(Pubblicato nel suppl. straord. al Bollettino ufficiale della Regione Friuli-Venezia Giulia n. 4 del 15 maggio 2006) IL PRESIDENTE Visto il decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali», di seguito chiamato codice, ed in particolare gli articoli 20, comma 1, e 21, comma 1, secondo cui il trattamento dei dati sensibili e giudiziari da parte di soggetti pubblici e' consentito soltanto se autorizzato d espressa disposizione di legge nella quale siano specificati i tipi di dati trattabili, le operazioni eseguibili e le finalita' di rilevante interesse pubblico perseguite; Considerato che gli articoli 20, comma 2, e 21, comma 2, del codice, stabiliscono che nei casi in cui una disposizione di legge specifichi bensi' la finalita' di rilevante interesse pubblico perseguite dal trattamento, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e' consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici, a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi e nel rispetto dei principi stabiliti dal successivo Art. 22 del citato codice, con atto di natura regolamentare adottato in conformita' al parere espresso dal garante per la proiezione dei dati personali (di seguito denominato garante), ai sensi dell'Art. 154, comma 1, lettera g), anche su schemi tipo; Vista la delibera n. 674 del 31 marzo 2006 con la quale, in relazione ai trattamenti di dati personali svolti dalla Regione autonoma Friuli-Venezia Giulia, la giunta regionale, ai sensi dell'Art. 29 del codice, ha nominato responsabili i servizi, ciascuno con riferimento ai trattamenti eseguiti, ed ha attribuito alle direzioni centrali compiti di vigilanza e piu' in generale l'esercizio delle funzioni del titolare nelle materie di rispettiva competenza, cosi' implicitamente riconoscendo che la titolarita' dei trattamenti di dati personali eseguiti dalla Regione medesima spetta all'amministrazione regionale nel suo complesso, ferma restando l'autonoma titolarita' del consiglio regionale per i trattamenti ivi compiuti; Preso atto del provvedimento del garante per la protezione dei dati personali del 30 giugno 2005, in forza del quale i soggetti pubblici titolari di trattamenti di dati sensibili e giudiziari, ma non dotati di potesta' regolamentare a rilevanza esterna, devono promuovere l'adozione di un regolamento sul trattamento dei dati sensibili e giudiziari da parte della competente amministrazione a cui gli stessi fanno riferimento per i poteri di indirizzo e controllo esercitati da quest'ultima su di essi; Ritenuto, pertanto, di dover procedere, ai sensi dei citati articoli 20, comma 2, e 21, comma 2, del codice, alla redazione di un regolamento per il trattamento dei dati sensibili e giudiziari, di cui sono titolari la Regione, le aziende sanitarie, gli enti e agenzie regionali, gli altri enti per i quali la Regione esercita, poteri di indirizzo e controllo, individuando i tipi di dati che devono essere utilizzati e le operazioni che tali soggetti titolari devono necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico di loro competenza gia' individuate dalla legge; Ritenuto opportuno adottare un unico regolamento per il trattamento di dati sensibili e giudiziari di cui sono titolari sia la Regione che gli enti sopra richiamati al fine di assicurare, ai sensi dell'Art. 2, comma 2 del codice, il rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalita' previste per l'esercizio dei diritti e delle liberta' fondamentali da parte degli interessati, nonche' l'adempimento degli obblighi da parte dei titolari del trattamento; Visto altresi' il protocollo di intesa stipulato il 15 dicembre 2005 fra la conferenza delle Regioni e province autonome e la conferenza dei rettori delle universita' italiane (CRUI) in materia di trattamenti di dati sensibili e giudiziari nel campo sanitario, il quale, per quanto riguarda le strutture e le aziende universitarie di qualsiasi tipo e natura operanti nell'ambito del servizio sanitario nazionale, prevede, quali modalita' di regolazione della suddetta materia, che: a) gli aspetti