Esaminiamo ora il caso di azienda privata. La regola dovrebbe essere quello del consenso al trattamento del dato, cioè risulta necessario dare l’autorizzazione al trattamento del dato comune e quindi darne il consenso ovverosia consiste in una volontà del soggetto non tacita che deve essere documentata per iscritto. Per quanto riguarda i dati comuni il consenso deve essere espresso anche oralmente. Attualmente le aziende non documentano per iscritto il consenso al trattamento del dato e questa è una cattiva abitudine che non è in linea con i principi normativi del codice. Il consenso deve essere espresso, libero e specifico solo per quella attività che il titolare intende svolgere e che è stata resa nota all’interessato. Infatti il consenso deve essere informato cioè nella dottrina giuridica chi esprime un consenso e compie un atto di volontà negoziale o non negoziale devo farlo sulla base di informazioni che gli consentono di determinare gli effetti giuridici di quel consenso. A tal proposito nel codice viene introdotta l’utilizzo della cosiddetta informativa esplicitata nell’articolo 13 che testualmente recita:
“Art. 13 (Informativa)
1. L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi; e) i diritti di cui all’articolo 7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili e’ indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali e’ conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando e’ stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, e’ indicato tale responsabile.
2. L’informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l’espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.
3. Il Garante può individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.
4. Se i dati personali non sono raccolti presso l’interessato, l’informativa di cui al comma 1, comprensiva delle categorie di dati trattati, e’ data al medesimo interessato all’atto della registrazione dei dati o, quando e’ prevista la loro comunicazione, non oltre la prima comunicazione.
5. La disposizione di cui al comma 4 non si applica quando:
a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento; c) l’informativa all’interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate. dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.”
Il consenso deve essere quindi anche informato e lo stesso vale anche per il trattamento (es. il caso dei biglietti aerei). L’informativa (che nella legge 675/96 era trattata nell’articolo 10) che è un insieme di informazioni che devono essere raccolte prima del trattamento del dato viene applicata a tutti i soggetti sia pubblici che privati. Queste informazioni ad es. il caso del pernottamento in albergo sono inviate al Ministero degli Interni mentre il titolare non ne sa veramente nulla ed è ignaro che tali dati saranno archiviati nelle banche dati ministeriali e qualunque forza di polizia potrà avere accesso a questi dati.
Passiamo ora ad esaminare i diritti previsti dall’art. 7 che sono l’accesso, la modifica e l’opposizione al trattamento di dati. Il diritto di accesso è la possibilità di chiedere a chiunque quali dati stia trattando e per quali finalità. Ad esempio il caso di rate non pagate di un finanziamento e quindi l’iscrizione alla CRIFF. Per ciò che riguarda l’informativa bisogna sempre dare il consenso a quanto previsto dall’art. 7 e cioè il diritto di accesso, di modifica e di opposizione. Il diritto di modifica consiste nella possibilità data all’interessato di modificare quel dato da lui trattato. Infine viene analizzato il diritto di opposizione cioè tutte le volte che esiste un motivo legittimo è possibile opporsi a quel particolare trattamento. Da ricordare che se il trattamento riguarda fini commerciali e pubblicitari ci si può sempre opporre al trattamento di questi dati. Stabilire chi è il titolare diventa particolarmente importante soprattutto nella pubblica amministrazione. Sono previste delle modalità particolari per l’utilizzo dell’informativa (si vedano dagli art. 18 all’art. 26).
Guzzo Antonio
Responsabile CED – Sistemi Informativi del Comune di Praia a Mare
Scrivi un commento
Accedi per poter inserire un commento