Osservatorio delle libertà ed istituzioni religiose

Olir

Osservatorio delle Libertà ed Istituzioni Religiose

Documenti • 3 Febbraio 2013

Autorizzazione 13 dicembre 2012, n.407

Garante per la protezione dei dati personali, Provvedimento 13 dicembre 2012, n. 407, Autorizzazione alla Società cattolica di assicurazione a trattare i dati idonei a rivelare la convinzione religiosa dei soci – 13 dicembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;

Visto, in particolare, l'art. 4, comma 1, lett. d), del Codice, che individua la nozione di "dati sensibili";

Considerato che, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codice stesso, nonché dalla legge e dai regolamenti;

Visto l'art. 40 del Codice, secondo cui le disposizioni contenute nel Codice medesimo che prevedono un'autorizzazione del Garante sono applicate anche mediante il rilascio di autorizzazioni di carattere generale relative a determinate categorie di titolari o di trattamenti;

Visto l'art. 41 del Codice e, in particolare, il comma 5, a mente del quale il Garante può rilasciare un'autorizzazione provvisoria a tempo determinato "in presenza di particolari circostanze";

Vista la richiesta di rinnovo dell'autorizzazione al trattamento dei dati sensibili presentata in data 20 settembre 2012 (successivamente regolarizzata con comunicazione del 28 novembre 2012) da Società cattolica di assicurazione–società cooperativa ai sensi del citato art. 41 del Codice, con specifico riferimento alle operazioni di raccolta e di conservazione dei dati relativi ai propri soci;

Considerato che una parte dei trattamenti effettuati dalla società richiedente risultava disciplinata dall'autorizzazione generale n. 5/2011, rilasciata da questa Autorità con efficacia fino al 31 dicembre 2012, la quale era applicabile anche alle attività di assicurazione (Capo I) e che una restante parte è stata autorizzata con specifico provvedimento del Garante del 24 giugno 2011, anch'esso efficace fino al 31 dicembre 2012;

Visto l'art. 3 dello statuto della società, in base al quale la stessa si propone, unitamente all'espletamento di attività anche a vantaggio dei propri soci, "di concorrere, direttamente o indirettamente, al sostegno delle opere cattoliche";

Visto l'art. 10 del medesimo statuto, il quale prevede come requisito per l'ammissione dei soci che gli stessi professino la religione cattolica e che manifestino "sentimenti di adesione alle Opere Cattoliche";

Considerato che tale ultima previsione statutaria comporta un trattamento di dati sensibili non previsto espressamente dalle autorizzazioni generali rilasciate dal Garante ai sensi dell'art. 40 del Codice;

Viste le "nuove" autorizzazioni generali, e, più specificamente, l'autorizzazione generale n. 5/2012, che sostituisce la precedente autorizzazione generale n. 5/2011;

Considerato che il Garante, come ribadito nel Capo VII, punto 4) della richiamata autorizzazione generale n. 5/2012, si è riservato di prendere in considerazione specifiche richieste di autorizzazione il cui accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali;

Ritenuto che il trattamento effettuato da Società cattolica di assicurazione–società cooperativa e oggetto della richiesta di autorizzazione è limitato alla fase precedente all'ammissione dei soci ed evidenzia un aspetto del tutto peculiare, anche in ragione dello scopo mutualistico perseguito dal titolare (articolo 3 dello statuto);

Considerato che il trattamento in esame è stato già autorizzato negli anni precedenti dal Garante e che la società ha dichiarato che "a tutt'oggi rimangono invariati gli elementi posti a fondamento dell'originaria richiesta di autorizzazione e delle successive richieste di rinnovo";

Ravvisata l'opportunità di autorizzare il trattamento dei dati sensibili in esame alle medesime condizioni contenute nell'autorizzazione n. 5/2012;

Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;

Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al medesimo Codice, recanti norme e regole sulle misure di sicurezza;

Visto il citato art. 41 del Codice;

Visto l'art. 167 del Codice;

Visti gli atti d'ufficio;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

AUTORIZZA

Società cattolica di assicurazione–società cooperativa a trattare i dati idonei a rivelare la convinzione religiosa dei soci, limitatamente ai dati e alle operazioni strettamente indispensabili e pertinenti per l'applicazione dell'articolo 10 dello statuto della società e per le sole finalità di applicazione di tale disposizione.

La presente autorizzazione viene rilasciata alle medesime condizioni previste dall'autorizzazione generale n. 5/2012.

Roma, 13 dicembre 2012

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia