|
Il Codice entrato in vigore
il 1° gennaio 2004 ha confermato e aggiornato la disciplina in materia
di sicurezza dei dati personali e dei sistemi informatici e telematici
introdotta nel 1996.
Nel nuovo Codice è stato confermato il
principio secondo cui le "misure minime", di importanza tale da indurre
il legislatore a prevedere anche una sanzione penale, sono solo una
parte degli accorgimenti obbligatori in materia di sicurezza (art. 33
del codice). Come
già previsto dalla legge n. 675/1996, si
distinguono due distinti obblighi:
a) l’obbligo più generale di ridurre al minimo determinati rischi.
Occorre custodire e controllare i dati
personali oggetto di trattamento per contenere nella misura più ampia
possibile il rischio che i dati siano distrutti, dispersi anche
accidentalmente, conoscibili fuori dei casi consentiti o altrimenti
trattati in modo illecito.
Resta in vigore, oltre alle cosiddette
"misure minime", l’obbligo di adottare ogni altra misura di sicurezza
idonea a fronteggiare le predette evenienze, avuto riguardo alle
conoscenze acquisite in base al progresso tecnico, alla natura dei dati
e alle caratteristiche del trattamento, di cui si devono valutare
comunque i rischi (art. 31).
Come in passato,
l’inosservanza di questo obbligo rende il trattamento illecito anche se
non si determina un danno per gli interessati; viola inoltre i loro
diritti, compreso il diritto fondamentale alla protezione dei dati
personali che può essere esercitato nei confronti del titolare del
trattamento (artt. 1 e 7,
comma 3, del Codice), ed espone a responsabilità civile per danno anche
non patrimoniale qualora, davanti al giudice ordinario, non si dimostri
di aver adottato tutte le misure idonee ad evitarlo (artt.
15 e 152 del Codice);
b) nell’ambito del
predetto obbligo più generale, il dovere di adottare in ogni caso le
"misure minime".
Nel quadro degli accorgimenti più ampi da
adottare per effetto dell’obbligo ora richiamato, occorre assicurare
comunque un livello minimo di protezione dei dati personali.
Pertanto, in aggiunta alle conseguenze
appena ricordate, il Codice conferma l’impianto secondo il quale
l’omessa adozione di alcune misure indispensabili ("minime"),
costituisce anche reato (art. 169 del Codice), che prevede
l’arresto sino a due anni o l’ammenda da 10 mila euro a 50 mila euro,
e l’eventuale "ravvedimento operoso" di chi adempie puntualmente alle
prescrizioni impartite dal Garante una volta accertato il reato ed
effettua un pagamento in sede amministrativa, ottenendo così
l’estinzione del reato).
Vedi anche:
Relazione
accompagnatoria al bilancio d’esercizio
Vedi anche:
Termine per l'adozione
documento programmatico sulla sicurezza | 
