Nell’articolo introduttivo sulla privacy abbiamo individuato col nome di “interessato” colui che può concedere il trattamento dei propri dati. L’articolo 23 del decreto legislativo 196/2003 prevede che il trattamento dei dati personali da parte di soggetti pubblici o privati possa avvenire solo in seguito al consenso dell’interessato.
Il consenso dell’interessato deve essere espresso obbligatoriamente. Questo può riguardare l’intero trattamento dei dati personali o solo alcune operazioni specifiche, l’importante è che sia fornito liberamente e in modo specifico in relazione al tipo di trattamento dei dati chiarito nell’informativa.
Un’azienda che vende servizi o prodotti via Internet deve documentare il consenso prevedendo, a seguito dell’informativa sul trattamento dei dati, un flag di conferma con il termine Accetto, Acconsento al trattamento, o equivalenti e con il quale automaticamente viene creata una e-mail da conservare in un archivio come prova documentale.
Nel caso in cui il consenso sia richiesto per il trattamento di dati sensibili (ossia quelli idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche, politiche, lo stato di salute e la vita sessuale) questo deve obbligatoriamente essere prestato in forma scritta e deve essere sottoscritto dall’interessato.
L’articolo 24 elenca i casi in cui il trattamento dei dati può avvenire senza il consenso dell’interessato, tali casi possono riassumersi in:
- Trattamento di dati effettuato per adempiere ad un obbligo di legge, ad un regolamento o ad una normativa comunitaria
- Trattamento di dati necessari per eseguire gli obblighi derivanti da un contratto in cui l’interessato è parte
- Trattamento di dati derivanti da pubblici registri, elenchi, atti o documenti conoscibili a tutti
- Trattamento riguardante dati relativi allo svolgimento di attività economiche, purché trattati nel rispetto delle norme vigenti in materia di segreto industriale o aziendale
- Trattamento necessario per la salvaguardia della vita e dell’incolumità fisica dell’interessato o di un terzo
- Trattamento da parte di associazioni, enti ed organismi senza scopo di lucro (ONLUS) purché i dati riguardino soggetti con i quali si sono intrattenuti o si intrattengono regolari contatti e agli stessi soggetti sia stata fornita l’informativa prevista dall’articolo 13 circa gli scopi perseguiti e l’utilizzo dei dati
- Dati raccolti in forma anonima che non permettono l’identificazione dell’interessato
