LEGGEINTERNET.IT

La legge relativa a Internet - Dott. Giovanni Nosari

  • Aumenta dimensione caratteri
  • Dimensione caratteri predefinita
  • Diminuisci dimensione caratteri
Home Il quadro giuridico La tutela dei dati personali in Internet: ambito di applicazione.
Martedì 29 Settembre 2009 09:18 amministratore
E-mail Stampa PDF

La tutela dei dati personali in Internet: ambito di applicazione.



Come si è già avuto modo di sottolineare nel corso del mio post intitolato “I problemi fondamentali” , uno degli aspetti che devono essere presi maggiormente in considerazione quando si tratta di analizzare giuridicamente una fattispecie riconducibile alla cosiddetta “fenomenologia internettiana” (quest’ultima comportante la contemporanea interazione fra più ordinamenti giuridici) è l’applicabilità delle norme.

Con riguardo al d.lgs. 196/2003 rubricato “Codice in materia di protezione dei dati personali”, occorre svolgere tre ordini di riflessioni.



A) Prima riflessione.

L’art. 5 della normativa in esame è intitolato “Oggetto e ambito di applicazione” e dispone quanto segue:

1. Il presente codice disciplina il trattamento di dati personali, anche detenuti all'estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato.

2. Il presente codice si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all'Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell'Unione europea. In caso di applicazione del presente codice, il titolare del trattamento designa un proprio rappresentante stabilito nel territorio dello Stato ai fini dell'applicazione della disciplina sul trattamento dei dati personali.

3. Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all'applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31.

Occorre considerare, successivamente, quanto disposto dall’art. 64:

1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di applicazione della disciplina in materia di cittadinanza, di immigrazione, di asilo, di condizione dello straniero e del profugo e sullo stato di rifugiato.

2. Nell'ambito delle finalità di cui al comma 1 è ammesso, in particolare, il trattamento dei dati sensibili e giudiziari indispensabili:

a. al rilascio e al rinnovo di visti, permessi, attestazioni, autorizzazioni e documenti anche sanitari;

b. al riconoscimento del diritto di asilo o dello stato di rifugiato, o all'applicazione della protezione temporanea e di altri istituti o misure di carattere umanitario, ovvero all'attuazione di obblighi di legge in materia di politiche migratorie;

c. in relazione agli obblighi dei datori di lavoro e dei lavoratori, ai ricongiungimenti, all'applicazione delle norme vigenti in materia di istruzione e di alloggio, alla partecipazione alla vita pubblica e all'integrazione sociale.


  1. Il presente articolo non si applica ai trattamenti di dati sensibili e giudiziari effettuati in esecuzione degli accordi e convenzioni di cui all'articolo 154, comma 2, lettere a) e b), o comunque effettuati per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati, in base ad espressa disposizione di legge che prevede specificamente il trattamento.



B) Seconda riflessione.

La normativa in oggetto costituisce l'attuazione a livello italiano delle direttive comunitarie nn. 95/46/CE e 2002/58/CE: il loro obiettivo consiste nell’uniformazione a livello europeo della disciplina in materia di protezione dei dati personali, ciò in applicazione degli artt. 8 e 10 della Convenzione Europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali. Da ciò consegue come il regime giuridico di protezione dei dati personali, così come sancito a livello europeo e attuato a livello dei singoli Stati Membri, sia applicabile anche nell’ambito dei rapporti giuridici sviluppantesi attraverso la rete di Internet ma rimanenti all’interno dell’ambito europeo.



C) Terza riflessione.

Le prime due riflessioni di cui sopra riguardano l’applicabilità della normativa concernente la tutela dei dati personali che siano trattati da soggetti stabilitisi in Italia o in un'altra Nazione europea. Al contrario, qualora si tratti di soggetti che effettuano il trattamento di dati personali e che hanno fissato la propria sede in territorio estero, il d.lgs. 196/2003 opera la seguente distinzione:

  • in linea generale, trova applicazione la normativa propria dello Stato in cui il soggetto titolare del trattamento dei dati si è stabilito;

  • nel caso in cui il soggetto titolare del trattamento dei dati personali utilizzi strumenti (per la raccolta dei dati) situati nel territorio italiano, trova comunque applicazione la disciplina ex d.lgs. 196/2003, a meno che tali strumenti non siano utilizzati esclusivamente per il “...transito nel territorio dell'Unione europea...”.

Gli eventuali conflitti che dovessero insorgere fra la disciplina di cui al d.lgs. 196/2003 e quelle afferenti ad altri ordinamenti giuridici nazionali sono risolti anche sulla base delle norme di diritto internazionale e, più nello specifico, sulla base delle eventuali e singole convenzioni internazionali che i vari Stati stipulano fra loro.



Un accenno al giudice competente.

Il disposto di cui agli articoli 5 e 64 d.lgs. 196/2003 è strettamente connesso con quello di cui all'art. 154 I e IIc d.lgs. 196/2003, il quale definisce i criteri di riparto giurisdizionale delle eventuali controversie che possano insorgere a seguito della violazione di una delle norme del d.lgs. 196/2003. Tale sistema di riparto è valido anche ai fini dell’individuazione del giudice competente per l’applicazione delle eventuali sanzioni penali di cui agli artt. 167 e successivi:

  1. Tutte le controversie che riguardano, comunque, l'applicazione delle disposizioni del presente codice, comprese quelle inerenti ai provvedimenti del Garante in materia di protezione dei dati personali o alla loro mancata adozione, sono attribuite all'autorità giudiziaria ordinaria.

  2. Per tutte le controversie di cui al comma 1 l'azione si propone con ricorso depositato nella cancelleria del tribunale del luogo ove risiede il titolare del trattamento.

Soggetto autore: Dott. Giovanni Nosari, 09/02/09 – www.leggeinternet.it – tutti i diritti riservati.

Ultimo aggiornamento Martedì 29 Settembre 2009 09:22