Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

profili generali

Voce: Presupposti e modalità del trattamento >Consenso > Profili generali

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1047568
Data:
01/01/04
Tipologia:
Massimario

DOCUMENTI CITATI


"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" - Collana Contributi

"Massimario 2002" - Collana Contributi

"Massimario 2003" - Collana Contributi

Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività"
 | "Massimario 2002" |
"Massimario 2003"
di Fabrizia Garri*, Luigi Pecora, Giuseppe Staglianò
cura editoriale di Maurizio Leante
* co-autore volumi 2002 e 2003

La pubblicazione parziale o integrale delle massime, in qualsiasi formato, è autorizzata a condizione che venga citata la fonte in maniera evidente e contestuale

| Indice generale 1997 - 2003 |


PRESUPPOSTI E MODALITÀ DEL TRATTAMENTO > Consenso > Profili generali

Ai sensi dell´art. 9 della legge n. 675/1996, ove il consenso richiesto per il trattamento dei dati personali dell´interessato risulti riferibile anche ad attività diverse da quelle relative al rapporto contrattuale in essere tra le parti (nel caso di specie, un contratto bancario), nella formula di consenso preventivamente predisposta dal titolare del trattamento debbono essere evitate indicazioni di tipo generico sui trattamenti praticabili, affinché possa essere garantita all´interessato la possibilità di conoscere la reale portata del consenso eventualmente manifestato.

  • Garante 28 maggio 1997, in Bollettino n. 1, pag. 17 [doc. web n. 40425]


L´informativa scritta resa dagli istituti di credito alla clientela deve recare una chiara distinzione tra i casi in cui i dati debbono essere forniti dai singoli interessati in base ad un obbligo di legge (es.: normativa sul riciclaggio del denaro sporco), quelli in cui le informazioni acquisite sono strettamente funzionali all´esecuzione del rapporto contrattuale (per le quali, peraltro, ai sensi dell´art. 12, comma 1, lett. b) e dell´art. 20, comma 1, lett e) della legge n. 675/1996 il consenso dell´interessato non è indispensabile) e quelli che si riferiscono allo svolgimento di ulteriori attività da parte dell´istituto di credito (subordinate ad uno specifico consenso dell´interessato).

  • Garante 28 maggio 1997, in Bollettino n. 1, pag. 17 [doc. web n. 40425]


Alla luce dei criteri generali dettati in sede europea e recepiti dall´ordinamento interno (es.: artt. 1469 bis e ss. del codice civile, attuativi della Direttiva CEE n. 93/13), il consenso dell´interessato al trattamento dei propri dati personali può essere ritenuto effettivamente libero soltanto ove costituisca manifestazione del diritto all´autodeterminazione informata e qualora non risulti condizionato all´accettazione di clausole negoziali comportanti un significativo squilibrio dei diritti e degli obblighi reciprocamente nascenti dal contratto. Ne deriva che la richiesta ultimativa di un consenso generale ed incondizionato al trattamento dei dati personali, formulata da un soggetto in posizione di netta preminenza economica ed accompagnata dall´esplicita previsione di una possibile risoluzione dei rapporti contrattuali in essere tra le parti, si risolve in una violazione della libertà negoziale dell´altro contraente, cui risulta sostanzialmente precluso l´esercizio dei diritti fondamentali di cui all´art. 1 della legge n. 675/1996.

  • Garante 28 maggio 1997, in Bollettino n. 1, pag. 17 [doc. web n. 40425]


Il consenso deve essere manifestato in forma specifica, vale e dire in relazione a trattamenti determinati, effettuati da uno o più titolari nominativamente individuati.

  • Garante 21 ottobre 1997, in Bollettino n. 2, pag. 21 [doc. web n. 40855]


Poiché sia la normativa attualmente in vigore sui controlli termici (legge n. 10/1991; d.P.R. n. 412/1993), sia la normativa generale in tema di accertamento delle violazioni amministrative (art. 13 della legge n. 689/1981) non prevedono l´insorgenza, a carico dell´E.n.e.l. s.p.a., di un obbligo di comunicazione dei dati degli utenti ove richiesti dalla provincia nell´esercizio dei poteri di controllo ad essa legalmente attribuiti, allo stato non può trovare applicazione il disposto di cui all´art. 20, comma 1, lett. c) della legge n. 675/1996, che consente ai soggetti privati ed agli enti pubblici economici di comunicare dati soltanto "in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria". Ne consegue che l´E.n.e.l., ove destinatario di specifiche richieste formulate dalla Provincia o, eventualmente, da società con essa convenzionate e ritualmente designate quali "responsabili del trattamento", ai fini della comunicazione dei dati non può prescindere dal rilascio del consenso da parte dei singoli utenti interessati.

  • Garante 5 febbraio 1998, in Bollettino n. 3, pag. 38 [doc. web n. 39097]


La legittima aspettativa di un istituto di credito alla prestazione, da parte di ciascun cliente, del più ampio consenso al trattamento dei dati personali (nel caso di specie attinenti non solo alle attività necessarie per la prosecuzione del rapporto contrattuale, ma anche alle attività accessorie ed alle informazioni sensibili), non può tradursi in comportamenti tali da vanificare il libero discernimento dell´oggetto cui si riferisce la manifestazione di volontà; infatti, detto consenso può essere ritenuto effettivamente libero soltanto qualora costituisca manifestazione del diritto all´autodeterminazione informativa e, dunque, si ponga al riparo da qualsiasi forma di pressione.

  • Garante 13 febbraio 1998, in Bollettino n. 3, pag. 16 [doc. web n. 41978]


In relazione alle modalità di tenuta, da parte di un´associazione professionale a carattere culturale e sindacale, di un "indirizzario" per la trasmissione di un periodico mensile mediante abbonamento postale, occorre distinguere a seconda che detto periodico venga spedito solo agli iscritti all´associazione ovvero agli abbonati anche a prescindere dalla loro eventuale iscrizione. Infatti, mentre nel primo caso i dati personali relativi agli abbonati, in quanto idonei a rilevare l´adesione ad un´associazione sindacale, hanno natura "sensibile" e, quindi, possono essere trattati soltanto dietro acquisizione del consenso scritto dell´interessato e previo rilascio di apposita autorizzazione da parte del Garante, nel secondo caso tali dati sono soltanto "comuni" e, pertanto, salva l´ipotesi che si tratti di dati conoscibili da chiunque, possono essere trattati solo a seguito di adeguata informativa e di rilascio del consenso orale da parte dell´interessato, purché documentato per iscritto (anche su modulo predisposto dal titolare del trattamento).

  • Garante 27 marzo 1998, in Bollettino n. 4, pag. 30 [doc. web n. 41922]


I contratti collettivi di lavoro, stante la persistente mancata attuazione della disciplina sull´organizzazione sindacale prevista dall´art. 39 della Costituzione, hanno natura di contratti di diritto privato, sicché, ai fini dell´applicazione dei principi della legge n. 675/1996 sul trattamento dei dati personali, non possono essere considerati alla stregua di vere e proprie disposizioni normative. Ne consegue che, in assenza di espresse norme di legge o di regolamento, all´I.n.p.g.i., nonostante l´espressa previsione contenuta nella contrattazione collettiva (art. 33), non è consentito di portare autonomamente a conoscenza delle imprese editrici i dati relativi alla posizione pensionistica dei propri iscritti, occorrendo, ai sensi dell´art. 20 della legge n. 675/1996, l´acquisizione del preventivo consenso dei giornalisti interessati.

  • Garante 13 maggio 1998, in Bollettino n. 4, pag. 45 [doc. web n. 40807]


I soggetti pubblici, a differenza dei soggetti privati e degli enti pubblici economici, non devono acquisire il consenso scritto degli interessati per poter trattare i dati sensibili, in quanto per essi le garanzie in favore degli interessati debbono essere basate non sul consenso ma su una puntuale disposizione di legge che specifichi i tipi dei dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite.

  • Garante 27 maggio 1998, in Bollettino n. 4, pag. 21 [doc. web n. 40691]


Ai sensi dell´art. 22 della legge n. 675/1996, il trattamento dei dati sensibili da parte di privati o di enti pubblici economici può avvenire soltanto con il consenso scritto e l´autorizzazione del Garante (art. 22, comma 1), mentre qualora ad effettuare detto trattamento siano dei soggetti pubblici è sufficiente l´esistenza di una puntuale disposizione di legge che specifichi i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite (art. 22, comma 3); ne consegue che l´A.V.I.S., quale soggetto privato, ai fini del trattamento dei dati idonei a rivelare lo stato di salute rilevabili dalle schede relative ai donatori di sangue, è tenuta ad acquisire - previa informativa ai sensi dell´art. 10 della legge - il consenso scritto di ciascun interessato e la preventiva autorizzazione del Garante, peraltro già rilasciata con apposito provvedimento generale.

