Dati sensibili

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

I dati sensibili, nel diritto italiano, sono dati personali la cui raccolta e trattamento sono soggetti sia al consenso dell'interessato sia all'autorizzazione preventiva del Garante per la protezione dei dati personali.

Tipologie[modifica | modifica wikitesto]

Secondo il Codice sulla protezione dei dati personali[1], sono considerati dati sensibili i dati personali idonei a rivelare:

Tale elenco viene considerato chiuso, nel senso che non è lecito procedere per analogia. Per esempio, è stato chiarito che la condizione sociale, le prestazioni sociali ricevute, i titoli di studio, la formazione e le esperienze di lavoro, la solvibilità del debitore, il reddito percepito o il patrimonio[2] posseduto non rientrano nel trattamento severo riservato ai dati sensibili (ma sono comunque tutelati dalla legge sulla privacy).

Modalità di trattamento[modifica | modifica wikitesto]

Inoltre l'art. 17 prevede la possibilità che il "Garante per la protezione dei dati personali" fissi specifiche modalità di trattamento in ulteriori casi non esplicitamente previsti dal legislatore nell'ambito di tutela previsto per i dati sensibili, quando ciò si renda necessario in ragione di un trattamento caratterizzato da rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare. Tale norma offre uno strumento sufficientemente elastico in un contesto molto dinamico da un lato (soprattutto tecnico ed economico) e ancora sconosciuto dall'altro lato (soprattutto giuridico), il tutto senza perdere di vista le finalità della legge sulla privacy, rimanendo comunque fermo il rispetto delle "misure ed accorgimenti a garanzia dell'interessato", ove prescritti.

Per quanto riguarda invece il trattamento dei dati sensibili da parte di soggetti pubblici il Codice prevede che il trattamento dei dati sensibili è consentito "solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite".

Come indicato nell'art. 9 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, datato 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, il divieto a trattare i dati particolari (con l'entrata in vigore del regolamento i dati sensibili vengono ridefiniti "particolari") non è da considerarsi assoluto in quanto queste informazioni possono essere trattate in alcuni casi specifici nei quali il trattamento:[3]

  • è autorizzato dall'interessato tramite il proprio consenso specifico,
  • è necessario per assolvere obblighi ad esercitare diritti specifici del titolare del trattamento in materia di diritto del lavoro, della sicurezza sociale e protezione sociale,
  • è necessario per tutelare un interesse vitale dell'interessato o di un'altra persona fisica, qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso,
  • è effettuato nell'ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, un'associazione o un altro organismo senza scopo di lucro,
  • riguarda dati personali resi manifestamente pubblici dall'interessato,
  • riguarda l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria,
  • è necessario per motivi di interesse pubblico rilevante seppur proporzionato alla finalità perseguita,
  • è necessario per ragioni mediche,
  • è necessario a fini di ricerca scientifica, storica o statistica.[4]

Note[modifica | modifica wikitesto]

  1. ^ Art.9 del Regolamento (UE) 2016/679
  2. ^ Similmente, l'ammontare dello stipendio o del compenso non sono dati sensibili. Per le persone giuridiche, i valori economici, finanziari o patrimoniali o le strategie non sono dati sensibili. Spesso, è impropriamente utilizzato il termine "sensibile" al posto del più generico "riservato".
  3. ^ I dati sensibili nel GDPR: cosa sono e come vanno trattati, su PrivacyLab. URL consultato il 17 aprile 2020.
  4. ^ Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE), 32016R0679, 4 maggio 2016. URL consultato il 17 aprile 2020.

Voci correlate[modifica | modifica wikitesto]