Privacy: varate le nuove regole deontologiche
Attese come da indicazioni del DLgs 101/2018, il Garante le ha completate a gennaio sono state pubblicate in GURI
Il DLgs 101/2018 ha armonizzato l’assetto normativo sulla privacy in Italia e ha disposto che il Garante si occupasse di rivedere i codici deontologici in modo da renderli compatibili con il GDPR. Nel corso dell’ultimo trimestre del 2018, dunque, il Garante ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali, il che, oltre all’aggiornamento formale dei riferimenti al nuovo quadro normativo europeo, ha comportato la soppressione o la ridefinizione di alcuni aspetti, alla luce del diverso approccio richiesto dai principi di responsabilizzazione, privacy by default e by design. Le nuove disposizioni, ridenominate “Regole deontologiche”, si prefiggono di integrare le condizioni di liceità e correttezza dei trattamenti negli ambiti a cui si riferiscono in modo esclusivo, ossia:
- Attività giornalistica (Pubblicate sulla Gazzetta Ufficiale n° 3 del 4 gennaio 2019);
- Statistici o ricerca scientifica (Pubblicate sulla Gazzetta Ufficiale n. 11 del 14 gennaio 2019);
- Statistica o di ricerca scientifica nell’ambito del Sistema Statistico nazionale (Pubblicate sulla Gazzetta Ufficiale n. 11 del 14 gennaio 2019);
- Investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria (Pubblicato sulla Gazzetta Ufficiale n. 12 del 15 gennaio 2019);
- Archiviazione nel pubblico interesse o per scopi di ricerca storica (Pubblicato sulla Gazzetta Ufficiale n. 12 del 15 gennaio 2019).
Attività giornalistica
Sono volte a contemperare i diritti fondamentali della persona con il diritto dei cittadini all’informazione e con la libertà di stampa.
Trattamenti a fini statistici o di ricerca scientifica
Si applicano all’insieme dei trattamenti effettuati per scopi statistici e scientifici, da parte di università, enti o istituti di ricerca e società scientifiche o ricercatori che operano per tali organizzazioni. Non si applicano, invece, ai trattamenti per scopi statistici e scientifici connessi con attività di tutela della salute svolte in ambito sanitario, che restano regolati dalle pertinenti disposizioni.
Particolare attenzione deve essere data alle definizioni, che integrano quelle del GDPR.
Trattamenti a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema Statistico nazionale
Si applicano ai trattamenti di dati personali per scopi statistici effettuati da:
a) Enti ed uffici di statistica che fanno parte o partecipano al SISTAN, per l’attuazione del programma statistico nazionale o per la produzione di informazione statistica;
b) Strutture diverse dagli uffici del SISTAN, ma appartenenti alla medesima amministrazione o ente, qualora i relativi trattamenti siano previsti dal programma statistico nazionale e gli uffici di statistica attestino le metodologie adottate.
Particolare attenzione deve essere data alle definizioni, che integrano quelle del GDPR.
Trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria
Si applicano al trattamento di dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all’instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione, da parte di:
a) Avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi, i quali esercitino l’attività in forma individuale, associata o societaria svolgendo, anche su mandato, un’attività in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari, nonché da avvocati stranieri esercenti legalmente la professione sul territorio dello Stato;
b) Soggetti che, sulla base di uno specifico incarico anche da parte di un difensore, svolgano in conformità alla legge attività di investigazione privata;
c) Chiunque tratti dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, in particolare a altri liberi professionisti o soggetti che in conformità alla legge prestino, su mandato, attività di assistenza o consulenza per le medesime finalità.
Sono particolarmente rilevanti gli artt. 2, 5 e 7 di queste Regole deontologiche.
Trattamento a fini di archiviazione nel pubblico interesse o per scopi di ricerca storica
Sono volte a garantire che l’utilizzazione di dati di carattere personale acquisiti nell’esercizio della libera ricerca storica e del diritto allo studio e all’informazione, nonché nell’accesso ad atti e documenti, si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla riservatezza e del diritto all’identità personale. Esse riguardano i trattamenti di dati personali effettuati per scopi storici in relazione ai documenti conservati presso archivi delle Pubbliche amministrazioni, enti pubblici ed archivi privati dichiarati di notevole interesse storico e si applicano, senza necessità di sottoscrizione, all’insieme dei trattamenti di dati personali comunque effettuati dagli utenti per scopi storici.
Particolare attenzione deve essere data alle definizioni, che integrano quelle del GDPR.
Fonte: Fiscal Focus