Dicembre è stato un mese molto intenso per il Garante per la Protezione dei Dati Personali; il giorno 14 di questo mese ha completato il processo di transizione dai vecchi codici deontologici alle nuove regole deontologiche, così come dettato dall’art. 20 del Dlgs. 101/2018 (il decreto di modifica del vecchio Codice privacy).
Come al solito, conviene fare un po’ di ordine. L’art. 2‑quater del nuovo Codice privacy prevede che il Garante promuova regole deontologiche per trattamenti svolti da titolari (tipicamente appartenenti ad associazioni di categoria) su un vasto numero di soggetti e che, quindi, possano condurre ad un rischio elevato. Le nuove regole deontologiche, come abbiamo più volte ribadito, devono essere poste in consultazione pubblica per 60 giorni affinché tutti possiamo contribuire a migliorarle.
Tuttavia, il vecchio Codice privacy aveva, in allegato, diversi codici deontologici. Per questi testi, il legislatore ha pensato di applicare una procedura più snella (prevista, appunto, dall’art. 20 del Dlgs. 101/2018) demandando al Garante la verifica della conformità al GDPR e la trasformazione, post‑verifica, in regole deontologiche. Questo passaggio si è concluso per cinque ambiti:
- per i trattamenti ai fini statistici e di ricerca scientifica;
- per i trattamenti a scopi storici;
- per i trattamenti effettuati nell’ambito del sistema statistico nazionale (SISTAN);
- per i trattamenti a scopi di difesa in giudizio;
- per i trattamenti a scopi giornalistici (di cui avevamo già parlato).
Altre tessere per il puzzle della protezione dei dati personali.