Il trattamento dei dati personali nel d.lgs. 196/2003

Il d.lgs. 196/2003, “Codice in materia di protezione dei dati personali”, ha provveduto a riordinare l’insieme dei provvedimenti normativi delle norme che sono intervenute nel tempo a regolare il trattamento dei dati personali da parte di soggetti pubblici e privati.
Il Codice del 2003 riconosce a chiunque il diritto alla protezione dei dati personali che lo riguardano e garantisce che il loro trattamento “si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali”.
L’art. 4 distingue tra dati personali, dati identificativi, dati sensibili e dati giudiziari.
Per il trattamento delle prime due tipologie (dati comuni) è richiesto in via generale il solo consenso dell’interessato, purché espresso e liberamente prestato.
Quanto, invece, ai dati sensibili (“dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”) stabilisce che essi possano essere oggetto di trattamento solo in presenza di consenso scritto dell’interessato e di preventiva autorizzazione del Garante.
Ponendo attenzione ai titolari del trattamento è possibile distinguere sa un lato i soggetti privati e gli enti pubblici economici, dall’altro un più articolato gruppo comprendente, tra gli altri, le confessioni religiose e le loro articolazioni.
Per i primi varranno le regole generali già enucleate sia per il trattamento dei dati personali comuni, sia per quello dei dati sensibili; quanto ai secondi, per essi occorrerà distinguere in ragione della tipologia del dato.
Il Codice del 2003 detta un regime speciale per il trattamento dei dati personali comuni effettuato da “associazioni, enti od organismi senza scopo di lucro”, stabilendo che questi possano operare senza richiedere il consenso dei titolari qualora il trattamento riguardi aderenti o soggetti che “hanno con essi contatti regolari”, sempre che tali dati non siano comunicati o diffusi all’esterno dell’associazione, dell’ente o dell’organismo.
Una deroga che interessa anche i dati sensibili il cui trattamento potrà essere effettuato anche senza il consenso dell’interessato, previa autorizzazione del Garante, “sempre che i dati non siano comunicati all’esterno o diffusi”.