Provvedimento in tema di Autorizzazioni generali del Garante per la protezione dei dati personali – 19 luglio 2018 [9026901]
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;
VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“Regolamento generale sulla protezione dei dati” – di seguito, “Regolamento”) che è divenuto applicabile a far data dal 25 maggio 2018;
VISTO il “Codice in materia di trattamento dei dati personali” di cui al decreto legislativo 30 giugno 2003, n. 196 (di seguito, “Codice”);
VISTO l’art. 13 della legge 25 ottobre 2017, n. 163, recante “Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea (Legge di delegazione europea 2016/2017)” che ha demandato al Governo il compito di adeguare il quadro normativo nazionale alle disposizioni del Regolamento;
VISTO lo schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento, approvato dal Consiglio dei ministri nella riunione del 21 marzo 2018, in relazione al quale il Garante ha reso il parere di competenza nell’adunanza del 22 maggio 2018 (Registro dei provvedimenti n. 312, in www.gpdp.it, doc. web n. 9163359) ai sensi dell’art. 13 comma 1, della citata legge di delega;
RITENUTO in ogni caso che il Regolamento è direttamente applicabile e che le norme del Codice con esso compatibili sono da ritenersi in vigore;
CONSIDERATO che il Garante aveva stabilito che le Autorizzazioni generali adottate ai sensi dell’art. 41, comma 5, del Codice, in data 15 dicembre 2016 (con Provvedimenti pubblicati sulla Gazzetta Ufficiale n. 303 del 29 dicembre 2016) avessero efficacia dal 1° gennaio 2017 fino al 24 maggio 2018, tenuto conto che a decorrere dal 25 maggio 2018 sarebbe stato pienamente applicabile il Regolamento (UE) 2016/679;
CONSIDERATO che ad oggi non risulta tuttavia essere stato perfezionato l’iter legislativo di adeguamento del quadro normativo nazionale alle disposizioni del Regolamento;
CONSIDERATO che, ai sensi dell’art. 9 del Regolamento, i trattamenti di categorie particolari di dati personali sono vietati salvo che ricorrano i requisiti specifici per il trattamento di cui ai paragrafi da 2 a 4 del citato art. 9, e tra questi, la previsione di garanzie e misure appropriate e specifiche per tutelare i diritti fondamentali, le libertà degli interessati e i loro interessi, sulla base del diritto dell’Unione o degli Stati membri (considerando n. 51 Regolamento);
CONSIDERATO che, ai sensi dell’art. 10 del Regolamento, i trattamenti di dati personali relativi a condanne penali e reati o a connesse misure di sicurezza è consentito solo sotto il controllo dell’autorità pubblica o se esso è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati;
RILEVATO che, riguardo a taluni trattamenti di categorie particolari di dati personali e di dati personali relativi a condanne penali e reati o a connesse misure di sicurezza, nelle more dell’emanazione del decreto legislativo, le Autorizzazioni di carattere generale sinora rilasciate rappresentano requisiti specifici del trattamento, approntando garanzie e misure appropriate e specifiche per tutelare i diritti fondamentali, le libertà degli interessati e i loro interessi, ai sensi dell’art. 9, par. 2, 3 e 4, e dell’art. 10 del Regolamento;
RITENUTO necessario consentire la temporanea prosecuzione dei trattamenti già autorizzati, assicurando al contempo garanzie appropriate per i diritti e le libertà degli interessati, con riguardo al trattamento di categorie particolari di dati personali e di dati personali relativi a condanne penali e reati o a connesse misure di sicurezza, in un’ottica di continuità e certezza del quadro normativo (eventualità non esclusa dal Regolamento, al cui considerando 171, viceversa, si legge che “le autorizzazioni delle autorità di controllo basate sulla direttiva 95/46/CE rimangono in vigore fino a quando non vengono modificate, sostituite o abrogate”);
RITENUTO, pertanto, che, i trattamenti di dati personali individuati nelle predette Autorizzazioni debbano essere effettuati nel rispetto delle prescrizioni ivi contenute in termini compatibili con il medesimo Regolamento;
VISTO l’art. 57, par. 1, lett. b) del Regolamento;
VISTE le osservazioni del Segretario generale ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;
RELATORE la prof.ssa Licia Califano;
TUTTO CIÒ PREMESSO IL GARANTE
dispone che, nelle more del perfezionamento dell’iter legislativo di adeguamento del quadro normativo nazionale alle disposizioni del Regolamento, le garanzie e le misure appropriate e specifiche di cui alle Autorizzazioni generali, adottate in data 15 dicembre 2016 (con Provvedimenti pubblicati sulla Gazzetta Ufficiale n. 303 del 29 dicembre 2016), per taluni trattamenti di categorie particolari di dati personali e di dati personali relativi a condanne penali e reati o a connesse misure di sicurezza, si intendano in vigore fino all’adozione di eventuali misure che potranno essere previste nel decreto legislativo di adeguamento della disciplina in materia, riservandosi ulteriori valutazioni all’esito del predetto percorso normativo.
Questo sito utilizza cookies per il funzionamento del sito. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. Per maggiori informazioni consulta informativa completa.AccettoRejectLeggi di più
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
