Studio Caruso

Con un comunicato stampa del 25 marzo il garante per la privacy si candida come autorità nazionale competente in materia di intelligenza artificiale (ai sensi dell’art. 70 del Regolamento sull’IA, approvato dal Parlamento Ue lo scorso 13 marzo).

Vediamo il dettagli.

Intelligenza artificiale: il Garante per la privacy autorità nazionale

Il comunicato specifica che il Garante per la protezione dei dati personali possiede i requisiti di competenza e indipendenza necessari per attuare il Regolamento europeo sull'intelligenza artificiale coerentemente con l'obiettivo di un livello elevato di tutela dei diritti fondamentali.
Questo è ciò che il presidente Pasquale Stanzione, ha evidenziato in una segnalazione inviata nei giorni scorsi ai Presidenti di Senato e Camera e al Presidente del Consiglio.
La recente approvazione dell'AI Act da parte del Parlamento europeo: "impone agli Stati membri alcune scelte essenziali sulle norme di adeguamento degli ordinamenti interni".
L'incidenza dell'IA sui diritti suggerisce di attribuirne la competenza ad Autorità caratterizzate da requisiti d'indipendenza stringenti, come le Authority per la privacy, anche in ragione della stretta interrelazione tra intelligenza artificiale e protezione dati e della competenza già acquisita in materia di processo decisionale automatizzato.
Viene ricordato che l'AI Act si fonda sull'articolo 16 del Trattato sul funzionamento dell'Unione europea, che è la base giuridica della normativa di protezione dei dati, e lo stesso Regolamento sull'intelligenza artificiale prevede il controllo delle Autorità di protezione dei dati personali su processi algoritmici che utilizzino dati personali.
Concludendo si evince che la sinergia tra le due discipline e la loro applicazione da parte di un'unica Autorità è quindi determinante per l'effettività dei diritti e delle garanzie sanciti suggerendo in proposito una riflessione a Parlamento e Governo.

Con Circolare n.1 del 29 gennaio le Entrate si occupano di Pubblici registri immobiliari e normativa in materia di trattamento dei dati personali.

In particolare, si evidenziano gli aspetti critici del corretto utilizzo della Sezione D nelle note di trascrizione e di iscrizione e nelle domande di annotazione al fine di prevenire l’emersione di eventuali trattamenti illeciti e, all’esito, individuare le possibili aree di azione.

Con la circolare le Entrate intendono fornire alle categorie interessate opportune indicazioni sul corretto utilizzo dei modelli di richiesta delle formalità relative alla pubblicità immobiliare.

Sinteticamente, le entrate sottolineano che, nell’eseguire la pubblicità immobiliare occorre che non vengano riportate "informazioni eccedenti rispetto alle finalità del trattamento, come nel caso dei dati personali eventualmente presenti nell’atto ma non utili alla pubblicità stessa".  

Vediamo maggiori dettagli sulle problematiche del quadro D dei modelli di pubblicità immobiliare.

Pubblici registri immobiliari: corretto utilizzo Sezione D di note e annotazioni 

La Circolare si sofferma sulle note che vengono presentate al conservatore e sui dati che in esse vengono riportati, al fine di individuare se possano configurarsi eventuali trattamenti illeciti o eccedenti, con particolare attenzione alle parti della nota.

Con specifico riferimento alle nota, si ricorda come con l’automazione dei servizi di pubblicità immobiliare, le note sono redatte su appositi modelli specificatamente approvati che sono stati oggetto, nel tempo, di vari aggiornamenti

In coerenza con i modelli approvati da utilizzarsi, le note sono formate da quattro sezioni:

• la “sezione A”, riportante i dati relativi al titolo presentato per l’esecuzione della formalità (identificativi dell’atto, autorità emanante, ecc…)
• la “sezione B”, riportante i dati relativi agli immobili relazionati nella formalità (sostanzialmente, gli identificativi catastali degli immobili)
• la “sezione C”, riportante i dati relativi ai soggetti presenti nella formalità (identificativi dei soggetti e rispettivi diritti relazionati sugli immobili oggetto di formalità) 
• la “sezione D”, riportante eventuali altre informazioni, non codificabili nelle precedenti sezioni, ritenute ugualmente necessarie per una compiuta pubblicità immobiliare nonché le informazioni previste ai fini dell’esecuzione della voltura catastale automatica.

Nelle prime tre sezioni (A, B e C), la cui compilazione è sostanzialmente obbligata, si devono indicare dati – relativi al titolo, agli immobili ed ai soggetti – corrispondenti a quelli richiesti dalla legge a pena di rifiuto (art. 2674 c.c.). 

Si fa specifico riferimento ai dati necessari per la pubblicità immobiliare indicati rispettivamente dagli artt. 2659 e 2660 c.c. per le note di trascrizione e dall’art. 2839 c.c. per le note di iscrizione. 

