I) Introduzione sul nuovo Codice in materia di protezione dei dati personali e glossario dei termini utilizzati
Il Codice ora in vigore riunisce in unico contesto la legge 675/1996 e
gli altri decreti legislativi, regolamenti e codici deontologici che si sono
succeduti in questi anni, e contiene anche importanti innovazioni tenendo
conto della "giurisprudenza" del Garante per la protezione dei dati
personali e della direttiva Ue 2000/58 sulla riservatezza nelle
comunicazioni elettroniche.
Il Decreto Legislativo n.196 del 30 giugno 2003 introduce significative
novità, fra cui una più chiara terminologia e una migliore definizione di
concetti di base. In questa sede riteniamo utile riportare l'art. 4 del
Decreto al fine di consentire una migliore comprensione della normativa:
Art. 4. Decreto Legislativo n.196 del 30 giugno 2003
Definizioni
1. Ai fini del presente codice si intende per:
a) "trattamento", qualunque operazione o complesso di operazioni, effettuati
anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la
registrazione, l'organizzazione, la conservazione, la consultazione,
l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto,
l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione,
la cancellazione e la distruzione di dati, anche se non registrati in una
banca di dati;
b) "dato personale", qualunque informazione relativa a persona fisica,
persona giuridica, ente od associazione, identificati o identificabili,
anche indirettamente, mediante riferimento a qualsiasi altra informazione,
ivi compreso un numero di identificazione personale;
c) "dati identificativi", i dati personali che permettono l'identificazione
diretta dell'interessato;
d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale
ed etnica, le convinzioni religiose, filosofiche o di altro genere, le
opinioni politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o sindacale,
nonchè i dati personali idonei a rivelare lo stato di salute e la vita
sessuale;
e) "dati giudiziari", i dati personali idonei a rivelare provvedimenti di
cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14
novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe
delle sanzioni amministrative dipendenti da reato e dei relativi carichi
pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60
e 61 del codice di procedura penale;
f) "titolare", la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo cui
competono, anche unitamente ad altro titolare, le decisioni in ordine alle
finalità, alle modalità del trattamento di dati personali e agli strumenti
utilizzati, ivi compreso il profilo della sicurezza;
g) "responsabile", la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo preposti
dal titolare al trattamento di dati personali;
h) "incaricati", le persone fisiche autorizzate a compiere operazioni di
trattamento dal titolare o dal responsabile;
i) "interessato", la persona fisica, la persona giuridica, l'ente o
l'associazione cui si riferiscono i dati personali;
l) "comunicazione", il dare conoscenza dei dati personali a uno o più
soggetti determinati diversi dall'interessato, dal rappresentante del
titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in
qualunque forma, anche mediante la loro messa a disposizione o
consultazione;
m) "diffusione", il dare conoscenza dei dati personali a soggetti
indeterminati, in qualunque forma, anche mediante la loro messa a
disposizione o consultazione;
n) "dato anonimo", il dato che in origine, o a seguito di trattamento, non
può essere associato ad un interessato identificato o identificabile;
o) "blocco", la conservazione di dati personali con sospensione temporanea
di ogni altra operazione del trattamento;
p) "banca di dati", qualsiasi complesso organizzato di dati personali,
ripartito in una o più unità dislocate in uno o più siti;
q) "Garante", l'autorità di cui all'articolo 153, istituita dalla legge 31
dicembre 1996, n. 675.
2. Ai fini del presente codice si intende, inoltre, per:
a) "comunicazione elettronica", ogni informazione scambiata o trasmessa tra
un numero finito di soggetti tramite un servizio di comunicazione
elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse
al pubblico tramite una rete di comunicazione elettronica, come parte di un
servizio di radiodiffusione, salvo che le stesse informazioni siano
collegate ad un abbonato o utente ricevente, identificato o identificabile;
b) "chiamata", la connessione istituita da un servizio telefonico
accessibile al pubblico, che consente la comunicazione bidirezionale in
tempo reale;
c) "reti di comunicazione elettronica", i sistemi di trasmissione, le
apparecchiature di commutazione o di instradamento e altre risorse che
consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre
ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le
reti terrestri mobili e fisse a commutazione di circuito e a commutazione di
pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare
dei programmi sonori e televisivi, i sistemi per il trasporto della corrente
elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le
reti televisive via cavo, indipendentemente dal tipo di informazione
trasportato;
d) "rete pubblica di comunicazioni", una rete di comunicazioni elettroniche
utilizzata interamente o prevalentemente per fornire servizi di
comunicazione elettronica accessibili al pubblico;
e) "servizio di comunicazione elettronica", i servizi consistenti
esclusivamente o prevalentemente nella trasmissione di segnali su reti di
comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i
servizi di trasmissione nelle reti utilizzate per la diffusione circolare
radiotelevisiva, nei limiti previsti dall'articolo 2, lettera c), della
direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo
2002;
f) "abbonato", qualunque persona fisica, persona giuridica, ente o
associazione parte di un contratto con un fornitore di servizi di
comunicazione elettronica accessibili al pubblico per la fornitura ditali
servizi, o comunque destinatario di tali servizi tramite schede prepagate;
g) "utente", qualsiasi persona fisica che utilizza un servizio di
comunicazione elettronica accessibile al pubblico, per motivi privati o
commerciali, senza esservi necessariamente abbonata;
h) "dati relativi al traffico", qualsiasi dato sottoposto a trattamento ai
fini della trasmissione di una comunicazione su una rete di comunicazione
elettronica o della relativa fatturazione;
i) "dati relativi all'ubicazione", ogni dato trattato in una rete di
comunicazione elettronica che indica la posizione geografica
dell'apparecchiatura terminale dell'utente di un servizio di comunicazione
elettronica accessibile al pubblico;
l) "servizio a valore aggiunto", il servizio che richiede il trattamento dei
dati relativi al traffico o dei dati relativi all'ubicazione diversi dai
dati relativi al traffico, oltre a quanto è necessario per la trasmissione
di una comunicazione o della relativa fatturazione;
m) "posta elettronica", messaggi contenenti testi, voci, suoni o immagini
trasmessi attraverso una rete pubblica di comunicazione, che possono essere
archiviati in rete o nell'apparecchiatura terminale ricevente, fino a che il
ricevente non ne ha preso conoscenza.
