Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' Show Il regolamento generale europeo, come già precedenti disposizioni, pone particolare attenzione al trattamento di dati particolari, che sono soggetti a specifiche protezioni limitazioni. Riporto testualmente il primo comma dell’articolo 9, che definisce senza incertezze queste limitazioni: Articolo 9 Trattamento di categorie particolari di dati personali 1. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Si faccia attenzione al fatto che non è solo necessario trattare questi dati in modo particolarmente attento, ma che è addirittura vietato trattarli. Ciò premesso, il regolamento illustra tutta una serie di esenzioni, d’altronde alcune abbastanza evidenti, che però debbono essere esplicitamente citate dal titolare del trattamento, ogniqualvolta egli voglia superare il divieto posto dal comma uno, con adeguata motivazione. Cominciamo ad esaminare le varie esenzioni, che sono elencate nelle varie lettere del comma due. Per ogni esenzione, riporto il testo con un breve commento. L’esplicito consenso dell’interessato Il rapporto impiegatizio Gli interessi vitali dell’interessato La adesione a particolari associazioni I dati pubblici non hanno protezione Le tutele legali La tutela dell’interesse pubblico L’ambito sanitario La tutela dell’interesse pubblico nel settore della sanità Ricerche storiche e scientifiche e finalità di archiviazione Infine, si legga il comma 4 Pubblicità L’esplicito consenso dell’interessato
Una delle ragioni per le quali occorre sempre analizzare attentamente il modulo di informativa e di consenso è legato proprio al fatto che è indispensabile che l’informativa sia stata correttamente aperta il consenso sia stato correttamente raccolto. Si faccia anche attenzione al fatto che potrebbero esistere anche altre disposizioni legislative, estranee al regolamento generale europeo, che potrebbero predire il trattamento di particolari dati. Il rapporto impiegatizio
Ad esempio, se un dipendente deve essere utilizzato in attività, per le quali è richiesto il superamento di una specifica visita medica, è evidente che il dipendente non può rifiutare il consenso al trattamento dei dati relativi. Questo diritto del datore di lavoro vale anche in fase di assunzione, quando il datore di lavoro circa un soggetto, cioè un interessato, svolge una specifica mansione, per la quale egli deve risultare idoneo. Non dimentichiamo poi il diritto alla sicurezza sociale della nostra società, che prevede ad esempio che, in caso di particolari malattie contagiose, il diritto alla protezione dei dati venga superato dal diritto della società civile ad essere tutelata da possibili problemi sanitari. Gli interessi vitali dell’interessato
un esempio classico, che viene spesso offerta per chiarire questa deroga è legato al fatto che l’interessato possa essere stato coinvolto in un incidente stradale e, in stato di incoscienza, venga portato al pronto soccorso. Qui i suoi familiari non solo possono, ma addirittura debbono fornire dati particolari afferenti all’infortunato, per consentirgli di tutelare i suoi interessi vitali. Analoga situazione si pone quando un tutore, designato dal tribunale, deve gestire dati personali del soggetto tutelato. Si tratta evidentemente di situazioni estreme ma ben fai regolamento a mettere in evidenza queste particolari situazioni. La adesione a particolari associazioni
Appare del tutto evidente che il fatto che un interessato aderisca ad una particolare fondazione, associazione od altro organismo comporta di necessità che egli comunichi suoi dati personali a questi enti, operanti come titolari del trattamento. Ricordo, con l’occasione, ai lettori che uno dei primi esempi di applicazione di questa deroga avvenne, immediatamente dopo l’entrata in vigore della legge 675/96 sulla protezione dati personali, per consentire ai soci della Cattolica Assicurazioni di poter gestire dati, allora chiamati sensibili, afferenti alla confessione religiosa. Al proposito, il garante emise un apposito provvedimento di deroga. I dati pubblici non hanno protezione
Ricordo ancora una volta che l’interessato al trattamento è signore e padrone dei suoi dati ed e della sua piena facoltà pubblicizzarli, se lo ritiene necessario, utile o appropriato. Ovviamente, nel momento in cui un dato viene pubblicizzato, cade ogni forma di protezione nei confronti del dato stesso e qualsiasi titolare e libero di trattare come meglio crede questi dati. L’unica limitazione residua è legata al fatto che, nel momento in cui i dati vengono resi pubblici dall’interessato, l’interessato stesso ponga dei limiti al loro utilizzo. Si tratta però di una sorta di contraddizione nei termini. Le tutele legali
