Brocardi.it - L'avvocato in un click! CHI SIAMO   CONSULENZA LEGALE

Articolo 154 Codice della privacy

(D.lgs. 30 giugno 2003, n. 196)

[Aggiornato al 01/05/2024]

Compiti

Dispositivo dell'art. 154 Codice della privacy

1. Oltre a quanto previsto da specifiche disposizioni e dalla Sezione II del Capo VI del regolamento, il Garante, ai sensi dell'articolo 57, paragrafo 1, lettera v), del Regolamento medesimo, anche di propria iniziativa e avvalendosi dell'Ufficio, in conformità alla disciplina vigente e nei confronti di uno o più titolari del trattamento, ha il compito di:

  1. a) controllare se i trattamenti sono effettuati nel rispetto della disciplina applicabile, anche in caso di loro cessazione e con riferimento alla conservazione dei dati di traffico;
  2. b) trattare i reclami presentati ai sensi del regolamento, e delle disposizioni del presente codice, anche individuando con proprio regolamento modalità specifiche per la trattazione, nonché fissando annualmente le priorità delle questioni emergenti dai reclami che potranno essere istruite nel corso dell'anno di riferimento;
  3. c) promuovere l'adozione di regole deontologiche, nei casi di cui all'articolo 2 quater;
  4. d) denunciare i fatti configurabili come reati perseguibili d'ufficio, dei quali viene a conoscenza nell'esercizio o a causa delle funzioni;
  5. e) trasmettere la relazione, predisposta annualmente ai sensi dell'articolo 59 del Regolamento, al Parlamento e al Governo entro il 31 maggio dell'anno successivo a quello cui si riferisce;
  6. f) assicurare la tutela dei diritti e delle libertà fondamentali degli individui dando idonea attuazione al Regolamento e al presente codice;
  7. g) provvedere altresì all'espletamento dei compiti ad esso attribuiti dal diritto dell'Unione europea o dello Stato e svolgere le ulteriori funzioni previste dall'ordinamento.

2. Il Garante svolge altresì, ai sensi del comma 1, la funzione di controllo o assistenza in materia di trattamento dei dati personali prevista da leggi di ratifica di accordi o convenzioni internazionali o da atti comunitari o dell'Unione europea e, in particolare:

  1. a) dal Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II) e Decisione 2007/533/GAI del Consiglio, del 12 giugno 2007, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II);
  2. b) dal Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI;
  3. c) dal Regolamento (UE) 2015/1525 del Parlamento europeo e del Consiglio, del 9 settembre 2015, che modifica il Regolamento (CE) n. 515/97 del Consiglio relativo alla mutua assistenza tra le autorità amministrative degli Stati membri e alla collaborazione tra queste e la Commissione per assicurare la corretta applicazione delle normative doganale e agricola e decisione 2009/917/GAI del Consiglio, del 30 novembre 2009, sull'uso dell'informatica nel settore doganale;
  4. d) dal Regolamento (CE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l'Eurodac per il confronto delle impronte digitali per l'efficace applicazione del Regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il Regolamento (UE) n. 1077/2011 che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia;
  5. e) dal Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (Regolamento VIS) e decisione n. 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all'accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell'individuazione e dell'investigazione di reati di terrorismo e altri reati gravi;
  6. f) dal Regolamento (CE) n. 1024/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, relativo alla cooperazione amministrativa attraverso il sistema di informazione del mercato interno e che abroga la decisione 2008/49/CE della Commissione (Regolamento IMI) Testo rilevante ai fini del SEE;
  7. g) dalle disposizioni di cui al capitolo IV della Convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n. 98, quale autorità designata ai fini della cooperazione tra Stati ai sensi dell'articolo 13 della convenzione medesima.

3. Per quanto non previsto dal Regolamento e dal presente codice, il Garante disciplina con proprio Regolamento, ai sensi dell'articolo 156, comma 3, le modalità specifiche dei procedimenti relativi all'esercizio dei compiti e dei poteri ad esso attribuiti dal Regolamento e dal presente codice.

4. Il Garante collabora con altre autorità amministrative indipendenti nazionali nello svolgimento dei rispettivi compiti.

5. Fatti salvi i termini più brevi previsti per legge, il parere del Garante, anche nei casi di cui agli articoli 36, paragrafo 4, del Regolamento, è reso nel termine di quarantacinque giorni dal ricevimento della richiesta. Decorso il termine, l'amministrazione può procedere indipendentemente dall'acquisizione del parere. Quando, per esigenze istruttorie, non può essere rispettato il termine di cui al presente comma, tale termine può essere interrotto per una sola volta e il parere deve essere reso definitivamente entro venti giorni dal ricevimento degli elementi istruttori da parte delle amministrazioni interessate.

5-bis. Il parere di cui all'articolo 36, paragrafo 4, del Regolamento è reso dal Garante nei soli casi in cui la legge o il regolamento in corso di adozione disciplina espressamente le modalità del trattamento descrivendo una o più operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione, nonché nei casi in cui la norma di legge o di regolamento autorizza espressamente un trattamento di dati personali da parte di soggetti privati senza rinviare la disciplina delle modalità del trattamento a fonti sottoordinate(1).

