Privacy Policy
ADACI, fin dalla sua nascita, ha deciso di ispirare la propria azione ai valori della sicurezza, della trasparenza e della qualità. Il risultato di questo impegno è stata l'adozione di modelli organizzativi che pongono al centro dell'attenzione la cura e il rispetto verso ogni persona.
Proprio con questo spirito, caratterizzato dalla cultura del rispetto verso gli altri, abbiamo compreso che la normativa in materia di dati personali non è solo uno dei tanti obblighi posti a carico dell'imprenditore, ma offre un'opportunità importante per garantire riservatezza e protezione per le informazioni che i nostri clienti ci affidano.
Per dare un segno evidente di questo nostro impegno per la tutela della privacy abbiamo pensato di dedicare una sezione del nostro sito a questo tema. Tutti sappiamo che esiste ormai da diverso tempo quella che viene comunemente chiamata "legge sulla privacy", ma pochi di noi sono davvero informati sugli effetti pratici di questa normativa.
Per permettere di orientarsi in questa materia in modo semplice ed efficace, ADACI ha deciso di mettere online a disposizione di tutti una guida operativa di facile applicazione a vantaggio di tutti coloro che per motivi professionali devono svolgere attività di trattamento dei dati.
L'obiettivo è quello di contribuire a un'effettiva diffusione della cultura della riservatezza in ambito associativo e di aiutare tutti ad affrontare le questioni collegate alla prassi quotidiana: invitiamo a seguire questo percorso formativo formato da tre pagine.
a. Cosa è la privacy
La privacy è un diritto fondamentale oggi riconosciuto dall’ordinamento giuridico di tutti i paesi europei e delle principali nazioni del mondo.
La sua affermazione come posizione giuridica tutelata ha richiesto un lento processo di riconoscimento in quanto fino alla fine del 1800 la legge proteggeva esclusivamente il diritto di proprietà e tutelava le persone rispetto alle invasioni fisiche della loro abitazione.
Solo alla fine del 1800 negli Stati Uniti è stato riconosciuto il diritto a essere lasciati soli, cioè il diritto a impedire alle altre persone di invadere la sfera privata di ognuno di noi, indipendentemente dal luogo in cui tale violazione avveniva. Lentamente questo concetto è stato accettato e riconosciuto anche in Europa anche se nel corso degli anni ha subito un’interessante evoluzione.
Fin dalla sua origine la privacy è stata intesa come uno strumento per proteggere la propria riservatezza e difendersi dai comportamenti invadenti di chi voleva violare questa aspettativa al segreto. In un certo senso la privacy è lo strumento attraverso il quale ognuno di noi può disegnare un confine tra se stesso e gli altri.
Si tratta di una situazione giuridica che disciplina il modo in cui una persona vive in società nei confronti delle altre persone.
Proprio per questo motivo il concetto stesso di privacy e il suo significato nel corso degli anni hanno subito profondi mutamenti, in relazione al mutare della società e degli strumenti tecnologici utilizzati comunemente.
Con l’affermazione delle moderne tecniche di comunicazione e la facilità di diffusione e duplicazione delle informazioni si è compreso che non era più sufficiente proteggere il diritto a “essere lasciati in pace” e a non subire intromissioni non gradite nella propria vita privata.
Diventava invece sempre più importante evitare che le altre persone potessero abusare delle informazioni riferite a un soggetto, raccogliendole a sua insaputa e utilizzandole per finalità non consentite. Se non venisse garantita questa tutela, ognuno di noi sarebbe sottoposto a pressioni, richieste e potrebbe subire conseguenze negative che limiterebbero fortemente la sua libertà e l’esercizio dei suoi diritti.
Per questo motivo nel corso del 1900 la privacy ha esteso il suo significato diventando uno strumento giuridico per garantire anche questa specifica situazione.
Il punto fermo di questa evoluzione è che ogni persona è titolare del diritto di disporre dei dati che la descrivono e che ne qualificano l’individualità.
