di Antonio Ciccio Messina
Prorogate le autorizzazioni generali adottate dal Garante per il trattamento dei dati sensibili e giudiziari. Sono interessati, tra gli altri, datori di lavoro, organismi e professioni sanitarie, associazioni ed enti no profit, professioni liberali ed investigatori privati. Per i soggetti interessati dalle autorizzazioni generali, il trattamento delle particolari categorie di dato continua, dunque, a dover rispettare, fino a nuovo ordine, le autorizzazioni stesse, che sono compatibili con il nuovo regolamento europeo sulla privacy n. 2016/679. Aspettando il decreto legislativo di armonizzazione dell’ordinamento italiano al regolamento Ue sulla protezione dei dati, il Garante della privacy prosegue nell’opera meritoria di ricostruire i pezzi della disciplina della privacy. Era già intervenuto in materia di reclami (che hanno sostituito i ricorsi) e, ora, con il provvedimento n. 424 del 19 luglio 2018, il Garante si occupa delle autorizzazioni generali, adottate da ultimo il 15 dicembre 2016, per il trattamento dei dati prima definiti sensibili e giudiziari. Tutte queste autorizzazioni avevano come data di scadenza il 24 maggio 2018, considerato che dal 25 maggio 2018 sarebbe diventato operativo il citato regolamento Ue. Le autorizzazioni erano, nel passato regime del Codice della privacy (dlgs. 196/2003), indispensabili per il perfezionamento della disciplina per il trattamento dei dati più delicati (che hanno acquisito la nuova denominazione di particolari categorie di dato, categorie di cui fanno parte anche i dati genetici e i dati biometrici). Le autorizzazioni sono cruciali per settori e materie importantissimi come i rapporti di lavoro, la sanità, le libere professioni, il mondo del no profit, e così via.
Ci si chiede quale sia la loro sorte a fronte della sopravvenuta normativa europea, direttamente applicabile e come debbano comportarsi i soggetti già tenuti al rispetto delle autorizzazioni predette. La risposta si sperava arrivasse dal governo prima del fatidico 25 maggio 2018, ma così non è stato e, anzi, il decreto legislativo di armonizzazione non ha ancora visto la luce.
A questo punto, però, il regolamento è divenuto applicabile. Peraltro le norme del Codice della privacy con esso compatibili sono da ritenersi in vigore. E così il Garante ha valutato che, nelle more dell’emanazione del decreto legislativo, le autorizzazioni di carattere generale sinora rilasciate rappresentano requisiti specifici del trattamento, che prevedono garanzie e misure appropriate e specifiche per tutelare i diritti fondamentali, le libertà degli interessati e i loro interessi, anche ai sensi dell’articolo 9, paragrafi 2, 3 e 4, e dell’art. 10 del Regolamento Ue.
A fronte del giudizio di compatibilità, il Garante ha adottato il provvedimento in esame, consentendo la temporanea prosecuzione dei trattamenti già autorizzati, in un’ottica di continuità e certezza del quadro normativo. Il garante non indica un termine di efficacia, per cui tutte le autorizzazioni generali saranno vigenti fino all’adozione di eventuali misure che potranno essere previste nel decreto legislativo di adeguamento della disciplina in materia, riservandosi ulteriori valutazioni all’esito del predetto percorso normativo.
Fonte: