Il diritto di accesso nel Codice Privacy e la tutela dei dati personali, sensibili e super-sensibili

Avv. Egregio Avvocato

Egregio Avvocato

Pubblicato il 8 nov. 2021 · tempo di lettura 4 minuti

Il diritto di accesso nel Codice Privacy e la tutela dei dati personali, sensibili e super-sensibili | Egregio Avvocato
Il 1 gennaio 2004 è entrato in vigore il Codice per la protezione dei dati personali, recepito nel d.lgs. 196/2003, poi integrato profondamente dal Regolamento UE 2016/679. 
Tale testo, oltre ad istituire l’Autorità Garante della Privacy, detta importanti norme in materia di tutela dei dati personali, i quali potrebbero essere compromessi dal diritto di accesso generalmente riconosciuto ai cittadini (come abbiamo visto qui e qui).


  1. Il Codice Privacy in materia di accesso
  2. L’accesso “difensivo”
  3. La tutela di dati giudiziari, sensibili e super-sensibili


1 - Il Codice Privacy in materia di accesso


Il Regolamento UE 2016/679 assicura, agli artt. 12 ss., che le pubbliche amministrazioni adottino, per quanto riguarda le informazioni relative ai privati, modalità di comunicazione che siano tali da consentirne la piena ed agevole acquisizione. 

L’art. 15, inoltre, delinea un vero e proprio diritto di accesso dell’interessato ai propri dati personali, cioè alle informazioni riguardanti una persona fisica, determinata o determinabile. 

Quando, però, l’esibizione documentale comporti anche la conoscenza di dati personali di soggetti diversi rispetto al richiedente, le amministrazioni che ricevono le istanze di accesso si ritrovano a dover prendere in considerazione le esigenze di tutela dei terzi. 

Ricordiamo, infatti, che con l’accesso civico generalizzato chiunque può chiedere di prendere visione anche di quei dati, di cui le pubbliche amministrazioni siano in possesso, che non sono soggetti all’obbligo di pubblicazione.

Proprio nell’ottica della protezione dei dati personali, l’art. 5-bis del d.lgs. 33/2013, in conformità con la disciplina dell’Unione e di quella nazionale in materia, afferma che l’accesso deve essere negato quando sia necessario a evitare un “pregiudizio concreto” alla tutela di tali dati e dei diritti e libertà che da essa discendono.

Quindi, quando viene richiesto l’accesso a documenti la cui conoscenza potrebbe confliggere con l’esigenza di riservatezza di dati personali di soggetti terzi, l’amministrazione è chiamata ad effettuare un bilanciamento di interessi contrapposti: da un lato, la trasparenza e, dall’altro lato, la riservatezza.


Questa ponderazione tra interessi contrapposti dipende, fra le altre cose, da due elementi:


  1. dalla finalità dell’accesso;
  2. dal tipo di dato che rischia di essere compromesso.


2 - L’accesso “difensivo”


Sotto il primo versante, quando viene chiesto l’accesso a documenti amministrativi la cui conoscenza sia necessaria ai richiedenti per curare o per difendere i propri interessi giuridici, esso deve comunque essere garantito: la valutazione rimessa all’amministrazione ha ad oggetto, quindi, la necessità di quanto richiesto.

Si ritiene comunemente che non è sufficiente che l’istanza di accesso faccia generico riferimento a non meglio precisate esigenze probatorie e difensive, siano esse riferite ad un processo in corso o ancora da instaurare: l’istante dovrà, al contrario, motivare adeguatamente sul rapporto di necessarietà fra la documentazione richiesta e la situazione finale controversa.

Solo se supererà positivamente questo vaglio rigoroso, la richiesta di ostensione al documento potrà essere accolta.


3 - La tutela di dati giudiziari, sensibili e super-sensibili

Sotto il secondo profilo, vi sono alcune tipologie di dati che richiedono una tutela “rafforzata”. 

Si tratta di:


  • dati giudiziari: sono quelli che rivelano l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (come, ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione), nonché la qualità di imputato o di indagato;
  • dati sensibili: sono quelli idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale;
  • dati super-sensibili: sono i dati sensibili che sono idonei a rivelare lo stato di salute e la vita sessuale.


Per quanto riguarda i dati giudiziari e i dati sensibili, nelle operazioni di verifica sul possibile pregiudizio derivante dalla conoscibilità di queste informazioni, l’Amministrazione deve tenere conto di vari parametri. 

