di Andrea Monti – PC Professionale n. 78
Mi capita spesso – per attenuare il grigiore paludato del mondo giuridico – di guardare le cose da prospettive diverse e a volte inusuali. In uno di questi momenti l’attenzione si è soffermata sulla legge 675-96 (quella sui dati personali e non, come si dice erroneamente, sulla privacy) che ho cercato di paragonare ad un’opera letteraria. Inizialmente mi era venuto in mente lo stupendo Frankenstein di Mary Shelley, ma pensandoci meglio ho scelto The neverending story di Michael Ende. Intendiamoci, il paragone non è certo motivato dall’eleganza e dalla fantasia dello scrivere, quanto piuttosto dal monstrum (alla latina) che è diventata la legge e dalle vicissitudini che affliggono questo ennesimo prodotto del Palazzo.
La legge è partita quasi in sordina, approvata a fine dicembre 1996 nell’oblio più totale di stampa e televisione poi, di colpo, all’approssimarsi dell’otto maggio (data prevista per l’effettiva entrata in vigore) si è cominciata a diffondere una moderata preoccupazione che col passare dei giorni si è trasformata in panico diffuso.
Ci si è infatti accorti che applicarla così come scritta era in molti casi impossibile o tremendamente costoso e dunque via al coro pressoché unanime di vibranti proteste (per citare Fabrizio De André) che ha avuto come effetto ben due modifiche nel giro di meno di due mesi, con buona pace di chi la difendeva oltre l’umanamente consentito. Si potrebbe – polemicamente – chiedersi dove fossero tutti questi protestatari dell’ultim’ora quando ancora era possibile intervenire in fase di approvazione, ma questa è un’altra storia. Sta di fatto che il Consiglio dei Ministri ha approvato il 25 luglio il testo dell’ennesima modifica che prevede fondamentalmente due cose: rinvii ed esenzioni.
Avendo fatto slittare col precedente decreto legislativo i soli termini per le autorizzazioni (al trattamento dei dati sensibili, per esempio) rimanevano in vigore quelli per la notificazione ex art.7 (quella con la quale si doveva dire al Garante che tipo di dati si trattano, chi ne è il responsabile, come vengono protetti i dati ed altre informazioni) che impone una riorganizzazione interna dell’azienda di non indifferente portata (e costo); ecco dunque che è stato necessario colmare anche questa lacuna.
Per quanto riguarda le esenzioni dall’obbligo di notifica, spicca il fatto che nella lista sia presente l’agenda telefonica. Quando questa ipotesi fu prospettata in sede di interpretazione venne liquidata come paradossale e contraria al buon senso… è interessante invece rilevare come fosse un discorso tutt’altro che pellegrino visto che il nuovo provvedimento se ne è occupato espressamente. Altre esenzioni riguardano le associazioni non riconosciute – associazioni culturali dunque, ma anche partiti e sindacati – che però sono obbligate, questi ultimi in particolare, a richiedere l’autorizzazione per il trattamento dei dati sensibili, come a dire: punto e a capo.
I “ritocchi” – bell’eufemismo – hanno fondamentalmente riguardato le scadenze degli adempimenti senza andarne ad intaccare i contenuti che sono i reali generatori di problemi. Le aziende possono quindi tirare un sospiro di sollievo nel senso che sia le autorizzazioni che le notifiche da presentare all’Ufficio del Garante sono state rinviate a fine 1997 inizi 1998 (periodo nel quale è probabile che i problemi si ripresentino esattamente o quasi negli stessi termini, ma i diritti degli utenti sono stati significativamente attenuati. Qualche assiduo (e per questo sfortunato) lettore delle cose che scrivo potrebbe a questo punto pensare che io sia incontentabile; dopo avere auspicato a gran voce modifiche, emendamenti, correzioni eccomi qui nuovamente a criticare apparentemente senza motivo… purtroppo il motivo anzi i motivi ci sono e come, ma di questo ne parleremo un’altra volta; quello che mi preoccupa è che a furia di modifiche la tutela che pure spetterebbe ai cittadini vada a farsi benedire.
Prima che ciò accada (non si sa mai) permettetemi un suggerimento: mettete in pratica la legge e scrivete a chi vi intasa la casella di posta (anche elettronica) di messaggi non richiesti, questo è il testo:
Egregi signori,
ai sensi e per gli effetti dell’art.13 L. 675/96 vi intimo di
a – comunicarmi di quale tipo di dati siete in possesso;
b – comunicarmi a chi sono stati ceduti a qualsiasi titolo questi dati
c – comunicarmi i fini e le modalità del trattamento
d – interrompere con effetto immediato qualsiasi tipo di trattamento effettuato sui miei dati personali
Luogo Data
Firma
Se dopo cinque giorni non ricevete risposta allora scrivete al Garante (senza problemi… è gratis)
Al Garante per la tutela dei dati personali
Via della Chiesa Nuova
ROMA
Il sottoscritto … nato a … il … res…. via … n. tel. …
premesso
che in data … richiedeva alla PIPPO S.r.l. le informazioni di cui alla richiesta allegata,
che ad oggi dalla PIPPO S.r.l non giungeva risposta
chiede
ai sensi dell’art.29 L675/96 che venga ingiunto alla PIPPO S.r.l. di ottemperare alle richieste contenute nella lettera allegata e che qui abbiansi integralmente ritrascritte.
Luogo,data,
Firma
all. copia lettera ex art.13 c.1 L675/96
Possibly Related Posts:
- Chatbot troppo umani, i rischi che corriamo
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)