I dati particolari e il loro trattamento all’interno del Codice della Privacy

Il legislatore italiano, come accennato a fine del capitolo precedente, ha utilizzato ampiamente la facoltà prevista all’interno dell’art. 9 del Regolamento, di fatto specificando ancor di più la disciplina del trattamento dei dati personali particolari, prevedendo norme specifiche nel settore pubblico, sanitario, di attività di studio, ricerca e statistica a infine attività giornalistica.

È interessante con il legislatore abbia delineato le misure obbligatorie per garantire la tutela dei diritti fondamentali del soggetto interessato e contestualmente abbia definito il ruolo del Garante per la protezione dei dati personali in relazione non solo al suo potere di vigilanza e controllo, ma prevedendo anche il potere di adozione di provvedimenti vincolanti in tal settore.

In secondo luogo, Codice della Privacy, all’art. 2 quater, assegna direttamente al Garante della protezione dei dati personali il potere di adozione di regole deontologiche in materia di trattamento dei dati personali particolari, verificandone prontamente la conformità con la disciplina vigente e garantendo successivamente la diffusione e il rispetto di tali regole.

Successivamente, il Codice della Privacy prevede all’art. 2 sexies apre il trattamento dei dati particolari; infatti, come già anticipato nel paragrafo precedente, si prevede tale possibilità solo in presenza di motivi d’interesse pubblico, previsti specificatamente dal diritto dell’Unione Europea, ovvero dal diritto dell’ordinamento interno, il quale però deve specificare la tipologia dei dati trattati, le operazioni del trattamento eseguibili, le misure appropriate per la tutela dei diritti fondamentali connessi al trattamento e infine i motivi

di interesse pubblico, i quali devono essere precisamente delineati in quanto risulta essere il presupposto fondamentale per poter trattare i cosiddetti dati particolari.

L’ art. 2 sexies, comma 2, prevede chiaramente che l’interesse pubblico sotteso giustifica il trattamento dei dati particolari qualora abbia come principale esecutore un soggetto che possiede specifici poteri di interesse pubblico, ovvero connessi all’esercizio di pubblico potere, affermando poi che per i dati biometrici e genetici e relativi alla salute, il trattamento deve comunque seguire i dettami posti in essere dal Garante per la protezione dei dati personali, previsti all’interno dell’art. 2-septies, in materia di misure di garanzia poste i essere per la tutela dei diritti del soggetto interessato. Infatti, tal articolo conferisce direttamente al Garante per la protezione dei dati personali l’adozione si specifiche misure in materia di trattamento di dati genetici, biometrici e relativi alla salute, arricchendo quanto previsto dall’art. 9 del Regolamento, relative alla sicurezza, prevedendo delle tecniche di cifratura e pseudonimizzazione, nonché le modalità di accesso, avente carattere selettivo, a tale categoria di dati.

Su questa categoria di dati particolari grava un assoluto divieto di diffusione, in quanto la portata potenzialmente afflittiva di un eventuale fuoriuscita di informazioni potrebbe potenzialmente creare importanti pregiudizi ai soggetti interessati.

Ulteriore specificazione, promossa dal Codice della Privacy, riguarda il trattamento dei dati inerenti alla salute, il credo religioso, ovvero l’orientamento sessuale, in quanto si stabilisce, all’art. 60, in riferimento all’accesso ai documenti amministrativi, il criterio di ponderazione.

Infatti, tal criterio prevede che la posizione giuridicamente tutelata dall’accesso stesso deve avere un’importanza simile ai diritti fondamentali dell’interessato, ovvero rappresentare un diritto relativo alla personalità oppure un altro diritto fondamentale.

Ulteriore novità portata avanti dal decreto legislativo 101/2018 è la modifica operata all’art. 107 del Codice della Privacy, il quale stabilisce che, in materia di consenso del soggetto interessato al trattamento dei propri dati particolari, prevedendo che il consenso prestato può essere previsto in forma semplificata, le quali vengono individuate all’interno delle regole deontologiche promosse dal Garante della protezione dei dati personali.

Tuttavia, tal semplificazione riguarda solamente per i dati particolari utilizzati all’interno di trattamenti aventi finalità statistica o di ricerca, così come previsti all’interno dell’art.

106, fermo restando il trattamento di tali dati per motivi d’interesse pubblico, previsto all’interno dell’art. 2 sexies.

Successivamente, il decreto legislativo 101/2018 ha introdotto un nuovo articolo, il 110

bis, all’interno del Codice della Privacy e tale novità risulta assolutamente coerente con

l’introduzione di nuovi poteri conferiti direttamente al Garante per la protezione dei dati personali.

Infatti, si prevede la facoltà, in capo al Garante, di autorizzare direttamente il trattamento di dati personali, compresi i dati personali particolari evidenziati dall’art. 9 del Regolamento 679/2016, che verranno utilizzati per fini statistici o di ricerca scientifica da parte di terzi, i quali svolgono di professione principalmente tal attività, qualora però, a causa di precise e determinate ragioni, non sia concretamente possibile informare l’interessato, ovvero richieda uno sforzo enorme da parte di tali soggetti o ancora vi è un concreto rischio che la ricerca stessa possa essere, per tal motivi, resa irrealizzabile oppure si pregiudichi gravemente il conseguimento delle finalità previste dall’indagine stessa.

L’autorizzazione promossa dal Garante richiede la costituzione di importanti misure volte alla tutela dei diritti fondamentali, delle libertà e degli interessi legittimi dell’individuo d’interesse, attraverso, ad esempio, l’utilizzo di strumenti di minimizzazione e di anonimizzazione, e contestualmente si prevede anche quali misure devono essere adottate per garantire la sicurezza del trattamento stesso.

Non possono essere oggetto di autorizzazione i dati giudiziari, in quanto, come si vedrà nel paragrafo successivo, sono oggetto all’interno del Regolamento di specifico trattamento, né per quanto riguarda i soggetti che forniscono servizi di ricovero e cura, sia essi pubblici o privati, poiché il carattere di assistenza sanitaria risulta essere preminente rispetto a quello di ricerca scientifica.

Infine, come ultima novità introdotta dal decreto legislativo in materia di dati personali particolari, risulta essere il controverso art. 137 del Codice della Privacy in cui si prevede che i dati personali particolari previsti all’interno dell’art. 9 del Regolamento, possono essere oggetto di trattamento, senza la presenza del consenso dell’interessato, per finalità giornalistiche e altre manifestazioni di pensiero, a condizione che i vari soggetti che operano nel settore rispettino le regole deontologiche previste per il giornalismo all’art. 139, fermo però restando, qualora si attui una diffusione della comunicazione, il limite dell’essenzialità dell’informazione, la quale deve sempre sottendere un interesse pubblico.

Successivamente, si ribadisce la possibilità trattamento di dati personali in relazione alle circostanze o a fatti resi noti dallo stesso interessato direttamente, ovvero attraverso i propri comportamenti, come ad esempio la divulgazione dei propri dati personali attraverso l’utilizzo dei social media.

Questo punto risulta essere controverso in relazione soprattutto all’esistenza di un conflitto fra due importanti diritti, ossia il diritto alla protezione dei dati personali del soggetto e l’esigenza di informazione, la quale è ben presente in relazione al carattere pubblico che un individuo può avere e sebbene si registra la presenza di importanti paletti previsti dalle regole deontologiche in materia previste direttamente dal Codice della