Il diritto di accesso nel Codice Privacy e la tutela dei dati personali, sensibili e super-sensibili
Egregio Avvocato
Pubblicato il 8 nov. 2021 · tempo di lettura 4 minuti
Il 1 gennaio 2004 è entrato in vigore il Codice per la protezione dei dati personali, recepito nel d.lgs. 196/2003, poi integrato profondamente dal Regolamento UE 2016/679.
Tale testo, oltre ad istituire l’Autorità Garante della Privacy, detta importanti norme in materia di tutela dei dati personali, i quali potrebbero essere compromessi dal diritto di accesso generalmente riconosciuto ai cittadini (come abbiamo visto qui e qui).
- Il Codice Privacy in materia di accesso
- L’accesso “difensivo”
- La tutela di dati giudiziari, sensibili e super-sensibili
1 - Il Codice Privacy in materia di accesso
Il Regolamento UE 2016/679 assicura, agli artt. 12 ss., che le pubbliche amministrazioni adottino, per quanto riguarda le informazioni relative ai privati, modalità di comunicazione che siano tali da consentirne la piena ed agevole acquisizione.
L’art. 15, inoltre, delinea un vero e proprio diritto di accesso dell’interessato ai propri dati personali, cioè alle informazioni riguardanti una persona fisica, determinata o determinabile.
Quando, però, l’esibizione documentale comporti anche la conoscenza di dati personali di soggetti diversi rispetto al richiedente, le amministrazioni che ricevono le istanze di accesso si ritrovano a dover prendere in considerazione le esigenze di tutela dei terzi.
Ricordiamo, infatti, che con l’accesso civico generalizzato chiunque può chiedere di prendere visione anche di quei dati, di cui le pubbliche amministrazioni siano in possesso, che non sono soggetti all’obbligo di pubblicazione.
Proprio nell’ottica della protezione dei dati personali, l’art. 5-bis del d.lgs. 33/2013, in conformità con la disciplina dell’Unione e di quella nazionale in materia, afferma che l’accesso deve essere negato quando sia necessario a evitare un “pregiudizio concreto” alla tutela di tali dati e dei diritti e libertà che da essa discendono.
Quindi, quando viene richiesto l’accesso a documenti la cui conoscenza potrebbe confliggere con l’esigenza di riservatezza di dati personali di soggetti terzi, l’amministrazione è chiamata ad effettuare un bilanciamento di interessi contrapposti: da un lato, la trasparenza e, dall’altro lato, la riservatezza.
Questa ponderazione tra interessi contrapposti dipende, fra le altre cose, da due elementi:
- dalla finalità dell’accesso;
- dal tipo di dato che rischia di essere compromesso.
2 - L’accesso “difensivo”
Sotto il primo versante, quando viene chiesto l’accesso a documenti amministrativi la cui conoscenza sia necessaria ai richiedenti per curare o per difendere i propri interessi giuridici, esso deve comunque essere garantito: la valutazione rimessa all’amministrazione ha ad oggetto, quindi, la necessità di quanto richiesto.
Si ritiene comunemente che non è sufficiente che l’istanza di accesso faccia generico riferimento a non meglio precisate esigenze probatorie e difensive, siano esse riferite ad un processo in corso o ancora da instaurare: l’istante dovrà, al contrario, motivare adeguatamente sul rapporto di necessarietà fra la documentazione richiesta e la situazione finale controversa.
Solo se supererà positivamente questo vaglio rigoroso, la richiesta di ostensione al documento potrà essere accolta.
3 - La tutela di dati giudiziari, sensibili e super-sensibili
Sotto il secondo profilo, vi sono alcune tipologie di dati che richiedono una tutela “rafforzata”.
Si tratta di:
- dati giudiziari: sono quelli che rivelano l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (come, ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione), nonché la qualità di imputato o di indagato;
- dati sensibili: sono quelli idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale;
- dati super-sensibili: sono i dati sensibili che sono idonei a rivelare lo stato di salute e la vita sessuale.
Per quanto riguarda i dati giudiziari e i dati sensibili, nelle operazioni di verifica sul possibile pregiudizio derivante dalla conoscibilità di queste informazioni, l’Amministrazione deve tenere conto di vari parametri.
In primo luogo, la natura sensibile o giudiziaria dei dati dovrebbe far propendere in linea di principio per il rifiuto dell’accesso generalizzato, salvo valutare poi caso per caso le varie situazioni particolari in cui non vi sarebbe comunque un pregiudizio (ad esempio perché le informazioni erano già state rese pubbliche dall’interessato stesso).
Inoltre, particolare attenzione dovrà essere posta nei casi in cui si tratti di informazioni che potrebbero comportare, in base al loro uso, rischi specifici per i diritti e le libertà degli interessati (come ad esempio i dati di localizzazione) o quando l’istanza di accesso abbia ad oggetto documenti contenenti informazioni su minori: in questi casi sarà auspicabile una maggiore cautela nell’accoglimento di tale istanza.
Ancora, è necessario tenere presente che, con riferimento ai dati e alle informazioni personali contenuti in documenti riferiti a singole persone (si pensi a professionisti iscritti a un Ordine o a un Albo o ai partecipanti ad una procedura di concorso) un eventuale accoglimento dell’accesso civico potrebbe determinare ripercussioni negative sul piano professionale, personale e sociale, non solo all’interno dell’ambiente lavorativo ma anche al di fuori.
Per quanto riguarda, infine, i dati super-sensibili, l’accesso è consentito solo se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso a documenti amministrativi sia di rango almeno pari ai diritti dell’interessato, cioè consista in un diritto della personalità o in un altro diritto o liberà fondamentale e inviolabile. In ogni caso, occorrerà anche il requisito della indispensabilità.
Spetterà, quindi, all’amministrazione valutare il conflitto fra trasparenza e riservatezza, tenendo conto di tutta una serie di parametri ormai consolidati in materia di protezione dei dati personali: limitazione e minimizzazione del trattamento; principi di necessità, proporzionalità, pertinenza e non eccedenza; natura e tipologia dei dati personali e dei soggetti interessati; posizione ricoperta dagli stessi nella società.
Editor: dott.ssa Elena Pullano
Condividi:
Il diritto di accesso nel Codice Privacy e la tutela dei dati personali, sensibili e super-sensibili
Pubblicato da:
Egregio Avvocato
Articoli che potrebbero interessarti
La nuova riforma e il piano genitoriale
26 apr. 2023 • tempo di lettura 1 minuti
Con l' entrata in vigore della nuova riforma . Richiedi assistenza separazione e divorzi ed anche per redigere il piano genitoriale nel caso di figli minori.Con l’entrata in vigore della nuova riforma in materia di famiglia, occorre redigere il piano genitoriale.Cos’è un piano genitoriale?Il piano genitoriale è un documento redatto (con l’aiuto di un avvocato esperto in diritto di famiglia o di un mediatore familiare) dai due genitori che hanno deciso di interrompere la convivenza e la propria relazione sentimentale.E’ uno strumento efficacissimo per facilitare gli accordi sulla genitorialitàIl piano genitoriale è fondamentale per la gestione dei problemi che inevitabilmente si dovranno sostenere con l’altro genitore e per la cura e l’educazione dei figli dopo la separazione.Un piano genitoriale ben scritto può fungere da mappa per la gestione del nucleo familiare post-separazione. Un buon piano genitoriale deve privilegiare il benessere dei figli e la tutela dei loro interessi.Lo studio legale fornisce assistenza per separazione e divorzi in tutto il territorio nazionale.
Continua a leggere
Scritto da:
Mantenimento diretto al figlio maggiorenne: condizioni e modalità operative
2 mag. 2025 • tempo di lettura 3 minuti
A seguito di una sentenza di separazione e/o divorzio che statuisce il mantenimento per i figli della coppia, può capitare che, una volta raggiunta la maggiore età della prole, il genitore onerato del mantenimento, spesso di fronte ad un rapporto fortemente conflittuale con l’altro genitore con il quale i figli convivono prevalentemente, può decidere, in via unilaterale, o nelle migliori ipotesi, in accordo con l’altro genitore, di corrispondere l’assegno di mantenimento direttamente al figlio e non più all’ex coniuge: trattasi di un comportamento giuridicamente corretto? Purtroppo la risposta è negativa: ed invero, i pagamenti effettuati direttamente al figlio non sono validi, nel senso che non lo liberano dell’obbligazione mensile di mantenimento, e possono essere, pertanto, richiesti nuovamente dall’altro genitore, con conseguente versamento della medesima somma per due volte. anche nella ipotesi in cui l’altro genitore abbia manifestato il suo consenso a che l’assegno venga versato direttamente al figlio. La Cassazione (Cass. 970, 13 aprile 2021) ha infatti escluso che i genitori, senza ricorrere all’autorità giudiziaria, possano accordarsi per la corresponsione dell’assegno di mantenimento direttamente al figlio maggiorenne. Sottolineano gli Ermellini che “la determinazione dell’assegno i mantenimento dei figli, da parte del coniuge, separato risponde ad un superiore interesse che non è disponibile dalle parti”. In altre parole, una volta che il provvedimento del Giudice ha stabilito chi è il debitore dell’assegno di mantenimento e chi è il creditore, le parti non possono modificare detta statuizione, se non ricorrendo nuovamente all’Autorità giudiziaria. Vi è un rimedio al ricorso all’ Autorità Giudiziaria? L’art. 1188 c.c. prevede che il pagamento possa essere effettuato, oltre che direttamente al creditore, anche alla persona da questi indicata: Sulla base di questa disposizione, è ipotizzabile che il genitore/creditore dell’assegno indichi, all’altro genitore/debitore, nel figlio il soggetto legittimato a ricevere l’assegno. In tal modo, il pagamento effettuato dal genitore al figlio sarà estintivo dell’obbligazione mensile, in quanto i genitori del figlio maggiorenne non si sono accordati per mutare la persona del creditore – dal genitore al figlio – ma solo per mutare il soggetto legittimato a ricevere l’assegno, che rimane di competenza dell’altro genitore. L’escamotage, però, non è pienamente condivisibile, in quanto da un lato, il figlio non potrà disporre liberamente dell’assegno, ma dovrà, ove richiesto, corrisponderlo al genitore con il quale convive; dall’altro tale indicazione del figlio come soggetto legittimato al pagamento è suscettibile di essere revocata in ogni tempo dal genitore avente diritto. L’unica strada che consentirebbe al figlio di disporre liberamente dell’importo dell’assegno e al genitore/debitore di mettersi al riparo da ripensamenti dell’altro è quella di adire nuovamente l’Autorità Giudiziaria, per ottenere una modifica delle condizioni di separazione/divorzio con specifico riferimento al mantenimento dei figli.Rebus sic stantibus, appare preferibile in via generale, il ricorso all’ Autorità Giudiziaria per ottenere le modifiche alle condizioni di separazione e/o divorzio, indipendentemente dalla volontà dell’atro genitore. Quali condizioni devono, in tal caso, essere presenti, per poter richiedere al Giudice una tale modifica? Al tal fine, sono necessarie alcune condizioni sostanziali, in primis che le spese gestionali siano sostenute direttamente dal figlio. Infatti spesso le spese di mantenimento del figlio (esempli gratia, spese alimentari, utenze dell’appartamento, etc.) sono anticipate da un genitore, il quale continuerà ad anticiparle anche se nel frattempo il figlio sia divenuto maggiorenne. Quindi ha un senso che il mantenimento sia pagato al genitore che anticipa le spese (conformemente, Trib. Bari, 16 maggio 2023).Diverso il caso in cui il figlio viva da solo, pur senza essere indipendente (si pensi allo studente fuorisede). In questo caso ha un senso corrispondergli direttamente il mantenimento. In ogni caso, è opportuno rivolgersi al proprio Avvocato, al fine di valutare tutte le possibili problematiche che potrebbero derivare da una decisione affrettata e non giuridicamente corretta.
