ART. 12. (Delega al Governo per l'attuazione della direttiva 2002/58/CE in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche). 1. Il Governo e' delegato ad adottare, entro il termine di sei mesi dalla data di entrata in vigore della presente legge, un decreto legislativo per dare attuazione alla direttiva 2002/58/CE anche mediante modifica della legge 31 dicembre 1996, n. 675, e successive modificazioni, in conformita' ai seguenti principi e criteri direttivi: a) prevedere lo specifico ed espresso consenso degli abbonati per il trattamento dei dati inseriti negli elenchi cartacei o elettronici a disposizione del pubblico, qualora tale trattamento esuli dalla finalita' della mera ricerca dell'abbonato. Il consenso va prestato in forma scritta nei casi di cui all'articolo 22, comma 1, della legge 31 dicembre 1996, n. 675; b) disporre limitazioni dei diritti e degli obblighi di cui agli articoli 5 e 6, all'articolo 8, paragrafi da 1 a 4, e all'articolo 9 della direttiva, come misure necessarie, opportune e proporzionate alla salvaguardia della sicurezza nazionale, della difesa, della sicurezza pubblica e alla prevenzione, ricerca, accertamento e perseguimento dei reati e dell'uso non autorizzato del sistema di comunicazione elettronica; c) prevedere che i dati di cui agli articoli 5 e 6, all'articolo 8, paragrafi da 1 a 4, e all'articolo 9 della direttiva, siano conservati per un periodo di tempo limitato, per le finalita' di cui alla lettera b) del presente comma.
Note all'art. 12: - La direttiva 2002/58/CE e' pubblicata nella Gazzetta Ufficiale della Comunita' europea 31 luglio 2002, n. L 201. - La legge 31 dicembre 1996, n. 675, reca: «Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali». L'art. 22 cosi' recita: «Art. 22 (Dati sensibili). - 1. I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante. 1-bis. Il comma 1 non si applica ai dati relativi agli aderenti alle confessioni religiose i cui i rapporti con lo Stato siano regolati da accordi o intese ai sensi degli articoli 7 e 8 della Costituzione, nonche' relativi ai soggetti che con riferimento a finalita' di natura esclusivamente religiosa hanno contatti regolari con le medesime confessioni, che siano trattati dai relativi organi o enti civilmente riconosciuti, sempreche' i dati non siano comunicati o diffusi fuori delle medesime confessioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati. 1-ter. Il comma 1 non si applica, altresi', ai dati riguardanti l'adesione di associazioni od organizzazioni a carattere sindacale o di categoria ad altre associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria. 2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro trenta giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante puo' prescrivere misure e accorgimenti a garanzia dell'interessato, che il titolare del trattamento e' tenuto ad adottare. 3. Il trattamento dei dati indicati al comma 1 da parte di soggetti pubblici, esclusi gli enti pubblici economici, e' consentito solo se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalita' di interesse pubblico perseguite. In mancanza di espressa disposizione di legge, e fuori dai casi previsti dai decreti legislativi di modificazione ed integrazione della presente legge, emanati in attuazione della legge 31 dicembre 1996, n. 676, i soggetti pubblici possono richiedere al Garante, nelle more della specificazione legislativa, l'individuazione delle attivita', tra quelle demandate ai medesimi soggetti dalla legge, che perseguono rilevanti finalita' di interesse pubblico e per le quali e' conseguentemente autorizzato, ai sensi del comma 2, il trattamento dei dati indicati al comma 1. 3-bis. Nei casi in cui e' specificata, a norma del comma 3, la finalita' di rilevante interesse pubblico, ma non sono specificati i tipi di dati e le operazioni eseguibili, i soggetti pubblici, in applicazione di quanto previsto dalla presente legge e dai decreti legislativi di attuazione della legge 31 dicembre 1996, n. 676, in materia di dati sensibili, identificano e rendono pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalita' perseguite nei singoli casi, aggiornando tale identificazione periodicamente. 4. I dati personali indicati al comma 1 possono essere oggetto di trattamento previa autorizzazione del Garante: a) qualora il trattamento sia effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale, ivi compresi partiti e movimenti politici, confessioni e comunita' religiose, per il perseguimento di finalita' lecite, relativamente ai dati personali degli aderenti o dei soggetti che in relazione a tali finalita' hanno contatti regolari con l'associazione, ente od organismo, sempre che i dati non siano comunicati o diffusi fuori del relativo ambito e l'ente, l'associazione o l'organismo determinino idonee garanzie relativamente ai trattamenti effettuati; b) qualora il trattamento sia necessario per la salvaguardia della vita o dell'incolumita' fisica dell'interessato o di un terzo, nel caso in cui l'interessato non puo' prestare il proprio consenso per impossibilita' fisica, per incapacita' di agire o per incapacita' d'intendere o di volere; c) qualora il trattamento sia necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, comunque, per far valere o difendere in sede giudiziaria un diritto, di rango pari a quello dell'interessato quando i dati siano idonei a rivelare lo stato di salute e la vita sessuale, sempre che i dati siano trattati esclusivamente per tali finalita' e per il periodo strettamente necessario al loro perseguimento. Il Garante prescrive le misure e gli accorgimenti di cui al comma 2 e promuove la sottoscrizione di un apposito codice di deontologia e di buona condotta secondo le modalita' di cui all'art. 31, comma 1, lettera h). Resta fermo quanto previsto dall'art. 43, comma 2».