COME L'INVESTIGATORE PRIVATO DEVE NOTIFICARE AL GARANTE IL TRATTAMENTO DEI DATI PERSONALI

Art. 38 DL 196/2003

La notificazione del trattamento è presentata al Garante prima dell'inizio del trattamento ed una sola volta, a prescindere dal numero delle operazioni e della durata del trattamento da effettuare, e può anche riguardare uno o più trattamenti con finalità correlate.

La notificazione è validamente effettuata solo se è trasmessa attraverso il sito del Garante, utilizzando l'apposito modello, che contiene la richiesta di fornire tutte e soltanto le seguenti informazioni:

a) le coordinate identificative del titolare del trattamento e, eventualmente, del suo rappresentante, nonché le modalità per individuare il responsabile del trattamento se designato;
b) la o le finalità del trattamento;
c) una descrizione della o delle categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime;
d) i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;
e) i trasferimenti di dati previsti verso Paesi terzi;
f) una descrizione generale che permetta di valutare in via preliminare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento. ⁽¹⁾

Il Garante favorisce la disponibilità del modello per via telematica e la notificazione anche attraverso convenzioni stipulate con soggetti autorizzati in base alla normativa vigente, anche presso associazioni di categoria e ordini professionali.

Una nuova notificazione è richiesta solo anteriormente alla cessazione del trattamento o al mutamento di taluno degli elementi da indicare nella notificazione medesima.

Il Garante può individuare altro idoneo sistema per la notificazione in riferimento a nuove soluzioni tecnologiche previste dalla normativa vigente.

(1) Comma così sostituito dall'art. 29, comma 4, del decreto legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133.

sitografia:

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1311248

QUANDO L'INVESTIGATORE PRIVATO DEVE NOTIFICARE AL GARANTE IL TRATTAMENTO DEI DATI SENSIBILI

Art. 37 DL 196/2033

L’investigatore privato notifica al Garante il trattamento di dati personali cui intende procedere, quando il trattamento riguarda:

a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica (apparati di localizzazione satellitari);

b) dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;

c) dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;

d) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.

Consultare anche:

Chiarimenti sui trattamenti da notificare al Garante - 23 aprile 2004

(http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/993385)

Provvedimento relativo ai casi da sottrarre all'obbligo di notificazione - Delibera n. 1 del 31 marzo 2004

(http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/852561)

Da questi ultimi due documenti, emerge che l’investigatore privato deve notificare se archivia i dati personali in modo organizzato e sistematico in “apposite banche dati” , soprattutto se i dati sono costituiti da “immagini o suoni”.

Non costituisce una “apposita banca di dati”, ad esempio, il file word su cui l’investigatore riporta una relazione su un comportamento illecito o fraudolento rilevato su mandato del cliente.

Gli elementi che generano l’obbligo della notifica sono:

1) L’archiviazione delle informazioni in un “complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti”;

2) il “complesso organizzato di dati” è costituito ed organizzato appositamente per l’archiviazione e la successiva consultazione delle informazioni;

3) il “complesso organizzato di dati” è gestito con strumenti elettronici e tali elementi ricorrono nel caso l’investigatore costituisca una propria banca dati relativa “al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni; si tenga presente che la notificazione non è prevista se l’investigatore utilizza banche di dati centralizzate o sistemi informativi gestiti autonomamente da altri soggetti-titolari del relativo trattamento.

sitografia:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1311248