IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale; Visto il codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196) e, in particolare, le disposizioni secondo cui quando una disposizione di legge specifica solo la finalita' di rilevante interesse pubblico, e non i tipi di dati sensibili e giudiziari trattabili e di operazioni eseguibili, il trattamento e' consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi (articoli 20, comma 2, 21, comma 2 e 181, comma 1, lettera a) del citato codice); Visto che, ai sensi del medesimo art. 20, comma 2, tale identificazione deve avvenire con atto di natura regolamentare e visto l'art. 156 del codice nella parte relativa ai regolamenti che il Garante puo' adottare (cfr. i regolamenti numeri 1, 2 e 3/2000 e successive modificazioni ed integrazioni); Visto il provvedimento generale del Garante del 30 giugno 2005 sul trattamento dei dati sensibili e giudiziari (pubblicato in Gazzetta Ufficiale 23 luglio 2005, n. 170) e rilevato che in esso sono state evidenziate le operazioni di trattamento che possono spiegare effetti maggormente significativi per gli interessati (operazioni svolte pressoche' interamente mediante siti web, oppure volte a definire in forma completamente automatizzata profili o personalita' di interessati; interconnessioni e raffronti fra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento; comunicazione di dati a terzi e loro diffusione); Ritenuta la necessita' di individuare quali, tra tali operazioni, sono effettuate presso l'Autorita', e di dover individuare, altresi', piu' sinteticamente le operazioni ordinarie di trattamento svolte presso l'Autorita' per perseguire finalita' di rilevante interesse pubblico individuate per legge (operazioni di raccolta e di registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione dei dati); Dato atto che tali individuazioni riguardano i trattamenti di dati sensibili e giudiziari effettuati dal collegio e presso l'ufficio del Garante; Rilevato che i dati devono essere comunque trattati nel rispetto dei principi del codice in tema di dati sensibili e giudiziari, con particolare riguardo ai requisiti di pertinenza, completezza, non eccedenza ed indispensabilita', oltre che di esattezza e di aggiornamento; Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il prof. Francesco Pizzetti; Delibera ai sensi degli articoli 20, comma 2, 21, comma 2 e 156 del codice di adottare l'allegato regolamento sul trattamento dei dati sensibili e giudiziari presso l'Autorita'. Roma, 29 dicembre 2005 Il presidente: Pizzetti Il relatore: Pizzetti Il segretario generale: Buttarelli