Con la Delibera n. 192 del 13 marzo 2025, pubblicata nella Gazzetta Ufficiale di ieri, 9 aprile 2025, l’Autorità garante per la protezione dei dati personali ha adottato un provvedimento di portata strutturale. Un atto che riplasma radicalmente l’organizzazione interna dell’Ufficio, in particolare riguardo alla gestione dei trattamenti di dati in ambito economico, professionale e privato.
Superamento del DREP: una scelta necessaria
Il fulcro della delibera è la soppressione del Dipartimento “Realtà Economiche e Produttive” (DREP). Una decisione dettata da una molteplicità di fattori, tra cui:
- eccessiva eterogeneità delle competenze, che spaziavano dai trattamenti da parte di soggetti economici e istituzioni finanziarie fino a tematiche di videosorveglianza condominiale e confessioni religiose;
- carico sproporzionato di fascicoli gestiti, che ha visto il DREP gestire oltre 3.500 fascicoli nel solo 2024, più del doppio rispetto agli altri dipartimenti giuridici;
- profonda trasformazione normativa ed economica, legata a nuovi atti dell’Unione Europea come PSD3, CCD II e la Direttiva UE 2024/2831 sul lavoro tramite piattaforme digitali.
Nascono DALV e DAEL: specializzazione e modernità
Per sostituire il DREP, il Garante ha istituito due nuovi Dipartimenti di primo livello, con competenze più omogenee e adatte ad affrontare le sfide dell’ecosistema digitale:
- Dipartimento Associazioni, Liberi Professionisti e Videosorveglianza (DALV):
gestirà le attività relative a condomini, enti del terzo settore, partiti politici, liberi professionisti e sistemi di videosorveglianza privati. - Dipartimento Attività Economiche e Lavoro (DAEL):
si occuperà invece di aziende, istituti di credito, società finanziarie, sistemi di pagamento, attività di recupero crediti, assicurazioni e trattamento dei dati in ambito lavorativo privato.
È compreso anche l’ambito delle autorizzazioni per il trasferimento internazionale dei dati e le norme vincolanti d’impresa (BCR).
Una risposta strutturale alle evoluzioni tecnologiche
La riforma mira a rafforzare la capacità dell’Autorità di fronteggiare fenomeni complessi e sempre più frequenti, come:
- l’automazione massiva dei trattamenti dati in ambito fintech;
- l’emersione di nuove vulnerabilità privacy nel lavoro digitale e nelle piattaforme online;
- la crescente interconnessione tra dati biometrici, sistemi di videosorveglianza e relazioni contrattuali nel settore privato.
Con questa delibera, il Garante abbandona l’approccio generalista e abbraccia una logica di specializzazione, necessaria per rispondere in modo tempestivo ed efficace alla complessità normativa e operativa attuale.
Modifica al Regolamento 1/2000
La delibera ha comportato una modifica formale all’art. 8, comma 5 del Regolamento n. 1/2000, che regola l’organizzazione dell’Ufficio. Viene sostituita la voce relativa al DREP con due nuove lettere:
- a) associazioni, liberi professionisti e videosorveglianza;
- a-bis) attività economiche e lavoro.
Le modifiche entrano in vigore il giorno stesso della pubblicazione nella Gazzetta Ufficiale.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Lo Studio Legale Nappi diventa sede dell’Osservatorio Italiano sul Diritto delle Nuove Tecnologie - 3 Giugno 2025
- L’Avv. Nicola Nappi è il nuovo Presidente dell’Osservatorio Italiano sul Diritto delle Nuove Tecnologie - 28 Maggio 2025
- Pubblicata la relazione annuale ACN 2024 - 14 Maggio 2025
- Garante Privacy e modello “Pay or Ok”: la consultazione pubblica che può ridefinire l’equilibrio tra consenso e monetizzazione - 14 Maggio 2025
- Obbligo di alfabetizzazione in materia di Intelligenza Artificiale: cosa cambia dal 2025 - 14 Maggio 2025
