201901.30
0

Milano, 30 gennaio 2019 - In conformità all’art. 21, c. 1 del decreto legislativo 101/2018 di adeguamento della normativa nazionale al GDPR, con un provvedimento del 13 dicembre 2018 il Garante per la protezione dei dati personali ha individuato le prescrizioni contenute in un insieme di autorizzazioni generali già adottate che risultano compatibili con il Regolamento (UE) n. 679/2016 (GDPR) e con il decreto legislativo n. 101/2018.

Le prescrizioni individuate riguardano cinque ambiti:

  • Trattamento di categorie particolari di dati nei rapporti di lavoro (aut. gen. n. 1/2016)
  • Trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose (aut. gen. n. 3/2016)
  • Trattamento di categorie particolari di dati da parte degli investigatori privati (aut. gen. n. 6/2016)
  • Trattamento di dati genetici (aut. gen. n. 8/2016)
  • Trattamento di dati personali effettuato per scopi di ricerca scientifica (aut. gen. n. 9/2016).

In base all’analisi effettuata dal Garante quattro autorizzazioni hanno cessato completamente i loro effetti, in particolare: autorizzazione generale n. 2/2016 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale; autorizzazione generale n. 4/2016 al trattamento dei dati sensibili da parte dei liberi professionisti; autorizzazione generale n. 5/2016 al trattamento dei dati sensibili da parte di diverse categorie di titolari; autorizzazione generale n. 7/2016 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici.

In considerazione dell’impatto che tali misure possono avere su PA e imprese e come previsto dall'articolo 21 del decreto legislativo n. 101/2018, questo provvedimento del Garante è stato sottoposto a consultazione pubblica, che ha avuto inizio con l’avviso pubblicato sulla G.U. n. 9 dell’11 Gennaio 2019. La consultazione avrà una durata di 60 giorni e avrà termine il 12 marzo 2018. Obiettivo della consultazione è quello di acquisire osservazioni e proposte rispetto alle prescrizioni individuate con il predetto provvedimento, con specifico riguardo ai risvolti applicativi dei principi ivi enunciati nonché agli eventuali profili di criticità riscontrabili o anche già sperimentati nel settore di riferimento, a cura di tutti i soggetti interessati, anche eventualmente attraverso le associazioni di categoria e le organizzazioni rappresentative.

In parallelo il Garante ha condotto una verifica – sempre ad esso demandata dal decreto legislativo 101/2018, art. 20 – circa la conformità al GDPR delle disposizioni contenute in alcuni vecchi codici deontologici già allegati al Codice della privacy (decreto legislativo 196/2003).  La verifica, oltre ad un aggiornamento formale dei riferimenti al nuovo quadro normativo europeo, ha comportato la soppressione o la ridefinizione di talune previsioni alla luce del diverso approccio richiesto ai titolari del trattamento dal GDPR in omaggio ai principi di accountability, privacy by default e by design.

 

In questo contesto si segnala che:

 

 

 

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all'assenza di assistenza legale specifica.