la privacy nelle comunicazioni tommaso palumbo stefano ballerini servizio polizia postale e delle...

La Privacy nelle La Privacy nelle ComunicazioniComunicazioni

Tommaso PALUMBOTommaso PALUMBO

Stefano BALLERINIStefano BALLERINI

SERVIZIO POLIZIA POSTALE SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONIE DELLE COMUNICAZIONI

La Polizia Postale e delle Comunicazioni: presenza “reale” nel mondo virtuale

Roma

14 Maggio 2002

MENUMENU

MENUMENUMENUMENU


CARATTERISTICHE DI INTERNETCARATTERISTICHE DI INTERNET

Sistema orizzontale de-gerarchicizzatoSistema orizzontale de-gerarchicizzato Sistema InterconnessoSistema Interconnesso Sistema apertoSistema aperto Sistema interattivoSistema interattivo Sistema transnazionaleSistema transnazionale Molteplicità di attoriMolteplicità di attori

MENUMENUMENUMENU


ATTORI INTERNETATTORI INTERNET

Fornitori connessioni telefonicheFornitori connessioni telefoniche Fornitori connessioni telematicheFornitori connessioni telematiche Fornitori servizi telematiciFornitori servizi telematici UtentiUtenti

MENUMENUMENUMENU


ESEMPIO DEL PASSATOESEMPIO DEL PASSATO

Banca datiBanca dati

C.E.D.C.E.D.


ANAGRAFICAANAGRAFICA


P.R.AP.R.A


TELECOMTELECOMBanca datiBanca dati

RAIRAI


ISTITUTIISTITUTI

BANCARIBANCARI

UTENTEUTENTE

MENUMENUMENUMENU


ESEMPIO COMMERCIO IN PASSATOESEMPIO COMMERCIO IN PASSATO

AcquirenteAcquirente

EDICOLAEDICOLA

VenditoreVenditore

AcquirenteAcquirenteVenditoreVenditore

CASA EDITRICECASA EDITRICE

UFF. ABBONAMENTIUFF. ABBONAMENTI

OPPURE…OPPURE…

P.T.P.T.

MENUMENUMENUMENU


ESEMPIO E-COMMERCEESEMPIO E-COMMERCE

ISPISP

SITO WEBSITO WEB

ACQUIRENTEACQUIRENTE

COMMERCIANTECOMMERCIANTE

TLCTLC

INTERMEDIAZIONEINTERMEDIAZIONE

BANCARIABANCARIA

CARTA DICARTA DI

CREDITOCREDITO

ISPISP

PRODUTTOREPRODUTTORE

DEL BENEDEL BENEPRODOTTOPRODOTTO

TLCTLC

MENUMENUMENUMENU


SPAM (o junk mail)SPAM (o junk mail)

“…“…Un elenco di oltre 10 milioni di indirizzi di posta Un elenco di oltre 10 milioni di indirizzi di posta elettronica, comodamente raccolti in un CD-Rom, si elettronica, comodamente raccolti in un CD-Rom, si può acquistare in rete per meno di 200 dollari…”può acquistare in rete per meno di 200 dollari…”

Fonte: “La Repubblica” di Lunedì 8 Aprile 2002Fonte: “La Repubblica” di Lunedì 8 Aprile 2002

CHE COS’E’ LA “SPAM” ?CHE COS’E’ LA “SPAM” ?

Il termine “spam” deriva da un omonima marca di carne inIl termine “spam” deriva da un omonima marca di carne in

scatola.scatola.

Viene usato per definire la posta indesiderata facendo riferimentoViene usato per definire la posta indesiderata facendo riferimento

all’effetto che farebbe il contenuto di quella poltiglia gelatinosaall’effetto che farebbe il contenuto di quella poltiglia gelatinosa

gettato su di un ventilatore, imbrattando tutto ciò che si trovagettato su di un ventilatore, imbrattando tutto ciò che si trova

davanti davanti

MENUMENUMENUMENU

Legge n. 121 del 1 aprile 1981Legge n. 121 del 1 aprile 1981 Nuovo ordinamento Amm.ne P.S.Nuovo ordinamento Amm.ne P.S.

