 
                    IL GARANTE PER LA PROTEZIONE 
                         DEI DATI PERSONALI 
 
  In data odierna, con la partecipazione del  dott.  Antonello  Soro,
presidente, della dott.ssa  Augusta  Iannini,  vicepresidente,  della
dott.ssa Giovanna Bianchi Clerici e della  prof.ssa  Licia  Califano,
componenti, e del dott. Giuseppe Busia, segretario generale; 
  Visto il regolamento (UE) 2016/679 del  Parlamento  europeo  e  del
Consiglio del 27 aprile 2016 relativo alla protezione  delle  persone
fisiche con riguardo al trattamento dei dati personali, nonche'  alla
libera circolazione di tali dati e che abroga la  direttiva  95/46/CE
(di seguito «regolamento»); 
  Visto il decreto legislativo 30 giugno  2003,  n.  196  (Codice  in
materia di protezione dei dati personali,  di  seguito  il  «codice»)
come novellato dal  decreto  legislativo  10  agosto  2018,  n.  101,
recante «Disposizioni per  l'adeguamento  della  normativa  nazionale
alle disposizioni del regolamento (UE) 2016/679»; 
  Viste le autorizzazioni generali adottate ai sensi  degli  articoli
26 e 40 del codice; 
  Considerato che gli articoli 26 e 40 del codice sono stati abrogati
dall'art. 27,  comma  1,  lettera  a),  n.  2),  del  citato  decreto
legislativo n. 101/2018; 
  Considerato che l'art. 21 del decreto legislativo n.  101/2018,  in
attuazione  delle  disposizioni  del  regolamento,  ha  demandato  al
Garante il compito  di  individuare,  con  proprio  provvedimento  di
carattere generale, le prescrizioni  contenute  nelle  autorizzazioni
generali gia' adottate, relative alle situazioni  di  trattamento  di
cui agli articoli 6, paragrafo 1, lettere c) ed e), 9,  paragrafo  2,
lettera b) e 4, nonche' al Capo IX, del  regolamento,  che  risultano
compatibili con le disposizioni comunitarie e il decreto medesimo che
ha novellato il codice, provvedendo, altresi', al loro  aggiornamento
ove occorrente; 
  Ritenuto  di  dare  attuazione  al  citato  art.  21  del   decreto
legislativo n. 101/2018  a  mezzo  del  presente  provvedimento,  che
produce effetti fino all'adozione, per le parti di pertinenza,  delle
regole deontologiche e delle misure di garanzia di cui agli  articoli
2-quater e 2-septies del codice; 
  Rilevato che l'autorizzazione  generale  al  trattamento  dei  dati
giudiziari da parte di privati,  di  enti  pubblici  economici  e  di
soggetti pubblici n. 7/2016, alla luce della  disciplina  applicabile
ai medesimi dati contenuta nel regolamento e nel codice (art. 10  del
regolamento;  art.  2-octies  del  codice  e  art.  21  del   decreto
legislativo n. 101/2018), ha cessato di  produrre  effetti  giuridici
alla data del 19 settembre u.s., ai sensi del comma  3  della  citata
disposizione; 
  Considerato che a decorrere dal 25 maggio 2018 l'espressione  «dati
sensibili» si intende riferita alle categorie particolari di dati  di
cui al citato art. 9 del regolamento (art. 22, comma 2,  del  decreto
legislativo n. 101/2018); 
  Visto l'art. 9 del regolamento, che individua i presupposti per  il
trattamento dei dati personali  che  rivelano  l'origine  razziale  o
etnica,  le  opinioni   politiche,   le   convinzioni   religiose   o
filosofiche, l'appartenenza sindacale, nonche' dei dati genetici, dei
dati biometrici intesi a identificare in  modo  univoco  una  persona
fisica e dei dati  relativi  alla  salute  o  alla  vita  sessuale  o
all'orientamento sessuale della persona (c.d. «categorie  particolari
di dati personali», paragrafo 1) e che consente agli Stati membri  di
introdurre ulteriori condizioni, comprese limitazioni,  con  riguardo
