IP, IT e Data protection
Autorizzazione al trattamento dei dati idonei a rivelare lo stato di salute
Garante Privacy, autorizzazione 31/01/2002
Vedi tutti i contenuti su
Privacy e data protection
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Autorizzazione n. 2/2002 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale
(Gazzetta Ufficiale N. 83 del 09 Aprile 2002)
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675 , e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
Visto, in particolare, l’art. 22, comma 1, della citata legge n. 675/1996 , il quale individua i dati personali "sensibili";
Considerato che i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati;
Visti gli artt. 22, comma 3 e comma 3-bis e 23 della medesima legge n. 675/1996;
Visto l’art. 17 del decreto legislativo 11 maggio 1999, n. 135 e successive modificazioni ed integrazioni, nonché il provvedimento del Garante n. 1/P/2000 del 30 dicembre 1999 - 13 gennaio 2000, pubblicato sulla Gazzetta Ufficiale n. 26 del 2 febbraio 2000, con il quale sono state individuate le rilevanti finalità di interesse pubblico di cui all’art. 22 comma 3 della legge n. 675/1996 ;
Visto l’art. 23, comma 1-bis, della legge n. 675/1996 che prevede modalità semplificate per le informative di cui all’art. 10 della medesima legge e per la prestazione del consenso; considerato che analoghe modalità semplificate sono previste dall’art. 17, comma 3, del decreto legislativo n. 135/1999 ;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d’ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 41, comma 7, legge n. 675/1996 );
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti autorizzatori da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 31 gennaio 2002, armonizzando le prescrizioni già impartite alla luce dell’esperienza maturata;
Visto l’art. 17, comma 5, del decreto legislativo 11 maggio 1999, n. 135 (come integrato e modificato dall’art. 16 del d.lg. 30 luglio 1999, n. 281 ), secondo cui il trattamento dei dati genetici da chiunque effettuato è consentito nei soli casi previsti da apposita autorizzazione; considerato che il trattamento dei dati genetici può essere proseguito nei limiti di quanto disposto dalla presente autorizzazione fino al rilascio della predetta autorizzazione;
Ritenuto opportuno che anche tali nuove autorizzazioni provvisorie siano a tempo determinato ai sensi dell’art. 14 del d.P.R. 31 marzo 1998 n. 501, in relazione alla prevista emanazione del testo unico della normativa in materia di protezione dei dati personali, in attuazione della legge n. 127 del 2001 ;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, principi valutati anche sulla base delle raccomandazioni adottate in materia di dati sanitari dal Consiglio d’Europa ed in particolare dalla Raccomandazione N.R (97) 5, in base alla quale i dati sanitari devono essere trattati, di regola, solo nell'ambito dell'assistenza sanitaria o sulla base di regole di segretezza e di efficacia pari a quelle previste in tale ambito;
Considerato che un elevato numero di trattamenti idonei a rivelare lo stato di salute e la vita sessuale è effettuato per finalità di prevenzione o di cura, per la gestione di servizi socio-sanitari, per ricerche scientifiche o per la fornitura all’interessato di prestazioni, beni o servizi;
Visto l’art. 35 della legge n. 675/1996 ;
Visto il regolamento recante norme sulle misure minime di sicurezza adottato con d.P.R. 28 luglio 1999, n. 318 ;
Visto l’art. 14 del d.P.R. 31 marzo 1998, n. 501 ;
Visti gli atti d’ufficio;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15, del regolamento del Garante n. 1/2000 ;
Relatore il dott. Mauro Paissan;
autorizza:
a) gli esercenti le professioni sanitarie a trattare i dati idonei a rivelare lo stato di salute, qualora i dati e le operazioni siano indispensabili per tutelare l'incolumità fisica e la salute di un terzo o della collettività, e il consenso non sia prestato o non possa essere prestato per effettiva irreperibilità;
b) gli organismi e le case di cura private, nonché ogni altro soggetto privato, a trattare con il consenso i dati idonei a rivelare lo stato di salute e la vita sessuale;
c) gli organismi sanitari pubblici, istituiti anche presso università, ivi compresi i soggetti pubblici allorché agiscano nella qualità di autorità sanitarie, a trattare i dati idonei a rivelare lo stato di salute, anche per il perseguimento delle finalità di rilevante interesse pubblico individuate dall’art. 17, comma 1, del decreto legislativo n. 135/1999 o dal provvedimento del Garante n. 1/P/2000 del 30 dicembre 1999-13 gennaio 2000, o da altro provvedimento di questa Autorità parimenti adottato ai sensi dell’art. 22, comma 3 bis, della legge n. 675/1996 , qualora ricorrano contemporaneamente le seguenti condizioni:
1) il trattamento sia finalizzato alla tutela dell’incolumità fisica e della salute di un terzo o della collettività;
2) manchi il consenso (articolo 23, comma 1, ultimo periodo, legge n. 675/1996 ), in quanto non sia prestato o non possa essere prestato per effettiva irreperibilità;
3) il trattamento non sia previsto da una disposizione di legge che specifichi, ai sensi dell’art. 22, comma 3, della legge n. 675/1996, come modificato dall’art. 5 del decreto legislativo n. 135/1999 , i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite;
d) anche soggetti diversi da quelli di cui alle lettere a), b) e c) a trattare i dati idonei a rivelare lo stato di salute e la vita sessuale, qualora il trattamento sia necessario per la salvaguardia della vita o dell’incolumità fisica dell’interessato o di un terzo, nel caso in cui l’interessato non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità d’intendere o di volere.
Il consenso, ove previsto, è acquisito in conformità anche a quanto previsto dall’art. 23, commi 1-bis e 1-quater, della legge n. 675/1996 e dall’art. 17, comma 3, del decreto legislativo n. 135/1999 , e successive modificazioni ed integrazioni.
1) Ambito di applicazione e finalità del trattamento.
1.1. L’autorizzazione è rilasciata:
a) ai medici-chirurghi, ai farmacisti, agli odontoiatri, agli psicologi e agli altri esercenti le professioni sanitarie iscritti in albi o in elenchi;
b) al personale sanitario infermieristico, tecnico e della riabilitazione che esercita l’attività in regime di libera professione;
c) alle istituzioni e agli organismi sanitari privati, anche quando non operino in rapporto con il Servizio sanitario nazionale.
In tali casi, l’autorizzazione è rilasciata al fine di consentire ai destinatari di adempiere o di esigere l’adempimento di specifici obblighi o di eseguire specifici compiti previsti da leggi, dalla normativa comunitaria o da regolamenti, in particolare in materia di igiene e di sanità pubblica, di prevenzione delle malattie professionali e degli infortuni, di diagnosi e cura, ivi compresi i trapianti di organi e tessuti, di riabilitazione degli stati di invalidità e di inabilità fisica e psichica, di profilassi delle malattie infettive e diffusive, di tutela della salute mentale, di assistenza farmaceutica e di assistenza sanitaria alle attività sportive o di accertamento, in conformità alla legge, degli illeciti previsti dall'ordinamento sportivo. Il trattamento può riguardare anche la compilazione di cartelle cliniche, di certificati e di altri documenti di tipo sanitario, ovvero di altri documenti relativi alla gestione amministrativa la cui utilizzazione sia necessaria per i fini suindicati.
Qualora il perseguimento di tali fini richieda l’espletamento di compiti di organizzazione o di gestione amministrativa, i destinatari della presente autorizzazione devono esigere che i responsabili e gli incaricati del trattamento preposti a tali compiti osservino le stesse regole di segretezza alle quali sono sottoposti i medesimi destinatari della presente autorizzazione, nel rispetto di quanto previsto dall’art. 17, comma 3, del decreto legislativo n. 135/1999 .
1.2. L’autorizzazione è rilasciata, altresì, ai seguenti soggetti:
a) alle persone fisiche o giuridiche, agli enti, alle associazioni e agli altri organismi privati, per scopi di ricerca scientifica, anche statistica, finalizzata alla tutela della salute dell'interessato, di terzi o della collettività in campo medico, biomedico o epidemiologico, allorché si debba intraprendere uno studio delle relazioni tra i fattori di rischio e la salute umana, o indagini su interventi sanitari di tipo diagnostico, terapeutico o preventivo, ovvero sull’utilizzazione di strutture socio-sanitarie, e la disponibilità di dati solo anonimi su campioni della popolazione non permetta alla ricerca di raggiungere i suoi scopi. In tali casi occorre acquisire il consenso (fermo restando quanto previsto dall'art. 23, comma 1, ultimo periodo, della legge n. 675/1996 e dall’art. 5, comma 1, del decreto legislativo 30 luglio 1999, n. 282), e il trattamento successivo alla raccolta non deve permettere di identificare gli interessati anche indirettamente, salvo che l’abbinamento al materiale di ricerca dei dati identificativi dell'interessato sia temporaneo ed essenziale per il risultato della ricerca, e sia motivato, altresì, per iscritto. I risultati della ricerca non possono essere diffusi se non in forma anonima. Resta fermo quanto previsto dai decreti legislativi 30 luglio 1999, nn. 281 e 282 in materia di ricerca scientifica e di ricerca medica ed epidemiologica;
b) alle organizzazioni di volontariato o assistenziali, limitatamente ai dati e alle operazioni indispensabili per perseguire scopi determinati e legittimi previsti, in particolare, nelle rispettive norme statutarie;
c) alle comunità di recupero e di accoglienza, alle case di cura e di riposo, limitatamente ai dati e alle operazioni indispensabili per perseguire scopi determinati e legittimi previsti, in particolare, nelle rispettive norme statutarie;
d) agli enti, alle associazioni e alle organizzazioni religiose riconosciute, ivi comprese le confessioni religiose e le comunità religiose, relativamente ai dati e alle operazioni indispensabili per perseguire scopi determinati e legittimi previsti, ove esistenti, nelle rispettive norme statutarie, salvo quanto previsto dall’art. 22, comma 1-bis, della legge n. 675/1996 ;
e) alle persone fisiche e giuridiche, alle imprese, agli enti, alle associazioni e ad altri organismi, limitatamente ai dati, ove necessario attinenti anche alla vita sessuale, e alle operazioni indispensabili per adempiere agli obblighi anche precontrattuali derivanti da un rapporto di fornitura all’interessato di beni, di prestazioni o di servizi. Se il rapporto intercorre con istituti di credito, imprese assicurative o riguarda valori mobiliari, devono considerarsi indispensabili i soli dati ed operazioni necessari per fornire specifici prodotti o servizi richiesti dall'interessato. Il rapporto può riguardare anche la fornitura di strumenti di ausilio per la vista, per l'udito o per la deambulazione;
f) alle persone fisiche e giuridiche, agli enti, alle associazioni e agli altri organismi che gestiscono impianti o strutture sportive, limitatamente ai dati e alle operazioni indispensabili per accertare l'idoneità fisica alla partecipazione ad attività sportive o agonistiche;
g) alle persone fisiche e giuridiche e ad altri organismi, limitatamente ai dati dei beneficiari e dei donatori e alle operazioni indispensabili all’effettuazione di trapianti di organi e tessuti, nonché di donazioni di sangue.
