Ti trovi in: Home / Chi siamo / Normativa / Organizzazione / Delibera AGCM 6 luglio 2016, n.26096 - Regolamento per il trattamento dei dati sensibili e giudiziari



Stampa

Delibera AGCM 6 luglio 2016, n.26096 - Regolamento per il trattamento dei dati sensibili e giudiziari


REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

Provvedimento n.26096

L’AUTORITÀ GARANTE DELLA CONCORRENZA E DEL MERCATO

NELLA SUA ADUNANZA del 6 luglio 2016;

VISTO il decreto legislativo 30 giugno 2003, n. 196 e successive modifiche (Codice in materia di protezione dei dati personali);

VISTI in particolare gli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, che stabiliscono che nei casi in cui una disposizione di legge specifichi la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento è consentito solo in riferimento a quei tipi di dati e di operazioni su questi identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi;

CONSIDERATO che, ai sensi del medesimo articolo 20, comma 2, del Decreto Legislativo 30 giugno 2003, n. 196, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformità al parere espresso dal Garante per la protezione dei dati personali, ai sensi dell’articolo 154, comma 1, lettera g);

VISTA l’autorizzazione del Garante della protezione dei dati personali n. 7/2014, al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale della Repubblica italiana - serie generale n. 301 del 30 dicembre 2014;

VISTA la delibera dell’Autorità n. 14995 del 22 dicembre 2005 (“Regolamento per il trattamento dei dati sensibili e giudiziari”) recante l'individuazione dei tipi di dati sensibili e giudiziari e di operazioni eseguibili ai sensi dell'articolo 20, comma 2, e dell'articolo 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196;

RITENUTO di dover aggiornare il predetto “Regolamento per il trattamento dei dati sensibili e giudiziari” al fine di tenere conto dell’ampliamento delle competenze attribuite all’Autorità rientranti nell’ambito della tutela della concorrenza e della nuova competenza attribuita all’Autorità, in forza dell’articolo 5-ter del medesimo decreto legge n. 1/2012, in materia di attribuzione del rating di legalità delle imprese;

RITENUTO, a tal fine, di dover integrare la scheda n. 3 allegata al presente nuovo Regolamento per i dati sensibili e giudiziari, nella parte dedicata alle fonti normative e alla descrizione del trattamento;

RITENUTO di dover aggiungere la scheda n. 4 allegata al presente nuovo Regolamento per i dati sensibili e giudiziari, in riferimento all’attività di attribuzione del rating di legalità;

RITENUTO di individuare analiticamente nelle tabelle allegate le operazioni effettuate da questa Autorità che possono spiegare effetti maggiormente significativi per l’interessato, con particolare riguardo alle operazioni di comunicazione a terzi, di interconnessione e raffronto, di diffusione;

RITENUTO, altresì, di indicare sinteticamente anche le operazioni ordinarie che questa Autorità deve necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate dalla legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);

CONSIDERATO che, per quanto concerne i trattamenti di cui sopra, è stato verificato il rispetto dei principi e delle garanzie previste dall’articolo 22 del decreto legislativo 30 giugno 2003, n. 196, con particolare riferimento alla pertinenza, non eccedenza e indispensabilità dei dati sensibili e giudiziari utilizzati rispetto alle finalità perseguite;

VISTO il parere favorevole espresso dal Garante per la protezione dei dati personali comunicato in data 21 giugno 2016;

DELIBERA

di approvare il nuovo Regolamento per i dati sensibili e giudiziari e le schede allegate che ne costituiscono parte integrante:


ARTICOLO 1

Oggetto del Regolamento

Il presente Regolamento, in attuazione degli artt. 20, comma 2, e 21, comma 2, del Decreto Legislativo 30 giugno 2003, n. 196, identifica le tipologie di dati sensibili e giudiziari e le operazioni eseguibili da parte dell’Autorità Garante della Concorrenza e del Mercato (di seguito Autorità) nello svolgimento delle proprie funzioni istituzionali.

ARTICOLO 2

Individuazione dei tipi di dati e di operazioni eseguibili

In attuazione delle disposizioni di cui agli artt. 20, comma 2, e 21, comma 2, del Decreto Legislativo 30 giugno 2003, n. 196, le schede, che formano parte integrante del presente Regolamento, contraddistinte dai numeri da 1 a 4, identificano i tipi di dati sensibili e giudiziari e le operazioni eseguibili in riferimento alle specifiche finalità di rilevante interesse pubblico perseguite nei singoli casi ed espressamente elencate nel decreto legislativo (artt. 67, 68, 71 e 112 del Decreto Legislativo n. 196/03), con particolare riferimento alle seguenti attività dell’Autorità:

1) gestione del personale;

2) consulenza giuridica;

3) attività di controllo e ispettiva;

4) attività di attribuzione di rating di legalità alle imprese.

ARTICOLO 3

Pertinenza, completezza e indispensabilità

I dati sensibili e giudiziari individuati nel presente Regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l’interessato.

Le operazioni di interconnessione, raffronto, comunicazione e diffusione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati, per il perseguimento delle finalità di interesse pubblico specificate e nel rispetto delle disposizioni rilevanti in materia di protezione dei dati personali, nonché degli altri limiti stabiliti dalla legge e dai regolamenti.

I dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali sono inutilizzabili.

ARTICOLO 4

Indice dei trattamenti

Al fine di una maggiore semplificazione, i trattamenti e le operazioni eseguibili, descritti nell’indice, sono individuati analiticamente nelle schede allegate, che formano parte integrante del presente Regolamento:

N° scheda Denominazione del trattamento
1 Amministrazione e Personale - Gestione del rapporto di lavoro del personale
2 Servizio giuridico - Consulenza giuridica all’amministrazione e attività di collaborazione per la difesa in giudizio dell’Autorità
3 Attività di controllo e ispettive
4 Attività di attribuzione di rating di legalità

Il presente provvedimento sarà pubblicato nella Gazzetta Ufficiale e nel Bollettino dell’Autorità garante della concorrenza e del mercato.

IL SEGRETARIO GENERALE

Roberto Chieppa

IL PRESIDENTE

Giovanni Pitruzzella

___________________________________________________



ALLEGATI AL REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI DELL’AUTORITÀ GARANTE DELLA CONCORRENZA E DEL MERCATO - SCHEDE DA N. 1 A N. 4

SCHEDA N. 1

Denominazione del trattamento

Amministrazione e personale - gestione del rapporto di lavoro del personale impiegato o da impiegare presso l’Autorità

Fonti normative: la normativa applicabile all’Autorità ai fini della gestione e amministrazione del personale (a titolo esemplificativo, Codice civile, Regolamento del Personale dell’Autorità, decreto legislativo n. 165/2001).

Rilevanti finalità di interesse pubblico perseguite dal trattamento

Instaurazione e gestione dei rapporti di lavoro dipendente di qualunque tipo, anche a tempo parziale o temporaneo, e di altre forme di impiego che non comportano la costituzione di un rapporto di lavoro subordinato (articolo 112 del Codice in materia di protezione dei dati personali).

Tipi di dati trattati

• origine: [X] razziale [X] etnica

• convinzioni: [X] religiose [X] filosofiche [X] d'altro genere

• convinzioni: [X] politiche [X] sindacali

• stato di salute: [X] patologie attuali e pregresse [X] terapie in corso [X] relative ai familiari del dipendente [X]

• vita sessuale: [X]

• dati di carattere giudiziario (articolo 4, comma 1, lett. e), del Codice in materia di protezione dei dati personali): [X]

Operazioni eseguite

Tipologie ordinarie di trattamento

Raccolta: [X] presso gli interessati [X] presso terzi

Registrazione; organizzazione; conservazione; consultazione; elaborazione; modificazione; selezione; estrazione; utilizzo, blocco, cancellazione; distruzione: [X] in forma cartacea [X] con modalità informatizzate

Particolari forme di trattamento

Interconnessioni e raffronti di dati con altri soggetti pubblici o privati:

con amministrazioni certificanti ai sensi del D.P.R. n. 445/2000

Comunicazione ai seguenti soggetti per le seguenti finalità:

a) agli enti assistenziali, previdenziali e assicurativi, autorità locali di pubblica sicurezza a fini assistenziali, previdenziali, nonché per la rilevazione di eventuali patologie o infortuni sul lavoro;

b) agli uffici competenti per il collocamento mirato, relativamente ai dati anagrafici degli assunti appartenenti alle “categorie protette”;

c) alle strutture sanitarie competenti per le visite fiscali;

d) agli enti di appartenenza dei lavoratori comandati in entrata;

e) alle OOSS per la gestione delle quote di iscrizione e dei permessi sindacali;

f) agli enti preposti alla vigilanza in materia di igiene e sicurezza sui luoghi di lavoro.

