LA PROTEZIONE DEI DATI NELL’EPOCA DIGITALE: L’evoluzione tecnologica, con il passare del tempo, ha comportato la velocizzazione dello scambio di informazioni anche a distanza, ciò se da un lato ha comportato dei benefici nell’ambito del marketing, dall’altro è nata l’esigenza di regolamentazione. I sempre più frequenti abusi hanno condotto alla nascita del concetto di cybercrime, il quale sta ad indicare determinate fattispecie di reati informatici che si possono suddividere in: reati singoli, si pensi all’installazione di un virus attraverso cui un soggetto può appropriarsi di dati personali altrui e l’elemento è proprio caratterizzato dalla “connessione internet”, e i reati ripetuti quali cyberbullismo, estorsione, organizzazione di attacchi terroristici.
Parte della dottrina americana sostiene che il cybercrime prevede tre sub-categorie: crimini in cui i sistemi informatici rappresentano l’obiettivo dell’attività illecita; i reati in cui internet viene utilizzato come strumento per commettere un reato; le fattispecie in cui la rete e i sistemi informatici costituiscono solo uno dei profili nella commissione del fatto illecito. Sulla base di questi presupposti è subentrata la necessità in Europa di creare una strategia di cybersicurezza, idonea a limitare gli episodi di criminalità informatica al fine di proteggere le reti e i dati dalle aggressioni e da accessi non autorizzati da cui consegue la diffusione incontrollata.
Mediante il piano d’azione eEurope 2002 si è cercato di consolidare la sicurezza, imponendo, ai fornitori di servizi di comunicazione elettronica, il mantenimento della privacy riguardo le informazioni dei propri clienti. Inoltre, nel 2011 è stata emanata la Direttiva 2011/92/UE per contrastare gli abusi sessuali dei minori online; successivamente è stata adottata la direttiva 2013/40/UE relativa agli abusi contro i sistemi di informazione, il cui obiettivo è stato quello di richiedere agli Stati Membri di rafforzare le leggi sul cybercrime e consolidare la collaborazione sia tra le autorità competenti degli Stati per l’attuazione delle leggi, sia tra gli organismi specializzati come l’ Eurojust, il Centro Europeo per la criminalità informatica dell’Europol e l’Agenzia europea per la sicurezza delle reti. Nel 2017 è stata, inoltre, istituita una squadra di pronto intervento informatico “CERT-EU” per la lotta contro la criminalità informatica ed è stato attuato un piano d’azione per la riforma sulla cybersicurezza nell’UE, che ha sottolineato la rilevanza della protezione dei dati per le imprese e i cittadini.
Vi sono diverse tipologie di dati:
- Dati personali: ogni informazione, anche indiretta, relativa alla persona fisica
- Dati identificativi: i dati che consentono l’identificazione diretta del soggetto
- Dati sensibili: che riguardano l’origine razziale-etnica, le convinzioni religiose, filosofiche, politiche, l’adesione a partiti, organizzazioni e inoltre i dati relativi allo stato di salute e all’orientamento sessuale
- Dati giudiziari: relativi ai provvedimenti giudiziari
- Dato anonimo: informazione che non può essere associato all’interessato
Scopri il nostro Social Network
dove puoi richiedere assistenza e consulenza legale gratuita
Gli interventi normativi in Italia
In Italia è sorta l’esigenza di adeguarsi alle disposizioni europee che ha condotto all’emanazione della legge n. 675 del 31 dicembre 1996 per la “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” che, per la prima volta, prevedeva delle misure minime e idonee di sicurezza per il rispetto dei diritti fondamentali dell’individuo. Successivamente la stessa è stata abrogata dall’entrata in vigore del d.lgs n. 196/2003, il cd. Codice della privacy, tutt’ora vigente , che riunisce la normativa in materia in un unico corpus normativo e che è stato adeguato, successivamente, alle disposizioni del regolamento Europeo attualmente adottato n.679/2016 (GDPR), mediante il Decreto legislativo n. 101/2018 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Il nuovo regolamento Europeo, direttamente applicabile in tutti gli Stati membri, ha abrogato la Direttiva 95/45/CE ampliando le forme di tutela affinché ciascun cittadino europeo possa avere un maggior controllo sui propri dati personali.
Tutela dei dati nelle Aziende
La normativa ha interessato, in particolare, le Aziende che devono uniformarsi a quanto disposto dal GDPR, in quanto i fenomeni come il data breach sono in costante aumento.
L’azienda deve curare i dati di cui è in possesso, sia per la tutela dei clienti che dei dipendenti, attenendosi a quanto disposto dal regolamento, secondo cui deve elaborare un sistema documentale per la gestione dei dati e istituire un registro del trattamento dei dati, in quanto tutte le operazioni devono essere documentate e tracciabili; l’azienda è, inoltre, tenuta a garantire i diritti dell’interessato quale il diritto a essere informato riguardo l’identità del titolare del trattamento (data controller), il quale può designare, se lo ritiene opportuno, un responsabile del trattamento (data processor) e sulla modalità e le finalità del trattamento. A tale informativa l’interessato, al fine di autorizzare l’azienda, deve manifestare il proprio consenso, infatti si parla di “consenso informato”.
Il consenso, che deve essere prestato dagli utenti, risulta di decisiva importanza nell’ambito della tutela dei dati, recente è il caso su cui si è espressa la Cassazione che ha interessato una compagnia telefonica la quale aveva contattato, per finalità di marketing, utenti che avevano espresso il loro dissenso nel ricevere telefonate su eventuali promozioni, nonostante il mancato consenso, la stessa aveva persistito nel tenere tale condotta, in merito a ciò la Cassazione ha sostenuto che la compagnia “avendo contattato per fini commerciali chi espressamente aveva negato il proprio consenso, o comunque non lo aveva espresso, al fine di provocare un ripensamento, non ha rispettato la volontà degli utenti” ciò fa comprendere come sia necessario porre sempre sulla base di un equilibrato bilanciamento la libertà di impresa e la tutela della riservatezza dei dati personali (Cass. Civ. n. 11019/2021)
Tutela della privacy durante la Pandemia
La Pandemia che ha interessato anche il nostro Paese, non ha fatto altro che sottolineare l’importanza della tutela della privacy, la quale non può essere sacrificata neanche in un momento così tragico che ha coinvolto il mondo intero. L’emergenza Covid-19, infatti, ha comportato un incremento dell’utilizzo dei mezzi informatici e di piattaforme che consentissero il cd. Smartworking, inoltre la raccolta dei dati riguardante la salute degli individui ha avuto un ruolo fondamentale per contrastare la diffusione del contagio. Tale situazione ha messo in evidenza l’esigenza di un continuo bilanciamento tra valori in gioco quali la tutela del diritto alla vita e della salute, sia come interesse del singolo che come interesse collettivo.
Conclusioni
Appare evidente, da quanto fin qui esposto, che i diversi interventi normativi sono frutto della volontà di rafforzare la protezione dei dati dei cittadini europei, per prevenire condotte illecite di divulgazione e appropriazione degli stessi da parte di soggetti non autorizzati, ciascuno può denunciare eventuali violazioni al Garante per la protezione dei dati che costituisce l’autorità di controllo avente la competenza di vigilare sulla tutela dei diritti fondamentali e della dignità nel trattamento dei dati personali.
Commenta e partecipa alla discussione
Commenti