Gazzetta n. 83 del 9 aprile 2025 (vai al sommario) GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DELIBERA 13 marzo 2025 Modifiche al regolamento n. 1/2000, sull'organizzazione e il funzionamento dell'ufficio del Garante per la protezione dei dati personali. (Provvedimento n. 192). IL GARANTE per la protezione dei dati personali Nella riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vice presidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale; Visto il regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito «Regolamento»); Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo n. 101 del 2018, di seguito «Codice»); Visto il decreto legislativo n. 51 del 2018, recante attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorita' competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonche' alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio; Visto l'art. 156, comma 3, del codice ai sensi del quale il Garante definisce con propri regolamenti pubblicati nella Gazzetta Ufficiale l'organizzazione e il funzionamento dell'ufficio anche ai fini dello svolgimento dei compiti e dell'esercizio dei poteri di cui agli articoli 154, 154-bis, 160, del codice medesimo, nonche' agli articoli 57 e 58 del regolamento; Visti i regolamenti del Garante numeri 1, 2, e 3/2000, approvati con deliberazione n. 15 del 28 giugno 2000, pubblicata nella Gazzetta Ufficiale della Repubblica italiana del 13 luglio 2000, n. 162 e le successive modificazioni ed integrazioni; Visto l'art. 8, comma 1, del regolamento n. 1/2000, che individua i principi ai quali deve essere ispirata l'organizzazione dell'ufficio del Garante; Visto l'art. 8, commi 2 e 3, del citato regolamento n. 1/2000, che articola l'ufficio del Garante in unita' organizzative di primo e di secondo livello e individua le unita' di primo livello nei dipartimenti, nei servizi e, laddove costituite, nelle unita' temporanee; Vista la delibera del Garante n. 118 del 22 febbraio 2018 con la quale sono stati individuati o rideterminati i compiti dei servizi e dipartimenti del Garante; Preso atto che, con riferimento al Dipartimento realta' economiche e produttive, gli ambiti di competenza, cosi' come individuati dalla citata delibera del Garante n. 118 del 22 febbraio 2018, comprendono l'esame degli affari riguardanti i trattamenti di dati personali effettuati da soggetti privati con particolare riguardo all'ambito economico e produttivo. Si occupa, fra l'altro, di istituti credito, societa' finanziarie, societa' di gestione del risparmio, societa' ed organismi emittenti carte di credito ed altri mezzi di pagamento, sistemi di informazione creditizi, soggetti operanti nel settore dell'informazione commerciale, imprese operanti nel settore del recupero crediti, imprese di assicurazione e relative banche dati di settore, attivita' imprenditoriali in genere, mediatori, liberi professionisti, utilizzo di videosorveglianza e biometria in ambito privato, rapporto di lavoro in ambito privato, trasferimento di dati all'estero, sondaggi d'opinione e statistica privata, certificazioni (con riferimento ai profili giuridici). Si occupa altresi' di trattamento dati nei seguenti ambiti: condominio, associazioni e fondazioni, consorzi, enti del terzo settore, partiti e movimenti politici, confessioni religiose, trattamenti effettuati da persone fisiche per fini personali. Cura l'accertamento delle violazioni amministrative e la procedura per l'applicazione delle sanzioni amministrative nelle materie di competenza provvede agli adempimenti necessari per lo svolgimento dell'attivita' preliminare ed istruttoria, anche in occasioni di attivita' ispettive, in collaborazione con il Dipartimento attivita' ispettive. Cura i rapporti con i responsabili della protezione dei dati personali, con riferimento alle istruttorie di competenza del Dipartimento; Rilevato che con la surriferita delibera n. 118 del 22 febbraio 2018 il Garante, al fine di migliorare la gestione e focalizzare l'attivita' dei dipartimenti giuridici su ambiti piu' specifici, ha istituito al posto del preesistente Dipartimento liberta' pubbliche e sanita', il Dipartimento realta' pubbliche e il Dipartimento sanita' e ricerca ed al posto del preesistente Dipartimento comunicazioni e reti telematiche, il Dipartimento reti telematiche e marketing e il Dipartimento liberta' di manifestazione del pensiero e cyberbullismo; Vista la proposta di riorganizzazione del Dipartimento realta' economiche e produttive (DREP), formulata dal dott. Francesco Modafferi, attuale dirigente del Dipartimento medesimo, in cui si evidenzia che nel 2024 il DREP, unico dei dipartimenti giuridici a non essere stato interessato dalla riorganizzazione del 2018, ha avuto in carico nell'anno 2024 n. 3.580 fascicoli, rispetto ai 1.6060 fascicoli in carico al Drp, ai duemilaottocentosette del Drtm, ai n. 459 del Dsr e ai n. 1.552 del Dlmpc; Considerato che nell'attuale configurazione, le competenze del Drep riguardano materie molto diversificate e poco omogenee (dai trattamenti effettuati dalle persone fisiche, al condominio, agli istituti di credito; dai partiti politici e le confessioni religiose al settore imprese e concessionari di pubblici servizi nonche' all'ambito lavorativo privato), con la conseguente complessita' nella gestione dei relativi procedimenti, i quali, solo in casi molto limitati, possono essere riuniti per una trattazione congiunta; Considerata altresi', la grande trasformazione che caratterizza l'attivita' di impresa, il settore finanziario e quello del lavoro privato sia per effetto di numerosi atti legislativi europei come ad esempio la PSD3 (Payment Services Directive 3), la direttiva 2023/2225/UE (CCD II) sul credito al consumo e la direttiva UE 2024/2831 relativa al lavoro su piattaforma, sia per il sempre piu' massiccio impiego di trattamenti automatizzati (ad es. fintech) che suggeriscono una maggiore focalizzazione dell'unita' di personale su temi che impattano su un numero rilevante di interessati; Valutata l'opportunita' di sopprimere il Drep, assegnando le materie attualmente trattate dal Dipartimento medesimo a due distinte unita' organizzative di primo livello appositamente istituite, l'una competente a trattare i procedimenti riguardanti l'ambito associativo, dei liberi professionisti e della videosorveglianza in ambito privato e l'altra competente a trattare i procedimenti riguardanti le attivita' economiche, di impresa ed il lavoro privato; Ritenuto, alla luce di quanto sopra illustrato, di dover apportare all'art. 8, comma 5, quarto periodo, del regolamento n. 1/2000, le conseguenti modifiche sostituendo la lettera «a) realta' economiche e produttive», con la seguente: «a) associazioni, liberi professionisti e videosorveglianza» ed inserendo dopo la lettera a), la seguente: «a-bis) attivita' economiche e lavoro», come riportato nell'allegato A che costituisce parte integrante e sostanziale della presente deliberazione; Considerato che le rappresentanze sindacali del Garante sono state informate nel corso di incontri e di riunioni su temi di interesse sindacale, in ordine alla soppressione del Dipartimento realta' economiche e produttive (DREP) e alla contestuale istituzione del Dipartimento associazioni, liberi professionisti e videosorveglianza (DALV) e del Dipartimento attivita' economiche e lavoro (DAEL); Vista la documentazione in atti; Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il prof. Pasquale Stanzione; Delibera: Nei termini di cui in motivazione, ai sensi dell'art. 156, comma 3, del Codice di: 1) sopprimere il Dipartimento realta' economiche e produttive (DREP) come unita' organizzativa di primo livello ed istituire il Dipartimento associazioni, liberi professionisti e videosorveglianza DALV) ed il Dipartimento attivita' economiche e lavoro (DAEL) come unita' organizzative di primo livello; 2) in considerazione di quanto stabilito al punto 1), i compiti dei suddetti dipartimenti sono, pertanto, cosi' individuati: a) Dipartimento associazioni, liberi professionisti e videosorveglianza (DALV): cura gli affari riguardanti i trattamenti di dati personali effettuati in materia di condominio, associazioni e fondazioni, consorzi, enti del terzo settore, partiti e movimenti politici, liberi professionisti, confessioni religiose e videosorveglianza nel settore privato; b) Dipartimento attivita' economiche e lavoro (DAEL): cura gli affari riguardanti i trattamenti di dati personali effettuati in materia di: imprese in generale, istituti credito, societa' finanziarie, societa' di gestione del risparmio, societa' emittenti carte di credito ed altri mezzi di pagamento, sistemi di informazione creditizia, soggetti operanti nel settore dell'informazione commerciale, societa' di recupero crediti, assicurazioni, mediatori, biometria in ambito privato, rapporto di lavoro e fase preassuntiva in ambito privato, autorizzazioni nazionali in materia di trasferimenti di dati all'estero e approvazione delle norme vincolanti di impresa; 3) modificare l'art. 8, comma 5, quarto periodo, del regolamento n. 1/2000, come riportato nell'allegato A che costituisce parte integrante e sostanziale della presente deliberazione; 4) stabilire che le modifiche di cui all'allegato A entrano in vigore il giorno stesso della loro pubblicazione nella Gazzetta Ufficiale della Repubblica italiana; 5) il Segretario generale fornisce con propria determinazione eventuali chiarimenti interpretativi sui citati ambiti di competenza. Al fine di garantire la necessaria continuita' nello svolgimento delle principali attivita' istruttorie attualmente assegnate ai singoli dirigenti, gli stessi sono chiamati a condurle a conclusione in coordinamento con i dirigenti subentrati nella medesima competenza, anche sulla base di disposizioni fornite dal Segretario generale; 6) ai sensi dell'art. 154-bis, comma 3, del codice, dispone che copia del presente provvedimento sia trasmessa al Ministero della giustizia - Ufficio pubblicazioni ai fini della pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. Roma, 13 marzo 2025 Il presidente e relatore: Stanzione Il segretario generale: Mattei   Allegato A Modifica al regolamento n. 1/2000 sull'organizzazione e il funzionamento dell'Ufficio del Garante per la protezione dei dati personali All'art. 8, comma 5, quarto periodo, apportare le seguenti modificazioni: a) sostituire la lettera «a) realta' economiche e produttive», con la seguente: «a) associazioni, liberi professionisti e videosorveglianza; b) dopo la lettera a), inserire la seguente: «a-bis) attivita' economiche e lavoro».