Giurisprudenza

• Cassazione penale sez. V, 7 novembre 2000, n. 12732 - Riv. pen. 2001, 258   Dir. informatica 2001, 17 - Ai fini della configurabilita' del reato di cui all'art. 615 ter c.p. (accesso abusivo ad un sistema informatico o telematico), per la quale si richiede che il sistema sia "protetto da misure di sicurezza", non occorre che tali misure siano costituite da "chiavi di accesso" o altre analoghe protezioni interne assumendo invece rilevanza qualsiasi meccanismo di selezione dei soggetti abilitati all'accesso, anche quando si tratti di strumenti esterni al sistema e meramente organizzativi, in quanto destinati a regolare l'ingresso stesso nei locali in cui gli impianti sono custoditi. Pertanto, e' da considerare responsabile del reato in questione chi acceda senza titolo ad una banca dati privata contenente i dati contabili di un'azienda essendo in una tale ipotesi indubitabile, pur in assenza di meccanismi di protezione informatica, la volonta' dell'avente diritto di escludere gli estranei. E cio' senza che possa assumere rilievo in contrario, il fatto che nella gestione, del sistema non siano stati adottati, da parte del titolare, le misure minime di sicurezza nel trattamento dei dati personali previste dal regolamento emanato ai sensi dell'art. 15 l. 31 dicembre 1996 n. 675 e si renda quindi configurabile, a carico dello stesso titolare, il reato di cui all'art. 36 di detta legge.

• Tribunale Napoli, 13 settembre 2000; Giur. napoletana 2000, 462 - Non puo' disporsi il sequestro di computers contenenti banche dati le quali, a loro volta, conterrebbero dati lesivi della altrui riservatezza, cio' in quanto un tale provvedimento si risolverebbe in un eccesso di tutela.

• Tribunale Milano, 14 ottobre 1999; Giur. milanese 2000, 381- Il provvedimento emesso dal garante adito ai sensi dell'art. 29 l. 31 dicembre 1996 n. 675 che sancisca, in via preventiva e sotto comminatoria penale, le modalita' cui dovranno conformarsi ulteriori articoli di cronaca giornalistica sul conto di una determinata persona, si pone in insanabile contrasto con il precetto costituzionale di cui all'art. 21 comma 2, ed e', percio', illegittimo.

• Tribunale Milano, 14 ottobre 1999; Giur. milanese 2000, 281 - Deve ritenersi che l'operativita' della l. 31 dicembre 1996 n. 675 si estenda al trattamento del dato anche singolo e non organizzato in un insieme strutturato.

• Consiglio St. Atti norm., 26 aprile 1999, n. 68; Ragiusan 2000,f. 189, 34 - Cons. Stato 1999,I,1795 -  Il regolamento di attuazione dell'art. 15 l. 31 dicembre 1996 n. 675, recante le misure minime di sicurezza da adottare in via preventiva per la salvaguardia della sicurezza del trattamento dei dati personali (la cui inosservanza integra una specifica fattispecie penale introdotta dalla medesima legge), dovendosi intendere per "dato personale" qualunque informazione relativa a persona fisica, giuridica o ente, va applicato in generale a qualsiasi banca dati contenente informazioni personali e in ogni altra ipotesi, ancorche' si tratti di raccolta e di trattamento di dati per fini esclusivamente personali, ad esclusione dei sistemi di reti di telecomunicazione disponibili per il pubblico ma riguardanti dati non personali di tipo statistico, degli indirizzari ed elenchi telefonici ad uso personale e delle agendine elettroniche.

• Pretura Palermo, 4 febbraio 1999;Dir. informatica 2000, 299 nota (CORRIAS LUCENTE) - Configura il reato di trattamento illecito di dati, l'organizzazione di dati in un archivio informatico ed il successivo uso per inviare di lettere promozionali a clienti, senza il loro consenso.

Videosorveglianza: il decalogo di regole per non violare la privacy

• Provvedimento Garante del 29 novembre 2000

Videosorveglianza

• Provvedimento del Garante 3 - 9 marzo 2003.per la protezione dei dati personali - RISERVATEZZA CENTRALI RISCHI - NOMI SINDACALISTI - BIOMETRIE - Il Garante per la Privacy interviene ancora una volta sul tema della riservatezza delle informazioni contenute nelle centrali rischi. L’Autorità ha infatti ordinato ad una centrale rischi di cancellare i dati di un consumatore che, in ritardo sui pagamenti, aveva successivamente sanato la sua posizione debitoria. Il principio cardine deve essere che nelle banche dati delle centrali rischi devono essere presenti solo dati personali esatti ed aggiornati. Con un altro provvedimento l'Autorità ha stabilito che l’assessore comunale non può conoscere i nomi dei dipendenti comunali iscritti al sindacato se non è indispensabile per una precisa finalità di interesse pubblico. L’iscrizione ad un determinata sigla sindacale, infatti, costituisce un dato di natura sensibile, sottoposto a particolare tutela e, stante la disciplina applicabile agli enti locali, solo nel caso in cui la richiesta di dati relativi al personale dipendente, anche di natura sensibile, sia effettivamente indispensabile all’assessore per espletare la funzione di controllo politico-amministrativo sull’andamento dell’ufficio del personale, l’acquisizione dei dati potrebbe risultare conforme alle norme sulla privacy.

Accesso agli istituti di credito e impronte digitali

• Provvedimento del Garante del 28 settembre 2001

• Provvedimento del Garante del 7 marzo 2000

Trattamento dei dati per finalità di difesa in sede giudiziaria e trattamento dei dati sensibili da parte delle imprese di assicurazioni

• Provvedimento del Garante del 11 gennaio 2001

• Provvedimento del Garante del del 8 maggio 2000

• Provvedimento del Garante del del 3 maggio 2000

• Provvedimento del Garante del del 19 febbraio 2000

Attività giornalistica

• Cass., 30 maggio-30 giugno 2001, n. 8889
  in Guida al diritto, 2001, 28, pag. 40

• Decreto del Tribunale di Milano 27 settembre 1999