Il 21 luglio 2008 sono state pubblicate in Gazzetta Ufficiale [1] le nuove autorizzazioni [2] per i dati sensibili e giudiziari che saranno efficaci sino al 31 dicembre 2009.
I settori di interesse rimangono confermati: datori di lavoro, operatori sanitari, associazioni, banche, assicurazioni, liberi professionisti, investigatori privati. Per quanto attiene al loro contenuto, rispetto alle precedenti autorizzazioni, non sono state introdotte significative modifiche ma soltanto “alcune integrazioni relative a modifiche normative intervenute nei settori considerati”.
Con le autorizzazioni generali, annualmente rinnovate a partire dal 2004, si individuano le finalità per le quali è consentito il trattamento di dati sensibili e giudiziari senza consenso dell’interessato. L’esigenza di tali provvedimenti nasce già sotto la vigenza della L. 675/1996, quando il legislatore, modificando l’art. 41, comma 7 di tale legge [3], introdusse la possibilità, per l’Autorità Garante di emanare “autorizzazioni relative a determinate categorie di titolari o di trattamenti”.
Dall’entrata in vigore del Codice della Privacy, le autorizzazioni generali continuano ad esistere e non muta il loro ambito di applicazione; godono però di una innovazione di natura sistematica. Infatti, mentre l’originario art. 41, comma 7, era inserito tra le disposizioni transitorie della legge, il Codice della Privacy le inserisce tra le disposizioni generali. Così, può certamente dirsi mutata la funzione attualmente ricondotta a tali provvedimenti che, nella precedente legislazione, costituivano un’eventualità; al contrario, dopo la nascita del d.lgs. n. 196/03, sono divenuti uno strumento ordinario di regolamentazione per i dati sensibili e giudiziari da parte del Garante.
[1] G.U. n. 169 del 21 luglio 2008 supp. ord. n. 175
[2] NN. 1/2008, 2/2008, 3/2008, 4/2008, 5/2008, 6/2008, 7/2008
[3] Il provvedimento modificativo dell’art. 41, comma 7, fu il d.lgs. n. 123/1997.