6. il diritto di opporsi, per motivi legittimi, al trattamento dei propri dati;
7. il diritto di opporsi al trattamento dei propri dati per scopi di informazione commerciale o per l'invio di materiale pubblicitario o di vendita diretta, oppure per ricerche di mercato.

Garante
Il Garante per la protezione dei dati personali è un'autorità indipendente istituita dalla legge sulla privacy (legge n. 675 del 31 dicembre 1996, oggi confluita nel Codice, Dlgs 196/2003). L'istituzione di analoghe autorità è prevista in tutti gli altri Paesi membri dell'Unione Europea (direttiva comunitaria 95/46/CE). Il Garante ha il compito di assicurare la tutela dei diritti e delle libertà fondamentali nel trattamento dei dati personali ed il rispetto della dignità della persona. Si compone di quattro membri eletti dal Parlamento, ha sede a Roma, in Piazza di Monte Citorio, 121. Alle sue dipendenze è posto un Ufficio con un organico di cento unità. Il Garante esamina i reclami e le segnalazioni dei cittadini e vigila sul rispetto delle norme che tutelano la vita privata. Decide sui ricorsi presentati dai cittadini e vieta, anche d'ufficio, i trattamenti illeciti o non corretti. Compie ispezioni, commina sanzioni amministrative ed emette pareri nei casi previsti dal Codice. Segnala al Parlamento e al Governo l'opportunità di interventi normativi in materia di protezione dei dati personali.

Incaricato (del trattamento)
Il dipendente o il collaboratore che per conto della struttura del titolare elabora o utilizza materialmente i dati personali sulla base delle istruzioni ricevute dal titolare medesimo (e/o dal responsabile, se designato).

Informativa
Le informazioni che il titolare del trattamento deve fornire ad ogni interessato, verbalmente o per iscritto quando i dati sono raccolti presso l'interessato stesso, oppure presso terzi: quali sono gli scopi e le modalità del trattamento; se l'interessato è obbligato o no a fornire i dati; quali sono le conseguenze se i dati non vengono forniti; a chi possono essere comunicati o diffusi i dati; quali sono i diritti riconosciuti all'interessato; chi sono il titolare e il responsabile del trattamento e dove sono raggiungibili (indirizzo, telefono, fax ecc.).

Interessato
La persona, la ditta, l'associazione, l'ente ecc. cui si riferiscono i dati personali (quindi, se un trattamento riguarda, ad esempio, l'indirizzo, il codice fiscale ecc. di Mario Rossi o della Spa X, Mario Rossi e la Spa X sono rispettivamente gli «interessati»).

Misure di sicurezza
Sono tutti gli accorgimenti tecnici ed organizzativi, dispositivi elettronici o programmi informatici utilizzati per garantire che i dati non vadano distrutti o persi anche in modo accidentale, che solo le persone autorizzate possano avere accesso ai dati e che non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati erano stati raccolti. Nel Codice sono fissati una serie di misure, criteri e procedure (ad esempio, codice identificativo, password per l'accesso ai dati, programmi antivirus, istruzioni per il salvataggio periodico dei dati) che i titolari devono adottare a seconda che il trattamento sia effettuato con elaboratori o manualmente (archivi e documenti cartacei). Per i dati sensibili e giudiziari sono previste ulteriori misure che si aggiungono alle precedenti, come il documento programmatico per la sicurezza (dps), da redigere ogni anno, e le misure a protezione dei dati da accessi abusivi anche attraverso sistemi di firewall.

Notificazione
La notificazione è una comunicazione che il titolare del trattamento deve effettuare una tantum utilizzando un apposito modulo da inviare per via telematica e con sottoscrizione digitale al Garante (per la procedura consultare il sito dell'Autorità), in cui vengono descritte le principali caratteristiche del trattamento (categorie dei dati trattati, finalità del trattamento, luogo ove avviene il trattamento, soggetti, in Italia o all'estero, ai quali i dati sono eventualmente comunicati, misure di sicurezza adottate). Deve essere effettuata prima di dare inizio al trattamento, e non va ripetuta se non si modificano le caratteristiche del trattamento (quindi, se per esempio cambiano le finalità del trattamento o cambia la ragione sociale del titolare, la notificazione deve essere nuovamente presentata al Garante). Tutte le notificazioni sono conservate in un "registro dei trattamenti" accessibile al pubblico gratuitamente per via telematica. Il cittadino può così acquisire notizie e può utilizzarle per le finalità di applicazione della disciplina in materia di protezione dei dati personali (ad es., per esercitare il diritto di accesso ai dati o altri diritti riconosciuti dal Codice). Mediante il registro saranno effettuati controlli sui trattamenti oggetto di notificazione, verificando le notizie in essa contenute. Il titolare che non è tenuto alla notificazione deve comunque fornire le notizie contenute nel modello di notificazione a chi ne fa richiesta (nell'esercizio del diritto di accesso e degli altri diritti riconosciuti all'interessato dall'articolo 7 del Codice).

©RIPRODUZIONE RISERVATA