Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


CAPITOLO 1 Perri PRIVACY DIRITTO E SICUREZZA INFORMATICA, Sintesi del corso di Informatica Giuridica

Riassunto primo capitolo (DATA PROTECTION E PROFESSIONI LEGALI) del PERRI privacy diritto e sicurezza informatica

Tipologia: Sintesi del corso

2011/2012

Caricato il 08/02/2012

roberta.sm
roberta.sm 🇮🇹

2.5

(2)

1 documento

1 / 3

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CAPITOLO 1
DATA PROTECTION E PROFESSIONI LEGALI
FONTI DEL DATA PROTECION DELL’ORDINAMENTO ITALIANO
Negli anni 80, prima della legge 676/96, vi erano già stati alcuni progetti di legge che
avevano come scopo la regolamentazione della materia.
o Progetto Accame 1981: cinorme per la salvaguardia del diritto al rispetto della
vita privata nei confronti dei sistemi di trattamento ed elaborazione automatica dei
fatti e delle informazioni. Ecco composto da 20 articoli mirava a disciplinare le
banche dati
o Progetto Picano 1984:
o Progetto Mirabelli
Viene emanato nel 1996, in attuazione di provvedimenti europei ed internazionali quali la direttiva
95/46/CE (relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali)
nonché alla libera circolazione dellaccordo SCHENGEN, la prima legge organica in materia di
tutela delle persone rispetto al trattamento dei dati personali, la legge 31 dicembre 1996 n. 675.
Nel 2003 è stato approvato dal Consiglio dei Ministri il Testo Unico in Materia di Protezione dei
Dati personali, denominato Codice in Materiai di protezione die dati personali il c.d. Codice
Privacy. In esso sono state inserite norme relative alla legge 676/96, norme della direttiva
2002/58/CE, norme basate sulla giurisprudenza del garante, inoltre, sono stati introdotti ex novo i
codici deontologici relativi all’attività giornalistica, al trattamento dei dati per scopi storici e per
scopi statistici e di ricerca scientifica.
All’interno del Codice Privacy è possibile distinguere tre parti:
Disposizioni Generali : contiene i principi cardine su cui si basa tutta la disciplina, in
particolare il diritto alla protezione die dati personali che si rivolge al ogni singolo individuo
e non a categorie determinate di soggetti. ( il riferimento viene dalla Carta dei diritti
fondamentali dellunione Europea la quale nellarticolo 8 dichiara che ogni individuo ha
diritto alla protezione dei dati personali e che il relativo trattamento deve essere fatto nel
rispetto del principio di lealtà per finalità determinate in base al consenso dellinteressato).
Viene introdotto il principio della necessità del trattamento dei dati personali, stabilendo che
i sistemi informatici e i software siano configurati solo per il perseguimento delle finalità
consentite escludendo, il trattamento ogni qualvolta sia consentito perseguire dette finali
attraverso l’utilizzo di dati anonimi e modalità tali da consentire l’identificazione del
soggetto solo in casi di necessità.
Regolamentazione di specifici Settori: riguardano i trattamenti in ambito giudiziario, da
parte delle Forze di Polizia e da parte di organismi addetti alla difesa dello Stato il codice
introduce la loro disciplina. In campo sanitario sono state introdotte modalità semplificate
circa il rilascio dellinformativa e la prestazione del consenso nonché accorgimenti volti alla
garanzia dei diritti alla riservatezza del paziente. Viene riaffermato il divieto alla c.d.
videosorveglianza dei lavoratori (gia espresso nello statuto dei lavoratori 1970). Novità di
pf3

Anteprima parziale del testo

Scarica CAPITOLO 1 Perri PRIVACY DIRITTO E SICUREZZA INFORMATICA e più Sintesi del corso in PDF di Informatica Giuridica solo su Docsity!

CAPITOLO 1

DATA PROTECTION E PROFESSIONI LEGALI

FONTI DEL DATA PROTECION DELL’ORDINAMENTO ITALIANO

Negli anni 80, prima della legge 676/96, vi erano già stati alcuni progetti di legge che avevano come scopo la regolamentazione della materia. o Progetto Accame 1981 : cioè norme per la salvaguardia del diritto al rispetto della vita privata nei confronti dei sistemi di trattamento ed elaborazione automatica dei fatti e delle informazioni. Ecco composto da 20 articoli mirava a disciplinare le banche dati o Progetto Picano 1984 : o Progetto Mirabelli

Viene emanato nel 1996, in attuazione di provvedimenti europei ed internazionali quali la direttiva 95/46/CE (relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali) nonché alla libera circolazione dell’accordo SCHENGEN , la prima legge organica in materia di tutela delle persone rispetto al trattamento dei dati personali, la legge 31 dicembre 1996 n. 675.

