o negare il proprio consenso;
- il consenso deve essere prestato in forma specifica, l’interessato deve
quindi potersi esprimere separatamente per ogni trattamento, per ogni finalità e
per ogni titolare;
- l’interessato deve ricevere un’ informativa preventiva che sia chiara ed
esaustiva e solo in presenza di questa può ritenersi soddisfatta la condizione di
consenso informato.
3
ART. 23 - Il consenso
Per quanto riguarda i dati sensibili, la legge ha previsto adempimenti
particolari, nel senso che possono essere oggetto di trattamento solo con
il consenso scritto
Osserviamo che la forma scritta richiesta per il trattamento dei dati
sensibili è un requisito diverso dalla forma scritta menzionata quale
requisito del consenso per il trattamento dei dati personali in generale.
Nel caso di dati sensibili è il medesimo interessato a dover conferire per
iscritto il proprio consenso ->>> FIRMA DIGITALE su WEB.
Nel caso di dati ordinari la forma scritta è prevista esclusivamente per
documentare il consenso. Sostanzialmente l’interessato può esprimere il
proprio consenso anche oralmente purché il soggetto che raccoglie i dati
abbia cura di documentare per iscritto la manifestazione della propria
volontà (ad esempio a seguito della raccolta di dati per via telefonica).
4
Cookie e profilazione
Secondo l’Autority il cookie non sarebbe uno strumento illecito di
raccolta dei dati nei limiti in cui sia possibile, attraverso i dati da esso
registrati, identificare il navigatore e quindi associare il profilo
tracciato ad un soggetto individuato.
Illecito invece, ai sensi della legislazione di riferimento sulla privacy, è
l’utilizzo del cookie, senza il consenso dell’interessato, ai fini di
identificare un profilo non in forma anonima ma riferibile ad un utente
individuato oppure che non si limiti alla registrazione di dati di natura
commerciale ma trasferisca informazioni relativa al contenuto della
memoria di massa del computer di navigazione.
Il Garante il 13 gennaio 2000 è intervenuto sulla profilazione
ribadendo l’illiceità della raccolta invisibile dei dati posti in essere
dall’operatore in difetto di preventiva informativa e di consenso al
trattamento da parte dell’interessato.
5
LA TUTELA DELLA SEGRETEZZA NELLA POSTA ELETTRONICA
La tutela della segretezza nella posta elettronica nell’ordinamento
italiano
Vi sono paesi, tra cui l’Italia, nei quali è stata estesa la rigorosa tutela prevista
per la corrispondenza cartacea alla posta elettronica.
L’ Art. 15 della costituzione cita:
‘15. La libertà e la segretezza della corrispondenza e di ogni altra forma di
comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per
atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge.’
La disposizione si applica a tutte le comunicazioni (corrispondenza cartacea,
comunicazioni telefoniche e telematiche).
La segretezza della corrispondenza è oggetto di tutela anche in sede
penale. La legge 547 del 23-12-1993 ha introdotto nel codice penale la seguente
disposizione:
‘per "corrispondenza" si intende quella epistolare, telegrafica, telefonica,
informatica o telematica ovvero effettuata con ogni altra forma di comunicazione
a distanza’.
6
LA TUTELA DELLA SEGRETEZZA NELLA POSTA ELETTRONICA
616. ‘(Violazione, sottrazione e soppressione di corrispondenza).
Chiunque prende cognizione del contenuto di una corrispondenza
chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o
di farne da altri prendere cognizione, una corrispondenza chiusa o
aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o
sopprime, è punito, se il fatto non è preveduto come reato da altra
disposizione di legge, con la reclusione fino a un anno o con la multa da
lire sessantamila a un milione .
Se il colpevole, senza giusta causa, rivela, in tutto o in parte, il
contenuto della corrispondenza, è punito, se dal fatto deriva nocumento
ed il fatto medesimo non costituisce un più grave reato, con la
reclusione fino a tre anni.
Il delitto è punibile a querela della persona offesa.
Agli effetti delle disposizioni di questa sezione, per "corrispondenza" si
intende quella epistolare, telegrafica, telefonica, informatica o
telematica ovvero effettuata con ogni altra forma di comunicazione a
distanza.’
7
LA TUTELA DELLA SEGRETEZZA NELLA POSTA ELETTRONICA
La legge 547 del 23-12-1993 ha introdotto nel codice penale tre reati specifici
di comunicazioni telematiche:
- 617 quater, per l’intercettazione o l’interruzione di comunicazioni
telematiche;
- 617 quinquies. (Installazione di apparecchiature atte ad
intercettare, impedire od interrompere comunicazioni
informatiche o telematiche) (1).
Chiunque, fuori dai casi consentiti dalla legge, installi apparecchiature
atte ad intercettare, impedire o interrompere comunicazioni relative ad
un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è
punito con la reclusione da uno a quattro anni.
