Il documento discute la normativa sulla privacy in relazione agli intermediari Entratel, analizzando il Codice della Privacy (D.lgs. 196/2003) e i diritti degli interessati nel trattamento dei dati personali. Vengono illustrati i principi e le misure di sicurezza obbligatorie per la protezione dei dati, le responsabilità dei titolari del trattamento e le sanzioni in caso di violazione. Infine, si menzionano le procedure di revoca dell'abilitazione al canale Entratel in caso di inadempienze agli obblighi di riservatezza.

1. Intermediari Entratel e privacy: aspetti normativi Avv. Giuseppe Briganti avvocato del Foro di Urbino, mediatore www.iusreporter.it ricerca giuridica on-line e diritto delle nuove tecnologie Copyright 2011 Giuseppe Briganti

2. Il Codice della privacy Il Codice della privacy Decreto legislativo 30/06/2003 n. 196 Testo unico entrato in vigore il primo gennaio 2004 Parte prima: disposizioni generali (artt. 1-45) Parte terza: tutela dell’interessato e sistema sanzionatorio (artt. 141-186) Allegato B: misure minime di sicurezza Copyright 2011 Giuseppe Briganti - 1

3. Le principali definizioni Art. 4 d.lgs. 196/2003: “ Trattamento” “ Dato personale” “ Dati sensibili” “ Titolare” “ Responsabile” “ Incaricati” “ Interessato” Copyright 2011 Giuseppe Briganti - 2

4. Articoli da 28 a 30 d.lgs. 196/2003: Il titolare Il responsabile Gli incaricati Copyright 2011 Giuseppe Briganti - 3 I soggetti che effettuano il trattamento dei dati

5. Principi generali e ambito di applicazione Art. 1 d.lgs. 196/2003: chiunque ha diritto alla protezione dei dati personali che lo riguardano Art. 3: principio di necessità nel trattamento dei dati Art. 5: oggetto e ambito di applicazione Copyright 2011 Giuseppe Briganti - 4

6. Diritti dell’interessato Art. 7 d.lgs. 196/2003: diritto di accesso ai dati personali ed altri diritti Art. 8: esercizio dei diritti Art. 9: modalità di esercizio Art. 10: riscontro all’interessato Copyright 2011 Giuseppe Briganti - 5

7. Regole generali per il trattamento dei dati Regole valide per tutti i trattamenti Art. 11 d.lgs. 196/2003: modalità del trattamento e requisiti dei dati Art. 13: informativa da rendere all’interessato Art. 15: responsabilità per i danni cagionati Copyright 2011 Giuseppe Briganti - 6

8. Regole generali per il trattamento dei dati Articoli da 18 a 22 d.lgs. 196/2003: regole ulteriori per i trattamenti effettuati da soggetti pubblici esclusi gli enti pubblici economici Copyright 2011 Giuseppe Briganti - 7

9. Regole generali per il trattamento dei dati Articoli da 23 a 27 d.lgs. 196/2003: regole ulteriori per i privati e gli enti pubblici economici Art. 23: consenso dell’interessato Art. 24: casi nei quali il trattamento dei dati comuni può prescindere dal consenso (oltre ai casi previsti dalla Parte II del Codice) Art. 26: garanzie per i dati sensibili Copyright 2011 Giuseppe Briganti - 8

10. Sicurezza dei dati e dei sistemi Articoli da 31 a 36 d.lgs. 196/2003 Art. 31: idonee e preventive misure di sicurezza Art. 33: obbligo di adottare (almeno) le misure minime di sicurezza Allegato B del Codice: disciplinare tecnico Copyright 2011 Giuseppe Briganti - 9

11. Sicurezza dei dati e dei sistemi Art. 34 d.lgs. 196/2003: misure minime di sicurezza per i trattamenti effettuati con strumenti elettronici Tra esse: - sistema di autenticazione informatica - sistema di autorizzazione - protezione da intrusioni e virus - back-up dei dati Copyright 2011 Giuseppe Briganti - 10

12. Sicurezza dei dati e dei sistemi Art. 34 d.lgs. 196/2003: misure minime di sicurezza per i trattamenti effettuati con strumenti elettronici Tra esse: - il documento programmatico sulla sicurezza (DPS) da adottare entro il 31 marzo di ogni anno (tenuta del documento sostituita da obbligo di autocertificazione nelle ipotesi oggi previste) - ulteriori misure in caso di trattamento di dati sensibili o giudiziari Copyright 2011 Giuseppe Briganti - 11