1.3. La presente autorizzazione è rilasciata, altresì, per il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, quando il trattamento sia necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o comunque per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, sempreché il diritto sia di rango pari a quello dell’interessato, e i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario per il loro perseguimento.
2) Categorie di dati oggetto di trattamento.
Il trattamento può avere per oggetto i dati strettamente pertinenti agli obblighi, ai compiti o alle finalità di cui al punto 1) che non possano essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa, e può comprendere le informazioni relative a stati di salute pregressi.
Devono essere considerati sottoposti all'ambito di applicazione della presente autorizzazione, anche i seguenti dati:
a) le informazioni relative ai nascituri, che devono essere trattate alla stregua dei dati personali in conformità a quanto previsto dalla citata raccomandazione N.R (97) 5 del Consiglio d’Europa;
b) i dati genetici, limitatamente alle informazioni e alle operazioni indispensabili per tutelare l'incolumità fisica e la salute dell'interessato, di un terzo o della collettività, sulla base del consenso ai sensi degli articoli 22 e 23 della legge n. 675/1996. In mancanza del consenso, se il trattamento è volto a tutelare l'incolumità fisica e la salute di un terzo o della collettività, il trattamento può essere iniziato o proseguito solo previa apposita autorizzazione del Garante. I dati genetici non possono essere trattati dai soggetti di cui al punto 1.2, lettere c), d), e) ed f). Le informative all'interessato previste dall'art. 10 della legge n. 675/1996 devono porre in particolare evidenza il diritto dell'interessato di opporsi, per motivi legittimi, al trattamento dei dati genetici che lo riguardano. Fino alla data in cui sarà efficace l’apposita autorizzazione per il trattamento dei dati genetici prevista dall’art. 17, comma 5, del decreto n. 135/1999 , e successive modificazioni ed integrazioni, i dati genetici trattati per fini di prevenzione, di diagnosi o di terapia nei confronti dell’interessato, ovvero per finalità di ricerca scientifica, possono essere utilizzati unicamente per tali finalità o per consentire all'interessato di prendere una decisione libera e informata, ovvero per finalità probatorie in sede civile o penale, in conformità alla legge.
3) Modalità di trattamento.
Fermi restando gli obblighi previsti dagli articoli 9, 15 e 17 della legge n. 675/1996 e dal d.P.R. n. 318/1999 , il trattamento dei dati sensibili deve essere effettuato unicamente con logiche e mediante forme di organizzazione dei dati strettamente correlate agli obblighi, ai compiti o alle finalità sopra elencati.
Restano inoltre fermi gli obblighi di acquisire il consenso dell’interessato e di informarlo in conformità a quanto previsto dagli articoli 10, 22 e 23 della legge n. 675/1996. Per le informazioni relative ai nascituri, il consenso è prestato dalla gestante.
4) Conservazione dei dati.
Nel quadro del rispetto dell’obbligo previsto dall’articolo 9, comma 1, lett. e) della legge n. 675/1996 , i dati possono essere conservati, per un periodo non superiore a quello necessario per adempiere agli obblighi o ai compiti di cui al punto 3), ovvero per perseguire le finalità ivi menzionate. A tal fine, anche mediante controlli periodici, deve essere verificata costantemente la stretta pertinenza e la non eccedenza dei dati rispetto al rapporto, alla prestazione o all’incarico in corso, da instaurare o cessati, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non necessari non possono essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene. Specifica attenzione è prestata per l’essenzialità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
5) Comunicazione e diffusione dei dati.
Ai sensi dell’articolo 23, comma 4, della legge n. 675/1996 , i dati idonei a rivelare lo stato di salute possono essere diffusi solo se necessario per finalità di prevenzione, accertamento o repressione dei reati, con l’osservanza delle norme che regolano la materia.
I dati idonei a rivelare la vita sessuale non possono essere diffusi, salvo il caso in cui la diffusione riguardi dati resi manifestamente pubblici dall'interessato e per i quali l'interessato stesso non abbia manifestato successivamente la sua opposizione per motivi legittimi.
I dati idonei a rivelare lo stato di salute, esclusi i dati genetici, possono essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti e alle finalità di cui al punto 1), a soggetti pubblici e privati, ivi compresi i fondi e le casse di assistenza sanitaria integrativa, le aziende che svolgono attività strettamente correlate all’esercizio di professioni sanitarie o alla fornitura all’interessato di beni, di prestazioni o di servizi, gli istituti di credito e le imprese assicurative, le associazioni od organizzazioni di volontariato e i familiari dell’interessato.
6) Richieste di autorizzazione.
I titolari dei trattamenti che rientrano nell’ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle prescrizioni del presente provvedimento, salvo che il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione, relative, ad esempio, al caso in cui la raccolta del consenso comporti un impiego di mezzi manifestamente sproporzionato in ragione, in particolare, del numero di persone interessate.
7) Norme finali.
Restano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare:
a) dall'art. 5, comma 2, della legge 5 giugno 1990, n.135 , il quale prevede che la rilevazione statistica della infezione da HIV deve essere effettuata con modalità che non consentano l'identificazione della persona;
b) dall’art. 11 della legge 22 maggio 1978, n. 194, il quale dispone che l’ente ospedaliero, la casa di cura o il poliambulatorio nei quali è effettuato un intervento di interruzione di gravidanza devono inviare al medico provinciale competente per territorio una dichiarazione che non faccia menzione dell’identità della donna;
c) dall'art. 734-bis del codice penale, il quale vieta la divulgazione non consensuale delle generalità o dell'immagine della persona offesa da atti di violenza sessuale.
Restano altresì fermi gli obblighi di legge che vietano la rivelazione senza giusta causa e l'impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale, nonché gli obblighi deontologici previsti, in particolare, dal Codice di deontologia medica adottato dalla Federazione nazionale degli ordini dei medici chirurghi e degli odontoiatri.
Resta ferma, infine, la possibilità di diffondere dati anonimi anche aggregati e di includerli, in particolare, nelle pubblicazioni a contenuto scientifico o finalizzate all’educazione, alla prevenzione o all’informazione di carattere sanitario.
8) Efficacia temporale e disciplina transitoria.
La presente autorizzazione ha efficacia a decorrere dal 1° febbraio 2002 fino al 30 giugno 2003.
Qualora alla data della pubblicazione della presente autorizzazione il trattamento non sia già conforme alle prescrizioni non contenute nella precedente autorizzazione n. 2/2000 , il titolare deve adeguarsi ad esse entro il 31 maggio 2002.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 31 gennaio 2002
IL PRESIDENTE
Rodotà
IL RELATORE
Paissan
IL SEGRETARIO GENERALE
Buttarelli
Autorizzazione n. 3/2002 al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675 , e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
Visto l’art. 22, comma 1, della citata legge n. 675/1996 , il quale individua i dati personali "sensibili";
Visto, in particolare, l’art. 22, commi 1 bis e 1 ter, rispettivamente introdotti dall’art. 5, comma 1, del decreto legislativo n. 135/1999 e dall’art. 8 comma 1, del decreto legislativo n. 467/2001 ;
Visto altresì l’art. 22 comma 4, della citata legge n. 675/1996, come modificato dal decreto legislativo n. 467/2001 , e considerato che i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d’ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 41, comma 7, legge n. 675/1996 );
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti autorizzatori da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 31 gennaio 2002, armonizzando le prescrizioni già impartite alla luce dell’esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni provvisorie siano a tempo determinato ai sensi dell’art. 14 del d.P.R. 31 marzo 1998 n. 501, in relazione alla prevista emanazione del testo unico della normativa in materia di protezione dei dati personali, in attuazione della legge n. 127 del 2001 ;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone;
Considerato che un elevato numero di trattamenti di dati sensibili è effettuato da enti ed organizzazioni di tipo associativo e da fondazioni, per la realizzazione di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto o da un contratto collettivo;
Visto l’art. 35 della legge n. 675/1996 ;
Visto il regolamento recante norme sulle misure minime di sicurezza adottato con d.P.R. 28 luglio 1999, n. 318 ;
Visto l’art. 14 del d.P.R. 31 marzo 1998, n. 501 ;
Visti gli atti d’ufficio;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 ;
Relatore il dott. Mauro Paissan;
autorizza
- il trattamento dei dati sensibili di cui all’articolo 22, comma 1, della legge n. 675/1996 da parte di associazioni, fondazioni, comitati ed altri organismi di tipo associativo, alle condizioni di seguito indicate.
1) Ambito di applicazione e finalità del trattamento.
La presente autorizzazione è rilasciata:
a) alle associazioni anche non riconosciute, ivi comprese le confessioni religiose e le comunità religiose, salvo quanto previsto dall’art. 22, comma 1 bis, come introdotto dall’art. 5, comma 1, del decreto legislativo n.135/1999 , i partiti e i movimenti politici, le associazioni e le organizzazioni sindacali, i patronati, le associazioni di categoria, le organizzazioni assistenziali o di volontariato, nonché le federazioni e confederazioni nelle quali tali soggetti sono riuniti in conformità, ove esistenti, allo statuto, all'atto costitutivo o ad un contratto collettivo;
b) alle fondazioni, ai comitati e ad ogni altro ente, consorzio od organismo senza scopo di lucro, dotati o meno di personalità giuridica, ivi comprese le organizzazioni non lucrative di utilità sociale (Onlus);
c) alle cooperative sociali e alle società di mutuo soccorso di cui, rispettivamente, alle leggi 8 novembre 1991, n. 381 e 15 aprile 1886, n. 3818.
