Provvedimento 13 gennaio 2000, n.1/P/2000
Garante per la protezione dei dati personali: “Individuazione di attività che perseguono rilevanti finalità di interesse pubblico per le quali è autorizzato il trattamento dei dati sensibili da parte dei soggetti pubblici (Provvedimento n. 1/P/2000)”, 30 dicembre 1999-13 gennaio 2000.
(da “Gazzetta Ufficiale della Repubblica Italiana” n. 26 del 2 febbraio 2000)
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nelle sedute del 30 dicembre 1999 e del 13 gennaio 2000, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Ugo De Siervo e dell’ing. Claudio Manganelli, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
Visto l’art. 22, comma 1, della citata legge n. 675/1996, il quale individua come “sensibili” i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
Visto, in particolare l’art. 22, comma 3, della medesima legge, come modificato dall’art. 5 del decreto legislativo 11 maggio 1999, n. 135, che ammette il trattamento dei dati “sensibili” da parte dei soggetti pubblici, esclusi gli enti pubblici economici, solo se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite;
Considerato che per i trattamenti non autorizzati da una espressa disposizione di legge avente tali caratteristiche, i soggetti pubblici possono chiedere al Garante per la protezione dei dati personali di individuare, tra le attività ad essi demandate dalla legge, quelle che perseguono rilevanti finalità di interesse pubblico e per le quali il trattamento dei dati “sensibili” è conseguentemente autorizzato nelle more di una specificazione legislativa;
Considerato che diverse amministrazioni pubbliche tra cui, in particolare, enti locali, aziende sanitarie locali e uffici periferici dell’amministrazione statale, hanno chiesto al Garante di individuare alcune attività, tra quelle ad esse attribuite dalla legge, che perseguono rilevanti finalità di interesse pubblico;
Considerato che il termine per la decisione del Garante, limitatamente alle richieste presentate entro il 31 dicembre 1999, è di novanta giorni durante i quali il trattamento dei dati può essere proseguito sino alla decisione (art. 5, comma 4, decreto legislativo n. 135/1999);
Considerato che il capo I del decreto legislativo n. 135/1999 individua alcuni principi generali in materia di trattamento di dati sensibili e di carattere giudiziario da parte dei soggetti pubblici;
Visto l’articolo 22, comma 3-bis, della legge n. 675/1996, introdotto dall’art. 5, comma 3, del decreto legislativo n. 135/1999, secondo cui, nei casi in cui la rilevante finalità di interesse pubblico è specificata per legge o con provvedimento del Garante, ma non sono specificati i tipi di dati e le operazioni eseguibili, i soggetti pubblici dovranno identificare e rendere pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi, aggiornando tale identificazione periodicamente;
Considerato che il citato art. 22, comma 3, della legge può essere applicato dal Garante anche mediante il rilascio di autorizzazioni relative a determinate categorie di titolari o di trattamenti cui si riferiscono le richieste presentate (cfr. articoli 22, comma 3, ultimo periodo e 41, comma 7, della legge n. 675/1996, come modificato dall’art. 4, comma 1, del decreto legislativo 9 maggio 1997, n. 123);
Vista l’autorizzazione del Garante n. 7/1999 del 29 settembre 1999, relativa al trattamento di dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici;
Visti gli atti d’ufficio e le richieste di soggetti pubblici sinora pervenute;
Considerato che alcune richieste non devono essere prese in considerazione in quanto si riferiscono, in tutto o in parte, a rilevanti finalità di interesse pubblico menzionate nel capo II del citato decreto legislativo n. 135/1999, per le quali il trattamento dei dati “sensibili” e di carattere giudiziario è già consentito (art. 5, comma 5-bis, decreto legislativo n. 135/1999);
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 7, comma 2, lettera a) del decreto del Presidente della Repubblica 31 marzo 1998, n. 501;
Relatore il prof. Ugo De Siervo;
Tutto ciò premesso il garante:
1) nelle more di una specificazione legislativa e ai sensi dell’art. 22, comma 3, della legge n. 675/1996, individua, tra le attività che le leggi demandano a soggetti pubblici, le seguenti attività che perseguono rilevanti finalità di interesse pubblico:
a) attività socio-assistenziali, con particolare riferimento a:
interventi di sostegno psico-sociale e di formazione in favore di giovani o di altri soggetti che versano in condizioni di disagio sociale, economico o familiare;
interventi anche di rilievo sanitario in favore di soggetti bisognosi o non autosufficienti o incapaci, ivi compresi i servizi di assistenza economica o domiciliare, di telesoccorso, accompagnamento e trasporto;
assistenza nei confronti di minori, anche in relazione a vicende giudiziarie;
indagini psico-sociali relative all’adozione di provvedimenti di adozione anche internazionale;
compiti di vigilanza per affidamenti temporanei;
iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi;
interventi in tema di barriere architettoniche;
b) attività relative alla gestione di asili nido;
c) attività concernenti la gestione di mense scolastiche o la fornitura di sussidi, contributi e materiale didattico;
d) attività ricreative o di promozione della cultura e dello sport, con particolare riferimento all’organizzazione di soggiorni, mostre, conferenze e manifestazioni sportive o all’uso di beni immobili o all’occupazione di suolo pubblico;
e) attività finalizzate all’assegnazione di alloggi di edilizia residenziale pubblica;
f) attività relative alla leva militare;
g) attività di polizia amministrativa locale, con particolare riferimento ai servizi di igiene, di polizia mortuaria e ai controlli in materia di ambiente;
h) attività degli uffici per le relazioni con il pubblico;
i) attività in materia di protezione civile;
j) attività di supporto al collocamento e all’avviamento al lavoro, in particolare a cura di centri di iniziativa locale per l’occupazione e di sportelli-lavoro;
k) attività dei difensori civici regionali e locali, con particolare riferimento alla trattazione di petizioni e segnalazioni;
2) dichiara conseguentemente autorizzato il trattamento dei dati sensibili di cui all’art. 22, comma 1, della legge n. 675/1996, da parte dei soggetti pubblici, anche diversi da quelli che hanno presentato richiesta, cui le leggi demandano le attività indicate nel precedente punto 1), nel rispetto dei principi generali di cui agli articoli 2, 3 e 4 del decreto legislativo 11 maggio 1999, n. 135, e in relazione ai tipi di dati e di operazioni che saranno identificati e resi pubblici dalle amministrazioni ai sensi del comma 3-bis del medesimo art. 22, secondo i rispettivi ordinamenti;
3) dichiara non luogo a provvedere sulle richieste riconducibili a finalità menzionate nel capo II del decreto legislativo 11 maggio 1999, n. 135.
Autore:
Garante per la protezione dei dati personali
Dossier:
Tutela dati personali
Nazione:
Italia
Parole chiave:
Convinzioni religiose, Organizzazioni religiose, Interesse pubblico
Natura:
Provvedimento