| Soggetto: Legge 675/96 31 Dicembre 1996 |
| "Art.15 (sicurezza dei dati)
1) I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l' adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalitā della raccolta." Inoltre, il "titolare" ed il "responsabile" nell' adottare le idonee misure protettive, avranno anche, ai sensi dell'art.18, il compito dell' onere della prova nell' eventuale accertamento della responsabilitā civile. |
| "2) Le misure minime di sicurezza da adottare in via preventiva sono individuate con regolamento emanato con decreto del Presidente della Repubblica, ai sensi dell' articolo 17, comma 1, lettera a), della legge 23 agosto 1988, nr.400, entro centottanta giorni dalla data di entrata in vigore della presente legge, su proposta del Ministro di Grazia e Giustizia, sentiti l' Autoritā per l' informatica nella pubblica amministrazione e il Garante." |
| "3) Le misure di sicurezza di cui al comma 2 sono adeguate, entro due anni dalla data di entrata in vigore della presente legge e successivamente con cadenza almeno biennale, con successivi regolamenti emanati con le modalitā di cui al medesimo comma 2, in relazione all' evoluzione tecnica del settore e all' esperienza maturata." |
| "Art.18 (Danni cagionati per
effetto del trattamento di dati personali)
1) Chiunque cagiona danno ad altri per effetto del trattamento di dati personali č tenuto al risarcimento ai sensi dell' articolo 2050 del Codice Civile" |
| "Art.2050 del Codice Civile
(Responsabilitā per l' esercizio di attivitā pericolose)
Chiunque cagiona danno ad altri nello svolgimento di un ' attivitā pericolosa, per sua natura o per la natura dei mezzi adoperati, č tenuto al risarcimento se non prova di avere adottato tutte le misure idonee a evitare il danno." |
| "Art.36 (omessa adozione di misure
necessarie alla sicurezza dei dati)
1) Chiunque, essendovi tenuto, omette di adottare le misure necessarie a garantire la sicurezza dei dati personali, in violazione delle disposizioni dei regolamenti di cui ai commi 2 e 3 dell' articolo 15, č punito con l' arresto sino a due anni o con l' ammenda da lire dieci milioni a lire ottanta milioni." |