Brocardi.it - L'avvocato in un click! CHI SIAMO   CONSULENZA LEGALE

Articolo 4 Codice della privacy

(D.lgs. 30 giugno 2003, n. 196)

[Aggiornato al 01/05/2024]

Definizioni

[ABROGATO]

Dispositivo dell'art. 4 Codice della privacy

Articolo abrogato dal D.Lgs. 10 agosto 2018, n. 101

[1. Ai fini del presente codice si intende per:

  1. a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
  2. b) "dato personale", qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
  3. c) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato;
  4. d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
  5. e) "dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
  6. f) "titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
  7. g) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
  8. h) "incaricati", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
  9. i) "interessato", la persona fisica, cui si riferiscono i dati personali;
  10. l) "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  11. m) "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  12. n) "dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
  13. o) "blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
  14. p) "banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;
  15. q) "Garante", l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675,

2. Ai fini del presente codice si intende, inoltre, per:

  1. a) "comunicazione elettronica", ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un contraente o utente ricevente, identificato o identificabile;
  2. b) chiamata, la connessione istituita da un servizio di comunicazione elettronica accessibile al pubblico che consente la comunicazione bidirezionale;
  3. c) reti di comunicazione elettronica, i sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse, inclusi gli elementi di rete non attivi, che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;
  4. d) rete pubblica di comunicazioni, una rete di comunicazione elettronica utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico, che supporta il trasferimento di informazioni tra i punti terminali di reti;
  5. e) "servizio di comunicazione elettronica", i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall'articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002;
  6. f) "contraente", qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate;
  7. g) "utente", qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;
  8. h) "dati relativi al traffico", qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione;
  9. i) "dati relativi all'ubicazione", ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico;
  10. l) "servizio a valore aggiunto", il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all'ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione;
  11. m) "posta elettronica", messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.

3. Ai fini del presente codice si intende, altresì, per:

  1. a) "misure minime", il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'articolo 31;
  2. b) "strumenti elettronici", gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
  3. c) "autenticazione informatica", l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità;
  4. d) "credenziali di autenticazione", i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica;
  5. e) "parola chiave", componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
  6. f) "profilo di autorizzazione", l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
  7. g) "sistema di autorizzazione", l'insieme degli strumenti e delle procedure che abilitano l'accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente.
  8. g-bis) violazione di dati personali: violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico.

4. Ai fini del presente codice si intende per:

  1. a) "scopi storici", le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato;
  2. b) "scopi statistici", le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici;
  3. c) "scopi scientifici", le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.]

Notizie giuridiche correlate all'articolo

Tesi di laurea correlate all'articolo

Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica

e ricevi la tua risposta entro 5 giorni a soli 29,90 €

Nel caso si necessiti di allegare documentazione o altro materiale informativo relativo al quesito posto, basterà seguire le indicazioni che verranno fornite via email una volta effettuato il pagamento.

SEI UN AVVOCATO?
AFFIDA A NOI LE TUE RICERCHE!

Sei un professionista e necessiti di una ricerca giuridica su questo articolo? Un cliente ti ha chiesto un parere su questo argomento o devi redigere un atto riguardante la materia?
Inviaci la tua richiesta e ottieni in tempi brevissimi quanto ti serve per lo svolgimento della tua attività professionale!

Consulenze legali
relative all'articolo 4 Codice della privacy

Seguono tutti i quesiti posti dagli utenti del sito che hanno ricevuto una risposta da parte della redazione giuridica di Brocardi.it usufruendo del servizio di consulenza legale. Si precisa che l'elenco non è completo, poiché non risultano pubblicati i pareri legali resi a tutti quei clienti che, per varie ragioni, hanno espressamente richiesto la riservatezza.