  • Garante 29 maggio 1998, in Bollettino n. 4, pag. 22 [doc. web n. 30847]


Ai sensi dell´art. 22 della legge n. 675/1996, il trattamento dei dati sensibili da parte di privati o di enti pubblici economici può avvenire soltanto con il consenso scritto e l´autorizzazione del Garante (art. 22, comma 1), mentre qualora ad effettuare detto trattamento siano dei soggetti pubblici è sufficiente l´esistenza di una puntuale disposizione di legge che specifichi i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite (art. 22, comma 3); ne consegue che le Ferrovie dello Stato s.p.a., quale soggetto privato, ai fini del trattamento dei dati idonei a rivelare lo stato di salute rilevabili da parte del servizio sanitario interno, sono tenute ad acquisire - previa informativa ai sensi dell´art. 10 della legge - il consenso scritto di ciascun interessato (sia esso un dipendente della società oppure un terzo) e la preventiva autorizzazione del Garante (ove il trattamento non rientri nelle ipotesi già considerate dalle autorizzazioni generali per il trattamento dei dati sensibili nei rapporti di lavoro e per il trattamento dei dati idonei a rivelare lo stato di salute).

  • Garante 29 maggio 1998, in Bollettino n. 4, pag. 23 [doc. web n. 39260]


La richiesta di un consorzio di carattere nazionale alle associazioni di categoria affiliate di fornire gli elenchi dei nominativi dei rispettivi iscritti, provenendo da soggetto avente natura privata, comporta una comunicazione di dati personali a terzi che, in difetto di una disposizione normativa che la autorizzi, ai sensi dell´art. 20, comma 1 della legge n. 675/1996 è ammessa solo con il consenso espresso degli interessati (fattispecie relativa alla richiesta indirizzata dal Consorzio nazionale imballaggi alle associazioni di categoria dei produttori).

  • Garante 26 ottobre 1998, in Bollettino n. 6, pag. 122 [doc. web n. 42034]


Le aziende speciali istituite ai sensi dell´art. 23 della legge n. 142/1990, avendo natura giuridica di enti pubblici economici, sono soggette alla disciplina che la legge n. 675/1996 prevede per i soggetti privati, che consente la comunicazione dei dati personali solo in presenza del consenso dell´interessato o di uno dei presupposti, ad esso equipollenti, indicati dall´art. 20, comma 1, lett. c) e g) (fattispecie relativa alla comunicazione al proprietario di un immobile dei dati riguardanti l´intestatario delle utenze ad esso relative).

  • Garante 26 ottobre 1998, in Bollettino n. 6, pag. 126 [doc. web n. 39500]


La legge n. 675/1996 non ha introdotto alcun divieto nei confronti del c.d. "benefondi" (consistente nell´accertamento, anche informale, attraverso il quale viene garantita l´esistenza, presso una banca o una sede o filiale della stessa, della provvista corrispondente agli assegni emessi). Il benefondi, infatti, è certamente riconducibile alle attività che la banca deve descrivere, sia pure in termini generali, nei modelli di informativa e di acquisizione del consenso, che debbono comprendere le operazioni di comunicazione dei dati a terzi ed i trattamenti temporanei che questi ultimi sono tenuti ad effettuare per la corretta esecuzione dei servizi richiesti.

  • Garante 30 novembre 1998, in Bollettino n. 6, pag. 85 [doc. web n. 39416]


La legge n. 675/1996 non ha vietato la raccolta e l´utilizzazione dei dati personali per finalità commerciali e di marketing; tali operazioni, però, ai sensi degli artt. 12 e 20 della legge, richiedono la previa informativa agli interessati nonché, eccettuati alcuni casi, l´acquisizione del relativo consenso (fattispecie relativa all´invio alla clientela da parte di una società che gestisce carte di credito a pagamento, insieme all´estratto conto, anche di materiale pubblicitario relativo a servizi offerti dalla società o da terzi).

  • Garante 19 dicembre 1998, in Bollettino n. 6, pag. 25 [doc. web n. 39180]


L´art. 11 della legge n. 675/1996 prevede che il consenso al trattamento dei dati "comuni" possa intendersi validamente prestato dall´interessato solo se espresso liberamente, in forma specifica (nel senso che deve riguardare un preciso genere di trattamento effettuato a cura di un ben individuato titolare) e documentato per iscritto, oltre che preceduto dalla necessaria informativa; va, quindi, esclusa ogni forma presunta o tacita di manifestazione del consenso.

  • Garante 24 dicembre 1998, in Bollettino n. 6, pag. 119 [doc. web n. 40173]


La disciplina prevista per i trattamenti dei dati da parte dei soggetti pubblici (artt. 27 e 22, comma 3 della legge n. 675/1996) non ha alcun collegamento con la disposizione recante i casi di esclusione del consenso di cui all´art. 12, che si applica all´attività di privati e di enti pubblici economici.

  • Garante 31 dicembre 1998, in Bollettino n. 6, pag. 78 [doc. web n. 39268]


La disciplina sulla "privacy" non preclude ad un titolare di richiedere il consenso al trattamento anche nell´interesse di altri titolari, purché detto consenso, ai sensi dell´art. 11, comma 3 della legge n. 675/1996, venga prestato "in forma specifica", e cioè in relazione ad un preciso genere di trattamento (di cui siano evidenziate, previa adeguata informativa, le finalità), effettuato da un ben individuato titolare.

  • Garante 16 febbraio 1999, in Bollettino n. 7, pag. 31 [doc. web n. 40627]


Nel corso dell´istruttoria di una pratica di finanziamento debbono essere tenuti distinti i trattamenti, ivi compresa la comunicazione dei dati, strettamente necessari per la gestione delle operazioni e dei servizi richiesti dal cliente, in ordine ai quali si rende necessario il consenso al conferimento dei dati al fine di permettere la stessa operatività dei rapporti tra le parti, dalle eventuali ulteriori utilizzazioni dei dati stessi, per finalità - commerciali, statistiche, ecc. - in relazione alle quali, in quanto non strettamente collegate a dette operazioni e servizi, deve essere garantita l´assoluta libertà di esprimere il consenso.

  • Garante 16 giugno 1999, in Bollettino n. 9, pag. 32 [doc. web n. 40895]


Il trattamento di dati connesso all´acquisizione delle impronte digitali dei clienti di un centro sportivo privato non contrasta, di per sé, con la legge n. 675/1996, a condizione che agli interessati (ossia alle persone che si sono iscritte o che comunque accedono al centro) sia fornita, anche oralmente, la prescritta informativa (art. 10) e sia richiesto, se necessario, il relativo consenso (artt. 11 e 12).

  • Garante 19 novembre 1999, in Bollettino n. 10, pag. 68 [doc. web n. 42058]


Le offerte di lavoro riportate su annunci pubblicati in quotidiani o periodici debbono recare adeguate informative sul trattamento dei dati raccolti; in caso contrario, le dichiarazioni di consenso al trattamento spesso richieste per l´invio dei curricula sono da ritenersi invalide.

  • Garante 13 gennaio 2000, in Bollettino n. 11/12, pag. 39 [doc. web n. 42276]


Il consenso può ritenersi validamente prestato solo ove fondato su un´informativa adeguata, sicché i vizi attinenti alla mancanza, all´incompletezza o all´inesattezza dell´informativa si riflettono inevitabilmente sulla validità della sua manifestazione.

  • Garante 13 gennaio 2000, in Bollettino n. 11/12, pag. 39 [doc. web n. 42276]


Gli estremi identificativi delle utenze telefoniche intestate ai singoli condòmini o ai loro familiari non possono essere annoverati tra quelli oggetto di necessaria ed obbligatoria comunicazione all´interno del condominio, in quanto non rappresentano elementi utili a determinare i diritti o gli oneri sulla cosa comune, ne è rinvenibile alcun obbligo di legge in tal senso. Resta, peraltro, ferma la possibilità per l´amministratore di condominio di comunicare i numeri di telefono ai condòmini richiedenti, con il consenso degli interessati (art. 11 della legge n. 675/1996).

  • Garante 19 maggio 2000, in Bollettino n. 13, pag. 7 [doc. web n. 42268]


L´uso, a fini di propaganda elettorale, dei dati degli iscritti ad un´associazione deve essere previsto espressamente nello statuto dell´associazione stessa o in una chiara informativa resa agli interessati, formulata secondo le prescrizioni contenute nell´art. 10 della legge n. 675/196, onde permettere loro una consapevole manifestazione di volontà diretta a consentire, o meno, tale trattamento (fattispecie nella quale il Garante ha segnalato all´associazione la necessità di astenersi, in difetto delle menzionate condizioni, dal comunicare i dati degli associati ad un candidato ad una consultazione elettorale al fine di sostenerne la candidatura).

