Privacy e Sicurezza su Internet / Privacy and Internet Security
1. Protezione dei Dati Personali

Cosa è bene proteggere?
Per dato personale si intende qualunque informazione che riguardi le persone fisiche e la loro storia: nome e cognome, codice fiscale, impronte digitali, dati bancari, ecc. Occorre prestare attenzione, in particolare, a tre tipi di dati:

  • sensibili perché strettamente connessi alla sfera intima della persona (salute, opinioni politiche, origini razziali, tendenze sessuali, orientamento religioso);
  • giudiziari ovvero procedimenti penali pendenti, reati compiuti e denunciati, pene applicate, ecc…
  • dati che consentono la c.d. geolocalizzazione (utilizzati soprattutto dagli smartphone) e quelli relativi alle comunicazioni elettroniche.

Chi accede ai miei dati?
I dati personali possono essere trattati (ossia utilizzati, controllati e diffusi) non solo dal titolare ma anche da qualunque terzo che abbia ottenuto il consenso per farlo secondo i principi di liceità, proporzionalità, lealtà, per scopi determinati e in modo compatibile con le finalità inizialmente previste. Chi utilizza i dati personali altrui è detto “responsabile del trattamento”, a lui possono essere inviate le istanze che riguardano il trattamento: si tratta dei diritti di revoca del consenso, di modifica delle informazioni e della rettifica di queste ultime [1].

Per comunicare qualunque variazione dei propri dati o richiedere gratuitamente la cancellazione degli stessi al responsabile del trattamento (o al suo incaricato) è sempre bene utilizzare una lettera raccomandata a/r. Il responsabile, o chi per lui, è obbligato a rispondere senza ritardo e non oltre 15 giorni dal ricevimento della richiesta (estensibili a 30 giorni nei casi di particolare complessità e adeguatamente giustificati). Nel caso in cui la risposta non pervenisse nei tempi, l’interessato può far ricorso all’Autorità Garante per la protezione dei dati personali, la quale emetterà una decisione che definirà la questione e obbligherà al rispetto dell’art. 7 D.lgs. 196/2003. Da ricordare, però, che in alcun modo il Garante può condannare a risarcire i danni: per questo occorrerà fare ricorso all’ordinaria autorità giudiziaria.[2]

Al trattamento dei propri dati è possibile anche opporsi per motivi legittimi o, anche senza motivazione, quando i dati sono trattati per finalità di marketing (come nei casi di antipatiche telefonate promozionali al telefono di casa all’ora di cena o sul cellulare). Per farlo esistono due metodi:
1) Se il numero di telefono è negli elenchi telefonici pubblici è possibile iscriversi al Registro delle opposizioni. Tutte le istruzioni per inserirsi nel
Registro sono consultabili sul sito www.registrodelleopposizioni.it/.[3]L’iscrizione è gratuita, ha durata indefinita e può essere revocata in qualunque momento. Se nonostante la manifestata “opposizione” si continuano a ricevere telefonate di marketing, si può segnalare al Garante il quale può, così, intervenire ed eventualmente sanzionare i soggetti inadempienti.
2) Se le chiamate indesiderate si ricevono sul cellulare, si può inviare al Garante una segnalazione tramite apposito modulo “per utenze telefoniche riservate” pubblicato all’indirizzo: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2251228.

Si deve sempre verificare di non aver prestato il consenso al trattamento dei propri dati per finalità promozionali allo specifico soggetto che ha effettuato la chiamata. Tale consenso, ad esempio, potrebbe essere stato raccolto in occasione della stipula di contratti con le aziende dalle quali sono stati acquistati prodotti o servizi, oppure contestualmente alla sottoscrizione di tessere di fidelizzazione, raccolta punti, ecc. In questi casi l’iscrizione al Registro delle opposizioni non ha effetto, ma si deve piuttosto inviare apposita istanza revoca/rettifica del consenso direttamente al soggetto coinvolto.


[1] Art. 7 Codice Privacy.
[2] Il modello per il ricorso e le istruzioni di compilazione sono scaricabili dal sito del Garante: www.garanteprivacy.it . Al Garante possono anche essere inoltrati reclami e segnalazioni: per sapere come, consulta le altre sezioni della presente guida.
[3] Il Registro, previsto dall’art. 130, commi 3-bis e segg. del Codice Privacy, è stato istituito con il D.p.r. 178/2010 e operativo dal 01/02/2011.