





Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica della direttiva comunitaria 1995/46/CE sulla protezione dei dati personali, il Codice privacy italiano e le norme relative alla sicurezza dei dati. Viene discusso il trattamento legittimo dei dati, le figure chiave del trattamento, le misure di sicurezza e la protezione della privacy nelle comunicazioni elettroniche.
Tipologia: Appunti
1 / 9
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






Domanda privacy Domanda tutela dati personali La tutela dei dati personali trova il suo basamento normativo nella direttiva comunitaria 1995/46/ CE, nella quale per la prima volta si è previsto il diritto alla privacy di tutti i cittadini, da intendersi come l’interesse di ciascun soggetto a mantenere la sfera della propria vita privata e intima al riparo da indiscrezioni altrui. L’attuale Codice in materia di protezione dei dati personali ( Codice privacy ) è suddiviso in tre parti fondamentali e otto allegati: nella prima e nella terza parte sono raccolte le norme già presenti nella legge n. 675/1996, mentre nella seconda parte è contenuta una regolamentazione puntuale di diversi settori. Nella prima parte, il legislatore si occupa di fornire le definizioni dei termini specifici del settore, distinguendo le varie tipologie di dati e forme di tutela per ciascuna di esse. I dati protetti si distinguono in:
anche la suddetta informativa e presta o nega il suo consenso sulla base di questa. Ulteriore vincolo è il rispetto del principio della necessità del trattamento stesso: chiunque tratti i dati di uno o più soggetti deve compiere su di essi solo ed esclusivamente le operazioni strettamente necessarie al perseguimento del fine prefissato e preannunciato all’interessato. Le operazioni di trattamento sono ripartite fra tre figure principali:
La protezione della privacy nelle comunicazioni elettroniche Domanda comunicazione elettronica = ogni informazione scambiata o trasmessa fra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Servizio di comunicazione elettronica = servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva. Rete pubblica di comunicazioni = rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico. Servizi di comunicazione elettronica di maggior diffusione:
comunicazioni commerciali effettuate con strumenti diversi dal telefono e dalla posta cartacea. Un fenomeno frequente che costituisce palese violazione delle norme in tema di tutela della privacy è rappresentato dallo spamming , invio di messaggi di posta elettronica non richiesti. Domanda spam = spiced ham , carne di maiale in scatola nota negli Stati Uniti per la sua scadente qualità. Il termine deriva anche da uno sketch della serie televisiva dei Monty Python’s Flyinf Circus ambientato in un locale nel quale ogni pietanza proposta dalla cameriera ad una coppia di clienti era a base di spam: l’insistenza della cameriera nel proporre piatti con spam si contrapponeva alla riluttanza dei clienti. Il gergo della rete Internet si è poi appropriato del termine per indicare la diffusione ripetitiva di e-mail “spazzatura” indesiderate. Il principale scopo dello spamming è la pubblicità, il cui oggetto può andare dalle più comuni offerte commerciali a proposte di vendita di materiale pornografico o illegale. In questi ultimi casi deve parlarsi di phishing , in cui vengono impiegate tecniche sempre più sofisticate, quali false mail e pagine web di istituti bancari o di soggetti emittenti carte di credito. Il viral marketing è un fenomeno diverso dallo spamming, in cui le comunicazioni partono da pochi soggetti interessati e raggiungono un numero elevato di utenti finali. Il mittente non effettua un illecito trattamento dei dati, in quanto vengono precedentemente acquisiti nell’ambito di relazioni personali che prescindono dall’invio della comunicazione commerciale. Viceversa, lo spammer invia messaggi identici a migliaia di indirizzi e-mail o numeri telefonici raccolti in maniera automatica dalla Rete stesa, senza il permesso del destinatario. Il Garante privacy, con il provvedimento del 25 giugno 2002, ribadiva che il consenso dell’interessato per l’invio di e-mail a carattere pubblicitario dovesse essere antecedente l’invio. L’art. 130 del Codice è improntato su due principi cardine: a) Invio per fini di marketing di comunicazioni. b) Utilizzo di dati di posta elettronica di un interessato, acquisiti legittimamente nell’ambito dell’instaurazione di un antecedente rapporto contrattuale, per commercializzare propri servizi o prodotti analoghi.
Al fine di verificare la legittimità dello spam , occorre preliminarmente ricordare che i dati di contatto (e- mail, numeri di telefono ecc.) sono dati personali essendo gli stessi delle informazioni riguardanti una persona fisica identificata o identificabile (art. 4, punto 1 del GDPR) e in quanto tali devono essere trattati nel pieno rispetto dei principi di correttezza, finalità, proporzionalità e necessità. Tuttavia, non è sempre semplice distinguere se un indirizzo e-mail appartiene ad una persona fisica o ad una persona giuridica, soggetti non rientranti all’interno della tutela del GDPR, tali indirizzi devono essere considerati come personali
determinato potrebbero riemergere in momenti successivi, anche e soprattutto in contesti differenti, ad esempio nell’ambito lavorativo. Volto a tutelare la sfera privata dei minori è il richiamo degli stessi a non indicare i contatti personali su questi spazi aperti: si ricorda come gli utenti abbiano l’obbligo di rispettare la privacy altrui, compreso il necessario consenso alla pubblicazione di foto raffiguranti soggetti terzi. Ai fornitori dei servizi di social network viene fatto esplicito richiamo al rispetto della normativa vigente in tema di tutela dei dati personali. Agli obblighi già imposti dalla legge si aggiunge quello di vigilare sulle modalità con cui i dati dei propri utenti sono utilizzati dai terzi, attribuendo ai primi la facoltà di decidere quali dati rendere pubblici e quali visualizzabili ai soli conoscenti. La tutela dei dati relativi al traffico telefonico e telematico
L’art. 122, comma 1, disciplina il divieto di uso delle reti per accedere ad informazioni archiviate nell’apparecchio terminale di un abbonato o di un utente, per ricercare informazioni, ovvero per monitorare le operazioni dell’utente stesso. Uno degli strumenti più utilizzati dal riguardo è il cookie , tecnologia attraverso cui un software , nello specifico un browser , tiene traccia delle operazioni e dei dati inerenti alla navigazione effettuata dall’utente durante l’utilizzo del programma stesso. L’impiego dei cookie consente ai titolari dei siti web da un lato di gestire informazioni, preservando le risorse del server, e dall’altro di registrare e personalizzare le informazioni relative ai propri visitatori, ad esempio dando risalto ad alcuni messaggi pubblicitario piuttosto che altri. Il direct marketing si fonda sulla designazione degli utenti che ricevono offerte commerciali mirate, compatibili con il loro reddito, il loro livello culturale e la categoria professionale cui appartengono; offerte commerciali che hanno maggiori probabilità di condizionare il comportamento del consumatore. Deve ritenersi illecito qualunque tipo di cookie permanente, sia che raccolga i dati in maniera palese sia che li raccolga in maniera occulta. Dato relativo al traffico = qualsiasi dato sottoposto a trattamento ai fini della trasmissione di un messaggio su una rete di comunicazione elettronica o della relativa fatturazione. L’art. 123 del Codice privacy dispone che tutti questi dati concernenti abbonati ed utenti siano cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione della comunicazione elettronica, a meno che: a) La conservazione dei dati sia necessaria a fini di documentazione in casi di giudizio civile, per un periodo non superiore a sei mesi. b) La conservazione dei dati sia stata autorizzata con espresso consenso revocabile in ogni momento, per fini di commercializzazione di altri servizi. c) Le operazioni oggetto del trattamento consistano in fatturazione o gestione del traffico, analisi per conto di clienti, accertamento di frodi, commercializzazione dei servizi di comunicazione elettronica o prestazione di servizi a valore aggiunto. La conservazione dei dati di traffico per finalità giudiziarie Con riferimento alla conservazione dei dati per finalità di giustizia, il legislatore comunitario ha riformato la materia con la direttiva 2006/24/CE recepita con il d.lgs. n. 109/2008, nella necessità di armonizzare le disposizioni degli Stati membri relativamente agli obblighi per i fornitori di conservare determinati dati allo scopo di garantirne la disponibilità a fini di indagine, accertamento e perseguimento di reati gravi, quali definiti da ciascuno Stato membro nella propria legislazione nazionale. L’art. 132, comma 1, del Codice privacy oggi dispone che i dati relativi al traffico telefonico sono conservati dal fornitore del servizio per ventiquattro mesi dalla data della comunicazione, mentre i dati relativi al traffico telematico sono conservati dal fornitore per dodici mesi dalla data della comunicazione.