  • Garante 9 ottobre 2000, in Bollettino n. 14/15, pag. 17 [doc. web n. 39937]


La pubblicazione di dati personali in una bacheca situata all´interno di un consorzio, ma in luogo accessibile facilmente da chiunque, deve essere considerata "diffusione" di dati personali, secondo l´accezione offerta dall´art. 1, comma 2, lett. h), della legge n. 675/1996, che necessita, ai sensi dell´art. 10 della legge, di una previa informativa agli interessati, onde permettere loro una consapevole manifestazione di volontà diretta a consentire, o meno, tale trattamento (fattispecie nella quale il Garante ha segnalato al consorzio la necessità di astenersi dall´affiggere nella bacheca, in difetto della previa informativa e della prestazione del relativo consenso, un prospetto contabile riguardante la situazione debitoria dei consorziati).

  • Garante 6 dicembre 2000, in Bollettino n. 14/15, pag. 14 [doc. web n. 38957]


Il giornalista che raccoglie dati personali presso una struttura sanitaria deve fornire una adeguata informativa agli interessati, che tenga conto delle condizioni psicofisiche dei pazienti (nella specie, soggetti anoressici) e della loro concreta capacità di esprimere una manifestazione di volontà realmente consapevole degli effetti derivanti dalla diffusione dei dati e delle immagini che li riguardano.

  • Garante 20 giugno 2001, in Bollettino n. 21, pag. 4 [doc. web n. 39512]


Fermo restando l´obbligo di fornire un´informativa che risponda ai dettami previsti dall´art. 10 della legge n. 675/1996, le società che curano la ricerca e selezione del personale attraverso annunci ed offerte di lavoro pubblicati su quotidiani e periodici non debbono acquisire il consenso al trattamento dei dati – non sensibili – contenuti nei curricula inviati dagli aspiranti, potendo giovarsi del presupposto, equipollente al consenso, previsto dall´art. 12, comma 1, lett. b) della legge, disposizione che esclude la necessità dell´acquisizione del consenso, tra l´altro, ove il trattamento sia necessario per l´esecuzione di obblighi derivanti da un contratto del quale è parte l´interessato o per l´esecuzione di misure precontrattuali adottate su richiesta di quest´ultimo. Il consenso è invece necessario per il trattamento delle informazioni di natura sensibile eventualmente contenute nei curricula o nei documenti inviati dagli interessati.

  • Garante 10 gennaio 2002, in Bollettino n. 24, pag. 22 [doc. web n. 1064553]


Anche nell´ipotesi in cui l´operatore telefonico/titolare del trattamento soddisfi la richiesta di un soggetto pubblico e, senza trasmettere i dati a quest´ultimo, inoltri sms utilizzando i numeri di tutti o di parte degli abbonati e dei titolari di carte telefoniche e, eventualmente, i dati relativi alla dislocazione degli apparecchi in un dato momento, si è in presenza di un trattamento che non può ritenersi liberamente consentito. Infatti, i numeri di telefonia mobile non rientrano nel novero dei dati personali cui è applicabile il regime previsto dalla legge n. 675/1996 per i pubblici registri, elenchi, atti o documenti conoscibili da chiunque, sicché la loro utilizzazione da parte dei fornitori, allo stato, non può prescindere dal consenso espresso degli abbonati, prestato in forma specifica e documentato per iscritto (detto principio, peraltro, opererà anche dopo l´introduzione degli elenchi di telefonia mobile).

  • Garante 12 marzo 2003 [doc. web n. 29844]


La società finanziaria che abbia inviato al domicilio dell´interessato una carta di credito non richiesta, nell´ambito di una operazione di marketing rivolta a clienti che avevano già attivato un finanziamento, deve provvedere, su istanza del destinatario, a cancellare i dati personali utilizzati per la finalità di rilascio della carta, in quanto trattati illecitamente, senza il consenso dell´interessato. Non costituisce invece sufficiente adempimento alla richiesta di cancellazione l´esclusione del nominativo dall´anagrafica clienti al fine di evitare l´ulteriore utilizzo dei dati per attività commerciali e di marketing.

  • Garante 16 luglio 2003 [doc. web n. 1081317]


Sms a contenuto promozionale – con i quali vengono pubblicizzate alcune opportunità per i titolari di carta ricaricabile – possono essere inviati da una società di telefonia sulle utenze telefoniche mobili degli interessati solo sulla base del consenso di questi. Ove il consenso, precedentemente manifestato, venga successivamente revocato, la società deve provvedere alla immediata interruzione dell´invio degli sms di tale natura.

  • Garante 16 luglio 2003 [doc. web n. 1081300]


La revoca del consenso, precedentemente manifestato, da parte dell´interessato al trattamento dei dati per scopi pubblicitari e promozionali, comporta l´obbligo per il titolare di procedere alla cancellazione delle informazioni detenute per tali finalità.

  • Garante 1 ottobre 2003 [doc. web n. 1082688]