Gazzetta n. 178 del 1 agosto 2016 (vai al sommario) |
AUTORITA' GARANTE DELLA CONCORRENZA E DEL MERCATO |
DELIBERA 6 luglio 2016 |
Regolamento per il trattamento dei dati sensibili e giudiziari. (Delibera n. 26096). |
|
|
L'AUTORITA' GARANTE DELLA CONCORRENZA E DEL MERCATO
Nella sua adunanza del 6 luglio 2016; Visto il decreto legislativo 30 giugno 2003, n. 196 e successive modifiche (Codice in materia di protezione dei dati personali); Visti in particolare gli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, che stabiliscono che nei casi in cui una disposizione di legge specifichi la finalita' di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e' consentito solo in riferimento a quei tipi di dati e di operazioni su questi identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi; Considerato che, ai sensi del medesimo art. 20, comma 2, del decreto legislativo 30 giugno 2003, n. 196, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformita' al parere espresso dal Garante per la protezione dei dati personali, ai sensi dell'art. 154, comma 1, lettera g); Vista l'autorizzazione del Garante della protezione dei dati personali n. 7/2014, al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale della Repubblica italiana - serie generale n. 301 del 30 dicembre 2014; Vista la delibera dell'Autorita' n. 14995 del 22 dicembre 2005 («Regolamento per il trattamento dei dati sensibili e giudiziari») recante l'individuazione dei tipi di dati sensibili e giudiziari e di operazioni eseguibili ai sensi dell'art. 20, comma 2, e dell'art. 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196; Ritenuto di dover aggiornare il predetto «Regolamento per il trattamento dei dati sensibili e giudiziari» al fine di tenere conto dell'ampliamento delle competenze attribuite all'Autorita' rientranti nell'ambito della tutela della concorrenza e della nuova competenza attribuita all'Autorita', in forza dell'art. 5-ter del medesimo decreto legge n. 1/2012, in materia di attribuzione del rating di legalita' delle imprese; Ritenuto, a tal fine, di dover integrare la scheda n. 3 allegata al presente nuovo regolamento per i dati sensibili e giudiziari, nella parte dedicata alle fonti normative e alla descrizione del trattamento; Ritenuto di dover aggiungere la scheda n. 4 allegata al presente nuovo Regolamento per i dati sensibili e giudiziari, in riferimento all'attivita' di attribuzione del rating di legalita'; Ritenuto di individuare analiticamente nelle tabelle allegate le operazioni effettuate da questa Autorita' che possono spiegare effetti maggiormente significativi per l'interessato, con particolare riguardo alle operazioni di comunicazione a terzi, di interconnessione e raffronto, di diffusione; Ritenuto, altresi', di indicare sinteticamente anche le operazioni ordinarie che questa Autorita' deve necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico individuate dalla legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione); Considerato che, per quanto concerne i trattamenti di cui sopra, e' stato verificato il rispetto dei principi e delle garanzie previste dall'art. 22 del decreto legislativo 30 giugno 2003, n. 196, con particolare riferimento alla pertinenza, non eccedenza e indispensabilita' dei dati sensibili e giudiziari utilizzati rispetto alle finalita' perseguite; Visto il parere favorevole espresso dal Garante per la protezione dei dati personali comunicato in data 21 giugno 2016;
Delibera:
di approvare il nuovo regolamento per i dati sensibili e giudiziari e le schede allegate che ne costituiscono parte integrante: Art. 1
Oggetto del regolamento
Il presente regolamento, in attuazione degli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, identifica le tipologie di dati sensibili e giudiziari e le operazioni eseguibili da parte dell'Autorita' garante della concorrenza e del mercato (di seguito Autorita') nello svolgimento delle proprie funzioni istituzionali.
|
| Allegato ALLEGATI AL REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI DELL'AUTORITA' GARANTE DELLA CONCORRENZA E DEL MERCATO - SCHEDE DA N. 1 A N. 4
Parte di provvedimento in formato grafico
|
| Art. 2
Individuazione dei tipi di dati e di operazioni eseguibili
In attuazione delle disposizioni di cui agli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, le schede, che formano parte integrante del presente regolamento, contraddistinte dai numeri da 1 a 4, identificano i tipi di dati sensibili e giudiziari e le operazioni eseguibili in riferimento alle specifiche finalita' di rilevante interesse pubblico perseguite nei singoli casi ed espressamente elencate nel decreto legislativo (articoli 67, 68, 71 e 112 del decreto legislativo n. 196/03), con particolare riferimento alle seguenti attivita' dell'Autorita': 1) gestione del personale; 2) consulenza giuridica; 3) attivita' di controllo e ispettiva; 4) attivita' di attribuzione di rating di legalita' alle imprese.
|
| Art. 3
Pertinenza, completezza e indispensabilita'
I dati sensibili e giudiziari individuati nel presente regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilita' rispetto alle finalita' perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l'interessato. Le operazioni di interconnessione, raffronto, comunicazione e diffusione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati, per il perseguimento delle finalita' di interesse pubblico specificate e nel rispetto delle disposizioni rilevanti in materia di protezione dei dati personali, nonche' degli altri limiti stabiliti dalla legge e dai regolamenti. I dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali sono inutilizzabili.
|
| Art. 4
Indice dei trattamenti
Al fine di una maggiore semplificazione, i trattamenti e le operazioni eseguibili, descritti nell'indice, sono individuati analiticamente nelle schede allegate, che formano parte integrante del presente Regolamento:
======================================================= | N. scheda | Denominazione del trattamento | +=============+=======================================+ | | Amministrazione e Personale - Gestione| | 1 |del rapporto di lavoro del personale | +-------------+---------------------------------------+ | | Servizio giuridico - Consulenza | | |giuridica all'amministrazione e | | |attivita' di collaborazione per la | | 2 |difesa in giudizio dell'Autorita' | +-------------+---------------------------------------+ | 3 | Attivita' di controllo e ispettive | +-------------+---------------------------------------+ | | Attivita' di attribuzione di rating di| | 4 |legalita' | +-------------+---------------------------------------+
Il presente provvedimento sara' pubblicato nella Gazzetta Ufficiale e nel Bollettino dell'Autorita' garante della concorrenza e del mercato. Roma, 6 luglio 2016
Il Presidente: Pitruzzella Il segretario generale: Chieppa
|
|
|
|