GDPR: attività conforme per svolgere investigazioni difensive

Provvedimento del Garante Privacy del 19 dicembre 2018

Con il Decreto legislativo 101/2018, il Legislatore ha stabilito una specifica disciplina per i codici di deontologia e buona condotta che erano stati adottati ai sensi dell’art. 12 del codice privacy (che, oggi, è stato abrogato dal suddetto Decreto legislativo, in quanto risultava incompatibile con il GDPR), prevedendo che:

• rispetto al codice per l’esercizio dell’attività giornalistica (All. A.1), quello per il trattamento dei dati personali per scopi storici (All. A.2), quello per scopi statistici nel settore pubblico (All. A.3), quello per scopi statistici e scientifici nel settore privato (All. A.4), quello per svolgere investigazioni difensive o far valere o difendere un diritto in sede giudiziaria (All. A.6), il Garante, entro il 18 dicembre, avrebbe dovuto verificare la conformità delle disposizioni ivi contenute alla nuova disciplina in materia di privacy e rinominare “regole deontologiche” ai sensi dell’art. 2-quater del nuovo codice privacy quelle conformi, pubblicandole in G.U.;
• il codice per i sistemi informativi in tema di credito al consumo, affidabilità e puntualità nei pagamenti (All. A.5) e quello sul trattamento dei dati effettuato a fini di informazione commerciale (All. A.7), invece, hanno una efficacia temporalmente limitata di 6 mesi ed eventualmente di ulteriori 6 mesi, decorsi i quali o verranno sostituiti dai codici di condotta secondo le modalità stabilite dall’art. 40 del GDPR oppure cesseranno di produrre effetti.

Il Decreto legislativo ha voluto, in tal modo, affidare al Garante privacy il potere di salvare l’efficacia dei codici di condotta che erano stati adottati durante la vigenza del vecchio codice per la protezione dei dati personali e che risultano oggi conformi alle nuova disciplina privacy prevista dal GDPR e dal relativo Decreto attuativo italiano, in considerazione del fatto che essi nel corso degli anni hanno costituito una importante fonte di disciplina della privacy nei singoli settori dove sono stati adottati.

La privacy nella attività di investigazioni difensive

Ebbene, con provvedimento del 19.12.2018, il Garante per la protezione dei dati personali ha sottoposto il “Codice di deontologia e di buona condotta per i trattamenti di dati personali effettuati per svolgere investigazioni difensive”, (allegato A6 al Codice privacy), adottato con Provvedimento del 6 novembre 2008, alla verifica di conformità con il l Regolamento Ue 2016/679 sulla protezione dei dati personali, individuando le disposizioni ritenute non conformi al Regolamento che potranno continuare a produrre effetto.

In particolare, il Garante ha semplicemente ritenuto:

• di aggiornare i richiami al d.lgs. n. 196/2003 contenuti in alcune disposizioni del codice deontologico in esame e la terminologia ivi utilizzata, alle corrispondenti disposizioni del GDPR e del codice privacy (come modificato dal d.lgs. n. 101/2018);
• di eliminare il preambolo del codice di deontologia in esame, in quanto quest’ultimo indicava le condizioni di liceità del trattamento ed individuava i presupposti della sottoscrizione del codice di deontologia;
• di eliminare la previsione riguardante il monitoraggio periodico del codice di deontologia in esame;

Dopodichè il Garante ha ritenuto che le disposizioni contenute nel codice deontologico in esame siano conformi al GDPR e alla normativa italiana in materia di privacy e conseguentemente non le ha modificate e le ha recepite nelle “Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive” ai sensi dell’art. 20, comma 4, del d.lgs. 101/2018, allegandole al provvedimento in esame e prevedendone la pubblicazione in G.U., ma auspicando comunque che a breve vi sia un aggiornamento di dette regole ai sensi degli artt. 2-quater del Codice.

Volume consigliato