Nel 2003 è stato approvato dal Consiglio dei Ministri il Testo Unico in Materia di Protezione dei Dati personali, denominato “Codice in Materiai di protezione die dati personali” il c.d. Codice Privacy. In esso sono state inserite norme relative alla legge 676/96, norme della direttiva 2002/58/CE, norme basate sulla giurisprudenza del garante, inoltre, sono stati introdotti ex novo i codici deontologici relativi all’attività giornalistica, al trattamento dei dati per scopi storici e per scopi statistici e di ricerca scientifica.

All’interno del Codice Privacy è possibile distinguere tre parti:  Disposizioni Generali : contiene i principi cardine su cui si basa tutta la disciplina, in particolare il diritto alla protezione die dati personali che si rivolge al ogni singolo individuo e non a categorie determinate di soggetti. ( il riferimento viene dalla Carta dei diritti fondamentali dell’unione Europea la quale nell’articolo 8 dichiara che ogni individuo ha diritto alla protezione dei dati personali e che il relativo trattamento deve essere fatto nel rispetto del principio di lealtà per finalità determinate in base al consenso dell’interessato). Viene introdotto il principio della necessità del trattamento dei dati personali, stabilendo che i sistemi informatici e i software siano configurati solo per il perseguimento delle finalità consentite escludendo, il trattamento ogni qualvolta sia consentito perseguire dette finalità attraverso l’utilizzo di dati anonimi e modalità tali da consentire l’identificazione del soggetto solo in casi di necessità.  Regolamentazione di specifici Settori: riguardano i trattamenti in ambito giudiziario, da parte delle Forze di Polizia e da parte di organismi addetti alla difesa dello Stato il codice introduce la loro disciplina. In campo sanitario sono state introdotte modalità semplificate circa il rilascio dell’informativa e la prestazione del consenso nonché accorgimenti volti alla garanzia dei diritti alla riservatezza del paziente. Viene riaffermato il divieto alla c.d. videosorveglianza dei lavoratori (gia espresso nello statuto dei lavoratori 1970). Novità di

rilievo sono soprattutto la conservazione die dati relativi al traffico che per motivi civilistico non può essere superiore a sei mesi, mentre per fini di accertamento e repressione di reati il termine massimo e di 4 mesi, il dati relativi al traffico telematico è di 12 mesi.  Tutela dell’Interessato che può essere sia di natura amministrativa che giurisdizionale. Vengono individuate tre forme di tutela: -reclamo : in cui si denuncia una violazione della disciplina in materia di dati personali -segnalazione: con la quale nel caso sia possibile presentare un reclamo, s’intende sollecite un controllo da parte del garante -ricorso: con il quale si fanno valere gli specifici diritti dell’interessato.

Soggetti individuati nel Codice PrivacyTITOLARE: è la figura cardine su cui ruota tutto il meccanismo del trattamento dei dati personali il quale, a norma del art 28 d.lgs. 196/03, “esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi comprese il profilo della sicurezza”. Può essere una persona fisica o giuridica. La legge attribuisce a questi precisi compiti come stabilire le finalità e modalità del trattamento dei dati, ossia specificare in quale motivo e in quale modo verrà effettuato il trattamento.  CONTITOLARE: ossia un soggetto dotato dello stesso potere del titolare in merito alle scelte su finalità modalità e misure di sicurezza da adottare per un determinato trattamento. (esempio co – difensori.  RESPONSABILE: l’individuazione del responsabile richiede una verifica a carico del titolare circa la sussistenza di determinati presupposti che sono identificati dalla legge che specifica che deve essere un soggetto dotato di esperienza, capacità e affidabilità nel campo della protezione dei bati personali. Il d.lgs. 196/03 individua il responsabile tra : “ la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione o organismo preposti dal titolare al trattamento di dati personali”  INCARICATO: sono tutti i collaboratori del titolare e rientra qualsiasi persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile. La designazione dell’incaricato deve essere fatta per iscritto e individuare l’ambito di trattamento consentito e le modalità mediante le quali trattare i dati in maniera sicura.

I SOGGETTI CODIFICATI DELLA SICUREZZA

Nell’attuale formulazione della disciplina è scomparsa la figura dell’amministratore di sistema mentre è stata ridimensionata quella del custode delle parole chiave. Cioè un soggetto incaricato dal titolare a garantire la riservatezza e la segretezza delle parole chiave per evitare che il trattamento dei dati possa subire una battuta d’arresto per via dell’assenza dell’incaricato.

I PARTICOLARI TITOLARI Una delle maggiori innovazioni contenute nel codice riguarda l’individuazione dei cd. Particolari titolari indicando gli operatori che forniscono servizi di comunicazione elettronica accessibili al pubblico. Sono quindi tutti quei soggetti che forniscono i suddetti servizi di comunicazione ed anche a questi fa obbligo di adottare le idonee misure tecniche e organizzative in grado di salvaguardare la sicurezza dei suoi servizi, l’integrità dei dati relativi al traffico., dei dati relativi