- 617 sexies. (Falsificazione, alterazione o soppressione del contenuto
di comunicazioni informatiche o telematiche) (1).
Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad
altri un danno, forma falsamente ovvero altera o sopprime, in tutto o in
parte, il contenuto, anche occasionalmente intercettato, di taluna delle
comunicazioni relative ad un sistema informatico o telematico o
intercorrenti tra più sistemi, è punito, qualora ne faccia uso o lasci che
8
altri ne facciano uso, con la reclusione da uno a quattro anni.
LA TUTELA DELLA SEGRETEZZA NELLA POSTA ELETTRONICA
Anche il Garante italiano si è pronunciato osservando che le caselle di posta
elettronica sono equiparate ai recapiti per la corrispondenza cartacea con la
conseguenza che i messaggi in internet sono soggetti alla stessa tutela di quelli
portati dal postino (garanzia di segretezza e inviolabilità).
Negli Stati Uniti, invece , pur considerando la posta elettronica una
corrispondenza privata e non pubblica, ritengono che non sia tutelabile come
corrispondenza chiusa e quindi abbia una tutela di livello pari alla
‘corrispondenza aperta’.
L’utente può comunque scegliere di inviare messaggi criptati per avere le
garanzie di inviolabilità e segretezza della corrispondenza (rendendo
l’informazione di natura confidenziale e riservata) altrimenti accetta il rischio
dell’accesso di estranei al contenuto dei messaggi.
I giudici hanno ritenuto, in molti casi,che non può esserci una legittima
aspettativa di privacy per messaggi inviati via Internet in quanto per esempio il
mittente ha accettato il rischio che l’informazione sia diffusa dal destinatario o
comunque letta da altri.
9
La posta elettronica sul mondo del lavoro
USA - Parecchi dipendenti americani sono stati licenziati per aver spedito messaggi di
posta elettronica ‘non desiderati od offensivi’ nei confronti dell’azienda a terzi. Le aziende
ne sono venute a conoscenza controllando le e-mail. Anche gli accessi al Web sono
sorvegliati e registrati dal datore di lavoro.
L’idea di fondo è che al dipendente è affidato uno strumento aziendale e quindi
nell’interesse del datore di lavoro e non per fini personali. Il datore di lavoro può, in ogni
momento, con ogni mezzo e in generale senza avvertimenti, leggere ciò che il dipendente
immette nel PC che non gli appartiene e controllare le comunicazioni, anche telefoniche.
Controllare messaggi scorretti, nocivi, prevale sul diritto alla segretezza della
corrispondenza del lavoratore.
ITALIA - La segretezza della corrispondenza è protetta anche se essa proviene da chi
non sia il titolare del mezzo utilizzato per comunicare. L’idea che sta prendendo piede
sembra essere quella del divieto per il datore di lavoro di esaminare la posta elettronica
del dipendente, inviata per uso personale, a meno che questa facoltà non sia stata
chiaramente e ufficialmente resa nota.
Il Garante si è espresso anche in questa situazione: non vi è un diritto assoluto del
dipendente alla riservatezza, quando fa uso di PC aziendali per scopi personali. Questo
diritto però sussiste fino a quando la società non comunica ufficialmente che i messaggi
inviati con la posta elettronica aziendale, sono assoggettati a controlli.
10
Newsgroups
Italia: Art 21. ‘Tutti hanno diritto di manifestare liberamente il proprio pensiero con
la parola, lo scritto e ogni altro mezzo di diffusione.’
L’art. 21 della Costituzione italiana include anche le manifestazione telematica del
pensiero. Ci sono anche dei limiti posti dallo stesso articolo della Costituzione italiana
costituito dal buon costume. La stampa ed il diritto di cronaca (e quindi anche fatti e
notizie inserite in newsgroups) sono tutelati dall’ Art. 21 ma solo se ricorrono 3
condizioni:
- la verità dei fatti divulgati;
- l’ utilità sociale della notizia;
- forma civile dell’esposizione dei fatti e della loro valutazione.
‘l’abuso del diritto di cronaca è sanzionabile anche se commesso con mezzo Internet,
poiché il mezzo non modifica l’essenza del fatto’ - Tribunale di Teramo.
Stati Uniti - La libertà di espressione in USA è più intensa di quella garantita in
Italia. Il primo emendamento della Costituzione degli Stati Uniti cita ‘Il Parlamento
non emanerà alcuna legge che limiti la libertà di parola e della stampa’. Il livello di
tutela garantito alla libertà di espressione negli Stati Uniti, riferendoci al buon
costume e oscenità, è molto più ampio di quello esistente in Italia e molti altri paesi
europei. Comunicazioni immesse in Internet, legittime nell’ordinamento degli Stati
Uniti, possono essere ritenute illegittime in Italia.
11
Dr. Antonio Piva
[email protected]
Vicolo degli Orti n. 9 UDINE
Cell 335-7739475
12