La tutela dei dati personali dei minori è divenuta un problema rilevante con l'avvento dei social network, ma, prima dell’avvento del Regolamento (Ue) 2016/679 (GDPR), la normativa italiana in materia di privacy non prevedeva un vero e proprio limite di età relativamente al trattamento dei dati dei minori, anche se si poteva ricavare un limite dal quadro normativo generale. La capacità di agire, ovvero l’idoneità di un soggetto di porre in essere atti negoziali che producono effetti nella propria sfera giuridica, si acquista, infatti, con la maggiore età, ovvero a 18 anni (art. 2 Cod. civ.), mentre il minore con età compresa tra 14 e 18 ha una capacità giuridica attenuata e il minore dei 14 anni non ha capacità giuridica alcuna.
Il D.lgs. n. 24/2023 ha previsto alcune operazioni di trattamento in ambito whistleblowing che necessitano del consenso dell’interessato (art. 6 e 7 del GDPR), quale condizione di liceità per specifiche finalità. Tali trattamenti sono previsti dall’art. 12 (obbligo di riservatezza), paragrafi 2 e 5 e dalla art. 14 (conservazione della documentazione), paragrafi 2 e 4, del citato Dlgs. n. 24/2023.
Due sanzioni di 2 milioni e 120mila euro ciascuna sono state comminate dal Garante privacy a Uber B.V. (UBV), con sede legale ad Amsterdam, e a Uber Technologies Inc (UTI), con sede legale a San Francisco, ritenute entrambe responsabili delle violazioni commesse nei confronti di oltre 1 milione e mezzo di utenti italiani, tra autisti e passeggeri. Informativa inidonea, dati trattati senza consenso, mancata notificazione all’Autorità sono le violazioni riscontrate dal Garante nel corso di accertamenti ispettivi effettuati presso Uber Italy srl a seguito di un data breach reso pubblico dalla capofila statunitense nel 2017.
Scienza e diritto, alleati o antagonisti? Non dovrebbe accadere che la ricerca scientifica, che del progresso è la vera anima, trovi nelle regole giuridiche un ostacolo anziché una leva di sviluppo. Invece è proprio quanto si sta verificando sull'applicazione delle norme sul trattamento dei dati personali, con riferimento al quadro regolatorio per gli Irccs (istituti di ricovero e cura a carattere scientifico), ospedali di alta specializzazione che svolgono, contemporaneamente, attività di cura e di ricerca.
Si può sempre revocare il consenso alla pubblicazione delle proprie foto su Facebook. Ha infatti avuto ragione un uomo di 55 anni della provincia di Bari che aveva fatto causa a una donna che si rifiutava di cancellare oltre mille fotografie postate sul social network negli anni della loro frequentazione. Rimaste senza riscontro le richieste e le diffide inviate anche per vie legali, l'uomo ha deciso di rivolgersi in via d’urgenza al tribunale di Bari, che si è pronunciato con l’ordinanza del 7 novembre 2019 a conclusione del procedimento civile 6359/2017.
Il Regolamento (UE) 2016/679 nel prevedere che ogni trattamento debba trovare fondamento in un’idonea base giuridica individua, come noto, nell’articolo all’articolo 6 le seguenti basi giuridiche: consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.
Al momento di apertura di un conto corrente bancario una filiale ligure della Deutsche Bank s.p.a. sottoponeva al potenziale cliente il “consueto” contratto da sottoscrivere per l’instaurazione del rapporto, nel quale l’Istituto di credito richiedeva l’autorizzazione al trattamento anche dei dati sensibili del cliente, pena il rifiuto di dar seguito al contratto. Il cliente, pur sottoscrivendo il contratto, negava però detta autorizzazione, ma la banca dava ugualmente esecuzione al contratto, almeno per un periodo di tempo, finché ritornava sui propri passi e, forte della mancata autorizzazione, “bloccava” l’operatività sia del conto corrente bancario che del deposito titoli nella titolarità del cliente.
L’“App economy” è uno dei settori del sistema economico attuale in maggiore espansione, che oggi impiega 1,8 milioni di persone solo in Europa e il cui valore, in termini di fatturato, si stima cresca esponenzialmente nei prossimi anni. Ma possiamo considerare l’espressione “app economy” anche come una delle più appropriate definizioni dell’economia digitale, in cui una parte significativa degli scambi commerciali è veicolata attraverso applicazioni scaricate dai consumatori, per i fini più vari, su smartphone, tablet ecc. Nella maggior parte dei casi, le app forniscono servizi gratuitamente o, meglio, richiedendo un corrispettivo non patrimoniale: i dati.
Anche se gli utenti di Internet si sono da tempo abituati a visualizzare sul display annunci pubblicitari mirati in base ai loro gusti e ai loro comportamenti online, ora i siti web potrebbero dover rivalutare le loro strategie di business digitale.
Purtroppo, quella di fare richiesta di consensi privacy superflui o inutili per svolgere delle attività di trattamento di dati personali è una pratica tutt’ora fin troppo diffusa, facendo ricorso a copia-incolla poco o per nulla ragionati. Tutto questo ha però l’effetto di realizzare un duplice impatto negativo nei confronti sia degli interessati sia della capacità dell’organizzazione di essere e dimostrarsi conforme al GDPR.