L’autorizzazione è rilasciata altresì agli istituti scolastici anche di tipo non associativo, limitatamente al trattamento dei dati idonei a rivelare le convinzioni religiose e per le operazioni strettamente necessarie per l’applicazione dell’articolo 310 del decreto legislativo 16 aprile 1994, n. 297.
L'autorizzazione è rilasciata per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, ove esistenti, e in particolare per il perseguimento di finalità culturali, religiose, politiche, sindacali, sportive o agonistiche di tipo non professionistico, di istruzione anche con riguardo alla libertà di scelta dell’insegnamento religioso, di formazione, di ricerca scientifica, di patrocinio, di tutela dell’ambiente e delle cose d'interesse artistico e storico, di salvaguardia dei diritti civili, nonché di beneficenza, assistenza sociale o socio-sanitaria.
La presente autorizzazione è rilasciata, altresì, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi, sempreché il diritto da far valere o difendere sia di rango pari a quello dell’interessato quando i dati siano idonei a rivelare lo stato di salute e la vita sessuale, e i dati siano trattati esclusivamente per tale finalità e per il periodo strettamente necessario per il suo perseguimento.
La presente autorizzazione è rilasciata inoltre per l’esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto stabilito dalle leggi e dai regolamenti in materia.
Per i fini predetti, il trattamento dei dati sensibili può riguardare anche la tenuta di registri e scritture contabili, di elenchi, di indirizzari e di altri documenti necessari per la gestione amministrativa dell'associazione, della fondazione, del comitato o del diverso organismo, o per l'adempimento di obblighi fiscali, ovvero per la diffusione di riviste, bollettini e simili.
Qualora i soggetti di cui alle lettere a), b) e c) si avvalgano di persone giuridiche o di altri organismi con scopo di lucro per perseguire le predette finalità, ovvero richiedano ad essi la fornitura di beni, prestazioni o servizi, la presente autorizzazione è rilasciata anche ai medesimi organismi e persone giuridiche.
I soggetti di cui alle lettere a), b) e c), possono comunicare alle persone giuridiche e agli organismi con scopo di lucro, titolari di un autonomo trattamento, i soli dati sensibili strettamente indispensabili per le attività di effettivo ausilio alle predette finalità, con particolare riferimento alle generalità degli interessati e ad indirizzari, sulla base di un atto scritto che individui con precisione le informazioni comunicate, le modalità del successivo utilizzo e le particolari misure di sicurezza adottate. La dichiarazione scritta di consenso degli interessati deve porre tale circostanza in particolare evidenza, e deve recare la precisa menzione dei titolari del trattamento e delle finalità da essi perseguite. Le persone giuridiche e gli organismi con scopo di lucro, oltre a quanto previsto nei punti 3) e 5) in tema di pertinenza e di non eccedenza dei dati, possono trattare i dati così acquisiti solo per scopi di ausilio alle finalità predette, ovvero per scopi amministrativi e contabili.
2) Interessati ai quali i dati si riferiscono.
Il trattamento può riguardare i dati sensibili attinenti:
a) agli associati, ai soci e, se strettamente indispensabile per il perseguimento delle finalità di cui al punto 1), ai relativi familiari e conviventi;
b) agli aderenti, ai sostenitori o sottoscrittori, nonché ai soggetti che presentano richiesta di ammissione o di adesione o che hanno contatti regolari con l'associazione, la fondazione o il diverso organismo;
c) ai soggetti che ricoprono cariche sociali o onorifiche;
d) ai beneficiari, agli assistiti e ai fruitori delle attività o dei servizi prestati dall’associazione o dal diverso organismo, limitatamente ai soggetti individuabili in base allo statuto o all'atto costitutivo, ove esistenti;
e) agli studenti iscritti o che hanno presentato domanda di iscrizione agli istituti di cui al punto 1) e, qualora si tratti di minori, ai loro genitori o a chi ne esercita la potestà;
f) ai lavoratori dipendenti degli associati e dei soci, limitatamente ai dati idonei a rivelare l’adesione a sindacati, associazioni od organizzazioni a carattere sindacale e alle operazioni necessarie per adempiere a specifici obblighi derivanti da contratti collettivi anche aziendali.
3) Categorie di dati oggetto di trattamento.
L'autorizzazione non riguarda i dati idonei a rivelare lo stato di salute e la vita sessuale, ai quali si riferisce l'autorizzazione generale n. 2/2002.
Il trattamento può avere per oggetto gli altri dati sensibili di cui all'articolo 22, comma 1, della legge 31 dicembre 1996, n. 675 , idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale.
Il trattamento può riguardare i dati e le operazioni indispensabili per perseguire le finalità di cui al punto 1) o, comunque, per adempiere ad obblighi derivanti dalla legge, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, che non possano essere perseguite o adempiuti, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
A tal fine, anche mediante controlli periodici, deve essere verificata costantemente la stretta pertinenza e la non eccedenza dei dati rispetto ai predetti obblighi e finalità, in particolare per quanto riguarda i dati che rivelano le opinioni e le intime convinzioni, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non necessari non possono essere utilizzati, salvo per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
4) Modalità di trattamento.
Fermi restando gli obblighi previsti dagli artt. 9, 15, 17 e 28 della legge n. 675/1996 e dal d.P.R. n. 318/1999 , il trattamento dei dati sensibili deve essere effettuato unicamente con logiche e mediante forme di organizzazione dei dati strettamente correlate alle finalità, agli scopi e agli obblighi di cui al punto 1).
I dati sono raccolti, di regola, presso l’interessato.
Restano fermi gli obblighi di informare l’interessato e di acquisirne il consenso scritto nei casi previsti dagli articoli 10 e 22 della legge n. 675/1996, come modificati dal decreto legislativo n. 467/2001 .
5) Conservazione dei dati.
Nel quadro del rispetto dell’obbligo previsto dall’art. 9, comma 1, lett. e) della legge n. 675/1996 , i dati sensibili possono essere conservati per un periodo non superiore a quello necessario per perseguire le finalità e gli scopi di cui al punto 1), ovvero per adempiere agli obblighi ivi menzionati.
Le verifiche di cui al punto 3) devono riguardare anche la pertinenza e la non eccedenza dei dati rispetto all'attività svolta dall'interessato o al rapporto che intercorre tra l'interessato e l'associazione, la fondazione, il comitato o il diverso organismo, tenendo presente il genere di prestazione, di beneficio o di servizio offerto all'interessato e la posizione di quest'ultimo rispetto all'associazione, alla fondazione, al comitato o al diverso organismo.
6) Comunicazione e diffusione dei dati.
I dati sensibili possono essere comunicati, e ove necessario diffusi, solo se strettamente pertinenti alle finalità, agli scopi e agli obblighi di cui al punto 1) e tenendo presenti le altre prescrizioni sopraindicate.
7) Richieste di autorizzazione.
I titolari dei trattamenti che rientrano nell’ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle prescrizioni del presente provvedimento, salvo che il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
8) Norme finali.
Restano fermi gli obblighi previsti dalla normativa comunitaria, da norme di legge o di regolamento che stabiliscono divieti o limiti in materia di trattamento di dati personali.
Restano inoltre ferme le norme volte a prevenire discriminazioni, e in particolare le disposizioni contenute nel decreto-legge 26 aprile 1993, n. 122, convertito, con modificazioni, dalla legge 25 giugno 1993, n. 205, in materia di discriminazione per motivi razziali, etnici, nazionali o religiosi e di delitti di genocidio.
9) Efficacia temporale e disciplina transitoria.
La presente autorizzazione ha efficacia a decorrere dal 1° febbraio 2002 fino al 30 giugno 2003.
Qualora alla data della pubblicazione della presente autorizzazione il trattamento non sia già conforme alle prescrizioni non contenute nella precedente autorizzazione n. 3/2000 , il titolare deve adeguarsi ad esse entro il 31 maggio 2002.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 31 gennaio 2002
IL PRESIDENTE
Rodotà
IL RELATORE
Paissan
IL SEGRETARIO GENERALE
Buttarelli
Autorizzazione n. 4/2002 al trattamento dei dati sensibili da parte dei liberi professionisti
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675 , e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
Visto, in particolare, l’art. 22, comma 1, della citata legge n. 675/1996 , il quale individua i dati personali "sensibili";
Considerato che i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d’ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 41, comma 7, legge n. 675/1996 );
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti autorizzatori da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 31 gennaio 2002, armonizzando le prescrizioni già impartite alla luce dell’esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni provvisorie siano a tempo determinato ai sensi dell’art. 14 del d.P.R. 31 marzo 1998 n. 501, in relazione alla prevista emanazione del testo unico della normativa in materia di protezione dei dati personali, in attuazione della legge n. 127 del 2001 ;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone;
Considerato che un elevato numero di trattamenti di dati sensibili è effettuato da liberi professionisti iscritti in albi o elenchi professionali per l’espletamento delle rispettive attività professionali;
Visto l’art. 35 della legge n. 675/1996 ;
Visto il regolamento recante norme sulle misure minime di sicurezza adottato con d.P.R. 28 luglio 1999, n. 318 ;
Visto l’art. 14 del d.P.R. 31 marzo 1998, n. 501 ;
Visti gli atti d’ufficio;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 ;
Relatore il prof. Giuseppe Santaniello;
autorizza
- i liberi professionisti iscritti in albi o elenchi professionali a trattare i dati sensibili di cui all’art. 22, comma 1, della legge n. 675/1996 , secondo le prescrizioni di seguito indicate.
1) Ambito di applicazione.
L’autorizzazione è rilasciata, anche senza richiesta, ai liberi professionisti tenuti ad iscriversi in albi o elenchi per l'esercizio di un'attività professionale in forma individuale o associata, anche in conformità al decreto legislativo 2 febbraio 2001, n. 96, o alle norme di attuazione dell'art. 24, comma 2, della legge 7 agosto 1997, n. 266, in tema di attività di assistenza e consulenza.
Sono equiparati ai liberi professionisti i soggetti iscritti nei corrispondenti albi o elenchi speciali istituiti anche ai sensi dell'art. 34 del regio decreto-legge 27 novembre 1933, n. 1578 e successive modificazioni e integrazioni, recante l'ordinamento della professione di avvocato.
L’autorizzazione è rilasciata anche ai sostituti e agli ausiliari che collaborano con il libero professionista ai sensi dell’art. 2232 del codice civile, ai praticanti e ai tirocinanti presso il libero professionista, qualora tali soggetti siano titolari di un autonomo trattamento o siano contitolari del trattamento effettuato dal libero professionista.
Il presente provvedimento non si applica al trattamento dei dati sensibili effettuato:
a) dagli esercenti la professione sanitaria e dagli psicologi, dal personale sanitario infermieristico, tecnico e della riabilitazione, ai quali si riferisce l'autorizzazione generale n. 2/2002 ;
b) per la gestione delle prestazioni di lavoro o di collaborazione di cui si avvale il libero professionista o taluno dei soggetti sopraindicati, alla quale si riferisce l'autorizzazione generale n. 1/2002 ;
c) da soggetti privati che svolgono attività investigative, dai giornalisti, dai pubblicisti e dai praticanti giornalisti di cui agli articoli 26 e 33 della legge 3 febbraio 1963, n. 69.
2) Interessati ai quali i dati si riferiscono e categorie di dati.
Il trattamento può riguardare i dati sensibili relativi ai clienti.
I dati sensibili relativi ai terzi possono essere trattati ove ciò sia strettamente indispensabile per l'esecuzione di specifiche prestazioni professionali richieste dai clienti per scopi determinati e legittimi.
In ogni caso, i dati devono essere strettamente pertinenti e non eccedenti rispetto ad incarichi conferiti che non possano essere svolti mediante il trattamento di dati anonimi o di dati personali di natura diversa.
Il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale deve essere effettuato anche nel rispetto della citata autorizzazione generale n. 2/2002 .
3) Finalità del trattamento.
Il trattamento dei dati sensibili può essere effettuato ai soli fini dell'espletamento di un incarico che rientri tra quelli che il libero professionista può eseguire in base al proprio ordinamento professionale, e in particolare:
a) per curare gli adempimenti in materia di lavoro, di previdenza ed assistenza sociale e fiscale nell'interesse di altri soggetti che sono parte di un rapporto di lavoro dipendente o autonomo, ai sensi della legge 11 gennaio 1979, n. 12, che disciplina la professione di consulente del lavoro;
b) per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi;
c) ai fini dello svolgimento da parte del difensore delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, anche a mezzo di sostituti e di consulenti tecnici;
d) per l’esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto stabilito dalle leggi e dai regolamenti in materia.
4) Modalità di trattamento.
Il trattamento dei dati sensibili deve essere effettuato unicamente con logiche e mediante forme di organizzazione dei dati strettamente correlate all'incarico conferito dal cliente.
Restano fermi gli obblighi previsti dagli articoli 9, 15, 17 e 28 della legge n. 675/1996 e dal d.P.R. n. 318/1999 .
Restano inoltre fermi gli obblighi:
a) di informare l'interessato ai sensi dell'art. 10, commi 1 e 3, della legge n. 675/1996 , anche quando i dati sono raccolti presso terzi;
b) di acquisire il consenso scritto.
Se i dati sono raccolti per l'esercizio di un diritto in sede giudiziaria o per le indagini difensive (punto 3), lettere b) e c)), l'informativa relativa ai dati raccolti presso terzi, e il consenso scritto, sono necessari solo se i dati sono trattati per un periodo superiore a quello strettamente necessario al perseguimento di tali finalità, oppure per altre finalità con esse non incompatibili.
Le informative devono permettere all'interessato di comprendere agevolmente se il titolare del trattamento è un singolo professionista o un'associazione di professionisti, ovvero se ricorre un'ipotesi di contitolarità tra più liberi professionisti o di esercizio della professione in forma societaria ai sensi del decreto legislativo 2 febbraio 2001, n. 96.
Resta ferma la facoltà del libero professionista di designare quali responsabili o incaricati del trattamento i sostituti, gli ausiliari, i tirocinanti e i praticanti presso il libero professionista, i quali, in tal caso, possono avere accesso ai soli dati strettamente pertinenti alla collaborazione ad essi richiesta.
Analoga cautela deve essere adottata in riferimento agli incaricati del trattamento preposti all'espletamento di compiti amministrativi.
5) Conservazione dei dati.
Nel quadro del rispetto dell’obbligo previsto dall’art. 9, comma 1, lett. e) della legge n. 675/1996 , i dati sensibili possono essere conservati, per il periodo di tempo previsto dalla normativa comunitaria, da leggi, o da regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario per adempiere agli incarichi conferiti.
A tal fine deve essere verificata la stretta pertinenza e la non eccedenza dei dati rispetto agli incarichi in corso, da instaurare o cessati, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non necessari non possono essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene. Specifica attenzione è prestata per l’essenzialità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
I dati acquisiti in occasione di precedenti incarichi possono essere mantenuti se pertinenti e non eccedenti rispetto a successivi incarichi.
6) Comunicazione e diffusione dei dati.
I dati sensibili possono essere comunicati e ove necessario diffusi, a soggetti pubblici o privati, nei limiti strettamente pertinenti all'espletamento dell'incarico conferito e nel rispetto, in ogni caso, del segreto professionale.
I dati idonei a rivelare lo stato di salute possono essere diffusi solo se necessario per finalità di prevenzione, accertamento o repressione dei reati, con l’osservanza delle norme che regolano la materia (art. 23, comma 4, della legge n. 675/1996 ).
I dati relativi alla vita sessuale non possono essere diffusi.
7) Richieste di autorizzazione.
I titolari dei trattamenti che rientrano nell’ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle prescrizioni del presente provvedimento, salvo che il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
8) Norme finali.
Restano fermi gli obblighi previsti dalla normativa comunitaria, da norme di legge, o da regolamenti che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare, dalle leggi 20 maggio 1970, n. 300 e 5 giugno 1990, n. 135, nonché dalle norme volte a prevenire discriminazioni.
Restano fermi, altresì, gli obblighi di legge che vietano la rivelazione senza giusta causa e l'impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale, nonché gli obblighi deontologici o di buona condotta relativi alle singole figure professionali.
9) Efficacia temporale e disciplina transitoria.
La presente autorizzazione ha efficacia a decorrere dal 1° febbraio 2002 fino al 30 giugno 2003.
Qualora alla data della pubblicazione della presente autorizzazione il trattamento non sia già conforme alle prescrizioni non contenute nella precedente autorizzazione n. 4/2000 , il titolare deve adeguarsi ad esse entro il 31 maggio 2002.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 31 gennaio 2002
IL PRESIDENTE
Rodotà
IL RELATORE
Santaniello
IL SEGRETARIO GENERALE
Buttarelli
Autorizzazione n. 5/2002 al trattamento dei dati sensibili da parte di diverse categorie di titolari
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675 , e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
Visto, in particolare, l’art. 22, comma 1, della citata legge n. 675/1996 , il quale individua i dati personali "sensibili";
Considerato che i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d’ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 41, comma 7, legge n. 675/1996 );
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti autorizzatori da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 31 gennaio 2002, armonizzando le prescrizioni già impartite alla luce dell’esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni provvisorie siano a tempo determinato ai sensi dell’art. 14 del d.P.R. 31 marzo 1998 n. 501, in relazione alla prevista emanazione del testo unico della normativa in materia di protezione dei dati personali, in attuazione della legge n. 127 del 2001 ;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone;
Considerato che un elevato numero di trattamenti di dati sensibili è effettuato da parte di soggetti operanti in diversi settori di attività economiche di seguito individuate;
Visto l’art. 35 della legge n. 675/1996 ;
Visto il regolamento recante norme sulle misure minime di sicurezza adottato con d.P.R. 28 luglio 1999, n. 318 ;
Visto l’art. 14 del d.P.R. 31 marzo 1998, n. 501 ;
Visti gli atti d’ufficio;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Gaetano Rasi;
autorizza
- il trattamento dei dati sensibili di cui all’art. 22, comma 1, della legge n. 675/1996 , fatta eccezione dei dati idonei a rivelare la vita sessuale, secondo le prescrizioni di seguito indicate.
CAPO I. Attività bancarie, creditizie, assicurative, di gestione di fondi, del settore turistico, del trasporto
1) Soggetti ai quali è rilasciata l'autorizzazione:
a) imprese autorizzate all’esercizio dell'attività bancaria e creditizia o assicurativa ed organismi che le riuniscono, anche se in stato di liquidazione coatta amministrativa;
b) società ed altri organismi che gestiscono fondi-pensione o di assistenza, ovvero fondi o casse di previdenza;
c) società ed altri organismi di intermediazione finanziaria, in particolare per la gestione o l’intermediazione di fondi comuni di investimento o di valori mobiliari;
d) società ed altri organismi che emettono carte di credito o altri mezzi di pagamento, o che ne gestiscono le relative operazioni;
e) imprese che svolgono autonome attività strettamente connesse e strumentali a quelle indicate nelle precedenti lettere, e relative alla rilevazione dei rischi, al recupero dei crediti, a lavorazioni massive di documenti, alla trasmissione dati, all'imbustamento o allo smistamento della corrispondenza, nonché alla gestione di esattorie o tesorerie;
f) imprese che operano nel settore turistico o alberghiero o del trasporto, agenzie di viaggio e operatori turistici.
2) Finalità del trattamento.
La presente autorizzazione è rilasciata, anche senza richiesta, limitatamente ai dati e alle operazioni indispensabili per adempiere agli obblighi anche precontrattuali che i soggetti di cui al punto 1) assumono, nel proprio settore di attività, al fine di fornire specifici beni, prestazioni o servizi richiesti dall’interessato.
L'autorizzazione è rilasciata anche per adempiere o per esigere l'adempimento ad obblighi previsti, anche in materia fiscale, dalla normativa comunitaria, dalla legge, dai regolamenti, o dai contratti collettivi, o prescritti da autorità od organi di vigilanza o di controllo nei casi indicati dalla legge o dai regolamenti.
