Diritto e Fisco | Articoli

È consentito divulgare dati personali altrui?

22 Luglio 2020 | Autore:
È consentito divulgare dati personali altrui?

Dati personali: cosa sono? Cos’è il trattamento dei dati personali e quando è lecito? Cosa si rischia a violare la privacy?

Il diritto alla privacy è uno dei più invocati allorquando si parla di divulgazione di fotografie, filmati, immagini, indirizzi di residenza, numeri di telefono, ecc. Moltissime persone tengono alla propria riservatezza e ritengono che la loro privacy sia violata se qualcuno comunichi ad altri i propri dati personali. Ciò è vero, ma nei limiti di quanto previsto dalla legge. Quando è consentito divulgare i dati personali altrui?

Per rispondere a questa domanda dovremo necessariamente comprendere cosa intende la legge per dati personali; solo successivamente potremo capire se è possibile o meno la loro divulgazione e, in caso positivo, a quali condizioni. Cosa sono i dati personali? In cosa consiste il loro trattamento? È possibile diffondere i dati personali di altre persone senza che abbiano prestato il consenso? Se l’argomento ti interessa, prosegui nella lettura: ti basteranno cinque minuti per trovare le risposte che cerchi.

Dati personali: quali sono?

Secondo la legge [1], per dato personale deve intendersi qualsiasi informazione che sia idonea ad identificare oppure a rendere identificabile una persona fisica.

Ad esempio, sono dati personali i dati anagrafici (nome, cognome, ecc.), un numero di matricola univoco (ad esempio, quello della patente o della tessera sanitaria), l’indirizzo del domicilio, il numero di telefono, l’indirizzo email, i dati sanitari oppure gli elementi caratteristici dell’identità fisica (altezza, peso, ecc.), fisiologica, genetica, psichica, economica, culturale o sociale.

Insomma, sono dati personali tutti quelli che consentono, direttamente o indirettamente, di risalire a una persona.

Dati personali: si possono divulgare senza consenso?

I dati personali di una persona non possono essere divulgati senza il consenso del titolare, cioè del soggetto a cui si riferiscono. Ciò significa che, se sei in possesso di un dato personale che ti è stato dato dal suo titolare, non sei legittimato a divulgarlo, a meno che tu non abbia avuto il consenso.

Ad esempio, se un amico ti ha dato una sua foto, tu non puoi riprodurla e girarla a terze persone, tantomeno puoi pubblicarla sui tuoi social. Lo stesso dicasi per un numero di cellulare, un indirizzo email o di residenza, ecc.

Divulgazione dati personali: cosa si rischia?

Chi divulga i dati personali altrui senza consenso rischia di dover pagare un risarcimento e di dover rimediare al danno causato, ad esempio provvedendo alla rimozione dell’immagine pubblicata indebitamente.

Ma non solo: se la diffusione dei dati personali altrui è finalizzata ad arrecare un danno al suo titolare, oppure a rimediare un profitto personale, allora può scattare anche il reato. Pensa ad esempio a chi pubblichi le foto intime della propria ex compagna solamente per ripicca: in casi del genere si integrerebbe il grave reato di revenge porn.

Trattamento dati personali: cos’è?

Per trattamento dei dati personali si intende qualsiasi operazione riguardante i dati personali, come ad esempio la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto, la limitazione, la cancellazione o la distruzione.

In pratica, per trattamento deve intendersi qualsiasi tipo di operazione che abbia a che fare con i dati personali: ad esempio, l’azienda sanitaria che invia la documentazione medica di un paziente ad un’altra struttura ospedaliera, compie un trattamento dei dati personali.

Trattamento dati personali: quando è legale?

Il trattamento dei dati personali è un’attività che diventa essenziale in molte circostanze: si pensi, come detto sopra, ai dati sanitari che necessariamente deve gestire un ospedale, oppure ai dati in possesso dagli albergatori quando ospitano i clienti nelle proprie strutture ricettive.

La legge, per evitare di paralizzare ogni sorta di attività che necessitasse dei dati personali altrui, ha stabilito dei casi in cui si presume che il trattamento di tali informazioni sia lecito, a prescindere da un espresso consenso fornito dal suo titolare.

Dunque, anche in assenza del consenso manifestato esplicitamnete, il trattamento dei dati personali è lecito quando è necessario:

  • all’esecuzione di un contratto di cui l’interessato è parte. Pensa al mandato conferito all’avvocato il quale, per agire, deve necessariamente comunicare i dati personali del proprio assistito a terze parti;
  • per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. È il caso del poliziotto che, in presenza di un reato, è tenuto a farne denuncia, comunicando eventualmente i dati anagrafici dell’indagato;
  • per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica. È l’ipotesi del medico di pronto soccorso che, pur di salvare un paziente in fin di vita, trasmetta i dati di quest’ultimo ad altro presidio sanitario; oppure della persona che, vedendo svenire in ufficio il proprio collega di lavoro, accede ai dati personali per chiamare l’ambulanza;
  • per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Anche in questa ipotesi possiamo portare ad esempio i compiti svolti dalle forze dell’ordine oppure dai medici;
  • per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Si tratta di un’ipotesi residuale, che consente eccezionalmente al titolare del trattamento di far prevalere il proprio interesse rispetto alla privacy dell’interessato: pensa alla società in crisi economica che trasmette i dati dei propri dipendenti ad un’altra azienda affinché quest’ultima ne valuti l’eventuale acquisizione. La legge espressamente esclude questa ipotesi di trattamento quando sia effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti.

note

[1] Art. 4, Regolamento (UE) n. 679/2016.

Autore immagine: Depositphotos.com


Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube