Considerazioni personali

Consapevole che il D.Lgs. 196/2003 ha coinvolto le imprese a livello di responsabilità addirittura penale, la C.E.D.AM. per ulteriore tranquillità dei Titolari e Responsabili dei vari trattamenti pensa di fare cosa gradita, sottoponendo all’attenzione di tutti i propri clienti e non, alcune disposizioni del testo unico in questione, che più delle altre meritano una riflessione: Il D.Lgs. 196/2003, a tutti noto come “Codice della Privacy” cita in materia : • MISURE MINIME • obbligo di adottare e descrivere le misure di sicurezza per la protezione "delle aree e dei locali, rilevanti ai fini della custodia dei dati ed accessibilità" (punto 19.4 All. B) • MISURE IDONEE • il codice non dice di fatto che devono essere adottate le misure minime (sanziona l'omessa adozione art. 169), ma obbliga ad adottare misure idonee (art.31). Ne discende che l’adozione di tali misure non può essere considerato un obiettivo da raggiungere, ma, piuttosto, un punto di partenza. · L’art. 15 del D.L.vo 196/2003 prevede espressamente che chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art. 2050 del Codice Civile. · L’art.2050 del Codice Civile richiamato dal primo comma prevede che chiunque cagiona danno ad altri… …è tenuto al risarcimento se non prova di aver adottato tutte le misure idonee ad evitare il danno. In pratica il legislatore ha esteso a chi tratta dati personali (indipendentemente dalle modalità di trattamento) la responsabilità aggravata prevista per coloro che esercitano attività pericolose. Si tratta dell’inversione dell’onere della prova, in altri termini non è chi lamenta un danno che deve fornire la prova della responsabilità, ma è colui il quale è chiamato a risarcire il danno che deve fornire la prova liberatoria. Secondo la prevalente interpretazione la prova liberatoria consiste nella prova di aver adottato tutte le misure offerte dalla tecnica a propria disposizione secondo le circostanze del caso. Secondo la Corte di Cassazione la responsabilità per il danno si ha sia che il soggetto svolga personalmente l’attività pericolosa (nel caso specifico il trattamento di dati) sia che questa venga fatta svolgere da altre persone sotto il suo controllo. Ciò significa che il Titolare o, se nominato, il Responsabile, risponde comunque dei danni prodotti dagli incaricati che operano sotto il proprio controllo. Dall’esame di tutto ciò, emerge quanto grave sia la responsabilità civile e come la prova liberatoria sia legata esclusivamente all’adozione di idonee misure di sicurezza e non alle misure minime di sicurezza. Quindi, con l’intendo di fornire al futuro verificatore (sperando che non venga mai) una testimonianza più che credibile, che scagioni il Titolare del Trattamento da ogni eventuale accusa, la Cedam srl, ha pensato di realizzare una serie di Moduli aggiuntivi, non previsti nelle misure Minime del D.Lgs. 196/2003, per supportare e monitorare alcune attività strategiche ai fini della sicurezza. Con la opportuna compilazione di questi Moduli, sarà più facile dimostrare, ai sensi dell’inversione della prova, di non aver recato danno ad alcuno. Non mettetevi "sotto scopa", non vale la pena rischiare euro 30.000 o 2 anni di galera. Adeguarsi costa molto ma molto meno.