Autorizzazione al trattamento della privacy: definizione
L'autorizzazione al trattamento della privacy corrisponde
alla concessione della possibilità di usare dati che di solito sono tutelati
dalla legge sulla privacy. Per esempio, quando si invia un curriculum a
un'azienda per candidarsi a un posto di lavoro, è necessario fornire esplicitamente
tale autorizzazione: in caso contrario, infatti, i dati personali presenti nel
curriculum non possono essere utilizzati da quell'azienda, che, di conseguenza,
non può servirsene per contattare il candidato.
Che cos'è il trattamento dei dati personali?
La legge italiana associa il trattamento dei dati personali
a qualsiasi operazione o a qualsiasi complesso di operazioni che riguardino la
raccolta di dati, la loro registrazione, la loro consultazione, la loro
conservazione, la loro organizzazione, la loro elaborazione, la loro selezione,
la loro modificazione, il loro raffronto, la loro estrazione, la loro
comunicazione, il loro blocco, la loro interconnessione, la loro distruzione,
il loro utilizzo, la loro cancellazione e la loro diffusione, anche in assenza
di un supporto di strumenti elettronici e anche in assenza di una registrazione
in una banca dati. La nozione di trattamento include, per
altro, anche le operazioni che riguardano dati che non sono stati registrati
all'interno di una banca dati. A livello normativo, le regole generali per il
trattamento dei dati sono dettate dal Codice della Privacy, vale a dire il D.
Lgs. 196 del 2003, e in particolare dal titolo III della parte I.
Un avvocato esperto nel trattamento dei dati personali.
1. Cosa prevede il Codice della Privacy a proposito di questo argomento?
Il Codice della Privacy si occupa di disciplinare i casi di
autorizzazione al trattamento della privacy e di gestione dei dati personali,
individuando i tipi di dati che possono essere trattati, i codici deontologici
che devono essere osservati, le misure di sicurezza che devono essere
rispettate e le operazioni che possono essere eseguite. I dati
personali oggetto di trattamento vengono raccolti e registrati per
specifici scopi, che devono essere legittimi ed espliciti; essi devono essere
impiegati in termini compatibili con questi scopi, e vanno trattati secondo correttezza,
in modo lecito. I dati devono essere costantemente aggiornati, se necessario,
in modo da essere sempre esatti: devono, inoltre, risultare completi e
pertinenti, non andando al di là delle finalità per cui sono
stati raccolti. Infine, è importante che la loro conservazione permetta al
soggetto interessato di identificarli.
2. Come si deve comportare chi è autorizzato al trattamento dei dati personali?
Chi riceve l'autorizzazione al trattamento della privacy è tenuto ad
adottare procedure di carattere informatico, organizzativo e materiale che
diano al soggetto interessato la possibilità di accedere al database per tutte
le necessità del caso. A proposito, l'accesso ai dati è
permesso sia al titolare che al responsabile dei sistemi informativi, ma anche
agli incaricati che sono muniti di credenziali di autenticazione. Ogni titolare
deve consentire al Garante della Privacy di sapere se un certo
ente gestisce dei dati sensibili, come lo fa e perché lo fa. I dati personali
vengono trattati in base a una verifica della loro completezza, della loro
pertinenza e della loro indispensabilità in relazione alle finalità che sono
perseguite nei vari casi, a maggior ragione se la raccolta non si verifica
presso il soggetto interessato. Sono ammesse anche delle operazioni di
diffusione, di comunicazione, di raffronto e di interconnessione dei dati
personali, ma unicamente se sono ritenute indispensabili per l'adempimento
degli obblighi.
