RINNOVATE LE AUTORIZZAZIONI GENERALI PER I DATI SENSIBILI E GIUDIZIARI PER IL BIENNIO 2015-2016

di Claudio Cazzolla

Il Garante per la privacy ha rinnovato le autorizzazioni al trattamento dei dati sensibili e giudiziari per il biennio 2015-2016. In linea generale le nuove autorizzazioni rispecchiano per molti aspetti quelle in scadenza e apportano le necessarie integrazioni derivanti da modifiche normative intervenute nei settori considerati. Fra le novità, va segnalata l’integrazione dell’autorizzazione n. 5 relativa a diverse categorie di titolari (banche, assicurazioni, turismo etc.), nella quale, alla luce dell’evoluzione tecnologica e di recenti indicazioni fornite dal Garante, sono stati contemplati anche i trattamenti di dati legati all’acquisto o alla consultazione di servizi digitali tramite smartphone o tv interattiva.

 


Le “Autorizzazioni generali” emesse dall’Autorità Garante dei Dati Personali, hanno la funzione di permettere l’utilizzo, in modo generalizzato, di informazioni personali senza il previo consenso del soggetto interessato. Infatti, se non ci fossero tali autorizzazioni, i dati personali non potrebbero essete utilizzati, se non attraverso l’anticipata acquisizione del consenso del titolare.
L’alternativa sarebbe quella di presentare apposita istanza di autorizzazione all’Autorità, ai sensi dell’art. 26, co. 2, del D.Lgs. 196/2003 (Codice della privacy), la quale, se non si pronuncia entro quarantacinque giorni, determina il rigetto dell’istanza (ipotesi di silenzio rigetto). Per evitare, dunque, il dispendio di risorse che richiederebbe una simile procedura di acquisizione individualizzata del consenso, il Garante della privacy, interviene periodicamente, stabilendo a quali condizioni, quali soggetti, modalità e finalità, è consentito l’utilizzo dei dati personali senza il consenso del titolare degli stessi [1].
Le autorizzazioni in parola rappresentano una vera e propria “condizione di liceità di trattamento” che ha come presupposto il rispetto delle regole stabilite preventivamente dall’Autorità e, come effetto, l’utilizzo lecito dei dati. Il Codice della privacy, all’art. 24, prevede ulteriori casi nei quali può essere effettuato il trattamento senza il consenso, questo elenco, tuttavia, riguarda un numero chiuso di ipotesi speciali e non contempla il trattamento dei dati sensibili definiti dall’art. 4 dello stesso Codice. Da qui la necessità di intervenire con le “Autorizzazioni generali”.

I provvedimenti in oggetto coprono varie tipologie di settori nei quali il trattamento dei dati avviene con maggiore frequenza, tra cui il settore del lavoro, vita sessuale e salute, associazioni e fondazioni, liberi professionisti e investigatori privati, dati giudiziari, genetici e dati per fini scientifici. Le autorizzazioni hanno durata limitata nel tempo, nel nostro caso biennale (art. 41, co. 5, D.Lgs. 196/2003), proprio per rispondere meglio alle modifiche e ai rapidissimi progressi tecnologici che interessano questa realtà. In proposito, il Garante, con gli ultimi provvedimenti autorizzativi ha esteso le condizioni di utilizzabilità al trattamento di dati effettutato con smartphone e TV interattiva.
Come anticipato, l’esigenza di intervenire mediante “Autorizzazioni generali” risiede nello stesso Codice in materia di protezione dei dati personali, il quale prevede da un lato il “principio di necessità del trattamento” (art. 3) e, dall’altro, il principio di fruibilità dei dati sensibili (individuabile nell’art. 26). Il Codice, in via generale, stabilisce l’obbligo di ridurre al minimo l’utilizzazione di dati personali idonei ad identificare la persona, preferendo l’anonimato o speciali forme di criptazione idonee a svelare l’identità dell’interessato solo in caso di necessità (art. 3).

 

…continua su EDICOLeA e sull’APP gratuita (iOSAndroid)

 


Altri articoli di Claudio Cazzolla

Exit mobile version