Legge 31 dicembre 1996 n. 675Legge 31 dicembre 1996 n. 675 Norme a tutela delle persone e di altri soggetti rispetto Norme a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personalial trattamento dei dati personali

DLgs n. 123 del 9 maggio 1997DLgs n. 123 del 9 maggio 1997Disposizioni correttive ed integrative della legge Disposizioni correttive ed integrative della legge 675/96, in materia di tutela delle persone e di altri 675/96, in materia di tutela delle persone e di altri soggetti rispetto al trattamento di dati personali.soggetti rispetto al trattamento di dati personali.

DLgs n. 255 del 28 luglio 1997DLgs n. 255 del 28 luglio 1997 Disposizioni integrative e correttive della legge 675/96, Disposizioni integrative e correttive della legge 675/96, in materia di notificazione dei trattamenti di dati in materia di notificazione dei trattamenti di dati personali.personali.


QUADRO NORMATIVOQUADRO NORMATIVO

MENUMENUMENUMENU

D.P.R. n. 501 del 31 marzo 1998D.P.R. n. 501 del 31 marzo 1998Regolamento recante norme per l'organizzazione ed Regolamento recante norme per l'organizzazione ed il funzionamento dell'Ufficio del Garante per la il funzionamento dell'Ufficio del Garante per la protezione dei dati personali.protezione dei dati personali.

DLgs n. 135 del 8 maggio 1998DLgs n. 135 del 8 maggio 1998Disposizioni in materia di trattamento di dati Disposizioni in materia di trattamento di dati particolari da parte di soggetti pubblici.particolari da parte di soggetti pubblici.

Legge n. 344 del 6 ottobre 1998Legge n. 344 del 6 ottobre 1998Differimento del termine per l'esercizio della delega Differimento del termine per l'esercizio della delega prevista dalla legge 676/96.prevista dalla legge 676/96.

D.P.R. n. 318 del 28 luglio 1999D.P.R. n. 318 del 28 luglio 1999Regolamento recante norme per l'individuazione Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento delle misure minime di sicurezza per il trattamento dei dati personali.dei dati personali.



MENUMENUMENUMENU

Legge n. 325 del 3 novembre 2000Legge n. 325 del 3 novembre 2000Disposizioni inerenti all'adozione delle misure minime di sicurezza nel Disposizioni inerenti all'adozione delle misure minime di sicurezza nel trattamento dei dati personali previste dall'art. 15 della legge 31 dicembre trattamento dei dati personali previste dall'art. 15 della legge 31 dicembre 1996, n. 675.1996, n. 675.

Legge n. 127 del 24 marzo 2001Legge n. 127 del 24 marzo 2001Differimento del termine per l'esercizioDifferimento del termine per l'eserciziodella delega prevista dalla legge 31 dicembre 199, n. 676, in materia di della delega prevista dalla legge 31 dicembre 199, n. 676, in materia di trattamento dei dati personali.trattamento dei dati personali.

DLgs n. 467 del 28 dicembre 2001DLgs n. 467 del 28 dicembre 2001Disposizioni correttive ed integrative della normativa in materia di protezione Disposizioni correttive ed integrative della normativa in materia di protezione dei dati personali, a norma dell'articolo 1 della legge 24 marzo 2001, n. 127dei dati personali, a norma dell'articolo 1 della legge 24 marzo 2001, n. 127



MENUMENUMENUMENU

Art. 6 (a)Art. 6 (a) Classificazione, analisi e valutazione Classificazione, analisi e valutazione dati.dati. Art. 7Art. 7 Natura e entità dei dati e delle informazioni raccolti. Natura e entità dei dati e delle informazioni raccolti. Art. 8Art. 8 Istituzione del Centro elaborazione dati. Istituzione del Centro elaborazione dati. Art. 9Art. 9 Accesso ai dati ed informazioni e loro uso. Accesso ai dati ed informazioni e loro uso. Art. 10Art. 10 Controlli del Garante per la protezione dei dati Controlli del Garante per la protezione dei dati

personali.personali. Art. 11Art. 11 Procedure per la raccolta dei dati e delle informazioni. Procedure per la raccolta dei dati e delle informazioni. Art. 12Art. 12 Sanzioni. Sanzioni.


Legge n. 121 del 1 aprile 1981Legge n. 121 del 1 aprile 1981Nuovo ordinamento Amm.ne P.S.Nuovo ordinamento Amm.ne P.S.

