| Garante per la protezione dei dati personali Autorizzazione alla Società cattolicadi assicurazione a trattare i dati idonei a rivelare la convinzione religiosadei soci AUTORIZZAZIONE DEL 18 DICEMBRE 2013 Registro dei provvedimenti n. 606 del 18 dicembre 2013 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI Indata odierna, con la partecipazione del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia,segretario generale; Vistoil decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia diprotezione dei dati personali (di seguito "Codice"); Visto,in particolare, l'art. 4, comma 1, lett. d), del Codice, che individua lanozione di "dati sensibili"; Consideratoche, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli entipubblici economici possono trattare i dati sensibili solo previa autorizzazionedi questa Autorità e, ove necessario, con il consenso scritto degliinteressati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codicestesso, nonché dalla legge e dai regolamenti; Vistol'art. 40 del Codice, secondo cui le disposizioni contenute nel Codice medesimoche prevedono un'autorizzazione del Garante sono applicate anche mediante ilrilascio di autorizzazioni di carattere generale relative a determinatecategorie di titolari o di trattamenti; Vistol'art. 41 del Codice e, in particolare, il comma 5, a mente del quale ilGarante può rilasciare un'autorizzazione provvisoria a tempo determinato"in presenza di particolari circostanze"; Vistala richiesta di rinnovo dell'autorizzazione al trattamento dei dati sensibilipresentata in data 9 settembre 2013 (successivamente regolarizzata concomunicazione del 10 dicembre 2013) da Società cattolica di assicurazione–societàcooperativa ai sensi del citato art. 41 del Codice, con specifico riferimentoalle operazioni di raccolta e di conservazione dei dati relativi ai proprisoci; Consideratoche una parte dei trattamenti effettuati dalla società richiedente risultavadisciplinata dall'autorizzazione generale n. 5/2012, rilasciata da questaAutorità con efficacia fino al 31 dicembre 2013, la quale era applicabile anchealle attività di assicurazione (Capo I) e che una restante parte è stataautorizzata con specifico provvedimento del Garante del Vistol'art. 3 dello statuto della società, in base al quale la stessa si propone,unitamente all'espletamento di attività anche a vantaggio dei propri soci,"di concorrere, direttamente o indirettamente, al sostegno delle operecattoliche"; Vistol'art. 10 del medesimo statuto, il quale prevede come requisito perl'ammissione dei soci che gli stessi professino la religione cattolica e chemanifestino "sentimenti di adesione alle Opere Cattoliche"; Consideratoche tale ultima previsione statutaria comporta un trattamento di dati sensibilinon previsto espressamente dalle autorizzazioni generali rilasciate dal Garanteai sensi dell'art. 40 del Codice; Vistele "nuove" autorizzazioni generali, e, più specificamente, l' Consideratoche il Garante, come ribadito nel Capo VII, punto 4) della richiamataautorizzazione generale n. 5/2013, si è riservato di prendere in considerazionespecifiche richieste di autorizzazione il cui accoglimento sia giustificato dacircostanze del tutto particolari o da situazioni eccezionali; Ritenutoche il trattamento effettuato da Società cattolica di assicurazione–societàcooperativa e oggetto della richiesta di autorizzazione è limitato alla faseprecedente all'ammissione dei soci ed evidenzia un aspetto del tutto peculiare,anche in ragione dello scopo mutualistico perseguito dal titolare (articolo 3dello statuto); Consideratoche il trattamento in esame è stato già autorizzato negli anni precedenti dalGarante e che la società ha dichiarato che "a tutt'oggi rimangonoinvariati gli elementi posti a fondamento dell'originaria richiesta diautorizzazione e delle successive richieste di rinnovo"; Ravvisatal'opportunità di autorizzare il trattamento dei dati sensibili in esame allemedesime condizioni contenute nell'autorizzazione n. 5/2013; Vistol'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati inviolazione della disciplina rilevante in materia di trattamento di datipersonali non possono essere utilizzati; Vistigli artt. 31 e seguenti del Codice e il disciplinare tecnico di cuiall'Allegato B) al medesimo Codice, recanti norme e regole sulle misure disicurezza; Vistoil citato art. 41 del Codice; Vistol'art. 167 del Codice; Vistigli atti d'ufficio; Vistele osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000; Relatorela dott.ssa Augusta Iannini; AUTORIZZA Societàcattolica di assicurazione–società cooperativa a trattare i dati idonei arivelare la convinzione religiosa dei soci, limitatamente ai dati e alleoperazioni strettamente indispensabili e pertinenti per l'applicazionedell'articolo 10 dello statuto della società e per le sole finalità diapplicazione di tale disposizione. Lapresente autorizzazione viene rilasciata alle medesime condizioni previstedall'autorizzazione generale n. 5/2013. Roma, 18 dicembre 2013
|