Privacy e notificazione al Garante: una difficile formalità

Chi sperava che le nuove indicazioni in materia di notificazione fornite in questi ultimi giorni dal Garante potessero risolvere i vari problemi inerenti a questo obbligo previsto dall'art. 37 del D. Lgs. 196/2003 (Codice della Privacy) è rimasto certamente deluso!

Quest'obbligo di natura semplicemente dichiarativa e formale (anche se pesantemente sanzionato in caso di sua violazione) deve essere adempiuto oggi solo in forma telematica... purtroppo il sito del Garante in questi giorni è quanto meno difficilmente navigabile!
E pensare che il primo obbligo che si ricava dalla normativa (art. 38 del Codice) riguarda proprio il Garante che dovrebbe "favorire la disponibilità del modello per via telematica", magari con precise istruzioni per la sua compilazione.

Come ormai molte imprese drammaticamente sanno, si tratta di compilare pagine e pagine contenenti diverse tabelle, con caselle di spunta, spesso con richieste incomprensibili o comunque di dubbia utilità... Scaricare oggi, a pochi giorni dal fatidico 30 aprile, le varie pagine contenenti le istruzioni e le singole tabelle risulta ormai praticamente impossibile!

Provare a telefonare al Garante non risolve il problema: le risposte sono vaghe e veloci, dall'Ufficio si possono solo ottenere indicazioni generali e l'unico riferimento rimarrebbe il sito... o l'esperto di fiducia... Ma anche l'esperto naviga nell'incertezza burocratica... Perché mai, ci chiediamo, una semplice dichiarazione di scienza deve contenere precise indicazioni sulle varie modalità di trattamento, sui criteri, sui singoli possibili interessati, sulle precise categorie di dati, in un paradossale ingarbugliato groviglio di informazioni che chissà se tra mille anni qualcuno si prenderà la briga di leggere?
Si può ridurre la tutela nel trattamento del dato personale in un faticoso incomprensibile adempimento burocratico?

Infine, queste dettagliate informazioni, non sarebbe più opportuno ricavarle dalla doverosa compilazione del Documento Programmatico per la Sicurezza (ex art. 34 del Codice)? E, per concludere, chi in questi giorni non riuscirà materialmente (a causa del difficile accesso al sito web del Garante) ad eseguire questo adempimento sarà ugualmente passibile di sanzioni (ex art. 163 Codice)? Potrà iniziare ugualmente il trattamento? O dovrà riprovare più tardi ed essere più fortunato?

Andrea Lisi e Maurizio De Giorgi

PS: Un caso pratico/comico successo ad una società che vuole iniziare un trattamento elettronico di dati ai fini di profilazione elettronica:
Notificazione cartacea spedita con racc. a.r. il 30.12.2003 - ricevuta il giorno 05.01.2004 dal Garante.
Risposta del Garante: ci spiace... dall'1.1 è in vigore il nuovo Codice della Privacy...la sua notificazione non può essere accettata e comunque non consentirà l'archiviazione presso il registro elettronico..... NEL CASO avesse pagato anche i 12 euro, quali diritti di segreteria, può chiederne la restituzione con il modulo allegato.
Evitiamo ogni commento, richiamando semplicemente le incongrutità già sottolineate nell'articolo "Rinotificazione entro il 30 aprile? No grazie!".

(*) Avvocato in Lecce, Studio Legale Lisi. Titolare, con il dr. Davide Diurisi, dello Studio associato D.&L., consulenza ICT&International Trade. Curatore del portale www.scint.it. Autore di numerose pubblicazioni in materia di diritto del commercio internazionale e diritto delle nuove tecnologie. Direttore Scientifico del Corso di Alta Formazione in Diritto&Economia del Commercio Elettronico Internazionale.
(**) Avvocato in Lecce, Studio Legale Lisi. Collabora con il Centro Studi&Ricerche SCiNT. Autore di numerosi saggi giuridici di approfondimento pubblicati on-line su diversi siti. Coautore con l'avv. Lisi del volume "Guida al codice della privacy", Simone ed. 2003.