AUTORIZZAZIONE 11 dicembre 2014 - Autorizzazione al trattamento dei dati sensibili da parte di diverse categorie di titolari. (Autorizzazione n. 5/2014). (14A09915)

 
ESTRATTO GRATUITO

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI In data odierna, con la partecipazione del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della dott.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (di seguito «Codice»);

Visto, in particolare, l'art. 4, comma 1, lett. d) del citato Codice, il quale individua i dati sensibili;

Considerato che, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorita' e, ove necessario, con il consenso scritto degli interessati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codice, nonche' dalla legge e dai regolamenti;

Visto il decreto legislativo 4 marzo 2010, n. 28 di attuazione dell'art. 60 della legge 18 giugno 2009, n. 69, aggiornato dalla legge 9 agosto 2013, n. 98, in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali e il d.m. del 18 ottobre 2010, n. 180, emanato ai sensi dell'art. 16 del predetto decreto legislativo;

Considerato che un elevato numero di trattamenti di dati sensibili e' effettuato da parte degli organismi definiti a norma dell'art. 1, comma 1, lett. d) del decreto legislativo n. 28/2010 per l'espletamento delle rispettive attivita';

Vista l'autorizzazione n. 2/2014 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale;

Ritenuto che il trattamento dei dati sensibili effettuato dagli organismi di mediazione ai sensi del decreto legislativo n. 28/2010 non sia riconducibile all'autorizzazione generale n. 4/2014, concernente il trattamento dei dati sensibili da parte dei liberi professionisti, in ragione del diverso ambito di applicazione e delle peculiari prescrizioni ivi impartite;

Considerato che il trattamento dei dati in questione puo' essere autorizzato dal Garante anche d'ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);

Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresi' superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;

Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 31 dicembre 2014, armonizzando le prescrizioni gia' impartite alla luce dell'esperienza maturata;

Ritenuto opportuno che anche tali nuove autorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41, comma 5, del Codice, e, in particolare, efficaci per il periodo di 24 mesi;

Considerata la necessita' di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le liberta' fondamentali, nonche' per la dignita' delle persone, e in particolare, per il diritto alla protezione dei dati personali sancito dall'art. 1 del Codice;

Considerato che un elevato numero di trattamenti di dati sensibili e' effettuato da parte di soggetti operanti in diversi settori di attivita' economiche di seguito individuate;

Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;

Visti gli artt. 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al medesimo Codice, recanti norme e regole sulle misure di sicurezza;

Visto l'art. 41 del Codice;

Visti gli artt. 42 e seguenti del Codice in materia di trasferimento di dati personali all'estero;

Visto l'art. 167 del Codice;

Visti gli atti d'ufficio;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Giovanna Bianchi Clerici;

Autorizza il trattamento dei dati sensibili di cui all'art. 4, comma 1, lett. d), del Codice, fatta eccezione dei dati idonei a rivelare la vita sessuale, secondo le prescrizioni di seguito indicate. Prima di iniziare o proseguire il trattamento i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalita' perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalita' che permettano di identificare l'interessato solo in caso di necessita', in conformita' all'art. 3 del Codice. Capo I ATTIVITA' BANCARIE, CREDITIZIE, ASSICURATIVE, DI GESTIONE DI FONDI, DEL SETTORE TURISTICO, DEL TRASPORTO ED ALTRE ATTIVITA' AUTORIZZATE 1) Soggetti ai quali e' rilasciata l'autorizzazione. a) imprese autorizzate all'esercizio dell'attivita' bancaria e creditizia o assicurativa ed organismi che le riuniscono, anche se in stato di liquidazione coatta amministrativa;

  1. societa' ed altri organismi che gestiscono fondi-pensione o di assistenza, ovvero fondi o casse di previdenza;

  2. societa' ed altri organismi di intermediazione finanziaria, in particolare per la gestione o l'intermediazione di fondi comuni di investimento o di valori mobiliari;

  3. societa' ed altri organismi che emettono carte di credito, altri mezzi di pagamento o che consentono forme di pagamento e ne...

Per continuare a leggere

RICHIEDI UNA PROVA