Che cosa è la notificazione

Che cosa è la notificazione

La notificazione è una dichiarazione con la quale un soggetto pubblico o privato rende nota al Garante per la protezione dei dati personali l'esistenza di un'attività di raccolta e di utilizzazione dei dati personali, svolta quale autonomo titolare del trattamento.

Il Dls. n.196/2003 prevede un drastico ridimensionamento dell'obbligo di inoltrare la notificazione preventiva al Garante, che nella nuova disciplina dovrà essere adempiuto solo nel caso in cui vengono effettuati trattamenti descritti nell'articolo 37, comma 1.

Il secondo comma attribuisce al Garante la facoltà di modificare il quadro dei trattamenti, che devono essere oggetto di notificazione. con proprio provvedimento, pubblicato sulla Gazzetta ufficiale della Repubblica italiana, adottabile anche ai sensi dell'articolo 17 (Trattamento che presenta rischi specifici). L'Autorità può:

sia individuare altri trattamenti che, essendo suscettibili di recare pregiudizio ai diritti e alle libertà dell'interessato, in ragione delle relative modalità o della natura dei dati personali, vengono assoggettati ad obbligo di notificazione

che, per contro, individuare, nell'ambito dei trattamenti di cui al comma 1 dell'articolo 37, sopra elencati, eventuali trattamenti non suscettibili di recare il suddetto pregiudizio, sottraendoli pertanto dall'obbligo di notificazione.

Il Garante si è avvalso di tale facoltà, con provvedimento di carattere generale adottato il 30 marzo 2004.

Si noti che, rispetto alla previgente normativa, non viene più riproposta la disposizione per cui il trattamento nonché la cessazione del trattamento di dati concernenti persone giuridiche, enti o associazioni non sono soggetti a notificazione: il trattamento dei dati sopra elencati dovrà quindi essere notificato anche nelle ipotesi in cui dovesse riguardare tali soggetti.

Il terzo comma dell'articolo 37, nel prescrivere che la notificazione va effettuata con unico atto, anche quando il trattamento comporta il trasferimento all'estero dei dati:

da un lato, ribadisce l'analoga disposizione, già contenuta nella precedente normativa

dall'altro è però innovativo, nel senso che, con il nuovo codice, diviene sufficiente notificare che, nell'ambito del trattamento generale dei dati, essi possono essere oggetto di trasferimento. Cessa invece l'obbligo, in precedenza previsto, di procedere a specifica notifica, in occasione del trasferimento dei dati verso Paesi extra – Ue (si veda il commento all'articolo 44).

Il quarto comma ribadisce infine la disposizione, per cui il Garante inserisce le notificazioni ricevute in un registro dei trattamenti, accessibile a chiunque. Il registro è consultabile on line nel sito del Garante.

Si ricorda che, in occasione della entrata in vigore della normativa privacy, l'obbligo di notifica ha sostituito quello, in vigore precedentemente, di procedere alla notificazione al Ministero dell'interno, tramite le prefetture, degli archivi magnetici , entro il 31 dicembre di ogni anno, ai sensi della legge n.121/1981.

In quella occasione, il Ministero dell'interno ha trasferito all'Ufficio del Garante il materiale informativo raccolto ai sensi della suddetta legge. Le disposizioni di attuazione del presente codice (articolo 181 comma 4) prevedono che il materiale informativo eventualmente trasferito al Garante ai sensi dell'articolo 43, comma 1, della legge 31 dicembre 1996, n. 675, utilizzato per le opportune verifiche, continua ad essere successivamente archiviato o distrutto in base alla normativa vigente.