NUOVA NORMATIVA PER LA PRIVACY

E’ ormai pienamente in vigore il decreto legislativo sulla Privacy che ha introdotto disposizioni per l’adeguamento della relativa normativa nazionale a quella dettata dal Regolamento Europeo n. 679/2016; e che conferma l’obbligo, per chiunque possiede dati personali di altri, di trattarli “in maniera pertinente e non eccedente le finalità di gestione e amministrazione precisate al momento della raccolta degli stessi”.

La relativa GDPR – General Data Protection Regolation – è una prescrizione che non si presta, purtroppo, a univoca interpretazione, con riferimento soprattutto al controllo dell’uso delle informazioni, spesso assai delicate.

Non è immaginabile il numero di coloro che maneggiano milioni di dati che attengono non solo a fatti personali noti, ma anche  ad altri – particolarmente sensibili, riservati – relativi a salute, orientamento sessuale, opinioni politiche, religiose, ecc. Notizie e informazioni – che riguardano pressoché tutti – spesso “vendute” o comunque cedute e sfruttate, con danno per gli interessati.

E’ impossibile fare l’elenco dei detentori di tali dati ; un elenco che comprende medici di famiglia, notai, laboratori di analisi, ospedali, negozi, assicuratori, commercianti, alberghi ; né vanno dimenticati datori di lavoro, commercialisti, uffici – di tutti i settori – con i quali si hanno rapporti. Chi li acquisisce o gestisce deve operare con prudenza, limitandosi a raccogliere e conservare, con la massima cura, soltanto quelli oggettivi, quali : cognome, nome, documento d’identità, luogo e data di nascita, nazionalità, numero del passaporto, indirizzo postale, stato civile, numero di figli. Se necessario, si possono acquisire e conservare anche quelli relativi a titolo di studio, codice fiscale, partita IVA, indirizzo di posta elettronica, numero del telefono cellulare.

Maggiore prudenza deve essere riservata alle informazioni relative a salute e a quelle utili per la identificazione, quali – ad esempio – le impronte digitali ; mentre è sicuramente opportuno astenersi dal chiedere notizie relative a origini razziali, opinioni politiche, credenze religiose, orientamento sessuale ; salvo specifici, chiari obblighi di legge.

Prudenza particolare impone la raccolta di dati che potrebbero indurre in tentazione per la loro utilizzazione : basti pensare alla entità dei risparmi, alle capacità e possibilità di spesa, alle abitudini alimentari, alle condizioni di salute.

Non sarà facile – soprattutto per gli enti pubblici, condizionati da direttive e regolamenti spesso rigidi – organizzarsi adeguatamente per non incorrere in irregolarità.

Tutti abbiamo ricevuto e continueremo a ricevere comunicazioni e “messaggini”, mediante i quali siamo sollecitati a “metterci in regola” e a dichiarare di aver preso nota della nuova normativa e la sottoscriviamo, accettando il sistema della loro acquisizione, conservazione e utilizzazione e confermando i rapporti in atto.

La  firma degli interessati, non prevista dalla GDPR, ma suggerita dal D. Lgs. 196/2003, costituisce una precauzione, dovuta anche alla giurisprudenza, che dà per scontato che la firma sia il modo più affidabile per la certezza del consenso.

E’ sempre più necessaria una nuova, adeguata organizzazione sia della Pubblica Amministrazione, a tutti i livelli, sia delle Organizzazioni, di tutti i settori, le quali si potranno dotare di DPO – Data Protection Officer – per il delicato, non facile trattamento delle informazioni raccolte, ai fini del pieno rispetto della relativa normativa.

Giova ricordare che il richiamato decreto legislativo consente la promozione, ad iniziativa del Garante, di modalità semplificate per le imprese piccole e medie ; e va evidenziato che è un diritto delle persone fisiche sia di porre limiti per il tempo di utilizzazione e conservazione dei dati, sia di essere informati di eventuali violazioni che li riguardano, in dipendenza di illecito accesso ad archivi, cartacei o elettronici.

Prescrizioni condivisibili, che comportano l’esigenza, per chi raccoglie e gestisce i dati, di conservarli mediante soluzioni che consentono la loro conoscenza soltanto a chi è esplicitamente autorizzato.