Privacy: nuove regole per rafforzare la tutela dei dati personali dei cittadini e per il mercato delle telecomunicazioni

Sulla Gazzetta Ufficiale del 31 maggio 2012 sono stati pubblicati il decreto legislativo 28 maggio 2012 n. 69 “Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori”, nonchè il decreto legislativo 28 maggio 2012 n. 70 “Modifiche al decreto legislativo 1° agosto 2003, n. 259, recante codice delle comunicazioni elettroniche in attuazione delle direttive 2009/140/CE, in materia di reti e servizi di comunicazione elettronica, e 2009/136/CE in materia di trattamento dei dati personali e tutela della vita privata”.



Il dlgs 69/012, come detto, apporta modifiche al Codice della Privacy, occupandosi soprattutto di rafforzare la protezione dei dati personali dei cittadini prevedendo specifici obblighi, in tal senso, per i fornitori dei servizi di comunicazione.

Infatti, dopo aver chiarito l'applicabilità della norma a tutte le tipologie dei servizi di comunicazione (e, dunque, anche quelle elettroniche) il decreto prevede nuove ipotesi di violazione dei dati personali (es: distruzione o perdita accidentale o accesso non autorizzati ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico) e prevede una serie di obblighi per i "i fornitori di servizi di comunicazione elettronica accessibili al pubblico".

In particolare i fornitori dovranno adottare misure tecniche ed organizzative adeguate al rischio del trattamento dei dati e dovranno garantire che gli stessi siano accessibili soltanto al personale autorizzato per fini legalmente autorizzati.



Inserito nel Codice anche l'art. 32-bis denominato "Adempimenti conseguenti ad una violazione di dati personali" che prevede, in caso di violazione di dati personali l'obbligo per il fornitore di comunicare senza indebiti ritardi detta violazione al Garante.

I fornitori dovranno, inoltre, tenere un aggiornato inventario delle violazioni di dati personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Garante di verificare il rispetto delle disposizioni del presente articolo.



Consentita, inoltre, l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con modalita' semplificate.
Previsto, inoltre, che ai fini della determinazione delle modalita' semplificate il Garante possa tener conto anche delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte.



Nella parte finale del decreto previste, infine, le sanzioni pecuniarie comminate per le violazioni delle norme in esso contenute.
Il dlgs 70/2012, invece, si occupa della regolamentazione di numerosi aspetti legati all'uso delle telecomunicazioni, dalle reti, alle radiofrequenze, agli elenchi telefonici degli abbonati, fino ad arrivare alla reintroduzione delle cabine telefoniche.



In realtà scopo del decreto è quello di garantire una maggiore concorrenza tra fornitori di servizi di comunicazioni, rafforzando l'accesso al mercato con criteri di obiettività, trasparenza, non discriminazione e proporzionalità e sottolinea l'importanza del principio di neutralità tecnologica.

Il decreto si occupa anche del BEREC, l'organismo dei regolatori europei delle comunicazioni elettroniche che potrà anche essere consultato in caso di controversie transnazionali.


Il provvedimento in esame si occupa anche di rafforzare la sicurezza delle reti di comunicazione elettronica accessibili al pubblico per le quali, viene affidato al Ministero competente l'obbligo di individuare adeguate misure di natura tecnica e organizzativa.


Vengono infine, previste modifiche alla disciplina contrattuale con riferimento alla trasparenza dei contratti per la fornitura di servizi di comunicazione elettronica, richiedendo ai fornitori maggiore precisione riguardo a prezzi, qualità, durata, condizioni dell'offerta e modalità di recesso.

Entrambi i provvedimenti sono entrati in vigore nel giorno successivo a quello di pubblicazione e, dunque, a far data dal primo giugno 2012