Rinnovate le autorizzazioni generali per la privacy
di Guido MartinelliIn data 15 dicembre 2016 il Garante per la protezione dei dati personali ha emanato il rinnovo delle autorizzazioni generali al trattamento dei dati. Queste rimarranno efficaci dal 1° gennaio 2017 al 24 maggio 2018, tenuto conto che a partire dal successivo 25 maggio entrerà in vigore il Regolamento della Unione europea 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione degli stessi che abroga la Direttiva 95/46/CE.
Tra queste è presente l’autorizzazione n. 3/2016 contenente l’“Autorizzazione al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni”.
Il presupposto normativo della autorizzazione si ricava dal disposto dell’articolo 26, comma primo, del D.Lgs. 196/2003 recante il codice in materia di protezione dei dati personali il quale, dopo aver individuato quelli da ritenersi “sensibili” prevede appunto che i soggetti pubblici e privati li possano trattare previa autorizzazione dell’Autorità preposta e, ove necessario, con il consenso scritto degli interessati. Si precisa, inoltre, che il trattamento dei dati in questione può essere autorizzato, anche d’ufficio, con provvedimenti di carattere generale relativi a determinate categorie di titolari.
Con il provvedimento in esame il Garante ha autorizzato: “alle associazioni anche non riconosciute, … le organizzazioni di volontariato … alle fondazioni, ai comitati, e ad ogni altro ente, consorzio o organismo senza scopo di lucro, dotati o meno di personalità giuridica, ivi comprese le organizzazioni di utilità sociale, alle cooperative sociali” il trattamento dei dati per il perseguimento di scopi determinati e legittimi individuati dalla legge, dall’atto costitutivo, dallo statuto … “in particolare per il perseguimento di finalità culturali, religiose, politiche, sportive o agonistico di tipo non professionistico, di istruzione anche con riguardo alle libertà di scelta di insegnamento religioso, di formazione, di ricerca scientifica, di patrocinio, di tutela dell’ambiente e delle cose di interesse artistico e storico, di salvaguardia dei diritti civili, nonché di beneficienza, assistenza sociale o socio – sanitaria”.
Il trattamento autorizzato potrà riguardare anche la tenuta di registri e scritture contabili e quant’altro necessario per la gestione amministrativa dell’associazione, della fondazione o del comitato o per l’adempimento di obblighi di carattere fiscale. Viene esteso anche ai soggetti, societari o persone fisiche, ai quali i soggetti autorizzati richiedano la fornitura di beni, prestazioni o servizi. Costoro potranno utilizzare i dati per scopi amministrativi e contabili.
Il trattamento può riguardare i dati attinenti agli associati, agli aderenti, ai soggetti che ricoprono cariche sociali, “ai beneficiari, agli assistiti e ai fruitori delle attività o dei servizi prestati dall’associazione o dal diverso organismo, limitatamente ai soggetti individuabili in base allo statuto o all’atto costitutivo, ove esistenti o comunque a coloro nell’interesse dei quali i soggetti autorizzati possono operare in base ad una previsione normativa”. Ad esempio i tesserati non associati delle sportive.
L’autorizzazione si riferisce al trattamento necessario per i dati idonei: “a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche ecc.”.
Non si applica, invece, ai dati sulla vita sessuale o sullo stato di salute per i quali trova applicazione l’Autorizzazione generale n. 2/2016 emanata in pari data.
Il tutto dovrà avvenire con modalità che garantiscano costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto alle finalità. I dati dovranno essere raccolti, di regola, presso l’interessato.
Se fosse indispensabile comunicare o diffondere i dati all’esterno questo dovrà avvenire previa acquisizione di regolare consenso scritto e previa idonea informativa offerta agli interessati la quale dovrà specificare le modalità di utilizzo dei dati “tenuto conto delle idonee garanzie adottate relativamente ai trattamenti effettuati”.
I dati sensibili potranno essere conservati per un periodo non superiore a quello necessario per perseguire le finalità e gli scopi del trattamento.
I titolari dei trattamenti ricompresi nell’autorizzazione illustrata non sono tenuti a presentare nessun’altra richiesta specifica di autorizzazione qualora il trattamento che si intende effettuare sia conforme alle indicazioni fornite. Non potranno essere autorizzati trattamenti in difformità con quanto sopra illustrato.
Per approfondire questioni attinenti all’articolo vi raccomandiamo il seguente corso: