IL GARANTE
per la protezione dei dati personali
Nella riunione odierna, alla quale hanno preso parte il prof.
Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni,
vice presidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza,
componenti, e il cons. Fabio Mattei, segretario generale;
Visto il regolamento (UE) n. 2016/679 del Parlamento europeo e del
Consiglio, del 27 aprile 2016, relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali, nonche' alla
libera circolazione di tali dati e che abroga la direttiva 95/46/CE
(Regolamento generale sulla protezione dei dati, di seguito
«Regolamento»);
Visto il Codice in materia di protezione dei dati personali,
recante disposizioni per l'adeguamento dell'ordinamento nazionale al
regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio,
del 27 aprile 2016, relativo alla protezione delle persone fisiche
con riguardo al trattamento dei dati personali, nonche' alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto
legislativo n. 196 del 2003, come modificato dal decreto legislativo
n. 101 del 2018, di seguito «Codice»);
Visto il decreto legislativo n. 51 del 2018, recante attuazione
della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio,
del 27 aprile 2016, relativa alla protezione delle persone fisiche
con riguardo al trattamento dei dati personali da parte delle
autorita' competenti a fini di prevenzione, indagine, accertamento e
perseguimento di reati o esecuzione di sanzioni penali, nonche' alla
libera circolazione di tali dati e che abroga la decisione quadro
2008/977/GAI del Consiglio;
Visto l'art. 156, comma 3, del codice ai sensi del quale il Garante
definisce con propri regolamenti pubblicati nella Gazzetta Ufficiale
l'organizzazione e il funzionamento dell'ufficio anche ai fini dello
svolgimento dei compiti e dell'esercizio dei poteri di cui agli
articoli 154, 154-bis, 160, del codice medesimo, nonche' agli
articoli 57 e 58 del regolamento;
Visti i regolamenti del Garante numeri 1, 2, e 3/2000, approvati
con deliberazione n. 15 del 28 giugno 2000, pubblicata nella Gazzetta
Ufficiale della Repubblica italiana del 13 luglio 2000, n. 162 e le
successive modificazioni ed integrazioni;
Visto l'art. 8, comma 1, del regolamento n. 1/2000, che individua i
principi ai quali deve essere ispirata l'organizzazione dell'ufficio
del Garante;
Visto l'art. 8, commi 2 e 3, del citato regolamento n. 1/2000, che
articola l'ufficio del Garante in unita' organizzative di primo e di
secondo livello e individua le unita' di primo livello nei
dipartimenti, nei servizi e, laddove costituite, nelle unita'
temporanee;
Vista la delibera del Garante n. 118 del 22 febbraio 2018 con la
quale sono stati individuati o rideterminati i compiti dei servizi e
dipartimenti del Garante;
Preso atto che, con riferimento al Dipartimento realta' economiche
e produttive, gli ambiti di competenza, cosi' come individuati dalla
citata delibera del Garante n. 118 del 22 febbraio 2018, comprendono
l'esame degli affari riguardanti i trattamenti di dati personali
effettuati da soggetti privati con particolare riguardo all'ambito
economico e produttivo. Si occupa, fra l'altro, di istituti credito,
societa' finanziarie, societa' di gestione del risparmio, societa' ed
organismi emittenti carte di credito ed altri mezzi di pagamento,
sistemi di informazione creditizi, soggetti operanti nel settore
dell'informazione commerciale, imprese operanti nel settore del
recupero crediti, imprese di assicurazione e relative banche dati di
settore, attivita' imprenditoriali in genere, mediatori, liberi
professionisti, utilizzo di videosorveglianza e biometria in ambito
privato, rapporto di lavoro in ambito privato, trasferimento di dati
all'estero, sondaggi d'opinione e statistica privata, certificazioni
(con riferimento ai profili giuridici). Si occupa altresi' di
trattamento dati nei seguenti ambiti: condominio, associazioni e
fondazioni, consorzi, enti del terzo settore, partiti e movimenti
politici, confessioni religiose, trattamenti effettuati da persone
fisiche per fini personali. Cura l'accertamento delle violazioni
amministrative e la procedura per l'applicazione delle sanzioni
amministrative nelle materie di competenza provvede agli adempimenti
necessari per lo svolgimento dell'attivita' preliminare ed
istruttoria, anche in occasioni di attivita' ispettive, in
collaborazione con il Dipartimento attivita' ispettive. Cura i
rapporti con i responsabili della protezione dei dati personali, con
riferimento alle istruttorie di competenza del Dipartimento;
Rilevato che con la surriferita delibera n. 118 del 22 febbraio
2018 il Garante, al fine di migliorare la gestione e focalizzare
l'attivita' dei dipartimenti giuridici su ambiti piu' specifici, ha
istituito al posto del preesistente Dipartimento liberta' pubbliche e
sanita', il Dipartimento realta' pubbliche e il Dipartimento sanita'
e ricerca ed al posto del preesistente Dipartimento comunicazioni e
reti telematiche, il Dipartimento reti telematiche e marketing e il
Dipartimento liberta' di manifestazione del pensiero e cyberbullismo;
Vista la proposta di riorganizzazione del Dipartimento realta'
economiche e produttive (DREP), formulata dal dott. Francesco
Modafferi, attuale dirigente del Dipartimento medesimo, in cui si
evidenzia che nel 2024 il DREP, unico dei dipartimenti giuridici a
non essere stato interessato dalla riorganizzazione del 2018, ha
avuto in carico nell'anno 2024 n. 3.580 fascicoli, rispetto ai 1.6060
fascicoli in carico al Drp, ai duemilaottocentosette del Drtm, ai n.
