Modifiche al Codice Privacy: maggiori obblighi per i fornitori di servizi di comunicazione elettronica accessibili al pubblico

Sono stati pubblicati e sono già in vigore (dal 01/06/2012) due decreti che modificano il Codice Privacy introducendo maggiori obblighi per i fornitori di servizi di comunicazione elettronica accessibili al pubblico

I decreti recepiscono le direttive europee 2009/136/CE e 2009/140/CE.

Sono apportate modifiche al D.Lgs 196/03,  il “Codice in materia di protezione dei dati personali”.

I decreti sono:

D.lgs. 28 maggio 2012, n. 69, che modifica il codice della privacy in attuazione delle direttive 2009/136/CE (in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche), e 2009/140/CE (in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori); (clicca qui per scaricare:  D.Lgs 69/12)

D.lgs. 28 maggio 2012, n. 70, che modifica il d.lgs. 1° agosto 2003, n. 259, recante codice delle comunicazioni elettroniche in attuazione delle direttive 2009/140/CE (in materia di reti e servizi di comunicazione elettronica), e 2009/136/CE (in materia di trattamento dei dati personali e tutela della vita privata). (Clicca qui per scaricare:  D.Lgs 70/12)

Le novità introdotte sono numerose e di grande impatto.

Segnaliamo una nuova definizione che avrà importanti ripercussioni dirette e indirette:

violazione di dati personali: violazione della sicurezza  che comporta  anche  accidentalmente  la  distruzione,  la  perdita,   la modifica,  la  rivelazione  non  autorizzata  o  l’accesso  ai   dati personali trasmessi, memorizzati o comunque  elaborati  nel  contesto della fornitura  di  un  servizio  di  comunicazione  accessibile  al pubblico.

I nuovi  obblighi introdotti per i fornitori sono molto stringenti e volti a garantire una maggior efficacia delle protezioni che limitano l’accesso ai dati di traffico.

Vengono introdotte una serie di comunicazioni obbligatorie e di registrazioni nel caso in cui si verifichino violazioni di dati personali.

Di grande rilevanza sono le misure volte a limitare l’acquisizione dei dati contenuti nei dispositivi dell’utenza, per esempio i cookies.

Di particolare rilevanza sono le modifiche all’articolo 130 del d.lgs 196/03 che regolamenta in modo sempre più stringente le attività di marketing.