Sistema Privacy

Per ogni organizzazione che voglia orientarsi meglio nella complessa normativa sulla tutela dei dati personali, è consigliabile attivare delle modalità operative interne, cioè creare un Sistema Privacy - tipo sistema qualità - con modulistica già predisposta per le opportune registrazioni, con previsione di momenti formativi sia individuali che collettivi e soprattutto con delle verifiche interne per monitorare costantemente la corretta applicazione della normativa.

Tutte quelle organizzazioni che già hanno implementato un Sistema Qualità documentato, sono molto agevolate in questo compito.

Questo metodo di lavoro consente di affrontare con più serenità eventuali richieste di informazioni o di chiarimenti da parte dell'interessato (cliente, dipendente, collaboratore, ecc.), nonché eventuali verifiche da parte dell'autorità di controllo, verifiche che si cominciano ad effettuare anche con l'intervento della Guardia di Finanza (Nucleo Speciale Funzione Pubblica e Privacy), con la quale il Garante ha stipulato un'apposita convenzione per l'effettuazione dei controlli su tutto il territorio nazionale.

I diritti che la legge riserva all'interessato sono prescritti nell'art. 7 (Diritto di accesso ai dati personali ed altri diritti) qui di seguito riportati:
 
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile.

2. L'interessato ha diritto di ottenere l'indicazione:

  a. dell'origine dei dati personali;
  b. delle finalità e modalità di trattamento;
  c. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  d. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
  e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di   rappresentante designato nel territorio dello stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:

  a. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
  b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  c. l'attestazione  che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L'interessato ha il diritto di opporsi, in tutto o in parte:

  a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Le modalità previste per la richiesta di informazioni e l'esercizio dei diritti di cui all'art. 7, sono indicate negli artt. 8 e 9 del D.Lgs. n. 196/2003 e sono ammesse sia la richiesta scritta che orale. Ciò che non è ammesso, è che il titolare del trattamento ignori o disattenda le legittime richieste di esercizio dei propri diritti che gli siano state rivolte da un qualunque interessato.

A tal proposito, è bene ricordare che il Codice della privacy considera il trattamento dei dati personali come un'attività pericolosa ai sensi dell'art. 2050 del c.c.; pertanto sarà l'impresa titolare del trattamento dei dati a dover dimostrare - con inversione dell'onere della prova a suo carico - di aver fatto tutto il possibile per evitare eventuali danni all'interessato.

L'aver adottato una procedura interna è utile in tale contesto, poiché offre la dimostrazione di aver effettivamente preso in considerazione il problema privacy, ossia di aver affrontato la materia del trattamento dei dati personali in maniera seria e responsabile.

Al contrario, l'impresa che non avrà organizzato un Sistema Privacy efficiente, potrebbe trovarsi in serie difficoltà nel dimostrare di aver "fatto tutto il possibile" per evitare danni agli interessati, con le inevitabili conseguenze risarcitorie e sanzionatorie (anche penali).

Condividi questo articolo