g-docweb-display Portlet

Profili generali

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" - Collana Contributi

"Massimario 2002" - Collana Contributi

"Massimario 2003" - Collana Contributi

Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività"
 | "Massimario 2002" |
"Massimario 2003"
di Fabrizia Garri*, Luigi Pecora, Giuseppe Staglianò
cura editoriale di Maurizio Leante
* co-autore volumi 2002 e 2003

La pubblicazione parziale o integrale delle massime, in qualsiasi formato, è autorizzata a condizione che venga citata la fonte in maniera evidente e contestuale

| Indice generale 1997 - 2003 |


PRIVATI ED ENTI PUBBLICI ECONOMICI > Operazioni di trattamento dei dati > Comunicazione e diffusione > Profili generali

Ai sensi dell´art. 12, comma 1, lett. b) della legge n. 675/1996, gli studi professionali degli agenti di cambio non sono tenuti a richiedere ai propri clienti il consenso per l´uso professionale dei dati personali, trattandosi di trattamento necessario per l´esecuzione di obblighi derivanti da un contratto di cui, peraltro, sono parte gli stessi interessati. Qualora, invece, detto trattamento si concretizzi in una comunicazione o in una diffusione a terzi dei dati personali, l´acquisizione del consenso dell´interessato è dovuta, sempre che non ricorrano i presupposti di cui all´art. 20, comma 1, lett. e) della legge n. 675/1996. In ogni caso permane l´obbligo di rendere un´idonea informativa.

  • Garante 22 luglio 1997, in Bollettino n. 1, pag. 39 [doc. web n. 39656]


Ai sensi dell´art. 20, comma 1, lett. c) della legge n. 675/1996, la comunicazione e la diffusione dei dati personali da parte di privati alle pubbliche amministrazioni possono essere effettuate senza il consenso dell´interessato qualora il trattamento avvenga nell´adempimento di un obbligo previsto da una disposizione di legge, da una norma comunitaria o da un regolamento.

  • Garante 18 febbraio 1998, in Bollettino n. 3, pag. 49 [doc. web n. 40719]


La legge n. 225/1992, istitutiva del Servizio nazionale di protezione civile, all´art. 6, comma 3, prevede, in via generale, l´obbligo per le amministrazioni, gli enti, le istituzioni e le imprese pubbliche e private, che detengano o gestiscano archivi contenenti informazioni utili al Servizio stesso, di comunicare tutte le informazioni loro richieste dal Dipartimento della protezione civile, con l´unico limite dei dati coperti dal segreto di Stato e delle informazioni attinenti all´ordine pubblico, alla sicurezza pubblica ed alla repressione dei reati. Ne consegue che, ai sensi dell´art. 20, comma 1, lett. c) della legge n. 675/1996, la società affidataria della gestione dei velivoli Canadair, utilizzati nella lotta agli incendi boschivi, è obbligata a comunicare al Dipartimento della Protezione civile, che ne abbia fatto richiesta a scopo di verifica, i nominativi dei piloti impiegati in detto servizio in un determinato periodo di tempo, senza che si renda necessaria la preventiva acquisizione del consenso degli interessati. L´esistenza di siffatto obbligo di comunicazione per la società affidataria può essere, altresì, desunta dalle disposizioni regolamentari del d.P.R. n. 51/1993 (in particolare l´art. 5, commi 3 e 7) che, in attuazione dell´art. 20 della suddetta legge, disciplina l´esercizio del potere ispettivo presso il Servizio nazionale di protezione civile.

  • Garante 18 febbraio 1998, in Bollettino n. 3, pag. 49 [doc. web n. 40719]


Ai sensi dell´art. 20, comma 1, lett. c) della legge n. 675/1996, la comunicazione e la diffusione dei dati personali da parte di privati e di enti pubblici economici può prescindere dal preventivo consenso dell´interessato nel caso in cui il trattamento sia effettuato in adempimento di un obbligo previsto dalla legge, da un regolamento o da una norma comunitaria.

  • Garante 29 maggio 1998, in Bollettino n. 4, pag. 9 [doc. web n. 42144]


Il termine "diffusione", dopo l´entrata in vigore della legge n. 675/1996, implica il riferimento ad un numero indeterminato di persone, non la comunicazione a singoli soggetti.

  • Garante 12 ottobre 1998, in Bollettino n. 6, pag. 110 [doc. web n. 39680]


La richiesta di un consorzio di carattere nazionale alle associazioni di categoria affiliate di fornire gli elenchi dei nominativi dei rispettivi iscritti, provenendo da soggetto avente natura privata, comporta una comunicazione di dati personali a terzi che, in difetto di una disposizione normativa che la autorizzi, ai sensi dell´art. 20, comma 1 della legge n. 675/1996 è ammessa solo con il consenso espresso degli interessati (fattispecie relativa alla richiesta indirizzata dal Consorzio nazionale imballaggi alle associazioni di categoria dei produttori).

  • Garante 26 ottobre 1998, in Bollettino n. 6, pag. 122 [doc. web n. 42034]


La legge n. 675/1996 non ha introdotto alcun divieto nei confronti del c.d. "benefondi" (consistente nell´accertamento, anche informale, attraverso il quale viene garantita l´esistenza, presso una banca o una sede o filiale della stessa, della provvista corrispondente agli assegni emessi). Il benefondi, infatti, è certamente riconducibile alle attività che la banca deve descrivere, sia pure in termini generali, nei modelli di informativa e di acquisizione del consenso, che debbono comprendere le operazioni di comunicazione dei dati a terzi ed i trattamenti temporanei che questi ultimi sono tenuti ad effettuare per la corretta esecuzione dei servizi richiesti.

  • Garante 30 novembre 1998, in Bollettino n. 6, pag. 85 [doc. web n. 39416]


La predisposizione di una "rassegna stampa" a fini d´informazione endoaziendale costituisce un trattamento di dati che, sostanziandosi nella sola collezione (raccolta, consultazione e conservazione) di articoli di stampa e di estratti di agenzie, può essere annoverato tra quelli che non richiedono il consenso degli interessati, in quanto effettuati da giornalisti professionisti o pubblicisti o, comunque, finalizzati alla pubblicazione occasionale di articoli, saggi ed altre manifestazioni del pensiero. Pertanto, trattasi di trattamenti che non necessitano di alcuna autorizzazione da parte del Garante, nei cui confronti trovano applicazione gli artt. 12, comma 1, lett. e), 20 comma 1, lett. d) e 25 della legge n. 675/1996, come rispettivamente integrati dal d.lg. n. 171/1998.

  • Garante 14 gennaio 1999, in Bollettino n. 7, pag. 30 [doc. web n. 40257]


Ai sensi dell´art. 19 della legge n. 675/1996, l´acquisizione della conoscenza dei dati da parte del responsabile e degli incaricati del trattamento, laddove ritualmente nominati dal titolare, non costituisce "comunicazione" in senso tecnico.

  • Garante 29 marzo 1999, in Bollettino n. 8, pag. 50 [doc. web n. 40161]


Alle richieste avanzate da pubbliche autorità per finalità istituzionali, ove non riconducibili alle funzioni indicate nell´art. 4 della legge n. 675/1996, si applica la disciplina generale prevista per i flussi informativi fra soggetti pubblici e privati (art. 27 e 20 della legge).

  • Garante 6 ottobre 1999, in Bollettino n. 10, pag. 69 [doc. web n. 41762]


La pubblicazione di dati personali in una bacheca situata all´interno di un consorzio, ma in luogo accessibile facilmente da chiunque, deve essere considerata "diffusione" di dati personali, secondo l´accezione offerta dall´art. 1, comma 2, lett. h), della legge n. 675/1996, che necessita, ai sensi dell´art. 10 della legge, di una previa informativa agli interessati, onde permettere loro una consapevole manifestazione di volontà diretta a consentire, o meno, tale trattamento (fattispecie nella quale il Garante ha segnalato al consorzio la necessità di astenersi dall´affiggere nella bacheca, in difetto della previa informativa e della prestazione del relativo consenso, un prospetto contabile riguardante la situazione debitoria dei consorziati).

