Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Diritto alla privacy, Dispense di Diritto informatico

Diritto alla privacy - riassunto per esame diritto dell'informatica

Tipologia: Dispense

2019/2020

In vendita dal 07/01/2025

vasc1p
vasc1p 🇮🇹

5

(1)

34 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
PRIVACY E DIRITTI DELLA PERSONALITA’ IN RETE
Il sistema dei diritti della personalità si è trovato ad affrontare un complesso percorso
evolutivo nel corso del tempo.
Essi vengono generalmente qualificati come diritti assoluti, indisponibili,
intrasmissibili, irrinunciabili e imprescrittibili, e vanno a tutelare sia la sfera fisica che
quella emotiva di ogni essere umano.
Un po’ di storia:
la categoria in oggetto deriva dalla dottrina tedesca di fine 800, diffondendosi poi in
Europa con due approcci distinti: da una parte si parla di “diritto generale della
personalità”, dall’altra invece si riconoscono all’individuo singoli diritti in base a
specifici attributi (teoria pluralista).
Quest’ultima teoria sembra riscontrarsi in alcune leggi del CC, come il diritto al nome,
ma allo stesso tempo deve essere letta alla luce dei principi della Costituzione, in
modo che queste norme siano più ampie possibili. Ad esempio, non si parla solo di
diritto alla vita inteso come impossibilità di disporre del proprio corpo (art 5 cc) ma
come diritto inviolabile dell’uomo, ricollegandosi al diritto alla salute (art 32 cost.).
L’enorme progresso delle tecnologie dell’informazione ha fatto che ci fossero non
pochi problemi di interpretazione di questi diritti perché, in primo luogo, tutti i dati
della persona umana risultano digitalizzati, e quindi facilmente accessibili a milioni di
persone.
Questi dati dovrebbero essere tutelati, ma allo stesso tempo dovrebbe esserlo anche il
diritto all’informazione riconosciuto a tutti.
L’EVOLUZIONE DEL DIRITTO ALLA RISERVATEZZA
E’ nel diciannovesimo secolo, nel mondo anglosassone, che nasce il concetto di
privacy, anche se era molto diverso da come lo concepiamo oggi.
Agli albori, la privacy si considerava come uno spazio fisico dal quale il soggetto aveva
diritto ad escludere gli altri, e questo coincideva col domicilio.
La privacy finiva anche per essere una questione di classe sociale: il più ricco aveva
più privacy perché aveva uno spazio più ampio.
Dopo una lunga e complessa evoluzione, il ruolo della privacy diventa un diritto del
lavoratore subordinato, e cioè il diritto a non essere sorvegliato e a non ricevere
controlli circa le proprie opinioni da parte del datore di lavoro.
La svolta decisiva in materia avviene con la rivoluzione informatica: la circolazione dei
dati personali diventa quasi una regola sociale, ma molto spesso questa regola sfocia
in patologia quando questi dati si usano in modo distorto.
Successivamente si sono seguite una serie di direttive che hanno portato ad avere un
materiale normativo estremamente ampio, avendo così la necessità di istituire nel
2003 il Codice in materia di protezione dei dati personali.
Gli art 1-2 del Codice spiegano che chiunque ha diritto alla protezione dei dati
personali che lo riguardano, e che il trattamento di questi si svolga nel rispetto dei
diritti e delle libertà fondamentali, nonché della dignità dell’interessato.
Il codice non da una vera e propria definizione di trattamento, e quindi per esso si
intende ogni forma di “contratto” con i dati personali (solo persone fisiche dal 2011);
la mancanza di tante definizioni è perché l’eccesso di esse porterebbe a un rapido
invecchiamento delle previsioni legislative, considerata la rapidità dell’evoluzione
tecnica.
Banca dati: qualsiasi complesso organizzato di dati personali, ripartito in una o più
unità dislocate in uno o più siti.
Molto importante è la nozione di titolare di banca di dati. Egli è chi può prendere
decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali e gli
strumenti utilizzati, compreso il profilo della sicurezza.
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Diritto alla privacy e più Dispense in PDF di Diritto informatico solo su Docsity!

PRIVACY E DIRITTI DELLA PERSONALITA’ IN RETE

Il sistema dei diritti della personalità si è trovato ad affrontare un complesso percorso evolutivo nel corso del tempo. Essi vengono generalmente qualificati come diritti assoluti, indisponibili, intrasmissibili, irrinunciabili e imprescrittibili, e vanno a tutelare sia la sfera fisica che quella emotiva di ogni essere umano. Un po’ di storia: la categoria in oggetto deriva dalla dottrina tedesca di fine 800, diffondendosi poi in Europa con due approcci distinti: da una parte si parla di “diritto generale della personalità”, dall’altra invece si riconoscono all’individuo singoli diritti in base a specifici attributi (teoria pluralista). Quest’ultima teoria sembra riscontrarsi in alcune leggi del CC, come il diritto al nome, ma allo stesso tempo deve essere letta alla luce dei principi della Costituzione, in modo che queste norme siano più ampie possibili. Ad esempio, non si parla solo di diritto alla vita inteso come impossibilità di disporre del proprio corpo (art 5 cc) ma come diritto inviolabile dell’uomo, ricollegandosi al diritto alla salute (art 32 cost.). L’enorme progresso delle tecnologie dell’informazione ha fatto sì che ci fossero non pochi problemi di interpretazione di questi diritti perché, in primo luogo, tutti i dati della persona umana risultano digitalizzati, e quindi facilmente accessibili a milioni di persone. Questi dati dovrebbero essere tutelati, ma allo stesso tempo dovrebbe esserlo anche il diritto all’informazione riconosciuto a tutti. L’EVOLUZIONE DEL DIRITTO ALLA RISERVATEZZA E’ nel diciannovesimo secolo, nel mondo anglosassone, che nasce il concetto di privacy, anche se era molto diverso da come lo concepiamo oggi. Agli albori, la privacy si considerava come uno spazio fisico dal quale il soggetto aveva diritto ad escludere gli altri, e questo coincideva col domicilio. La privacy finiva anche per essere una questione di classe sociale: il più ricco aveva più privacy perché aveva uno spazio più ampio. Dopo una lunga e complessa evoluzione, il ruolo della privacy diventa un diritto del lavoratore subordinato , e cioè il diritto a non essere sorvegliato e a non ricevere controlli circa le proprie opinioni da parte del datore di lavoro. La svolta decisiva in materia avviene con la rivoluzione informatica: la circolazione dei dati personali diventa quasi una regola sociale, ma molto spesso questa regola sfocia in patologia quando questi dati si usano in modo distorto. Successivamente si sono seguite una serie di direttive che hanno portato ad avere un materiale normativo estremamente ampio, avendo così la necessità di istituire nel 2003 il Codice in materia di protezione dei dati personali. Gli art 1-2 del Codice spiegano che chiunque ha diritto alla protezione dei dati personali che lo riguardano, e che il trattamento di questi si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato. Il codice non da una vera e propria definizione di trattamento, e quindi per esso si intende ogni forma di “contratto” con i dati personali (solo persone fisiche dal 2011); la mancanza di tante definizioni è perché l’eccesso di esse porterebbe a un rapido invecchiamento delle previsioni legislative, considerata la rapidità dell’evoluzione tecnica. Banca dati : qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti. Molto importante è la nozione di titolare di banca di dati. Egli è chi può prendere decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali e gli strumenti utilizzati, compreso il profilo della sicurezza.

