IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vice presidente, il dott. Agostino Ghiglia e l'avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

Visto il regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito «Regolamento»);

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo n. 101 del 2018, di seguito «Codice»);

Visto il decreto legislativo n. 51 del 2018, recante attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonchè alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio;

Visto l'art. 156, comma 3, del codice ai sensi del quale il Garante definisce con propri regolamenti pubblicati nella Gazzetta Ufficiale l'organizzazione e il funzionamento dell'ufficio anche ai fini dello svolgimento dei compiti e dell'esercizio dei poteri di cui agli articoli 154, 154-bis, 160, del codice medesimo, nonchè agli articoli 57 e 58 del regolamento;

Visti i regolamenti del Garante numeri 1, 2, e 3/2000, approvati con deliberazione n. 15 del 28 giugno 2000, pubblicata nella Gazzetta Ufficiale della Repubblica italiana del 13 luglio 2000, n. 162 e le successive modificazioni ed integrazioni;

Visto l'art. 8, comma 1, del regolamento n. 1/2000, che individua i principi ai quali deve essere ispirata l'organizzazione dell'ufficio del Garante;

Visto l'art. 8, commi 2 e 3, del citato regolamento n. 1/2000, che articola l'ufficio del Garante in unità organizzative di primo e di secondo livello e individua le unità di primo livello nei dipartimenti, nei servizi e, laddove costituite, nelle unità temporanee;

Vista la delibera del Garante n. 118 del 22 febbraio 2018 con la quale sono stati individuati o rideterminati i compiti dei servizi e dipartimenti del Garante;

Preso atto che, con riferimento al Dipartimento realtà economiche e produttive, gli ambiti di competenza, così come individuati dalla citata delibera del Garante n. 118 del 22 febbraio 2018, comprendono l'esame degli affari riguardanti i trattamenti di dati personali effettuati da soggetti privati con particolare riguardo all'ambito economico e produttivo. Si occupa, fra l'altro, di istituti credito, società finanziarie, società di gestione del risparmio, società ed organismi emittenti carte di credito ed altri mezzi di pagamento, sistemi di informazione creditizi, soggetti operanti nel settore dell'informazione commerciale, imprese operanti nel settore del recupero crediti, imprese di assicurazione e relative banche dati di settore, attività imprenditoriali in genere, mediatori, liberi professionisti, utilizzo di videosorveglianza e biometria in ambito privato, rapporto di lavoro in ambito privato, trasferimento di dati all'estero, sondaggi d'opinione e statistica privata, certificazioni (con riferimento ai profili giuridici). Si occupa altresì di trattamento dati nei seguenti ambiti: condominio, associazioni e fondazioni, consorzi, enti del terzo settore, partiti e movimenti politici, confessioni religiose, trattamenti effettuati da persone fisiche per fini personali. Cura l'accertamento delle violazioni amministrative e la procedura per l'applicazione delle sanzioni amministrative nelle materie di competenza provvede agli adempimenti necessari per lo svolgimento dell'attività preliminare ed istruttoria, anche in occasioni di attività ispettive, in collaborazione con il Dipartimento attività ispettive. Cura i rapporti con i responsabili della protezione dei dati personali, con riferimento alle istruttorie di competenza del Dipartimento;

Rilevato che con la surriferita delibera n. 118 del 22 febbraio 2018 il Garante, al fine di migliorare la gestione e focalizzare l'attività dei dipartimenti giuridici su ambiti più specifici, ha istituito al posto del preesistente Dipartimento libertà pubbliche e sanità, il Dipartimento realtà pubbliche e il Dipartimento sanità e ricerca ed al posto del preesistente Dipartimento comunicazioni e reti telematiche, il Dipartimento reti telematiche e marketing e il Dipartimento libertà di manifestazione del pensiero e cyberbullismo;

Vista la proposta di riorganizzazione del Dipartimento realtà economiche e produttive (DREP), formulata dal dott. Francesco Modafferi, attuale dirigente del Dipartimento medesimo, in cui si evidenzia che nel 2024 il DREP, unico dei dipartimenti giuridici a non essere stato interessato dalla riorganizzazione del 2018, ha avuto in carico nell'anno 2024 n. 3.580 fascicoli, rispetto ai 1.6060 fascicoli in carico al Drp, ai duemilaottocentosette del Drtm, ai n. 459 del Dsr e ai n. 1.552 del Dlmpc;

Considerato che nell'attuale configurazione, le competenze del Drep riguardano materie molto diversificate e poco omogenee (dai trattamenti effettuati dalle persone fisiche, al condominio, agli istituti di credito; dai partiti politici e le confessioni religiose al settore imprese e concessionari di pubblici servizi nonchè all'ambito lavorativo privato), con la conseguente complessità nella gestione dei relativi procedimenti, i quali, solo in casi molto limitati, possono essere riuniti per una trattazione congiunta;

Considerata altresì, la grande trasformazione che caratterizza l'attività di impresa, il settore finanziario e quello del lavoro privato sia per effetto di numerosi atti legislativi europei come ad esempio la PSD3 (Payment Services Directive 3), la direttiva 2023/2225/UE (CCD II) sul credito al consumo e la direttiva UE 2024/2831 relativa al lavoro su piattaforma, sia per il sempre più massiccio impiego di trattamenti automatizzati (ad es. fintech) che suggeriscono una maggiore focalizzazione dell'unità di personale su temi che impattano su un numero rilevante di interessati;

Valutata l'opportunità di sopprimere il Drep, assegnando le materie attualmente trattate dal Dipartimento medesimo a due distinte unità organizzative di primo livello appositamente istituite, l'una competente a trattare i procedimenti riguardanti l'ambito associativo, dei liberi professionisti e della videosorveglianza in ambito privato e l'altra competente a trattare i procedimenti riguardanti le attività economiche, di impresa ed il lavoro privato;

Ritenuto, alla luce di quanto sopra illustrato, di dover apportare all'art. 8, comma 5, quarto periodo, del regolamento n. 1/2000, le conseguenti modifiche sostituendo la lettera «a) realtà economiche e produttive», con la seguente: «a) associazioni, liberi professionisti e videosorveglianza» ed inserendo dopo la lettera a), la seguente: «a-bis) attività economiche e lavoro», come riportato nell'allegato A che costituisce parte integrante e sostanziale della presente deliberazione;

Considerato che le rappresentanze sindacali del Garante sono state informate nel corso di incontri e di riunioni su temi di interesse sindacale, in ordine alla soppressione del Dipartimento realtà economiche e produttive (DREP) e alla contestuale istituzione del Dipartimento associazioni, liberi professionisti e videosorveglianza (DALV) e del Dipartimento attività economiche e lavoro (DAEL);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

Delibera: