IL GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro,
presidente, della dott.ssa Augusta Iannini, vicepresidente, della
dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano,
componenti, e del dott. Giuseppe Busia, segretario generale;
Visto il regolamento (UE) 2016/679 del Parlamento europeo e del
Consiglio del 27 aprile 2016 relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali, nonche' alla
libera circolazione di tali dati che abroga la direttiva 95/46/CE (di
seguito, «Regolamento»);
Visto il Codice in materia di protezione dei dati personali,
recante disposizioni per l'adeguamento dell'ordinamento nazionale al
regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del
27 aprile 2016, relativo alla protezione delle persone fisiche con
riguardo al trattamento dei dati personali, nonche' alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto
legislativo 30 giugno 2003, n. 196, come modificato dal decreto
legislativo 10 agosto 2018, n. 101, di seguito «Codice»);
Visto l'art. 20, comma 4, del decreto legislativo n. 101/2018 che
demanda al Garante il compito di effettuare, nel termine di novanta
giorni dall'entrata in vigore del decreto stesso, una verifica della
conformita' al Regolamento delle disposizioni contenute in alcuni
codici deontologici ivi indicati, tra i quali quelle contenute nel
«Codice di deontologia e di buona condotta per i trattamenti di dati
personali effettuati per svolgere investigazioni difensive», adottato
il 6 novembre 2008, attualmente inserito nel Codice in materia di
protezione come allegato A.6 ed applicabile sino al completamento
della menzionata procedura;
Rilevato che, sempre secondo quanto previsto dal citato art. 20,
comma 4, del decreto legislativo n. 101/2018, al termine della
suddetta procedura di verifica, le «disposizioni ritenute
compatibili, ridenominate regole deontologiche, sono pubblicate nella
Gazzetta Ufficiale della Repubblica italiana e, con decreto del
Ministro della giustizia, sono successivamente riportate
nell'allegato A del Codice»;
Ritenuto che la valutazione di compatibilita' di dette disposizioni
con il regolamento non possa prescindere da una loro lettura che
tenga integralmente conto del mutato quadro normativo di riferimento;
Ritenuto, per tale ragione, che:
i richiami al decreto legislativo n. 196/2003 contenuti in alcune
disposizioni del codice deontologico, nonche' la terminologia
utilizzata, sono stati opportunamente aggiornati ai sensi delle
corrispondenti disposizioni del Regolamento e del medesimo decreto
legislativo n. 196/2003, come modificato dal decreto legislativo n.
101/2018;
e' opportuno espungere il preambolo del codice di deontologia,
dovendosi, in base al richiamato art. 20 del decreto legislativo
101/2018, ridenominare solo le disposizioni dello stesso; il
preambolo, invece, nel sintetizzare le condizioni di liceita' del
trattamento, evidenziava, altresi', i presupposti della
sottoscrizione del codice di deontologia, nel rispetto del principio
di rappresentativita', che, comunque, rimane alla base delle presenti
regole;
e' stata eliminata la previsione riguardante il monitoraggio
periodico del codice di deontologia e di buona condotta;
Ritenuto che tali elementi, relativi all'aggiornamento della
disciplina in materia, debbano essere recepiti nelle «Regole
deontologiche relative ai trattamenti di dati personali effettuati
per svolgere investigazioni difensive» in ragione di quanto disposto
dall'art. 20, comma 4, del decreto legislativo n. 101/2018;
Ritenuto, all'esito della verifica della conformita' al regolamento
delle disposizioni previste nel «Codice di deontologia e di buona
condotta per il trattamento dei dati personali effettuato per
svolgere investigazioni difensive o per fare valere o difendere un
diritto in sede giudiziaria», che le medesime, riportate
nell'allegato 1 al presente provvedimento e che ne forma parte
integrante, debbano essere pubblicate ai sensi dell'art. 20, comma 4,
del decreto legislativo n. 101/2018 come «Regole deontologiche
relative ai trattamenti di dati personali effettuati per svolgere
investigazioni difensive o per fare valere o difendere un diritto in
sede giudiziaria»;
Considerato che le predette «Regole deontologiche» sono volte a
disciplinare i trattamenti in questione in attesa di un auspicabile
aggiornamento delle stesse ai sensi degli articoli 2-quater del
Codice;
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Antonello Soro;
Tutto cio' premesso
il Garante:
Ai sensi dell'art. 20, comma 4, del decreto legislativo n.
101/2018, verificata la conformita' al regolamento delle disposizioni
del «Codice di deontologia e di buona condotta per il trattamento dei
dati personali effettuato per svolgere investigazioni difensive o per
fare valere o difendere un diritto in sede giudiziaria», dispone che
le medesime, riportate nell'allegato 1 al presente provvedimento e
che ne forma parte integrante, siano pubblicate come «relative ai
trattamenti di dati personali effettuati per svolgere investigazioni
difensive o per fare valere o difendere un diritto in sede
giudiziaria» e ne dispone, altresi', la trasmissione all´Ufficio
pubblicazione leggi e decreti del Ministero della giustizia per la
sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana,
nonche' al Ministero della giustizia per essere riportato
nell´Allegato A) al Codice.
Roma, 19 dicembre 2018
Il presidente: Soro
Il relatore: Soro
Il segretario generale: Busia