Gli obblighi di sicurezza nei termini giuridici in ambiente privacy e sicurezza cosi come statuiti dal Testo Unico sulla Privacy prima parte

Gli obblighi di sicurezza nei termini giuridici in ambiente privacy e sicurezza cosi come statuiti dal Testo Unico sulla Privacy prima parte

Guzzo Antonio

Versione PDF del documento

L’oggetto di questo abstract riguarda gli obblighi di sicurezza nei termini giuridici in ambiente privacy e sicurezza cosi come statuiti dal Testo Unico sulla Privacy. Nel dettaglio vengono analizzati i presupposti di legittimità e trattamento cosi come sono definiti nel testo unico sulla privacy. Qual è il presupposto di legittimità di tale trattamento ad esempio nel caso delle liste elettorali? La privacy nella moderna concezione è un diritto alla moderna concezione autodeterminativa, cioè un soggetto può trattare il mio dato solo se io glielo autorizzo per cui è necessario ed obbligatorio il consenso al trattamento del dato. Esistono anche dei casi in cui il trattamento è inutile ed è implicito (es. iscrizione di uno studente all’università). Nella nuova disciplina la legittimità segue il principio del doppio binario, cioè si va a vedere se si tratta di un ente pubblico (economico, non economico) o di un privato (azienda, libero professionista, etc). Se abbiamo un ente pubblico non economico applichiamo gli artt. 18 e seguenti del Dlgs. 196/2003, se invece abbiamo un privato o un ente pubblico economico applichiamo gli artt. 23 e seguenti.

La domanda che ora risponderemo è capire quali sono i presupposti di legittimità sia in un ente pubblico economico sia in un ente pubblico non economico e un privato nel trattare il dato. Le regole relative a tutti questi soggetti si differenzieranno tra di loro da un punto di vista normativo. L’ente pubblico non economico non deve richiedere il consenso da parte dell’interessato e sotto il profilo formale la norma dice che l’ente pubblico non deve richiedere il consenso (art.18) che testualmente recita:

“Art. 18 (Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici)

1. Le disposizioni del presente capo riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici.

2. Qualunque trattamento di dati personali da parte di soggetti pubblici e’ consentito soltanto per lo svolgimento delle funzioni istituzionali.

3. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente codice, anche in relazione alla diversa natura dei dati, nonchè dalla legge e dai regolamenti.

4. Salvo quanto previsto nella Parte II per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell’interessato.

5. Si osservano le disposizioni di cui all’articolo 25 in tema di comunicazione e diffusione.”

Ciò non significa che l’ente pubblico non economico può fare quello che vuole, in quanto lo può fare solo per finalità istituzionali consentite dalla legge. Esiste però un’eccezione che è quella delle professioni sanitarie in quanto in questi casi l’ente pubblico non economico deve richiedere il consenso secondo le modalità indicate nella parte speciale del codice che individua modalità semplificate di consenso e modalità semplificate di informativa. Diventa diverso il principio del trattamento dei dati quando quest’ultimo riguarda la comunicazione e la diffusione. L’ente pubblico può comunicare o diffondere i propri dati solo per esigenze di legge espressamente previste dal legislatore o da regolamenti attuativi. Prendiamo ad esempio il caso in cui un dato deve essere comunicato ad un ente pubblico non economico (es, richiesta al trattamento di dati tra due enti diversi). Nel caso in cui la comunicazione debba essere fatta da un privato o da un ente pubblico economico, tale comunicazione deve essere rigorosamente disciplinata da una norma di legge. Il discorso si complica quanto gli enti pubblici non economici devono trattare dati sensibili e giudiziari. Tutte queste informazioni possono essere trattate da un ente pubblico non economico ma esiste un obbligo aggiuntivo che è quello di trattare questi dati sensibili solo quando si è in presenza di una norma di legge che disciplina il trattamento di questi dati secondo finalità istituzionali e di rilevante interesse pubblico. Da ciò si evince che in materia di privacy non esiste il buon senso ma si ha l’obbligo giuridico di rispettare il dettame normativo.

 

 

Guzzo Antonio 

Responsabile CED – Sistemi Informativi del Comune di Praia a Mare

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it