MENUMENUMENUMENU

Il pubblico ufficiale che comunica o fa uso di dati ed Il pubblico ufficiale che comunica o fa uso di dati ed informazioni in violazione delle disposizioni della informazioni in violazione delle disposizioni della presente legge, o al di fuori dei fini previsti dalla presente legge, o al di fuori dei fini previsti dalla stessa, è punito, salvo che il fatto costituisca più grave stessa, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da reato, con la reclusione da unouno a a tre annitre anni..

Se il fatto è commesso per colpa, la pena è della Se il fatto è commesso per colpa, la pena è della reclusione fino a reclusione fino a sei mesisei mesi..


Legge n. 121 del 1 aprile 1981Legge n. 121 del 1 aprile 1981 Art. 12 - SanzioniArt. 12 - Sanzioni

MENUMENUMENUMENU

Principi Generali (definizioni)Principi Generali (definizioni) Ambiti di applicazioniAmbiti di applicazioni Obblighi del titolare del trattamentoObblighi del titolare del trattamento Trattamento dei dati personaliTrattamento dei dati personali


Legge 31 dicembre 1996 n. 675 Legge 31 dicembre 1996 n. 675

MENUMENUMENUMENU

Diritti dell’interessato:Diritti dell’interessato: ConsensoConsenso

OraleOrale Scritto (Dati sensibili)Scritto (Dati sensibili)

Casi di esclusione del consensoCasi di esclusione del consenso Sicurezza nel trattamento datiSicurezza nel trattamento dati Limiti di utilizzabilità dei datiLimiti di utilizzabilità dei dati Comunicazione e diffusione dei datiComunicazione e diffusione dei dati Trattamento dati sensibili (Consenso scritto e autorizzazione del Trattamento dati sensibili (Consenso scritto e autorizzazione del

Garante)Garante) Trattamento dati all’esteroTrattamento dati all’estero Tutela Amm.va e giurisdizionaleTutela Amm.va e giurisdizionale Garante per la protezione dei datiGarante per la protezione dei dati SanzioniSanzioni


Legge 31 dicembre 1996 n. 675 Legge 31 dicembre 1996 n. 675

MENUMENUMENUMENU

Banca di datiBanca di dati - Complesso di dati personali, dislocati in uno - Complesso di dati personali, dislocati in uno o più siti, organizzati in modo tale da facilitarne il o più siti, organizzati in modo tale da facilitarne il trattamento.trattamento.

TrattamentoTrattamento – Operazione sui dati svolta con o senza – Operazione sui dati svolta con o senza l'ausilio di mezzi elettronici o comunque automatizzata.l'ausilio di mezzi elettronici o comunque automatizzata.

Dato personaleDato personale - Qualunque informazione relativa a - Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione.persona fisica, persona giuridica, ente od associazione.

TitolareTitolare - Persona fisica, persona giuridica, pubblica - Persona fisica, persona giuridica, pubblica amministrazione e qualsiasi altro ente, associazione od amministrazione e qualsiasi altro ente, associazione od organismo che decide in ordine alle finalità ed alle modalità organismo che decide in ordine alle finalità ed alle modalità del trattamento di dati personali.del trattamento di dati personali.

Responsabile Responsabile - Persona fisica, persona giuridica, pubblica - Persona fisica, persona giuridica, pubblica amministrazione e qualsiasi altro ente, associazione od amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati organismo preposti dal titolare al trattamento di dati personali.personali.


Legge 31 dicembre 1996 n. 675 Legge 31 dicembre 1996 n. 675 Trattamento dei dati personaliTrattamento dei dati personali

MENUMENUMENUMENU

Interessato Interessato - Persona fisica, persona giuridica, ente o - Persona fisica, persona giuridica, ente o associazione cui si riferiscono i dati personali.associazione cui si riferiscono i dati personali.

ComunicazioneComunicazione - Dare conoscenza, in qualunque forma, dei - Dare conoscenza, in qualunque forma, dei dati personali a uno o più soggetti determinati diversi dati personali a uno o più soggetti determinati diversi dall'interessato.dall'interessato.

DiffusioneDiffusione - Dare conoscenza, in qualunque forma, dei dati - Dare conoscenza, in qualunque forma, dei dati personali a soggetti indeterminati.personali a soggetti indeterminati.

Dato anonimoDato anonimo - Dato che in origine, o a seguito di - Dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato trattamento, non può essere associato ad un interessato identificato o identificabile.identificato o identificabile.

Blocco Blocco - Conservazione di dati personali con sospensione - Conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento.temporanea di ogni altra operazione del trattamento.



