Diritto alla Privacy: cos’è e quando si considera Violata?

Nell'era di internet cresce lo scambio di dati e con essa la volontà delle persone di proteggerli. Si parla di diritto alla privacy, GDPR, oblio: facciamo chiarezza.

Negli ultimi anni si è molto dibattuto sul concetto di Privacy e si è avvertita una forte esigenza di tutela in materia. Ciò è dovuto in parte alla diffusione di Internet che ha portato con sé, oltre ad innumerevoli vantaggi, il rischio di vedere violati con molta facilità i nostri dati personali

Ma quando si può davvero parlare di violazione della privacy e come ci si può tutelare? Leggendo questo articolo lo scoprirete.

Cosa si intende per diritto alla privacy?

Ogni ordinamento giuridico tutela il c.d. diritto alla privacy.

Il diritto alla privacy è inteso come il diritto alla protezione dei dati personali. O meglio. È definito come il diritto a ricevere un legittimo trattamento di tutti quei dati che siano idonei a dare informazioni inerenti la propria persona. I dati personali, infatti, possono essere idonei a rivelare aspetti anche particolarmente delicati di ogni persona. Si pensi ai dati sensibili, cioè quelli idonei a rivelare lo stato di salute, le scelte politiche e l’orientamento sessuale di ognuno.

Per questo motivo la legge assicura che i dati personali siano trattati con modalità idonee a tutelare la riservatezza del soggetto. Così facendo si cerca di prevenire comportamenti illegittimi a danno del titolare richiedendo, in certi casi, addirittura il previo consenso scritto dell’interessato.

Si può comprendere facilmente, ad esempio, come rivelare delicate informazioni personali possa essere fonte di discriminazioni. Si pensi alle conseguenze derivanti dal rivelamento di dati relativi all’orientamento sessuale o politico e allo stato di salute della persona.

Qual è lo scopo della legge sulla privacy?

Lo scopo della legge sulla privacy è, pertanto, di tutelare la riservatezza della persona tramite la protezione dei suoi dati.

In questo modo, il legislatore si è preoccupato di dettare delle norme che tutti coloro che trattano dati personali di altri soggetti sono tenuti a rispettare. La legge infatti ha previsto delle specifiche modalità di trattamento dei dati personali, cioè misure e accorgimenti, che devono essere adottati da chi detiene dati di altri soggetti.

Al riguardo, la detenzione, il trattamento e la divulgazione delle informazioni personali devono essere effettuati solo con le modalità indicate dalle norme di legge, improntate a rispettare la volontà del soggetto cui i dati si riferiscono. In questo modo, è evidente come la tutela della privacy costituisca solo un mezzo per dare protezione alla personalità dell’individuo, in tutti i suoi aspetti, quale diritto inviolabile riconosciuto dall’art. 2 della Costituzione.

Codice della privacy: cosa prevede?

Quando si parla di legge sulla privacy si fa riferimento, innanzitutto, al decreto legislativo n. 196 del 2003, intitolato “Codice in materia di Protezione dei dati personali”, meglio conosciuto come Codice della Privacy.

La normativa prevede degli specifici obblighi per coloro che sono in possesso di informazioni personali riguardanti altri soggetti, e dei corrispondenti diritti a favore dei soggetti cui i dati si riferiscono.

Il Codice della Privacy prevede delle modalità di trattamento dei dati che sono tanto più incisive quanto più delicate sono le informazioni che ne formano oggetto.

E’ proprio per questo motivo che tutte le volte che ci troviamo a comunicare i nostri dati personali a terzi (si pensi, per esempio, al momento dell’apertura di un conto corrente presso una banca o anche a quello dell’apertura di un account in un social network) ci si chiede di prendere visione e firmare la cosiddetta privacy policy dove si richiede il nostro consenso all’utilizzo dei nostri dati personali per le finalità connesse al servizio richiesto.

Come devono essere trattati i dati personali?

Andiamo, adesso, a descrivere quali sono le specifiche modalità di trattamento stabilite dal legislatore.

Innanzitutto, cosa si intende per trattamento? Il Codice della Privacy definisce trattamento qualunque operazione concernente “la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati” (art. 4).

