Il Garante per la protezione dei dati personali trasmette le prime denunce alla Magistratura.
Il Garante per la protezione dei dati personali, c.d. Garante della Privacy, nell’ambito della sua attività di vigilanza sul trattamento dei dati personali effettuato da soggetti pubblici e privati, ha il compito di “denunciare i fatti configurabili come reati perseguibili d’ufficio, dei quali viene a conoscenza nell’esercizio o a causa delle sue funzioni” (art. 31, comma 1, lett. g, della L. n. 675/96). In ottemperanza a tale compito, il Garante ha inoltrato proprio in questi giorni alla Magistratura le prime denunce, prospettando la commissione dei reati previsti dalla legge 31.12.1996, n. 675. I soggetti denunciati sono di natura non solo privata (ad esempio società esercenti attività commerciali), ma anche pubblica (ad esempio, strutture sanitarie pubbliche di assistenza per anziani).
Gli artt. 34-37, della L. n. 675/96, prevedono sanzioni penali a carico dei soggetti che, rispettivamente, omettano o trasmettano una infedele notificazione del trattamento di dati personali al Garante, compiano un illecito trattamento dei medesimi dati, non adottino le misure necessarie per la sicurezza del trattamento, nonché si astengano dall’osservare i provvedimeti adottati dal Garante. Alcune di queste fattispecie di reato costituiscono l’oggetto delle denunce inoltrate dal Garante per la protezione dei dati personali alla magistratura, proprio in questi giorni. Sono stati denunciati soggetti privati, titolari del trattamento dei dati, che non hanno provveduto ad informare l’Autority del trattamento stesso, prima del suo inizio (art. 34). Nel mirino sono finiti anche titolari del trattamento che hanno dato inizio all’attività senza ottenere il previo consenso dell’interessato (art. 35). Infine, una struttura sanitaria pubblica è stata denunciata per non aver adottato le misure necessarie a garantire la sicurezza dei dati degli aziani in cura (art.36). Nel primo caso la sanzione prevista è quella della reclusione da tre mesi a due anni; nel secondo caso quella della reclusione sino a due anni o, se il fatto consiste nella comunicazione o diffusione dei dati, da tre mesi a due anni; nell’ultimo caso la pena prevista consiste nella reclusione sino ad un anno. Nell’ipotesi in cui dal fatto derivi un danno, la reclusione va da un minimo di due mesi ad un massimo di due anni.