PROVVEDIMENTO 20 settembre 2012 - Applicabilita'' alle persone giuridiche del Codice in materia di protezione dei dati personali a seguito delle modifiche apportate dal decreto-legge n. 201 del 6 dicembre 2011, convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214. (Provvedimento n. 262). (12A12107)

 
ESTRATTO GRATUITO

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito Codice) ed, in particolare, gli artt. 4, 5, 9 e 43 nonche' l'intero titolo X, capo 1;

Visto il decreto legislativo 1° agosto 2003, n. 259, recante il Codice delle comunicazioni elettroniche;

Vista la direttiva 95/46/CE del 24 ottobre 1995, del Parlamento europeo e del Consiglio, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati;

Visto l'art. 40, secondo comma, del d.l. n. 201 del 6 dicembre 2011, convertito con legge n. 214 del 22 dicembre 2011;

Vista la direttiva 2002/58/CE del 12 luglio 2002, del Parlamento europeo e del Consiglio, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;

Vista la direttiva 2009/136/CE del 25 novembre 2009, del Parlamento europeo e del Consiglio, recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorita' nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori;

Visto il decreto legislativo 28 maggio 2012, n. 69 «Modifiche al decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorita' nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori» (pubblicato nella Gazzetta Ufficiale del 31 maggio 2012, n. 126);

Visto il decreto legislativo 28 maggio 2012 n. 70 «Modifiche al decreto legislativo 1° agosto 2003, n. 259, recante codice delle comunicazioni elettroniche in attuazione delle direttive 2009/140/CE, in materia di reti e servizi di comunicazione elettronica, e 2009/136/CE in materia di trattamento dei dati personali e tutela della vita privata» (pubblicato nella Gazzetta Ufficiale del 31 maggio 2012, n. 126);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del Regolamento del Garante n. 1/2000 del 28 giugno 2000;

Relatore la dott.ssa Augusta Iannini; Premesso

Il presente provvedimento intende fornire indicazioni in relazione alla disciplina di legge applicabile al trattamento dei dati relativi a persone giuridiche, enti e associazioni a seguito della parziale abrogazione, di cui all'art. 40, secondo comma, del d.l. n. 201 del 6 dicembre 2011, convertito con legge n. 214 del 22 dicembre 2011, di alcune delle disposizioni contenute nella parte prima del Codice, recante le "Disposizioni generali". Nel redigerlo sono state, in particolare, tenute in considerazione le numerose istanze (segnalazioni e richieste di pareri) pervenute sull'argomento e volte a sollecitare gli opportuni chiarimenti, anche in via interpretativa, a fronte delle difficolta' operative evidenziate dai titolari di trattamenti di tali dati nonche' di talune lamentate disarmonie riscontrabili nel testo di legge come emendato.

Gli articoli del Codice interessati dalle modifiche in esame disciplinano, rispettivamente, le definizioni (art. 4), l'oggetto e l'ambito di applicazione (art. 5), le modalita' di esercizio dei diritti dell'interessato (art. 9) ed i trasferimenti dei dati verso paesi terzi (art. 43) e fanno ora - com'e' noto - esclusivo riferimento alle persone fisiche e non gia', come prima della modifica, anche a quelle giuridiche, a enti e ad associazioni.

Di qui l'opinione diffusa che il trattamento dei dati relativo alle persone giuridiche, enti ed associazioni sia stato radicalmente escluso dall'ambito di applicazione del Codice. In effetti la direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla "tutela delle persone fisiche con riguardo al...

Per continuare a leggere

RICHIEDI UNA PROVA