Il Garante per la protezione dei dati personali ha emesso i pareri n. 220 e 221 del 26 luglio 2012 relativi al trattamento dei dati personali.
Con il richiamato parere 220 il Garante ha espresso il proprio giudizio su una versione aggiornata dello schema tipo di regolamento per il trattamento dei dati personali sensibili e giudiziari da effettuarsi presso le regioni e le province autonome, le aziende sanitarie, gli enti e agenzie regionali/provinciali, gli enti vigilati dalle regioni e dalle provincie autonome.
Lo schema tipo è composto da 2 allegati che individuano i tipi di dati che possono essere trattati e le operazioni su di questi eseguibili, rispettivamente:
- da parte delle regioni/province autonome, degli enti e agenzie regionali/provinciali e degli enti vigilati dalle regioni e dalle province autonome (Allegato A);
- da parte delle aziende unità sanitarie locali, delle aziende ospedaliere, degli istituti di ricerca e cura a carattere scientifico, delle aziende universitarie di qualsiasi tipo e natura operanti nell’ambito del Servizio Sanitario Nazionale (Allegato B).
Con il parere n. 221 il Garante ha fornito linee guida in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali.
La nuova disciplina concernente gli obblighi di comunicazione al Garante e alle persone interessate non riguarda la totalità dei titolari dei trattamenti, ossia dei soggetti, pubblici o privati, che detengono e trattano dati personali in funzione della propria attività.
I nuovi adempimenti gravano esclusivamente sui fornitori di servizi di comunicazione elettronica accessibili al pubblico e, quindi, su quei soggetti che mettono a disposizione del pubblico, su reti pubbliche di comunicazione, servizi consistenti, esclusivamente o prevalentemente, “nella trasmissione di segnali su reti di comunicazione elettronica”.