Per l’art. 4.1, n. 13) del Regolamento UE 2016/679 sono «dati genetici» “i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”.

Per il considerando 34, “è opportuno che per dati genetici si intendano i dati personali relativi alle caratteristiche genetiche, ereditarie o acquisite, di una persona fisica, che risultino dall’analisi di un campione biologico della persona fisica in questione, in particolare dall’analisi dei cromosomi, dell’acido desossiribonucleico (DNA) o dell’acido ribonucleico (RNA), ovvero dall’analisi di un altro elemento che consenta di ottenere informazioni equivalenti”.

La definizione di dato genetico di cui all’art. 4.1., n. 13), è riprodotta nel paragrafo 4.1, lett. a), del Provvedimento del Garante del 5 giugno 2019, in testa ad un glossario tutto dedicato a termini e operazioni in ambito genetico che precede opportunamente le varie prescrizioni.

L’art. 9.1 del Regolamento inserisce i dati genetici (insieme a quelli biometrici) tra le “categorie particolari di dati personali” il cui trattamento è vietato, salve le eccezioni individuate nel paragrafo successivo.

Poi il D.Lgs. 101/2018, con l’art. 22, comma 2, battezza con l’espressione ‘dati sensibili’ le dette categorie particolari di dati. Ne discende che i dati genetici (così come quelli biometrici) sono divenuti, sul piano giuridico, una species del genus dati sensibili.

Nella disciplina previgente rispetto al Regolamento europeo i dati genetici erano un po’ un mondo a parte, non espressamente collocato, comunque formalmente estraneo a quello dei dati sensibili, nella cui definizione legale non figuravano.

Malgrado ciò, per taluni, i dati genetici erano da considerare dati sensibili, in quanto riconducibili ai dati sanitari – evidentemente nella misura in cui “idonei a rivelare lo stato di salute” secondo la definizione dell’allora art. 4, comma 1, lett. d) del D.Lgs. 196/2003.

L’indirizzo di cui sopra appariva discutibile, potendosi certamente apprezzare la contiguità, l’interazione anche stretta tra dati genetici e dati sanitari (dai dati genetici si ricavano informazioni che possono o potranno costituire dati relativi allo stato di salute di un individuo), interazione che però, in quanto tale, presupponeva e presuppone – a modesto avviso di chi scrive – una obiettiva distinzione.

La specificità dei dati genetici, del resto, si faceva giustamente risiedere “nella strutturale condivisione tra più soggetti delle informazioni in esse contenute, nella loro immodificabilità e nella attitudine predittiva che li accompagna”.

La disciplina regolamentare dei dati genetici, proveniente con un po’ di modifiche dalla Autorizzazione Generale 8/2016 e dal successivo Provvedimento del Garante del 13 dicembre 2018, è l’oggetto di questo terzo appuntamento teso ad illustrare il Provvedimento del Garante sui dati sensibili.

Si nota che questa parte relativa ai dati genetici è diversa dalle precedenti, già esaminate nel primo e secondo contributo, poiché essa sviluppa il focus su un particolare sotto-insieme di dati sensibili, piuttosto che su uno specifico ambito o contesto dei relativi trattamenti (come, ad es., quello dei rapporti di lavoro) o su determinate tipologie di Titolari o Responsabili (come associazioni, fondazioni, organizzazioni del terzo settore, investigatori privati, ecc.).

La quantità e qualità delle prescrizioni che riguardano i trattamenti dei dati genetici forniscono ulteriormente la misura della particolare delicatezza di questi dati e dei notevoli rischi sottesi ai loro trattamenti: nella famiglia dei dati sensibili nella quale, come sopra, sono entrati buoni ultimi, i dati genetici spiccano decisamente per rilevanza e – possiamo dire – per pericolosità, tanto da poter essere ragionevolmente annoverati – come e più dei dati relativi alla salute e alla vita (e all’orientamento) sessuale – nel sottoinsieme dei cosiddetti ‘dati super-sensibili’.

FONTE: Altalex