MENUMENUMENUMENU

Autorità amministrativa indipendente il cui compito è Autorità amministrativa indipendente il cui compito è quello di assicurare la tutela dei diritti e delle libertà quello di assicurare la tutela dei diritti e delle libertà fondamentali nel trattamento dei dati personali ed il fondamentali nel trattamento dei dati personali ed il rispetto della dignità degli individui.rispetto della dignità degli individui.

a)a) Organo CollegialeOrgano Collegiale

b)b) Quattro membri eletti direttamente dal ParlamentoQuattro membri eletti direttamente dal Parlamento

c)c) Durata della carica 4 anniDurata della carica 4 anni

d)d) Ufficio con organico di cento cittàUfficio con organico di cento città



IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALIIL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

MENUMENUMENUMENU

Verifica del rispetto delle norme poste a salvaguardia Verifica del rispetto delle norme poste a salvaguardia della vita privatadella vita privata

Esame delle segnalazioni e dei ricorsiEsame delle segnalazioni e dei ricorsi Facoltà di vietare o bloccare trattamenti di dati per Facoltà di vietare o bloccare trattamenti di dati per

rischio di pregiudizi per le personerischio di pregiudizi per le persone Controllo sui trattamenti effettuati dalle forze di polizia e Controllo sui trattamenti effettuati dalle forze di polizia e

servizi di sicurezzaservizi di sicurezza Facoltà di ispezionare, con accesso diretto, le banche datiFacoltà di ispezionare, con accesso diretto, le banche dati Denunce all’A.G. dei casi più gravi di violazioneDenunce all’A.G. dei casi più gravi di violazione Diffusione fra il pubblico delle norme sulla privacyDiffusione fra il pubblico delle norme sulla privacy



COMPITI DEL GARANTECOMPITI DEL GARANTE

MENUMENUMENUMENU

Promozione di codici deontologici per diverse Promozione di codici deontologici per diverse categorie di operatoricategorie di operatori

Rilascio di autorizzazioni per il trattamento di Rilascio di autorizzazioni per il trattamento di particolari categorie di datiparticolari categorie di dati

Partecipazione alle attività comunitarie e Partecipazione alle attività comunitarie e internazionali, in particolare nell’ambito delle internazionali, in particolare nell’ambito delle autorità comuni di controllo (Europol, Shenghen, autorità comuni di controllo (Europol, Shenghen, Sistema informativo doganale ecc.)Sistema informativo doganale ecc.)

Segnalazioni al Governo su provvedimenti da Segnalazioni al Governo su provvedimenti da adottare in materia di protezione dei datiadottare in materia di protezione dei dati

Pareri su norme emanate da Amm.ni pubblichePareri su norme emanate da Amm.ni pubbliche Relazione annuale al Parlamento su attività svoltaRelazione annuale al Parlamento su attività svolta



COMPITI DEL GARANTECOMPITI DEL GARANTE

MENUMENUMENUMENU

(ART. 4) LA LEGGE NON SI APPLICA – MA SOLO PARZIALMENTE (ART. 4) LA LEGGE NON SI APPLICA – MA SOLO PARZIALMENTE - AL TRATTAMENTO DI DATI PERSONALI EFFETTUATO DA:- AL TRATTAMENTO DI DATI PERSONALI EFFETTUATO DA:

C.E.D. C.E.D. SERVIZI DI INFORMAZIONE E SICUREZZA (Sismi, Sisde SERVIZI DI INFORMAZIONE E SICUREZZA (Sismi, Sisde

ecc.)ecc.) CASELLARIO GIUDIZIALE (Ragioni di giustizia)CASELLARIO GIUDIZIALE (Ragioni di giustizia) FORZE DI POLIZIA (Prevenzione e repressione dei reati)FORZE DI POLIZIA (Prevenzione e repressione dei reati) SOGGETTI PUBBLICI PER FINALITÀ DI DIFESA O DI SOGGETTI PUBBLICI PER FINALITÀ DI DIFESA O DI

SICUREZZA DELLO STATOSICUREZZA DELLO STATON.B. I responsabili sono tenuti a rispettare le norme di N.B. I responsabili sono tenuti a rispettare le norme di

sicurezza e sono sottoposti al controllo del Garantesicurezza e sono sottoposti al controllo del Garante


(ART. 3) LA LEGGE NON SI APPLICA PER:(ART. 3) LA LEGGE NON SI APPLICA PER: Trattamento dei dati per fini esclusivamente personaliTrattamento dei dati per fini esclusivamente personali

