Prescrizioni relative al trattamento di categorie particolari di dati

L’Autorità Garante per la protezione dei dati ha emanato un provvedimento (n.146/2019) in corso di pubblicazione in Gazzetta Ufficiale, recante gli obblighi che dovranno essere rispettati da soggetti pubblici e privati, in diversi settori, per poter trattare particolari categorie di dati personali, come quelli legati alla salute, alle opinioni politiche, all’etnia, all’orientamento sessuale.

Tali prescrizioni, ritenute compatibili  con il Regolamento europeo e il decreto di adeguamento tramite  il provvedimento generale 497/2018, riguardano  il trattamento delle categorie particolari di dati nei rapporti di lavoro; il trattamento degli stessi dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose, cosi come da parte degli investigatori privati; nonché il trattamento dei dati genetici e il trattamento effettuato per scopi di ricerca scientifica.

Nello stesso provvedimento 146/2019, l’Autorità Garante ha precisato che cessano di produrre i loro effetti:

  • l’autorizzazione generale sul trattamento dei dati giudiziari da parte di privati, enti pubblici economici e soggetti pubblici, non rientrando tra le situazioni di trattamento richiamate dell’art. 21 del dlgs. n.101/2018.
  • le autorizzazioni generali n. 2, 4 e 5 – riguardanti rispettivamente il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, il trattamento dei dati sensibili da parte dei liberi professionisti e il trattamento dei dati sensibili da parte di diverse categorie di titolari,  in quanto prive di specifiche prescrizioni.

Ricordiamo che secondo quanto prescritto dall’art. 21 del D.Lgs 101/2018, il Garante ha il compito di individuare, con proprio provvedimento di carattere generale, le prescrizioni contenute nelle autorizzazioni generali già adottate, che risultano compatibili con le disposizioni comunitarie e il decreto medesimo che ha novellato il Codice, provvedendo, altresì, al loro aggiornamento, ove necessario.

Per quanto concerne invece le autorizzazioni generali sottoposte a verifica e ritenute incompatibili con le disposizioni del GDPR cessano di produrre  effetti  dal  momento della  pubblicazione del provvedimento in  Gazzetta  Ufficiale.