Documento a prova di colpa

Il principio di sicurezza ex articolo 31 del decreto legislativo 196/03, stabilisce l’obbligo di adottare misure di sicurezza preventive che riducano al minimo il rischio di distruzione o perdita e il rischio di trattamento illecito dei dati. Al principio sopra descritto, s’affianca l’osservanza, per le aziende, di ulteriori fondamentali principi introdotti dal nuovo Codice in materia di protezione dei dati personali, che nella sostanza confermano i postulati introdotti dall’abrogata legge 675/96: il principio di liceità e trasparenza del trattamento dei dati personali; quello dell’informativa all’interessato; quello del consenso dell’interessato; quello della notificazione al Garante del trattamento dei dati personali da parte del titolare, che trasforma l’obbligo della notifica in regola eccezionale (da regola generale) nei casi espressamente indicati. Infine, il nuovo Codice stabilisce l’ulteriore principio, innovativo e autonomo, di necessità nel trattamento dei dati, che statuisce l’impegno di configurare i sistemi informativi e i programmi informatici riducendo al minimo l’utilizzo dei dati personali e di quelli identificativi, per escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o opportune modalità che consentano l’identificazione dell’interessato solo in caso di necessità.

L’articolo 15 del dlgs 196/03 individua anche un’ipotesi di responsabilità oggettiva del titolare del trattamento, agganciata all’articolo 2050 del Codice civile, il quale recita: “chiunque cagioni danno ad altri nello svolgimento di un’attività pericolosa è tenuto al risarcimento del danno, se non prova di aver adottato tutte le misure idonee a evitare il danno”. L’esercizio dell’attività di trattamento dei dati personali è, perciò, equiparato de iure a quello di attività pericolose.