MENUMENUMENUMENU

(ART. 9) MODALITA’ DI RACCOLTA E REQUISITI DEI DATI (ART. 9) MODALITA’ DI RACCOLTA E REQUISITI DEI DATI PERSONALIPERSONALI

a.a. Trattati in modo lecito e correttoTrattati in modo lecito e corretto

b.b. Raccolti, registrati ed utilizzati per scopi determinati e Raccolti, registrati ed utilizzati per scopi determinati e legittimilegittimi

c.c. Esatti e aggiornatiEsatti e aggiornati

d.d. PertinentiPertinenti

e.e. Conservati in forma che consenta identificazione Conservati in forma che consenta identificazione dell’interessato, per un periodo determinatodell’interessato, per un periodo determinato


MENUMENUMENUMENU

(ART. 10) INFORMAZIONI CHE DEVONO ESSERE RESE (ART. 10) INFORMAZIONI CHE DEVONO ESSERE RESE ALL’ALL’INTERESSATOINTERESSATO AL MOMENTO DELLA RACCOLTA AL MOMENTO DELLA RACCOLTA

a.a. Finalità cui sono destinati i datiFinalità cui sono destinati i dati

b.b. Natura obbligatoria o facoltativa del conferimento Natura obbligatoria o facoltativa del conferimento dei datidei dati

c.c. Conseguenze in caso di rifiuto di rispondereConseguenze in caso di rifiuto di rispondere

d.d. Soggetti terzi a cui i dati possono essere comunicati Soggetti terzi a cui i dati possono essere comunicati – Ambito di diffusione– Ambito di diffusione

e.e. I diritti di cui all’art. 13I diritti di cui all’art. 13

f.f. Dati informativi relativi al titolare o al Dati informativi relativi al titolare o al rappresentante del titolare della raccolta datirappresentante del titolare della raccolta dati


MENUMENUMENUMENU

Il trattamento di dati personali da parte di privati o Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il di enti pubblici economici è ammesso solo con il consenso espresso dell'interessatoconsenso espresso dell'interessato

Il consenso può riguardare l'intero trattamento Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stessoovvero una o più operazioni dello stesso

Il consenso è validamente prestato solo se è Il consenso è validamente prestato solo se è espresso liberamente, in forma specifica e espresso liberamente, in forma specifica e documentata per iscritto, e se sono state rese documentata per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 10all'interessato le informazioni di cui all'articolo 10



Art. 11 – ConsensoArt. 11 – Consenso

MENUMENUMENUMENU

Vari casi – Vedasi leggeVari casi – Vedasi legge



Art. 12 – Art. 12 – Casi di esclusione del consensoCasi di esclusione del consenso

MENUMENUMENUMENU


DLgs n. 467 del 28 dicembre 2001DLgs n. 467 del 28 dicembre 2001

Art. 13 – Diritti dell’interessatoArt. 13 – Diritti dell’interessato Di conoscere l'esistenza di trattamenti di dati che Di conoscere l'esistenza di trattamenti di dati che

possono riguardarlopossono riguardarlo Di informazione ai sensi dell’art. 7Di informazione ai sensi dell’art. 7 Di opposizioneDi opposizione Di ottenere:Di ottenere:

conferma dell'esistenza o meno di dati personali conferma dell'esistenza o meno di dati personali che lo riguardanoche lo riguardano

Cancellazione / trasformazione in forma anonima o Cancellazione / trasformazione in forma anonima o blocco dei dati trattati in violazione di legge blocco dei dati trattati in violazione di legge

Aggiornamento, rettificazione ovvero, qualora vi Aggiornamento, rettificazione ovvero, qualora vi abbia interesse, integrazione dei datiabbia interesse, integrazione dei dati

