|
di Valentina Quattrociocchi
Sono scaduti il , 30 giugno 2011
gli adempimenti, i principi e le regole posti dall¿
autorizzazione generale n. 5/2009 del Garante Privacy,
riguardante il trattamento dei dati sensibili da parte
di imprese e societa' operanti nei principali settori
economici (tra queste banche, credito e assicurazioni).
Le fonti
Anzitutto:
l’autorizzazione n. 5/2009 al
trattamento dei dati sensibili da parte di diverse
categorie di titolari (G.U. n. 13 del 18 gennaio 2010 -
suppl. ord. n. 12).
Ma anche, fra gli altri:
- art. 4, comma 1, lett. d), del
Codice: individuazione dei dati sensibili;
- art. 26, comma 1, del Codice: i
soggetti privati e gli enti pubblici economici possono
trattare i dati sensibili solo previa autorizzazione
dell’Autorità e, ove necessario, con il consenso scritto
degli interessati, nell'osservanza dei presupposti e dei
limiti stabiliti dal Codice, nonché dalla legge e dai
regolamenti;
- art. 40 del Codice: il
trattamento dei dati può essere autorizzato dal Garante
anche d'ufficio con provvedimenti di carattere generale,
relativi a determinate categorie di titolari o di
trattamenti;
- art. 11, comma 2, del Codice: i
dati trattati in violazione della disciplina rilevante
in materia di trattamento di dati personali non possono
essere utilizzati.
Soggetti
L’autorizzazione in questione è
rilasciata ai seguenti soggetti distinti per settori:
1) Attività bancarie, creditizie,
assicurative, di gestione di fondi, del settore
turistico, del trasporto ed altre attività autorizzate
Es.: a) imprese autorizzate
all'esercizio dell'attività bancaria e creditizia o
assicurativa ed organismi che le riuniscono, anche se in
stato di liquidazione coatta amministrativa; b) società
ed altri organismi che gestiscono fondi-pensione o di
assistenza, ovvero fondi o casse di previdenza;c)
società ed altri organismi di intermediazione
finanziaria, in particolare per la gestione o
l'intermediazione di fondi comuni di investimento o di
valori mobiliari; d) società ed altri organismi che
emettono carte di credito o altri mezzi di pagamento, o
che ne gestiscono le relative operazioni;
2) Sondaggi e ricerche
A imprese, società, istituti ed
altri organismi o soggetti privati, ai soli fini del
compimento di sondaggi di opinione, di ricerche di
mercato o di altre ricerche campionarie. Il sondaggio o
la ricerca devono essere effettuati per scopi
puntualmente determinati e legittimi, noti
all'interessato.
3) Attività di elaborazione di dati
A imprese, società, istituti ed
altri organismi o soggetti privati, titolari autonomi di
un'attività svolta nell'interesse di altri soggetti, e
che presuppone l'elaborazione di dati ed altre
operazioni di trattamento eseguite in materia di lavoro,
ovvero a fini contabili, retributivi, previdenziali,
assistenziali e fiscali.
4) Mediazione a fini matrimoniali
Alle imprese, alle società, agli
istituti e agli altri organismi o soggetti privati che
esercitano, anche attraverso agenzie autorizzate,
un'attività di mediazione a fini matrimoniali o di
instaurazione di un rapporto di convivenza.
5) Attività di selezione del
personale
Alle agenzie per il lavoro e agli
altri soggetti che, in conformità alla legge, svolgono,
nell'interesse di terzi, attività di intermediazione,
ricerca e selezione del personale o supporto alla
ricollocazione professionale.
Quando (Termine di scadenza)
L’autorizzazione n. 5/2009, vigente
dal 1° gennaio 2010, scadrà il 30 giugno 2011, salve
eventuali proroghe o modifiche che il Garante ritenga di
dover apportare in conseguenza di eventuali novità
normative rilevanti in materia.
Cosa
Si possono trattare dati sensibili
senza previa specifica autorizzazione (da chiedersi) al
Garante Privacy qualora il trattamento che si intende
effettuare sia conforme alle prescrizioni indicate nella
sezione “Come”.
N.B. È fatta espressa eccezione dei
dati idonei a rivelare la vita sessuale.
Come
Modalità
Il trattamento dei dati sensibili
deve essere effettuato unicamente con operazioni, nonché
con logiche e mediante forme di organizzazione dei dati
strettamente indispensabili in rapporto alle finalità,
agli scopi e agli obblighi indicati nell’autorizzazione
in questione.
La comunicazione di dati
all'interessato deve avvenire di regola direttamente a
quest'ultimo o a un suo delegato (fermo restando quanto
previsto dall'art. 84, comma 1, del Codice), in plico
chiuso o con altro mezzo idoneo a prevenire la
conoscenza da parte di soggetti non autorizzati, anche
attraverso la previsione di distanze di cortesia.
Sono fatti salvi:
- gli obblighi degli articoli 11 e
14 del Codice, e degli articoli 31 ss. del Codice e
dall'Allegato B);
- l'obbligo di informare
l'interessato, ai sensi dell'art. 13, commi 1, 4 e 5 del
Codice, anche quando i dati sono raccolti presso terzi.
Conservazione dei dati
Nel quadro dell'art. 11, i dati
sensibili possono essere conservati per un periodo non
superiore a quello necessario per perseguire le
finalità, ovvero per adempiere agli obblighi o agli
incarichi menzionati in questa autorizzazione.
A tal fine, anche mediante
controlli periodici, deve essere verificata
costantemente la stretta pertinenza, non eccedenza e
indispensabilità dei dati rispetto al rapporto, alla
prestazione o all'incarico in corso, da instaurare o
cessati, anche con riferimento ai dati che l'interessato
fornisce di propria iniziativa.
I dati che, anche a seguito delle
verifiche, risultano eccedenti o non pertinenti o no
indispensabili non possono essere utilizzati, salvo che
per l'eventuale conservazione, a norma di legge,
dell'atto o del documento che li contiene.
Specifica attenzione è prestata per
l'indispensabilità dei dati riferiti a soggetti diversi
da quelli cui si riferiscono direttamente le prestazioni
e gli adempimenti.
Restano fermi i diversi termini di
conservazione previsti dalle leggi o dai regolamenti.
Siti di riferimento:
www.garanteprivacy.it (sito istituzionale del Garante
della Privacy) |
