Il diritto di accesso nel Codice Privacy e la tutela dei dati personali, sensibili e super-sensibili

Avv. Egregio Avvocato

Egregio Avvocato

Pubblicato il 8 nov. 2021 · tempo di lettura 4 minuti

Il diritto di accesso nel Codice Privacy e la tutela dei dati personali, sensibili e super-sensibili | Egregio Avvocato
Il 1 gennaio 2004 è entrato in vigore il Codice per la protezione dei dati personali, recepito nel d.lgs. 196/2003, poi integrato profondamente dal Regolamento UE 2016/679. 
Tale testo, oltre ad istituire l’Autorità Garante della Privacy, detta importanti norme in materia di tutela dei dati personali, i quali potrebbero essere compromessi dal diritto di accesso generalmente riconosciuto ai cittadini (come abbiamo visto qui e qui).


  1. Il Codice Privacy in materia di accesso
  2. L’accesso “difensivo”
  3. La tutela di dati giudiziari, sensibili e super-sensibili


1 - Il Codice Privacy in materia di accesso


Il Regolamento UE 2016/679 assicura, agli artt. 12 ss., che le pubbliche amministrazioni adottino, per quanto riguarda le informazioni relative ai privati, modalità di comunicazione che siano tali da consentirne la piena ed agevole acquisizione. 

L’art. 15, inoltre, delinea un vero e proprio diritto di accesso dell’interessato ai propri dati personali, cioè alle informazioni riguardanti una persona fisica, determinata o determinabile. 

Quando, però, l’esibizione documentale comporti anche la conoscenza di dati personali di soggetti diversi rispetto al richiedente, le amministrazioni che ricevono le istanze di accesso si ritrovano a dover prendere in considerazione le esigenze di tutela dei terzi. 

Ricordiamo, infatti, che con l’accesso civico generalizzato chiunque può chiedere di prendere visione anche di quei dati, di cui le pubbliche amministrazioni siano in possesso, che non sono soggetti all’obbligo di pubblicazione.

Proprio nell’ottica della protezione dei dati personali, l’art. 5-bis del d.lgs. 33/2013, in conformità con la disciplina dell’Unione e di quella nazionale in materia, afferma che l’accesso deve essere negato quando sia necessario a evitare un “pregiudizio concreto” alla tutela di tali dati e dei diritti e libertà che da essa discendono.

Quindi, quando viene richiesto l’accesso a documenti la cui conoscenza potrebbe confliggere con l’esigenza di riservatezza di dati personali di soggetti terzi, l’amministrazione è chiamata ad effettuare un bilanciamento di interessi contrapposti: da un lato, la trasparenza e, dall’altro lato, la riservatezza.


Questa ponderazione tra interessi contrapposti dipende, fra le altre cose, da due elementi:


  1. dalla finalità dell’accesso;
  2. dal tipo di dato che rischia di essere compromesso.


2 - L’accesso “difensivo”


Sotto il primo versante, quando viene chiesto l’accesso a documenti amministrativi la cui conoscenza sia necessaria ai richiedenti per curare o per difendere i propri interessi giuridici, esso deve comunque essere garantito: la valutazione rimessa all’amministrazione ha ad oggetto, quindi, la necessità di quanto richiesto.

Si ritiene comunemente che non è sufficiente che l’istanza di accesso faccia generico riferimento a non meglio precisate esigenze probatorie e difensive, siano esse riferite ad un processo in corso o ancora da instaurare: l’istante dovrà, al contrario, motivare adeguatamente sul rapporto di necessarietà fra la documentazione richiesta e la situazione finale controversa.

Solo se supererà positivamente questo vaglio rigoroso, la richiesta di ostensione al documento potrà essere accolta.


3 - La tutela di dati giudiziari, sensibili e super-sensibili

Sotto il secondo profilo, vi sono alcune tipologie di dati che richiedono una tutela “rafforzata”. 

