Questo sito utilizza i cookie, anche di terze parti, per il monitoraggio degli accessi.
Per saperne di più, conoscere i cookie utilizzati ed eventualmente disabilitarli, accedi alla pagina Privacy.
Se prosegui nella navigazione di questo sito acconsenti all’utilizzo dei cookie.

Regole per il trattamento dei dati personali da parte di soggetti pubblici (t.u. in materia di privacy)



Il capo II della prima parte d. lgs. 196/2003 (t.u. in materia di privacy) contiene regole ulteriori rispetto a quelle generalmente previste per il trattamento dei dati personali ed espressamente previste per i soggetti pubblici.

Al riguardo l'art.18 del t.u., dopo avere escluso dal novero di essi soltanto gli enti pubblici economici, pone il principio secondo il quale qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali.
Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal t.u., anche in relazione alla diversa natura dei dati, nonchè dalla legge e dai regolamenti.
Salvo quanto previsto all'art.81 del t.u. per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell'interessato.
In tema di comunicazione e diffusione dei dati, si fa riferimento alle disposizioni di cui all'art.25 t.u..

L'art. 19 t.u. prevede che il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari è consentito, fermo restando quanto previsto dal II comma dell'art.18 t.u. , anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente.
La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici è, al contrario, ammessa in genere quando è prevista da una norma di legge o di regolamento.
In mancanza di tale norma la comunicazione è ammessa quando è comunque necessaria per lo svolgimento di funzioni istituzionali e può essere iniziata se è decorso il termine di cui al II comma dell'art. 39 t.u. e non è stata adottata la diversa determinazione ivi indicata. In tale ipotesi si deve comunque ritenere che l'interessato debba comunque essere informato, allo scopo di poter esercitare il proprio diritto di accesso e di rettifica (Corte di Giustizia Europea, Sez. III, sent. n. C201/14 dell’1 ottobre 2015).
La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento. Anche in tali casi dovranno essere adottate regole volte a proteggere la riservatezza dei soggetti implicati. Si pensi alla notificazione dei verbali di violazione delle norme in tema di codice della strada (ed alla documentazione fotografica intesa a comprovare le dette violazioni). Al riguardo è stato deciso che l'eventuale condotta illecita produttiva di danno degli addetti alla comunicazione ed alla notificazione sia riferibile al Comune (Cass. Civ., Sez.I, 5023/13).

L'art. 20 t.u. enuclea i principi applicabili al trattamento dei dati sensibili. Quando esso viene effettuato da soggetti pubblici, è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.
Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all'art. 22 t.u. , con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi del I comma dell'art. 154 t.u. lettera g) , anche su schemi tipo.
Se il trattamento non è previsto espressamente da una disposizione di legge, i soggetti pubblici possono richiedere al Garante l'individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalità di rilevante interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi del II comma dell'art. 26 t.u., il trattamento dei dati sensibili. Il trattamento è consentito solo se il soggetto pubblico provvede altresì a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma II.
L'identificazione dei tipi di dati e di operazioni di cui ai commi II e III che precedono è aggiornata e integrata periodicamente.

L'art. 21 t.u. enuclea i principi applicabili al trattamento dei dati giudiziari. Quando esso viene effettuato da soggetti pubblici, è consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.
Le disposizioni di cui ai commi II e IV dell'art. 20 t.u. si applicano anche al trattamento dei dati giudiziari.

L'art. 22 t.u. enuclea i principi applicabili al trattamento sia dei dati sensibili, sia di quelli giudiziari. A tal fine i soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell'interessato.
Nel fornire l'informativa di cui all'art. 13 t.u., soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento dei dati sensibili e giudiziari.
I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato.
In applicazione dell'art. 11, comma 1, lettere c), d) ed e) del t.u. , i soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonchè la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per la verifica dell'indispensabilità dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.
I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.
I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalità di cui al comma VI della norma in esame anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici.
I dati idonei a rivelare lo stato di salute non possono essere diffusi. Pertanto costituisce specifica violazione della detta regola l'indicazione, effettuata in un bonifico bancario eseguito in favore di soggetto danneggiato per emostrafusione di plasma infetto, dell'indennizzo di cui alla legge 210/1992 (Cass. Civ., Sez.I, 10947/2014).
Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma III dell'art.22 t.u. in considerazione, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalità per le quali il trattamento è consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi.
I dati sensibili e giudiziari non possono essere trattati nell'ambito di test psicoattitudinali volti a definire il profilo o la personalità dell'interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonchè i trattamenti di dati sensibili e giudiziari ai sensi dell'art. 14 t.u. , sono effettuati solo previa annotazione scritta dei motivi.
In ogni caso, le operazioni e i trattamenti di cui al comma X dell'art.22 t.u., se effettuati utilizzando banche di dati di diversi titolari, nonchè la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge. Le disposizioni di cui alla norma in parola recano principi applicabili, in conformità ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale (XII comma art.22 t.u.).
In applicazione di queste regole è stato reputato contrario a legge il trattamento del dato sensibile concernente la condizione di disabilità del figlio di un pubblico dipendente (che aveva allegato tale condizione a supporto della richiesta di un punteggio aggiuntivo nell'ambito di un concorso pubblico) consistente nella pubblicazione in albo di siffatta situazione (Cass. Civ., Sez. I 19365/11).

News collegate

Vedi anche

Chiedi consulenza ai nostri esperti su:

Regole per il trattamento dei dati personali da parte di soggetti pubblici (t.u. in materia di privacy)
richiedi un preventivo gratuito

Trovi ulteriori informazioni sulle Consulenze di Wikijus qui

Percorsi argomentali

Aggiungi un commento


Se vuoi aggiornamenti su "Regole per il trattamento dei dati personali da parte di soggetti pubblici (t.u. in materia di privacy)"

inserisci la tua e-mail nel box qui sotto