NON BASTA E NON SERVE IL CONSENSO

Il Garante ha emesso un’ingiunzione nei confronti di una scuola che ha mandato una comunicazione di posta elettronica mettendo in chiaro gli indirizzi e-mail di tutti i destinatari, facendo circolare sia gli stessi indirizzi sia implicitamente l’informazione relativa alla disabilità degli studenti, trattandosi di convocazione per gruppi di lavoro in materia di inclusione.

Nel motivare il provvedimento l’Autorità ha ricordato che il trattamento dei dati da parte della PA deve avere una base giuridica che va oltre il consenso degli interessati al trattamento. Ossia l’interesse pubblico.

Questo perché in ambito pubblico c’è uno squilibrio della posizione degli interessati rispetto al titolare del trattamento.

La scuola, infatti, si era giustificata facendo presente che i genitori avevano dato il consenso al trattamento dei dati.

Tuttavia, tale consenso era stato concesso per lo scambio diretto di comunicazioni, non per rendere pubblici i dati.

La pronuncia è importante in quanto sottolinea che in ambito pubblico il consenso non ha la stesso valore che ha in ambito privato.

Da una parte, gli enti pubblici non hanno bisogno del consenso per svolgere attività d’interesse pubblico; dall’altra, però, devono stare nei limiti delle attribuzioni normative e non possono e, quindi, non devono inserire la formula del consenso nei propri moduli relativi alla privacy.

Talvolta gli enti pubblici confidano che il consenso possa liberarli da preoccupazioni privacy, ma non è affatto così.

Fonte articolo: https://www.facebook.com/liquidlawsrl

Condividi il contenuto se lo trovi interessante