Si tratta di:


  • dati giudiziari: sono quelli che rivelano l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (come, ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione), nonché la qualità di imputato o di indagato;
  • dati sensibili: sono quelli idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale;
  • dati super-sensibili: sono i dati sensibili che sono idonei a rivelare lo stato di salute e la vita sessuale.


Per quanto riguarda i dati giudiziari e i dati sensibili, nelle operazioni di verifica sul possibile pregiudizio derivante dalla conoscibilità di queste informazioni, l’Amministrazione deve tenere conto di vari parametri. 

In primo luogo, la natura sensibile o giudiziaria dei dati dovrebbe far propendere in linea di principio per il rifiuto dell’accesso generalizzato, salvo valutare poi caso per caso le varie situazioni particolari in cui non vi sarebbe comunque un pregiudizio (ad esempio perché le informazioni erano già state rese pubbliche dall’interessato stesso). 

Inoltre, particolare attenzione dovrà essere posta nei casi in cui si tratti di informazioni che potrebbero comportare, in base al loro uso, rischi specifici per i diritti e le libertà degli interessati (come ad esempio i dati di localizzazione) o quando l’istanza di accesso abbia ad oggetto documenti contenenti informazioni su minori: in questi casi sarà auspicabile una maggiore cautela nell’accoglimento di tale istanza.

Ancora, è necessario tenere presente che, con riferimento ai dati e alle informazioni personali contenuti in documenti riferiti a singole persone (si pensi a professionisti iscritti a un Ordine o a un Albo o ai partecipanti ad una procedura di concorso) un eventuale accoglimento dell’accesso civico potrebbe determinare ripercussioni negative sul piano professionale, personale e sociale, non solo all’interno dell’ambiente lavorativo ma anche al di fuori.

Per quanto riguarda, infine, i dati super-sensibili, l’accesso è consentito solo se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso a documenti amministrativi sia di rango almeno pari ai diritti dell’interessato, cioè consista in un diritto della personalità o in un altro diritto o liberà fondamentale e inviolabile. In ogni caso, occorrerà anche il requisito della indispensabilità. 


Spetterà, quindi, all’amministrazione valutare il conflitto fra trasparenza e riservatezza, tenendo conto di tutta una serie di parametri ormai consolidati in materia di protezione dei dati personali: limitazione e minimizzazione del trattamento; principi di necessità, proporzionalità, pertinenza e non eccedenza; natura e tipologia dei dati personali e dei soggetti interessati; posizione ricoperta dagli stessi nella società.


Editor: dott.ssa Elena Pullano

Condividi:

Sei avvocato o praticante?

Pubblica gratuitamente
i tuoi articoli.

Registrati
Sei un avvocato? registrati gratuitamente a Egregio Avvocato

Articoli che potrebbero interessarti

Affido super esclusivo in caso di inidoneità della madre (Cassazione 16205/2023)

22 set. 2023 tempo di lettura 1 minuti

In materia di affidamento dei figli è importante sottolineare come il Giudice sia tenuto a valutare e garantire il supremo interesse del minore, sia dal punto di vista morale che giuridico. Ciò può comportare l'adozione di provvedimenti contenitivi o restrittivi quali l'affido superesclusivo all'altro genitore.Nel caso di specie, la Cassazione ha confermato tale orientamento,rilevando "tanto un'importante compromissione delle funzioni genitoriali" della madre relativamente alla capacità di garantire l'accesso all'altro genitore, quanto l'esistenza di un fattore di rischio evolutivo per i bambini derivante dal dualismo tra l'immagine del padre che hanno interiorizzato, a seguito della demolizione della sua figura messa in atto dalla madre, e l'esperienza concreta che del medesimo genitore fanno nella quotidianità. Giusto, pertanto, l'affido superesclusivo all'altro genitore, ma solo ed esclusivamente nel supremo interesse del minore.Condiviamo la sentenza in oggetto, che seppur con un provvedimento "estremo" tutela il best interest of the child, in questo caso leso dalla demolizione della figura genitoriale paterna.Prof. Avv. Domenico Lamanna Di Salvo Matrimonialista - Divorzista - Curatore Speciale del Minore

