PRIVACY

Privacy: una legge severa troppo spesso snobbata

Foto di g4ll4is, Flickr
Scritto da Alberto Nicolai

Il d.lgs. 196/2003 (Codice della Privacy) è una normativa troppo spesso ignorata o sottovalutata – purtroppo anche da chi sviluppa il proprio *business* online –  complice la scarsa informazione circa le pesanti sanzioni previste per i trasgressori.

(Foto di g4ll4is, Flickr)

Una legge poco rispettata…

Agli italiani NON piace la legge sulla Privacy.

Rectius : ai Titolari del Trattamento 1 NON piace applicare la legge sulla Privacy, in particolar modo nelle realtà online.

Un recente studio condotto da Federprivacy ha messo in evidenza come ben il 67% dei siti web italiani violino il Codice della Privacy, per un ammontare di circa 24 milioni di euro di sanzioni non contestate in un solo mese!

In realtà, come possiamo leggere in un recente articolo apparso sul Sole24Ore, le sanzioni effettivamente inflitte dal Garante nel 2014 ammontano a 5 milioni di Euro, importo che corrisponde a circa il 20% in più rispetto al 2013.

…anche se molto rigida.

Una delle finalità della pena, scomodando il mai dimenticato Cesare beccaria, doveva essere la “general prevezione” dal commettere i delitti, ovvero

rimuovere gli altri dal farne di uguali.2

Noi di DirittiWeb riteniamo che serva non solo un’educazione al valore dei dati personali, ma anche una corretta e maggiore informazione sui rischi che si corrono nel trattare con superficialità i dati altrui.

Pertanto, crediamo sia utile offrirvi i seguenti brevi spunti di riflessione, sicuramente indicativi dei rischi connessi ad un approccio superficiale agli adempimenti privacy, riservandoci di pubblicare un’elenco esaustivo delle sanzioni previste dal Codice nei prossimi articoli.

Lo sapevate che

  • tutti i siti internet, essendo caratterizzati dalla scambio – anche in automatico – di informazioni con i terminali degli utenti che vi si connettono, necessitano di una privacy policy adeguata?
  • una delle principali violazioni è costituita dall’omessa o inidonea informativa ex art. 13 Codice Privacy – la famosa “Privacy Policy” posta spesso in calce ai siti tra le note legali – che può comportare una sanzione amministrativa minima compresa fra 6.000 e 36.000 euro ai sensi dell’art. 161 Codice Privacy?
  • per offrire un servizio di Newsletter ai vostri lettori/clienti occorre chiedere un preventivo consenso informato agli stessi ex art. 130 Codice Privacy – che può essere espresso anche tramite apposito checkbox da spuntare – altrimenti gli indirizzi mail acquisiti sono totalmente inutilizzabili ex art. 11 Codice Privacy?
  • non si può, con un solo checkbox, ottenere il consenso al trattamento dei dati personali per più di una finalità (per esempio elaborazioni statistiche, marketing diretto tramite l’invio di posta ordinaria, marketing effettuato da società terze etc.) altrimenti, se dal fatto deriva nocumento o se il fatto consiste nella comunicazione o diffusione, si effettua un trattamento illecito di dati personali che, ai sensi dell’art. 167 Codice Privacy, prevede la pena della reclusione?
  • ai sensi dell’art. 30 del Codice Privacy le “operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite”, e che “la designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito”, cosicché questo mancato adempimento può comportare la sanzione penale prevista dall’art. 169 del Codice Privacy e la sanzione amministrativa prevista dall’art. 162 comma 2-bis per mancata adozione delle misure minime di sicurezza?
  • i danni cagionati per effetto del trattamento di dati personali sono equiparati, dal’art. 15 del Codice Privacy, alla “Responsabilità per l’esercizio di attività pericolose” (art. 2050 c.c), e ciò comporta una sostanziale inversione dell’onere della prova in giudizio, cosicchè spetterà a colui che ha cagionato il danno provare di aver adottato tutte le misure idonee ad evitarlo, mentre al danneggiato basterà allegare il semplice danno subito?
  • gli illeciti in ambito privacy possono essere di natura civile, amministrativa e anche penale, le sanzioni amministrative inflitte dal Garante possono arrivare fino a 2.400.000 Euro – anche in base al numero di soggetti coinvolti, alla gravità dell’illecito e alle “condizioni economiche” del contravventore – e le sanzioni penali possono arrivare fino a 3 anni di reclusione?

Come adeguarsi alla normativa vigente

Se avete un Sito internet – in particolar modo se il vostro business si sviluppa anche online – e volete evitare di finire nel mirino del Garante della Privacy e del suo “braccio operativo”, ovvero la Guardia di Finanza, possiamo solo consigliarvi di farvi assistere da un legale preparato in ambito Privacy, ovvero da qualificati consulenti di Data Protection, magari inseriti negli elenchi delle principali associazioni italiane quali, per citarne solo alcune, l’ANDIP, la FederPrivacy e l’Istituto Italiano Privacy, ovvero dotati di Master e certificazioni specifiche in ambito Privacy.

Se invece volete continuare a sottovalutare i dati personali e la Privacy dei vostri clienti, rischiando di subire pesanti sanzioni…poi non lamentatevi che non vi avevamo avvisato!


  1. Art. 4 lett. f) d.lgs. 196/2003 : “Titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalita’, alle modalita’ del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; 
  2. C. Beccaria, Dei delitti e delle pene, cap. XII. 

Info sull'Autore

Alberto Nicolai

Avvocato. Appassionato di informatica dai tempi del 286 con MS-Dos e Windows 3.1, mi occupo prevalentemente di Diritto Informatico, ICT, Privacy e Website Legal Compliance. Il mio sito personale è albertonicolai.it

Leggi articolo precedente:
Foto di  Daniel Oines, Flickr
La “pubblicità comportamentale” si può disattivare con un semplice click?

Il limite al divieto di sorveglianza del lavoratore. La tutela del patrimonio aziendale
6645640933_f654911385_z
Un esempio di informativa commerciale errata. Impariamo a tutelarci

Chiudi