Il Garante della privacy ha rinnovato le autorizzazioni generali al trattamento dei dati sensibili e giudiziari, che saranno efficaci sino al 31 dicembre 2013. Le autorizzazioni sono state pubblicate sulla Gazzetta Ufficiale n. 3 del 4 gennaio 2013.
Le Autorizzazioni Generali sono dei provvedimenti autorizzativi rilasciati per determinate categorie di titolari o di trattamenti, contenenti le prescrizioni alle quali i titolari devono attenersi affinché il trattamento sia considerato lecito e non lesivo dei diritti degli interessati. In linea di principio, quando il trattamento riguarda dati sensibili e giudiziari, il titolare dello stesso deve formulare una richiesta di autorizzazione al Garante, salvi i casi di deroga di cui all’art. 26 del Codice Privacy, previsti per i dati sensibili. Tuttavia, considerato l’elevato numero di soggetti titolari di trattamenti riguardanti dati sensibili e giudiziari, il legislatore, con l’art. 40 del Codice Privacy, ha introdotto le cosiddette autorizzazioni generali, che a partire dal 2004 vengono rinnovate ogni anno. In questo modo i titolari, rientranti nell’ambito di applicazione di queste, sono esentati dall’obbligo di presentare richiesta di autorizzazione al Garante, a condizione che il trattamento sia conforme alle prescrizioni contenute nei provvedimenti generali.
Le categorie interessate dalle rinnovate autorizzazioni generali confermano, in parte, quelle già previste nelle precedenti versioni, ovvero rapporti di lavoro, dati sulla salute e sulla vita sessuale, associazioni e fondazioni, liberi professionisti, le attività creditizie e assicurative, il settore turistico, l’elaborazione dei dati effettuata per conto terzi, gli investigatori privati, trattamenti di dati genetici e per scopi di ricerca scientifica. Tuttavia sono da segnalare alcune novità.
La prima riguarda l’Autorizzazione Generale n.3 del 2012, con la quale si autorizzano, tra gli altri, tutti i trattamenti effettuati dai partiti in occasione delle operazioni connesse allo svolgimento delle elezioni primarie. Oggetto del provvedimento sono, quindi, tutti i trattamenti relativi alla raccolta, conservazione, registrazione dei dati personali dei singoli elettori e delle schede con le relative espressioni di voto, le quali costituiscono dati sensibili. L’autorizzazione è rilasciata esclusivamente per il perseguimento di finalità politiche, pertanto qualunque trattamento eccedente tale finalità potrebbe comportare l’applicazione delle sanzioni previste dal Codice Privacy. Nel provvedimento vengono inoltre esplicitate le modalità di trattamento, conservazione, comunicazione e diffusione dei dati.
La seconda novità riguarda le attività di mediazione civile. In seguito all’entrata in vigore della normativa riguardante la conciliazione, il Garante aveva emanato due provvedimenti autorizzativi specifici. Con il rinnovo delle autorizzazione generali, l’Autorità ha inteso semplificare il quadro di riferimento per gli operatori del settore, integrando l’attività di mediazione civile all’interno delle autorizzazioni generali n. 5 (relativa al trattamento dei dati sensibili da parti di diverse categorie di titolari), e n.7 (riguardante il trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici).
In particolare, nel provvedimento n. 5 del 2012, è introdotto il capo VI dedicato all’attività di “mediazione finalizzata alla conciliazione delle controversie civili e commerciali”. Il Garante autorizza i trattamenti effettuati dagli organismi di mediazione privati, di cui all’art. 1, comma 1 del d.lgs. 4 marzo 2010, n. 28, nelle attività finalizzate ad assistere due o più soggetti sia nella ricerca di un accordo amichevole per la composizione di una controversia, sia, ove tale accordo non venga raggiunto, nella formulazione di una proposta per la risoluzione della stessa. Tutte le prescrizioni del Garante sono tese a garantire il pieno rispetto dei principi di finalità, necessità e proporzionalità previsti dal Codice della privacy.
Infine, il capo IV del provvedimento n. 7 del 2012, autorizza i trattamenti dei dati inerenti i rapporti tra i singoli mediatori, soci, associati, amministratori e rappresentanti (interessati) e gli organismi di conciliazione (titolari), i quali sono autorizzati al trattamento dei dati giudiziari al solo scopo di verificare i requisiti di onorabilità previsti dal d.m. n. 180/2010 (quali, il non avere riportato condanne definitive per delitti non colposi o a pena detentiva non sospesa; non essere incorso nell’interdizione perpetua o temporanea dai pubblici uffici e, infine, non essere stato sottoposto a misure di prevenzione o di sicurezza). Il Garante, con lo stesso provvedimento, autorizza anche il Ministero della Giustizia per le medesime finalità, per lo svolgimento di attività di controllo e ispettive previste dall’art. 67 del Codice privacy e per la gestione del registro degli organismi di mediazione e dell’elenco degli enti di formazione.
- La protezione dei dati personali nelle attività di marketing: brevi riflessioni sul provvedimento del Garante nei confronti della società Tim S.p.A. - 10 Febbraio 2020
- Il decreto di recepimento della Direttiva UE in materia di trattamento dei dati personali da parte delle autorità competenti in ambito penale - 4 Giugno 2018
- La valutazione di impatto sulla protezione dei dati - 12 Maggio 2018