MENUMENUMENUMENU

Art. 35Art. 35 - - Trattamento illecito di dati personaliTrattamento illecito di dati personali1)1) Reclusione sino a Reclusione sino a due annidue anni2)2) Reclusione da Reclusione da tre mesitre mesi a a due annidue anni3)3) Reclusione è da Reclusione è da unouno a a tre annitre anni Art. 36Art. 36 - - Omessa adozione di misure necessarie alla Omessa adozione di misure necessarie alla

sicurezza dei datisicurezza dei dati1)1) Reclusione sino ad Reclusione sino ad un announ anno2)2) Reclusione da Reclusione da due mesidue mesi a a due annidue anni Art. 37Art. 37 - - Inosservanza dei provvedimenti del garanteInosservanza dei provvedimenti del garante1.1. Reclusione da Reclusione da tre mesitre mesi a a due annidue anni Art. 38Art. 38 - - Pena accessoriaPena accessoria1.1. Pubblicazione della sentenzaPubblicazione della sentenza Art. 39Art. 39 – Sanzioni Amministrative – Sanzioni Amministrative1.1. Variano tra 500.000 a 6.000.000 di LireVariano tra 500.000 a 6.000.000 di Lire


Legge 31 dicembre 1996 n. 675 Legge 31 dicembre 1996 n. 675 SanzioniSanzioni

MENUMENUMENUMENU

Misure MinimeMisure Minime - Complesso delle misure tecniche, - Complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di informatiche, organizzative, logistiche e procedurali di sicurezza, previste nel presente regolamento, che sicurezza, previste nel presente regolamento, che configurano il livello minimo di protezione richiesto in configurano il livello minimo di protezione richiesto in relazione ai rischi previsti dall'articolo 15, comma 1, della relazione ai rischi previsti dall'articolo 15, comma 1, della legge.legge.

Strumenti Strumenti -- Mezzi elettronici o comunque automatizzati Mezzi elettronici o comunque automatizzati con cui si effettua il trattamento.con cui si effettua il trattamento.

Amministratori di sistemaAmministratori di sistema - Soggetti cui è conferito il - Soggetti cui è conferito il compito di sovrintendere alle risorse del sistema compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base operativo di un elaboratore o di un sistema di base dati e di consentirne l'utilizzazione.dati e di consentirne l'utilizzazione.


D.P.R. n. 318 del 28 luglio 1999D.P.R. n. 318 del 28 luglio 1999Misure Minime di sicurezzaMisure Minime di sicurezza

DefinizioniDefinizioni

MENUMENUMENUMENU

Prevedere una parola chiave per l'accesso ai dati e Prevedere una parola chiave per l'accesso ai dati e consentirne l'autonoma sostituzione;consentirne l'autonoma sostituzione;

Individuare per iscritto i soggetti preposti alla custodia Individuare per iscritto i soggetti preposti alla custodia delle parole chiave o che hanno accesso ad informazioni delle parole chiave o che hanno accesso ad informazioni che concernono le medesime;che concernono le medesime;

Attribuzione di un codice identificativo personale per Attribuzione di un codice identificativo personale per l'utilizzazione dell'elaboratore che non potrà, neppure in l'utilizzazione dell'elaboratore che non potrà, neppure in tempi diversi, essere assegnato a persone diverse;tempi diversi, essere assegnato a persone diverse;

Possibilità di disattivare i codici identificativi in caso di Possibilità di disattivare i codici identificativi in caso di perdita della qualità o di mancato utilizzo dei medesimi perdita della qualità o di mancato utilizzo dei medesimi per un periodo superiore ai sei mesi;per un periodo superiore ai sei mesi;



MENUMENUMENUMENU

Gli elaboratori devono essere protetti contro il rischio di Gli elaboratori devono essere protetti contro il rischio di intrusione ad opera di programmi di cui all'art. 615-intrusione ad opera di programmi di cui all'art. 615-quinquies del codice penale, mediante idonei quinquies del codice penale, mediante idonei programmi, la cui efficacia ed aggiornamento sono programmi, la cui efficacia ed aggiornamento sono verificati con cadenza almeno semestrale;verificati con cadenza almeno semestrale;

Attuazione di criteri tecnici e organizzativi per la Attuazione di criteri tecnici e organizzativi per la protezione delle aree e dei locali interessati dalle protezione delle aree e dei locali interessati dalle misure di sicurezza nonché le procedure per controllare misure di sicurezza nonché le procedure per controllare l'accesso delle persone autorizzate ai locali medesimi;l'accesso delle persone autorizzate ai locali medesimi;

Attuazione di criteri e procedure per assicurare Attuazione di criteri e procedure per assicurare l’integrità dei dati;l’integrità dei dati;



MENUMENUMENUMENU

Attuazione di criteri e procedure per la sicurezza delle trasmissioni dei dati, ivi compresi quelli per le restrizioni di accesso per via telematica;

Elaborazione di un piano di formazione per rendere edotti gli incaricati del trattamento dei rischi individuati e dei modi per prevenire danni.

