Temi

Shape 5 Live Search

logo

Il trattamento dei dati da parte dei soggetti pubblici è regolamentato differentemente rispetto ai soggetti privati. 

 

Basi giuridiche e finalità

Gli enti pubblici non possono contare sui legittimi interessi come base giuridica del loro trattamento, e in genere nemmeno sul consenso dato l'evidente squilibrio di potere tra titolare e interessato. Per cui la base giuridica è normalmente la previsione della legge. Quindi non devono ottenere il consenso ma informare gli utenti del trattamento. Ovviamente il trattamento è consentito solo per le finalità istituzionali (previste dalla norma di legge) e i dati trattati devono essere limitati a quelli necessari per tali finalità. 

Il nuovo regolamento generale europeo non modifica il trattamento, ma pone un paletto più netto rispetto al passato. Il trattamento dovrà, quindi, non solo essere necessario, ma più scupolosamente proporzionato alla finalità del trattamento, laddove gli scopi devono essere definiti accuratamente. Ciò consentirà più agevolmente di stabilire quali informazioni sono davvero necessarie, e quali invece superflue e quindi da non trattare. 

Inoltre, il trattamento dei dati soggetti a trattamento speciale ex art. 9 (una volta dati sensibili) da parte di soggetti pubblici è consentito solo per espressa autorizzazione di legge che specifichi la finalità di rilevante interesse pubblico, la tipologia dei dati trattati e le operazioni di trattamento. I soggetti pubblici devono comunque garantire i diritti degli interessati e osservare il principio di necessità, di esattezza e aggiornamento delle informazioni trattate, nonchè il principio di pertinenza. Le informazioni non devono essere trattate per un tempo eccessivo. 

 

 DPO

Le amministrazioni e gli enti pubblici (eccetto le autorità giudiziarie nell'esercizio delle loro funzioni) sono obbligate a nominare un DPO.