(Pubblicato nel suppl. straord. al Bollettino ufficiale della Regione
Friuli-Venezia Giulia n. 4 del 15 maggio 2006)
IL PRESIDENTE
Visto il decreto legislativo 30 giugno 2003, n. 196 «Codice in
materia di protezione dei dati personali», di seguito chiamato
codice, ed in particolare gli articoli 20, comma 1, e 21, comma 1,
secondo cui il trattamento dei dati sensibili e giudiziari da parte
di soggetti pubblici e' consentito soltanto se autorizzato d espressa
disposizione di legge nella quale siano specificati i tipi di dati
trattabili, le operazioni eseguibili e le finalita' di rilevante
interesse pubblico perseguite;
Considerato che gli articoli 20, comma 2, e 21, comma 2, del
codice, stabiliscono che nei casi in cui una disposizione di legge
specifichi bensi' la finalita' di rilevante interesse pubblico
perseguite dal trattamento, ma non i tipi di dati sensibili e
giudiziari trattabili ed i tipi di operazioni su questi eseguibili,
il trattamento e' consentito solo in riferimento a quei tipi di dati
e di operazioni identificati e resi pubblici, a cura dei soggetti che
ne effettuano il trattamento, in relazione alle specifiche finalita'
perseguite nei singoli casi e nel rispetto dei principi stabiliti dal
successivo Art. 22 del citato codice, con atto di natura
regolamentare adottato in conformita' al parere espresso dal garante
per la proiezione dei dati personali (di seguito denominato garante),
ai sensi dell'Art. 154, comma 1, lettera g), anche su schemi tipo;
Vista la delibera n. 674 del 31 marzo 2006 con la quale, in
relazione ai trattamenti di dati personali svolti dalla Regione
autonoma Friuli-Venezia Giulia, la giunta regionale, ai sensi
dell'Art. 29 del codice, ha nominato responsabili i servizi, ciascuno
con riferimento ai trattamenti eseguiti, ed ha attribuito alle
direzioni centrali compiti di vigilanza e piu' in generale
l'esercizio delle funzioni del titolare nelle materie di rispettiva
competenza, cosi' implicitamente riconoscendo che la titolarita' dei
trattamenti di dati personali eseguiti dalla Regione medesima spetta
all'amministrazione regionale nel suo complesso, ferma restando
l'autonoma titolarita' del consiglio regionale per i trattamenti ivi
compiuti;
Preso atto del provvedimento del garante per la protezione dei
dati personali del 30 giugno 2005, in forza del quale i soggetti
pubblici titolari di trattamenti di dati sensibili e giudiziari, ma
non dotati di potesta' regolamentare a rilevanza esterna, devono
promuovere l'adozione di un regolamento sul trattamento dei dati
sensibili e giudiziari da parte della competente amministrazione a
cui gli stessi fanno riferimento per i poteri di indirizzo e
controllo esercitati da quest'ultima su di essi;
Ritenuto, pertanto, di dover procedere, ai sensi dei citati
articoli 20, comma 2, e 21, comma 2, del codice, alla redazione di un
regolamento per il trattamento dei dati sensibili e giudiziari, di
cui sono titolari la Regione, le aziende sanitarie, gli enti e
agenzie regionali, gli altri enti per i quali la Regione esercita,
poteri di indirizzo e controllo, individuando i tipi di dati che
devono essere utilizzati e le operazioni che tali soggetti titolari
devono necessariamente svolgere per perseguire le finalita' di
rilevante interesse pubblico di loro competenza gia' individuate
dalla legge;
Ritenuto opportuno adottare un unico regolamento per il
trattamento di dati sensibili e giudiziari di cui sono titolari sia
la Regione che gli enti sopra richiamati al fine di assicurare, ai
sensi dell'Art. 2, comma 2 del codice, il rispetto dei principi di
semplificazione, armonizzazione ed efficacia delle modalita' previste
per l'esercizio dei diritti e delle liberta' fondamentali da parte
degli interessati, nonche' l'adempimento degli obblighi da parte dei
titolari del trattamento;
Visto altresi' il protocollo di intesa stipulato il 15 dicembre
2005 fra la conferenza delle Regioni e province autonome e la
conferenza dei rettori delle universita' italiane (CRUI) in materia
di trattamenti di dati sensibili e giudiziari nel campo sanitario, il
quale, per quanto riguarda le strutture e le aziende universitarie di
qualsiasi tipo e natura operanti nell'ambito del servizio sanitario
