Garante per la protezione
    dei dati personali

Newsletter

NOTIFICAZIONI: I CHIARIMENTI DEL GARANTE

Dopo il provvedimento che ha escluso la notificazione per alcuni trattamenti di dati personali (Provv. n. 1/2004 del 31 marzo 2004, pubblicato sulla Gazzetta ufficiale 6 aprile 2004, n. 81 e sul sito web www.garanteprivacy.it), l'Autorità ha fornito alcuni chiarimenti per il settore privato (imprese, banche, assicurazioni, professionisti, enti no-profit) sui seguenti trattamenti che non devono essere notificati in base ad una corretta interpretazione delle disposizioni del Codice sulla privacy.

Dati genetici e biometrici. La notificazione del trattamento di questo genere di dati trattati nell'ambito dell'espletamento delle professioni sanitarie e dagli avvocati, se ricorrono i casi segnalati nel suddetto  provvedimento n. 1/2004, non va effettuata anche laddove l'attività sia prestata in forma associata o qualora sia svolta da medici titolari di un trattamento in materia di igiene e sicurezza del lavoro e della popolazione.

Posizione geografica di persone od oggetti. Non devono essere notificati al Garante i trattamenti di dati personali relativi alla registrazione di ingressi o uscite presso luoghi di lavoro; alla rilevazione di immagini o suoni; alla lettura di carte elettroniche per fornire beni, prestazioni o servizi.

Dati sulla salute o sulla vita sessuale utilizzati per prestare servizi sanitari per via telematica. Per quanto riguarda questa categoria, non devono essere notificati i trattamenti di dati sanitari e/o sulla vita sessuale effettuati nell'ambito di servizi di assistenza o consultazione sanitaria per via telefono.

Nell'ambito dei dati sulla vita sessuale o sulla sfera psichica trattati da organismi no-profit, non vanno notificati al Garante i trattamenti effettuati da associazioni, enti od organismi che non hanno carattere politico, sindacale, religioso o filosofico che svolgono attività di ricovero e assistenza ai malati psichici.

Strumenti elettronici per profilare interessati o utenti di servizi di comunicazione elettronica. Non devono essere notificati i trattamenti di dati effettuati al solo fine di fornire all'interessato beni, prestazioni o servizi; verificare l'identità o il profilo di autorizzazione di utenti o incaricati; registrare gli accessi ad un sito web.

Rilevazione del rischio sulla solvibilità economica o di comportamenti illeciti o fraudolenti. Non devono essere notificati i trattamenti per adempimenti fiscali o contabili oppure per svolgere investigazioni difensive e curare la difesa in sede giudiziaria. Sono esclusi anche i trattamenti relativi ad obbligazioni, comportamenti illeciti o fraudolenti che non devono essere notificati in quanto trattati per adempiere ad obblighi normativi in materia di rapporto di lavoro. Sono sottratti all'obbligo di notificazione anche i soggetti pubblici che utilizzano la banca dati elettronica per riscuotere tributi, applicare sanzioni amministrative o rilasciare licenze, concessioni o autorizzazioni.

Non sono invece sottratti all'obbligo di notificazione i trattamenti di immagini e suoni che, benché registrati temporaneamente, siano inseriti in apposite banche dati elettroniche relative a comportamenti illeciti o fraudolenti.

Per ulteriori e più precise indicazioni sui trattamenti per i quali è previsto l'esonero della notificazione, si rimanda agli specifici casi espressamente citati nel parere del Garante pubblicato sul sito web www.garanteprivacy.it