Molto spesso ci viene richiesta la autorizzazione trattamento dati personali: cerchiamo di capire meglio cosa significa e a cosa serve.
Iniziamo con il dire che secondo il Decreto Legislativo 196/03 noto anche come Codice della Privacy, che modifica la precedente legge 675/96 che dettava le prime regole in tema di privacy, tutte le operazioni di raccolta, organizzazione, registrazione, conservazione, estrazione di dati personali, anche se sono effettuate senza usare strumenti elettronici oltre che la selezione, il raffronto, l’estrazione, la modificazione, la diffusione, la cancellazione di detti dati devono essere sottoposti a specifica autorizzazione da parte del titolare di questi dati, ovvero della persona cui si riferiscono.
Il codice della privacy però non si limita a questo, ma fornisce una vera e propria disciplina completa riguardo al trattamento dei dati, fornendo poi regole nel caso a trattare questi dati sia la pubblica amministrazione e altre nel caso a trattarli siano tutti gli altri soggetti. Così troveremo una specifica regolamentazione dei casi in cui è permesso gestire i dati personali e a quali limiti è soggetta la gestione oltre che se vi sono codici deontologici e cosa si debba fare per rispettarli. Ovviamente non tutti i dati personali possono essere trattati liberamente, per alcuni servono delle specifiche autorizzazioni al trattamento dei dati, permessi che vanno richiesti non solo per la raccolta ma anche per le operazioni di gestione di tali dati.
A difesa dei cittadini è stata istituita la figura del Garante della Privacy, il quale ha specifici poteri per controllare che i dati, particolarmente quelli sensibili, vengano utilizzati secondo gli scopi per i quali vennero forniti. Coloro che detengono dati sensibili devono inviare una apposita comunicazione al Garante, indicando che si ha in essere un’attività di raccolta e di utilizzazione di dati personali sensibili nonché quelle che sono le forme di tutela per un uso illegittimo dei dati.
Inoltre il titolare del trattamento dei dati, ovvero la persona responsabile del trattamento dei dati – siano questi sensibili o meno, deve fornire una informativa alle persone cui si riferiscono detti dati, indicando finalità della raccolta, obbligatorietà o meno della fornitura dei dati, cosa succede in caso di non fornitura dei dati, diritti e obblighi dell’interessato e come si devono esercitare, oltre che comunicare il responsabile del trattamento e come contattarlo.
Ai sensi degli articoli 23 e 24 del Codice della Privacy gli interessati del trattamento dei dati devono fornire autorizzazione al trattamento dei dati stessi, consenso che deve essere dato sempre preventivamente alla raccolta dei dati. In alcuni specifici casi, previsti dall’articolo 24, non è obbligatoria la fornitura del consenso, ma si tratta comunque di casi speciali come quando il trattamento è necessario all’esecuzione del contratto o per adempiere a specifiche richieste dell’interessato, anche prima della conclusione del contratto.
Va tuttavia ricordato che per fare in modo che il consenso trattamento dati personali sia valido deve essere espresso alla luce dell’informativa di cui abbiamo parlato sopra. Dunque l’informativa al trattamento dei dati deve sempre accompagnare il consenso, e per ragioni anche di economia è comodo il consenso risulti nello stesso foglio dell’informativa, ottenendo così i due scopi di informare e raccogliere l’autorizzazione.