Il Garante Privacy interviene in materia di trattamento dati personali in mediazione: i provvedimenti in Gazzetta Ufficiale. il Garante semplifica gli adempimenti e le procedure degli organismi relativi al trattamento dei dati personali tutelando i diritti delle parti coinvolte nella mediazione.
Il Garante Privacy con un provvedimento (n.160) e due autorizzazioni (n. 161 e 162) ha stabilito che gli organismi di mediazione, pubblici o privati, e il Ministero della Giustizia, in attuazione degli artt. 26 e 27 Codice Privacy (D.Lgs. 196/2003) sono autorizzati:
1) a trattare i dati giudiziari che risultano necessari per verificare i requisiti di onorabilità dei mediatori;
2) a trattare i dati sensibili e giudiziari di cui inevitabilmente i mediatori vengono a conoscenza durante lo svolgimento della loro attività.
Con i tre atti del 21.04.2011, quindi, il Garante semplifica gli adempimenti e le procedure degli organismi relativi al trattamento dei dati personali tutelando i diritti delle parti coinvolte nella mediazione.
Con il primo provvedimento (autorizzazione n.161), sostanzialmente, il Garante della privacy ha autorizzato gli organismi di mediazione privati al trattamento dei dati sensibili mentre il secondo (autorizzazione 162) autorizza organismi di mediazione, pubblici o privati, enti di formazione e ministero della Giustizia a trattare i dati giudiziari relativi ai requisiti di onorabilità, richiesti dalle norme sulla mediazione, dei soci, degli associati, degli amministratori, dei rappresentanti degli enti e organismi di mediazione e dei mediatori.
Le autorizzazioni al trattamento dei dati personali concesse per le finalità appena indicate sono valide fino al 30 giugno 2012: in entrambi i casi, infatti, il Garante ritiene che, entro tale periodo di tempo, dovrebbero essere ultimati gli adempimenti necessari per dare attuazione all’art. 16 del D.Lgs. 28/2010, secondo i criteri indicati dall’art. 4 del D.M. 180/2010 con conseguente completamento del quadro normativo di riferimento
Inoltre, esclusivamente per gli enti pubblici, il provvedimento n. 160 contiene un documento che indica i tipi di dati e di operazioni eseguibili. Ricordiamo, infatti, che i soggetti pubblici possono trattare dati sensibili e giudiziari solo se appositamente autorizzati da una norma di legge (artt 20-21 del Codice Privacy).
Considerato, però, che il D. Lgs. 28/2010 e il D.M. 180/2010 si limitano a specificare la sola finalità di rilevante interesse pubblico, ciò obbliga i “mediatori pubblici” a identificare con un regolamento le informazioni personali utilizzabili e le relative finalità perseguite. Si evidenzia, inoltre, che tale regolamento deve ottenere il parere favorevole dell’Autorità garante della privacy.
link all’autorizzazione n.161 pubblicata in Gazzetta Ufficiale n. 101 del 03/05/11
link all’autorizzazione n. 162, pubblicata in Gazzetta Ufficiale n. 101 del 03/05/11