Temi

Shape 5 Live Search

logo

Il trattamento dei dati da parte dei soggetti pubblici è regolamentato differentemente rispetto ai soggetti privati. 

 

Base giuridica e finalità

Gli enti pubblici non possono contare sui legittimi interessi come base giuridica del loro trattamento, ma solo sulla previsione della legge. Non occorre loro il consenso (salvo quanto previsto per gli esercenti la professione sanitaria), purchè il trattamento sia previsto per legge, ma devono solo informare gli utenti del trattamento. Ovviamente il trattamento è consentito solo per le finalità istituzionali. 

Il nuovo regolamento generale europeo non modifica il trattamento, ma pone un paletto più netto rispetto al passato. Il trattamento dovrà, quindi, non solo essere necessario, ma più scupolosamente proporzionato alla finalità del trattamento, laddove gli scopi devono essere definiti accuratamente. Ciò consentirà più agevolmente di stabilire quali informazioni sono davvero necessarie, e quali invece superflue e quindi da non trattare. 

Inoltre, il trattamento dei dati soggetti a trattamento speciale ex art. 9 (vecchi dati sensibili) da parte di soggetti pubblici è consentito solo per espressa autorizzazione di legge che specifichi la finalità di rilevante interesse pubblico, la tipologia dei dati trattati e le operazioni di trattamento. I soggetti pubblici devono comunque garantire i diritti degli interessati e comunque osservare il principio di necessità, di esattezza e aggiornamento delle informazioni trattate, nonchè il principio di pertinenza. Le informazioni non devono essere trattate per un tempo eccessivo.