Il Regolamento Europeo sulla Protezione dei dati (GDPR) attribuisce una specifica protezione a quei dati personali “particolari” che, per loro natura, sono particolarmente sensibili quali:
- dati personali che rivelino l’origine razziale o etnica;
- dati personali che rivelino le opinioni politiche;
- dati personali che rivelino le convinzioni religiose o filosofiche;
- dati personali che rivelino l’appartenenza sindacale;
- dati genetici;
- dati biometrici intesi a identificare in modo univoco una persona fisica;
- dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
- dati personali relativi a condanne penali o reati.
Queste tipologie di dati particolari possono essere trattati solo qualora l’interessato abbia prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche. Gli Stati membri hanno facoltà di prevedere limitazioni al libero consenso, e l’Italia ha previsto all’art. 2-septies del Codice della Privacy che il consenso dell’interessato legittimi il trattamento purché quest’ultimo avvenga in conformità alle misure di garanzia disposte dal Garante, le quali possono individuare ulteriori condizioni sulla base delle quali il trattamento di tali dati è consentito.
È prevista una deroga al divieto di trattamento quando il trattamento sia necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento stesso o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nonché quando il trattamento sia necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso.
Ad ogni modo il titolare può procedere al trattamento dei dati sensibili senza il consenso dell’interessato ogni qual volta:
- il trattamento è effettuato da una fondazione, associazione, o altro organismo senza scopo di lucro, nell’ambito delle sue legittime attività e con adeguate garanzie;
- il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria;
- il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, di diagnosi, di assistenza o terapia sanitaria o sociale e di gestione dei sistemi e servizi sanitari o sociali;
- il trattamento è necessario ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
Nel caso in cui i dati sensibili vengano resi manifestamente pubblici dall’interessato, è possibile per il titolare il trattamento degli stessi in quanto non v’è, evidentemente, alcun interesse alla loro secretazione.
Per quanto riguarda, invece, i dati giudiziari, al di fuori delle ipotesi dei trattamenti svolti dall’autorità pubblica, essi sono consentiti solo se autorizzati da una norma di legge.
Per approfondire:
- G. FINOCCHIARO, La protezione dei dati personali in Italia, Bologna, 2019;
- M. G. RICCIO, G. SCORZA, E. BELISARIO, GDPR e Normativa Privacy Commentario, Padova, 2018;
- R. SCIAUDONE, E. CARAVÀ, Il codice della privacy - Commento al D. Lgs. 30 giugno 2003, n. 196 e al D. Lgs. 10 agosto 2018 n. 101 alla luce del Regolamento (UE) 2016/679 (GDPR), Pisa, 2019;
- S. SICA, V. ZENO ZENCOVICH, Manuale di diritto dell'informazione e della comunicazione, Padova, 2019;
- A. CICCIA MESSINA, N. BERNARDI, Privacy e Regolamento Europeo, Padova, 2017
Nicola Nappi
Ultimi post di Nicola Nappi (vedi tutti)
- L’esercizio di poteri pubblici come deroga al trasferimento transfrontaliero di dati personali - Novembre 18, 2024
- Il legittimo interesse del titolare come deroga al trasferimento transfrontaliero dei dati personali - Novembre 11, 2024
- Trasferimento di dati da registri pubblici: le deroghe e i limiti dell’art. 49 del GDPR - Novembre 4, 2024
- L’interesse vitale dell’interessato o di altre persone come deroga al trasferimento transfrontaliero di dati personali - Ottobre 28, 2024
- L’esercizio o la difesa di un diritto in sede giudiziaria come deroga al trasferimento transfrontaliero di dati personali - Ottobre 21, 2024