Decreto legislativo 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali
PARTE I - DISPOSIZIONI GENERALI |
|
Titolo III - REGOLE GENERALI PER IL TRATTAMENTO DEI DATI |
|
CAPO II - REGOLE ULTERIORI PER I SOGGETTI PUBBLICI |
Art. 18. Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici |
|
1. Le disposizioni del presente capo riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici.
|
|
2. Qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali.
|
|
3. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente codice, anche in relazione alla diversa natura dei dati, nonchè dalla legge e dai regolamenti.
|
|
4. Salvo quanto previsto nella Parte II per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell'interessato.
|
|
5. Si osservano le disposizioni di cui all'articolo 25 in tema di comunicazione e diffusione.
|
|
Relazione
L'art. 18 fissa alcuni importanti principi applicabili a tutti i trattamenti effettuati da soggetti pubblici, riguardanti, cioè, sia dati comuni, sia dati sensibili o giudiziari:
• tali trattamenti sono consentiti soltanto per lo svolgimento di funzioni istituzionali;
• i soggetti pubblici devono altresì rispettare i presupposti ed i limiti stabiliti, oltre che dal codice, anche da altre disposizioni di legge o di regolamento;
• i soggetti pubblici non devono richiedere il consenso dell'interessato, salvo per i trattamenti effettuati da esercenti professioni sanitarie o da organismi sanitari pubblici, nei limiti stabiliti dal relativo capo della Parte II;
ai trattamenti effettuati da soggetti pubblici si applicano i medesimi divieti di comunicazione e diffusione dei dati previsti per i trattamenti effettuati da soggetti privati (art. 25). |
| |
 a cura degli specialisti di GBsoftware
Il codice privacy, come delimita i confini entro i quali si possono muovere i soggetti che si trovano a trattare dati personali, così fa con i soggetti pubblici, determinando il campo di azione entro cui essi possono lecitamente agire.
Tale imperativo vale per tutti i soggetti pubblici, eccetto gli enti pubblici economici, per i quali trovano applicazione, in tutto e per tutto, le regole previste per i soggetti privati, di cui al successivo Capo III.
Il trattamento da parte dei soggetti pubblici, qualunque sia la natura dei dati trattati, è consentito soltanto per lo svolgimento delle funzioni istituzionali, proprie dello specifico soggetto pubblico.
I limiti posti all’utilizzazione di dati da parte di soggetti pubblici, però, non è posto solo dal nuovo codice sulla privacy, ma anche dalle altre disposizioni di legge o da regolamenti.
Svolgendo compiti di pubblica utilità, il soggetto pubblico non deve mai richiedere il consenso dell’interessato, in quanto viene ad essere privilegiato quello che è l’interesse della comunità e non quello che potrebbe essere l’interesse del singolo, il quale, con un suo rifiuto, potrebbe intralciare le varie attività poste in essere, appunto, a tutela della collettività.
Nel caso, però degli esercenti le professioni sanitarie e degli organismi sanitari pubblici, questi sono sottoposti a delle regole particolari, che disciplinano il trattamento dei dati personali in ambito sanitario (articoli da 75 a 94), anche per quanto concerne l’obbligo di ottenere il consenso degli interessati e per il trattamento dei dati idonei a rivelare lo stato di salute.
Nel quinto comma del presente articolo, invece, si impone, anche ai soggetti pubblici, di rispettare le disposizioni restrittive, previste dall’articolo 25 del codice, in merito all’attività di comunicazione e diffusione dei dati personali.
Tali trattamenti sono quindi in assoluto vietati, qualunque sia la natura dei dati trattati, nei seguenti casi:
- in caso di divieto disposto dal Garante o dall’autorità giudiziaria;
- in riferimento a dati personali dei quali è stata ordinata la cancellazione, ovvero quando è decorso il tempo entro cui è lecito conservare i dati (art. 11 lettera e);
- per finalità diverse da quelle indicate nella notificazione al Garante del trattamento, nei casi in cui il soggetto pubblico è tenuto a porre in essere tale adempimento (si veda l’articolo 37).
Nel secondo comma dell’articolo 25, però, vengono individuate delle deroghe, per cui è fatta comunque salva la possibilità di procedere alla comunicazione o diffusione dei dati, qualora tali attività siano state richieste, in conformità a prescrizioni di legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici impegnati nella difesa o nella sicurezza dello Stato, per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati. | |
