Il provvedimento del Garante Privacy ha aggiornato le autorizzazioni generali rilasciate nel 2016, relative al trattamento di categorie particolari di dati, adeguando così la normativa nazionale alle disposizioni del Regolamento europeo 679/2016 relativo alla protezione dei dati personali.
Con l’entrata in vigore del Regolamento europeo 679/2016 (GDPR) il 25 maggio 2018, si è reso necessario, alla luce delle disposizioni ivi previste, l’aggiornamento delle autorizzazioni generali, rilasciate dal Garante nel 2016 sulla base della precedente normativa.
In forza della delega di cui all’articolo 21 del decreto legislativo 10 agosto 2018, n. 101, è in corso di pubblicazione sulla Gazzetta Ufficiale il provvedimento n. 146 del 5 giugno 2019 del Garante per la protezione dei dati personali, che si pone a chiusura di un procedimento di consultazione pubblica, volto ad acquisire le osservazioni e le proposte maggiormente significative inviate dai soggetti appartenenti ai diversi settori interessati.
Esso contiene le nuove prescrizioni e i nuovi obblighi di cui saranno destinatari tutti i soggetti, indifferentemente dalla loro natura pubblica o privata, che svolgono il trattamento di categorie particolari di dati, come individuati dall’articolo 9 del Regolamento europeo.
I dati personali di cui viene regolamentato il trattamento sono, pertanto, quelli relativi all’etnia, alle opinioni politiche, religiose e filosofiche, all’appartenenza sindacale, alla salute, all’orientamento sessuale dell’interessato, ai suoi dati genetici e biometrici.
Nel provvedimento viene altresì chiarito che solo le autorizzazioni nn. 1, 3, 6, 8 e 9 sono state aggiornate alle disposizioni del GDPR, rispettivamente riguardanti: il trattamento nei rapporti di lavoro; il trattamento da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose; il trattamento da parte degli investigatori privati; il trattamento dei dati genetici e il trattamento effettuato per scopi di ricerca scientifica.
Proprio per la particolare e delicata natura dei dati personali oggetto del provvedimento del Garante, si è reso necessario identificare in maniera specifica non solo le finalità che giustificano il trattamento, ma anche l’individuazione dei soggetti, di volta in volta, che sono destinatari degli obblighi previsti dalla singola autorizzazione. Allo stesso modo, anche gli interessati ai quali i dati si riferiscono vengono puntualmente definiti, prescrivendosi altresì, a loro tutela, le specifiche modalità di acquisizione del relativo consenso al trattamento.
Ne deriva, in definitiva, per i soggetti destinatari del provvedimento146/2019, l’obbligo di adeguarsi, al fine di non incorrere nelle pesanti sanzioni pecuniarie previste per la loro violazione.
(a cura del Dott. Sebastiano Tosi – sebastiano.tosi@studiozunarelli.com)