Legge sulla Privacy: dati sensibili e Pubbliche Amministrazioni

8 ottobre 2008
RIFERIMENTI: Regolamento per il trattamento dei dati sensibili e il provvedimento generale del Garante del 30 giugno 2005
FONTE: http://www.garanteprivacy.it ; http://www.garanteprivacy.it/garante/doc.jsp?ID=1144445
NOTA: L'art. 20, c. 1 del d.lgs. n. 196/2003 dispone che il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati:
  • i tipi di dati che possono essere trattati,
  • le operazioni eseguibili,
  • le finalità di rilevante interesse pubblico perseguite.
Se la disposizione di legge specifica solo la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili che possono essere trattati o il tipo di operazioni eseguibili, i soggetti pubblici sono chiamati ad identificare dette tipologie di dati ed operazioni attraverso un atto di natura regolamentare da adottare in conformità al parere reso dal Garante sui relativi progetti entro il prossimo 31 dicembre. In merito al regolamento il Garante ha emanato il 30 giugno 2005 un provvedimento a carattere generale pubblicato sulla Gazzetta Ufficiale n. 170 del 23 luglio 2005 ed intitolato "Trattamento dei dati sensibili nella pubblica amministrazione". Nel provvedimento l'Autorità, dopo aver rilevato con rammarico che numerose Amministrazioni Pubbliche ad oggi non hanno dato attuazione al Codice, ed in particolare che "non sono state introdotte le garanzie previste in ordine al trattamento di alcune informazioni che riguardano profili particolarmente delicati della sfera privata delle persone, ovvero dei c.d. dati sensibili", affronta il tema dei regolamenti per l'individuazione delle operazioni eseguibili e delle tipologie di dati trattabili, soffermandosi sugli aspetti procedurali e sul contenuto degli stessi. Come sottolinea l'Autorità, le Amministrazioni"hanno l'obbligo - accanto ad altri doveri in materia - di rendere trasparenti ai cittadini quali informazioni vengono raccolte tra quelle particolarmente delicate" e di chiarire "come utilizzano queste informazioni per le finalità di rilevante interesse pubblico individuate con legge". Le P.A., in particolare, devono tenere ben presente che l'adozione di questo regolamento non costituisce un mero adempimento formale, ed anzi dallo stesso discendono "effetti sostanziali per i cittadini interessati". In merito alla natura di quest'atto, il Garante ha infatti più volte ribadito che "le amministrazioni non possono avvalersi, nel caso di specie, di meri atti che, anche se denominati regolamenti, non hanno, anche per la loro eventuale rilevanza solo interna, la necessaria natura di fonte normativa suscettibile di incidere su diritti e libertà fondamentali di terzi". Per agevolare le Amministrazioni, il Garante fornisce inoltre, nel suo recente provvedimento, "alcune prescrizioni di carattere generale per contribuire all'adozione di adeguate bozze di regolamento più attente ai profili sostanziali di tutela, più comprensibili da parte dei cittadini e non basate su approcci meramente formali alla tematica".
MATERIALI: il documento dell'Autorità è disponibile all'indirizzo
http://www.garanteprivacy.it/garante/doc.jsp?ID=1144445.
A CURA DI: dr.ssa Ileana Pisani

NEWSLETTER