                    IL GARANTE PER LA PROTEZIONE
                         DEI DATI PERSONALI
  In data odierna,  con la partecipazione del  prof. Stefano Rodota',
presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof.
Ugo De Siervo e dell'ing. Claudio Manganelli, componenti, e del dott.
Giovanni Buttarelli, segretario generale;
  Visti gli atti d'ufficio;
  Viste  le   osservazioni  dell'ufficio  formulate   dal  segretario
generale ai sensi  dell'art. 7, comma 2, lettera a),  del decreto del
Presidente della Repubblica 31 marzo 1998, n. 501;
  Relatore il prof. Santaniello;
  Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni
ed  integrazioni, in  materia  di  tutela delle  persone  e di  altri
soggetti rispetto al trattamento di dati personali;
  Visto, in  particolare, l'art. 24,  comma 1, della  medesima legge,
che  ammette il  trattamento di  dati personali  idonei a  rivelare i
provvedimenti giudiziari indicati nell'art.  686, commi 1, lettere a)
e d),  2 e 3,  del codice di procedura  penale, da parte  di soggetti
pubblici  e  privati  e  di enti  pubblici  economici,  "soltanto  se
autorizzato  da espressa  disposizione di  legge o  provvedimento del
Garante che specifichino le rilevanti finalita' di interesse pubblico
del  trattamento, i  tipi di  dati trattati  e le  precise operazioni
autorizzate";
  Visto l'art.  41, comma 5,  della stessa legge, come  modificato da
ultimo dall'art. 1, del decreto  legislativo 6 novembre 1998, n. 389,
in base  al quale  i trattamenti dei  dati di cui  al citato  art. 24
potevano essere  proseguiti sino all'8  maggio 1999 anche  in assenza
delle  disposizioni di  legge ivi  indicate, previa  comunicazione al
Garante;
  Vista  l'autorizzazione   al  trattamento   di  dati   a  carattere
giudiziario  da  parte  di  privati  e  di  enti  pubblici  economici
rilasciata il 10 maggio 1999 e pubblicata nella Gazzetta Ufficiale il
14 maggio 1999;
  Visto l'art. 13 del decreto legislativo 24 febbraio 1998, n. 58, il
quale   stabilisce  che   "i  soggetti   che  svolgono   funzioni  di
amministrazione,  direzione  e  controllo  presso  SIM,  societa'  di
gestione  del  risparmio,  SICAV  devono  possedere  i  requisiti  di
professionalita' e  onorabilita' stabiliti dal Ministero  del tesoro,
del  bilancio  e  della  programmazione  economica,  con  regolamento
adottato sentite la Banca d'Italia e la CONSOB";
  Visto l'art. 3 del regolamento adottato con decreto ministeriale 11
novembre 1998, n. 468, che  individua quali requisiti di onorabilita'
dei soggetti  che ricoprono le  cariche di amministratore,  sindaco e
direttore generale nelle societa' di intermediazione mobiliare (SIM),
nelle societa' di  investimento a capitale variabile  (SICAV) e nelle
societa'  di  gestione  del  risparmio  (SGR),  l'assenza  di  alcune
situazioni  alle  quali  possono  riferirsi i  provvedimenti  di  cui
all'art. 686, commi 1, lettere a) e d), 2 e 3 del codice di procedura
penale;
  Considerato  che le  citate  previsioni  normative e  regolamentari
comportano  un  trattamento  di  dati  a  carattere  giudiziario  non
previsto  espressamente  dall'autorizzazione   generale  emanata  dal
Garante ai sensi dell'art. 41, comma 7, della legge n. 675/1996, come
modificato dall'art.  4, comma  1, del  decreto legislativo  9 maggio
1997, n. 123;
  Considerato che  il Garante,  con la  citata autorizzazione  del 10
maggio 1999 (capo VI, paragrafo 5), si e' riservato di adottare altri
provvedimenti autorizzatori rispetto a trattamenti non specificamente
considerati nella medesima autorizzazione;
  Ritenuto di  dover autorizzare  sia le societa'  di intermediazione
mobiliare - SIM,  sia gli altri soggetti sopra  indicati (societa' di
investimento a capitale variabile -  SICAV e societa' di gestione del
risparmio -  SGR) all'accertamento, nei  casi previsti dalle  leggi e
dai regolamenti, del requisito di  onorabilita' nei confronti di soci
e titolari di cariche direttive  o elettive, alle medesime condizioni
previste  nella   citata  autorizzazione  generale  per   le  imprese
autorizzate  all'esercizio  dell'attivita'  bancaria e  creditizia  o
assicurativa;
  Considerata, altresi',  l'opportunita' di permettere  alle societa'
che   intendono  esercitare   l'attivita'   bancaria,  creditizia   o
assicurativa  di  trattare  i  dati personali  idonei  a  rivelare  i
provvedimenti di cui al citato art. 686,  commi 1, lettere a) e d), 2
e 3 anche prima  del rilascio dell'autorizzazione all'esercizio delle
medesime  attivita', alle  stesse  condizioni previste  dal capi  IV,
paragrafo 1, lettera a), della  citata autorizzazione generale del 10
maggio 1999,  e cio' al  fine di  consentire alle societa'  stesse di
poter effettuare gli adempimenti necessari per ottenere la prescritta
autorizzazione  (articoli 14  e 25,  decreto legislativo  1 settembre
1993, n. 385, art. 1, decreto ministeriale 18 maggio 1998, n. 144);
                         Tutto cio' premesso
  il Garante  delibera di integrare l'autorizzazione  generale del 10
maggio 1999, pubblicata nella Gazzetta  Ufficiale del 14 maggio 1999,
con effetto dall'8 maggio 1999, nel seguente modo:
  1)  nel  capo   IV,  paragrafo  1,  lettera  a),   dopo  la  parola
"autorizzate"  sono  inserite  le  parole  "o  che  intendono  essere
autorizzate";
  2)  dopo la  lettera  b)  del medesimo  capo  IV,  paragrafo 1,  e'
aggiunta la seguente:
  " c) alle  societa' di intermediazione mobiliare,  alle societa' di
investimento a  capitale variabile  e alle  societa' di  gestione del
risparmio, ai fini dell'accertamento dei requisiti di onorabilita' in
applicazione del decreto  legislativo 24 febbraio 1998, n.  58, e del
decreto ministeriale 11  novembre 1998, n. 468, e  di eventuali altre
norme di legge o di regolamento".
   Roma, 3 giugno 1999
                        Il presidente: Rodota'
                  Il segretario generale: Buttarelli
                       Il relatore: Santaniello