Il trattamento avente tali finalità può riguardare anche la tenuta di registri e scritture contabili, di elenchi, di indirizzari e di altri documenti necessari per espletare compiti di organizzazione o di gestione amministrativa di imprese, società, cooperative o consorzi.
3) Interessati ai quali i dati si riferiscono e categorie di dati trattati.
Il trattamento può riguardare i dati sensibili attinenti ai soggetti ai quali sono forniti i beni, le prestazioni o i servizi, in misura strettamente pertinente a quanto specificamente richiesto dall'interessato che abbia manifestato il proprio consenso scritto ed informato. Nei medesimi limiti, è possibile trattare dati relativi a terzi, allorché non sia altrimenti possibile procedere alla fornitura al beneficiario dei beni, delle prestazioni o dei servizi.
Qualora il consenso sia richiesto nei confronti di distinti titolari di trattamenti, la manifestazione di volontà deve riferirsi specificamente a ciascuno di essi.
4) Comunicazione e diffusione dei dati.
I dati sensibili possono essere comunicati nei limiti strettamente pertinenti al perseguimento delle finalità di cui al punto 2), a soggetti pubblici o privati, ivi compresi fondi e casse di previdenza ed assistenza o società controllate e collegate ai sensi dell’art. 2359 del codice civile, nonché, ove necessario, ai familiari dell’interessato.
I titolari del trattamento, anche ai fini dell'eventuale comunicazione ad altri titolari delle modifiche apportate ai dati in accoglimento di una richiesta dell'interessato (art. 13, comma 1, lettera c), n. 4) legge n. 675/1996 ), devono conservare un elenco dei destinatari delle comunicazioni effettuate, recante un'annotazione delle specifiche categorie di dati comunicati.
I dati sensibili non possono essere diffusi.
CAPO II. Sondaggi e ricerche
1) Soggetti ai quali è rilasciata l'autorizzazione e finalità del trattamento.
Imprese, società, istituti ed altri organismi o soggetti privati, ai soli fini del compimento di sondaggi di opinione, di ricerche di mercato o di altre ricerche campionarie.
Il sondaggio o la ricerca devono essere effettuati per scopi puntualmente determinati e legittimi, noti all'interessato.
2) Interessati ai quali i dati si riferiscono e categorie di dati trattati.
Il trattamento può riguardare i dati attinenti ai soggetti che abbiano manifestato il proprio consenso informato e che abbiano risposto a questionari o ad interviste effettuate nell'ambito di sondaggi di opinione, di ricerche di mercato o di altre ricerche campionarie.
Il consenso deve essere manifestato in ogni caso per iscritto.
I dati personali di natura sensibile possono essere trattati solo se il trattamento di dati anonimi non permette al sondaggio o alla ricerca di raggiungere i suoi scopi.
3) Conservazione dei dati.
Il trattamento successivo alla raccolta non deve permettere di identificare gli interessati, neanche indirettamente, mediante un riferimento ad una qualsiasi altra informazione.
I dati personali, individuali o aggregati, devono essere distrutti o resi anonimi subito dopo la raccolta, e comunque non oltre la fase contestuale alla registrazione dei campioni raccolti. La registrazione deve essere effettuata senza ritardo anche nel caso in cui i campioni siano stati raccolti in numero elevato.
Entro tale ambito temporale, resta ferma la possibilità per il titolare della raccolta, nonché per i suoi responsabili o incaricati, di utilizzare i dati personali al fine di verificare presso gli interessati la veridicità o l'esattezza dei campioni.
4) Comunicazione dei dati.
I dati sensibili non possono essere né comunicati né diffusi.
I campioni del sondaggio o della ricerca possono essere comunicati o diffusi in forma individuale o aggregata, sempreché non possano essere associati, anche a seguito di trattamento, ad interessati identificati o identificabili.
CAPO III. Attività di elaborazione di dati
1) Soggetti ai quali è rilasciata l'autorizzazione.
Imprese, società, istituti ed altri organismi o soggetti privati, titolari autonomi di un'attività svolta nell'interesse di altri soggetti, e che presuppone l'elaborazione di dati ed altre operazioni di trattamento eseguite in materia di lavoro ovvero a fini contabili, retributivi, previdenziali, assistenziali e fiscali.
2) Prescrizioni applicabili.
Il trattamento è regolato dalle autorizzazioni:
a) n. 1/2002 , rilasciata il 31 gennaio 2002, concernente il trattamento dei dati sensibili a cura, in particolare, delle parti di un rapporto di lavoro qualora le finalità perseguite siano quelle indicate al punto 3) di tale autorizzazione;
b) n. 4/2002 , rilasciata il 31 gennaio 2002, riguardante il trattamento dei dati sensibili ad opera dei liberi professionisti e di altri soggetti equiparati, qualora le finalità perseguite siano quelle indicate al punto 3) di tale autorizzazione.
Qualora il consenso sia richiesto nei confronti di distinti titolari di trattamenti, la manifestazione di volontà deve riferirsi specificamente a ciascuno di essi.
CAPO IV. Attività di selezione del personale
1) Soggetti ai quali è rilasciata l'autorizzazione e finalità del trattamento.
La presente autorizzazione è rilasciata, anche senza richiesta, alle imprese, alle società, agli istituti e agli altri organismi o soggetti privati, titolari autonomi di un'attività svolta anche di propria iniziativa nell'interesse di terzi, ai soli fini della ricerca o della selezione di personale.
2) Interessati ai quali i dati si riferiscono e categorie di dati trattati.
Il trattamento può riguardare i dati idonei a rivelare lo stato di salute e l'origine razziale ed etnica dei candidati all'instaurazione di un rapporto di lavoro o di collaborazione, solo se la loro raccolta è giustificata da scopi determinati e legittimi ed è strettamente indispensabile per instaurare tale rapporto.
Il trattamento dei dati idonei a rivelare lo stato di salute dei familiari o dei conviventi dei candidati è consentito con il consenso scritto degli interessati e qualora sia finalizzato al riconoscimento di uno specifico beneficio in favore dei candidati, in particolare ai fini di un'assunzione obbligatoria o del riconoscimento di un titolo derivante da invalidità o infermità, da eventi bellici o da ragioni di servizio.
Qualora il consenso sia richiesto nei confronti di distinti titolari di trattamenti, la manifestazione di volontà deve riferirsi specificamente a ciascuno di essi.
Il trattamento deve riguardare le sole informazioni strettamente pertinenti a tale finalità, sia in caso di risposta a questionari inviati anche per via telematica, sia nel caso in cui i candidati forniscano dati di propria iniziativa, in particolare attraverso l'invio di curricula.
Non è consentito il trattamento dei dati:
a) idonei a rivelare le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni a carattere religioso, filosofico, politico o sindacale, l'origine razziale ed etnica, e la vita sessuale;
b) inerenti a fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore;
c) in violazione delle norme in materia di pari opportunità o volte a prevenire discriminazioni.
3) Comunicazione e diffusione dei dati.
I dati idonei a rivelare lo stato di salute e l’origine razziale ed etnica possono essere comunicati nei limiti strettamente pertinenti al perseguimento delle finalità di cui ai punti 1) e 2), a soggetti pubblici o privati che siano specificamente menzionati nella dichiarazione di consenso dell'interessato.
I dati sensibili non possono essere diffusi.
CAPO V. Mediazione a fini matrimoniali
1) Soggetti ai quali è rilasciata l'autorizzazione.
La presente autorizzazione è rilasciata, anche senza richiesta, alle imprese, alle società, agli istituti e agli altri organismi o soggetti privati che esercitano, anche attraverso agenzie autorizzate, un'attività di mediazione a fini matrimoniali o di instaurazione di un rapporto di convivenza.
2) Finalità del trattamento.
L’autorizzazione è rilasciata, anche senza richiesta, ai soli fini dell'esecuzione dei singoli incarichi conferiti in conformità alle leggi e ai regolamenti.
3) Interessati ai quali i dati si riferiscono.
Il trattamento può riguardare i soli dati sensibili attinenti alle persone direttamente interessate al matrimonio o alla convivenza.
Non è consentito il trattamento di dati relativo a persone minori di età in base all'ordinamento del Paese di appartenenza o, comunque, in base alla legge italiana.
4) Categorie di dati oggetto di trattamento.
Il trattamento può riguardare i soli dati e le sole operazioni che risultino indispensabili in relazione allo specifico profilo o alla personalità descritto o richiesto dalle persone interessate al matrimonio o alla convivenza.
I dati devono essere forniti personalmente dai medesimi interessati.
L'informativa preliminare al consenso scritto deve porre in particolare evidenza le categorie di dati trattati e le modalità della loro comunicazione a terzi.
5) Comunicazione dei dati.
I dati possono essere comunicati nei limiti strettamente pertinenti all’esecuzione degli specifici incarichi ricevuti.
I titolari del trattamento, anche ai fini dell'eventuale comunicazione ad altri titolari delle modifiche apportate ai dati in accoglimento di una richiesta dell'interessato (art. 13, comma 1, lettera c), n. 4), della legge n. 675/1996 ), devono conservare un elenco dei destinatari delle comunicazioni effettuate, recante un'annotazione delle specifiche categorie di dati comunicati.
L'eventuale diffusione anche per via telematica di taluni dati sensibili deve essere oggetto di apposita autorizzazione di questa Autorità.
6) Norme finali.
Restano fermi gli ulteriori obblighi previsti dalla legge e dai regolamenti, in particolare nell'ambito della legge penale e della disciplina di pubblica sicurezza, nonché in materia di tutela dei minori.
CAPO VI. Prescrizioni comuni a tutti i trattamenti
Per quanto non previsto dai capi che precedono, ai trattamenti ivi indicati si applicano, altresì, le seguenti prescrizioni:
1) Dati idonei a rivelare lo stato di salute.
Il trattamento dei dati idonei a rivelare lo stato di salute deve essere effettuato anche nel rispetto dell’autorizzazione n. 2/2002 , rilasciata il 31 gennaio 2002.
Il trattamento dei dati genetici non è consentito nei casi previsti dalla presente autorizzazione.
2) Modalità di trattamento.
Fermi restando gli obblighi previsti dagli articoli 9, 15, 17 e 28 della legge n. 675/1996 e dal d.P.R. n. 318/1999 , il trattamento dei dati sensibili deve essere effettuato unicamente con logiche e forme di organizzazione dei dati strettamente correlate alle finalità indicate nei capi che precedono.