Lucio A. chiede
sabato 30/03/2019 - Sardegna
“Ciao! La mia è una domanda semplice: ma sono legali i siti di messaggistica anonima? Alcuni sono anche a pagamento e lucrano (1€ a sms ad esempio); quindi mi chiedo come sia possibile che aziende private possano tranquillamente operare su numeri di telefono che i legittimi proprietari non hanno volutamente rilasciato. Se io mando un messaggio anonimo sfruttando questi siti, non rilascio il mio numero ma il numero della persona che lo riceverà e che è ignara. Prescindendo dal contenuto del messaggio (poniamo sia un messaggio innocuo e non offensivo), posso fare una cosa del genere? Oppure il tutto è legale, se il numero di telefono della persona ignara non viene conservato e memorizzato dall'azienda, ma è solo utilizzato per offrire un servizio al mittente (l'anonimato appunto)?
grazie”
Consulenza legale i 05/04/2019
Premesso che la domanda fa riferimento, in generale, ai siti di messaggistica anonima e non ad una piattaforma nello specifico, la risposta non potrà che essere altrettanto generica, potendo tuttavia individuare alcuni punti fermi che, a prescindere dal singolo sito, dovranno sempre essere rispettati.

In primo luogo, il numero di telefono di una persona è naturalmente un dato direttamente riferito ad una persona che, sia pur non sensibile, è tutelato dalla normativa in tema di privacy, ovvero dal Codice della Privacy e dalla nuova normativa di stampo europeo, ovvero il Regolamento n. 679/16 cd. GDPR.

In linea di principio, la normativa in tema di privacy impone che i dati di cui si ha possesso, come ad esempio il numero di telefono di una persona, vengano trattati unicamente per le finalità per le quali sono stati rilasciati: secondo l'art. 6 del GDPR, infatti, "Il trattamento è lecito solo se [...] l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità"; così se il numero di telefono viene dato ad un'azienda immobiliare per contattare il cliente nel caso in cui fosse disponibile un appartamento richiesto, quel numero di telefono potrà essere utilizzato solo ed unicamente per quella specifica finalità. Ogni altra finalità dovrà essere specificatamente autorizzata.

Ora, nel caso dei siti di messaggistica anonima, bisogna senz'altro fare una distinzione tra colui che fornisce il numero di telefono del destinatario ed il sito che lo utilizza per l'invio del messaggio.

Il soggetto che fornisce il numero di telefono del destinatario ad un sito di messaggistica anonima, come sopra ricordato, potrà farlo solo ed unicamente per le finalità per le quali questo numero è stato rilasciato e solo se ha informato il proprietario del numero che, per dette finalità, si sarebbe avvalso di piattaforme di messaggistica, attraverso l'informativa prevista dall'art. 13 del GDPR. Ad esempio, se un negozio di occhiali ha avuto il consenso da un cliente ad inviare sms di marketing con le promozioni del mese sulle lenti da vista, ad esempio, ed ha informato il cliente della possibilità di avvalersi di siti di messaggistica per questo servizio, non vi saranno violazioni della normativa privacy poiché il numero di telefono è stato utilizzato per le finalità per le quali era stato rilasciato e con i mezzi che erano stati previamente comunicati all'interessato.

Qualora, invece, il proprietario del numero di telefono non abbia dato il proprio consenso all’utilizzo di tale dato per tali finalità, commetterà sicuramente una violazione della normativa privacy il soggetto che utilizzi tali dati tramite i siti di messaggistica anonima, a prescindere dal contenuto dei singoli messaggi.

Per quanto riguarda, invece, il sito internet che offre il servizio di messaggistica anonima, questo dovrà senz’altro rispettare le normative in tema di privacy e, dunque, dovrà utilizzare i numeri per le sole finalità per cui gli vengono forniti, ovvero, per l’invio del messaggio, non potendo usare tali numeri in nessun altro modo e per nessun’altra finalità. Qualora, invece, il sito utilizzi questi numeri per altre finalità, oppure li ceda a terzi, commetterà senz’altro una violazione della normativa privacy.

Questi, in linea generale, i principi in tema di privacy; naturalmente, qualora il contenuto del messaggio rivesta caratteri di particolare gravità potranno entrare in gioco principi diversi, non legati alla privacy.

Fabio B. chiede
venerdì 11/08/2017 - Veneto
“Salve;

Se io porto il mio pc a riparare da un tecnico informatico , quest' ultimo ha degli obblighi ai quali attenersi in materia di privacy.

Nella fattispecie il tecnico può spiare i file contenuti nel pc ed eventualmente segnalare cose all' autorità competente ?

Grazie per la risposta”
Consulenza legale i 18/08/2017
Il quesito parrebbe fare riferimento all’ipotesi di files contenenti dati che potenzialmente possono costituire prova di un illecito.
E’ opportuno, tuttavia, preliminarmente operare un distinguo tra quanto costituisce bene “privato” e personale e quanto è invece “dato personale” nel senso previsto e disciplinato dal D.lgs. n. 196/2003, cosiddetto Codice della Privacy.

Secondo l’art. 4 di quest’ultima norma per "dato personale" si intende: “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.
Si tratta, insomma, di ogni informazione che identifichi o renda identificabile una persona fisica.

Con riferimento, quindi, come nel caso di specie, al contenuto di un pc (files di vario tipo: testi, foto, ecc.) non tutto è classificabile come “dato personale” ai sensi della normativa sulla privacy, ma solo ciò che consente di identificare la persona fisica titolare del computer o anche terzi estranei (basti pensare al caso di immagini che ritraggano altre persone, amici, parenti, ecc.).
Nell’eventualità di cui al quesito che ci occupa, il tecnico informatico che prende visione (intenzionalmente o meno) di dati personali contenuti nel pc nel corso dello svolgimento della propria attività professionale, non potrà evidentemente trattarli se non previo consenso del titolare.

Tuttavia, vi sono casi – specificamente previsti ed elencati all’art. 24 del Codice della Privacy - in cui il consenso non è invece necessario.
Tra questi ultimi (si richiamano, tra i molti previsti dalla norma, solamente quelli che possono maggiormente rilevare nel caso di specie), i casi in cui il trattamento:
a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;(…) e) è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. (…)
Nella prima ipotesi rientrano, ad esempio, i casi in cui– nel corso di un trattamento – si ravvisino gli estremi di un reato che richiede una denuncia obbligatoria all’autorità (in conformità, ad esempio, a quanto previsto dall’art. 333 c.p.p. o da leggi speciali).

Per tornare, quindi, alla specifica domanda posta nel quesito, se il tecnico individua, nel corso del suo intervento, dei files nel pc che contengono informazioni tali da rendere palese la commissione di un reato, egli è autorizzato a segnalare tali informazioni all’autorità, anche senza consenso del proprietario del pc.

Al di fuori, invece, delle ipotesi previste dalla legge e sopra accennate, tutti i rimanenti dati e le informazioni contenute in un pc che sfuggano alla definizione di “dato personale” (che dunque non permettano l’identificazione di una persona fisica) rientrano nel concetto di “proprietà privata” e, come tali, non possono essere diffuse.

In conclusione, dunque – premessa la necessità di far sottoscrivere al tecnico una dichiarazione sul rispetto degli adempimenti in materia di privacy prima che quest’ultimo acceda al contenuto del pc (sarebbe, anzi, opportuno che fosse il tecnico stesso a richiedere la firma del consenso del cliente prima del trattamento dei suo dati) – non ogni informazione o dato personale va mantenuto riservato ma ne esistono alcuni che possono, anzi in taluni casi devono, essere trasmessi a terzi, più precisamente alle autorità competenti, senza che il proprietario del pc possa opporsi o presentare denunce al riguardo per violazione della privacy.
Per essere ancora più precisi bisognerebbe sapere che tipo di documentazione è stata trovata all'interno del pc.