Il consenso nella normativa privacy: Note sul consenso al trattamento dei dati personali e ambiti applicativi particolari: dal marketing alla PA.

Di PrivacyStudio by Xifram Srl

L'obiettivo di questo contributo è fornire al lettore una concisa panoramica di come oggi il consenso al trattamento dei dati personali è disciplinato all'interno della normativa europea e nazionale. A tal fine, l'esposizione è stata divisa idealmente in due parti. Nella prima, più generale e teorica, vengono approfonditi i requisiti richiesti affinché il consenso dell'interessato possa dirsi validamente prestato. Nella seconda, più specifica e pratica, ci si sofferma su alcuni settori di particolare interesse, come: i minori nella società dell'informazione, il trasferimento di dati extra-UE, il mondo del lavoro pubblico e privato, i rapporti con la PA, l'ambito sanitario, il mondo digitale (es. cookie), il marketing, le interconnessioni con il consenso previsto dalla legge sul diritto d'autore.

• Lingua: Italiano
• Editore: Youcanprint
• Data di uscita: 19 gen 2023
• ISBN: 9791221440171

Anteprima del libro

1. PREMESSA

Nonostante l’oggetto specifico di questo contributo sia il tema del consenso, non si può prescindere dal fare qualche considerazione introduttiva sulla nozione di privacy.

Quest’ultima ha radici abbastanza risalenti, traendo origine dalla locuzione right to be let alone (in italiano, il diritto ad essere lasciati soli), elaborata dai giuristi statunitensi Samuel Warren e Louis Brandeis (1890). Se in passato si parlava solo di diritto alla riservatezza, ossia del diritto di un soggetto a vedere tutelata la propria sfera più intima, nascente dall’esigenza dello stesso di escludere gli altri dalla propria vita privata, nel corso del tempo si è gradualmente passati a una concezione più collettiva e pubblica. Accanto al classico modo di intendere la privacy come diritto (negativo) riconosciuto alla persona che terzi non si intromettano nella sua vita privata e come diritto di negare il consenso al trattamento dei dati personali che la riguardano, si è aggiunto il diritto (positivo) di controllare i mezzi e i fini per i quali i dati vengono trattati. Oggi, pertanto, si tende a riferirsi, più che al diritto alla riservatezza, al diritto alla protezione dei dati personali, il quale ha dei contorni ben più ampi del primo e si presenta con un aspetto bifronte: è tanto diritto individuale, quanto interesse della collettività.

Nell’impossibilità di fornire in questo scritto una completa ed esaustiva ricostruzione storico-sistematica dell’evoluzione normativa in materia, segnalando comunque il ruolo primario rivestito dall’Unione Europea (si pensi alle Direttive 95/46/CE, 97/66/CE e 2002/58/CE), non si può che focalizzare l’attenzione solo sulle fonti attualmente in vigore. In particolare, a livello europeo deve segnalarsi il Regolamento generale sulla protezione dei dati personali, meglio conosciuto con l’acronimo GDPR (General Data Protection Regulation), mentre per quanto riguarda l’Italia da citarsi è il D. Lgs. 196/2003, il cd. Codice Privacy, così come da ultimo modificato e integrato dal D. Lgs. 101/2018 per uniformarlo alle prescrizioni del GDPR. Da evidenziare è la scelta della fonte normativa fatta in seno all’UE: il regolamento è un atto cd. self-executing, ossia trasversalmente e direttamente applicabile all’interno di tutti gli Stati membri, senza necessità di ulteriori iniziative da parte di quest’ultimi. L’uso di tale strumento ha permesso un’armonizzazione legislativa più completa e immediata, rispetto a quanto avrebbe potuto assicurare una direttiva. Nel nostro ordinamento, dunque, il Codice Privacy troverà applicazione materiale solo per alcuni aspetti di dettaglio che, da un lato, sono utili a colmare gli spazi lasciati dal GDPR, dall’altro, adattano la normativa europea al contesto italiano (necessario, però, prestare attenzione al fatto che il diritto nazionale può solo aumentare le tutele e non ridurle se queste sono già disciplinate nel Regolamento europeo).

2. LA LICEITÀ DEL TRATTAMENTO DEI DATI PERSONALI: IL CONSENSO

Partendo dal presupposto che il trattamento dei dati personali debba essere lecito, corretto e trasparente (si veda l’articolo 5, paragrafo 1, lettera a), del GDPR), condizione necessaria affinché detto trattamento possegga la prima di dette caratteristiche è che esso trovi il proprio fondamento su almeno una delle sei basi giuridiche espressamente e tassativamente previste dal Legislatore all’articolo 6, paragrafo 1, del GDPR:

- la necessità di eseguire un contratto di cui l’interessato è parte o delle misure precontrattuali adottate su richiesta dello stesso;

- la necessità di adempiere a un obbligo legale imposto al Titolare