Semplificazioni rispetto a trattamenti di dati per finalità
amministrative e contabili
Con provvedimento pubblicato nella Gazzetta Ufficiale n. 152 del 1 luglio 2008, il Garante per la protezione dei dati personali ha adottato nuove misure di semplificazione degli adempimenti che la disciplina sulla privacy pone a carico dei soggetti che trattano dati personali.
Il provvedimento (con le nuove misure di semplificazione) risponde all’esigenza dei vari operatori (specie delle piccole e medie imprese, dei liberi professionisti e degli artigiani) di agevolare la gestione dei dati trattati per normali finalità amministrative e contabili, soprattutto nei casi in cui non sono trattati dati sensibili e giudiziari (si pensi, ad esempio alle informazioni relative ad altre imprese, alle amministrazioni, ai clienti e fornitori ovvero ai dipendenti).
Vengono individuate modalità per semplificare in modo particolare l’informativa agli interessati ed il consenso (rispettivamente articoli 13 e 23, D.lgs. n. 196/03).
L’Informativa agli interessati
Con specifico riferimento ai dati trattati in base ad obblighi contrattuali, precontrattuali o di legge, per fini esclusivamente amministrativi e contabili (ad esempio per la gestione delle buste paga, della corrispondenza con i clienti e fornitori, dei dati dei dipendenti, dei soggetti esterni di supporto, ecc.) il Garante fornisce indicazioni e suggerimenti per redigere un’informativa snella e unica per il complesso dei trattamenti dei dati personali.
Si può redigere un’informativa breve (un modello è stato predisposto dal Garante ed è riportato nel provvedimento in esame) che può rinviare ad un testo più articolato disponibile su siti internet, reti Intranet, affissioni in locali, bacheche o sportelli per la clientela.
Il Garante si riserva, inoltre, di mettere a disposizione gratuitamente (anche in collaborazione con le CCIA) un kit con tutte le istruzioni e fac-simili per semplificare tutti gli adempimenti.
Il consenso degli interessati
Con riferimento al consenso degli interessati, il Garante indica i casi in cui non deve essere richiesto, ad esempio quando i dati sono trattati per l’adempimento di obblighi contrattuali, precontrattuali o normativi esclusivamente per finalità amministrative e contabili, o quando i dati provengono da pubblici registri ed elenchi pubblici conoscibili da chiunque ovvero sono relativi allo svolgimento di attività economiche o sono trattati da un soggetto pubblico.
Si invita, pertanto, ad un’attenta lettura del provvedimento.
Autorizzazioni generali per il trattamento di dati sensibili e giudiziari
Come più volte evidenziato, il trattamento dei dati sensibili e giudiziari può avvenire solo previa autorizzazione del Garante (artt. 26 e 27 del D.lgs. n. 196/03, di seguito Codice privacy).
Il trattamento dei dati sensibili richiede anche il consenso scritto dell’interessato, salvo non ricorra una causa di esclusione ai sensi dell’art. 26, comma 4, del Codice privacy.
Si ricorda che allo scopo di snellire e semplificare gli oneri che incombono su coloro che trattano dati sensibili e giudiziari, già sotto la vigenza della legge n. 675/96, il Garante ha adottato una serie di autorizzazioni generali per categorie di titolari o per specifici trattamenti.
Con provvedimento ad hoc datato 19 giugno u.s., il Garante ha rinnovato le autorizzazioni generali per il trattamento dei dati sensibili e giudiziari con efficacia dal 1° luglio 2008 al 31 dicembre 2009.
I titolari dei trattamenti, che rientrano nell’ambito di applicazione delle predette autorizzazioni, non sono tenuti a presentare una preventiva richiesta di autorizzazione all’Autorità qualora il trattamento che intendono effettuare è conforme alle prescrizioni contenute nelle autorizzazioni generali.
Le nuove autorizzazioni sono in corso di pubblicazione nella Gazzetta Ufficiale e, come in passato, sono le seguenti:
· Autorizzazione n. 1/2008 al trattamento dei dati sensibili nei rapporti di lavoro;
· Autorizzazione n. 2/2008 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale;
· Autorizzazione n. 3/2008 al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni;
· Autorizzazione n. 4/2008 al trattamento dei dati sensibili da parte dei liberi professionisti;
· Autorizzazione n. 5/2008 al trattamento dei dati sensibili da parte di diverse categorie di titolari;
· Autorizzazione n. 6/2008 al trattamento dei dati sensibili da parte degli investigatori privati;
· Autorizzazione n. 7/2008 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici.
I sette provvedimenti sopra citati non recano, nel contenuto, significative modifiche rispetto alle precedenti autorizzazioni che sono scadute il 30 giugno 2008. Le modifiche apportate, come di consueto, costituiscono mere integrazioni normative in conformità all’evoluzione legislativa intervenuta nei settori interessati.
Provvedimento 19 giugno 2008
Come più volte evidenziato, il trattamento dei dati sensibili e giudiziari può avvenire solo previa autorizzazione del Garante (artt. 26 e 27 del D.lgs. n. 196/03, di seguito Codice privacy).
Il trattamento dei dati sensibili richiede anche il consenso scritto dell’interessato, salvo non ricorra una causa di esclusione ai sensi dell’art. 26, comma 4, del Codice privacy.
Si ricorda che allo scopo di snellire e semplificare gli oneri che incombono su coloro che trattano dati sensibili e giudiziari, già sotto la vigenza della legge n. 675/96, il Garante ha adottato una serie di autorizzazioni generali per categorie di titolari o per specifici trattamenti.
Con provvedimento ad hoc datato 19 giugno u.s., il Garante ha rinnovato le autorizzazioni generali per il trattamento dei dati sensibili e giudiziari con efficacia dal 1° luglio 2008 al 31 dicembre 2009.
I titolari dei trattamenti, che rientrano nell’ambito di applicazione delle predette autorizzazioni, non sono tenuti a presentare una preventiva richiesta di autorizzazione all’Autorità qualora il trattamento che intendono effettuare è conforme alle prescrizioni contenute nelle autorizzazioni generali.
Le nuove autorizzazioni sono in corso di pubblicazione nella Gazzetta Ufficiale e, come in passato, sono le seguenti:
· Autorizzazione n. 1/2008 al trattamento dei dati sensibili nei rapporti di lavoro;
· Autorizzazione n. 2/2008 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale;
· Autorizzazione n. 3/2008 al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni;
· Autorizzazione n. 4/2008 al trattamento dei dati sensibili da parte dei liberi professionisti;
· Autorizzazione n. 5/2008 al trattamento dei dati sensibili da parte di diverse categorie di titolari;
· Autorizzazione n. 6/2008 al trattamento dei dati sensibili da parte degli investigatori privati;
· Autorizzazione n. 7/2008 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici.
I sette provvedimenti sopra citati non recano, nel contenuto, significative modifiche rispetto alle precedenti autorizzazioni che sono scadute il 30 giugno 2008. Le modifiche apportate, come di consueto, costituiscono mere integrazioni normative in conformità all’evoluzione legislativa intervenuta nei settori interessati.
Provvedimento 19 giugno 2008
Nessun commento:
Posta un commento