IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“Regolamento generale sulla protezione dei dati” - di seguito, “Regolamento”) che è divenuto applicabile a far data dal 25 maggio 2018;

VISTO il “Codice in materia di trattamento dei dati personali” di cui al decreto legislativo 30 giugno 2003, n. 196 (di seguito, “Codice”);

VISTO l'art. 13 della legge 25 ottobre 2017, n. 163, recante “Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea (Legge di delegazione europea 2016/2017)" che ha demandato al Governo il compito di adeguare il quadro normativo nazionale alle disposizioni del Regolamento;

VISTO lo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento, approvato dal Consiglio dei ministri nella riunione del 21 marzo 2018, in relazione al quale il Garante ha reso il parere di competenza nell'adunanza del 22 maggio 2018 (Registro dei provvedimenti n. 312, in www.gpdp.it, doc. web n. 9163359) ai sensi dell'art. 13 comma 1, della citata legge di delega;

RITENUTO in ogni caso che il Regolamento è direttamente applicabile e che le norme del Codice con esso compatibili sono da ritenersi in vigore;

CONSIDERATO che il Garante aveva stabilito che le Autorizzazioni generali adottate ai sensi dell'art. 41, comma 5, del Codice, in data 15 dicembre 2016 (con Provvedimenti pubblicati sulla Gazzetta Ufficiale n. 303 del 29 dicembre 2016) avessero efficacia dal 1° gennaio 2017 fino al 24 maggio 2018, tenuto conto che a decorrere dal 25 maggio 2018 sarebbe stato pienamente applicabile il Regolamento (UE) 2016/679;

CONSIDERATO che ad oggi non risulta tuttavia essere stato perfezionato l'iter legislativo di adeguamento del quadro normativo nazionale alle disposizioni del Regolamento;

CONSIDERATO che, ai sensi dell'art. 9 del Regolamento, i trattamenti di categorie particolari di dati personali sono vietati salvo che ricorrano i requisiti specifici per il trattamento di cui ai paragrafi da 2 a 4 del citato art. 9, e tra questi, la previsione di garanzie e misure appropriate e specifiche per tutelare i diritti fondamentali, le libertà degli interessati e i loro interessi, sulla base del diritto dell'Unione o degli Stati membri (considerando n. 51 Regolamento);

CONSIDERATO che, ai sensi dell'art. 10 del Regolamento, i trattamenti di dati personali relativi a condanne penali e reati o a connesse misure di sicurezza è consentito solo sotto il controllo dell'autorità pubblica o se esso è autorizzato dal diritto dell'Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati; 

RILEVATO che, riguardo a taluni trattamenti di categorie particolari di dati personali e di dati personali relativi a condanne penali e reati o a connesse misure di sicurezza, nelle more dell'emanazione del decreto legislativo, le Autorizzazioni di carattere generale sinora rilasciate rappresentano requisiti specifici del trattamento, approntando garanzie e misure appropriate e specifiche per tutelare i diritti fondamentali, le libertà degli interessati e i loro interessi, ai sensi dell'art. 9, par. 2, 3 e 4, e dell'art. 10 del Regolamento;

RITENUTO necessario consentire la temporanea prosecuzione dei trattamenti già autorizzati, assicurando al contempo garanzie appropriate per i diritti e le libertà degli interessati, con riguardo al trattamento di categorie particolari di dati personali e di dati personali relativi a condanne penali e reati o a connesse misure di sicurezza, in un'ottica di continuità e certezza del quadro normativo (eventualità non esclusa dal Regolamento, al cui considerando 171, viceversa, si legge che “le autorizzazioni delle autorità di controllo basate sulla direttiva 95/46/CE rimangono in vigore fino a quando non vengono modificate, sostituite o abrogate”);

RITENUTO, pertanto, che, i trattamenti di dati personali individuati nelle predette Autorizzazioni debbano essere effettuati nel rispetto delle prescrizioni ivi contenute in termini compatibili con il medesimo Regolamento;

VISTO l'art. 57, par. 1, lett. b) del Regolamento;

VISTE le osservazioni del Segretario generale ai sensi dell'articolo 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

TUTTO CIÒ PREMESSO IL GARANTE

dispone che, nelle more del perfezionamento dell'iter legislativo di adeguamento del quadro normativo nazionale alle disposizioni del Regolamento, le garanzie e le misure appropriate e specifiche di cui alle Autorizzazioni generali, adottate in data 15 dicembre 2016 (con Provvedimenti pubblicati sulla Gazzetta Ufficiale n. 303 del 29 dicembre 2016), per taluni trattamenti di categorie particolari di dati personali e di dati personali relativi a condanne penali e reati o a connesse misure di sicurezza, si intendano in vigore fino all'adozione di eventuali misure che potranno essere previste nel decreto legislativo di adeguamento della disciplina in materia, riservandosi ulteriori valutazioni all'esito del predetto percorso normativo.

Roma, 19 luglio 2018

IL PRESIDENTE Iannini

IL RELATORE Califano

IL SEGRETARIO GENERALE Busia