Ancora su Privacy
e Notificazioni
Dopo il provvedimento che ha
escluso la notificazione per alcuni trattamenti di dati personali, il
Garante ha fornito alcuni chiarimenti per il settore privato (imprese,
banche, assicurazioni, professionisti, enti no-profit) sui seguenti
trattamenti che non devono essere notificati in base ad una corretta
interpretazione delle disposizioni del Codice sulla privacy.
Dati genetici e
biometrici. La notificazione del trattamento di questo genere
di dati trattati nell’ambito dell’espletamento delle professioni
sanitarie e dagli avvocati, se ricorrono i casi segnalati nel suddetto
provvedimento n. 1/2004, non va effettuata anche laddove l’attività sia
prestata in forma associata o qualora sia svolta da medici titolari di
un trattamento in materia di igiene e sicurezza del lavoro e della
popolazione.
Posizione geografica
di persone od oggetti. Non devono essere notificati al Garante
i trattamenti di dati personali relativi alla registrazione di ingressi
o uscite presso luoghi di lavoro; alla rilevazione di immagini o suoni;
alla lettura di carte elettroniche per fornire beni, prestazioni o
servizi.
Dati sulla salute o
sulla vita sessuale utilizzati per prestare servizi sanitari per via
telematica. Per quanto riguarda questa categoria, non devono
essere notificati i trattamenti di dati sanitari e/o sulla vita sessuale
effettuati nell’ambito di servizi di assistenza o consultazione
sanitaria per via telefono.
Nell’ambito dei dati
sulla vita sessuale o sulla sfera psichica trattati da organismi
no-profit, non vanno notificati al Garante i trattamenti
effettuati da associazioni, enti od organismi che non hanno carattere
politico, sindacale, religioso o filosofico che svolgono attività di
ricovero e assistenza ai malati psichici.
Strumenti elettronici
per profilare interessati o utenti di servizi di comunicazione
elettronica. Non devono essere notificati i trattamenti di dati
effettuati al solo fine di fornire all’interessato beni, prestazioni o
servizi; verificare l’identità o il profilo di autorizzazione di utenti
o incaricati; registrare gli accessi ad un sito web.
Rilevazione del
rischio sulla solvibilità economica o di comportamenti illeciti o
fraudolenti. Non devono essere notificati i trattamenti per
adempimenti fiscali o contabili oppure per svolgere investigazioni
difensive e curare la difesa in sede giudiziaria. Sono esclusi anche i
trattamenti relativi ad obbligazioni, comportamenti illeciti o
fraudolenti che non devono essere notificati in quanto trattati per
adempiere ad obblighi normativi in materia di rapporto di lavoro. Sono
sottratti all’obbligo di notificazione anche i soggetti pubblici che
utilizzano la banca dati elettronica per riscuotere tributi, applicare
sanzioni amministrative o rilasciare licenze, concessioni o
autorizzazioni.
Non sono invece sottratti
all’obbligo di notificazione i trattamenti di immagini e suoni che,
benché registrati temporaneamente, siano inseriti in apposite banche
dati elettroniche relative a comportamenti illeciti o fraudolenti.
newsletter del
Garante privacy di maggio
2004 |