nazionale, prevede, quali modalita' di regolazione della suddetta
materia, che:
a) gli aspetti relativi alle attivita' istituzionali di
didattica e di ricerca siano disciplinati secondo le disposizioni
dello schema tipo di regolamento approvato dalla conferenza dei
rettori delle universita' italiane (CRUI);
b) gli aspetti relativi alle attivita' assistenziali integrate
con l'attivita' di didattica e di ricerca siano disciplinate secondo
le disposizioni dello schema tipo di regolamento approvato dalla
conferenza delle regioni e delle province autonome;
c) gli accordi previgenti tra regioni e aziende sanitarie, da
una parte, ed universita' dall'altra, debbano essere verificati al
fine di adeguarli anche formalmente a quanto sopra previsto e che,
nel frattempo, le eventuali previsioni non conformi alla normativa in
materia di dati tutela dei dati sensibili e giudiziari, si intendono
non apposte e da disapplicarsi;
Visto lo schema tipo di regolamento per il trattamento di dati
sensibili e giudiziari di competenza delle regioni, delle aziende
sanitarie, degli enti e agenzie regionali e degli altri enti vigilati
e controllati dalle regioni, approvato da parte della conferenza
delle regioni e delle province autonome, da ultimo, nella seduta del
28 marzo 2006;
Visto il parere favorevole espresso dal garante per la protezione
dei dati personali con provvedimento del 13 aprile 2006, ai sensi
degli articoli 20 comma 2 e 154, comma 1, lettera g) del codice,
sullo schema tipo approvato dalla conferenza delle regioni e province
autonome sopra menzionato;
Verificata la conformita' del presente regolamento al predetto
schema tipo e' quindi la non necessita' di sottoporlo al preventivo
parere del garante;
Constatata tuttavia la necessita' di integrare il presente
regolamento con una scheda relativa al sistema tavolare di
pubblicita' immobiliare che, ai sensi dell'Art. 1 del regio decreto
28 marzo 1929, n. 499 e successive modifiche ed integrazioni, trova
applicazione in questa Regione delle province di Trieste e Gorizia,
nonche' in limitate zone della provincia di Udine (Curvarono e
Piombiate), scheda che e' stata sottoposta al parere del garante per
la protezione dei dati personali in data 10 novembre 2005 e
successivamente integrata con nota del 28 aprile 2006;
Visto il parere favorevole espresso dal garante per la protezione
dei dati personali con provvedimento del 10 maggio 2006, ai sensi
degli articoli 20, comma 2, e 154, comma 1, lettera g) del codice,
sulla predetta scheda integrativa dello schema tipo approvato dalla
conferenza delle regioni e province autonome sopra menzionato;
Considerato che per quanto concerne tutti i trattamenti del
presente regolamento e' stato verificato il rispetto dei principi e
delle garanzie previste dall'Art. 22 del codice, con particolare
riferimento alla pertinenza, non eccedenza e indispensabilita' dei
dati sensibili e giudiziari utilizzati rispetto alle. finalita'
perseguite, alla indispensabilita' delle predette operazioni per il
perseguimento delle finalita' di rilevante interesse pubblico
individuate per legge, nonche' all'esistenza di fonti normative
idonee a rendere lecite le predette operazioni o, ove richiesta, alla
indicazione scritta dei motivi;
Visto l'Art. 42 dello statuto regionale di autonomia;
Su conforme deliberazione della giunta regionale 12 maggio 2006,
n. 948;
Decreta:
E' approvato il «Regolamento per il trattamento dei dati
sensibili e giudiziari, ai sensi degli articoli 20, comma 2, e 1,
comma 2, del decreto legislativo 30 giugno 2003, n. 196», nel testo
allegato al presente provvedimento quale parte integrante e
sostanziale comprensivo delle schede relative ai singoli trattamenti
di competenza dei seguenti titolari:
Regione autonoma Friuli-Venezia Giulia, enti e agenzie
regionali, gli enti controllati e vigilati dalla Regione (Allegato
A);
Aziende sanitarie locali, Aziende ospedaliere, Istituti di
ricerca e cura a carattere scientifico, Aziende universitarie di
qualsiasi tipo e natura operanti nell'ambito del servizio sanitario
nazionale (Allegato B);
Il presente decreto verra' pubblicato nel Bollettino ufficiale
della Regione.
E' fatto obbligo a chiunque spetti di osservarlo e farlo
osservare come regolamento della Regione.
ILLY