Il titolare, persona fisica o giuridica che sia, può delegare un ulteriore soggetto che viene definito responsabile. Comunicazione dei dati: trasmissione da un soggetto a un altro Diffusione dei dati: dare conoscenza di questi a soggetti indeterminati. Dati sensibili : sono il nocciolo della personalità, e sono tutti quei dati che rivelano l’origine razziale, la religione, l’opinione politica e le scelte più intime dell’essere umano. Dati giudiziari: quelli idonei a rivelare i provvedimenti penali del soggetto. Il trattamento di dati “ordinari”, cioè quelli diversi da quelli sensibili e giudiziari che presentano rischi specifici per i diritti e le libertà fondamentali, è consentito soltanto con l’adozione di misure ed accorgimenti a garanzia dell’interessato. IL MODELLO DI DISCIPLINA DI TRATTAMENTO DEI DATI In linea di massima, i dati personali possono circolare ed essere ceduti solo col consenso dell’interessato; per i dati sensibili e giudiziari viene poi imposta un’ulteriore protezione affidata al Garante, incaricato di presentare apposita autorizzazione, che però può essere derogata caso per caso. I dati devono sempre essere trattati con leicità e correttezza, devono essere aggiornati e conservati per un periodo di tempo non superiori a quello necessario agli scopi della loro raccolta. Il consenso dei dati personali è preceduto da un’idonea informazione; questo significa informazione sulle finalità e sulle modalità del trattamento, del potenziale flusso dei dati e dei diritti di cui dispone. Nessun atto o provvedimento giudiziario che implichi una valutazione del comportamento umano può essere fondato unicamente sui dati personali volti a definire il profilo o la personalità dell’interessato. In caso di cessazione del trattamento i dati devono essere distrutti , conservati o ceduti ad altro titolare per scopi storici, statistici o scientifici. Molto importante è poi la facoltà dell’interessato di opporsi al trattamento dei suoi dati per motivi legittimi; si valuterà caso per caso. I TRATTAMENTI IN AMBITO PUBBLICO Il Codice detta una serie di regole per il trattamento effettuato dai soggetti pubblici (sono esclusi gli enti pubblici economici). Per l’art 18 , i soggetti pubblici non devono richiedere il consenso dell’interessato, perché questi appunto hanno un interesse pubblico che prevale sulla volontà dell’interessato; questo ovviamente non esclude che debbano trattare i dati secondo liceità e correttezza. Il trattamento di dati ordinari è consentito anche in assenza di una norma di legge, diversamente da quanto accade per quelli sensibili e giudiziari; in mancanza di questa norma, i sogg pubblici possono chiedere l’autorizzazione al Garante per il trattamento di dati sensibili/giudiziari. Se questi sono presenti in banche dati, vanno protetti da pin, mentre i dati che rivelano lo stato di salute e la vita sessuale sono conservati separatamente. Sempre i sogg pubblici devono trattare solo quei dati indispensabili per svolgere attività istituzionali. La comunicazione dei dati ordinari da sogg pubblico a un altro è ammessa soltanto se prevista da norma di legge o da regolamento o, in mancanza, se strettamente correlata a un fine istituzionale. La comunicazione invece a un privato o a un ente pubblico economico necessita di norma di legge. Un posto rilevante del trattamento in ambito pubblico è riservato all’accesso ai documenti amministrativi , che con la legge 241/1990 è diventato “trasparente”.

Questa materia è rimessa anche a un codice di deontologia e di buona condotta, insieme sempre al rispetto della liceità e della correttezza. Quanto al settore assicurativo, l’art 120 rimette all’IVASS la definizione delle modalità di funzionamento di questa branca di dati. GIORNALISMO Pure il giornalismo ha posto, nel tempo, problemi di tutela della riservatezza, perché in esso sono presenti valori contrastanti: i diritti e la libertà del cittadino e il diritto di cronaca. L’attività giornalistica è esonerata dall’autorizzazione del Garante, di garanzie per i dati giudiziari, di trasferimento di dati all’estero e, soprattutto, di consenso. Anche qui abbiamo un codice deontologico che in linea di massima coincide col rispetto dei dati secondo liceità e correttezza. Il codice deontologico, per il fatto che venga approvato e pubblicato in Gazzetta Ufficiale, è a pieno titolo norma dell’ordinamento giuridico e quindi è invocabile dinnanzi alla giurisdizione ordinaria. PRIVACY E COMUNICAZIONI ELETTRONICHE Per comunicazioni elettroniche si intendono i servizi sia di telecomunicazione sia telematici, accessibili su reti pubbliche di telecomunicazioni. A causa della mole immensa di dati personali che circolano sul web, più volte è intervenuto il legislatore europeo facendo in modo che questo settore abbia delle norme specifiche. Tra queste abbiamo l’art. 122 che consente l’archiviazione delle info a condizione che il contraente abbia espresso il proprio consenso dopo essere stato informato. Il fornitore di una rete pubblica deve cancellare i dati relativi al traffico o renderli anonimi quando non sono più necessari per la comunicazione elettronica; essi vanno conservati per un periodo di tempo non superiore a 6 mesi per esigenze connesse alla fattura circa l’importo del servizio. Nelle comunicazioni elettroniche, un grande nodo è quello dello spamming , cioè l’invio di email non sollecitate dall’utente destinatario che hanno scopo propagandistico. I provvedimenti comunitari adottano procedure differenti che si possono sintetizzare in due modelli: modello opt in , che consiste nell’esprimere da parte dell’utente un consenso preventivo, e modello opt out , secondo cui il cliente registra preventivamente il suo rifiuto alla ricezione di questi messaggi. Il nostro Paese ha operato per il modello opt in , che consiste nell’utilizzo dell’indirizzo di posta elettronica raccolto nell’ambito di regolari rapporti con la clientela; al cliente dovrà essere fornita una informativa dettagliata dell’utilizzo che verrà fatta della sua mail. Questo modello è stato adottato a seguito dell’intervento del Garante, che sosteneva che il fatto che un indirizzo sia conosciuto al pubblico non giustificava il fatto che l’utente venisse bersagliato di messaggi di ogni tipo. Art 130 : stabilisce il divieto di utilizzare sistemi informatici che celino l’identità del mittente o la camuffino. Se tale divieto non viene rispettato, il Garante deve prescrivere ai fornitori di servizi di comunicazione elettronica di adottare sistemi di filtraggio verso le coordinate che corrispondono all’indirizzo del mittente. Anche per quanto riguarda le reti telematiche abbiamo un codice di buona condotta della rete, fissando i parametri fondamentali per instaurare un codice deontologico della rete.

