Dare il consenso al trattamento dei dati personali sul sito www.icora.biz significa autorizzare lo staff di "iCorà" ad utilizzare i dati inseriti nei form da parte degli utenti, al fine di poter offrire loro i servizi, compresa la comunicazione, l'informazione e la promozione. In qualsiasi momento l'utente potrà comunque opporsi all'utilizzo dei propri dati inseriti scrivendo a www.icora.biz.
La legge “madre” sulla protezione dei dati è la n675 del 1996.
Rispetto alla normativa europea è risultata però carente e dopo sette anni la legge 675/1996, e con essa dieci decreti legislativi integrativi e modificativi, nonchè diverse norme di rango regolamentare, sono stati abrogati, lasciando il posto al d.lgs. n196 del 2003 denominato “Codice sulla protezione dei dati personali”.
Il Codice sulla tutela dei dati è entrato in vigore il 1 gennaio 2004 e riunisce in un unico contesto la legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici succedutisi in questi anni, e contiene anche importanti innovazioni tenendo conto della”giurisprudenza”del Garante e della direttiva Ue 2000/58 sulla riservatezza nelle comunicazioni elettroniche.
Il primo articolo di questo testo sancisce il diritto di ognuno alla protezione dei dati personali che lo riguardano. Non si tratta solo della ripetizione della formula introdotta nella Carta dei diritti del cittadino europeo firmata a Nizza, ma di una modifica di impostazione che può far parlare di un vero e proprio “autonomo e fondamentale” diritto alla protezione dei dati personali, il quale trova esplicitazione attraverso principi di carattere generale, norme precettive, ma anche misure di carattere organizzativo ed è assistito da un efficace apparato di tutela e da sanzioni rilevanti.
La nuova legge definisce le regole per la protezione dei dati e obbliga le imprese, che gestiscono dati sensibili (dati normali sono quelli per cui è consentito il trattamento previo consenso scritto dell’interessato; mentre per i dati sensibili occorre anche l’autorizzazione del Garante perché sono notizie che attengono più direttamente alla intimità della persona sia sotto l’aspetto fisico, che culturale e ideologico) alla realizzazione del DPS (Documento Programmatico sulla Sicurezza) che è un documento dove vengono descritte analiticamente tutte le procedure aziendali in tema di Privacy e Sicurezza Informatica e rappresenta la fotografia della situazione dell’impresa con riferimento alla legge.
Nel concreto, l’attuale legislazione stabilisce delle regole che si basano sui seguenti presupposti: coloro che gestiscono informazioni relative ai dati personali devono essere responsabilizzati sul fatto che le informazioni in loro possesso non devono essere divulgate a terzi al di fuori delle necessità operative e di gestione delle informazioni connesse al proprio specifico lavoro e, ove previsto, solo dopo autorizzazione da parte degli interessati.
La sicurezza informatica è al centro del nuovo Codice in materia di protezione dei dati personali. Secondo la normativa ogni impresa dovrà dotarsi di adeguati sistemi di accesso ai dati, di credenziali per il trattamento degli stessi e aggiornare costantemente i sistemi di protezione.
Della vecchia legge, venivano citati soprattutto due articoli, l’art10 e l’art13 n675/1996, rispettivamente “Informazioni rese al momento della raccolta” e ”Diritti dell’interessato”, ma poiché questa legge è stata sostituita (o meglio inglobata) nel Decreto 196/2003, è sufficiente citare il Decreto Legislativo 196/2003 (DL196/2003), con particolare riferimento all’art 34 dedicato ai “Trattamenti con strumenti elettronici” (art.34 DL196/2003).
Per ulteriori approfondimenti e per il testo completo di tale legge sulla privacy, rimandiamo alla relativa pagina del sito ufficiale della camera.