                           Art. 2-septies 
((  (Misure  di  garanzia  per  il  trattamento  dei  dati  genetici,
               biometrici e relativi alla salute). )) 
 
  ((1. In attuazione di quanto previsto dall'articolo 9, paragrafo 4,
del regolamento, i dati genetici, biometrici e relativi alla  salute,
possono essere oggetto  di  trattamento  in  presenza  di  una  delle
condizioni di  cui  al  paragrafo  2  del  medesimo  articolo  ed  in
conformita'  alle  misure  di  garanzia  disposte  dal  Garante,  nel
rispetto di quanto previsto dal presente articolo. 
  2. Il provvedimento che stabilisce le misure di garanzia di cui  al
comma 1 e' adottato con cadenza almeno biennale e tenendo conto: 
    a) delle linee guida,  delle  raccomandazioni  e  delle  migliori
prassi pubblicate dal Comitato europeo per la protezione dei  dati  e
delle migliori prassi in materia di trattamento dei dati personali; 
    b) dell'evoluzione scientifica e tecnologica nel settore  oggetto
delle misure; 
    c) dell'interesse alla libera circolazione dei dati personali nel
territorio dell'Unione europea. 
  3.  Lo  schema  di  provvedimento  e'  sottoposto  a  consultazione
pubblica per un periodo non inferiore a sessanta giorni. 
  4. Le misure di garanzia  sono  adottate  nel  rispetto  di  quanto
previsto dall'articolo 9, paragrafo 2, del Regolamento, e  riguardano
anche le cautele da adottare relativamente a: 
    a) contrassegni sui veicoli e accessi a zone a traffico limitato; 
    b) profili organizzativi e gestionali in ambito sanitario; 
    c) modalita' per la comunicazione diretta  all'interessato  delle
diagnosi e dei dati relativi alla propria salute; 
    d) prescrizioni di medicinali. 
  5. Le misure di garanzia sono  adottate  in  relazione  a  ciascuna
categoria dei dati personali di cui al comma 1, avendo riguardo  alle
specifiche  finalita'  del  trattamento  e  possono  individuare,  in
conformita' a quanto previsto al comma 2, ulteriori condizioni  sulla
base delle quali il  trattamento  di  tali  dati  e'  consentito.  In
particolare,  le  misure  di  garanzia  individuano  le   misure   di
sicurezza,  ivi  comprese  quelle  tecniche   di   cifratura   e   di
pseudonomizzazione,  le  misure  di  minimizzazione,  le   specifiche
modalita'  per  l'accesso  selettivo  ai  dati  e  per   rendere   le
informazioni agli interessati,  nonche'  le  eventuali  altre  misure
necessarie a garantire i diritti degli interessati. 
  6. Le misure di garanzia  che  riguardano  i  dati  genetici  e  il
trattamento  dei  dati  relativi  alla  salute   per   finalita'   di
prevenzione, diagnosi e cura  nonche'  quelle  di  cui  al  comma  4,
lettere b), c) e d), sono adottate sentito il Ministro  della  salute
che, a tal fine, acquisisce il  parere  del  Consiglio  superiore  di
sanita'. Limitatamente  ai  dati  genetici,  le  misure  di  garanzia
possono individuare, in caso di particolare  ed  elevato  livello  di
rischio, il consenso come ulteriore misura di protezione dei  diritti
dell'interessato,  a  norma  dell'articolo  9,   paragrafo   4,   del
regolamento, o altre cautele specifiche. 
  7. Nel rispetto dei principi in  materia  di  protezione  dei  dati
personali, con riferimento agli obblighi di cui all'articolo  32  del
Regolamento, e' ammesso l'utilizzo dei dati biometrici  con  riguardo
alle procedure di accesso fisico  e  logico  ai  dati  da  parte  dei
soggetti autorizzati, nel rispetto delle misure di garanzia di cui al
presente articolo. 
  8. I dati personali di cui al comma 1 non possono essere diffusi.))