1. La genesi del codice in materia di protezione dei dati personali. – 2. Struttura del codice. Norme generali: in particolare, gli obblighi di notificazione e di informativa. - 3. Trattamento dei dati personali da parte di soggetti pubblici. a) il trattamento dei dati comuni. b) il trattamento dei dati sensibili e giudiziari. Le autorizzazioni generali e i liberi professionisti. - 4. Misure di sicurezza. - 5. Ordini e collegi professionali. 6.Conclusioni.
Le misure minime di sicurezza nel trattamento dei dati personali sono individuate oggi dal D.P.R. 28 luglio 1999, n. 318, emanato sulla base della delega contenuta nell’art. 15, comma 2°, della legge 31 dicembre 1996, n. 675. Tale regolamento definisce tali “il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza”, “che configurano il livello minimo di protezione richiesto in relazione ai rischi” previsti dal suddetto art. 15, e che devono adottarsi in via preventiva . Detto regolamento dovrà essere, inoltre, adeguato con cadenza biennale, in relazione all’evoluzione tecnica del settore e all’esperienza maturata. La legge 3 novembre 2000, n. 325 non ha inteso, invero, per nulla innovare la disciplina della materia...
La legge 31 dicembre 1996, n. 675 (Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali) apre un capitolo nuovo nella protezione della privacy in Italia, nel contesto degli obblighi internazionali scaturiti dalla Convenzione n. 108 del Consiglio d’Europa, adottata a Strasburgo il 28 gennaio 1981 (legge 21 febbraio 1989, n. 98) concernente la protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale, dall’Accordo di Schengen del 14 giugno 1985 ed ulteriori atti internazionali (legge 30 settembre 1993, n. 388) e, segnatamente dalla Direttiva 95/46/CE del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati.