relativi alle attivita' istituzionali di didattica e di ricerca siano disciplinati secondo le disposizioni dello schema tipo di regolamento approvato dalla conferenza dei rettori delle universita' italiane (CRUI); b) gli aspetti relativi alle attivita' assistenziali integrate con l'attivita' di didattica e di ricerca siano disciplinate secondo le disposizioni dello schema tipo di regolamento approvato dalla conferenza delle regioni e delle province autonome; c) gli accordi previgenti tra regioni e aziende sanitarie, da una parte, ed universita' dall'altra, debbano essere verificati al fine di adeguarli anche formalmente a quanto sopra previsto e che, nel frattempo, le eventuali previsioni non conformi alla normativa in materia di dati tutela dei dati sensibili e giudiziari, si intendono non apposte e da disapplicarsi; Visto lo schema tipo di regolamento per il trattamento di dati sensibili e giudiziari di competenza delle regioni, delle aziende sanitarie, degli enti e agenzie regionali e degli altri enti vigilati e controllati dalle regioni, approvato da parte della conferenza delle regioni e delle province autonome, da ultimo, nella seduta del 28 marzo 2006; Visto il parere favorevole espresso dal garante per la protezione dei dati personali con provvedimento del 13 aprile 2006, ai sensi degli articoli 20 comma 2 e 154, comma 1, lettera g) del codice, sullo schema tipo approvato dalla conferenza delle regioni e province autonome sopra menzionato; Verificata la conformita' del presente regolamento al predetto schema tipo e' quindi la non necessita' di sottoporlo al preventivo parere del garante; Constatata tuttavia la necessita' di integrare il presente regolamento con una scheda relativa al sistema tavolare di pubblicita' immobiliare che, ai sensi dell'Art. 1 del regio decreto 28 marzo 1929, n. 499 e successive modifiche ed integrazioni, trova applicazione in questa Regione delle province di Trieste e Gorizia, nonche' in limitate zone della provincia di Udine (Curvarono e Piombiate), scheda che e' stata sottoposta al parere del garante per la protezione dei dati personali in data 10 novembre 2005 e successivamente integrata con nota del 28 aprile 2006; Visto il parere favorevole espresso dal garante per la protezione dei dati personali con provvedimento del 10 maggio 2006, ai sensi degli articoli 20, comma 2, e 154, comma 1, lettera g) del codice, sulla predetta scheda integrativa dello schema tipo approvato dalla conferenza delle regioni e province autonome sopra menzionato; Considerato che per quanto concerne tutti i trattamenti del presente regolamento e' stato verificato il rispetto dei principi e delle garanzie previste dall'Art. 22 del codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilita' dei dati sensibili e giudiziari utilizzati rispetto alle. finalita' perseguite, alla indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' all'esistenza di fonti normative idonee a rendere lecite le predette operazioni o, ove richiesta, alla indicazione scritta dei motivi; Visto l'Art. 42 dello statuto regionale di autonomia; Su conforme deliberazione della giunta regionale 12 maggio 2006, n. 948; Decreta: E' approvato il «Regolamento per il trattamento dei dati sensibili e giudiziari, ai sensi degli articoli 20, comma 2, e 1, comma 2, del decreto legislativo 30 giugno 2003, n. 196», nel testo allegato al presente provvedimento quale parte integrante e sostanziale comprensivo delle schede relative ai singoli trattamenti di competenza dei seguenti titolari: Regione autonoma Friuli-Venezia Giulia, enti e agenzie regionali, gli enti controllati e vigilati dalla Regione (Allegato A); Aziende sanitarie locali, Aziende ospedaliere, Istituti di ricerca e cura a carattere scientifico, Aziende universitarie di qualsiasi tipo e natura operanti nell'ambito del servizio sanitario nazionale (Allegato B); Il presente decreto verra' pubblicato nel Bollettino ufficiale della Regione. E' fatto obbligo a chiunque spetti di osservarlo e farlo osservare come regolamento della Regione. ILLY