Continua a leggere
Scritto da:
Lo status di figlio
21 mar. 2022 • tempo di lettura 4 minuti
Per far acquisire lo status di figlio al nuovo nato, occorre che i genitori effettuino la dichiarazione di nascita e sulla base di tale dichiarazione, poi, l’ufficiale dello stato civile redige l’atto di nascita.L’atto di nascita iscritto nei registri dello stato civile attribuisce automaticamente al nuovo nato lo status di figlio e costituisce la prova della filiazione.La dichiarazione può essere resa anche da un soggetto delegato dai genitori o, ancora, dal medico, dall’ostetrica o da chiunque abbia assistito al parto.Se la nascita di un figlio avviene all’estero e almeno uno dei genitori è italiano, l’atto di nascita è formato secondo le regole dello Stato straniero.Successivamente i genitori devono richiederne la trascrizione in Italia presentando all’autorità diplomatico – consolare italiana nello stato estero la copia dell’atto di nascita redatto presso l’ufficio competente dello Stato estero e la dichiarazione sostitutiva comprovante la cittadinanza italiana di almeno uno dei genitori.1. Come avviene la presentazione della dichiarazione di nascita?2. Cos’è l’atto di nascita e quali sono gli effetti?3. Certificati ed estratti di nascita1 – Come avviene la presentazione della dichiarazione di nascita?La dichiarazione di nascita deve essere effettuata, alternativamente: a) entro 3 giorni dalla nascita presso la direzione sanitaria dell’ospedale dove è avvenuto il parto, il direttore sanitario la trasmette poi, unitamente all’attestazione di avvenuta nascita, all’ufficiale di stato civile del comune; b) entro 10 giorni dalla nascita presso l’ufficio di stato civile del comune. Se la dichiarazione è presentata dopo i 10 giorni dalla nascita (c.d. dichiarazione tardiva), in aggiunta ai documenti necessari alla dichiarazione di nascita, il dichiarante deve indicare anche i motivi del ritardo che entrano a far parte dell’atto di nascita. L’ufficiale di stato civile procede alla formazione tardiva dell’atto di nascita e ne dà segnalazione al Procuratore della Repubblica.La dichiarazione deve essere presentata al comune nel quale è avvenuta la nascita o in quello di residenza dei genitori. Se i genitori hanno residenze diverse, salvo diverso accordo tra di loro, la denuncia va fatta presso il comune di residenza della madre.In ogni caso occorre presentare l’attestato di nascita rilasciato dal personale medico dall’ospedale oltre il documento d’identità.2 - Cos’è l’atto di nascita e quali sono gli effetti?L’atto di nascita è il documento informatico redatto dall’ufficiale dello stato civile sulla base della dichiarazione di nascita e inserito poi nei registri dello stato civile.In esso sono indicati: a) luogo, anno, mese, giorno e ora della nascita; b) generalità, cittadinanza, residenza dei genitori; c) sesso del bambino; d) nome dato al bambino.L’ufficiale di stato civile deve indicare nell’atto di nascita anche determinati fatti o atti accaduti dopo la nascita, dettagliatamente indicati dalla legge, mediante le c.d. annotazioni.Ad esempio tra gli atti che devono essere annotati vi rientrano: provvedimenti di adozione, comunicazioni relative alla curatela e la tutela, sentenze di interdizione o inabilitazione e di revoca degli stessi provvedimenti, sentenze che pronunciano nullità, scioglimento o cessazione degli effetti civili del matrimonio e quelle che pronuncino la nullità o lo scioglimento dell’unione civile, sentenze che dichiarano o disconosco i figli.L’atto di nascita iscritto nei registri dello stato civile attribuisce automaticamente al nuovo nato lo status di figlio nei confronti di entrambi i genitori e costituisce la prova della filiazione.Nessuno può reclamare uno stato contrario a quello che viene attribuito con l’atto di nascita e il possesso di stato conforme all’atto stesso, salvo quanto disposto in caso di matrimonio putativo, di nascita dopo i 300 giorni dall’annullamento, dallo scioglimento o dalla cessazione degli effetti civili del matrimonio, dalla pronuncia di separazione giudiziale.Se dall’atto di nascita risultano errori od omissioni di dati, gli interessati possono chiederne la rettificazione al tribunale nella cui giurisdizione rientra l’ufficio di stato civile in cui è stato registrato l’atto di nascita da rettificare. L’ufficiale di stato civile deve annotare la sentenza di rettificazione sul corrispondente atto.3 – Certificati ed estratti di nascitaPer compiere determinati atti la legge richiede la presentazione di certificati o estratti di nascita che contengono le informazioni tratte dai registri dello stato civile.L’ufficiale di stato civile è competente a rilasciarli a chiunque ne faccia richiesta, salvo che si tratti di estratti per copia integrale che possono essere rilasciati soltanto quando ne è fatta richiesta da chi vi ha interesse e il rilascio non è vietato dalla legge.Le informazioni contenute sono diverse a seconda che si tratti di: a) certificati semplici: riportano nome, cognome, data e luogo di nascita del soggetto intestatario, hanno una validità illimitata perché riportano dati che non cambiano nel tempo; b) estratti per riassunto dell’atto di nascita: riportano l’indicazione dell’estratto per riassunto, oltre alla generalità del soggetto, alla data e luogo di nascita, l’ora e le eventuali annotazioni presenti sull’atto, la sottoscrizione dell’ufficiale di stato civile ed il bollo dell’ufficio. Tali certificati hanno la durata di 6 mesi dalla data del rilascio.
Continua a leggere
Scritto da:
Eredità Digitale
27 lug. 2021 • tempo di lettura 3 minuti
La miriade di informazioni che ogni giorno lasciamo in questo mondo online forma la nostra identità digitale. Profili social, contenuti multimediali, messaggi di posta elettronica: tutto ciò che fine fa alla nostra morte? I dati personali-digitali non muoiono con l’interessato ed allora, in assenza di una efficiente regolamentazione, nascono nuove soluzioni operative.1. Cos’è l’eredità digitale?2. Cosa prevedono alcune piattaforme online.3. In che modo posso disporne?1 - Cos’è l’eredità digitale?Non esiste una legislazione specifica in materia dalla quale poter prendere in prestito una definizione, tuttavia, possiamo definire l’eredità digitale come la trasmissione a soggetti terzi del nostro patrimonio digitale. Intendiamo per “patrimonio digitale” l’insieme di tutti i rapporti giuridici e beni, con o senza valore economico, presenti o su un supporto elettronico o conservati su server remoti, accessibili solo online mediante apposite credenziali, riferibili alla cd. identità digitale. Fanno quindi parte dell’eredità digitale non solo i dispositivi fisici (come hard disk e chiavi usb) ma, ad esempio, i profili dei social network, l’online-banking, la posta elettronica, le chat, gli spazi di archiviazione, i file multimediali, le licenze software e le criptovalute. 2 - Cosa prevedono alcune piattaforme online. Alcuni social come Facebook ed Instagram danno la possibilità a ciascun utente di scegliere che l’account venga eliminato in modo permanente al proprio decesso. Facebook, in assenza di indicazioni, provvede a convertire i profili social in account commemorativi che “permettono ad amici e familiari di raccogliere e condividere ricordi di una persona che è venuta a mancare” e dal 2018 permette di individuare un “contatto erede”, ossia la designazione di un soggetto al quale viene concesso di accedere e gestire, con alcuni limiti, l’account del de cuius.Altro discorso è possibile fare per i servizi di posta elettronica, i quali hanno politiche molto diverse tra loro. Ad esempio, Google offre ai propri utenti la facoltà di stabilire chi, alla propria morte, potrà avere accesso alla casella di posta elettronica oppure che la stessa venga cancellata, o, in assenza di indicazioni, impone la collaborazione con gli stretti congiunti circa la destinazione dell’account, tutelando il diritto alla riservatezza. Ancora, Yahoo, stabilisce l’automatica cancellazione della casella di posta alla notizia della morte del titolare, così imponendo una sorta di non-trasferibilità del patrimonio digitale. 3 - In che modo posso disporne?Come detto, in Italia non esiste una legislazione in materia di successione nel patrimonio digitale ed, inoltre, i “dati personali” di soggetti deceduti non rientrano neppure nell’ambito di applicazione del Regolamento Europeo in materia di dati personali n. 2016/679. Ad oggi, l’unico riferimento normativo sul tema è l’art. art. 2-terdecies del Codice Privacy (d. lgs. 196/2003), il quale stabilisce che i diritti “riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione” e che l'esercizio dei predetti diritti non è ammesso nei casi previsti dalla legge o allorquando “l'interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest'ultimo comunicata”. Pertanto, in assenza di un'armonizzazione comunitaria del mercato unico “digitale” e in difetto di un’opportuna legislazione nazionale, la soluzione migliore per tutelare il proprio patrimonio digitale appare essere il testamento. Infatti - oltre ad informarsi sulle regole stabilite da ciascun servizio digitale utilizzato - attraverso il testamento è possibile assegnare le credenziali di accesso di server e piattaforme a chi crediamo possa farne buon uso oppure conferire a persone fidate l’incarico di gestire, secondo precise istruzioni, la propria eredità digitale (si parla in quest’ultimo caso di “mandato post mortem”). Se sei interessato al tema leggi anche “Il diritto all’oblio”.Editor: Dott.ssa Flavia Carrubba
Continua a leggere
Scritto da:
Egregio Avvocato
Commenti
Non ci sono commenti