La comunicazione di dati all’interessato deve avvenire di regola direttamente a quest’ultimo o a un suo delegato (fermo restando quanto previsto dall’art. 23, comma 2, della legge n. 675/1996 ), in plico chiuso o con altro mezzo idoneo a prevenire la conoscenza da parte di soggetti non autorizzati, anche attraverso la previsione di distanze di cortesia.
Resta inoltre fermo l'obbligo di informare l’interessato, ai sensi dell’art. 10, commi 1 e 3, della legge n. 675/1996 , anche quando i dati sono raccolti presso terzi.
3) Conservazione dei dati.
Nel quadro del rispetto dell’obbligo previsto dall’art. 9, comma 1, lett. e) della legge 31 dicembre 1996, n. 675 , i dati sensibili possono essere conservati per un periodo non superiore a quello necessario per perseguire le finalità ovvero per adempiere agli obblighi o agli incarichi menzionati nei precedenti capi. A tal fine, anche mediante controlli periodici, deve essere verificata costantemente la stretta pertinenza e la non eccedenza dei dati rispetto al rapporto, alla prestazione o all’incarico in corso, da instaurare o cessati, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non necessari non possono essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene. Specifica attenzione è prestata per l’essenzialità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
Restano fermi i diversi termini di conservazione previsti dalle leggi o dai regolamenti.
Resta altresì fermo quanto previsto nel capo II in materia di sondaggi e di ricerche.
4) Richieste di autorizzazione.
I titolari dei trattamenti che rientrano nell’ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle prescrizioni del presente provvedimento, salvo che il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
5) Norme finali.
Restano fermi gli obblighi previsti dalla normativa comunitaria, da norme di legge o di regolamento che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare:
a) dalla legge 20 maggio 1970, n. 300;
b) dalla legge 5 giugno 1990, n. 135.
Restano altresì fermi gli obblighi deontologici, previsti anche dai codici deontologici e di buona condotta adottati in attuazione dell’art. 20 del decreto legislativo n. 467/2001 , nonché gli obblighi di legge che vietano la rivelazione senza giusta causa e l'impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale.
Resta ferma, infine, la possibilità di diffondere dati anonimi anche aggregati.
6) Efficacia temporale e disciplina transitoria.
La presente autorizzazione ha efficacia a decorrere dal 1° febbraio 2002 fino al 30 giugno 2003.
Qualora alla data della pubblicazione della presente autorizzazione il trattamento non sia già conforme alle prescrizioni non contenute nella precedente autorizzazione n. 5/2000 , il titolare deve adeguarsi ad esse entro il 31 maggio 2002.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 31 gennaio 2002
IL PRESIDENTE
Rodotà
IL RELATORE
Rasi
IL SEGRETARIO GENERALE
Buttarelli
Autorizzazione n. 6/2002 al trattamento di dati sensibili da parte degli investigatori privati
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675 , e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
Visto, in particolare, l’art. 22, comma 1, della citata legge n. 675/1996 , il quale individua i dati personali "sensibili";
Considerato che i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati;
Considerato che una speciale disposizione (art. 22, comma 4, legge n. 675/1996, come modificato dal decreto legislativo n. 467/2001 ) permette di trattare i dati sensibili senza il consenso degli interessati, quando il trattamento autorizzato dal Garante è necessario per svolgere una investigazione difensiva ai sensi della legge 7 dicembre 2000, n. 397 o, comunque, per far valere o difendere in sede giudiziaria un diritto, di rango pari a quello dell’interessato quando i dati siano idonei a rivelare lo stato di salute e la vita sessuale dell’interessato;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d’ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 41, comma 7, legge n. 675/1996 );
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti autorizzatori da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 31 gennaio 2002, armonizzando le prescrizioni già impartite alla luce dell’esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni provvisorie siano a tempo determinato ai sensi dell’art. 14 del d.P.R. 31 marzo 1998 n. 501 , in relazione alla prevista emanazione del testo unico della normativa in materia di protezione dei dati personali, in attuazione della legge n. 127 del 2001;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone;
Considerato che il Garante ha rilasciato un’autorizzazione di ordine generale relativa ai dati idonei a rivelare lo stato di salute e la vita sessuale (n. 2/2002 , rilasciata il 31 gennaio 2002), anche in riferimento alle predette finalità di ordine giudiziario;
Considerato che numerosi trattamenti aventi tali finalità sono effettuati con l’ausilio di investigatori privati, e che è pertanto opportuno integrare anche le prescrizioni dell’autorizzazione n. 2/2002 mediante un ulteriore provvedimento di ordine generale che tenga conto dello specifico contesto dell’investigazione privata, anche al fine di armonizzare le prescrizioni da impartire alla categoria;
Considerato che ulteriori misure ed accorgimenti saranno prescritti dal Garante all’atto della sottoscrizione dell’apposito codice di deontologia e di buona condotta in via di emanazione (art. 22, comma 4, legge n. 675/1996 );
Visto l’art. 35 della legge n. 675/1996 ;
Visto il regolamento recante norme sulle misure minime di sicurezza adottato con d.P.R. 28 luglio 1999, n. 318 ;
Visto l’art. 14 del d.P.R. 31 marzo 1998, n. 501 ;
Visti gli atti d’ufficio;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 ;
Relatore il prof. Gaetano Rasi;
autorizza
- gli investigatori privati a trattare i dati sensibili di cui all’art. 22, comma 1, della legge n. 675/1996 , secondo le prescrizioni di seguito indicate.
1) Ambito di applicazione e finalità del trattamento.
La presente autorizzazione è rilasciata, anche senza richiesta, alle persone fisiche e giuridiche, agli istituti, agli enti, alle associazioni e agli organismi che esercitano un’attività di investigazione privata autorizzata con licenza prefettizia (art. 134 del regio decreto 18 giugno 1931, n. 773, e successive modificazioni e integrazioni).
Il trattamento può essere effettuato unicamente:
a) per permettere a chi conferisce uno specifico incarico di far valere o difendere in sede giudiziaria un proprio diritto, che, quando i dati siano idonei a rivelare lo stato di salute e la vita sessuale dell’interessato, deve essere di rango pari a quello del soggetto al quale si riferiscono i dati, ovvero un diritto della personalità o un altro diritto fondamentale ed inviolabile;
b) su incarico di un difensore in riferimento ad un procedimento penale, per ricercare e individuare elementi a favore del relativo assistito da utilizzare ai soli fini dell’esercizio del diritto alla prova (art. 190 del codice di procedura penale e legge 7 dicembre 2000, n. 397).
Restano ferme le altre autorizzazioni generali rilasciate ai fini dello svolgimento delle investigazioni in relazione ad un procedimento penale o per l’esercizio di un diritto in sede giudiziaria, in particolare:
a) nell’ambito dei rapporti di lavoro (autorizzazione n. 1/2002 , rilasciata il 31 gennaio 2002);
b) relativamente ai dati idonei a rivelare lo stato di salute e la vita sessuale (autorizzazione generale n. 2/2002 , rilasciata il 31 gennaio 2002);
c) da parte degli organismi di tipo associativo e delle fondazioni (autorizzazione generale n. 3/2002 , rilasciata il 31 gennaio 2002);
d) da parte dei liberi professionisti iscritti in albi o elenchi professionali, ivi inclusi i difensori e i relativi sostituti ed ausiliari (autorizzazione generale n. 4/2002 , rilasciata il 31 gennaio 2002);
e) relativamente ai dati di carattere giudiziario (autorizzazione generale n. 7/2002 , rilasciata il 31 gennaio 2002).
2) Categorie di dati e interessati ai quali i dati si riferiscono.
Il trattamento può riguardare i dati sensibili di cui all’art. 22, comma 1, della legge n. 675/1996 , qualora ciò sia strettamente indispensabile per eseguire specifici incarichi conferiti per scopi determinati e legittimi nell’ambito delle finalità di cui al punto 1), che non possano essere adempiute mediante il trattamento di dati anonimi o di dati personali di natura diversa.
I dati devono essere pertinenti e non eccedenti rispetto agli incarichi conferiti.
3) Modalità di trattamento.
Gli investigatori privati non possono intraprendere di propria iniziativa investigazioni, ricerche o altre forme di raccolta di dati. Tali attività possono essere eseguite esclusivamente sulla base di un apposito incarico conferito per iscritto, anche da un difensore, per le esclusive finalità di cui al punto 1).
L’atto di incarico deve menzionare in maniera specifica il diritto che si intende esercitare in sede giudiziaria, ovvero il procedimento penale al quale l’investigazione è collegata, nonché i principali elementi di fatto che giustificano l’investigazione e il termine ragionevole entro cui questa deve essere conclusa.
I dati devono essere registrati ed elaborati mediante logiche e forme di organizzazione strettamente correlate alle finalità di cui al punto 1).
L’interessato o la persona presso la quale sono raccolti i dati deve essere informata ai sensi dell’art. 10, comma 1, della legge n. 675/1996, ponendo in particolare evidenza l’identità e la qualità professionale dell’investigatore, nonché la natura facoltativa del conferimento dei dati.
Nel caso in cui i dati sono raccolti presso terzi, è necessario informare l’interessato e acquisire il suo consenso scritto (articoli 10, commi 3 e 4 e 22, comma 4 , legge n. 675/1996), solo se i dati sono trattati per un periodo superiore a quello strettamente necessario per esercitare il diritto in sede giudiziaria o per svolgere le investigazioni difensive, oppure se i dati sono utilizzati per ulteriori finalità non incompatibili con quelle precedentemente perseguite.
Il difensore o il soggetto che ha conferito l’incarico devono essere informati periodicamente dell’andamento dell’investigazione, anche al fine di permettere loro una valutazione tempestiva circa le determinazioni da adottare riguardo all’esercizio del diritto in sede giudiziaria o al diritto alla prova.
L’investigatore privato deve eseguire personalmente l’incarico ricevuto e non può avvalersi di altri investigatori non indicati nominativamente all’atto del conferimento dell’incarico.