Continua a leggere

Scritto da:

Avv. Prof. Domenico Lamanna Di Salvo

Tradimento e social

9 mag. 2023 tempo di lettura 2 minuti

Una vexata quaestio su cui da tempo si interrogano i Giudici di merito e di legittimità attiene al valore probatorio delle foto postate sui social media. In passato, non pochi tribunali avevano considerato tali foto come un'evidente prova di un legame affettivo, facendo da esso derivare anche la implicita convivenza delle parti, senza necessità di alcun ulteriore elemento probatorio. Certo, va sottolineato come una decisione assunta in un Tribunale è sempre frutto di una valutazione complessiva di tanti fattori diversi, ma non possiamo sottacere come - a nostro modesto parere - se si postano delle foto sui social che ritraggono una persona in atteggiamenti "amorevoli" con un'altro, è lecito supporre e dedurre che tra i due ci sia una relazione, che ben potrebbe essere corroborata anche da una convivenza more uxorio. La vicenda, tutt'altro che pacifica, appare adesso ricevere uno scossone proprio dalla Suprema Corte (Cassazione civile, sez. I, ordinanza 30 marzo 2023, n. 8988). Ed invero, nella sentenza su richiamata gli Ermellini hanno escluso la rilevanza delle foto su Facebook ai fini della prova della convivenza more uxorio, dichiarando in tal modo legittima la decisione dei Giudici di merito, i quali, secondo il principio del libero convincimento ex artt. 115 e 116 cpc, avevano in precedenza in tal senso deciso. Osservano i Giudici di legittimità come, in effetti gli estratti dai profili social e le foto su Facebook possano essere idonei a dimostrare il legame sentimentale fra l'ex coniuge e il nuovo fidanzato, ma non la convivenza ai fini della revoca dell’assegno divorzile. Tale convincimento può derivare solo tramite ulteriori elementi probatori, ad esempio tramite testimoni, che devono avere i classici carismi di oggettività ed assenza di vincoli nei confronti delle parti in causa, La sentenza appare condivisibile da un punto di vista strettamente giuridico, ma solleva, d'altro canto, interrogativi inquietanti su come, alla fine, diventi sempre più facile nascondere ai Giudici la verità, camuffando "convivenze more uxorio" in innoque amicizie, magari caratterizzate anche da un legame affettivo. Pertanto, pur condividendo l'iter logico che ha portato gli Ermellini a tale decisione, non possiamo che rimarcare le ripetutamente esposte perplessità, sottolineando come la materia delle separazioni e dei divorzi diventi ogni giorno più complessa e particolare. Prof. Avv. Domenico Lamanna Di SalvoMatrimonialista - Divorzista - Curatore Speciale del Minore

Continua a leggere

Scritto da:

Avv. Prof. Domenico Lamanna Di Salvo

Società a responsabilità limitata semplificata: la società pensata per i giovani imprenditori

4 giu. 2021 tempo di lettura 3 minuti

Nel 2012 è stata introdotta la società a responsabilità limitata semplificata con l’obiettivo di favorire l’imprenditoria giovanile. Nota come “S.r.l.s” e conosciuta soprattutto per la singolare caratteristica di poter essere costituita con solo 1 euro di capitale sociale. Quali sono le altre agevolazioni previste? A distanza di quasi 10 anni dall’introduzione possiamo ritenere raggiunto l’obiettivo del Legislatore?1. Cos’è la S.r.l.s.?2. Come costituirla e quali requisiti sono richiesti?3. Solo vantaggi?1 - Cos’è la S.r.l.s.?La società a responsabilità limitata semplificata è disciplinata all’articolo 2463-bis del codice civile e può essere definita come la “sorella minore” della società a responsabilità limitata, che si affianca agli altri due tipi di società di capitali previsti dal nostro ordinamento giuridico, la società per azioni e la società in accomandita per azioni.  La S.r.l.s. è stata introdotta al fine di risollevare l’economia nazionale facilitando l’ingresso sul mercato di una nuova generazione di giovani imprenditori. Infatti, oltre a garantire la responsabilità limitata dei soci (come qualsiasi società di capitali), richiede minimi esborsi iniziali: se prima del 2012 per costituire una società di capitali era necessario versare un capitale minimo di partenza di almeno 10.000 euro, per le S.r.l., o 50.000 euro, per le S.p.a., oggi con la S.r.l.s. è sufficiente versare solo 1 euro!2 - Come costituirla e quali requisiti sono richiesti?La società a responsabilità limitata semplificata non richiede particolari requisiti iniziali e tutto quanto necessario è analiticamente indicato all’art. 2463-bis c.c.. Nello specifico:la società può essere costituita solo da persone fisiche con contratto o atto unilaterale, quindi, da uno o più soci, senza vincoli di età (l’art. 9 del D.L. 76/2013 ha infatti abolito l’originario requisito che richiedeva un’età inferiore ai 35 anni!);l’atto costitutivo deve rivestire la forma dell’atto pubblico in conformità con il modello standard predisposto dal Ministero della Giustizia – risultando dunque necessario l’intervento del notaio;le clausole del modello standard sono inderogabili (si precisa che una parte della dottrina ritiene ammissibile l’aggiunta di clausole organizzative compatibili e non derogatorie del modello legale);  il capitale sociale deve essere almeno pari ad 1 euro ed inferiore a 10.000 euro, non potendo superare, neanche durante la vita della società, la soglia di euro 9.999,99;il capitale deve essere liberato in denaro e non mediante conferimenti diversi quali, ad esempio, beni, crediti o prestazioni d’opera e servizi.3 - Solo vantaggi?L’atto costitutivo della S.r.l.s., nonostante richieda l’intervento obbligatorio del notaio, è esente dal pagamento degli onorari notarili, nonché da diritti di bollo e di segreteria. In altri termini, alla costituzione si dovranno pagare i soli costi di registrazione all’Agenzia delle Entrate e d’iscrizione presso il competente Registro delle Imprese. Tuttavia, non sono previsti vantaggi né fiscali né di contabilità, applicandosi, dunque, la medesima disciplina prevista per la S.r.l. ordinaria. L’assenza di ulteriori agevolazioni ha portato molti osservatori del diritto e dell’economia a rimanere in parte delusi dall’intervento legislativo, evidenziando come gli unici benefici si concentrino nella sola fase costitutiva della società. L’iniziativa giovanile sebbene agevolata nella fase di formale costituzione, non troverebbe alcun sostegno nel successivo esercizio dell’impresa. La S.r.l.s., già dal primo esercizio sociale, sostiene infatti gli stessi costi di gestione di una S.r.l. ordinaria e la bassa patrimonializzazione, se da un lato risulta un vantaggio per dare inizio all’attività sociale, dall’altro può incidere sulla credibilità economica dell’impresa rendendo ancora più arduo il ricorso al credito. Eppure, con uno sguardo ottimista e di sistema, la società a responsabilità limitata semplificata coniugata con la disciplina premiale prevista per le società che assumono la qualifica di Start up innovativa potrebbe risultare un utile strumento per l’imprenditoria giovanile.Editor: Dott.ssa Flavia Carrubba

Continua a leggere

Scritto da:

