Principi

Shape 5 Live Search

logo

Il principio di liceità del trattamento dei dati personali stabilisce che i dati personali devono essere trattati nel rispetto delle leggi, anche quelle che regolano settori specifici (ad esempio lo Statuto dei lavoratori). Poggia innanzitutto sull'articolo 52 della Carta dei diritti del'Unione europea

"Eventuali limitazioni all'esercizio dei diritti e delle libertà riconosciuti dalla presente Carta devono essere previste dalla legge e rispettare il contenuto essenziale di detti diritti e libertà. Nel rispetto del principio di proporzionalità, possono essere apportate limitazioni solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall'Unione o all'esigenza di proteggere i diritti e le libertà altrui". 

L'articolo 5 della Convenzione 108 e in particolare l'articolo 6 del regolamento generale europeo, elencano le condizioni di liceità del trattamento, il quale, in quanto limitazione all'esercizio del diritto alla protezione dei dati personali:  

- deve essere conforme alla legge
- deve perseguire uno scopo legittimo
- deve essere necessario in una società democratica per perseguire uno scopo legittimo. 

In merito all'ultimo requisito occorre menzionare che la recente giurisprudenza della Corte europea dei diritti dell'uomo prevede altresì che le limitazioni (es. misura di sorveglianza) debbano essere strettamente necessarie per l’ottenimento di informazioni vitali in quella specifica operazione (sentenza Szabo e Vissy c. Ungheria). 

 

Conformità alla legge

Il trattamento deve basarsi su una disposizione del diritto nazionale. La legge deve essere accessibile alle persone interessate e prevedibile in quanto ai suoi effetti. Una norma è "prevedibile" se è formulata in maniera da consentire all'interessato di regolare il proprio comportamento. 

Ad esempio, nell'ambito delle misure di controllo e sorveglianza, la CEDU ha stabilito che perché una norma sia prevedibile non occorre che l’individuo possa essere in grado di sapere quando è sottoposto a monitoraggio, quanto piuttosto è necessario che le norme riguardanti le procedure di intercettazione indichino la portata di tale potere discrezionale e siano chiare e dettagliate, in modo che i cittadini abbiano una precisa idea delle circostanze nelle quali l’autorità pubblica può ricorrere agli strumenti di sorveglianza. 
Più genericamente, fermo restando che il grado di precisione della legge dipende dalla materia specifica, una norma prevedibile deve stabilire i limiti del trattamento, il tipo di informazioni trattate, le categorie di persone e le circostanze nelle quali è applicabile una misura di sorveglianza, e la procedura da seguire. 

 

Il regolamento generale europeo

Il nuovo Regolamento europeo (GDPR) è decisamente più ampio rispetto alla Direttiva precedente, dedicando ben tre articoli alla legittimità del trattamento.
L'articolo 6 elenca le basi giuridiche del trattamento. In particolare il paragrafo 2 dell'articolo 6 enumera i casi nei quali gli Stati membri possono prevedere condizioni ulteriori rispetto alla normativa europea, così introducendo un elemento di flessibilità a favore delle norme nazionali.