459 del Dsr e ai n. 1.552 del Dlmpc;
Considerato che nell'attuale configurazione, le competenze del Drep
riguardano materie molto diversificate e poco omogenee (dai
trattamenti effettuati dalle persone fisiche, al condominio, agli
istituti di credito; dai partiti politici e le confessioni religiose
al settore imprese e concessionari di pubblici servizi nonche'
all'ambito lavorativo privato), con la conseguente complessita' nella
gestione dei relativi procedimenti, i quali, solo in casi molto
limitati, possono essere riuniti per una trattazione congiunta;
Considerata altresi', la grande trasformazione che caratterizza
l'attivita' di impresa, il settore finanziario e quello del lavoro
privato sia per effetto di numerosi atti legislativi europei come ad
esempio la PSD3 (Payment Services Directive 3), la direttiva
2023/2225/UE (CCD II) sul credito al consumo e la direttiva UE
2024/2831 relativa al lavoro su piattaforma, sia per il sempre piu'
massiccio impiego di trattamenti automatizzati (ad es. fintech) che
suggeriscono una maggiore focalizzazione dell'unita' di personale su
temi che impattano su un numero rilevante di interessati;
Valutata l'opportunita' di sopprimere il Drep, assegnando le
materie attualmente trattate dal Dipartimento medesimo a due distinte
unita' organizzative di primo livello appositamente istituite, l'una
competente a trattare i procedimenti riguardanti l'ambito
associativo, dei liberi professionisti e della videosorveglianza in
ambito privato e l'altra competente a trattare i procedimenti
riguardanti le attivita' economiche, di impresa ed il lavoro privato;
Ritenuto, alla luce di quanto sopra illustrato, di dover apportare
all'art. 8, comma 5, quarto periodo, del regolamento n. 1/2000, le
conseguenti modifiche sostituendo la lettera «a) realta' economiche e
produttive», con la seguente: «a) associazioni, liberi professionisti
e videosorveglianza» ed inserendo dopo la lettera a), la seguente:
«a-bis) attivita' economiche e lavoro», come riportato nell'allegato
A che costituisce parte integrante e sostanziale della presente
deliberazione;
Considerato che le rappresentanze sindacali del Garante sono state
informate nel corso di incontri e di riunioni su temi di interesse
sindacale, in ordine alla soppressione del Dipartimento realta'
economiche e produttive (DREP) e alla contestuale istituzione del
Dipartimento associazioni, liberi professionisti e videosorveglianza
(DALV) e del Dipartimento attivita' economiche e lavoro (DAEL);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Pasquale Stanzione;
Delibera:
Nei termini di cui in motivazione, ai sensi dell'art. 156, comma 3,
del Codice di:
1) sopprimere il Dipartimento realta' economiche e produttive
(DREP) come unita' organizzativa di primo livello ed istituire il
Dipartimento associazioni, liberi professionisti e videosorveglianza
DALV) ed il Dipartimento attivita' economiche e lavoro (DAEL) come
unita' organizzative di primo livello;
2) in considerazione di quanto stabilito al punto 1), i compiti
dei suddetti dipartimenti sono, pertanto, cosi' individuati:
a) Dipartimento associazioni, liberi professionisti e
videosorveglianza (DALV):
cura gli affari riguardanti i trattamenti di dati personali
effettuati in materia di condominio, associazioni e fondazioni,
consorzi, enti del terzo settore, partiti e movimenti politici,
liberi professionisti, confessioni religiose e videosorveglianza nel
settore privato;
b) Dipartimento attivita' economiche e lavoro (DAEL):
cura gli affari riguardanti i trattamenti di dati personali
effettuati in materia di: imprese in generale, istituti credito,
societa' finanziarie, societa' di gestione del risparmio, societa'
emittenti carte di credito ed altri mezzi di pagamento, sistemi di
informazione creditizia, soggetti operanti nel settore
dell'informazione commerciale, societa' di recupero crediti,
assicurazioni, mediatori, biometria in ambito privato, rapporto di
lavoro e fase preassuntiva in ambito privato, autorizzazioni
nazionali in materia di trasferimenti di dati all'estero e
approvazione delle norme vincolanti di impresa;
3) modificare l'art. 8, comma 5, quarto periodo, del regolamento
n. 1/2000, come riportato nell'allegato A che costituisce parte
integrante e sostanziale della presente deliberazione;
4) stabilire che le modifiche di cui all'allegato A entrano in
vigore il giorno stesso della loro pubblicazione nella Gazzetta
Ufficiale della Repubblica italiana;
5) il Segretario generale fornisce con propria determinazione
eventuali chiarimenti interpretativi sui citati ambiti di competenza.
Al fine di garantire la necessaria continuita' nello svolgimento
delle principali attivita' istruttorie attualmente assegnate ai
singoli dirigenti, gli stessi sono chiamati a condurle a conclusione
in coordinamento con i dirigenti subentrati nella medesima
competenza, anche sulla base di disposizioni fornite dal Segretario
generale;
6) ai sensi dell'art. 154-bis, comma 3, del codice, dispone che
copia del presente provvedimento sia trasmessa al Ministero della
giustizia - Ufficio pubblicazioni ai fini della pubblicazione nella
Gazzetta Ufficiale della Repubblica italiana.
Roma, 13 marzo 2025
Il presidente e relatore: Stanzione
Il segretario generale: Mattei