Il diritto di accesso nel Codice Privacy e la tutela dei dati personali, sensibili e super-sensibili

Avv. Egregio Avvocato

Egregio Avvocato

Pubblicato il 8 nov. 2021 · tempo di lettura 4 minuti

Il diritto di accesso nel Codice Privacy e la tutela dei dati personali, sensibili e super-sensibili | Egregio Avvocato
Il 1 gennaio 2004 è entrato in vigore il Codice per la protezione dei dati personali, recepito nel d.lgs. 196/2003, poi integrato profondamente dal Regolamento UE 2016/679. 
Tale testo, oltre ad istituire l’Autorità Garante della Privacy, detta importanti norme in materia di tutela dei dati personali, i quali potrebbero essere compromessi dal diritto di accesso generalmente riconosciuto ai cittadini (come abbiamo visto qui e qui).


  1. Il Codice Privacy in materia di accesso
  2. L’accesso “difensivo”
  3. La tutela di dati giudiziari, sensibili e super-sensibili


1 - Il Codice Privacy in materia di accesso


Il Regolamento UE 2016/679 assicura, agli artt. 12 ss., che le pubbliche amministrazioni adottino, per quanto riguarda le informazioni relative ai privati, modalità di comunicazione che siano tali da consentirne la piena ed agevole acquisizione. 

L’art. 15, inoltre, delinea un vero e proprio diritto di accesso dell’interessato ai propri dati personali, cioè alle informazioni riguardanti una persona fisica, determinata o determinabile. 

Quando, però, l’esibizione documentale comporti anche la conoscenza di dati personali di soggetti diversi rispetto al richiedente, le amministrazioni che ricevono le istanze di accesso si ritrovano a dover prendere in considerazione le esigenze di tutela dei terzi. 

Ricordiamo, infatti, che con l’accesso civico generalizzato chiunque può chiedere di prendere visione anche di quei dati, di cui le pubbliche amministrazioni siano in possesso, che non sono soggetti all’obbligo di pubblicazione.

Proprio nell’ottica della protezione dei dati personali, l’art. 5-bis del d.lgs. 33/2013, in conformità con la disciplina dell’Unione e di quella nazionale in materia, afferma che l’accesso deve essere negato quando sia necessario a evitare un “pregiudizio concreto” alla tutela di tali dati e dei diritti e libertà che da essa discendono.

Quindi, quando viene richiesto l’accesso a documenti la cui conoscenza potrebbe confliggere con l’esigenza di riservatezza di dati personali di soggetti terzi, l’amministrazione è chiamata ad effettuare un bilanciamento di interessi contrapposti: da un lato, la trasparenza e, dall’altro lato, la riservatezza.


Questa ponderazione tra interessi contrapposti dipende, fra le altre cose, da due elementi:


  1. dalla finalità dell’accesso;
  2. dal tipo di dato che rischia di essere compromesso.


2 - L’accesso “difensivo”


Sotto il primo versante, quando viene chiesto l’accesso a documenti amministrativi la cui conoscenza sia necessaria ai richiedenti per curare o per difendere i propri interessi giuridici, esso deve comunque essere garantito: la valutazione rimessa all’amministrazione ha ad oggetto, quindi, la necessità di quanto richiesto.

Si ritiene comunemente che non è sufficiente che l’istanza di accesso faccia generico riferimento a non meglio precisate esigenze probatorie e difensive, siano esse riferite ad un processo in corso o ancora da instaurare: l’istante dovrà, al contrario, motivare adeguatamente sul rapporto di necessarietà fra la documentazione richiesta e la situazione finale controversa.

Solo se supererà positivamente questo vaglio rigoroso, la richiesta di ostensione al documento potrà essere accolta.


3 - La tutela di dati giudiziari, sensibili e super-sensibili

Sotto il secondo profilo, vi sono alcune tipologie di dati che richiedono una tutela “rafforzata”. 

Si tratta di:


  • dati giudiziari: sono quelli che rivelano l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (come, ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione), nonché la qualità di imputato o di indagato;
  • dati sensibili: sono quelli idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale;
  • dati super-sensibili: sono i dati sensibili che sono idonei a rivelare lo stato di salute e la vita sessuale.