al trattamento di dati genetici, biometrici o  relativi  alla  salute
(paragrafo 4); 
  Rilevato che restano in ogni caso fermi gli  obblighi  previsti  da
norme di legge o di regolamento o dalla  normativa  eurounitaria  che
stabiliscono  divieti  o  limiti  piu'  restrittivi  in  materia   di
trattamento di dati personali; 
  Visto l'art. 2-decies, del codice, secondo cui i dati  trattati  in
violazione della disciplina rilevante in materia  di  trattamento  di
dati personali non possono essere utilizzati, salvo  quanto  previsto
dall'art. 160-bis dello stesso codice; 
  Considerato  che,  in  base  all'art.  21,  comma  5,  del  decreto
legislativo n. 101/2018, la violazione delle  prescrizioni  contenute
nel presente  provvedimento  generale  sono  soggette  alla  sanzione
amministrativa di cui all'art. 83, paragrafo 5, del regolamento; 
  Visto il provvedimento generale del 13 dicembre 2018, n.  497,  con
il quale il Garante ha individuato le  prescrizioni  contenute  nelle
autorizzazioni generali  numeri  1/2016,  3/2016,  6/2016,  8/2016  e
9/2016 che risultano compatibili con il regolamento e con il  decreto
legislativo n. 101/2018 di adeguamento del codice; 
  Visto che con il medesimo provvedimento il Garante  ha  deliberato,
come richiesto dall'art. 21, comma  1,  del  decreto  legislativo  n.
101/2018, di avviare una consultazione pubblica  volta  ad  acquisire
osservazioni e proposte riguardo alle predette prescrizioni che si e'
conclusa decorsi sessanta giorni  dalla  data  di  pubblicazione  del
relativo avviso (Gazzetta ufficiale n. 9 dell'11 gennaio 2019); 
  Viste le osservazioni e le proposte pervenute al  Garante  inerenti
ai risvolti applicativi del richiamato provvedimento prescrittivo  da
parte  di  soggetti  interessati,   associazioni   di   categoria   e
organizzazioni rappresentative dei settori di riferimento; 
  Ritenuto di apportare specifiche  modifiche  e  integrazioni,  alla
luce dei contributi maggiormente significativi e  pertinenti  inviati
dai  partecipanti  alla  consultazione,  anche  al  fine  di  rendere
maggiormente chiare e precise le  prescrizioni  indicate  nonche'  di
armonizzarle nel contesto normativo vigente; 
  Visto l'art. 170 del codice come sostituito dall'art. 15, comma  1,
lettera e), del decreto legislativo n. 101/2018; 
  Visti gli articoli 21, comma 5, del decreto legislativo n. 101/2018
e 83, paragrafo 5, del regolamento; 
  Visti gli atti d´ufficio; 
  Viste le osservazioni formulate dal segretario  generale  ai  sensi
dell´art. 15 del regolamento del Garante n. 1/2000; 
  Relatore la dott.ssa Augusta Iannini; 
 
                         Tutto cio' premesso 
                             il Garante: 
 
  Ai sensi dell'art. 21, comma 1, del decreto legislativo  10  agosto
2018,  n.  101,  adotta  il   presente   provvedimento   recante   le
prescrizioni relative alle situazioni  di  trattamento  di  cui  agli
articoli 6, paragrafo 1, lettere c) ed e), 9, paragrafo 2, lettera b)
e 4, nonche' al Capo IX del  regolamento  riportate  nell'allegato  1
facente parte integrante del provvedimento medesimo, e ne dispone  la
pubblicazione nella Gazzetta Ufficiale della Repubblica  italiana  ai
sensi dell'art. 21, comma 2, del decreto legislativo n. 101/2018. 
    Roma, 5 giugno 2019 
 
                            Il presidente 
                                Soro 
 
                             Il relatore 
                               Iannini 
 
                       Il segretario generale 
                                Busia