Requisiti, Normativa, Giurisprudenza

Legge 31 dicembre 1996 numero 675 – legge per la tutela della privacy

DATI PERSONALI
Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

Art.22 - Dati sensibili -

I dati personali idonei a rivelare l’origine razziale ed etnica,le convinzioni religiose,filosofiche o di altro genere,le opinioni politiche,l’adesione a partiti,sindacati,associazioni od organizzazioni a carattere religioso,filosofico,politico o sindacale,nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale,possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante.

Art.23 - Dati inerenti alla salute -

Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono,anche senza l’autorizzazione del Garante,trattare i dati personali idonei a rivelare lo stato di salute,limitatamente ai dati e alle operazioni indispensabili per il perseguimento di finalità di tutela dell’incolumità fisica e della salute dell’interessato.Se le medesime finalità riguardano un terzo o la collettività,in mancanza del consenso dell’interessato,il trattamento può avvenire previa autorizzazione del Garante.
I dati personali idonei a rivelare lo stato di salute possono essere resi noti all’interessato solo per il tramite di un medico designato dall’interessato o dal titolare.
L’autorizzazione di cui al comma 1 è rilasciata,salvi i casi di particolare urgenza,sentito il Consiglio superiore di sanità.E’vietata la comunicazione
dei dati ottenuti oltre i limiti fissati con l’autorizzazione. La diffusione dei dati idonei a rivelare lo stato di salute è vietata,salvo nel
caso in cui sia necessaria per finalità di prevenzione,accertamento o repressione dei reati,con l’osservanza delle norme che regolano la materia.
Art.35(trattamento illecito di dati pesonali):salvo che il fatto costituisca più grave reato,chiunque,al fine di trarne per sè o per altri profitto o di recare ad altri un danno,procede al trattamento di dati personali in violazione di quanto disposto dagli art.11,20 e 27,è punito con la reclusione fino a due anni o,se il fatto consiste nella comunicazione o diffusione,con la reclusione da tre mesi
a due anni.
Salvo che il fatto costituisca più grave reato,chiunque,al fine di trarne per sè o per latri profitto o di recare ad altri un danno,comunica o diffonde dati
personali in violazione di quanto disposto dagli artt.21,22,23 e 24,ovvero del divieto di cui all’art.28,comma 3,è punito con la reclusione da tre mesi a due anni.
Se dai fatti di cui ai commi 1 e 2 deriva nocumento,la reclusione è da uno a tre anni.

Art.36 - Omessa adozione di misure necessarie alla sicurezza dei dati -

Chiunque,essendovi tenuto,omette di adottare le misure necessarie a
garantire la sicurezza dei dati personali,in violazione delle disposizioni dei regolamenti di cui ai commi 2 e 3 dell’art.15,è punito con la reclusione sino a
un anno.Se dal fatto deriva nocumento,la pena è della reclusione da due mesi a due anni.
Se il fatto di cui al comma 1 è commesso per colpa si applica la reclusione fino a un anno.

Art.37 - Iinosservanza dei provvedimenti del Garante -

Chiunque,essendovi tenuto,non osserva il provvedimento adottato dal Garante ai sensi dell’art.22,comma 2,o dell’art.29,commi 4 e 5,è punito con la reclusione da tre mesi a due anni.

Art.38 - Pena accessoria -

La condanna per uno dei delitti previsti dalla presente legge importa la pubblicazione della sentenza.