La protezione della società civile ha sempre priorità sulla protezione dei dati personali, come dimostra il fatto che la magistratura inquirente e giudicante è libera di acquisire e trattare dati personali, anche particolari, al fine di garantire il rispetto delle leggi vigenti. Analogo diritto a evidentemente qualsiasi soggetto ritenga che i suoi diritti siano stati violati e faccia ricorso agli strumenti legislativi disponibili per tutelare i propri diritti. Ricordo che anche investigatori privati, debitamente autorizzati dalle strutture dello Stato, godono di poteri, che certamente esulano dai normali poteri attribuiti a un titolare del trattamento. La tutela dell’interesse pubblico
Questa esenzione può essere in qualche modo collegata alla precedente, ricordando ancora una volta che l’interesse pubblico ha sempre priorità rispetto alla protezione dei dati personali. Tuttavia è indispensabile che un eventuale trattamento di dati particolari possa essere effettuato in condizioni di massima sicurezza e minimizzazione del rischio che tali dati vengano portati a conoscenza di soggetti, non coinvolti nel raggiungimento delle finalità del trattamento. L’ambito sanitario
anche questo caso può essere riconducibile alla tutela degli interessi vitali dell’interessato. In questo caso la deroga è ampliata dal fatto che un professionista della sanità, possa acquisire trattare questi dati proprio al fine di proteggere l’interessato coinvolto. L’impegno pubblico di riservatezza di un professionista della sanità è un concetto che risale a secoli addietro e non fa altro che essere ribadito da questa esenzione. La tutela dell’interesse pubblico nel settore della sanità
Qualche studioso ha rilevato una ridondanza in questa lettera, rispetto a deroghe offerta in precedenza. Ricordando il motto latino “repetita juvant”, ritengo comunque che legislatore abbia ben fatto a sottolineare con chiarezza l’ambito di queste specifiche deroghe, tutte finalizzate alla tutela della società civile. Ricerche storiche e scientifiche e finalità di archiviazione
I lettori ricorderanno che già a suo tempo la nostra autorità Garante emise un provvedimento specifico per consentire trattamenti di dati personali per questo ambito specifico. Anche in questo caso, una accurata conoscenza della nostra storia può in qualche caso prevedere una deroga al diritto di tutela dei dati di qualche specifico interessato. Anche in questo caso, la custodia di dati storici e statistici di una società civile può richiedere che determinate informazioni, afferenti ad un singolo individuo, possono essere messe a disposizione della comunità. Infine, si legga il comma 4 4. Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute. Questa deroga alla proibizione generale di trattamento dei dati particolari lascia ampio spazio alle autorità garanti nazionali di introdurre deroghe, riferite a casi specifici. Ad esempio, già oggi la nostra autorità garante ha pubblicato uno specifico provvedimento, nel quale è consentito il trattamento di dati biometrici, ad esempio per la realizzazione di impianti di controllo accesso. Ancora una volta, raccomando ai lettori di astenersi dal trattare dati particolari, illustrati all’articolo 9, comma 1, salvo motivare qualunque trattamento con adeguati riferimenti alle deroghe consentite dal regolamento stesso. Adalberto Biasiotti Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing' Ad oggi, nessun commento è ancora stato inserito. Cosa prevede il GDPR riguardo alle categorie particolari di dati personali?È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o ...
Quali sono i dati particolari ai sensi dell'art 9 GDPR?i dati rientranti in particolari categorie: si tratta dei dati c.d. "sensibili", cioè quelli che rivelano l'origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'appartenenza sindacale, relativi alla salute o alla vita sessuale.
Cosa sono i dati particolari GDPR?Vengono dunque considerati dati particolari:
l'appartenenza sindacale. dati genetici e dati biometrici intesi a identificare in modo univoco una persona fisica. dati relativi alla salute. dati relativi alla vita sessuale o all'orientamento sessuale della persona.
Qual è la differenza tra dati particolari e dati sensibili?Cosa cambia? Analizzando le due definizioni possiamo dire che i dati particolari del Regolamento Europeo GDPR sono i vecchi dati sensibili arricchiti dai dati genetici e quelli biometrici.
|