 
                         L'AUTORITA' GARANTE 
                   DELLA CONCORRENZA E DEL MERCATO 
 
  Nella sua adunanza del 6 luglio 2016; 
  Visto il decreto legislativo 30 giugno 2003, n.  196  e  successive
modifiche (Codice in materia di protezione dei dati personali); 
  Visti in particolare gli articoli 20, comma 2, e 21, comma  2,  del
decreto legislativo 30 giugno 2003, n. 196, che stabiliscono che  nei
casi in cui una disposizione di  legge  specifichi  la  finalita'  di
rilevante interesse pubblico, ma non  i  tipi  di  dati  sensibili  e
giudiziari trattabili ed i tipi di operazioni su  questi  eseguibili,
il trattamento e' consentito solo in riferimento a quei tipi di  dati
e di operazioni su questi identificati e resi  pubblici  a  cura  dei
soggetti  che  ne  effettuano  il  trattamento,  in  relazione   alle
specifiche finalita' perseguite nei singoli casi; 
  Considerato che, ai sensi  del  medesimo  art.  20,  comma  2,  del
decreto legislativo 30 giugno 2003,  n.  196,  detta  identificazione
deve  avvenire  con  atto  di  natura   regolamentare   adottato   in
conformita' al parere espresso dal Garante per la protezione dei dati
personali, ai sensi dell'art. 154, comma 1, lettera g); 
  Vista  l'autorizzazione  del  Garante  della  protezione  dei  dati
personali n. 7/2014, al trattamento dei dati giudiziari da  parte  di
privati,  di  enti  pubblici  economici  e  di   soggetti   pubblici,
pubblicata nella Gazzetta Ufficiale della Repubblica italiana - serie
generale n. 301 del 30 dicembre 2014; 
  Vista la delibera dell'Autorita' n.  14995  del  22  dicembre  2005
(«Regolamento per il trattamento dei dati  sensibili  e  giudiziari»)
recante l'individuazione dei tipi di dati sensibili e giudiziari e di
operazioni eseguibili ai sensi dell'art. 20, comma 2, e dell'art. 21,
comma 2, del decreto legislativo 30 giugno 2003, n. 196; 
  Ritenuto di  dover  aggiornare  il  predetto  «Regolamento  per  il
trattamento dei dati sensibili e giudiziari» al fine di tenere  conto
dell'ampliamento delle competenze attribuite all'Autorita' rientranti
nell'ambito della tutela della concorrenza e della  nuova  competenza
attribuita all'Autorita',  in  forza  dell'art.  5-ter  del  medesimo
decreto legge n. 1/2012, in materia di  attribuzione  del  rating  di
legalita' delle imprese; 
  Ritenuto, a tal fine, di dover integrare la scheda n. 3 allegata al
presente nuovo regolamento per i dati sensibili e  giudiziari,  nella
parte  dedicata  alle  fonti  normative  e   alla   descrizione   del
trattamento; 
  Ritenuto di dover aggiungere la scheda n. 4  allegata  al  presente
nuovo Regolamento per i dati sensibili e giudiziari,  in  riferimento
all'attivita' di attribuzione del rating di legalita'; 
  Ritenuto di individuare analiticamente nelle  tabelle  allegate  le
operazioni  effettuate  da  questa  Autorita'  che  possono  spiegare
effetti maggiormente significativi per l'interessato, con particolare
riguardo   alle   operazioni   di   comunicazione   a    terzi,    di
interconnessione e raffronto, di diffusione; 
  Ritenuto, altresi', di indicare sinteticamente anche le  operazioni
ordinarie che questa  Autorita'  deve  necessariamente  svolgere  per
perseguire le finalita' di rilevante interesse  pubblico  individuate
dalla legge (operazioni di raccolta,  registrazione,  organizzazione,
conservazione, consultazione, elaborazione, modificazione, selezione,
estrazione, utilizzo, blocco, cancellazione e distruzione); 
  Considerato che, per quanto concerne i trattamenti di cui sopra, e'
stato verificato il rispetto dei principi e delle  garanzie  previste
dall'art. 22 del decreto legislativo 30  giugno  2003,  n.  196,  con
particolare   riferimento   alla   pertinenza,   non   eccedenza    e
indispensabilita' dei dati sensibili e giudiziari utilizzati rispetto
alle finalita' perseguite; 
  Visto il parere favorevole espresso dal Garante per  la  protezione
dei dati personali comunicato in data 21 giugno 2016; 
 
                              Delibera: 
 
  di approvare il nuovo regolamento per i dati sensibili e giudiziari
e le schede allegate che ne costituiscono parte integrante: 
                               Art. 1 
 
                       Oggetto del regolamento 
 
  Il presente regolamento, in attuazione degli articoli 20, comma  2,
e 21, comma 2, del  decreto  legislativo  30  giugno  2003,  n.  196,
identifica  le  tipologie  di  dati  sensibili  e  giudiziari  e   le
operazioni  eseguibili  da   parte   dell'Autorita'   garante   della
concorrenza e del mercato (di seguito  Autorita')  nello  svolgimento
delle proprie funzioni istituzionali.