Egregio Avvocato

Eredità Digitale

27 lug. 2021 tempo di lettura 3 minuti

La miriade di informazioni che ogni giorno lasciamo in questo mondo online forma la nostra identità digitale. Profili social, contenuti multimediali, messaggi di posta elettronica: tutto ciò che fine fa alla nostra morte? I dati personali-digitali non muoiono con l’interessato ed allora, in assenza di una efficiente regolamentazione, nascono nuove soluzioni operative.1. Cos’è l’eredità digitale?2. Cosa prevedono alcune piattaforme online.3. In che modo posso disporne?1 - Cos’è l’eredità digitale?Non esiste una legislazione specifica in materia dalla quale poter prendere in prestito una definizione, tuttavia, possiamo definire l’eredità digitale come la trasmissione a soggetti terzi del nostro patrimonio digitale. Intendiamo per “patrimonio digitale” l’insieme di tutti i rapporti giuridici e beni, con o senza valore economico, presenti o su un supporto elettronico o conservati su server remoti, accessibili solo online mediante apposite credenziali, riferibili alla cd. identità digitale. Fanno quindi parte dell’eredità digitale non solo i dispositivi fisici (come hard disk e chiavi usb) ma, ad esempio, i profili dei social network, l’online-banking, la posta elettronica, le chat, gli spazi di archiviazione, i file multimediali, le licenze software e le criptovalute. 2 - Cosa prevedono alcune piattaforme online. Alcuni social come Facebook ed Instagram danno la possibilità a ciascun utente di scegliere che l’account venga eliminato in modo permanente al proprio decesso. Facebook, in assenza di indicazioni, provvede a convertire i profili social in account commemorativi che “permettono ad amici e familiari di raccogliere e condividere ricordi di una persona che è venuta a mancare” e dal 2018 permette di individuare un “contatto erede”, ossia la designazione di un soggetto al quale viene concesso di accedere e gestire, con alcuni limiti, l’account del de cuius.Altro discorso è possibile fare per i servizi di posta elettronica, i quali hanno politiche molto diverse tra loro. Ad esempio, Google offre ai propri utenti la facoltà di stabilire chi, alla propria morte, potrà avere accesso alla casella di posta elettronica oppure che la stessa venga cancellata, o, in assenza di indicazioni, impone la collaborazione con gli stretti congiunti circa la destinazione dell’account, tutelando il diritto alla riservatezza. Ancora, Yahoo, stabilisce l’automatica cancellazione della casella di posta alla notizia della morte del titolare, così imponendo una sorta di non-trasferibilità del patrimonio digitale. 3 - In che modo posso disporne?Come detto, in Italia non esiste una legislazione in materia di successione nel patrimonio digitale ed, inoltre, i “dati personali” di soggetti deceduti non rientrano neppure nell’ambito di applicazione del Regolamento Europeo in materia di dati personali n. 2016/679. Ad oggi, l’unico riferimento normativo sul tema è l’art. art. 2-terdecies del Codice Privacy (d. lgs. 196/2003), il quale stabilisce che i diritti “riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione” e che l'esercizio dei predetti diritti non è ammesso nei casi previsti dalla legge o allorquando “l'interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest'ultimo comunicata”. Pertanto, in assenza di un'armonizzazione comunitaria del mercato unico “digitale” e in difetto di un’opportuna legislazione nazionale, la soluzione migliore per tutelare il proprio patrimonio digitale appare essere il testamento. Infatti - oltre ad informarsi sulle regole stabilite da ciascun servizio digitale utilizzato - attraverso il testamento è possibile assegnare le credenziali di accesso di server e piattaforme a chi crediamo possa farne buon uso oppure conferire a persone fidate l’incarico di gestire, secondo precise istruzioni, la propria eredità digitale (si parla in quest’ultimo caso di “mandato post mortem”). Se sei interessato al tema leggi anche “Il diritto all’oblio”.Editor: Dott.ssa Flavia Carrubba

Continua a leggere

Scritto da:

Egregio Avvocato

Commenti

Non ci sono commenti

LinkedInInstagramFacebook

Egregio Avvocato® 2026 | Massimo Zerbini CF ZRBMSM53A17L390J