Consenso della privacy: definizione
Il trattamento
dei dati personali deve essere effettuato nel rispetto di
alcune regole specifiche relative al consenso della privacy. Per quel che
riguarda gli enti pubblici economici e i soggetti privati, il trattamento - a
parte eccezioni particolari - è possibile con il consenso del soggetto
interessato, che deve essere documentato per iscritto. Questo consenso può
essere ritenuto valido unicamente a patto che alla persona interessata sia stata
messa a disposizione l'informativa; inoltre, l'interessato deve aver espresso
il proprio consenso liberamente e in maniera specifica a proposito di singole
operazioni di trattamento o per un trattamento individuato chiaramente. Per
quel che riguarda i soggetti pubblici, le pubbliche amministrazioni non sono
tenute a richiedere il consenso della privacy, sempre che il trattamento
avvenga nei limiti delle funzioni istituzionali.
Che cosa si intende con trattamento dei dati personali?
Quando si parla di trattamento dei dati personali si fa riferimento, secondo
la legge italiana, a un'operazione o a un insieme di operazioni che riguardino
la raccolta di dati, la loro registrazione, la loro conservazione, la loro
organizzazione, la loro elaborazione, la loro consultazione, la loro selezione,
la loro modificazione, il loro raffronto, la loro estrazione, la loro
selezione, la loro interconnessione, il loro impiego, la loro comunicazione, il
loro blocco, la loro diffusione, la loro distruzione e la loro cancellazione.
Nella nozione di trattamento sono inclusi sia i dati che sono registrati in una
banca dati sia quelli che non sono registrati.
Le pubbliche amministrazioni, gli enti pubblici economici e
gli enti privati.
1. Come avviene la raccolta dei consensi della privacy?
Il Codice della Privacy prevede, all'articolo 23 e
all'articolo 24, che il trattamento dei dati personali possa essere effettuato
unicamente dopo che è stato ottenuto il consenso esplicito del soggetto
interessato. Tale consenso deve essere inequivocabile, libero
e preventivo: ciò vuol dire che non si può ritenere il silenzio una forma di
consenso. Il consenso può, comunque, essere fornito in forma orale, ma ciò vale
unicamente per i dati personali non sensibili; per i dati sensibili, invece, la
forma scritta è indispensabile. Nel momento in cui un soggetto fornisce il
consenso, si manifesta l'autorizzazione al trattamento dei dati personali. Nel
caso in cui tale trattamento avvenga in assenza del consenso, è possibile
incorrere in sanzioni amministrative o penali, con l'accertamento del danno
derivante da illecito amministrativo, secondo l'articolo 2055 del Codice
Civile, che determina la responsabilità civile del titolare.
2. Quali sono i casi in cui il consenso della privacy non è richiesto?
Secondo l'articolo 24 del Codice della Privacy non c'è bisogno del
consenso quando si deve procedere all'adempimento di un obbligo di
legge o previsto dalla normativa comunitaria o da un regolamento. Inoltre, non
è richiesto il consenso nel caso in cui il trattamento sia indispensabile per
l'esecuzione di un contratto o, prima della conclusione di un contratto, per
adempiere richieste specifiche provenienti dal soggetto interessato. Ancora,
non serve il consenso per i dati che riguardino lo svolgimento di attività
economiche, per i dati che provengano da registri pubblici o
per le circostanze in cui sono dei codici di deontologia specifici a
escluderlo. Infine, non c'è bisogno del consenso della privacy per tutte le
eventualità segnalate dal Garante in relazione al raggiungimento di un
interesse legittimo del titolare o di un destinatario terzo, se non vengono
scalfiti i diritti dell'interessato.