ART. 12.
(Delega al Governo per l'attuazione della direttiva 2002/58/CE
in materia di trattamento dei dati personali e tutela della vita
privata nel settore delle comunicazioni elettroniche).
1. Il Governo e' delegato ad adottare, entro il termine di sei mesi
dalla data di entrata in vigore della presente legge, un decreto
legislativo per dare attuazione alla direttiva 2002/58/CE anche
mediante modifica della legge 31 dicembre 1996, n. 675, e successive
modificazioni, in conformita' ai seguenti principi e criteri
direttivi:
a) prevedere lo specifico ed espresso consenso degli abbonati per il
trattamento dei dati inseriti negli elenchi cartacei o elettronici a
disposizione del pubblico, qualora tale trattamento esuli dalla
finalita' della mera ricerca dell'abbonato. Il consenso va prestato
in forma scritta nei casi di cui all'articolo 22, comma 1, della
legge 31 dicembre 1996, n. 675;
b) disporre limitazioni dei diritti e degli obblighi di cui agli
articoli 5 e 6, all'articolo 8, paragrafi da 1 a 4, e all'articolo 9
della direttiva, come misure necessarie, opportune e proporzionate
alla salvaguardia della sicurezza nazionale, della difesa, della
sicurezza pubblica e alla prevenzione, ricerca, accertamento e
perseguimento dei reati e dell'uso non autorizzato del sistema di
comunicazione elettronica;
c) prevedere che i dati di cui agli articoli 5 e 6, all'articolo 8,
paragrafi da 1 a 4, e all'articolo 9 della direttiva, siano
conservati per un periodo di tempo limitato, per le finalita' di cui
alla lettera b) del presente comma.
Note all'art. 12:
- La direttiva 2002/58/CE e' pubblicata nella Gazzetta
Ufficiale della Comunita' europea 31 luglio 2002, n. L 201.
- La legge 31 dicembre 1996, n. 675, reca: «Tutela
delle persone e di altri soggetti rispetto al trattamento
dei dati personali». L'art. 22 cosi' recita:
«Art. 22 (Dati sensibili). - 1. I dati personali idonei
a rivelare l'origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico
o sindacale, nonche' i dati personali idonei a rivelare lo
stato di salute e la vita sessuale, possono essere oggetto
di trattamento solo con il consenso scritto
dell'interessato e previa autorizzazione del Garante.
1-bis. Il comma 1 non si applica ai dati relativi agli
aderenti alle confessioni religiose i cui i rapporti con lo
Stato siano regolati da accordi o intese ai sensi degli
articoli 7 e 8 della Costituzione, nonche' relativi ai
soggetti che con riferimento a finalita' di natura
esclusivamente religiosa hanno contatti regolari con le
medesime confessioni, che siano trattati dai relativi
organi o enti civilmente riconosciuti, sempreche' i dati
non siano comunicati o diffusi fuori delle medesime
confessioni. Queste ultime determinano idonee garanzie
relativamente ai trattamenti effettuati.
1-ter. Il comma 1 non si applica, altresi', ai dati
riguardanti l'adesione di associazioni od organizzazioni a
carattere sindacale o di categoria ad altre associazioni,
organizzazioni o confederazioni a carattere sindacale o di
categoria.
2. Il Garante comunica la decisione adottata sulla
richiesta di autorizzazione entro trenta giorni, decorsi i
quali la mancata pronuncia equivale a rigetto. Con il
provvedimento di autorizzazione, ovvero successivamente,
anche sulla base di eventuali verifiche, il Garante puo'
prescrivere misure e accorgimenti a garanzia
dell'interessato, che il titolare del trattamento e' tenuto
ad adottare.
3. Il trattamento dei dati indicati al comma 1 da parte
di soggetti pubblici, esclusi gli enti pubblici economici,
e' consentito solo se autorizzato da espressa disposizione
di legge, nella quale siano specificati i tipi di dati che
possono essere trattati, le operazioni eseguibili e le
rilevanti finalita' di interesse pubblico perseguite. In
mancanza di espressa disposizione di legge, e fuori dai
casi previsti dai decreti legislativi di modificazione ed
integrazione della presente legge, emanati in attuazione
della legge 31 dicembre 1996, n. 676, i soggetti pubblici
possono richiedere al Garante, nelle more della
specificazione legislativa, l'individuazione delle
attivita', tra quelle demandate ai medesimi soggetti dalla
legge, che perseguono rilevanti finalita' di interesse
pubblico e per le quali e' conseguentemente autorizzato, ai
sensi del comma 2, il trattamento dei dati indicati al
comma 1.
3-bis. Nei casi in cui e' specificata, a norma del
comma 3, la finalita' di rilevante interesse pubblico, ma
non sono specificati i tipi di dati e le operazioni
eseguibili, i soggetti pubblici, in applicazione di quanto
previsto dalla presente legge e dai decreti legislativi di
attuazione della legge 31 dicembre 1996, n. 676, in materia
di dati sensibili, identificano e rendono pubblici, secondo
i rispettivi ordinamenti, i tipi di dati e di operazioni
strettamente pertinenti e necessari in relazione alle
finalita' perseguite nei singoli casi, aggiornando tale
identificazione periodicamente.
4. I dati personali indicati al comma 1 possono essere
oggetto di trattamento previa autorizzazione del Garante:
a) qualora il trattamento sia effettuato da
associazioni, enti od organismi senza scopo di lucro, anche
non riconosciuti, a carattere politico, filosofico,
religioso o sindacale, ivi compresi partiti e movimenti
politici, confessioni e comunita' religiose, per il
perseguimento di finalita' lecite, relativamente ai dati
personali degli aderenti o dei soggetti che in relazione a
tali finalita' hanno contatti regolari con l'associazione,
ente od organismo, sempre che i dati non siano comunicati o
diffusi fuori del relativo ambito e l'ente, l'associazione
o l'organismo determinino idonee garanzie relativamente ai
trattamenti effettuati;
b) qualora il trattamento sia necessario per la
salvaguardia della vita o dell'incolumita' fisica
dell'interessato o di un terzo, nel caso in cui
l'interessato non puo' prestare il proprio consenso per
impossibilita' fisica, per incapacita' di agire o per
incapacita' d'intendere o di volere;
c) qualora il trattamento sia necessario ai fini
dello svolgimento delle investigazioni difensive di cui
alla legge 7 dicembre 2000, n. 397, comunque, per far
valere o difendere in sede giudiziaria un diritto, di rango
pari a quello dell'interessato quando i dati siano idonei a
rivelare lo stato di salute e la vita sessuale, sempre che
i dati siano trattati esclusivamente per tali finalita' e
per il periodo strettamente necessario al loro
perseguimento. Il Garante prescrive le misure e gli
accorgimenti di cui al comma 2 e promuove la sottoscrizione
di un apposito codice di deontologia e di buona condotta
secondo le modalita' di cui all'art. 31, comma 1, lettera
h). Resta fermo quanto previsto dall'art. 43, comma 2».