13. Sicurezza dei dati e dei sistemi Art. 34 d.lgs. 196/2003: misure minime di sicurezza per i trattamenti effettuati con strumenti elettronici Nei casi previsti il Garante individua con proprio provvedimento modalità semplificate di applicazione del disciplinare tecnico in ordine all’adozione delle misure minime di sicurezza Copyright 2011 Giuseppe Briganti - 12

14. Sicurezza dei dati e dei sistemi Art. 35 d.lgs. 196/2003: misure minime di sicurezza per i trattamenti effettuati senza l’ausilio di strumenti elettronici Tra esse: - istruzioni scritte impartite agli incaricati - l’accesso agli archivi contenenti dati sensibili o giudiziari deve essere controllato. Le persone ammesse, a qualunque titolo, dopo l’orario di chiusura, sono identificate e registrate Copyright 2011 Giuseppe Briganti - 13

15. Adempimenti Articoli da 37 a 41 d.lgs. 196/2003: - Art. 37: notificazione del trattamento al Garante (il Registro dei trattamenti è consultabile all’indirizzo: https://web.garanteprivacy.it ) - Art. 40: le autorizzazioni generali Copyright 2011 Giuseppe Briganti - 14

16. Tutela dell’interessato L’interessato può rivolgersi al giudice ordinario o al Garante per la protezione dei dati personali Art. 141 d.lgs. 196/2003: forme di tutela disponibili dinanzi al Garante - reclamo circostanziato - segnalazione - ricorso, per far valere i diritti di cui all’art. 7 Copyright 2011 Giuseppe Briganti - 15

17. Sanzioni Il Codice della privacy prevede violazioni amministrative ed illeciti penali Tra le violazioni amministrative: - art. 161: omessa o inidonea informativa - art. 162: altre fattispecie - art. 163: omessa o incompleta notificazione - art. 164bis: casi di minore gravità e ipotesi aggravate Copyright 2011 Giuseppe Briganti - 16

18. Sanzioni Il Codice della privacy prevede violazioni amministrative ed illeciti penali Tra gli illeciti penali: - art. 167: trattamento illecito di dati - art. 169: misure di sicurezza Copyright 2011 Giuseppe Briganti - 17

19. La revoca dell’abilitazione al canale Entratel Comunicato Agenzia Entrate agosto 2011: secondo quanto previsto dall’art. 8 del decreto 31 luglio 1998, il mancato rispetto degli obblighi di riservatezza costituisce causa di revoca dell’abilitazione al canale Entratel Copyright 2011 Giuseppe Briganti - 18

20. La revoca dell’abilitazione al canale Entratel Comunicato Agenzia Entrate agosto 2011: le irregolarità emerse dai controlli saranno segnalate dagli uffici di audit alle strutture delle Direzioni regionali competenti ad avviare le iniziative di cui al comma 3 del citato art. 8 Copyright 2011 Giuseppe Briganti - 19

21. La revoca dell’abilitazione al canale Entratel Art. 8 decreto Ministero delle Finanze – Agenzia delle Entrate 31 luglio 1998: l’abilitazione al servizio può essere revocata dall’Amministrazione finanziaria in caso di gravi e ripetute inadempienze agli obblighi derivanti dal decreto Copyright 2011 Giuseppe Briganti - 20

22. La revoca dell’abilitazione al canale Entratel Art. 8 decreto Ministero delle Finanze – Agenzia delle Entrate 31 luglio 1998: tra le circostanze che comportano la revoca dell’abilitazione espressamente previste vi è il mancato rispetto dell’art. 11 del decreto ed ogni altra grave violazione degli obblighi di riservatezza e sicurezza oggi stabiliti dal Codice della privacy Copyright 2011 Giuseppe Briganti - 21

23. La revoca dell’abilitazione al canale Entratel Art. 8 decreto Ministero delle Finanze – Agenzia delle Entrate 31 luglio 1998: nel caso che ci interessa, l’Amministrazione finanziaria contesta all’utente le violazioni ed assegna un termine di trenta giorni dalla contestazione per eventuali osservazioni o memorie Copyright 2011 Giuseppe Briganti - 22

24. La revoca dell’abilitazione al canale Entratel Art. 8 decreto Ministero delle Finanze – Agenzia delle Entrate 31 luglio 1998: il provvedimento con il quale l’Amministrazione finanziaria procede alla revoca viene notificato almeno trenta giorni prima della data di decorrenza Copyright 2011 Giuseppe Briganti - 23

25. La revoca dell’abilitazione al canale Entratel Provvedimento di revoca: che fare? Copyright 2011 Giuseppe Briganti - 24

26. Intermediari Entratel e privacy: aspetti normativi Grazie dell’attenzione! Avv. Giuseppe Briganti E-mail: avv.briganti@gmail.com www.iusreporter.it Copyright 2011 Giuseppe Briganti