I codici di condotta e le regole deontologiche

Tra le ampie funzioni finora analizzate, occorre poi spostare l’attenzione verso un potere di normazione atipica, posta in essere in capo al Garante per la protezione dei dati personali, attraverso l’utilizzo di vari codici deontologici, previsti all’interno dell’art. 12 del Codice della Privacy, e regole deontologiche, previste però all’art 2 quater del Codice.

I primi Codici deontologici in materia sono stati creati, anche se in forma molto circoscritta, in occasione del recepimento della direttiva n. 46 del 1996 con la legge 675/1996 e in alcune parti, ampliando proprio il potere del Garante stesso.

Quanto disposto dai codici di condotta è stato poi ulteriormente rafforzato con il Codice della privacy stesso, in relazione ad un forte spinta evolutiva che ha evidenziato la valenza stessa di tali fonti all’interno della gerarchia.

Successivamente, il decreto legislativo 101/2018 ha voluto poi conservare tale fonte, nelle materie in cui il Regolamento stesso indica un’ampia facoltà di adattamento dei principi ivi delineati, in relazione, afferma il Regolamento, alle specificità ordinamentali e culturali di ogni singolo Paese.

Tali ambiti vengono evidenziati all’interno degli art. 6, par 1, lettere C ed E e art. 9, par 4. Il Garante, in forza di quanto disposto direttamente dal Regolamento, in tali particolari ambiti, deve promuovere, in osservanza del principio di rappresentatività e tenendo sempre conto delle raccomandazioni provenienti dal Consiglio d’Europa sul trattamento dei dati personali, l’adozione di regole a carattere deontologico, verificarne contestualmente il rispetto di tale fonte con le disposizioni vigenti, contribuendo attivamente la diffusione e il rispetto di quanto disposto all’interno di tali regole.

Per quanto riguarda la formazione delle regole deontologiche si stabilisce una formalizzata struttura di partecipazione da parte dei soggetti interessati, in quanto lo schema di tali regole devono essere soggette a consultazione pubblica per un periodo di 60 giorni.

Una conclusa tale importantissima fase, l’approvazione definitiva è in capo al Garante stesso e infine le regole così approvate devono essere pubblicate nella Gazzetta Ufficiale, le quali, con decreto del Ministero della giustizia, entreranno a far parte dell’elenco previsto nell’allegato A del Codice della Privacy.

Per poter comprendere l’importanza oggettiva di tale tipologia di atti sui generis, occorre far riferimento al Codice della Privacy stesso, in quanto si afferma che le disposizioni contenute all’interno del Codice costituiscono condizione essenziale per la liceità e correttezza del trattamento dei dati personali.

Ne consegue che le regole deontologiche individuate, in quanto appartenenti al Codice stesso, costituiscono fonte, seppur atipica, di diritto oggettivo, in ragione dell’efficacia giuridica, vincolante per tutti i soggetti che pongono in essere tali tipologie di trattamento dati.

Questo elemento deve poi essere coniugato con l’attività stessa del Garante, infatti deve promuoverne la diffusione e il rispetto di tali fonti, nonché selezionare i soggetti coinvolti

nella stesura stessa delle regole e la promozione della sottoscrizione delle categorie di soggetti interessati.

A tal fine, il Garante quindi possiede un’ampia discrezionalità operativa, potendo incidere direttamente sia sugli ambiti specifici che i contenuti stessi oggetto di regolamentazione.

Per quanto riguarda invece i settori direttamente regolati dal Regolamento stesso, si prevede che le autorità di controllo, in congiunzione con Stati membri e Commissione europea, incoraggino l’elaborazione di codici di condotta93_.

Questi importanti strumenti di regolazione della materia, nell’evidenziare gli obblighi dei titolari del trattamento a secondo dei rischi potenziali insiti al suo interno, deve sempre tener conto delle “esigenze specifiche delle micro, piccole e medie imprese”.

Per quanto riguarda il potere di elaborazione, modificazione o proroga di tali strumenti, viene ricondotto esclusivamente in capo alle associazioni e organismi di settore, i quali però devono sottoporre prontamente il progetto alla valutazione dell’autorità di controllo per l’erogazione di un parere sulla conformità al Regolamento per l’approvazione definitiva.

Una volta però approvato, è compito delle autorità di controllo la registrazione e la pubblicazione del neo codice di condotta presso il proprio sito web.

Esiste però una differenza importante che intercorre fra codici di condotta e regole deontologiche; infatti, questi codici non posseggono e non possono avere la specificità necessaria al fine di costituire una condizione essenziale della liceità trattamento94 _{e per}

questo motivo tale strumento pone in essere importanti interrogativi in ordine al suo inquadramento all’interno della materia stessa, in relazione anche del fatto che è possibile aderire a tale codice di condotta anche per i titolari di quei trattamenti che non rientrano nell’ambito di applicazione del Regolamento.

93 _{La terminologia usata dal Regolamento ha creato non pochi problemi. Infatti, come delineato da BUSIA, ne}

“Codici di deontologia e di buona Condotta”, i codici nell’ordinamento italiano vengono anche definiti di deontologia, soprattutto in relazione alla presenza di associazioni e di ordini personali che posseggono un particolare rilievo pubblico, in quanto spesso hanno al loro interno normative deontologiche. Per questo motivo si ritiene che i Codici di Condotta delineato dal Regolamento siano diretti alla disciplini di settori nel quale manchi direttamente un ordine professionale a carattere pubblicistico, ma siano presenti associazioni libere di categoria o di settore.

Tuttavia, l’importanza di questi strumenti è assolutamente innegabile, in quanto possono assumere validità generale all’interno dell’Unione Europea, qualora il trattamento interessa più Stati membri, sempreché la Commissione europea si esprima a favore attraverso un atto di esecuzione.

La rilevanza è tale anche a livello interno all’ordinamento, in quanto il loro rispetto e la loro adesione può rientrare nei criteri di valutazione della condotta del titolare durante il trattamento.

3.4.3. Le funzioni del Garante nell’attività normativa, nonché i rapporti con la pubblica