2019

  • Liceità del trattamento e obblighi del titolare in materia di propaganda elettorale e comunicazione politica

    GPDP, Docweb n. 9105201 del 18 aprile 2019 | Massime e Commento di Carlo Basunti

  • Limiti dell’accesso civico ai dati personali delle persone decedute e ambito di applicazione del GDPR a tale categoria di dato personale

    GPDP, Docweb n. 9084520 del 10 gennaio 2019 | Massime e Commento di Giovanni Di Ciollo

  • GPDP, Docweb 9105201, 18.4.2019 (2)

    Massima (2) – In applicazione del principio di proporzionalità, il titolare del trattamento può ritenersi esonerato dall’obbligo di fornire l’informativa all’interessato laddove lo sforzo richiesto sia sproporzionato rispetto ai diritti tutelati. In particolare, qualora l’adempimento dell’obbligo di cui all’art. 14, par. 1 del Regolamento, come nel caso di dati estratti dalle liste elettorali, risulti impossibile o implichi uno sforzo sproporzionato per gli stessi, in relazione alle specifiche circostanze del caso, è rimessa ai partiti, movimenti politici, comitati di promotori e sostenitori, nonché singoli candidati la scelta di non rendere l’informativa purché siano individuate misure appropriate (ad esempio l’indicazione di un recapito nel materiale eventualmente inviato, così da permettere all’interessato di esercitare i suoi diritti ex art. 15 ss. GDPR, o la pubblicazione dell’informativa sul sito web del titolare o tramite annunci pubblicati su quotidiani a diffusione nazionale o locale).

  • GPDP, Docweb 9084520, 10.1.2019 (1)

    Massima (1) – Il riconoscimento, effettuato dal Codice, della possibilità di esercitare i diritti di cui agli artt.15-22 GDPR, riferiti a dati personali di persone decedute, da parte dei soggetti elencati nell’art. 2-terdecies, co. 1, d.lgs. 30 giugno 2003, n. 196, implica un’estensione dell’ambito di applicazione del GDPR ai trattamenti aventi ad oggetto dati personali concernenti le persone decedute.

  • GPDP, Docweb 9105201, 18.4.2019 (1)

    Massima (1) - Il trattamento dei dati personali effettuato da partiti, movimenti politici, comitati di promotori e sostenitori, nonché singoli candidati nell’ambito di iniziative collegate a propaganda elettorale e comunicazione politica può trovare un’idonea base giuridica nel consenso dell’interessato, nel rispetto di quanto previsto nel Regolamento, sia nel caso di soggetti iscritti ad organismi associativi a carattere non politico sia per simpatizzanti, persone contattate in occasione di singole iniziative e sovventori. Potrà poi applicarsi la condizione di liceità relativa al legittimo interesse, alla luce del bilanciamento in essa connaturato, al fine di legittimare i trattamenti di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, così come quelli effettuati da associazioni, enti, organismi senza scopo di lucro con riguardo ai soggetti loro aderenti e a coloro che hanno con essi regolari contatti nell’ambito delle finalità individuate nello statuto o nell’atto costitutivo. Non possono, invece, essere utilizzati i dati raccolti o utilizzati per lo svolgimento di attività istituzionali, quelli raccolti da titolari di cariche elettive e di altre funzioni pubbliche, quelli raccolti nell’esercizio di attività professionali, di impresa e di cura, quelli contenuti negli elenchi telefonici e quelli reperiti sul web.

  • GPDP, Docweb 9084520, 10.1.2019 (2)

    Massima (2) – L’esercizio dell’accesso civico incontra tra i suoi limiti sostanziali, ai sensi dell’art. 5-bis, co. 2, lett. a), d.lgs. 14 marzo 2013, n. 33, il rispetto della normativa posta a tutela dei dati personali, ai sensi della quale non possono essere oggetto del diritto accesso civico i dati alla salute, pena la violazione del disposto dell’art. 2-septies, co. 8, d.lgs. 30 giugno 2003, n. 196.

  • GPDP, Docweb 9169688, 21.10.2019 (2)

    Massima (2) – La base giuridica legittimante il trasferimento dei dati, diversi da quelli di cui agli artt. 9 e 10 del GDPR, dall’ente o soggetto aggiudicante alla compagnia aggiudicataria può essere rinvenuta nell’art. 6, par. 1, lett. b), del GDPR (trattamento necessario per l’esecuzione di un contratto di cui l’interessato è parte). Ipotesi, questa, che rende evidente come un eventuale trattamento effettuato a fini diversi da quelli assicurativi (es. marketing) sia precluso al soggetto aggiudicatario, che diversamente incorrerebbe anche in una violazione degli obblighi contrattuali, oltre che nella violazione della disciplina in materia di protezione dei dati personali.

  • GPDP, Docweb 9169688, 21.10.2019 (1)

    Massima (1) – Nell’ambito dei bandi di gara aventi ad oggetto la fornitura di servizi assicurativi e nella formalizzazione del successivo rapporto da instaurarsi tra ente aggiudicante e impresa assicuratrice, quest’ultima non va inquadrata nel ruolo di responsabile del trattamento ex art. 28 GDPR, né in quello di contitolare del trattamento, ma quale autonomo titolare del trattamento,in quanto non pone in essere un trattamento di dati “per conto” dell’ente aggiudicante, circostanza questa che, peraltro, priverebbe la società medesima dell’autonomia necessaria ad una corretta valutazione e liquidazione del danno.

  • Ruolo soggettivo dell’impresa assicurativa nell’ambito dei bandi di gara per l’affidamento dei servizi assicurativi

    GPDP, Docweb n. 9169688 del 21 ottobre 2019 | Massime e Commento di Fabio Bravo

Open Access