Le regole generali (informativa, consenso) e i diritti dei soggetti interessati riguardo al trattamento dei propri dati -oggetto della prima parte del Codice della privacy- le abbiamo gia' riassunte nella scheda PRIVACY: regole e diritti sul trattamento dei dati personali.

Il Codice della Privacy, pero', si occupa anche di settori e casi specifici.

DATI TRATTATI IN AMBITO GIUDIZIARIO
I dati si intendono trattati per ragioni di giustizia quando sono correlati a cause, controversie, etc..
In questo caso non si applicano alcune delle regole generali sul trattamento previste dal Codice, come la possibilita' di esercitare i diritti sanciti dall'art.7 (richiesta dell'origine dei dati, dello scopo della loro raccolta, di modifica, cancellazione, etc.), l'obbligo dell'informativa, le regole di cessazione del trattamento.

L'interessato puo' comunque chiedere, per motivi legittimi, che i propri dati siano omessi nel caso di diffusione e riproduzione di una sentenza o provvedimento che lo riguardi. La domanda va presentata in cancelleria e la decisione viene espressa dallo stesso organo che emette la sentenza, che puo' procedere in tal senso anche di propria iniziativa.

Anche in mancanza di tale disposizione, chiunque diffonda sentenze o altri provvedimenti giurisdizionali e' tenuto ad omettere i dati del soggetto interessato o di terzi, dai quali possano desumersi identita' di minori o di altri familiari.

A livello penale e' colpito chi diffonde senza consenso, anche attraverso mezzi televisivi o giornali, immagini o dati personali di persone offese da atti di violenza sessuale (la pena e' l'arresto da tre a sei mesi, vedi art. 734 bis c.p.).
E' anche vietata la divulugazione, con qualsiasi mezzo, di notizie o immagini che consentano di identificare minori coinvolti in procedimenti giudiziari, penali o civili. Il divieto cade dopo che e' iniziato il dibattimento quando il tribunale procede in udienza pubblica (vedi art.13 Dpr 448/88).

DATI TRATTATI IN AMBITO AMMINISTRATIVO
In questo ambito si applicano le regole sull'accesso ai documenti amministrativi sanciti dalla legge 241/1990 che valgono per
- le pubbliche amministrazioni (organi statali, scuole, universita', camere di commercio, enti locali, etc.);
- le aziende autonome e speciali;
- gli enti pubblici;
- i gestori di servizi pubblici (Trenitalia, Enel, aziende di trasporto pubblico, gestori idrici, di fornitura di energia elettrica, etc.).

Il diritto di accesso riguarda la visione e riproduzione di atti da parte dei soggetti che abbiano un interesse legittimo. Ricordiamo che i dati idonei a rivelare lo stato di salute o la vita sessuale dell'interessato sono conoscibili solo in casi particolari, quando per esempio si debba tutelare un interesse giuridicamente rilevante.

Tutte le informazioni sul diritto di accesso agli atti amministrativi si trovano qui

DATI TRATTATI IN AMBITO SANITARIO
Informativa e consenso al trattamento
In generale per il trattamento dei dati idonei a svelare lo stato di salute, anche se fatto per perseguire finalita' di tutela della salute o dell'incolumita' fisica dell'interessato, occorre il consenso di quest'ultimo.
Se la stessa finalita' riguarda un terzo o la collettivita' il consenso dell'interessato non occorre ma serve l'autorizzazione del Garante della privacy.

Il consenso puo' essere raccolto con modalita' semplificata, cosi' come la consegna dell'informativa (informazioni sul trattamento e sui diritti dell'interessato).

Per i medici e i pediatri l'informativa puo' essere data oralmente anche se e' preferibile la forma scritta, magari in pieghevoli o brochure relativi anche all'attivita' medica e di assistenza. Puo' riguardare anche l'attivita' prestata da altri medici come sostituti, specialisti "associati" col medico generico, etc.
Per gli organismi sanitari pubblici e privati (ospedali, ambulatori, cliniche private, etc). l'informativa semplificata puo' riguardare ovviamente una pluralita' di prestazioni erogate da reparti diversi o piu' strutture territoriali che siano comunque individuate. Il consenso e la consegna dell'informativa dovrebbe risultare data per iscritto e con modalita' uniformi, cosi' da consentire a tutti i reparti di verificarne l'esistenza, anche in tempi diversi.
Stessa cosa anche per altri soggetti pubblici che rendano funzioni sanitarie o di prevenzione e sicurezza del lavoro.

Il consenso puo' essere dato oralmente, con un'unica dichiarazione. In questo caso occorre comunque un'annotazione scritta del soggetto o organismo che rende la prestazione sanitaria.

Tutte queste formalita' (consegna informativa e raccolta del consenso) possono esplicarsi dopo la prestazione sanitaria nei casi di:
- emergenza sanitaria o di igiene pubblica;
- impossibilita' fisica o incapacita' dell'interessato (di agire o di intendere e volere) se non e' possibile ottenere il consenso da parte di chi esercita' la potesta', di un prossimo congiunto o di un familiare, di un convivente, del responsabile della struttura presso cui dimora l'interessato;
- rischio grave, imminente ed irreparabile per la salute o l'incolumita' fisica dell'interessato;
- prestazioni mediche che possono essere pregiudicate, in termini di tempestivita' o efficacia, dall'acquisizione preventiva del consenso.

Altre misure di protezione sono:
- nel caso di attesa presso le strutture, un sistema di precedenza e chiamata che prescinda dall'individuazione per nome (con utilizzo, per esempio, dei numerini);
- predisposizione di distanze di cortesia;
- soluzioni che permettano colloqui riservati, quando essi riguardino lo stato di salute;
- cautele che evitino che la prestazione, come anche la raccolta della documentazione di anamnesi, avvenga in situazioni di promiscuita';
- dare la possibilita' a terzi (legittimati) di avere una risposta -anche telefonica- su prestazioni del pronto soccorso;
- dare la possibilita' a terzi (legittimati) di avere informazioni sulla dislocazioni dei pazienti in caso di visita, rispettando le eventuali disposizioni contrarie di questi ultimi;
- fare in modo che per gli estranei non sia desumibile lo stato di salute del soggetto interessato dalla sua dislocazione in un determinato reparto.

Ricette
Le prescrizioni mediche relative a farmaci a carico, anche parziale, del SSN, devono essere redatte in modo "impersonale", dotate di un tagliando che copra i dati e l'indirizzo del soggetto interessato, comunque separabile per consentire al farmacista di fare i controlli che ritiene necessari.
Nelle prescrizioni che riguardano farmaci non a carico del SSN le generalita' dell'interessato non sono proprio indicate, a meno che il medico non le ritenga indispensabili.

Attenzione, pero'. I medici generali (di base) e i pediatri devono utilizzare i modelli "impersonali" solo dietro esplicita richiesta dell'interessato.

Cartelle cliniche
Sono visionabili tramite un medico designato dall'interessato:
- dall'interessato o da un suo delegato (che puo' essere lo stesso medico);
- se l'interessato e' minore o incapace di agire o di intendere e volere: da chi esercita' la potesta';
- se l'interessato e' fisicamente impossibilitato: da un prossimo congiunto, familiare, convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato);
- se l'interessato e' deceduto: da chi ha un interesse proprio (un erede o un parente, vedi Provvedimento garante del 25/9/2008) o agisce a sua tutela (un legale autorizzato) o per ragioni familiari da proteggere (per esempio i conviventi autorizzati, vedi Provvedimento garante del 17/9/2009).

Puo' procedere alla visione anche l'autorita' giudiziaria nonche' soggetti che siano legittimati da particolari casi di documentata necessita' (far valere o difendere un diritto in sede giudiziaria o tutelare una situazione giuridicamente rilevante).

I dati contenuti nelle cartelle sono anche utilizzabili per scopi di rilevante interesse pubblico individuate dalla legge o dal Garante (per esempio la consultazione di cartelle di cittadini stranieri indigenti ai fini del rimborso delle spese sanitarie), per ricerche e per statistiche.

Fonte: codice della privacy art. 92, 84, 9 comma 3 e provvedimenti citati;

DATI TRATTATI IN AMBITO DI SERVIZI DI TELEFONIA E TV (comunicazione elettronica)
Alcuni aspetti del mondo delle telecomunicazioni visti dal Garante.

Dati sul traffico
Per il trattamento dei dati sul traffico, come per quelli personali, il fornitore/gestore del servizio telefonico o di pay tv deve consegnare l'informativa (vedi per i dettagli la scheda sulle regole generali del codice della privacy).
Tali dati possono essere utilizzati per scopi di fatturazione e gestione del traffico, di accertamento di frodi, di analisi richieste dal cliente nonche', col consenso dell'interessato, per attivita' pubblicitarie.

Il trattamento ai fini della fatturazione, documentazione in caso di contestazione della fattura, o per la pretesa del pagamento, e' consentito per un periodo non superiore a sei mesi. Nel caso di contestazioni il periodo di conservazione si puo' allungare, anche e soprattutto se questa arriva in sedi giudiziarie.
Per altri fini sono previsti tempi di conservazione piu' lunghi (24 mesi per scopi di accertamento e repressione dei reati, per esempio).

L'utilizzo ai fini commerciali, anche per la fornitura di servizi di valore aggiunto, e' possibile solo dietro consenso espresso dell'abbonato, consenso che puo' in qualsiasi momento venir revocato.

Il trattamento e' limitato al periodo strettamente necessario a tali attivita'. Quando i dati non sono piu' necessari vanno cancellati o resi anonimi.

Dettaglio del traffico in fattura
Il cliente/abbonato ha diritto di ricevere gratuitamente il dettaglio del traffico, compresa data e ora di inizio di ogni chiamata o connessione, il numero selezionato, il tipo di numerazione, la localita' , la durata e gli scatti addebitati. Tali informazioni, spesso fornite in allegato alla bolletta, non comprendono le ultime tre cifre dei numeri chiamati. Il cliente/abbonato, tuttavia, puo' chiedere la comunicazione completa dei numeri chiamati in un determinato periodo, a scopo di verifica e/o contestazione delle chiamate a lui riferite.

Dati sull'ubicazione della linea o del servizio
I dati sulla posizione geografica dell'apparecchiatura del cliente/abbonato possono essere trattati solo se anonimi o se il cliente stesso ha dato il suo consenso, previa consegna dell'informativa che chiarisca lo scopo per il quale i dati sono trattati.
Se tale scopo e' un servizio di valore aggiunto (aggiuntivo a quelli standard) nell'informativa deve essere inserita l'eventualita' che tali dati vengano trasmessi a soggetti terzi.

Identificazione linea chiamante
In tutti i casi in cui sia disponibile il servizio di identificazione della linea chiamante, il fornitore/gestore deve dare la possibilita' al cliente-chiamante di impedire tale identificazione, gratuitamente e con una funzione semplice da attivarsi chiamata per chiamata.
In questo caso il cliente-chiamato deve comunque poter rifiutare la chiamata "anonima".

Chiamate indesiderate
Il cliente/abbonato che riceve chiamate di disturbo puo' chiedere al proprio fornitore/gestore che renda identificabili -e conservi- le chiamate entranti in una determinata fascia oraria per massimo 15 gg, anche quelle provenienti da numeri privati o "schermati" (che il chiamante ha scelto di non far apparire).
I dati conservati dal fornitore/gestore possono poi essere comunicati al cliente/abbonato che assicuri di utilizzarli ad esclusivi fini di propria tutela.
A fronte del servizio puo' essere chiesto il pagamento di un contributo spese.

Lo stesso "blocco" delle chiamate entranti "anonime" riguarda ovviamente i servizi che ricevono chiamate di emergenza.

Chiamate pubblicitarie, commerciali (telemarketing), per ricerche di mercato
L'art.130 del codice della privacy tratta l'argomento facendo distinzione tra le chiamate "automatiche" (con voce registrata) e quelle con operatore.
Per le prime occorre sempre il consenso preventivo dell'utente/abbonato. Stessa cosa per i messaggi promozionali che giungano per email, telefax, sms, mms.

Le chiamate telefoniche fatte con operatore utilizzando i numeri pubblicati negli elenchi abbonati sono invece libere, "grazie" alle modifiche apportate al codice dal Dl 135/09 divenuto legge 166/09. In questi casi per non riceverle si deve manifestare il proprio dissenso iscrivendosi nel cosiddetto "registro delle opposizioni", che pero' a tutt'oggi non e' attivo in attesa di un decreto.

Sono sempre e comunque vietate le comunicazioni pubblicitarie o promozionali fatte camuffando l'intento o la propria identita' o non fornendo un recapito per esercitare tutti i diritti previsti dal codice della privacy e dalle altre leggi in materia (vedi codice del consumo per gli acquisti a distanza e il recesso, per esempio).

QUI articoli di approfondimento sul telemarketing e sul registro delle opposizioni.

Trasferimento della chiamata
A ciascun cliente/abbonato deve essere data la possibilita' di bloccare, gratuitamente e con una funzione semplice, il trasferimento automatico delle chiamate verso il proprio numero, effettuato da terzi.

Elenchi abbonati
Agli utenti di telefonia fissa e mobile deve essere data la possibilita' di scegliere se apparire o meno sugli elenchi abbonati, sia che questi vengano liberamente formati da singoli operatori (divisi per zone, categorie, tipo di utenza, etc.) sia che si tratti del nuovo elenco telefonico generale istituito dal 2005 per raccogliere numeri telefonici e dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile (chiamato data base unico, DBU).

