IL NUOVO TESTO UNICO SULLA PRIVACY: LE PRINCIPALI NOVITA’

È stato pubblicato sulla Gazzetta Ufficiale del 29.7.2003 il Codice della privacy ovvero il Testo Unico in materia di protezione dei dati personali, che entrerà in vigore a partire dall’1.1.2004.
Vediamo, in sintesi, le novità.

à Notificazione al Garante
In base a quanto stabilito dalla precedente Legge n. 675/96 la notificazione al Garante doveva essere effettuata da tutti i soggetti titolari di trattamento di dati, con esclusione dei soli casi tassativamente previsti.
Il nuovo Testo Unico sovverte tale principio e la notifica dovrà essere effettuata solo nei casi espressamente previsti, quali, ad esempio, particolari trattamenti di dati sensibili; trattamenti particolarmente rischiosi; trattamenti elettronici; trattamenti che analizzano caratteristiche di potenziali consumatori; selezione del personale e ricerche di marketing; utilizzo di informazioni commerciali; indagini sulla solvibilità di soggetti con cui si intrattengono relazioni commerciali; ecc.
Quanto alla procedura, la nuova notifica sarà effettuata solo per via telematica.
à Consenso
L’impianto precedente è sostanzialmente confermato. Ad esso vengono aggiunte alcune nuove ipotesi di esonero come, ad esempio, i casi di trattamenti atti a perseguire un legittimo interesse del titolare e i trattamenti effettuati da associazioni non profit; detti trattamenti devono essere riferiti esclusivamente a soggetti direttamente interessati come ad esempio gli associati.
à Informativa
Quanto all’obbligo di informare il soggetto interessato al trattamento dei dati, esso rimane invariato. Il Codice sottolinea però che nell’informativa devono essere indicati tutti i soggetti ai quali i dati saranno comunicati (ad esempio, outsourcing).
à altre novità
Nell’ambito del mondo del lavoro il Codice costituisce in pratica un punto di partenza per futuri sviluppi in tema di determinazione di regole precise nell’ambito della ricerca e selezione del personale.
Inoltre, il Codice apre la strada anche alla regolamentazione dei controlli a distanza dei lavoratori dipendenti con particolare riferimento a quanto stabilito dallo Statuto dei Lavoratori (Legge n. 300/70).
Si rammenta infine che con provvedimento del 30.6.2003 il Garante per la tutela della privacy ha prorogato fino al 30.6.2004 la validità di tutte le 7 autorizzazioni generali (trattamento dei dati sensibili nei rapporti di lavoro, trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni, trattamento dei dati sensibili da parte dei liberi professionisti, ecc.).