Rivoluzione – privacy per imprese ed enti da parte della manovra Monti. Luci e ombre

privacyStupore, e sconcerto. Questi i sentimenti che in chi scrive ha suscitato la Manovra Monti per ciò che attiene alla privacy, la cui disciplina è stata oggetto di una vera e propria rivoluzione.

Stupore, perché, dopo le recenti modifiche apportate al Codice della privacy per effetto del Decreto Sviluppo, detti interventi sono giunti inaspettati.

Sconcerto, in quanto, sotto un profilo strettamente giuridico, desta non poche perplessità il fatto che il nuovo assetto sia stato disegnato da uno strumento, quale il “decreto-legge”, che il Governo (cui non appartiene la funzione legislativa, la quale, come noto, è esercitata dalle Camere) può utilizzare solo in casi straordinari di necessità ed urgenza, non presenti nel caso di specie in relazione alla privacy.

La modifica è conseguita ad una sola previsione, ma di portata dirompente.

Facciamo chiarezza, ripercorrendone, anzitutto, il dato normativo.

Continua a leggere

Pubblicato in Privacy | Lascia un commento

Le novità del Decreto Sviluppo in tema di privacy: prime riflessioni a caldo

privacyCon il Decreto Legge n. 70 del 13.05.11 – c.d. “Decreto sviluppo” – il Governo ha introdotto alcune misure finalizzate allo sviluppo ed al rilancio dell’economia, tra le quali la riduzione di “oneri burocratici” (tali sono stati definiti nel comunicato stampa del Governo) anche concernenti la normativa sulla privacy.

Non può sfuggire, anzitutto, la qualificazione nettamente dispregiativa degli adempimenti in materia privacy, che traspare dalle parole del Governo, e che, ad onor del vero, mal si concilia con l’attività delle autorità preposte al rispetto della normativa privacy, finalizzata a sensibilizzare anche le imprese sull’importanza di conformarsi alle regole in materia.

Ciò detto, l’art. 6 del decreto legge interviene sul “Codice della Privacy”, con integrazioni e/o modifiche, di portata potenzialmente dirompente; in particolare, senza pretesa di esaustività, e riservata in prosieguo ogni valutazione a riguardo:

Continua a leggere

Pubblicato in Privacy | Lascia un commento

Il Regime Giuridico dei Sistemi di Riconoscimento Biometrico (parte 2)

biometricaCome ogni sistema di autenticazione informatica, anche un dispositivo basato su credenziali biometriche dovrà, comunque, essere conforme alle Regole 1-11 del Disciplinare tecnico, ove compatibili. In particolare:
- nelle istruzioni impartite ad ogni incaricato dovrà essere prescritta l’adozione delle cautele necessarie ad assicurare la diligente custodia dei dispositivi in possesso ed uso esclusivi (Regola 4);
- le credenziali di autenticazione dovranno essere disattivate se non utilizzate da almeno sei mesi (Regola 7) ovvero nel caso di perdita della qualità che consente all’incaricato l’accesso ai dati personali (Regola 8).

In via prudenziale, inoltre, sempre in quanto compatibili, andranno osservate anche le prescrizioni di cui al Decalogo del Garante del 09.05.2006 che, seppure più propriamente dettate con riferimento a sistemi di “identificazione” per l’accesso a determinati locali o aree aziendali, sono precetti ispirati a criteri generali in materia di trattamento di dati personali, il cui rispetto, pertanto, si impone ogni qualvolta vi sia un’operazione qualificabile come tale.

Continua a leggere

Pubblicato in Privacy | 1 commento

Il Regime Giuridico dei Sistemi di Riconoscimento Biometrico (parte 1)

biometriaI sistemi di rilevazione biometrica hanno ad oggetto dati ricavati dalle caratteristiche fisiche o comportamentali di un individuo, risultanti in un modello di riferimento preordinato al riconoscimento della persona.

Se a tutti è noto che il dato biometrico è un dato personale , ai più, tuttavia, sfugge che esso è un dato assolutamente sui generis, e ciò tanto per la natura dello stesso quanto per le implicazioni giuridiche del relativo trattamento. Basti considerare, in relazione a quest’ultimo profilo, che i dati biometrici – pur rappresentati in via normativa tra i dati cd. semi-sensibili – possono, in alcuni casi, rientrare nella categoria dei dati sensibili , con le conseguenze che ne derivano.
Il trattamento dei predetti dati richiede, quindi, elevate cautele per prevenire possibili pregiudizi a danno degli interessati (i quali, peraltro, avrebbero non poche difficoltà a dimostrare l’eventuale falsificazione della propria identità biometrica).

Continua a leggere

Pubblicato in Privacy | Contrassegnato | Lascia un commento