Come vuole la regola generale in materia di privacy, il consenso ad apparire negli elenchi dev'essere dato in forma scritta sulla base di un'informativa contenente le finalita' del trattamento e i diritti del soggetto i cui dati sono registrati.

I dati riportati negli elenchi pubblici sono solo quelli necessari per identificare un determinato soggetto: nome, cognome, indirizzo postale, numero di telefono fisso, numero mobile (nel caso di elenchi misti).
L'utente puo' decidere di non riportare alcuni dati, o di riportarli in forma abbreviata.
A seconda del tipo di elenco, Il consenso -differenziato per ogni dato- puo' riguardare anche dati diversi, come il titolo di studio, la professione, eventuali altri indirizzi, l'indirizzo email, etc.
L'utente puo' anche accettare o meno di essere identificato tramite il numero di telefono.

Per gli eventuali utilizzi dei dati a scopo commerciale (vedi nota*), pubblicitario e per ricerche di mercato il consenso deve essere dato a parte, esplicitamente. In caso di assenso accanto al nominativo viene riportato un simbolo universale: una busta da lettere nel caso di assenso all'invio all'indirizzo geografico, la cornetta di un telefono in caso di assenso alle chiamate.

Gli operatori telefonici devono chiedere il consenso con un particolar modulo/questionario (detto modulo DBU), fornendo anche l'informativa sugli scopi dell'utilizzo dei dati e sui diritti dell'utente.
Riguardo in modo specifico gli elenchi abbonati:
- deve essere chiarita la finalita' degli elenchi, siano essi cartacei o riprodotti in forme diverse (supporti magnetici, archivi sul web, siti di servizi di informazione, etc.);
- deve essere data informazione su ogni altra eventuale possibilita' di utilizzo dei dati;
- deve essere data informrazione sulla facolta' di esprimere un consenso libero e revocabile, sui dati che possono apparire e sui loro utilizzi;
- deve essere data informazione sulla possibilita' che gli elenchi, consultabili da chiunque, siano ceduti a terzi per usi consentiti dalla legge.

Il modulo/questionario va consegnato al cliente tutte le volte che attiva un nuovo contratto cambiando operatore, anche se il numero rimane lo stesso (con la number portability). In quest'ultimo caso, pero', il gestore puo' ritenere validi i consensi dati dal cliente per il vecchio numero mantenuto, con possibilita' di modificarli inviando nuovamente il modulo entro 60 giorni. Ricordiamo comunque che i precedenti consensi possono essere variati in qualsiasi momento.

Qui copia generica del modulo che i gestori devono fornire (anche tramite pubblicazione sul loro sito): clicca qui

Note:
- Negli eventuali elenchi dei numeri di telefonia mobile, se l'utenza e' prepagata, i dati sono riferiti al titolare della scheda o all'utilizzatore che si sia identificato come tale con una dichiarazione scritta.
- Nota (*) Sul consenso alle telefonate pubblicitarie "pesa" molto cio' che ha disposto la legge 166/2009. Al di la' dell'opzione esercitata col modulo suddetto, essa ha sancito che che per non ricevere le chiamate con operatore, qualora il proprio numero appaia nell'elenco abbonati, ci si deve registrare in un apposito registro delle opposizioni ancora non attivo. Per i dettagli si veda la sezione "Chiamate pubblicitarie" .

Fonte: Art.129 Codice della privacy, provvedimento Garante Privacy del 23/5/2002 e prescrizioni Garante Privacy del 15/7/2004 e del 1/4/2010 (number portability).

PRIVACY IN INTERNET
L'art.133 del codice della privacy prevede che il Garante disciplini il settore con un codice di deontologia, ribattezzato "codice privacy", che ad oggi non ci risulta emanato.

RIFERIMENTI NORMATIVI
- D.lgs.196/2003 "Codice in materia di protezione dei dati personali", Parte II, art.46-140
(che ha abrogato e sostituito, tra le altre, la legge 675/1996 e il DPR 318/99): clicca qui

LINK UTILI
- Sito del Garante della privacy: clicca qui
- Codici deontologici emanati dal Garante della Privacy: clicca qui

Schede collegate:
- PRIVACY: regole e diritti sul trattamento dei dati personali (regole generali): clicca qui
- PRIVACY: CATTIVI PAGATORI E CENTRALI RISCHI: NUOVE REGOLE (codice di deontologia): clicca qui
- PRIVACY IN BANCA: clicca qui