In primo luogo, la natura sensibile o giudiziaria dei dati dovrebbe far propendere in linea di principio per il rifiuto dell’accesso generalizzato, salvo valutare poi caso per caso le varie situazioni particolari in cui non vi sarebbe comunque un pregiudizio (ad esempio perché le informazioni erano già state rese pubbliche dall’interessato stesso). 

Inoltre, particolare attenzione dovrà essere posta nei casi in cui si tratti di informazioni che potrebbero comportare, in base al loro uso, rischi specifici per i diritti e le libertà degli interessati (come ad esempio i dati di localizzazione) o quando l’istanza di accesso abbia ad oggetto documenti contenenti informazioni su minori: in questi casi sarà auspicabile una maggiore cautela nell’accoglimento di tale istanza.

Ancora, è necessario tenere presente che, con riferimento ai dati e alle informazioni personali contenuti in documenti riferiti a singole persone (si pensi a professionisti iscritti a un Ordine o a un Albo o ai partecipanti ad una procedura di concorso) un eventuale accoglimento dell’accesso civico potrebbe determinare ripercussioni negative sul piano professionale, personale e sociale, non solo all’interno dell’ambiente lavorativo ma anche al di fuori.

Per quanto riguarda, infine, i dati super-sensibili, l’accesso è consentito solo se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso a documenti amministrativi sia di rango almeno pari ai diritti dell’interessato, cioè consista in un diritto della personalità o in un altro diritto o liberà fondamentale e inviolabile. In ogni caso, occorrerà anche il requisito della indispensabilità. 


Spetterà, quindi, all’amministrazione valutare il conflitto fra trasparenza e riservatezza, tenendo conto di tutta una serie di parametri ormai consolidati in materia di protezione dei dati personali: limitazione e minimizzazione del trattamento; principi di necessità, proporzionalità, pertinenza e non eccedenza; natura e tipologia dei dati personali e dei soggetti interessati; posizione ricoperta dagli stessi nella società.


Editor: dott.ssa Elena Pullano

Condividi:

Articoli che potrebbero interessarti

Figli minorenni e social: obblighi a carico dei genitori

2 ago. 2025 tempo di lettura 3 minuti

Oggigiorno, tutti i genitori si trovano costretti a confrontarsi con le nuove tecnologie e, in particolare, con i social, particolarmente amati dai ragazzi. Ovviamente, i figli – soprattutto se adolescenti – vorrebbero poter fare ciò che vogliono sul web. Ma che cosa dice la legge al riguardo? Una recente decisione del Tribunale di Brescia (Tribunale di Brescia, sentenza n. 879 del 4 marzo 2025) fa luce su questo aspetto della vita quotidiana: i genitori devono controllare i profili social dei figli minorenni, soprattutto quando sussiste una condizione di maggiore fragilità e/o immaturità. La sentenza merita attenzione anche perché tocca il tema dei contenuti intimi manipolati tramite software. Ai genitori, quindi, toccherà un dovere di sorveglianza rafforzato anche sui sistemi di intelligenza artificiale, sempre più utilizzati dai ragazzi per creare o modificare i contenuti.  Le ultime pronunce sono univoche nel rafforzare i doveri di controllo dei genitori: l’obbligo di vigilanza sui figli si deve tradurre in una limitazione sia quantitativa che qualitativa dell’accesso ai social network, per evitare che vengano utilizzati in modo non adeguato da parte dei minorenni. Questo dovere persiste anche in presenza di limitate competenze tecnologiche da parte dei genitori, i quali sono tenuti ad adottare misure adeguate per comprendere e controllare l'uso che i figli fanno delle piattaforme digitali.In altre parole, i genitori sono tenuti non solo a impartire ai figli minorenni un’educazione all’uso delle tecnologie consona alle proprie condizioni socio-economiche, ma anche a verificare che abbiano acquisito i valori insegnati. Al riguardo, la Giurisprudenza appare costante. Ricordiamo, a titolo esemplificativo, una interessante pronuncia dell’agosto del 2020 del Tribunale di Parma, che, giustamente, ha incluso l’educazione digitale tra i doveri genitoriali e ha richiesto “una supervisione costante dei dispositivi elettronici da parte di entrambi i genitori, con filtri adeguati per evitare contenuti inappropriati”.Ma vi è ancor di più: l’obbligo in capo ai genitori può addirittura comportare un risarcimento del danno a terzi, ai sensi e per gli effetti dell’art. 2048 c.c. che prevede la responsabilità dei genitori per i danni cagionati dai figli minori non emancipati che abitano con essi, salvo prova di non aver potuto impedire il fatto. Questo implica un dovere di vigilanza attiva e continua sull'attività dei figli, inclusa quella online. Al riguardo, il Tribunale di Termini Imerese, con la sentenza 304/2024, si è occupato del caso di una ragazza dodicenne che aveva aperto un profilo social sul cellulare dei genitori senza condividere con loro la password. Per il giudice tale condotta integra una violazione dell’obbligo di controllo (articolo 2048 c.c.), incardinando in capo ai genitori la responsabilità per “culpa in educando”. La precoce emancipazione dei minori non esclude né attenua la responsabilità dei genitori, i quali, come detto, hanno un onere rafforzato di impartire ai figli l’educazione necessaria, che comprenda anche il corretto utilizzo di software e dispositivi digitali, intelligenza artificiale inclusa. Anche la Cassazione sposa questo orientamento: La Suprema Corte (Cass. 27061/2024) afferma, infatti, che esiste una responsabilità diretta dei genitori che concorre con quella del minore per non aver impedito il fatto dannoso. In questo contesto, gli Ermellini evidenziano che l'obbligo di vigilanza dei genitori non può essere delegato o trascurato, soprattutto in relazione all'uso delle nuove tecnologie da parte dei figli.Le recenti pronunce ribadiscono, quindi, l'importanza di un controllo attento e costante da parte dei genitori sull'attività online dei figli minorenni, quale completamento del generale dovere di educare la prole. L'obbligo di vigilanza de quo comprende la supervisione dei profili social, inclusi quelli falsi, e non può essere eluso invocando scarse competenze informatiche. La mancata osservanza di tali doveri può comportare significative conseguenze legali, tra cui sanzioni pecuniarie per danni derivanti da condotte illecite dei minori. Non basta dire ai figli cosa è giusto: è necessario verificare che lo mettano in pratica.La precoce autonomia digitale dei minori non solleva i genitori dalle loro responsabilità. Al contrario, li obbliga a educare in modo ancora più attento e moderno. Serve un impegno reale nell’insegnare e verificare l’uso corretto delle tecnologie, inclusa l’intelligenza artificiale.