Sintetica descrizione del trattamento e del flusso informativo

Il trattamento concerne tutti i dati relativi all’instaurazione e alla gestione del rapporto di lavoro, avviato a qualunque titolo (compresi quelli a tempo determinato, part-time, comandi, distacchi, consulenze) a partire dai procedimenti concorsuali o da altre procedure di selezione. I dati sono oggetto di trattamento presso i competenti uffici dell’Autorità per quanto riguarda la gestione dell’orario di servizio, le certificazioni di malattia ed altri giustificativi o assenze. I dati sulle convinzioni religiose possono venire in considerazione allorché il trattamento sia indispensabile per la concessione di permessi per festività oggetto di specifica richiesta dell’interessato motivata da ragioni di appartenenza a determinate confessioni religiose; quelle sulle opinioni filosofiche o d’altro genere possono venire in evidenza dalla documentazione connessa allo svolgimento del servizio di leva come obiettore di coscienza; le appartenenze alle organizzazioni sindacali possono venire in evidenza ai fini della gestione dei permessi e delle trattenute sindacali in busta paga, nonché ai fini dell’individuazione della rappresentatività sindacale; le informazioni sulla vita sessuale possono desumersi unicamente in caso di rettificazione di attribuzione di sesso. Possono essere raccolti anche dati sulla salute relativi ai familiari del dipendente ai fini della concessione di benefici nei soli casi previsti dalla legge. I dati pervengono su iniziativa degli interessati e/o previa richiesta dell’Autorità. I dati vengono trattati ai fini dell’applicazione dei vari istituti contrattuali disciplinati dalla legge (gestione giuridica, economica, previdenziale, pensionistica).

Vengono effettuate interconnessioni e raffronti finalizzate esclusivamente all’accertamento d’ufficio degli stati, qualità e fatti, ovvero al controllo sulle dichiarazioni sostitutive ai sensi dell’articolo 43 del D.P.R. n. 445/2000 e con riferimento alle sole informazioni oggetto di accertamento e di controllo.


SCHEDA N. 2

Denominazione del trattamento

Servizio giuridico - Consulenza giuridica all’amministrazione, contenzioso e attività di collaborazione per la difesa in giudizio dell’amministrazione.

Fonti normative: codice civile, codice penale, codice di procedura civile, codice di procedura penale, leggi sulla giustizia amministrativa.

Rilevanti finalità di interesse pubblico perseguite dal trattamento

Finalità volte a far valere il diritto di difesa dell’amministrazione in sede amministrativa e giudiziaria, nei procedimenti disciplinari, nelle procedure di arbitrato e di conciliazione (articolo 71 del Codice in materia di protezione dei dati personali).

Tipi di dati trattati

origine: [X] razziale [X] etnica

convinzioni: [X] religiose [X] filosofiche [X] d'altro genere

convinzioni: [X] politiche [X] sindacali

stato di salute: [X] patologie attuali [X] patologie pregresse [X] terapie in corso [X]

vita sessuale: [X]

dati di carattere giudiziario (articolo 4, comma 1, lett. e), del Codice in materia di protezione dei dati personali): [X]

Operazioni eseguite

Tipologie ordinarie di trattamento

Raccolta: [X] presso gli interessati [X] presso terzi

Registrazione; organizzazione; conservazione; consultazione; elaborazione; modificazione; selezione; estrazione; utilizzo, blocco, cancellazione; distruzione: [X] in forma cartacea [X] con modalità informatizzate

Particolari forme di trattamento

Comunicazione ai seguenti soggetti per le seguenti finalità: Avvocatura Generale dello Stato per la relativa difesa in giudizio

Sintetica descrizione del trattamento e del flusso informativo

I dati sono trattati in relazione ad ogni fattispecie che possa dar luogo ad un contenzioso, anche nell’ambito di pareri resi all’amministrazione e delle relazioni e dei rapporti inviati all’Avvocatura Generale dello Stato ai fini della difesa dell’Autorità.


SCHEDA N. 3

Denominazione del trattamento

Attività di controllo e attività ispettive.

Fonti normative:

Legge 10 ottobre 1990, n. 287 - Norme per la tutela della concorrenza e del mercato

Legge 6 febbraio 1996, n. 52 (articolo 54) - Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee (Legge comunitaria 1994)

Decreto del Presidente della Repubblica 30 aprile 1998, n. 217 - Regolamento in materia di procedure istruttorie di competenza dell'Autorità garante della concorrenza e del mercato

Legge 18 giugno 1998, n. 192 (articolo 9) - Abuso di dipendenza economica

Decreto Legislativo 22 gennaio 2004, n. 28 (articolo 26) - Riforma della disciplina in materia di attività cinematografica

Decreto Legislativo 9 gennaio 2008, n. 9 - Disciplina della titolarità e della commercializzazione dei diritti audiovisivi sportivi e relativa ripartizione delle risorse

Decreto Legislativo 13 agosto 2010, n. 130 (artt.3-5) - Misure per la maggiore concorrenzialità nel mercato del gas naturale ed il trasferimento dei benefici risultanti ai clienti finali

Decreto-legge 201/2011 (articolo34) convertito, con modifiche, dalla Legge 6 dicembre 2011, n. 214

Decreto-legge 1/2012 (artt.1 e 4) convertito, con modifiche, dalla legge 24 marzo 2012, n. 27

Decreto Legislativo 6 settembre 2005, n. 206 - Codice del consumo

Decreto Legislativo 2 agosto 2007, n. 145 - Pubblicità ingannevole

Decreto Legislativo 21 febbraio 2014, n. 21 - Diritti dei consumatori

Delibera dell’Autorità del 1 aprile 2015, n.25411 - Regolamento sulle procedure istruttorie in materia di tutela del consumatore

Legge 20 luglio 2004, n.215 - Norme in materia di risoluzione dei conflitti di interessi

Regolamento dell’Autorità del 16 novembre 2004 - Criteri di accertamento e procedure istruttorie relativi all’applicazione della legge 20 luglio 2004, n. 215

Decreto-legge 1/2012 (articolo62) - Disciplina delle relazioni commerciali in materia di cessione di prodotti agricoli e agroalimentari

Decreto ministeriale di attuazione dell'articolo 62 del dl 1/2012

Delibera dell’Autorità 6 febbraio 2013, n. 24220 - Regolamento sulle procedure istruttorie in materia di disciplina delle relazioni commerciali concernenti la cessione di prodotti agricoli e alimentari

Rilevanti finalità di interesse pubblico perseguite dal trattamento

Attività di controllo e ispettive (articolo 67 del Codice in materia di protezione dei dati personali).

Tipi di dati trattati

origine: [X] razziale [X] etnica

convinzioni: [X] religiose [X] filosofiche [X] d'altro genere

convinzioni: [X] politiche [X] sindacali

stato di salute: [X]

vita sessuale: [X]

dati di carattere giudiziario (articolo 4, comma 1, lett. e), del Codice): [X]

Operazioni eseguite

Tipologie ordinarie di trattamento

Raccolta: [X] presso gli interessati [X] presso terzi

Registrazione; organizzazione; conservazione; consultazione; elaborazione; modificazione; selezione; estrazione; utilizzo, blocco, cancellazione; distruzione: [X] in forma cartacea [X] con modalità informatizzate

Particolari forme di trattamento

Diffusione sul Bollettino dell’Autorità (articolo 26 della legge n. 287/90) reperibile sul sito internet- limitatamente ai dati indispensabili ad assicurare il perseguimento delle finalità istituzionali dell’Autorità.

Sintetica descrizione del trattamento e del flusso informativo

Nell’ambito dello svolgimento dei propri compiti istituzionali, l’Autorità può svolgere attività istruttoria e ispettiva. La predetta attività può comportare il trattamento di dati sensibili e giudiziari nella documentazione oggetto di controllo e accertamento. I dati sono trattati esclusivamente per verificare l’osservanza delle norme in materia di tutela della concorrenza, tutela del consumatore e conflitto di interessi.

In particolare, nell’attività di controllo del rispetto delle norme in materia di conflitto di interessi possono essere trattati dati idonei a rivelare le opinioni politiche, filosofiche o religiose, nonché l’adesione a partiti, sindacati associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale dei titolari di cariche di governo.


SCHEDA N. 4

Denominazione del trattamento

Attività di attribuzione di rating di legalità

Fonti normative:

Decreto-legge 1/2012 (articolo 5-ter) - Rating di legalità delle imprese

D.P.R. n. 445/2000 - Disposizioni legislative e regolamentari in materia di documentazione amministrativa

Legge n. 241/1990 - Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi

Delibera dell’Autorità del 14 novembre 2012, n.24075 (G.U. del 18 dicembre 2012, n.294) - Regolamento attuativo in materia di rating di legalità

[Come modificato dalla delibera n. 24953 del 5 giugno 2014 (G.U. del 19 giugno 2014, n.140), dalla delibera n. 25017 del 17 luglio 2014 (Bollettino n.29 del 21 luglio 2014; G.U. del 28 luglio 2014) e dalla delibera n. 25207 del 4 dicembre 2014 (Bollettino n. 48 del 15 dicembre 2014; G.U. del 15 dicembre 2014)]

Decreto MEF-MISE 20 febbraio 2014, n.57 - Regolamento concernente l'individuazione delle modalità in base alle quali si tiene conto del rating di legalità attribuito alle imprese ai fini della concessione di finanziamenti da parte delle pubbliche amministrazioni e di accesso al credito bancario, ai sensi dell'articolo 5-ter, comma 1, del decreto-legge 24 gennaio 2012, n. 1, convertito, con modificazioni, dalla legge 24 marzo 2012, n. 27

Rilevanti finalità di interesse pubblico perseguite dal trattamento

Attività di attribuzione di rating di legalità (articolo 68, comma 1, lett. g), del Codice in materia di protezione dei dati personali).

Tipi di dati trattati

origine: [ ] razziale [ ] etnica

convinzioni: [ ] religiose [ ] filosofiche [ ] d'altro genere

convinzioni: [ ] politiche [ ] sindacali

stato di salute: [ ]

vita sessuale: [ ]

dati di carattere giudiziario (articolo 4, comma 1, lett. e), del Codice): [X]

Operazioni eseguite

Tipologie ordinarie di trattamento

Raccolta: [X] presso gli interessati [X] presso terzi

Registrazione; organizzazione; conservazione; consultazione; elaborazione; modificazione; selezione; estrazione; utilizzo, blocco, cancellazione; distruzione: [X] in forma cartacea [X] con modalità informatizzate

Particolari forme di trattamento

Diffusione sul sito internet, limitatamente ai dati indispensabili ad assicurare il perseguimento delle finalità istituzionali dell’Autorità. Comunicazione all’impresa richiedente il rating dei dati giudiziari relativi ai reati ostativi all’attribuzione del rating di legalità, dati indispensabili nell’ambito dei procedimenti amministrativi finalizzati ad attribuire, non attribuire, revocare, sospendere o ridurre il rating di legalità.

Sintetica descrizione del trattamento e del flusso informativo

Nell’ambito dello svolgimento dei propri compiti istituzionali, l’Autorità attribuisce il rating di legalità alle imprese che lo richiedono in presenza dei presupposti previsti. La predetta attività può comportare il trattamento di dati giudiziari nella verifica della documentazione oggetto di controllo e accertamento al fine dell’attribuzione del rating di legalità. I dati sono trattati esclusivamente per verificare il rispetto dei requisiti previsti dalle norme regolamentari in materia, con riguardo ai reati pertinenti e non eccedenti indicati nel regolamento attuativo in materia di rating di legalità.