[e-privacy] Negli studi il responsabile privacy IL SOLE 24 ORE - 6.1.2004

[Avv. Barbara Gualtieri]

IL SOLE 24 ORE - 6.1.2004

Negli studi il responsabile privacy


di Giusella Finocchiario


Il nuovo Codice in materia di protezione dei dati personali, in vigore dal
1^ gennaio, disciplina anche il trattamento dei dati personali da parte dei
liberi professionisti.
Avvocati, commercialisti, notai, architetti e ingegneri, per citarne alcuni,
nel trattare i dati dei clienti devono adeguarsi alle norme in materia di
trattamento dei dati personali. Norme specifiche si applicano, per altro, ai
medici e agli esercenti le professioni sanitarie, ai giornalisti e agli
investigatori privati.
L'informativa, cioè la fornitura delle informazioni concernenti il
trattamento dei dati personali, è sempre dovuta. Il professionista deve
specificare le finalità e le modalità del trattamento, la natura
obbligatoria o facoltativa del conferimento dei dati, le conseguenze di un
eventuale rifiuto di rispondere, i soggetti o le categorie di soggetti cui i
dati possono essere comunicati o che possono venirne a conoscenza in qualità
di responsabili o incaricati, i diritti riconosciuti dalla legge
all'interessato, gli estremi identificativi del titolare e del responsabile,
se designato.
Nell'informativa possono essere omessi quegli elementi che si presumono già
noti alla persona che fornisce i dati. Può essere fornita anche in forma
verbale, ma con evidenti svantaggi sotto il profilo probatorio. L'omessa
informativa è punita con una sanzione amministrativa da 3mila a 18mila euro,
se il trattamento riguarda dati comuni, e da 5mila a 30mila euro se il
trattamento riguarda dati sensibili.
L'informativa è dovuta anche se non è dovuto il consenso. É il caso in cui
il professionista tratti dati non sensibili per adempiere il contratto con
il cliente o per soddisfare, prima della conclusione del contratto,
specifiche richieste dell'interessato (a esempio, per redigere un preventivo
di spesa). Qualora, invece, per l'esecuzione del contratto, il
professionista tratti dati sensibili (fra i quali i dati idonei a rivelare
la salute dell'interessato o le sue opinioni politiche o le sue convinzioni
religiose), allora è necessario il consenso scritto. I professionisti che
trattano i dati per redigere le dichiarazioni dei redditi, per esempio,
devono richiedere il consenso scritto dell'interessato, se trattano i dati
concernenti le spese sanitarie o i dati sul contributo del "otto per mille".
Il trattamento dei dati sensibili è legittimo con il consenso scritto
dell'interessato e l'autorizzazione del Garante (la n. 4/2002, prorogata con
deliberazione del 24 giugno 2003). L'autorizzazione precisa le modalità del
trattamento dei dati sensibili. Va evidenziato che disposizioni particolari
si applicano nel caso di raccolta di dati di terzi per finalità di difesa e
di indagine difensiva.
Il trattamento dei dati personali senza il consenso dell'interessato può
essere sanzionato penalmente.
Individuato il titolare o i contitolari del trattamento (il libero
professionista, l'associazione professionale, la società) questi possono
nominare i responsabili e gli incaricati di trattamento. La nomina, seppure
formalmente facoltativa, è in realtà necessaria dal punto di vista
organizzativo, al fine di evitare che sia considerata "comunicazione" e
quindi sia assoggettata a una specifica informativa e a uno specifico
consenso la comunicazione dal professionista ai collaboratori o ai colleghi
dello studio. La nomina (da effettuarsi per iscritto) costituisce anche il
presupposto per la corretta applicazione delle misure minime di sicurezza
(si veda l'altro articolo).
É opportuno individuare anche una modalità organizzativa che consenta
agevolmente di soddisfare le richieste degli interessati che richiedano di
conoscere i propri dati personali trattati, di aggiornarli, di rettificarli
eccetera. Il termine per fornire un riscontro è ora di 15 giorni dal
ricevimento della richiesta.
La notificazione al Garante per i nuovi trattamenti di norma non è dovuta, a
meno che i trattamenti non rientrino nell'elenco previsto all'articolo 37:
il che, considerate le tipologie di trattamenti, è abbastanza improbabile.
GIUSELLA FINOCCHIARO

LE SCADENZE
I principali adempimenti in materia di privacy

31 marzo 2004
Adozione del documento programmatico per la sicurezza

30 aprile 2004
Notificazioni dei trattamenti già iniziati, nei casi previsti dall'articolo
37 (ad esempio, per i trattamenti di dati genetici e biometrici)

30 giugno 2004
Effettuazione delle comunicazioni al Garante nei casi previsti dall'articolo
39
(ad esempio, per le comunicazioni di dati da soggetto pubblico ad altro
soggetto pubblico se non previsti da norme di legge o di regolamento).
Adozione delle nuove misure minime di sicurezza

30 settembre 2004
Emanazione del regolamento per il trattamento dei dati sensibili da parte
della pubblica amministrazione.
Adozione di modalità semplificate per l'informativa e la manifestazione del
consenso raccolta dal medico di medicina generale, dal pediatra di libera
scelta e dagli organismi sanitari, anche in occasione del primo ulteriore
contatto con l'interessato

1^ gennaio 2005
Obbligo di utilizzo dei nuovi modelli per le ricette mediche
 .........................................................