In relazione alla comunicazione e alla diffusione dei dati, rispettivamente definite, come si ricorderà, dalla legge, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall' interessato , in qualunque forma, anche mediante la loro messa a disposizione o consultazione
[Comunicazione e diffusione a soggetti determinati] e il dare conoscenza dei dati personali a uno o più soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione
[Comunicazione e diffusione a soggetti indeterminati], occorre distinguere il caso in cui la comunicazione e la diffusione siano effettuate da un soggetto pubblico e il caso in cui siano effettuate da un soggetto privato.
L' articolo 20
[Articolo 20] dispone che per la comunicazione e la diffusione effettuate da parte di soggetti privati o di enti pubblici economici è necessario il consenso espresso dell'interessato, oppure il ricorrere di circostanze equipollenti al consenso.
Invece, l'articolo 27
[Articolo 27] dispone che la comunicazione e la diffusione di dati personali da parte di soggetti pubblici ad altri soggetti pubblici, esclusi gli enti pubblici economici, devono essere previste da norme di legge o di regolamento, o risultare necessarie per lo svolgimento delle funzioni istituzionali. Se la comunicazione e la diffusione di dati non sono previste da normativa specifica, le amministrazioni devono darne comunicazione al Garante, il quale può vietarle.
La comunicazione e la diffusione di dati personali da parte di soggetti pubblici a privati o enti pubblici economici sono consentite solo se previste da disposizioni di legge o di regolamento.
In quest'ultimo caso, i soggetti pubblici non possono genericamente richiamarsi allo svolgimento delle funzioni istituzionali
ed è necessario che la comunicazione e la diffusione di dati a soggetti privati siano effettuate attraverso regole espresse e precostituite.
Di conseguenza, le amministrazioni pubbliche non possono in mancanza di specifiche disposizioni legislative o regolamentari, comunicare e diffondere dati a soggetti privati, diversi dal soggetto al quale i dati si riferiscono.
Alcuni casi di comunicazione di dati scolastici
a) Comunicazione di dati per l'orientamento, la formazione e l'inserimento professionale
La comunicazione dei dati concernenti gli esiti scolastici, intermedi e finali, degli studenti e di altri dati personali non sensibili né attinenti a provvedimenti giudiziari, è stata disciplinata dall'articolo 17 del decreto legislativo 30 luglio 1999, numero 281 che ha inserito l'articolo 330 bis nel decreto legislativo 16 aprile 1994, numero 297
[Articolo 330 bis]. Ivi si dispone che le scuole e gli istituti scolastici di istruzione secondaria possono comunicare e diffondere i dati sopra menzionati, su richiesta degli interessati, cioè degli studenti, anche a privati e per via telematica, e con la finalità di agevolare l'orientamento, la formazione e l'inserimento professionale.
La scuola che voglia quindi comunicare alle imprese interessate i dati degli studenti per agevolare il loro inserimento nel modo del lavoro ne deve acquisire il consenso.
Se i dati riguardano studenti già diplomati, per i quali tale consenso non può essere acquisito prontamente, i dati possono essere comunicati o diffusi decorsi trenta giorni dalla notizia che le scuole e gli istituti scolastici, ovvero il Ministero rendono nota mediante annunci al pubblico
[Diplomati e mondo del lavoro].
[Articolo 17].
Il nuovo articolo 330 bis ha trovato applicazione anche nel caso di una richiesta presentata ad una scuola da un docente universitario degli elenchi dei diplomati degli anni 1971/72 e 1972/73 per l'effettuazione di una ricerca. Sulla questione specifica si è pronunciato il Garante per la protezione dei dati personali
[Istituto tecnico industriale statale 'Tullio Buzzi' - Parere relativo alla divulgazione di dati personali relativi a diplomati - 1 febbraio 2000]
b) Comunicazione di dati per la ricerca e la collaborazione in campo scientifico e tecnologico
Va inoltre ricordato che la comunicazione di dati relativi ad attività di studio e di ricerca, a laureati, a docenti, a tecnici, eccetera può essere effettuata dalle pubbliche amministrazioni al fine di promuovere e sostenere la ricerca e la collaborazione in campo scientifico e tecnologico, come dispone l'articolo 6, quarto comma del decreto legislativo 204/1998
[Articolo 6].
Ivi si dispone che al fine di promuovere e sostenere la ricerca e la collaborazione in campo scientifico e tecnologico le pubbliche amministrazioni, ivi comprese le università e gli enti di ricerca, ferme restando le disposizioni di cui all'articolo 13, comma 1, lettera d, della legge 31 dicembre 1996, numero 675, possono con autonome determinazioni comunicare e diffondere, anche a privati e per via telematica, dati relativi ad attività di studio e di ricerca, a laureati, dottori di ricerca, tecnici e tecnologi, ricercatori, docenti, esperti e studiosi, con esclusione di quelli sensibili o attinenti a provvedimenti giudiziari, di cui agli articoli 22 e 24 della predetta legge. I dati di cui al presente comma non costituiscono documenti amministrativi ai sensi e per gli effetti di cui agli articoli dal 22 al 27 della legge 7 agosto 1990, numero 241. I predetti dati possono essere successivamente trattati per le sole finalità in base alle quali sono comunicati o diffusi
.
c) Pubblicazione dei dati degli esiti degli scrutini
Il Garante ha avuto modo di precisare, in risposta ai quesiti posti da alcuni presidi che la pubblicazione degli esiti degli scrutini non costituisce in alcun modo violazione della normativa a tutela della privacy [Pubblicazione dei risultati degli scrutini ] [Pubblicazione esiti scrutini non viola la privacy ].
d) Altri casi
La comunicazione e la diffusione dei dati, da chiunque effettuate, sono comunque permesse nei casi in cui esse siano necessarie per finalità di ricerca scientifica o di statistica e si tratti di dati anonimi o quando siano necessarie per finalità di difesa dello Stato, per la prevenzione, l'accertamento e la repressione di reati [Comunicazione e diffusione dei dati per finalità di ricerca scientifica o di statistica].