Autorizzazione alla Società cattolica di assicurazione a trattare i dati idonei a rivelare la convinzione religiosa dei soci

Autorizzazione alla Società cattolicadi assicurazione a trattare i dati idonei a rivelare la convinzione religiosadei soci

AUTORIZZAZIONE DEL 13 DICEMBRE 2012

Registro dei provvedimenti n. 407del 13 dicembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

Indata odierna, con la partecipazione del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti, e del dott. GiuseppeBusia, segretario generale;

Vistoil decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia diprotezione dei dati personali;

Visto,in particolare, l'art. 4, comma 1, lett. d), del Codice, che individua lanozione di "dati sensibili";

Consideratoche, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli entipubblici economici possono trattare i dati sensibili solo previa autorizzazionedi questa Autorità e, ove necessario, con il consenso scritto degliinteressati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codicestesso, nonché dalla legge e dai regolamenti;

Vistol'art. 40 del Codice, secondo cui le disposizioni contenute nel Codice medesimoche prevedono un'autorizzazione del Garante sono applicate anche mediante ilrilascio di autorizzazioni di carattere generale relative a determinatecategorie di titolari o di trattamenti;

Vistol'art. 41 del Codice e, in particolare, il comma 5, a mente del quale ilGarante può rilasciare un'autorizzazione provvisoria a tempo determinato"in presenza di particolari circostanze";

Vistala richiesta di rinnovo dell'autorizzazione al trattamento dei dati sensibilipresentata in data 20 settembre 2012 (successivamente regolarizzata concomunicazione del 28 novembre 2012) da Società cattolica di assicurazione–societàcooperativa ai sensi del citato art. 41 del Codice, con specifico riferimentoalle operazioni di raccolta e di conservazione dei dati relativi ai proprisoci;

Consideratoche una parte dei trattamenti effettuati dalla società richiedente risultavadisciplinata dall'autorizzazione generale n. 5/2011, rilasciata da questaAutorità con efficacia fino al 31 dicembre 2012, la quale era applicabile anchealle attività di assicurazione (Capo I) e che una restante parte è stataautorizzata con specifico provvedimento del Garante del 24 giugno 2011,anch'esso efficace fino al 31 dicembre 2012;

Vistol'art. 3 dello statuto della società, in base al quale la stessa si propone,unitamente all'espletamento di attività anche a vantaggio dei propri soci,"di concorrere, direttamente o indirettamente, al sostegno delle operecattoliche";

Vistol'art. 10 del medesimo statuto, il quale prevede come requisito perl'ammissione dei soci che gli stessi professino la religione cattolica e chemanifestino "sentimenti di adesione alle Opere Cattoliche";

Consideratoche tale ultima previsione statutaria comporta un trattamento di dati sensibilinon previsto espressamente dalle autorizzazioni generali rilasciate dal Garanteai sensi dell'art. 40 del Codice;

Vistele "nuove" autorizzazioni generali, e, più specificamente, l'autorizzazione generale n. 5/2012, che sostituisce laprecedente autorizzazione generale n. 5/2011;

Consideratoche il Garante, come ribadito nel Capo VII, punto 4) della richiamataautorizzazione generale n. 5/2012, si è riservato di prendere in considerazionespecifiche richieste di autorizzazione il cui accoglimento sia giustificato dacircostanze del tutto particolari o da situazioni eccezionali;

Ritenutoche il trattamento effettuato da Società cattolica di assicurazione–societàcooperativa e oggetto della richiesta di autorizzazione è limitato alla faseprecedente all'ammissione dei soci ed evidenzia un aspetto del tutto peculiare,anche in ragione dello scopo mutualistico perseguito dal titolare (articolo 3dello statuto);

Consideratoche il trattamento in esame è stato già autorizzato negli anni precedenti dalGarante e che la società ha dichiarato che "a tutt'oggi rimangonoinvariati gli elementi posti a fondamento dell'originaria richiesta diautorizzazione e delle successive richieste di rinnovo";

Ravvisatal'opportunità di autorizzare il trattamento dei dati sensibili in esame allemedesime condizioni contenute nell'autorizzazione n. 5/2012;

Vistol'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati inviolazione della disciplina rilevante in materia di trattamento di datipersonali non possono essere utilizzati;

Vistigli articoli 31 e seguenti del Codice e il disciplinare tecnico di cuiall'Allegato B) al medesimo Codice, recanti norme e regole sulle misure disicurezza;

Vistoil citato art. 41 del Codice;

Vistol'art. 167 del Codice;

Vistigli atti d'ufficio;

Vistele osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000;

Relatorela dott.ssa Augusta Iannini;

AUTORIZZA

Societàcattolica di assicurazione–società cooperativa a trattare i dati idonei arivelare la convinzione religiosa dei soci, limitatamente ai dati e alleoperazioni strettamente indispensabili e pertinenti per l'applicazionedell'articolo 10 dello statuto della società e per le sole finalità diapplicazione di tale disposizione.

Lapresente autorizzazione viene rilasciata alle medesime condizioni previstedall'autorizzazione generale n. 5/2012.

Roma, 13 dicembre 2012

Il presidente
Soro

Il relatore
Iannini

Il segretario generale
Busia