Privacy Service D. Lgs. 196/2003  Quesiti e pareri 
Quesiti e pareri
© 2005 EPIAVE
  • Come posso evitare di ricevere continuamente e-mail pubblicitarie?

Con la crescita delle reti telematiche si è sviluppato di pari passo anche lo spamming, un fenomeno senz’altro fastidioso. Le regole di buona educazione stabilite dagli utenti di Internet (norme di Netiquette) vietano lo spamming e, per assicurare l’applicazione di tale regola, la Naming Authority (www.nic.it) ha istituito uno spazio presso il proprio sito (http://www.nic.it/RA/servizi/listserv/abuse.html) in cui i cittadini privati possono segnalare tutte le violazioni di Netiquette. Una sorta di “lista nera” dello spamming. Per attivarsi a tale riguardo è necessario segnalare la violazione delle norme di Netiquette alla Naming Authority Italiana e alla Registration Authority Italiana attraverso l’invio di una e-mail a ABUSE@NA.nic.it. Successivamente la Naming Authority prenderà contatto con i responsabili e loro providers per segnalare la questione e permettere il contraddittorio.
In ogni caso, anche il Codice della privacy vieta l’invio di materiale pubblicitario o di vendita diretta tramite posta elettronica senza il consenso espresso del destinatario (art. 130 del D. Lgs. n. 196/2003). Se poi le comunicazioni promozionali sono cammuffate o celano l’identità del mittente o non forniscono un idoneo recapito presso cui esercitare i diritti di cui all’art. 7, si configura un’ipotesi di illecito penale previsto dall’art. 167 (Trattamento illecito di dati) che contempla una pena che arriva fino a tre anni di reclusione.

  • Il medico di famiglia deve notificare il trattamento dei dati al Garante?

No: con un comma aggiunto qualche mese fa all’art. 37 del d. lgs. n. 196/2003, (l’1-bis), infatti, il legislatore ha esentato il medico di famiglia da questo adempimento. In particolare, il comma in questione recita che “La notificazione relativa al trattamento dei dati di cui al comma 1 non è dovuta se relativa all’attività dei medici di famiglia e dei pediatri di libera scelta, in quanto tale funzione è tipica del loro rapporto professionale con il Servizio sanitario nazionale.”

  • Come faccio a dimostrare la data certa del mio D.P.S.?

In realtà il Codice della privacy fa riferimento alla data certa solamente quando parla dell’impossibilità del Titolare di adeguare alle misure minime gli strumenti elettronici entro il 31 dicembre (art. 180). Ciò non esclude che, a fini probatori, anche il Documento Programmatico sulla Sicurezza debba essere adottato con data certa: come si riuscirebbe, altrimenti, a dimostrare agli organi di controllo che la misura è stata adottata entro i termini previsti dalla legge? Il metodo più pratico per dimostrare la certezza della data, per evitare di ricorrere a metodi dispendiosi come la vidimazione presso un notaio di un verbale, è quello dell’autoprestazione: apposizione presso un ufficio postale del timbro direttamente sul Documento, nel caso in cui questo sia rilegato in modo non scomponibile; oppure conservandolo in busta chiusa e timbrata.

  • Sono obbligato a nominare nella mia azienda un Responsabile del trattamento dei dati?

No. L’art. 29 del d. lgs. n. 196/2003 prevede che tale figura sia designata facoltativamente. Per le piccole aziende la nomina di un Responsabile del trattamento appesantisce solamente la struttura e gli oneri degli operatori. In una azienda media, invece, la figura del Responsabile si rende quanto mai necessaria per coordinare la realizzazione degli adempimenti previsti dalla legge e la vigilanza sugli incaricati e sulle misure di sicurezza.

  • L’informativa deve contenere il nome dell’azienda?

Ai sensi dell’art. 13 del Codice della privacy l’informativa deve contenere il nome del Titolare del trattamento. Il Titolare è il soggetto che decide le finalità e le modalità del trattamento dei dati (art. 4 d. lgs. n. 196/2003), quindi è l’azienda stessa. Del Titolare, oltre al nominativo, l’informativa deve contenere anche gli estremi identificativi: quindi l’indirizzo della sede o, perlomeno, l’indirizzo email di riferimento. Ciò è finalizzato a rendere edotto l’interessato circa la figura di riferimento che organizza il trattamento dei suoi dati.