Salute, orientamento sessuale, etnia: dati particolari su cui il Garante della privacy è intervenuto con un vademecum per non commettere errori nel trattarli. Un documento di interesse per aziende, soggetti privati ed enti pubblici: “Nella sostanza nulla di nuovo, è qualcosa che già avevamo. Nella forma abbiamo un nuovo strumento adeguato al GDPR. È molto utile per quanti ancora brancolano nel buio rispetto ad alcuni ambiti applicativi”, commenta Rocco Panetta, avvocato, Panetta&Associati.
Indice degli argomenti
Gli obblighi previsti dal Garante
Il provvedimento del Garante della privacy stabilisce gli obblighi che bisogna rispettare per il corretto trattamento di dati che prima venivano chiamati sensibili e ora particolari. Tra quelli contemplati dal Garante rientrano l’orientamento sessuale e quello politico, l’etnia, i dati relativi alla salute delle persone fisiche.
In particolare, i trattamenti di questi dati personali che il Garante regola sono quelli relativi a:
- rapporti di lavoro
- trattamento da parte di associazioni
- religione (fondazioni di chiese o comunità religiose)
- trattamento da parte di investigatori privati
- ricerca scientifica.
Il Garante ha anche precisato che ovviamente le vecchie autorizzazioni non valgono più, alla luce delle nuove.
L’analisi
Il documento è stato rilasciato una volta conclusa la procedura di revisione a dicembre 2018 delle nove autorizzazioni generali che l’autorità italiana aveva emesso nel 2016: l’iter è stato necessario perché il Garante all’epoca si era espresso in base alla normativa vigente prima del GDPR, ora bisognava revisionare il tutto alla luce del regolamento europeo. Al momento, il documento del Garante è in fase di pubblicazione sulla Gazzetta Ufficiale.
“Rispetto al passato non stiamo facendo altro che riformulare sotto una veste attuale, quella del GDPR, quello che già esisteva da vent’anni rispetto al trattamento dei dati particolari – spiega l’avvocato Rocco Panetta -. Già prima per poter trattare questi dati in diversi ambiti, dal lavoro alle investigazioni private, era necessario un inquadramento per legge attraverso l’autorizzazione”. Quindi il Garante doveva individuare “con le autorizzazioni generali gli ambiti entro cui effettuare i trattamenti stante determinate circostanze. Il GDPR non prevedeva più ciò, non dava al Garante questo potere”. Ecco dunque che è stato emesso “il decreto legislativo 101/2018 che ha specificato che cosa bisogna fare in determinate circostanze, ridando il potere all’autorità”, precisa Panetta.
Così, il Garante “prima ha emanato una consultazione pubblica con le diverse categorie di interessati e ora ha adottato il provvedimento finale attraverso cui viene riformulata la vecchia autorizzazione generale”.