Continua a leggere

Diritto alla Bigenitorialità

31 gen. 2022 tempo di lettura 1 minuti

L'affido condiviso è un istituto che negli ultimi anni ha voluto suggellare il crescente interesse del nostro Legislatore al diritto alla bigenitorialità. In particolare, questa misura, volta a mantenere fin dove possibile un rapporto stabile del minore con entrambi i genitori, pur prevedendo una collocazione prevalente (di solito presso la madre), sancisce il diritto/dovere del padre di incontrare regolarmente il proprio figlio, senza dover subire ostacoli di alcun genere da parte dell'altro genitore.Purtroppo, nella prassi questo raramente accade. Il più delle volte, come da noi ripetutamente sottolineato nel nostro blog, si tende ad utilizzare il minore come strumento per convincere l'ex coniuge a pagamenti in denaro, stravolgendo in tal modo l'istituto e le finalità dell'affido condiviso.Al riguardo, la Cassazione, con sentenza del 2015 (Cass. Civ., Sez. I, sentenza 25 febbraio 2015, n. 3810 ) ha ribadito che "le eventuali inadempienze sul piano economico del genitore non erano ostative al riconoscimento dell’affidamento condiviso in assenza di ulteriori elementi (disinteresse o mancato esercizio del diritto di visita)". A nostro modesto parere, gli Ermellini hanno correttamente deciso nella vicenda de quo, usando come parametro valutativo non il mero esborso monetario - assurto a unico fondamento della moderna famiglia - ma bensì il diritto del minore, soggetto debole e pertanto meritevole di tutela, a mantenere un rapporto stabile e duraturo con entrambi i genitori.Anche la più attenta Giurisprudenza di merito si colloca su questa scia, che, oramai, è diventata una costante dei nostri Tribunali. Concludiamo, quindi, osservando come il diritto di famiglia italiano stai negli ultimi anni distaccandosi sempre più dal mero aspetto monetario, per rivalutare e tutelare valori ben più alti, come appunto il diritto di ogni bambino ad avere un papà ed una mamma.Prof. Avv. Domenico Lamanna Di SalvoMATRIMONIALISTA - DIVORZISTA - CURATORE SPECIALE DEL MINORE

Continua a leggere

Eredità Digitale

27 lug. 2021 tempo di lettura 3 minuti

La miriade di informazioni che ogni giorno lasciamo in questo mondo online forma la nostra identità digitale. Profili social, contenuti multimediali, messaggi di posta elettronica: tutto ciò che fine fa alla nostra morte? I dati personali-digitali non muoiono con l’interessato ed allora, in assenza di una efficiente regolamentazione, nascono nuove soluzioni operative.1. Cos’è l’eredità digitale?2. Cosa prevedono alcune piattaforme online.3. In che modo posso disporne?1 - Cos’è l’eredità digitale?Non esiste una legislazione specifica in materia dalla quale poter prendere in prestito una definizione, tuttavia, possiamo definire l’eredità digitale come la trasmissione a soggetti terzi del nostro patrimonio digitale. Intendiamo per “patrimonio digitale” l’insieme di tutti i rapporti giuridici e beni, con o senza valore economico, presenti o su un supporto elettronico o conservati su server remoti, accessibili solo online mediante apposite credenziali, riferibili alla cd. identità digitale. Fanno quindi parte dell’eredità digitale non solo i dispositivi fisici (come hard disk e chiavi usb) ma, ad esempio, i profili dei social network, l’online-banking, la posta elettronica, le chat, gli spazi di archiviazione, i file multimediali, le licenze software e le criptovalute. 2 - Cosa prevedono alcune piattaforme online. Alcuni social come Facebook ed Instagram danno la possibilità a ciascun utente di scegliere che l’account venga eliminato in modo permanente al proprio decesso. Facebook, in assenza di indicazioni, provvede a convertire i profili social in account commemorativi che “permettono ad amici e familiari di raccogliere e condividere ricordi di una persona che è venuta a mancare” e dal 2018 permette di individuare un “contatto erede”, ossia la designazione di un soggetto al quale viene concesso di accedere e gestire, con alcuni limiti, l’account del de cuius.Altro discorso è possibile fare per i servizi di posta elettronica, i quali hanno politiche molto diverse tra loro. Ad esempio, Google offre ai propri utenti la facoltà di stabilire chi, alla propria morte, potrà avere accesso alla casella di posta elettronica oppure che la stessa venga cancellata, o, in assenza di indicazioni, impone la collaborazione con gli stretti congiunti circa la destinazione dell’account, tutelando il diritto alla riservatezza. Ancora, Yahoo, stabilisce l’automatica cancellazione della casella di posta alla notizia della morte del titolare, così imponendo una sorta di non-trasferibilità del patrimonio digitale. 3 - In che modo posso disporne?Come detto, in Italia non esiste una legislazione in materia di successione nel patrimonio digitale ed, inoltre, i “dati personali” di soggetti deceduti non rientrano neppure nell’ambito di applicazione del Regolamento Europeo in materia di dati personali n. 2016/679. Ad oggi, l’unico riferimento normativo sul tema è l’art. art. 2-terdecies del Codice Privacy (d. lgs. 196/2003), il quale stabilisce che i diritti “riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione” e che l'esercizio dei predetti diritti non è ammesso nei casi previsti dalla legge o allorquando “l'interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest'ultimo comunicata”. Pertanto, in assenza di un'armonizzazione comunitaria del mercato unico “digitale” e in difetto di un’opportuna legislazione nazionale, la soluzione migliore per tutelare il proprio patrimonio digitale appare essere il testamento. Infatti - oltre ad informarsi sulle regole stabilite da ciascun servizio digitale utilizzato - attraverso il testamento è possibile assegnare le credenziali di accesso di server e piattaforme a chi crediamo possa farne buon uso oppure conferire a persone fidate l’incarico di gestire, secondo precise istruzioni, la propria eredità digitale (si parla in quest’ultimo caso di “mandato post mortem”). Se sei interessato al tema leggi anche “Il diritto all’oblio”.Editor: Dott.ssa Flavia Carrubba

Continua a leggere

Scritto da:

Egregio Avvocato

Il patto di riservato dominio

10 feb. 2022 tempo di lettura 4 minuti

La vendita con riserva di proprietà, disciplinata dagli articoli 1523 e seguenti del codice civile, è un tipo speciale di compravendita.In questa fattispecie, nota anche come patto di riservato dominio, rientrano tutte quelle circostanze in cui la disciplina della vendita si discosta da quella ordinaria per un elemento in particolare. Difatti, tramite questo istituto si consente a chi non è in grado di pagare il prezzo di un dato bene al momento della consegna di acquistarlo ugualmente e goderne, sin da subito, pagando ratealmente.1. Cos’è il patto di riservato dominio e come funziona?2. Il patto di riservato dominio è opponibile ai terzi?3. Cosa accade in caso di inadempimento del compratore?4. La vendita con riserva della proprietà di beni immobili1 - Cos’è il patto di riservato dominio e come funziona?La vendita con riserva di proprietà o patto di riservato dominio consiste essenzialmente nell’accordo in base a cui i contraenti, nel pieno esercizio della propria autonomia contrattuale ed in deroga alla regola generale, convengono che l’effetto del trasferimento della proprietà di un determinato bene sia differito sino al momento in cui non sia avvenuto, per intero, il pagamento del prezzo pattuito.L’articolo 1523 del codice civile prevede che nella vendita a rate con riserva della proprietà, il compratore acquista la proprietà della cosa col pagamento dell’ultima rata di prezzo, ma assume i rischi dal momento della consegna.Si può, pertanto, affermare che questa norma contemperi le contrapposte esigenza di venditore e acquirente.Difatti, l’acquirente, nell’ipotesi in cui intenda acquistare un bene pur non disponendo dell’intera somma, può frazionare la prestazione; viceversa, il venditore conserva la garanzia reale della proprietà del bene di cui si tratta, sino all’effettivo adempimento.2 - Il patto di riservato dominio è opponibile ai terzi?Per rispondere a questa domanda è necessario analizzare il primo comma dell’articolo 1524 del codice civile.Tale norma statuisce che la riserva della proprietà è opponibile ai creditori del compratore, solo se risulta da atto scritto avente data certa anteriore al pignoramento.In tema di opponibilità ai terzi assume rilevanza anche la distinzione tra l’opposizione nei confronti dei creditori del venditore e del compratore, nonché la natura dei beni alienati.In particolare, nel caso si tratti di beni immobili o beni mobili registrati, l’opposizione ai terzi si può avere esclusivamente dopo aver trascritto l’atto. Inoltre, non rileva la domanda di risoluzione del contratto da parte del venditore trascritta prima dell’opposizione. Se, invece, i beni sono mobili si può opporre la riserva ai creditori solo se questa è stata fatta per iscritto e riporti una data certa precedente al pignoramento o alla dichiarazione di fallimento del compratore.3 - Cosa accade in caso di inadempimento del compratore?Il codice civile, all’articolo 1525, prevede una forma di tutela nei confronti del soggetto acquirente che non paghi una rata del contratto di vendita con riserva della proprietà.Tale norma, infatti, stabilisce che il mancato pagamento di una sola rata, che non superi l’ottava parte del prezzo, non dà luogo alla risoluzione del contratto.Laddove però non sia pagata più di una rata o nel caso in cui la stessa superi l’ottava parte del prezzo, sarà il Giudice a dover fornire una valutazione circa la risoluzione della vendita in relazione all’entità dell’inadempimento.Il successivo articolo 1526 stabilisce che, nell’ipotesi in cui vi sia la risoluzione del contratto di vendita con riserva di proprietà per inadempimento del compratore, il venditore è tenuto alla restituzione delle rate già riscosse, salvo il diritto a ottenere un equo compenso per l’uso del bene e al risarcimento dei danni.4  - La vendita con riserva della proprietà di beni immobiliSebbene la legge disciplini il patto di riservato dominio nell’ambito della compravendita di beni mobili, negli ultimi anni si è sempre più diffusa l’opinione favorevole per un’applicazione generalizzata di questo istituto.Ne consegue che anche i beni immobili possono essere venduti con riserva di proprietà. Come già esplicato, con la vendita con riserva di proprietà l’acquirente assume immediatamente a proprio carico i rischi relativi all’immobile non acquistando la proprietà dello stesso sino al pagamento dell’ultima rata.La vendita con riserva di proprietà è trascritta nei registri immobiliari sia pure con la segnalazione della presenza di una condizione sospensiva data, per l’appunto, dal pagamento dell’ultima rata del prezzo pattuito.La dottrina maggioritaria ritiene che il trasferimento del rischio, di cui all’articolo 1523 del codice civile, comporti il trasferimento, in capo all’acquirente, di eseguire tutti gli interventi di manutenzione, ordinaria e straordinaria, nonché l’obbligo di pagare gli oneri condominiali.La stessa dottrina, tuttavia, ritiene che spetterà al venditore, in quanto proprietario sino all’adempimento del pagamento dell’ultima rata pattuita, la corresponsione dell’IMU. Ciò perché la legge prevede che il soggetto passivo IMU sia, per l’appunto, il proprietario di un bene immobile o colui il quale goda di un diritto reale sullo stesso.

Continua a leggere

Scritto da:

Commenti

Non ci sono commenti

Egregio Avvocato® 2026 | Massimo Zerbini CF ZRBMSM53A17L390J