Cookie free: nessun "biscotto" per spiare i lettori

Legge 20 novembre 2017, n. 167 - Artt. 28 e 29

Disposizioni per l'adempimento degli obblighi derivanti dall'appartenenza dell'Italia all'Unione europea - Legge europea 2017

1. Al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:

a) all'articolo 29:

1) dopo il comma 4 è inserito il seguente:

«4-bis. Fermo restando quanto previsto ai commi 1, 2, 3 e 4, il titolare può avvalersi, per il trattamento di dati, anche sensibili, di soggetti pubblici o privati che, in qualità di responsabili del trattamento, forniscano le garanzie di cui al comma 2. I titolari stipulano con i predetti responsabili atti giuridici in forma scritta, che specificano la finalità perseguita, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del responsabile del trattamento e le modalità di trattamento; i predetti atti sono adottati in conformità a schemi tipo predisposti dal Garante»;

2) il comma 5 è sostituito dal seguente:

«5. Il responsabile effettua il trattamento attenendosi alle condizioni stabilite ai sensi del comma 4-bis e alle istruzioni impartite dal titolare, il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2, delle proprie istruzioni e di quanto stabilito negli atti di cui al comma 4-bis»;

b) al capo III del titolo VII della parte II, dopo l'articolo 110 è aggiunto il seguente:

«Art. 110-bis. (Riutilizzo dei dati per finalità di ricerca scientifica o per scopi statistici). - 1. Nell'ambito delle finalità di ricerca scientifica ovvero per scopi statistici può essere autorizzato dal Garante il riutilizzo dei dati, anche sensibili, ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee a tutela degli interessati.

2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione o anche successivamente, sulla base di eventuali verifiche, il Garante stabilisce le condizioni e le misure necessarie ad assicurare adeguate garanzie a tutela degli interessati nell'ambito del riutilizzo dei dati, anche sotto il profilo della loro sicurezza».

Art. 29. Disposizioni in materia di funzionamento del Garante per la protezione dei dati personali

1. Al fine di assicurare il regolare esercizio dei poteri di controllo affidati al Garante per la protezione dei dati personali e per fare fronte agli accresciuti compiti derivanti dalla partecipazione alle attività di cooperazione fra autorità di protezione di dati dell'Unione europea, è attribuito, a decorrere dall'anno 2018, un contributo aggiuntivo pari a 1.400.000 euro. Per le finalità di cui al primo periodo, il ruolo organico di cui all'articolo 156, comma 2, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, come incrementato in attuazione dell'articolo 1, comma 542, della legge 27 dicembre 2006, n. 296, e successivamente dall'articolo 1, comma 268, della legge 27 dicembre 2013, n. 147, è incrementato di 25 unità; è autorizzata a questo fine la spesa di euro 887.250 per l'anno 2017 e di euro 2.661.750 annui a decorrere dall'anno 2018.

2. All'onere di cui al comma 1, pari a euro 887.250 per l'anno 2017 e a euro 4.061.750 annui a decorrere dall'anno 2018, si provvede mediante corrispondente riduzione dello stanziamento del fondo speciale di parte corrente iscritto, ai fini del bilancio triennale 2017-2019, nell'ambito del programma «Fondi di riserva e speciali» della missione «Fondi da ripartire» dello stato di previsione del Ministero dell'economia e delle finanze per l'anno 2017, allo scopo parzialmente utilizzando l'accantonamento relativo al medesimo Ministero.

3. Il Ministro dell'economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.