QUANDO L'INVESTIGATORE PRIVATO DEVE NOTIFICARE AL GARANTE IL TRATTAMENTO DEI DATI SENSIBILI

Art. 37 DL 196/2033

L’investigatore privato notifica al Garante il trattamento di dati personali cui intende procedere, quando il trattamento riguarda:

a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica (apparati di localizzazione satellitari);

b) dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;

c) dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;

d) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.

Consultare anche:

Chiarimenti sui trattamenti da notificare al Garante - 23 aprile 2004

(http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/993385)

Provvedimento relativo ai casi da sottrarre all'obbligo di notificazione - Delibera n. 1 del 31 marzo 2004

(http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/852561)

Da questi ultimi due documenti, emerge che l’investigatore privato deve notificare se archivia i dati personali in modo organizzato e sistematico in “apposite banche dati” , soprattutto se i dati sono costituiti da “immagini o suoni”.

Non costituisce una “apposita banca di dati”, ad esempio, il file word su cui l’investigatore riporta una relazione su un comportamento illecito o fraudolento rilevato su mandato del cliente.

Gli elementi che generano l’obbligo della notifica sono:

1) L’archiviazione delle informazioni in un “complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti”;

2) il “complesso organizzato di dati” è costituito ed organizzato appositamente per l’archiviazione e la successiva consultazione delle informazioni;

3) il “complesso organizzato di dati” è gestito con strumenti elettronici e tali elementi ricorrono nel caso l’investigatore costituisca una propria banca dati relativa “al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni; si tenga presente che la notificazione non è prevista se l’investigatore utilizza banche di dati centralizzate o sistemi informativi gestiti autonomamente da altri soggetti-titolari del relativo trattamento.

sitografia:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1311248