Nel caso in cui si avvalga di collaboratori interni designati quali responsabili o incaricati del trattamento in conformità a quanto previsto dagli articoli 8 e 19 della legge n. 675/1996, l’investigatore privato deve vigilare con cadenza almeno settimanale sulla puntuale osservanza delle norme di legge e delle istruzioni impartite. Tali soggetti possono avere accesso ai soli dati strettamente pertinenti alla collaborazione ad essi richiesta.
Per quanto non previsto nella presente autorizzazione, il trattamento deve essere effettuato nel rispetto delle ulteriori prescrizioni contenute nell’autorizzazione generale n. 2/2002 , in particolare per ciò che riguarda le informazioni relative ai nascituri e ai dati genetici.
Il trattamento dei dati deve inoltre rispettare le prescrizioni di un apposito codice di deontologia e di buona condotta, in via di definizione ai sensi degli articoli 22, comma 4 e 31, comma 1, lettera h), della legge n. 675/1996.
4) Conservazione dei dati.
Nel quadro del rispetto dell’obbligo previsto dall’art. 9, comma 1, lett. e) della legge n. 675/1996 , i dati sensibili possono essere conservati per un periodo non superiore a quello strettamente necessario per eseguire l’incarico ricevuto.
A tal fine deve essere verificata costantemente, anche mediante controlli periodici, la stretta pertinenza e la non eccedenza dei dati rispetto alle finalità perseguite e all’incarico conferito.
Una volta conclusa la specifica attività investigativa, il trattamento deve cessare in ogni sua forma, fatta eccezione per l’immediata comunicazione al difensore o al soggetto che ha conferito l’incarico.
La mera pendenza del procedimento al quale l’investigazione è collegata, ovvero il passaggio ad altre fasi di giudizio in attesa della formazione del giudicato, non costituiscono, di per se stessi, una giustificazione valida per la conservazione dei dati da parte dell’investigatore privato.
5) Comunicazione e diffusione dei dati.
I dati possono essere comunicati unicamente al soggetto che ha conferito l’incarico.
I dati non possono essere comunicati ad un altro investigatore privato, salvo che questi sia stato indicato nominativamente nell’atto di incarico e la comunicazione sia necessaria per lo svolgimento dei compiti affidati.
I dati idonei a rivelare lo stato di salute possono essere diffusi solo se è necessario per finalità di prevenzione, accertamento o repressione dei reati (art. 23, comma 4, della legge n. 675/1996 ), con l’osservanza delle norme che regolano la materia.
I dati relativi alla vita sessuale non possono essere diffusi.
6) Richieste di autorizzazione.
I titolari dei trattamenti che rientrano nell’ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle prescrizioni del presente provvedimento, salvo che il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
7) Norme finali.
Restano fermi gli obblighi previsti dalla normativa comunitaria, ovvero da norme di legge o di regolamento, che stabiliscono divieti o limiti in materia di trattamento di dati personali e, in particolare:
a) dagli articoli 4 (impianti e apparecchiature per finalità di controllo a distanza dei lavoratori) e 8 (indagini sulle opinioni del lavoratore o su altri fatti non rilevanti ai fini della valutazione dell’attitudine professionale) della legge 20 maggio 1970, n. 300;
b) dalla legge 5 giugno 1990, n. 135, in materia di sieropositività e di infezione da HIV;
c) dalle norme processuali o volte a prevenire discriminazioni;
d) dall’art. 734-bis del codice penale, il quale vieta la divulgazione non consensuale delle generalità o dell’immagine della persona offesa da atti di violenza sessuale.
Restano fermi gli obblighi previsti dagli articoli 9, 15, 17 e 28 della legge n. 675/1996 e dal d. P.R. n. 318/1999 .
Restano fermi, in particolare, gli obblighi previsti in tema di liceità e di correttezza nell’uso di strumenti o apparecchiature che permettono la raccolta di informazioni anche sonore o visive, ovvero in tema di accesso a banche dati o di cognizione del contenuto della corrispondenza e di comunicazioni o conversazioni telefoniche, telematiche o tra soggetti presenti.
Resta ferma la facoltà per le persone fisiche di trattare direttamente dati per l’esclusivo fine della tutela di un proprio diritto in sede giudiziaria, anche nell’ambito delle investigazioni relative ad un procedimento penale. In tali casi, la legge n. 675/1996 non si applica anche se i dati sono comunicati occasionalmente ad una autorità giudiziaria o a terzi, sempreché i dati non siano destinati ad una comunicazione sistematica o alla diffusione (art. 3 legge n. 675/1996 ).
8) Efficacia temporale e disciplina transitoria.
La presente autorizzazione ha efficacia a decorrere dal 1° febbraio 2002 fino al 30 giugno 2003.
Qualora alla data della pubblicazione della presente autorizzazione il trattamento non sia già conforme alle prescrizioni non contenute nella precedente autorizzazione n. 6/2000 , il titolare deve adeguarsi ad esse entro il 31 maggio 2002.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 31 gennaio 2002
IL PRESIDENTE
Rodotà
IL RELATORE
Rasi
IL SEGRETARIO GENERALE
Buttarelli
Autorizzazione n. 7/2002 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675 , e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
Visto, in particolare, l’art. 24, comma 1, della legge n. 675/1996 , che ammette il trattamento dei dati personali idonei a rivelare i provvedimenti giudiziari ivi richiamati, anche da parte di soggetti pubblici, "soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e le precise operazioni autorizzate";
Considerato che diversi trattamenti dei predetti dati da parte di soggetti pubblici sono disciplinati nel decreto legislativo 11 maggio 1999, n. 135, nonché nel provvedimento del Garante n. 1/P/2000 del 30 dicembre 1999 - 13 gennaio 2000 , pubblicato sulla Gazzetta Ufficiale n. 26 del 26 febbraio 2000;
Considerato che i trattamenti dei medesimi dati giudiziari da parte dei soggetti pubblici, per finalità non previste nel capo II del decreto legislativo 11 maggio 1999, n. 135, devono essere autorizzati dal Garante ai sensi dell’art. 24 della legge 31 dicembre 1996, n. 675 ;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d’ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 41, comma 7, legge n. 675/1996 );
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti autorizzatori da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 31 gennaio 2002, armonizzando le prescrizioni già impartite alla luce dell’esperienza maturata;
Considerato che l'art. 8, par. 5, della direttiva 95/46/CE prevede specifiche garanzie per i dati sopraindicati e per altre categorie di dati a carattere giudiziario, in quanto ammette il trattamento dei dati relativi alla più ampia categoria delle "infrazioni, … condanne penali o … misure di sicurezza" "…solo sotto controllo dell'autorità pubblica, o se vengono fornite opportune garanzie specifiche, sulla base del diritto nazionale, fatte salve le deroghe che possono essere fissate dallo Stato membro in base ad una disposizione nazionale che preveda garanzie appropriate e specifiche", sempreché un "registro completo" delle condanne penali sia tenuto "solo sotto il controllo dell'autorità pubblica";
Ritenuto che in vista della completa attuazione legislativa di tale disciplina comunitaria è opportuno che la presente autorizzazione generale non rechi disposizioni particolarmente dettagliate, in modo da evitare che l'attività dei titolari dei trattamenti sia soggetta a modifiche sostanziali nel corso di un breve periodo di tempo, ferme restando alcune garanzie per gli interessati;
Ritenuta la necessità di favorire la prosecuzione dell’attività di documentazione, studio e ricerca in campo giuridico, in particolare per quanto riguarda la diffusione di dati relativi a precedenti giurisprudenziali, in ragione sia dell’affinità che tali attività presentano con quelle di manifestazione del pensiero già disciplinate dagli articoli 12, 20 e 25 della legge n. 675/1996, sia della possibile adozione di norme volte a favorire lo sviluppo dell’informatica giuridica;
Ritenuto opportuno che anche tali nuove autorizzazioni provvisorie siano a tempo determinato ai sensi dell’art. 14 del d.P.R. 31 marzo 1998, n. 501, in relazione alla prevista emanazione del testo unico della normativa in materia di protezione dei dati personali, in attuazione della legge n. 127 del 2001 ;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone;
Visto l’art. 35 della legge n. 675/1996 ;
Visto il regolamento recante norme sulle misure minime di sicurezza adottato con d.P.R. 28 luglio 1999, n. 318 ;
Visto l’art. 14 del d.P.R. 31 marzo 1998, n. 501 ;
Visti gli atti d’ufficio;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 ;
Relatore il prof. Giuseppe Santaniello;
autorizza
- i trattamenti di dati personali idonei a rivelare i provvedimenti di cui all'art. 686, commi 1, lettere a) e d), 2 e 3, del codice di procedura penale, per le rilevanti finalità di interesse pubblico di seguito specificate ai sensi dell'art. 24 della legge n. 675/1996 e secondo le seguenti prescrizioni:
CAPO I. RAPPORTI DI LAVORO
1) Ambito di applicazione e finalità del trattamento.
L’autorizzazione è rilasciata, anche senza richiesta di parte, a persone fisiche e giuridiche, enti, associazioni ed organismi che:
a) sono parte di un rapporto di lavoro;
b) utilizzano prestazioni lavorative anche atipiche, parziali o temporanee;
c) conferiscono un incarico professionale a consulenti, liberi professionisti, agenti, rappresentanti e mandatari.
Il trattamento deve essere strettamente necessario per adempiere o per esigere l’adempimento di specifici obblighi o per eseguire specifici compiti previsti da leggi, dalla normativa comunitaria, da regolamenti o da contratti collettivi, anche aziendali, e ai soli fini della gestione del rapporto di lavoro, anche autonomo o non retribuito od onorario.
L’autorizzazione è altresì rilasciata a soggetti che in relazione ad un’attività di composizione di controversie esercitata in conformità alla legge svolgono un trattamento strettamente necessario al medesimo fine.
2) Interessati ai quali i dati si riferiscono.
Il trattamento può riguardare dati attinenti a soggetti che hanno assunto o intendono assumere la qualità di:
a) lavoratori dipendenti, anche se prestatori di lavoro temporaneo o in rapporto di tirocinio, apprendistato e formazione lavoro, ovvero di associati anche in compartecipazione o di titolari di borse di lavoro e di rapporti analoghi;
b) amministratori o membri di organi esecutivi o di controllo;
c) consulenti e liberi professionisti, agenti, rappresentanti e mandatari.
CAPO II. ORGANISMI DI TIPO ASSOCIATIVO E FONDAZIONI
1) Ambito di applicazione e finalità del trattamento.
L’autorizzazione è rilasciata anche senza richiesta:
a) ad associazioni anche non riconosciute, ivi compresi partiti e movimenti politici, associazioni ed organizzazioni sindacali, patronati, associazioni a scopo assistenziale o di volontariato, a fondazioni, comitati e ad ogni altro ente, consorzio od organismo senza scopo di lucro, dotati o meno di personalità giuridica, nonché a cooperative sociali e società di mutuo soccorso di cui, rispettivamente, alle leggi 8 novembre 1991, n. 381 e 15 aprile 1886, n. 3818;
b) ad enti ed associazioni anche non riconosciute che curano il patrocinio, il recupero, l’istruzione, la formazione professionale, l’assistenza socio-sanitaria, la beneficenza e la tutela di diritti in favore dei soggetti cui si riferiscono i dati o dei relativi familiari e conviventi.
Il trattamento deve essere strettamente necessario per perseguire scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto o da un contratto collettivo.
2) Interessati ai quali i dati si riferiscono.
Il trattamento può riguardare dati attinenti:
a) ad associati, soci e aderenti, nonché, nei casi in cui l’utilizzazione dei dati sia prevista dall’atto costitutivo o dallo statuto, a soggetti che presentano richiesta di ammissione o di adesione;
b) a beneficiari, assistiti e fruitori delle attività o dei servizi prestati dall'associazione, dall’ente o dal diverso organismo.
CAPO III. LIBERI PROFESSIONISTI
1) Ambito di applicazione e finalità del trattamento.
L’autorizzazione è rilasciata anche senza richiesta ai:
a) liberi professionisti, anche associati, tenuti ad iscriversi in albi o elenchi per l’esercizio di un’attività professionale in forma individuale o associata, anche in conformità al decreto legislativo 2 febbraio 2001, n. 96 o alle norme di attuazione dell'art. 24, comma 2, della legge 7 agosto 1997, n. 266, in tema di attività di assistenza e consulenza;
b) soggetti iscritti nei corrispondenti albi o elenchi speciali, istituiti anche ai sensi dell’art. 34 del regio decreto-legge 27 novembre 1933, n. 1578 e successive modificazioni e integrazioni, recante l’ordinamento della professione di avvocato;
c) sostituti e ausiliari che collaborano con il libero professionista ai sensi dell’art. 2232 del codice civile, praticanti e tirocinanti, qualora tali soggetti siano titolari di un autonomo trattamento o siano contitolari del trattamento effettuato dal libero professionista.
2) Interessati ai quali i dati si riferiscono.
Il trattamento può riguardare dati attinenti ai clienti.
I dati relativi ai terzi possono essere trattati solo ove ciò sia strettamente indispensabile per eseguire specifiche prestazioni professionali richieste dai clienti per scopi determinati e legittimi.
CAPO IV. IMPRESE BANCARIE ED ASSICURATIVE ED ALTRI TRATTAMENTI
1) Ambito di applicazione e finalità del trattamento.
L’autorizzazione è rilasciata, anche senza richiesta:
a) ad imprese autorizzate o che intendono essere autorizzate all’esercizio dell’attività bancaria e creditizia, assicurativa o dei fondi pensione, anche se in stato di liquidazione coatta amministrativa, ai fini:
1) dell’accertamento, nei casi previsti dalle leggi e dai regolamenti, del requisito di onorabilità nei confronti di soci e titolari di cariche direttive o elettive;
2) dell’accertamento, nei soli casi espressamente previsti dalla legge, di requisiti soggettivi e di presupposti interdittivi;
3) dell’accertamento di responsabilità in relazione a sinistri o eventi attinenti alla vita umana;
4) dell’accertamento di situazioni di concreto rischio per il corretto esercizio dell’attività assicurativa, in relazione ad illeciti direttamente connessi con la medesima attività.
Per questi ultimi casi, limitatamente ai trattamenti di dati registrati in una specifica banca di dati ai sensi dell’art. 1, comma 2, lett. a) della legge 675/1996 , il titolare deve inviare al Garante una dettagliata relazione sulle modalità del trattamento.
b) a soggetti titolari di un trattamento di dati svolto nell’ambito di un’attività di richiesta, acquisizione e consegna di atti e documenti presso i competenti uffici pubblici, effettuata su incarico degli interessati;
c) alle società di intermediazione mobiliare, alle società di investimento a capitale variabile, e alle società di gestione del risparmio e dei fondi pensione, ai fini dell’accertamento dei requisiti di onorabilità in applicazione dei decreti legislativi 24 febbraio 1998, n. 58 e 21 aprile 1993, n. 124, dei decreti ministeriali 11 novembre 1998, n. 468 e 14 gennaio 1997, n. 211 e di eventuali altre norme di legge o di regolamento.
2) Ulteriori trattamenti.
L'autorizzazione è rilasciata altresì:
a) a chiunque, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, sempreché il diritto da far valere o difendere sia di rango pari a quello dell’interessato e i dati siano trattati esclusivamente per tale finalità e per il periodo strettamente necessario per il suo perseguimento;
b) a chiunque, per l’esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto previsto dalle leggi e dai regolamenti in materia;
c) a persone fisiche e giuridiche, istituti, enti ed organismi che esercitano un’attività di investigazione privata autorizzata con licenza prefettizia (art. 134 del regio decreto 18 giugno 1931, n. 773, e successive modificazioni e integrazioni).
Il trattamento deve essere necessario:
1) per permettere a chi conferisce uno specifico incarico di far valere o difendere in sede giudiziaria un proprio diritto di rango pari a quello del soggetto al quale si riferiscono i dati, ovvero di un diritto della personalità o di un altro diritto fondamentale ed inviolabile;
2) su incarico di un difensore in riferimento ad un procedimento penale, per ricercare e individuare elementi a favore del relativo assistito da utilizzare ai soli fini dell’esercizio del diritto alla prova (articoli 190 del codice di procedura penale e legge 7 dicembre 2000, n. 397);
d) a chiunque, per adempiere ad obblighi previsti da disposizioni di legge in materia di comunicazioni e certificazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di manifestazione di pericolosità sociale, contenute anche nella legge 19 marzo 1990, n. 55, e successive modificazioni ed integrazioni, o per poter produrre la documentazione prescritta dalla legge per partecipare a gare d’appalto;
e) ai soggetti pubblici, ai fini dell'accertamento del requisito di idoneità morale di coloro che intendono partecipare a gare d'appalto, in conformità a quanto previsto dalla normativa in materia di appalti pubblici.
CAPO V. DOCUMENTAZIONE GIURIDICA
1)Ambito di applicazione e finalità del trattamento.
L’autorizzazione è rilasciata per il trattamento, ivi compresa la diffusione, di dati per finalità di documentazione, di studio e di ricerca in campo giuridico, in particolare per quanto riguarda la raccolta e la diffusione di dati relativi a pronunce giurisprudenziali.
CAPO VI. PRESCRIZIONI COMUNI A TUTTI I TRATTAMENTI
Per quanto non previsto dai capi che precedono, ai trattamenti ivi indicati si applicano, altresì, le seguenti prescrizioni:
1) Dati trattati.
Possono essere trattati i soli dati essenziali per le finalità per le quali è ammesso il trattamento e che non possano essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
2) Modalità di trattamento.
Il trattamento dei dati deve essere effettuato unicamente con logiche e mediante forme di organizzazione dei dati strettamente correlate agli obblighi, ai compiti o alle finalità precedentemente indicati.
Fuori dei casi previsti dai Capi IV, punto 2 e V, o nei quali la notizia è acquisita da fonti accessibili a chiunque, i dati devono essere forniti dagli interessati, nel rispetto della disciplina prevista dall'art. 689 del codice di procedura penale in tema di richiesta di certificati, salvo quanto previsto dall'art. 688 del medesimo codice per ciò che riguarda l’acquisizione di certificati del casellario giudiziale da parte di amministrazioni pubbliche e di enti incaricati di pubblici servizi.
3) Conservazione dei dati.
Con riferimento all'obbligo previsto dall'art. 9, comma 1, lett. e) della legge n. 675/1996 , i dati possono essere conservati per il periodo di tempo previsto da leggi o regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario per le finalità perseguite.
Ai sensi dell'art. 9, comma 1, lett. c), d) ed e) della legge , i soggetti autorizzati verificano periodicamente l'esattezza e l'aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi. Al fine di assicurare che i dati siano strettamente pertinenti e non eccedenti rispetto alle finalità medesime, i soggetti autorizzati valutano specificamente il rapporto tra i dati e i singoli obblighi, compiti e prestazioni. I dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non necessari non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per la verifica dell'essenzialità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente gli obblighi, i compiti e le prestazioni.
4) Comunicazione e diffusione.
I dati possono essere comunicati e, ove previsto dalla legge, diffusi, a soggetti pubblici o privati, nei limiti strettamente necessari per le finalità perseguite e nel rispetto, in ogni caso, del segreto professionale e delle altre prescrizioni sopraindicate.
5) Richieste di autorizzazione.
I titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione al Garante, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante si riserva l’adozione di ogni altro provvedimento per i trattamenti non considerati nella presente autorizzazione.
Per quanto riguarda invece i trattamenti disciplinati nel presente provvedimento, il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle relative prescrizioni, salvo che il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
Restano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare, dalle disposizioni contenute nell’art. 8 della legge 20 maggio 1970, n. 300, che vieta al datore di lavoro ai fini dell’assunzione e nello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore.
6) Efficacia temporale e disciplina transitoria.
La presente autorizzazione ha efficacia a decorrere dal 1° febbraio 2002 fino al 30 giugno 2003.
Qualora alla data della pubblicazione della presente autorizzazione il trattamento non sia già conforme alle prescrizioni non contenute nella precedente autorizzazione n. 7/2000 , il titolare deve adeguarsi ad esse entro il 31 maggio 2002.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 31 gennaio 2002
IL PRESIDENTE
Rodotà
IL RELATORE
Santaniello
IL SEGRETARIO GENERALE
Buttarelli