5-ter. Quando il Presidente del Consiglio dei ministri dichiara che ragioni di urgenza non consentono la consultazione preventiva e comunque nei casi di adozione di decreti-legge, il Garante esprime il parere di cui al comma 5-bis:

  1. a) in sede di esame parlamentare dei disegni di legge o dei disegni di legge di conversione dei decreti-legge;
  2. b) in sede di esame definitivo degli schemi di decreto legislativo sottoposti al parere delle Commissioni parlamentari(1).

6. Copia dei provvedimenti emessi dall'autorità giudiziaria in relazione a quanto previsto dal presente codice o in materia di criminalità informatica è trasmessa, a cura della cancelleria, al Garante.

7. Il Garante non è competente per il controllo dei trattamenti effettuati dalle autorità giudiziarie nell'esercizio delle loro funzioni.

Note

(1) Tale comma è stato introdotto dall'art. 9, comma 1, lettera i), del D.L. 8 ottobre 2021, n. 139, convertito, con modificazioni, dalla L. 3 dicembre 2021, n. 205.

Notizie giuridiche correlate all'articolo

Tesi di laurea correlate all'articolo

Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica

e ricevi la tua risposta entro 5 giorni a soli 29,90 €

Nel caso si necessiti di allegare documentazione o altro materiale informativo relativo al quesito posto, basterà seguire le indicazioni che verranno fornite via email una volta effettuato il pagamento.

SEI UN AVVOCATO?
AFFIDA A NOI LE TUE RICERCHE!

Sei un professionista e necessiti di una ricerca giuridica su questo articolo? Un cliente ti ha chiesto un parere su questo argomento o devi redigere un atto riguardante la materia?
Inviaci la tua richiesta e ottieni in tempi brevissimi quanto ti serve per lo svolgimento della tua attività professionale!

Consulenze legali
relative all'articolo 154 Codice della privacy

Seguono tutti i quesiti posti dagli utenti del sito che hanno ricevuto una risposta da parte della redazione giuridica di Brocardi.it usufruendo del servizio di consulenza legale. Si precisa che l'elenco non è completo, poiché non risultano pubblicati i pareri legali resi a tutti quei clienti che, per varie ragioni, hanno espressamente richiesto la riservatezza.

A. E. chiede
mercoledì 26/03/2025
“Ho presentato un'opposizione alla delibera di bilancio del Consiglio comunale (in Provincia di XXX). La mia opposizione è stata respinta con delibera e tale delibera è stata pubblicata all'albo pretorio per 10 giorni. In questa decisione il mio nome è indicato come ricorrente, anche se seconde me il mio nome non ha nulla a che vedere con lo scopo della decisione. Inoltre, questa decisione di rigetto è ora visibile nell'archivio dell'albo pretorio senza che il mio nome sia oscurato.
1) Il nome del riccorente deve o può essere indicato nella delibera?
2) La pubblicazione del mio nome nell'archivio è compatibile con la legge sulla protezione dei dati?
3) La pubblicazione del mio nome sul albo pretorio e è compatibile con legge sulla protezione dei dati?”
Consulenza legale i 02/04/2025
Il Garante per la protezione dei dati personali ha emanato - già nel 2014 - specifiche Linee Guida in relazione a casi simili a quello oggetto del quesito.
In tale documento si legge che l'amministrazione è tenuta a selezionare i dati personali da inserire negli atti e documenti oggetto dell'obbligo di pubblicazione, verificando, caso per caso, se ricorrono i presupposti per l'oscuramento di determinate informazioni.
Infatti, rimane fermo il principio secondo cui i soggetti pubblici sono tenuti a ridurre al minimo l'utilizzazione di dati personali e di dati identificativi e ad evitare il relativo trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi, o altre modalità che permettano di identificare l´interessato solo in caso di necessità.
Pertanto, anche in presenza di un obbligo di pubblicità, è consentita la diffusione dei soli dati personali la cui inclusione in atti e documenti sia realmente necessaria e proporzionata al raggiungimento delle finalità perseguite dall'atto (c.d. "principio di pertinenza e non eccedenza").
Quanto alla pubblicazione nelle sezioni "archivio" dei siti web istituzionali, inoltre, le stesse Linee Guida chiariscono che "con riferimento alla documentazione contenente dati personali, si precisa che la predetta ipotesi di "messa a disposizione" della documentazione nella sezione di archivio non comporta l´accesso e la conoscenza indiscriminata degli stessi una volta scaduti i diversi periodi di pubblicazione previsti dall´art. 8, comma 3, del d. lgs. n. 33/2013. Ciò perché, in caso contrario, si determinerebbe una diffusione sine die di dati personali online in violazione dei principi contenuti nella normativa europea come quello di proporzionalità descritto nel paragrafo precedente(36). Inoltre, sempre ragionando a contrario, la formazione della sezione archivio si trasformerebbe in un mero trasferimento di documenti, informazioni e dati da una parte all´altra dello stesso sito web e all´interno, peraltro, della stessa sezione 'Amministrazione trasparente".

In sostanza, la P.A. deve compiere un controllo preventivo dei dati inseriti in atti oggetto di pubblicazione, evitando tutti quelli non strettamente necessari, nonché un controllo in fase di pubblicazione, oscurando se del caso i dati inseriti in tali atti.

Nel caso di specie, sembra in effetti che siano stati pubblicati anche elementi eccedenti lo scopo dell'atto, con la conseguenza che si potrebbe, in prima battuta, chiedere l'oscuramento e, in seconda battuta, eventualmente segnalare il fatto al Garante per la protezione dei dati personali, sollecitando il suo intervento.