La privacy è diventata così il diritto a esercitare un controllo sulle informazioni che ci riguardano. In questo senso la privacy consiste:
a) nel diritto di sapere che qualcun altro sta raccogliendo informazioni sul nostro conto e per quale finalità desidera utilizzarle;
b) nel diritto di decidere se vogliamo consentire questa raccolta e utilizzo o se preferiamo negare questo consenso.
Da questa evoluzione del concetto di privacy deriva l’attuale legislazione in materia di dati personali.
Quindi per capire il reale significato di queste regole è importante comprendere che la tutela della privacy oggi si occupa principalmente di garantire il diritto fondamentale di esercitare il pieno e consapevole controllo sui nostri dati personali.
Quando si parla di privacy quindi oggi non si fa riferimento solo al diritto alla riservatezza, ma anche al nostro diritto di scelta circa l’uso che vogliamo gli altri facciano dei nostri dati personali.
Proprio per questo oggi la privacy è considerata un presupposto fondamentale per esercitare tutti i diritti che lo Stato ci riconosce. Infatti possiamo davvero sentirci liberi e privi di condizionamenti solo se possiamo essere certi che nessuno abbia raccolto informazioni sul nostro conto per motivi illeciti o senza il nostro consenso.
b. Cosa sono i dati personali
Per poter comprendere bene le regole a protezione della privacy dobbiamo chiarire che cosa si intende per dato personale
Troppo spesso si dà per scontato questo aspetto che, invece, è essenziale per comprendere le regole ed applicarle correttamente.
Secondo la normativa il dato personale èqualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Dato personale è anche un'immagine, un suono e qualunque notizia o informazione che sia riferibile a un soggetto determinato o determinabile.
Tutti i codici identificativi, sia quelli ricavati da dati anagrafici (per esempio il codice fiscale), sia i codici univoci attribuiti a una persona in base a criteri predefiniti (per esempio i codici cliente) sono dati personali.
Dato personale è quindi qualsiasi informazione riferita (o anche semplicemente riferibile tramite un codice) a una persona: anche il numero di targa di una vettura riferita a un proprietario o il numero di una polizza riferita a un assicurato. Anche il tipo di riviste alle quali la persona è abbonata o la tipologia di acquisti effettuati per corrispondenza o tramite il telefono.
È assai comune pensare che il dato personale si identifichi con il nome e il cognome della persona interessata. Questo non è corretto. Il nome della persona interessata è semplicemente lo strumento attraverso il quale un’informazione può essere attribuita a un soggetto determinato.
A questo proposito va ricordato che raramente i dati personali sono gestiti in modo isolato. Solitamente sono inseriti in una “banca dati” che viene definita come qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati, tali da facilitarne il trattamento.
Può succedere che in una banca dati siano contenuti solo il nome e il cognome della persona interessata. A bene riflettere però, anche in questo caso il nome e cognome della persona interessata non sono il “vero” dato personale. Semmai l’informazione preziosa che qualifica la banca dati, nella quale sono inseriti i dati anagrafici dell’individuo è costituita dal fatto che in quella lista sono stati inseriti soggetti che sono accomunati da una caratteristica concreta (per esempio sono tutti acquirenti di prodotti per corrispondenza).
Una categoria particolare di dati personali sono i dati sensibili: si tratta dei dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Secondo questa definizione, in verità assai ampia e probabile fonte di problemi applicativi, la qualità di dato sensibile è collegata alla idoneità del medesimo a costituire strumento di conoscenzaperrivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale e a rivelare lo stato di salute e la vita sessuale della persona. In linea teorica, quindi qualsiasi dato, anche quello in apparenza più neutro e innocuo, può essere strumento idoneo a rivelare uno degli elementi sopra ricordati. Ad esempio, perfino il nome di una persona può essere idoneo a rivelare alcuni aspetti "sensibili" della sua sfera personale. Analizzando il cognome degli abitanti di una città sarà possibile discriminare, con buon margine di approssimazione, gli abitanti che hanno una certa origine etnica. Quindi non è tanto il dato personale a essere in sé sensibile; quanto, piuttosto, l'uso del dato stesso che un soggetto possa farne.
Questa tipologia di dati è sottoposta a un livello di protezione più elevato di quello previsto per i dati non sensibili.
c. I principi fondamentali da conoscere per proteggere i dati personali
Dopo aver chiarito cosa sono i dati personali passiamo a considerare su quali capisaldi si basa la legislazione per proteggere queste informazioni ed evitare abusi che violino la riservatezza delle persone cui si riferiscono quei dati.
Malgrado le norme che proteggono i dati personali siano molto complesse e articolate, è possibile individuare alcuni principi fondamentali ai quali le regole si ispirano. E’ necessario conoscere questi principi per comprendere quali criteri garantiscono la protezione dei dati personali.
I principi fondamentali ricavati dalla lettura della normativa e dai provvedimenti delle autorità sono:
1 Il diritto di ogni individuo alla protezione dei dati personali che lo riguardano
Si tratta della regola fondamentale (non a caso formulata in apertura del Codice in materia di dati personali, dall'articolo 1 del D. Lgs. 196/03) che attribuisce a ogni individuo il diritto di pretendere che l'uso dei suoi dati personali si svolga nel rispetto dei suoi diritti e libertà fondamentali, nonché della sua dignità, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali. A tal fine il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l'adempimento degli obblighi da parte dei titolari del trattamento.
2 Il principio di necessità nel trattamento dei dati
È il criterio che mira a limitare le raccolte e i trattamenti di dati non necessari: a questo scopo la normativa (art. 3 del D. Lgs. 196/03) impone di configurare i sistemi informativi e i programmi informatici, riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o attraverso opportune modalità che permettano di identificare l’interessato solo in caso di necessità.
In pratica si introduce un criterio di limitazione nella raccolta dei dati. Vanno raccolti solo i dati necessari per il trattamento che si intende realizzare.
3 Il principio di finalità
È il principio che collega l'attività di raccolta dei dati personali con l'uso che di quelle informazioni viene fatto. In pratica questo principio consiste nell'obbligo posto a carico di chi effettua la raccolta di far conoscere all'interessato - all'atto della raccolta - la ragione per la quale i dati sono raccolti: questa finalità deve essere legittima, determinata e non incompatibile con l'impiego dei dati
4 Il principio di autodeterminazione informativa
Questa regola fissa il principio per il quale ognuno di noi ha il diritto di determinare l’ambito di comunicazione dei dati che lo riguardano. Quindi ogni individuo ha diritto di stabilire se e in che misura le informazioni a lui riferite possono circolare ed essere conosciute dagli altri.
5 Il principio di correttezza
È un principio che riguarda la condotta di chi usa i dati personali: questo soggetto deve comportarsi garantendo la liceità e la correttezza del trattamento, tanto durante la raccolta quanto durante l’elaborazione vera e propria dei dati. Il trattamento è lecito quando è conforme alla legge, mentre è corretto quando la raccolta di dati avviene presso l’interessato in modo trasparente e non mediante ricorso ad artifizi e raggiri.
6 Il principio di precauzione
Nell’utilizzo dei dati personali occorre prevenire ogni forma di illecito utilizzo di trattamento di dati personali, anche per mera negligenza o imperizia. Pertanto chi tratta dati personali deve adottare qualsiasi cautela per evitare l’accesso a dati di provenienza non definita e di cui non sia possibile ricostruire le modalità di formazione.
In coerenza con questi principi fondamentali la normativa fissa esplicitamente alcune regole molto precise circa le modalità del trattamento ed i requisiti dei dati.
In particolare i dati personali oggetto di trattamento devono essere:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.