L'efficacia delle misure di sicurezza adottate deve essere oggetto di controlli periodici, da eseguirsi con cadenza almeno annuale.



MENUMENUMENUMENU

Semplificazione del regime delle notificazioniSemplificazione del regime delle notificazioni Descrizione semplificata dei responsabili da indicare Descrizione semplificata dei responsabili da indicare

nell’informativa da rendere agli interessatinell’informativa da rendere agli interessati Introduzione della cosiddetta clausola del Introduzione della cosiddetta clausola del

bilanciamento di interessi per il trattamento e la bilanciamento di interessi per il trattamento e la comunicazione di daticomunicazione di dati

Ampia depenalizzazione delle condotte illecite Ampia depenalizzazione delle condotte illecite previste dalla leggepreviste dalla legge

Ruolo essenziale dell’autodisciplinaRuolo essenziale dell’autodisciplina


DLgs n. 467 del 28 dicembre 2001DLgs n. 467 del 28 dicembre 2001PRINCIPALI NOVITA’ IN VIGORE DAL 1° FEBBRAIO 2002PRINCIPALI NOVITA’ IN VIGORE DAL 1° FEBBRAIO 2002

MENUMENUMENUMENU

Art. 14Art. 14 (sost. Art. 36 lg.675)(sost. Art. 36 lg.675)

Omessa adozione di misure minime di sicurezzaOmessa adozione di misure minime di sicurezza

1.1. Sanzione - Arresto sino a due anniSanzione - Arresto sino a due anni

Ammenda da lire 10.000.000 a lire 80.000.000Ammenda da lire 10.000.000 a lire 80.000.000

2.2. Entro 6 mesi possibilità di adempimento della Entro 6 mesi possibilità di adempimento della regolarizzazioneregolarizzazione

Entro successivi 60 gg. Possibilità di pagare un Entro successivi 60 gg. Possibilità di pagare un quarto del massimo dell'ammenda stabilita per la quarto del massimo dell'ammenda stabilita per la contravvenzionecontravvenzione..

L’adempimento e il pagamento estinguono il reato.L’adempimento e il pagamento estinguono il reato.



MENUMENUMENUMENU

Art. 17Art. 17 (modif. Art. 39 lg.675)(modif. Art. 39 lg.675)Adeguamento di sanzioni amministrativeAdeguamento di sanzioni amministrative

1.1. Omessa fornitura di informazioni o esibizione di Omessa fornitura di informazioni o esibizione di documenti richiesti dal Garantedocumenti richiesti dal Garante

Sanzione da lire 5.000.000 a lire 30.000.000Sanzione da lire 5.000.000 a lire 30.000.000

2.2. Violazione delle disposizioni di cui all’articolo 10 Violazione delle disposizioni di cui all’articolo 10 ((Informazioni rese al momento della raccolta)Informazioni rese al momento della raccolta)

Sanzione da lire 3.000.000 a lire 18.000.000Sanzione da lire 3.000.000 a lire 18.000.000

b)b) Casi di cui agli articoli 22, 24 e 24-bisCasi di cui agli articoli 22, 24 e 24-bis o, o, comunque, di maggiore rilevanza (comunque, di maggiore rilevanza (Dati sensibiliDati sensibili o dati o dati particolari)particolari)

Sanzione da lire 5.000.000 a lire 30.000.000Sanzione da lire 5.000.000 a lire 30.000.000 Somma aumentata sino al triplo se inadeguata alle Somma aumentata sino al triplo se inadeguata alle

condizioni economiche del contravventorecondizioni economiche del contravventore



MENUMENUMENUMENU

Art. 17Art. 17 (modif. Art. 39 lg.675)(modif. Art. 39 lg.675)

Adeguamento di sanzioni amministrativeAdeguamento di sanzioni amministrative

2.2. c. Violazione art. 23 c.2 - Dati personali idonei a rivelare c. Violazione art. 23 c.2 - Dati personali idonei a rivelare lo stato di salutelo stato di salute

Sanzione da lire 500.000 a lire 3.000.000Sanzione da lire 500.000 a lire 3.000.000



MENUMENUMENUMENU

www.poliziadistato.itwww.poliziadistato.itpolizia.comunicazioni@[email protected]


la privacy nelle comunicazioni tommaso palumbo stefano ballerini servizio polizia postale e delle...

Documents