La Legge sulla Privacy dei dati personali (comunemente noto anche come codice della privacy) è stata emanata con il Decreto legislativo 30 giugno 2003, n. 196, che razionalizza, semplifica e coordina in un “Testo Unico” tutte le precedenti disposizioni relative alla protezione dei dati personali. Tale testo (Legge 196 del 2003 riassunto) dichiara le definizioni principali e i soggetti interessati. In particolare per il trattamento dei dati personali (Legge sulla Privacy trattamento dati personali), si indica “qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati”.
Oltre al trattamento vengono definiti: i dati che si distinguono in: sensibili, semisensibili, comuni, giudiziari; il Garante che è l’Autorità indipendente, responsabile della tutela della privacy; il titolare del trattamento, ovvero il soggetto su cui gravano tutti i principali obblighi; il responsabile del trattamento, ovvero il soggetto preposto dal titolare al trattamento dei dati personali; gli incaricati del trattamento, i soggetti che elaborano i dati personali cui hanno accesso, attenendosi alle istruzioni del titolare o del responsabile, sotto la loro diretta autorità.
L’art. 1 del Testo Unico afferma testualmente che: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano” (normativa sulla Privacy trattamento dati personali); nello specifico all’interno del d.lgs. n. 196 del 2003 si evince chiaramente che la privacy non è determinata solo dal diritto di poter non vedere trattati i propri dati senza proprio consenso, poiché riguarda anche l’adozione di cautele tecniche ed organizzative che tutti, compreso le persone giuridiche, devono rispettare per procedere in maniera corretta al trattamento dei dati altrui. All’articolo 4 della Legge sulla Privacy dei dati personali (d.lgs. 196/2003) sono classificati i dati sensibili, ovvero quei dati personali che possono rivelare le convinzioni religiose, filosofiche, etc.; le opinioni politiche; l’adesione a partiti, sindacati, associazioni e organizzazioni di carattere religioso, filosofico, politico o sindacale; lo stato di salute e la vita sessuale. Tali dati sensibili prevedono all’interno di determinati documenti, come ad esempio il proprio curriculum vitae, il consenso obbligatorio per il trattamento da parte delle aziende che lo visualizzano (Legge sulla Privacy curriculum).
La Legge sulla Privacy 2016 segna un nuovo traguardo in materia di protezione dei dati personali (regolamento 2016/679; approvato in data 14 aprile 2016 dal Parlamento Europeo e pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016) in quanto emana nuovi diritti per i cittadini europei nei rapporti con le PA e le imprese. Quali sono le novità che comporta la normativa privacy 2016? I cittadini, attraverso la Legge Privacy 2016 possono esercitare i seguenti diritti: il diritto alla portabilità dei dati; il diritto all’oblio (riconosciuto fino ad ora solo a livello giurisprudenziale); il diritto di essere informato in modo trasparente, leale e dinamico sui trattamenti effettuati sui suoi dati; il diritto di essere informato sulle violazioni dei propri dati personali (“data breach”, notificazione di violazione di dati).