Fatta l’informativa …. Sono a posto! (questa è l’abitudine). Ma se si è in regola solo sotto l’aspetto formale e burocratico, da un punto di vista sostanziale l’applicazione è ancora molto lontana.
Art. 16 (Cessazione del trattamento)
1. In caso di cessazione, per qualsiasi causa, di un trattamento i dati sono:
a) distrutti;
b) ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti;
è il caso delle banche, assicurazioni …
c) conservati per fini esclusivamente personali e non destinati ad una comunicazione sistematica o alla diffusione;
d) conservati o ceduti ad altro titolare, per scopi storici, statistici o scientifici, in conformità alla legge, ai regolamenti, alla normativa comunitaria e ai codici di deontologia e di buona condotta sottoscritti ai sensi dell’articolo 12.
È il caso della maggioranza dei dati della PA: anagrafi, pensioni, stato civile, catasto, agricoltura …
2. La cessione dei dati in violazione di quanto previsto dal comma 1, lettera b), o di altre disposizioni rilevanti in materia di trattamento dei dati personali e’ priva di effetti.
Art. 17 (Trattamento che presenta rischi specifici)
1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, e’ ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato, ove prescritti.
Come si determinano i rischi specifici? La diffusione di un dato anagrafico può determinare un danno specifico per un diritto e/o libertà fondamentale di un cittadino? Siamo contenti che il nostro indirizzo sia noto a tutti? E per la mail? …Tutto ciò è molto opinabile.
Art. 19 (Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari)
1. Il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari e’ consentito, fermo restando quanto previsto dall’articolo 18, comma 2, anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente.
2. La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici e’ ammessa quando e’ prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione e’ ammessa quando e’ comunque necessaria per lo svolgimento di funzioni istituzionali e può essere iniziata se e’ decorso il termine di cui all’articolo 39, comma 2, e non e’ stata adottata la diversa determinazione ivi indicata.
3. La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento.
le deroghe sono troppo ampie?
Art. 20 (Principi applicabili al trattamento di dati sensibili)
1. Il trattamento dei dati sensibili da parte di soggetti pubblici e’ consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di’ dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.
2. Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento e’ consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all’articolo 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell’articolo 154, comma 1, lettera g), anche su schemi tipo.
3. Se il trattamento non e’ previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l’individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalità di rilevante interesse pubblico e per le quali e’ conseguentemente autorizzato, ai sensi dell’articolo 26, comma 2, il trattamento dei dati sensibili. Il trattamento e’ consentito solo se il soggetto pubblico provvede altresì a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2.
Ricordo: “dati sensibili”: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Alla luce della considerazione precedente sui “rischi specifici” posso considerare un normale dato personale (il cognome) a rischio rispetto all’identificazione della razza (Cohen) e quindi vicino a un “dato sensibile”?
Guzzo Antonio
Responsabile CED- Sistemi Informativi del Comune di Praia a Mare
Scrivi un commento
Accedi per poter inserire un commento