Pertanto, tutte le volte in cui in cui ci vengono richiesti dati personali, chi che li riceve è tenuto ad osservare determinate procedure definite modalità di trattamento dei dati.

Modalità di trattamento dei dati personali

Il primo obbligo per chi richiede dati personali è di dare all’interessato un’informativa (art. 13 Codice della Privacy).

Tutti i soggetti che intendono effettuare un trattamento di dati personali devono prima fornire all’interessato alcune informazioni per metterlo nelle condizioni di esercitare i propri diritti.

Cosa deve contenere l’informativa per essere legale?

In particolare, l’informativa alla privacy deve indicare:

chi è l’interessato, cioè il soggetto al quale il dato si riferisce, e quali sono i suoi diritti; quali dati vengono trattati; in che modo, per quale scopo e per quanto tempo verranno trattati i propri dati personali; qual è la base giuridica del trattamento; se il conferimento dei propri dati personali è obbligatorio o facoltativo; le conseguenze di un eventuale rifiuto a rendere disponibili i propri dati personali; se saranno diffusi a terzi i propri dati personali e a chi; chi è il titolare del trattamento; chi è il responsabile del trattamento; Se nominato, i recapiti del DPO.

Questa informativa deve essere sottoscritta dal legittimo interessato.

Non è possibile conservare né tanto meno diffondere dati personali senza il consenso del legittimo interessato.

Dati personali e dati sensibili: qual è la differenza?

E’ opportuno sottolineare la differenza tra dati sensibili e dati personali. La differenza è importante perché vengono applicate norme diverse.

Dati personali

I dati personali sono quelli idonei a dare informazioni inerenti la propria persona (nome, cognome, indirizzo, data di nascita, residenza, titolo di studio) e che non rientrano in quelli sensibili.

Per questi tipi di dati l’interessato ha diritto di ottenere conferma della esistenza o meno di dati che lo riguardano con l’indicazione dei medesimi (art. 7 d. lgs. n. 196/2033). Ha diritto ad ottenere l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione che ritiene o la cancellazione o la trasformazione in forma anonima: in ogni caso i dati stessi devono essere trattati in modo lecito e secondo specifiche regole che si possono definire di correttezza. Essi devono essere espliciti, legittimi, esatti, aggiornati, pertinenti, completi e non eccedenti rispetto alla finalità dichiarata.

Dati sensibili

I dati sensibili sono quei dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche e di ogni altro genere, le opinioni politiche, l’adesione a partiti, sindacati associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale (art. 4 del Codice della Privacy).

Come vengono trattati i dati sensibili?

La protezione assegnata al dato sensibile è molto più forte di quella assegnata al dato meramente personale.

In particolare, l’art. 26 del Codice della Privacy sottolinea che:

i dati sensibili possono essere trattati solo previo consenso scritto dell’interessato ;

; per raccogliere e trattare dati sensibili è necessario avere un’autorizzazione del Garante della Privacy.

Inoltre, se il trattamento di dati deve essere effettuato da parte di un soggetto pubblico questi deve essere autorizzato da un’espressa disposizione di legge, nella quale sono specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e quali sono le specifiche finalità di rilevante interesse pubblico per cui i dati vengono richiesti.

Quando si ha violazione della privacy?

Detto tutto ciò, è possibile adesso comprendere quando si può considerare violata la Privacy.

Si ha violazione del diritto alla privacy tutte le volte in cui:

non viene data l’informativa di cui all’art. 13 del Codice della Privacy;

oppure quando l’informativa in questione non contiene tutti i dati indicati dalla legge;

i dati vengono trattati secondo modalità diverse da quelle indicate dalla legge o nell’informativa (ad es. sono conservati per un tempo più lungo di quello dichiarato);

i dati vengono diffusi a terzi senza il consenso dell’interessato.

La nuova normativa: il GDPR

Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento generale sulla protezione dei dati personali n. 2016/679, meglio conosciuto come GDPR. Il Regolamento è divenuto attuativo in Italia a partire dal 25 maggio 2018.

Il GDPR ha introdotto importanti novità in materia di Privacy e ha introdotto sanzioni più severe per i trasgressori.

Le principali novità introdotto con il Regolamento sono: