Nuove regole deontologiche approvate dal Garante
Il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici e investigazioni difensive al Regolamento UE 2016/679 sulla protezione dei dati personali.
La verifica, demandata all’Autorità dal recente D.Lgs. 101/2018, ha comportato sia un aggiornamento formale dei riferimenti e della terminologia in accordo al quadro europeo, sia la soppressione o la ridefinizione di alcune previsioni alla luce del diverso approccio richiesto ai Titolari del trattamento, sulla base dei nuovi principi di accountability, privacy by default e by design.
I testi aggiornati, pubblicati in Gazzetta Ufficiale (n. 11 del 14 gennaio e n. 12 del 15 gennaio 2019), saranno riportati con decreto nell’Allegato A) del Codice Privacy.
Non è la prima volta in cui il Garante ha proceduto a tale operazione di verifica e adeguamento, in quanto già nelle scorse settimane aveva verificato la conformità del Codice dei giornalisti, come da precedente articolo pubblicato sul nostro blog.
“Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica”
Tali regole si applicano ai trattamenti di dati personali effettuati fini statistici, al di fuori del Sistema statistico nazionale, o di ricerca scientifica, di cui sono titolari università, altri enti o istituti di ricerca e società scientifiche, nonché ricercatori che operano nell’ambito di dette università, enti, istituti di ricerca e soci di dette società scientifiche. Non si applicano, invece, ai trattamenti per scopi statistici e scientifici connessi con attività di tutela della salute svolte da esercenti professioni sanitarie od organismi sanitari, ovvero con attività comparabili in termini di significativa ricaduta personalizzata sull’interessato, che restano regolati dalle pertinenti disposizioni.
Occorre tenere in considerazione che:
– per “istituto o ente di ricerca” si intende un organismo pubblico o privato per il quale la finalità di statistica o di ricerca scientifica risulta dagli scopi dell´istituzione e la cui attività scientifica è documentabile;
– “società scientifica” è un’associazione che raccoglie gli studiosi di un ambito disciplinare, ivi comprese le relative associazioni professionali.
“Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema statistico nazionale”
Le regole deontologiche si applicano ai trattamenti di dati personali per scopi statistici effettuati da:
– enti ed uffici di statistica che fanno parte o partecipano al Sistema statistico nazionale, per l’attuazione del programma statistico nazionale o per la produzione di informazione statistica, in conformità ai rispettivi ambiti istituzionali;
– strutture diverse dagli uffici di cui sopra ma appartenenti alla medesima amministrazione o ente, qualora i relativi trattamenti siano previsti dal programma statistico nazionale e gli uffici di statistica attestino le metodologie adottate, osservando le disposizioni contenute nel D. Lgs. 322/1989, nel GDPR, nel Codice Privacy, nonché nelle presenti regole deontologiche.
Bisogna considerare, anche in questo caso, alcune definizioni:
– per “trattamento per scopi statistici” si intende qualsiasi trattamento effettuato per finalità di indagine statistica o di produzione, conservazione e diffusione di risultati statistici in attuazione del programma statistico nazionale o per effettuare informazione statistica in conformità agli ambiti istituzionali dei soggetti sopra riportati;
– per “risultato statistico” si intende qualsiasi informazione ottenuta con il trattamento di dati personali per quantificare aspetti di un fenomeno collettivo;
– per “variabile pubblica” si intende il carattere o la combinazione di caratteri, di tipo qualitativo o quantitativo, oggetto di una rilevazione statistica che faccia riferimento ad informazioni presenti in pubblici registri, elenchi, atti, documenti o fonti conoscibili da chiunque;
– “unità statistica” è l’entità alla quale sono riferiti o riferibili i dati trattati.
“Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria
Tali regole deontologiche devono essere rispettate nel trattamento di dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all’instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione, da parte di:
– avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi, i quali esercitino l’attività in forma individuale, associata o societaria svolgendo, anche su mandato, un’attività in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari, nonché da avvocati stranieri esercenti legalmente la professione sul territorio dello Stato;
– soggetti che, sulla base di uno specifico incarico anche da parte di un difensore, svolgano in conformità alla legge attività di investigazione privata.
– altri soggetti che trattano dati personali per le medesime finalità, in particolare altri professionisti che in conformità alla legge prestino, su mandato, attività di assistenza o consulenza.
“Regole deontologiche per il trattamento a fini di archiviazione nel pubblico interesse o per scopi di ricerca storica”
Queste regole deontologiche sono atte a garantire che l’utilizzo di dati di carattere personale acquisiti nell’esercizio della libera ricerca storica e del diritto allo studio e all’informazione, nonché nell’accesso ad atti e documenti, si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla riservatezza e del diritto all´identità personale.
Tali prescrizioni riguardano i trattamenti di dati personali effettuati per scopi storici in relazione ai documenti conservati presso archivi delle pubbliche amministrazioni, enti pubblici ed archivi privati dichiarati di notevole interesse storico. Le regole deontologiche si applicano, senza necessità di sottoscrizione, all’insieme dei trattamenti di dati personali comunque effettuati dagli utenti per scopi storici.
Le disposizioni recano, inoltre, principi guida di comportamento dei soggetti che trattano per scopi storici dati personali conservati presso archivi pubblici e archivi privati dichiarati di notevole interesse storico, e in particolare:
– nei confronti degli archivisti, individua regole di correttezza e di non discriminazione nei confronti degli utenti, indipendentemente dalla loro nazionalità, categoria di appartenenza, livello di istruzione;
– a riguardo degli utenti, individua cautele per la raccolta, l’utilizzo e la diffusione dei dati contenuti nei documenti.