In tale ottica, i dati presenti in dette sezioni possono ritenersi lecitamente indicati, anche sotto il profilo della protezione dei dati personali, in quanto riportati in presenza di un’adeguata base giuridica rappresentata dall’obbligo normativo di indicazione imposto in materia di “tenuta di registri pubblici relativi a beni immobili”. 

La sezione D della nota è costituita invece da un campo integralmente libero, utilizzabile per l’indicazione di eventuali altre informazioni ritenute necessarie ai fini di una compiuta pubblicità immobiliare e quindi rimesso, nella sua compilazione, alle relative valutazioni effettuate dalla parte richiedente. 

Risulta evidente che i prospettati profili di criticità possono correlarsi tendenzialmente ai dati indicati dal richiedente nella sezione D delle note dove è possibile indicare “altri aspetti che si ritiene utile pubblicare”

La nota è tradizionalmente definita “atto di parte”, e deve configurarsi quale documento “autosufficiente” in relazione ai dati ivi contenuti e destinati alla conoscenza dei terzi, ovverosia ai fini di una compiuta pubblicità immobiliare.

In altri termini, è utile in questa sede richiamare i cd. principi di autosufficienza e autoresponsabilità della nota elaborati dalla giurisprudenza di legittimità. 

Alla luce di tali principi, la nota deve essere “autoconsistente” sotto il profilo della funzione pubblicitaria e la responsabilità verso i terzi ricade sul soggetto che richiede la formalità relativamente ad un determinato atto, redigendone (o facendo redigere) la nota in un certo modo e con un apposito contenuto. 

Pertanto è da escludersi che tale responsabilità possa ricadere sul Conservatore il quale è chiamato dall’ordinamento a svolgere controlli esclusivamente di tipo formale. 

Quindi, il conservatore non potrebbe, per ipotesi, rifiutarsi di eseguire la formalità richiesta adducendo, a motivo di legittimo rifiuto, la presenza nella nota di dati illecitamente trattati, ad esempio perché non strettamente necessari ai fini della pubblicità immobiliare, o opponendo altre esigenze di tutela della protezione dei dati personali, né potrebbe, per tali medesimi motivi, ritardare l’esecuzione della formalità richiesta.

Pertanto nel documento in oggetto le entrate specificano che nell’eseguire la pubblicità immobiliare occorre che non vengano riportate "informazioni eccedenti rispetto alle finalità del trattamento, come nel caso dei dati personali eventualmente presenti nell’atto ma non utili alla pubblicità stessa" e ci si debba limitare all’ostensione dei dati strettamente necessari.

Con Informativa n 117 del 12 dicembre il CNDCEC invia agli ordini territoriali un documento intitolato "La consulenza in ambito Privacy: una guida per i Commercialisti" che rappresenta l’inizio di un progetto di valorizzazione della Professione attraverso l’individuazione di nuovi e maggiori ambiti operativi di attività professionale. 

Il documento, redatto da un gruppo di professionisti coordinati dai consiglieri Fabrizio Escheri ed Eliana Quintili, costituisce una sintesi ragionata della complessa disciplina del trattamento dei dati personali, unitamente ad un primo set di allegati e indicazioni operative per tutti i Commercialisti che vogliono sviluppare le proprie competenze professionali al fine di offrire una consulenza qualificata anche in questo ambito. 

Viene specificato che, trattandosi di un ambito professionale nel quale sono richieste competenze giuridiche, economiche, informatiche e organizzative, la professionalità del Commercialista può costituire un elemento di forza con riferimento ai diversi ruoli richiesti, principalmente quelli del consulente e/o del DPO. 

Il corposo documento di circa 60 pagine affronta i temi riportati nel sommario:

PRIMA PARTE – IL RUOLO DEL COMMERCIALISTA NELL’AMBITO DELLA CONSULENZA PRIVACY 

• Cenni sul Regolamento Europeo per la protezione dei dati personali (GDPR)
• I soggetti obbligati: casistica
• Il titolare del trattamento dei dati
• Il contitolare del trattamento dei dati
• Il responsabile del trattamento dei dati 
• Il rappresentante 
• La figura del consulente privacy per l’assistenza ai soggetti obbligati
• L’incarico di DPO (Data Protection Officer)
• Competenze, compiti e ruoli del DPO

SECONDA PARTE – GLI ADEMPIMENTI PRIVACY

• Il principio di responsabilizzazione (accountability) e gli altri principi della normativa sulla privacy 
• L’analisi dei rischi
• Premessa
• Definizione di rischio GDPR 
• Un tool per effettuare l’analisi dei rischi
• La valutazione di impatto (Data Protection Impact Assessment) 
• remessa normativa
• Criteri per definire l’obbligatorietà della valutazione d’impatto
• Risultato del processo di valutazione d’impatto
• Le misure di sicurezza
• La violazione dei dati personali (data breach)
• I registri dell’accountability 
• Il registro dei trattamenti 
• Registro delle violazioni
• Registro dell’esercizio dei diritti degli interessati
• I codici di condotta e i sistemi di certificazione privacy

Accedi qui per scaricare il documento