Come è stato recepito il Regolamento (UE) 27/04/2016, n. 679, “General data protection regulation (GDPR)” all’interno dei procedimenti digitali dello sportello telematico polifunzionale?

Il quadro normativo

In Italia il quadro normativo in materia di protezione dei dati personali è definito dal Regolamento (UE) 27/04/2016, n. 679 e dal Decreto legislativo 30-06-2003, n. 196 Codice in materia di protezione dei dati personali novellato dal Decreto legislativo 10-08-2018, n. 101 Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679.

L’informativa

Il Regolamento (UE) 27/04/2016, n. 679, art. 12 prevede che

Il titolare del trattamento adotta misure appropriate per fornire all'interessato tutte le informazioni […] relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici.

Trattamento di dati personali per l'esecuzione di un compito di interesse pubblico

Il Regolamento (UE) 27/04/2016, n. 679, art. 6, par. 1 let.e prevede che

Il trattamento è lecito solo se e nella misura in cui […] è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

Il Decreto legislativo 30-06-2003, n. 196, art. 2-ter evidenzia che la base giuridica del trattamento dei dati personali effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri è costituita esclusivamente da una norma di legge o, nei casi previsti dalla legge, di regolamento.

Per la presentazione di istanze alla Pubblica Amministrazione non è quindi necessaria l'acquisizione del consenso al trattamento dei dati personali, ma occorre che l'interessato dichiari di aver preso visione dell'informativa.

L’informativa nei moduli dello Sportello telematico™

Alla luce di tali considerazioni, nei moduli dello Sportello telematico™ è stata inserita una dichiarazione unitaria che assolve agli obblighi in capo al titolare del trattamento.

L’istanza può essere trasmessa solo se l’interessato, dichiara di aver preso visione dell’informativa relativa al trattamento dei dati personali pubblicata sul sito internet dell'Amministrazione destinataria, titolare del trattamento delle informazioni trasmesse all'atto della presentazione dell'istanza.

Tale dichiarazione è resa spuntando esplicitamente una casella, non preselezionata.

Incombenze dell’Amministrazione

Per assolvere agli obblighi di cui al Regolamento (UE) 27/04/2016, n. 679, art. 12, l’Amministrazione deve pubblicare sul proprio sito istituzionale l’informativa relativa al trattamento dei dati personali. La pubblicazione dell’informativa deve essere fatta in modo tale che possa essere attribuita una data certa alle informazioni pubblicate, è quindi opportuno che sia pubblicata sotto forma di documento non modificabile con associata la registrazione di protocollo.

L’Amministrazione deve inoltre nominare GLOBO srl quale responsabile del trattamento.