Vaticano, nuovo regolamento sulla privacy

La Pontificia Commissione per lo Stato della Città del Vaticano ha promulgato il primo Regolamento Generale sulla Protezione dei dati; una esigenza, oramai, indispensabile, necessaria per rispondere alle esigenze giuridiche odierne, che inserisce lo Stato Vaticano nel novero dei paesi che si sono adeguati rispetto alle necessità di trasparenza nella gestione dei dati personali.

Approfondiamo la normativa.

La normativa e i rimandi al Regolamento Europeo

Di chiara ispirazione europea e con evidenti similitudini al Regolamento (UE) 2016/679, il Decreto N. DCLVII adottato il 30 aprile 2024 consta di alcune peculiarità date dal differente assetto istituzionale dello Stato vaticano e della sua natura funzionale all’esercizio del ministero petrino.

La ratio della normativa, tuttavia, ricalca appieno quanto previsto dal Regolamento di origine europea, tanto che all’art.1 del predetto regolamento, rubricato “Oggetto e finalità”, ritroviamo  la necessità di stabilire “norme relative alla protezione delle persone fisiche con riguardo al Trattamento dei Dati personali, nonché norme relative alla libera circolazione di tali Dati nel rispetto della dignità umana, dei diritti e delle libertà della persona”.

Applicazione

L’applicazione del Regolamento è, chiaramente, limitata al territorio dello Stato della Città del Vaticano o per le attività svolte dal Governatorato nelle zone di cui agli articoli 15 e 16 del Trattato Lateranense ma, l’ambito di applicazione materiale richiama la normativa europea, prevendendo l’esclusione della sua applicazione per quei trattamenti effettuati per fini esclusivamente personali, purché i dati non siano destinati ad una comunicazione sistemica o alla diffusione, nonché per quelli resi manifestamente pubblici dagli interessati o nel caso in cui siano anonimizzati.

Titolare del trattamento

Non di meno la definizione di Titolare del trattamento di cui all’art. 11, comma 1 è un chiaro rimando al GDPR, ove individua lo stesso nel Governatorato dello Stato della città del Vaticano, rappresentato dal Segretario Generale, il cui compito è di determinare finalità e modalità del trattamento stesso. Ciò, prosegue il comma 2 del predetto articolo, nell’ottica di permettere ai Responsabili del trattamento di individuare misure tecnico organizzative (misure di sicurezza), idonee a garantire al protezione dei dati personali.

Responsabile del trattamento

Un lungo articolo dettaglia analiticamente gli adempimenti del Responsabile del trattamento che, anche per la normativa Vaticana deve essere designato da un atto giuridico che lo vincoli al Titolare e che individui la materia disciplinata, la durata, la natura e la finalità del trattamento stesso, oltre alla tipologia di dati personale e alle categorie di interessati, nonché obblighi e diritti del Titolare stesso.

Il ruolo degli incaricati

Il ruolo degli incaricati, poi, viene individuato nella figura dei “Referenti”, da identificare tra i dipendenti della struttura organizzativa del Governatorato dello Stato della Città del Vaticano. A differenza della normativa europea, però, il legislatore vaticano è stato particolarmente scrupoloso nel dettagliare che tale incarico non comporta alcuna modifica dell’inquadramento funzionale ricoperto.

Esercizio diritti interessato

Il Regolamento prosegue nel disciplinare le procedure che garantiscono all’interessato un esercizio dei propri diritti di controllo, del tutto simili a quelli del GDPR, eccezion fatta per la possibilità, normata all’art.25, di proporre reclamo in forma scritta al Responsabile della Protezione dei dati; ovviamente, viene fatto salvo il possibile ricorso all’autorità giudiziaria competente.

Funzioni DPO

Le funzioni di D.P.O., peraltro, sono sempre attribuite al Consigliere Generale dello Stato della Città del Vaticano che nell’adempimento dei compiti e nell’esercizio dei propri poteri deve agire in piena indipendenza e autonomia.

Conclusioni

Il Decreto, già in vigore, in virtù della peculiarità è stato promulgato “ad experimentum” per una durata di tre anni. Non resta, quindi, che attendere le prime impressioni nell’applicazione della normativa.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!