Essi sono: assicurare un’adeguata informazione agli utenti circa i loro dati personali e favorire la trasparenza e la correttezza nei loro confronti. Meritano attenzione anche i dispositivi occulti , utilizzati per introdursi negli elaboratori e nei terminali al fine di avere accesso ai dati. Tali dispositivi vengono ritenuti ammissibili soltanto per finalità legittime e qualora l’utente ne sia a conoscenza. Un ulteriore problema è dato dai cookies , considerati strumenti utili per la progettazione dei siti web e della pubblicità, nonché per la verifica dell’identità degli utenti che effettuano transazioni su internet. Siccome abbiamo un sistema opt in, l’attivazione dei cookies deve esserci solo con il consenso dell’utente, previa informativa chiara e completa. Va evidenziato un ulteriore aspetto relativo ai browser , ossia i programmi software che rendono possibile la navigazione in rete e per mezzo dei quali, spesso, vengono trasmesse ai cosiddetti web server più informazioni del necessario senza che l’utente se ne accorga. Questa cosiddetta tracciatura dell’utente ha trovato soluzioni diverse, sia in ambito europeo che extraeuropeo; queste tuttavia non sono sufficienti se non vengono adottate soluzioni su scala mondiale per unificare il contesto normativo. SICUREZZA Dal 1996, con la legge n.675, nulla è cambiato in tema di sicurezza del trattamento di dati personali. Questa legge accoglieva al suo interno un bilanciamento di interessi, e cioè da un lato abbiamo il consenso informato dell’interessato, dall’altro l’obbligo del titolare del trattamento dei dati personali di custodire e controllare questi ultimi. Da simile approccio derivava il sistema sicurezza, sia in merito alle regole generali (ora art 31 del Codice) sia in merito alle misure minime di sicurezza da adottare. A tale modello corrispondeva un duplice sistema sanzionatorio, rispettivamente responsabilità civile e resp penale. L’impostazione descritta conserva la sua attualità, ma con delle differenze, facendo una differenza sui trattamenti effettuati con strumenti elettronici o senza strumenti elettronici. Nel primo caso, le misure minime di sicurezza corrispondono a misure di tipo organizzativo , quali la precisa indicazione degli incaricati e degli addetti al trattamento dei dati; inoltre è prescritta l’attuazione di procedure per la gestione delle credenziali di autenticazione, nonché l’attivazione di un sistema di protezione atto ad evitare accessi illeciti. Nel secondo caso abbiamo le stesse misure minime di tipo organizzativo, che sono aggiornate periodicamente con il decreto del Ministero della giustizia, d’accordo con quello per le innovazioni tecnologiche e quello per la semplificazione normativa. CODICI DEONTOLOGICI E DI BUONA CONDOTTA Con l’entrata in vigore del codice, si è rafforzata l’importanza di questi codici disciplinati dall’art 12. Il rispetto di tutti i codici deontologici diviene condizione essenziale per la liceità e correttezza dei trattamenti effettuati; si prevede inoltre che tali codici siano via via allegati al Codice per la protezione dei dati, sotto decisione del Garante e con decreto del Ministro della Giustizia. Il Garante ha quindi un ruolo fondamentale di indirizzo e di controllo che i codici siano a norma di legge, e questo aspetto è affiancato dal fatto che nella redazione di tali codici si deve tenere conto anche delle Raccomandazioni del Consiglio d’Europa e che le disposizioni in esse contenute siano rilevanti per stabilire se un trattamento è lecito.

gestori dei motori di ricerca (sentenza delle Sezioni Unite della Corte di Giustizia UE nel caso Google Spain, 2014). Il gestore del motore di ricerca prende la qualifica di responsabile, in quanto aggrega tutte le informazioni relative ad un argomento su internet. E’ diritto degli interessati del trattamento di rivolgersi a questo affinchè sia pienamente tutelato il loro diritto alla sfera privata, riconoscendo loro anche il diritto di presentare istanze al fine di ottenere l’esclusione dei risultati di ricerca collegati a suo nome. Se il gestore non fa nulla, l’interessato può rivolgersi all’autorità giudiziaria affinchè verifichi la correttezza della posizione assunta dal responsabile, l’interessato potrà quindi ottenere la cancellazione dei link verso pagine web pubblicate da terzi e contenenti informazioni a sé relative. L’attività di bilanciamento dovrà essere svolta tenendo in giusta considerazione il diritto di libertà di impresa e i diritti di accesso all’informazione con quelli dell’interessato. L’unica eccezione a tale principio è il caso in cui l’interessato sia un personaggio pubblico. In buona sostanza, la sentenza finisce per obbligare i providers a modificare le loro policies di gestione dei propri servizi, approntando un canale di intervento in favore degli utenti. TUTELA DELL’ONORE E DELLA REPUTAZIONE SUI SOCIAL NETWORK Le piattaforme di comunicazione sociale rappresentano la forma più moderna del cosiddetto web 2.0. I social, infatti, integrano tutti gli strumenti di comunicazione e interazione sviluppatisi durante il primo grande capitolo della vita di internet, e racchiudono molti quesiti riguardo il dibattito sulla tutela della persona perché nei social è difficile individuare i limiti da far rispettare agli utenti nell’esercizio del diritto alla libertà di espressione e manifestazione del pensiero. Art 595 cp sulla diffamazione (offesa in assenza della persona): chiunque comunicando con più persone offende l’altrui reputazione, è punito con la reclusione fino a un anno o con la multa fino a 1032 euro; queste punizioni sono raddoppiate quando si attribuisce alla persona un fatto determinato. Se l’offesa è recata col mezzo della stampa o con qualsiasi altro mezzo di pubblicità, la reclusione può esserci fino a tre anni (siamo in questo caso). E’ sufficiente solo il dolo generico o eventuale. Come si sa da sempre, attraverso i social network, un messaggio oggetto di lesioni all’onore e alla reputazione diventa più pericoloso perché diviene accessibile a una pluralità di utenti e amici, e inoltre può essere ricondiviso su profili di altri utenti. Se siamo in presenza di messaggi lesivi diretti ad un unico intestatario attraverso l’instant messaging, stiamo parlando di diritto di ingiuria. Attraverso la funzione preventiva garantita dall’azione inibitoria (cautelare o definitiva) sarà possibile richiedere all’Autorità giudiziaria competente di disporre la rimozione dei contenuti ingiuriosi o diffamatori; se chi ha commesso il delitto è inerte, sarà condannato al pagamento di una somma di denaro per ogni violazione o inosservanza dell’ordine di rimozione. Il danneggiato può chiedere anche il risarcimento del danno, sia patrimoniale sia non patrimoniale. Infine, il giudice potrà disporre la misura della pubblicazione della sentenza di condanna su richiesta dell’istante.