  • Garante 6 dicembre 2000, in Bollettino n. 14/15, pag. 14 [doc. web n. 38957]


Fuori dei casi di operazioni di comunicazione connesse a prestazioni richieste, a servizi erogati o all´adempimento di obblighi normativi posti in favore di soggetti pubblici, gli istituti di credito ed il relativo personale devono mantenere il riserbo sulle informazioni relative ai propri clienti, astenendosi dalla divulgazione a terzi. Inoltre, secondo la legge n. 675/1996, il titolare del trattamento, ai fini del corretto esercizio della facoltà di cui all´art. 20, comma 1, lett. g) della legge, oltre a valutare l´effettiva necessità della comunicazione dei dati per la difesa di un diritto in sede giudiziaria, è tenuto a verificare che la natura dei dati, il contesto in cui essi sono trattati e, in particolare, il rapporto giuridico intercorrente con l´interessato, per disposto di legge o di contratto non siano d´ostacolo all´esercizio di tale facoltà. Pertanto, sussistendo nei rapporti delle banche con la clientela l´obbligo di mantenere il riserbo sulle operazioni, sui conti e sulle posizioni degli utenti (c.d. segreto bancario), in assenza del consenso dell´interessato deve ritenersi illecita la comunicazione dei dati personali di un cliente effettuata da un dipendente dell´istituto in favore del difensore di un terzo (nel caso di specie il coniuge divorziato del ricorrente), perché contraria non solo ai principi di liceità e correttezza del trattamento fissati dall´art. 9 della legge n. 675/1996, ma anche agli specifici obblighi nascenti dal rapporto contrattuale (artt. 1175 e 1375 c.c.).

  • Garante 23 maggio 2001, in Bollettino n. 20, pag. 30 [doc. web n. 39821]


Il trattamento di dati personali, costituito nella specie dalla registrazione di suoni e immagini, effettuato senza il consenso dell´interessato può essere considerato lecito, in quanto operato "per far valere o difendere un diritto in sede giudiziaria", ove si fondi sull´ulteriore requisito che i dati siano trattati unicamente "per tali finalità e per il periodo strettamente necessario al loro perseguimento". Non ricorre tale ipotesi ove i dati personali raccolti, prima ancora della consegna delle registrazioni all´autorità giudiziaria, vengano diffusi nell´ambito di trasmissioni televisive in difformità del divieto di diffusione posto dalla normativa in materia di protezione dei dati personali.

  • Garante 2 dicembre 2003 [doc. web n. 1179437]


La diffusione, tramite una pagina web di un sito Internet, di informazioni personali tratte da interventi pubblicati dallo stesso interessato in alcuni forum di discussione, costituisce un´attività che integra un trattamento di dati personali ai sensi della legge sulla "privacy". In particolare, esso ricade nella fattispecie disciplinata dall´art. 25, comma 4-bis della legge n. 675/1996, che estende l´ambito di applicazione delle disposizioni concernenti il trattamento in ambito giornalistico anche ad ogni altra attività di manifestazione del pensiero implicante trattamenti di dati personali effettuati da soggetti anche non esercitanti professionalmente l´attività giornalistica, e finalizzati alla pubblicazione occasionale di articoli, saggi e altre manifestazioni del pensiero. Più specificamente, a tale tipo di trattamento si applicano le disposizioni di cui agli artt. 12, comma 1, lettera e), 20, comma 1, lett. d), e 25 della legge n. 675/1996, nonché quelle contenute nel codice deontologico relativo al trattamento dei dati personali nell´esercizio dell´attività giornalistica (pubblicato sulla G.U. del 3 agosto 1998).

  • Garante 10 dicembre 2003 [doc. web n. 1053431]


La diffusione, tramite una pagina web di un sito Internet, di informazioni personali tratte da interventi pubblicati dallo stesso interessato in alcuni forum di discussione, costituisce un trattamento che ricade nella fattispecie disciplinata dall´art. 25, comma 4-bis della legge n. 675/1996. Pertanto, ove le informazioni pubblicate sul sito Internet risultino acquisite al fine di favorire la libera manifestazione del pensiero e siano liberamente reperibili attraverso la consultazione di pagine web accessibili da chiunque, il relativo trattamento può avvenire senza il consenso dell´interessato ai sensi dell´art. 20, comma 1, lett. d) della legge n. 675/1996.

  • Garante 10 dicembre 2003 [doc. web n. 1053431]

 

Scheda

Doc-Web
1048179
Data
01/01/04

Tipologie

Massimario

Documenti citati