Per quanto riguarda i dati giudiziari e i dati sensibili, nelle operazioni di verifica sul possibile pregiudizio derivante dalla conoscibilità di queste informazioni, l’Amministrazione deve tenere conto di vari parametri. 

In primo luogo, la natura sensibile o giudiziaria dei dati dovrebbe far propendere in linea di principio per il rifiuto dell’accesso generalizzato, salvo valutare poi caso per caso le varie situazioni particolari in cui non vi sarebbe comunque un pregiudizio (ad esempio perché le informazioni erano già state rese pubbliche dall’interessato stesso). 

Inoltre, particolare attenzione dovrà essere posta nei casi in cui si tratti di informazioni che potrebbero comportare, in base al loro uso, rischi specifici per i diritti e le libertà degli interessati (come ad esempio i dati di localizzazione) o quando l’istanza di accesso abbia ad oggetto documenti contenenti informazioni su minori: in questi casi sarà auspicabile una maggiore cautela nell’accoglimento di tale istanza.

Ancora, è necessario tenere presente che, con riferimento ai dati e alle informazioni personali contenuti in documenti riferiti a singole persone (si pensi a professionisti iscritti a un Ordine o a un Albo o ai partecipanti ad una procedura di concorso) un eventuale accoglimento dell’accesso civico potrebbe determinare ripercussioni negative sul piano professionale, personale e sociale, non solo all’interno dell’ambiente lavorativo ma anche al di fuori.

Per quanto riguarda, infine, i dati super-sensibili, l’accesso è consentito solo se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso a documenti amministrativi sia di rango almeno pari ai diritti dell’interessato, cioè consista in un diritto della personalità o in un altro diritto o liberà fondamentale e inviolabile. In ogni caso, occorrerà anche il requisito della indispensabilità. 


Spetterà, quindi, all’amministrazione valutare il conflitto fra trasparenza e riservatezza, tenendo conto di tutta una serie di parametri ormai consolidati in materia di protezione dei dati personali: limitazione e minimizzazione del trattamento; principi di necessità, proporzionalità, pertinenza e non eccedenza; natura e tipologia dei dati personali e dei soggetti interessati; posizione ricoperta dagli stessi nella società.


Editor: dott.ssa Elena Pullano

Condividi:

Articoli che potrebbero interessarti

Mancata emissione dello scontrino: cosa rischia il cliente?

17 nov. 2021 tempo di lettura 1 minuti

La maggior parte degli esercizi commerciali sono obbligati ad emettere lo scontrino fiscale. La regola è quella secondo cui ad esito del pagamento del cliente deve essere emesso lo scontrino, e solo eccezionalmente alcuni soggetti sono esonerati (es. tabaccai o benzinai).In caso di mancata emissione dello scontrino, sicuramente il negoziante commette un’evasione fiscale, a fronte della quale dovrà applicarsi una sanzione tributaria: si tratta di illecito amministrativo, e non invece di reato. Le uniche autorità competenti ad accertare le evasioni sono l’Agenzia delle Entrate e, per conto di questa, la Guardia di Finanza.Differente è la situazione del cliente. Dal 1999 al 2003 è esistita una norma che imponeva al cliente l’obbligo di chiedere lo scontrino, riconoscendo quindi una responsabilità anche in capo al cliente, che veniva sanzionato mediante una multa.A partire dal 2003, invece, è stata espunta qualsiasi tipo di responsabilità in capo al cliente, il quale non ha più alcun tipo di obbligo e non può essere sanzionato in alcun modo.Certamente il cliente potrà comunque segnalare il negoziante che non gli ha voluto rilasciare lo scontrino, mediante una segnalazione (non anonima!) alla Guardia di Finanza. Invero oggi, richiedere lo scontrino fiscale risponde ad un “obbligo sociale”, e inoltre può rivelarsi molto utile per il cliente stesso, che potrà detrarre alcune spese nella dichiarazione dei redditi.

Continua a leggere

Scritto da:

Egregio Avvocato

Convivenza di fatto: come e perché registrarla?

14 nov. 2021 tempo di lettura 1 minuti

La c.d. legge Cirinnà (n. 76 del 2016) ha disciplinato le convivenze di fatto e previsto la possibilità di registrarle.A tal fine, è necessario che i due soggetti, indifferentemente di sesso diverso o dello stesso sesso, siano maggiorenni, conviventi e uniti stabilmente da un legame affettivo e di coppia, connotato da reciproca assistenza morale e materiale. Per formalizzare la convivenza di fatto, è sufficiente effettuare una dichiarazione all’anagrafe del Comune di residenza, affermando di costituire una coppia di fatto e di coabitare nella stessa casa. Tale dichiarazione può essere sottoscritta di fronte all’ufficiale dell’anagrafe o essere inviata tramite fax o per via telematica. Successivamente, l’ufficio rilascia una certificazione, utile alla dimostrazione della convivenza ai fini di legge. In base alla legge, ai conviventi viene infatti riconosciuta una serie di diritti, tra i quali:il diritto reciproco di visita, assistenza e accesso alle informazioni personali in caso di malattia;la facoltà di nominare il partner come proprio rappresentante;il diritto di continuare a vivere nella casa di residenza dopo il decesso del convivente proprietario dell’immobile.È anche possibile stipulare un contratto di convivenza per regolare i rapporti patrimoniali.Deve comunque considerarsi che i diritti in questione sono correlati direttamente allo “status” di conviventi di fatto. Anche in mancanza della certificazione, pertanto, i conviventi potranno provare il rapporto duraturo e significativo e far valere i diritti e i doveri connessi.

Continua a leggere

Scritto da:

Egregio Avvocato

Responsabilita’ dell’inquilino per l’incendio ai danni dell’immobile

1 mar. 2022 tempo di lettura 1 minuti

In virtù della previsione dell’art. 1588 c.c. l’inquilino è responsabile della perdita e deterioramento del bene nel corso della locazione e quindi anche dell’incendio ai danni dell’immobile (in tal senso Trib. Busto Arsizio 10.10.2018 n . 1591).La responsabilità del conduttore viene meno qualora quest’ultimo riesca a provare che l’evento non sia dovuto a causa a lui imputabile. L’onere di provare l’assenza di responsabilità grava quindi sull’inquilino stesso il quale potrà esimersi da responsabilità solo dimostrando che ha custodito il bene con diligenza, ovvero che l’evento ha avuto origine dal fatto di un terzo (integrando così il caso fortuito per fatto del terzo).E’ in ogni caso opportuno osservare che il proprietario è comunque tenuto alla manutenzione del bene e degli impianti che non sia di carattere ordinario, per cui lo stesso potrà essere comunque ritenuto responsabile nell’ipotesi in cui l’incendio sia divampato in conseguenza dell’omessa manutenzione necessaria.Nei confronti dei terzi rispondono dei danni derivanti dall’incendio sia il proprietario sia il conduttore, salvo che sia stata acclarata (ad esempio con sentenza) la responsabilità esclusiva dell’inquilino.Avv. Ruggiero GorgoglioneWR Milano Avvocatiwww.wrmilanoavvocati.comwravvocati@gmail.com+393397007006

Continua a leggere

La reputazione online dei minori e il ruolo dei genitori nella tutela della privacy digitale

23 feb. 2026 tempo di lettura 4 minuti

L’uso diffuso di strumenti digitali e social network ha trasformato profondamente la gestione della vita privata, anche per i soggetti più giovani. Ciò che viene pubblicato online o condiviso tramite applicazioni di messaggistica rischia di sfuggire al controllo dei genitori e, soprattutto, può essere riutilizzato per scopi impropri o illeciti. Tale rischio è amplificato nel caso dei minori, la cui identità digitale può essere definita e condizionata già dai primi anni di vita attraverso la diffusione di immagini o informazioni personali.Quali sono i rischi connessi allo “sharenting”, ovverosia alla condivisione e pubblicazione di materiale video-fotografico dei propri figli sui social network? Secondo il Garante per la protezione dei dati personali e studi recenti:Perdita di controllo dei dati: le immagini pubblicate sui social possono essere salvate e depositate su dispositivi personali di pedofili o di chi commercia materiale illecito sul dark web. È estremamente difficile stimare il numero di immagini di bambini presenti sul dark web dopo essere state pubblicate sulle piattaforme social.Rischi per la reputazione futura: la diffusione di immagini contribuisce alla costruzione dell’identità digitale del minore, che in futuro potrebbe non approvare l’immagine pubblicata.Esposizione a sistemi di intelligenza artificiale: pubblicare foto dei figli su piattaforme pubbliche espone i dati biometrici e le immagini dei minori a un uso improprio da parte di sistemi di riconoscimento facciale sempre più sofisticati. Ciò potrebbe tradursi in contenziosi legali futuri, con richieste risarcitorie da parte dei figli verso i genitori.Violazioni della privacy e sicurezza digitale: le immagini condivise contengono spesso informazioni aggiuntive, come i dati di geolocalizzazione, e la condivisione pubblica può esporre i minori a rischi di pedopornografia.Diffusione involontaria: anche contenuti condivisi in chat private possono uscire dal contesto riservato, compromettendo la riservatezza del minore.Secondo uno studio europeo, ogni anno i genitori condividono online in media 300 foto dei propri figli, e prima del quinto compleanno ne hanno già condivise quasi 1.000. Le piattaforme più utilizzate sono Facebook (54%), Instagram (16%) e Twitter (12%). Foto del primo giorno di scuola, mentre mangiano, dormono o svolgono attività domestiche diventano facilmente parte di un “dossier digitale” costruito senza il consenso del bambino.Analisi condotte in Svizzera evidenziano che i pedofili reperiscono materiale non solo sui social network, ma anche tramite scambi con altri criminali o producendo autonomamente le immagini. Le piattaforme social diventano così terreno fertile, poiché molti genitori condividono inconsapevolmente le foto dei propri figli, facilitando l’accesso a utenti malintenzionati.Il Garante ha elaborato una serie di raccomandazioni volte a limitare i rischi legati allo sharenting: rendere irriconoscibile il volto del minore mediante strumenti grafici o emoticon;limitare le impostazioni di visibilità dei contenuti sui social network;evitare la creazione di account social dedicati ai minori;leggere e comprendere le informative sulla privacy delle piattaforme utilizzate;prestare attenzione anche ai contenuti condivisi tramite chat private, che possono facilmente uscire dal contesto riservato.In Italia, lo sharenting è regolato dal Garante per la protezione dei dati personali, che con la campagna “La sua privacy vale più di un like” ha sottolineato come ogni immagine contribuisca a definire l’identità digitale del minore. Il provvedimento del 13 novembre 2024 ha stabilito che per pubblicare foto di minori di 14 anni è necessario il consenso di entrambi i genitori; superata questa soglia, il minore può esprimere autonomamente la propria volontà. La violazione di tali disposizioni può comportare sanzioni civili, come la rimozione dei contenuti e il risarcimento dei danni, o penali, quali la reclusione fino a quattro anni per trattamento illecito di dati, diffamazione o interferenze nella vita privata.Gli esperti indicano alcune pratiche preventive per i genitori:evitare la condivisione pubblica di immagini o video dei figli;preferire la condivisione tramite messaggistica privata sicura, limitata a familiari o amici stretti;chiedere sempre il consenso del figlio (dai 14 anni in su) e dell’altro genitore;essere selettivi nella pubblicazione, evitando contenuti che possano compromettere la privacy, come foto in costume o in momenti intimi;monitorare le impostazioni di privacy dei social network e limitare la visibilità dei post;chiedere a familiari e amici di non condividere immagini dei minori senza permesso;attivare notifiche che informino della comparsa del nome del minore nei motori di ricerca. L’uso consapevole degli strumenti digitali in ambito familiare è fondamentale per garantire la tutela dell’interesse superiore del minore anche nella sua dimensione digitale. La responsabilità genitoriale si estende oggi alla gestione dell’identità online dei figli, richiedendo attenzione ai rischi, rispetto delle normative vigenti e adozione di pratiche prudenziali per salvaguardare la reputazione, la sicurezza e la privacy dei minori.

Continua a leggere

Commenti

Non ci sono commenti

Egregio Avvocato® 2026 | Massimo Zerbini CF ZRBMSM53A17L390J