***
Lo scorso dicembre il Garante per la protezione dei dati personali si è occupato di verificare la conformità delle disposizioni contenute nei Codici di deontologia e di buona condotta (denominate ora “Regole deontologiche”) di cui al previgente Codice Privacy per i trattamenti di dati personali per scopi storici, statistici, scientifici, giornalistici e investigativi difensivi al Regolamento UE 2016/679 sulla protezione dei dati personali.
In particolare, il Garante per la privacy ha aggiornato, ai sensi dell’art. 20 D.Lgs. 101/2018 (Decreto di adeguamento della normativa nazionale al Regolamento UE), le disposizioni contenute nei codici di deontologia e di buona condotta di cui al previgente D.Lgs. 196/2003 alla nuova disciplina vigente in materia di trattamento dei dati personali e, nello specifico, ha soppresso e ridefinito alcune previsioni deontologiche alla luce dei fondamentali principi di accountability, privacy by default e privacy by design che permeano l’intero sistema del GDPR.
L’art. 20, comma quarto, del D.Lgs. 101/2018 ha espressamente previsto che entro novanta giorni dalla data di entrata in vigore del presente Decreto (avvenuta il 19 settembre 2018), il Garante per la privacy verifichi la conformità al Regolamento UE delle disposizioni contenute nei Codici deontologici e di buona condotta di cui al D.Lgs. 196/2003 e pubblichi in Gazzetta Ufficiale le disposizioni ritenute compatibili, rinominandole “Regole deontologiche”.
Tali regole devono inoltre essere riportate nell’allegato A del Codice Privacy con Decreto del Ministero della giustizia.
Il Garante per la protezione dei dati personali ha dunque verificato nei termini predetti la conformità delle disposizioni deontologiche, che, nello specifico, attengono ai trattamenti per fini statistici o di ricerca scientifica; ai trattamenti con finalità di archiviazione nel pubblico interesse o per scopi di ricerca storica; ai trattamenti effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria; al trattamento di dati personali nell’esercizio dell’attività giornalistica; rispetto al Regolamento UE e si è pertanto in attesa della pubblicazione delle disposizioni ritenute compatibili (c.d. “Regole deontologiche”) nella Gazzetta Ufficiale.
Nel frattempo, lo scorso 4 gennaio 2019, sono state pubblicate in Gazzetta Ufficiale le Regole deontologiche relative al trattamento di dati personali nell’esercizio dell’attività giornalistica, in relazione alle quali il Garante per la privacy si è limitato ad un mero aggiornamento formale rispetto al nuovo quadro normativo europeo.
L’Autorità Garante, infatti, ha ritenuto che le disposizioni ivi contenute fossero già in linea con la nuova normativa in materia di protezione dei dati personali e conseguentemente non ha modificato la sostanza di alcuna di esse.
Non resta dunque che attendere la pubblicazione delle ulteriori “Regole deontologiche” per verificare se siano o meno conformi ai Codici di deontologia e di buona condotta collegati al previgente D.Lgs. 196/2003 ed al Regolamento UE 2016/679.