3. Ai fini del presente codice si intende, altresì, per:
a) "misure minime", il complesso delle misure tecniche, informatiche,
organizzative, logistiche e procedurali di sicurezza che configurano il
livello minimo di protezione richiesto in relazione ai rischi previsti
nell'articolo 31;
b) "strumenti elettronici", gli elaboratori, i programmi per elaboratori e
qualunque dispositivo elettronico o comunque automatizzato con cui si
effettua il trattamento;
c) "autenticazione informatica", l'insieme degli strumenti elettronici e
delle procedure per la verifica anche indiretta dell'identità;
d) "credenziali di autenticazione", i dati ed i dispositivi, in possesso di
una persona, da questa conosciuti o ad essa univocamente correlati,
utilizzati per l'autenticazione informatica;
e) "parola chiave", componente di una credenziale di autenticazione
associata ad una persona ed a questa nota, costituita da una sequenza di
caratteri o altri dati in forma elettronica;
f) "profilo di autorizzazione", l'insieme delle informazioni, univocamente
associate ad una persona, che consente di individuare a quali dati essa può
accedere, nonchè i trattamenti ad essa consentiti;
g) "sistema di autorizzazione", l'insieme degli strumenti e delle procedure
che abilitano l'accesso ai dati e alle modalità di trattamento degli stessi,
in funzione del profilo di autorizzazione del richiedente.
4. Ai fini del presente codice si intende per:
a) "scopi storici", le finalità di studio, indagine, ricerca e
documentazione di figure, fatti e circostanze del passato;
b) "scopi statistici", le finalità di indagine statistica o di produzione di
risultati statistici, anche a mezzo di sistemi informativi statistici;
c) "scopi scientifici", le finalità di studio e di indagine sistematica
finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico
settore.
II) Ai sensi e per gli effetti dell'art. 13 del Decreto Legislativo 30 giugno 2003 n.196, si rende noto quanto segue:
1. i dati personali da Lei volontariamente forniti all'atto di compilazione del Modulo di Registrazione saranno oggetto di trattamento, anche mediante utilizzo di procedure informatiche e telematiche, per le seguenti finalità:
Finalità direttamente connesse e strumentali all'erogazione del Prodotto/Servizio dalla RUFA
2. In relazione al suddetto trattamento di dati personali, Lei gode dei diritti di cui all'art. 7 del Decreto Legislativo 196/2003; in particolare, ai sensi di tale articolo, Lei può:
(i) ottenere informazioni sui Dati che La riguardano (origine, finalità e modalità del trattamento, logica applicata al trattamento effettuato con l'ausilio di strumenti elettronici, soggetti ai quali i dati possono venire comunicati, o che possono venirne a conoscenza in qualità di rappresentante nel territorio dello stato, responsabile o incaricato);
(ii) ottenere l'aggiornamento, la rettificazione, ovvero, quando vi ha interesse, l'integrazione dei Dati;
(iii) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei Dati trattati in violazione di Legge;
(iv) l'attestazione che le operazioni di cui al punto 5 (ii) e 5 (iii) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
(v) Lei ha diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che La riguardano, ancorchè pertinenti allo scopo della raccolta;
(vi) Lei ha diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale da parte dell'Azienda Cliente o di terzi;
In particolare, qualora Lei inoltri ala RUFA la richiesta di cancellazione dei suoi dati personali in conformità all'art. art. 7 del Decreto Legislativo 196/2003, si provvederà immediatamente a tale cancellazione senza ulteriori avvisi e/o comunicazioni e ciò comporterà l'immediata cessazione del Servizio.
Per esercitare i suddetti diritti, per ogni comunicazione e/o richiesta
in relazione al trattamento dei suoi dati personali, La preghiamo di
scrivere a RUFA@UNIRUFA.IT