Le regole che il t.u. in materia di privacy (d. lgs.
196/2003 ) poneva per il trattamento dei dati personali e, più specificamente, di quelli sensibili, era significativamente diverso a seconda della natura giuridica soggettiva del titolare. Al riguardo si poteva a distinguere tra: a) trattamento di dati personali; b) comunicazione degli stessi; c) trattamento di dati sensibili; d) trattamento dati giudiziari.
Tali distinzioni non sono però più attuali. Ai sensi dell’art. 27, comma 1, lett. a), n. 2), D.Lgs. 10 agosto 2018, n. 101, l’intero Titolo III del predetto D.Lgs. è stato abrogato, onde tutte le norme ad esso relative più non rinvengono applicazione. La materia è attualmente disciplinata dal GDPR, alle cui norme si fa pertanto rinvio, con specifico riferimento ai capi III e IV (relativi ai diritti dell'interessato ed alle figure del titolare e del responsabile del trattamento).
In ogni caso va osservato come le categorie di dati personali siano mutate (non esistendo più la qualifica di dato "sensibile", non esistendo più neppure regole speciali a seconda della natura del soggetto titolare del trattamento.
Venendo comunque alla disamina delle pregressa disciplina, si può riferire che:
a) quando il titolare del trattamento fosse stato un privato o un ente pubblico economico, l'art.
23 t.u. prevedeva che
il trattamento di dati personali fosse ammesso solo con il consenso espresso dell'interessato nota1. Trattandosi invece di soggetti pubblici, l'
art.18 del t.u., poneva la regola, di segno inverso, secondo la quale
qualunque trattamento di dati personali da parte di soggetti pubblici (salvo quanto previsto all'art.81 del t.u. per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici)
era consentito senza il consenso dell'interessato, sia pure per lo svolgimento delle funzioni istituzionali. L'art.
19 t.u. prevedeva al riguardo che il trattamento
fosse permesso, fermo restando quanto previsto dal II comma dell'
art.18 t.u.,
anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente.b) La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici veniva invece ammessa in genere quando fosse prevista da una norma di legge o di regolamento. In mancanza di tale norma, la comunicazione era ammessa quando fosse comunque necessaria per lo svolgimento di funzioni istituzionali e poteva essere iniziata se fosse decorso il termine di cui al II comma dell'art.
39 t.u. e non fosse stata adottata la diversa determinazione ivi indicata.
La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico erano ammesse unicamente quando fossero previste da una norma di legge o di regolamento.
Per i soggetti privati e gli enti pubblici economici invece l'art.
25 t.u.
contemplava i divieti di comunicazione e diffusione relativamente ai dati personali. c) Quanto ai dati sensibili, gli enti pubblici erano autorizzati dall'art.
20 t.u. al trattamento
solo se previsto da espressa disposizione di legge nella quale fossero specificati i tipi di dati che potevano essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite. Per i soggetti privati (e gli enti pubblici economici) l'
art.26 t.u. prescriveva, quale regola generale,
che i dati sensibili potessero essere oggetto di trattamento solo con il consenso scritto dell' interessato e previa autorizzazione del Garante, nell' osservanza dei presupposti e dei limiti stabiliti dal codice, nonchè dalla legge e dai regolamenti.d) Per i
dati giudiziari infine quando il titolare del trattamento fosse stato un privato (o un ente pubblico economico) avrebbe trovato applicazione l'art.
27 t.u., trattandosi invece di un ente pubblico si sarebbe fatto riferimento all'
art.21 del t.u.. Le prescrizioni sembravano sostanzialmente analoghe.
Note
nota1
Giova comunque osservare come l'art. 24 t.u. prevedeva ipotesi in cui l'effettuazione del trattamento dei dati personali ad opera di soggetti privati potesse prescindere dalla prestazione del consenso da parte dell'interessato.
top1