Tutela della privacy e trattamento dei dati informatici

La L.31.12.1996 n. 675, sulla "tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali", nota anche come "legge della privacy", allo scopo di porre fine all’impunità di cui godevano i soggetti nel trattamento dei dati nella rete telematica, da una parte, e per porre un freno alla possibilità di una vera e propria schedatura, dall’altra parte, ha fatto nascere una serie di obblighi per i provider a tutela del servizio offerto ai clienti.

La "legge sulla privacy" è integrata dal DPR 403/98 - attuativo delle leggi di esemplificazione amministrativa affinché questa semplificazione non vada a scapito della riservatezza dei soggetti che hanno un qualsiasi rapporto con la P.A. - e dal D.Lg.vo 11.5.1999 n. 135, recante disposizioni integrative alla legge 675/1996. Inoltre, ai sensi dell’art. 15/II della L. 675/1996, è stato emanato il DPR 318/1999 recante norme per l’individuazione delle misure minime di sicurezza per il trattamento dei dati personali ed a questo panorama legislativo si aggiunge il DPR n. 501 del 31.3.1998, entrato in vigore nel febbraio 1999, recante norme sull’organizzazione dell’Ufficio del Garante per la protezione dei dati personali.

Innanzitutto giova chiarire che, ai fini dell’applicazione della legge sulla privacy e di tutte le altre norme ad essa collegate, qualunque informazione inerente a una persona fisica, a una persona giuridica o ad un altro soggetto costituisce un "dato personale" e che qualunque attività si svolga con riferimento a un dato personale costituisce "trattamento".