Privacy e protezione dati

I dati personali si distinguono in
• identificativi: identificano una persona: il nome, il cognome, l’indirizzo di residenza, il numero di cellulare, la targa della macchina, le foto.
• sensibili: informazioni relative all’origine razziale ed etnica, il credo religioso, le convinzioni filosofiche, le opinioni politiche, l’adesione a sindacati o partiti, l’orientamento sessuale e la salute
• giudiziari: inerenti ai procedimenti penali a carico dell’individui

CODICE PRIVACY E GDPR
Nell’ordinamento europeo la protezione dei dati personali è un diritto fondamentale disciplinato dalla direttiva europea 95/46/CE, recepita nell’ordinamento italiano dal Dlgs 196/2003 (Codice Privacy).
Nel 2016 l’Unione Europea ha adottato il GDPR ossia il Regolamento europeo sulla protezione dei dati personali, che è entrato in vigore in Italia il 25 maggio 2018 e completato con il DPR 101/2018 che ha adeguato il Codice Privacy alla norma europea.

REATI RELATIVI AI DATI PERSONALI
Gli illeciti penali sono disciplinati dagli artt. 167 e segg. D. Lgs. n. 196/2003, così come modificato dal Dpr. 101/2018 di adeguamento al GDPR:

1. Trattamento illecito di dati
2. Comunicazione e diffusione illecita di dati personali
3. Acquisizione fraudolenta di dati personali
4. Interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante
5. Inosservanza di provvedimenti del Garante
6. Violazioni in materia di controlli a distanza dei lavoratori

Tutte gli altri reati previsti dal vecchio Codice del 1996 sono stati depenalizzati .

Trattamento illecito di dati
167 Codice della Privacy

da sei mesi a un anno e sei mesi di reclusione per chi:
• Violi alcune specifiche disposizioni contenute nel Codice Privacy;
• Agisca con lo scopo di trarne un profitto per sé o per altri, oppure per arrecare un danno alla persona interessata;

La pena è più grave (da uno a tre anni di reclusione) quando c’è violazione delle norme riguardanti:
• dati di interesse pubblico rilevante ossia quelli che vengono trattati in una grande quantità di materie come ad esempio, gli atti e i registri dello stato civile, dell’elettorato attivo e passivo, dello status di rifugiato, i pubblici registri immobiliari, il pubblico registro automobilistico..;
• dati relativi a condanne penali, reati e dati sensibili come l’origine razziale, etnica, alle opinioni politiche, convinzioni religiose, salute e vita sessuale. Il trattamento è vietato a meno che l’interessato non abbia prestato il proprio consenso, o per tutelare un suo interesse vitale, o che sia necessario per assolvere un obbligo;

Comunicazione e diffusione illecita di dati personali
167-bis Codice della Privacy

Salvo che il fatto costituisca più grave reato, chiunque comunica o diffonde al fine di trarre profitto per sé o altri ovvero al fine di arrecare danno, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, in violazione degli articoli 2-ter, 2-sexies e 2-octies, o senza consenso dell’interessato laddove questo è richiesto, è punito con la reclusione da uno a sei anni.

La norma punisce la comunicazione e la diffusione di un archivio automatizzato contenente dati personali trattati su larga scala, guidate dalla volontà di recare danno a terzi o di trarre profitto per sé o per altri.

Il “trattamento su larga scala” è il trattamento di una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e che potrebbero incidere su un vasto numero di interessati e che potenzialmente presentano un rischio elevato.
La diffusione o la comunicazione dei dati devono avvenire in violazione di specifiche disposizioni normative, che riguardano: il trattamento effettuato per l’esecuzione di un compito di interesse pubblico e il trattamento di dati personali relativi a condanne penali e reati (sono trattamenti consentiti solo se autorizzati da una norma di legge), e la mancanza del consenso dell’interessato (laddove richiesto).
Acquisizione fraudolenta di dati personali
167-ter Codice della Privacy

Salvo che il fatto costituisca più grave reato, chiunque, al fine trarne profitto per sè o altri ovvero di arrecare danno, acquisisce con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala è punito con la reclusione da uno a quattro anni.

Inosservanza di provvedimenti del Garante
articolo 170 del Codice della Privacy

Ѐ punibile, con la reclusione da tre mesi a due anni, chiunque, essendovi tenuto, non osservi un provvedimento adottato dal Garante.

Si tratta, nello specifico, dei provvedimenti adottati da quest’ultimo in attuazione del proprio potere di imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento, nonché inerente i dati genetici, biometrici o relativi alla salute, e autorizzazioni generali del Garante.

Violazioni in materia di controlli a distanza dei lavoratori
articolo 171 Codice della Privacy

La violazione delle disposizioni di cui agli articoli 4, comma 1, e 8 dello Statuto dei lavoratori, è punita con la sanzione dell’ammenda, o dell’arresto da 15 giorni a 1 anno

Questa norma mantiene due reati previsti dallo Statuto dei lavoratori:
Il primo riguarda l’utilizzo da parte dei datori di lavoro degli impianti audiovisivi e altri strumenti dai quali derivi la possibilità di controllo a distanza dell’attività dei lavoratori. Questi strumenti possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, previo accordo collettivo stipulato dalle rappresentanze sindacali o, in mancanza di accordo, previa autorizzazione dell’Ispettorato.
Il secondo, invece vieta al datore di lavoro, al fine di assunzioni o nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del dipendente.

Comments are closed.