1. Cosa è la privacy
2. Cosa sono i dati personali
3. I principi fondamentali da conoscere per proteggere i dati personali

a. Cosa è la privacy

La privacy è il diritto di ognuno ad avere tutelata la propria riservatezza, il diritto cioè a impedire agli altri individui di invadere la sfera privata della propria persona. La tutela della privacy oggi si occupa principalmente di garantire il diritto fondamentale di esercitare il pieno e consapevole controllo sui nostri dati personali.

b. Cosa sono i dati personali

Il dato personale è qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Il dato personale può essere anche un'immagine (foto o disegno), un suono e qualunque notizia o informazione che sia riferibile a un soggetto determinato o determinabile.

Tutti i codici identificativi, sia quelli ricavati da dati anagrafici (per esempio il codice fiscale), sia i codici univoci attribuiti a una persona in base a criteri predefiniti (per esempio i codici cliente) sono dati personali.

Nella società odierna i dati personali sono raramente gestiti in modo isolato, di solito vengono inseriti in una "banca dati" che raccoglie più dati di una pluralità di soggetti.

I dati personali possono essere divisi in due categorie: dati sensibili e dati non sensibili. I dati sensibili sono i dati personali atti a rivelare l'appartenenza o l'origine etnica o razziale, le convinzioni filosofiche e religiose, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni politiche, sindacali, religiose o filosofiche, nonché quelli atti a rivelare lo stato di salute e la vita sessuale. Tutti gli altri sono dati non sensibili.

c. I principi fondamentali da conoscere per proteggere i dati personali.

La normativa prevede alcuni principi fondamentali per la protezione dei dati personali:

1. Il diritto di ogni individuo alla protezione dei suoi dati personali.

E' la prima regola fondamentale, formulata in apertura del Codice in materia di dati personali, dall'articolo 1 del D. Lgs. 196/03, che attribuisce a ogni individuo il diritto di pretendere che l'uso dei suoi dati personali si svolga nel rispetto dei suoi diritti e libertà fondamentali, nonché della sua dignità, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.

2. Il principio di necessità nel trattamento dei dati.
L' art. 3 del D. Lgs. 196/03, per limitare le raccolte e i trattamenti di dati non necessari, impone di configurare i sistemi informativi e i programmi informatici per ridurre al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o attraverso opportune modalità che permettano di identificare l'interessato solo in caso di necessità.

3. Il principio di finalità
Collega l'attività di raccolta dei dati personali con l'uso che di quelle informazioni viene fatto. In pratica questo principio consiste nell'obbligo posto a carico di chi effettua la raccolta di far conoscere all'interessato - all'atto della raccolta - la ragione per la quale i dati sono raccolti: questa finalità deve essere legittima, determinata e non incompatibile con l'impiego dei dati

4. Il principio di autodeterminazione informativa.
E' il principio per il quale ognuno di noi ha il diritto di determinare l'ambito di comunicazione dei dati che lo riguardano. Quindi ogni individuo ha diritto di stabilire se e in che misura le informazioni a lui riferite possono circolare ed essere conosciute dagli altri.

5. Il principio di correttezza.
Riguarda la condotta di chi usa i dati personali: questo soggetto deve comportarsi garantendo la liceità e la correttezza del trattamento, tanto durante la raccolta quanto durante l'elaborazione vera e propria dei dati. Il trattamento è lecito quando è conforme alla legge ed è corretto quando la raccolta di dati avviene presso l'interessato in modo trasparente e non mediante ricorso ad artifizi e raggiri.

6. Il principio di precauzione.
Nell'utilizzo dei dati personali occorre prevenire ogni forma di illecito utilizzo di trattamento di dati personali, anche per mera negligenza o imperizia. Pertanto chi tratta dati personali deve adottare qualsiasi cautela per evitare l'accesso a dati di provenienza non definita e di cui non sia possibile ricostruire le modalità di formazione.

In coerenza con questi principi fondamentali la normativa fissa esplicitamente alcune regole molto precise circa le modalità del trattamento ed i requisiti dei dati.

In particolare i dati personali oggetto di trattamento devono essere:

1. trattati in modo lecito e secondo correttezza;
2. raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
3. esatti e, se necessario, aggiornati;
4. pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
5. conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.