IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti,
presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del
dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del
dott. Giovanni Buttarelli, segretario generale;
Visto il codice in materia di protezione dei dati personali
(decreto legislativo 30 giugno 2003, n. 196) e, in particolare, le
disposizioni secondo cui quando una disposizione di legge specifica
solo la finalita' di rilevante interesse pubblico, e non i tipi di
dati sensibili e giudiziari trattabili e di operazioni eseguibili, il
trattamento e' consentito solo in riferimento ai tipi di dati e di
operazioni identificati e resi pubblici a cura dei soggetti che
effettuano il trattamento, in relazione alle specifiche finalita'
perseguite nei singoli casi (articoli 20, comma 2, 21, comma 2 e 181,
comma 1, lettera a) del citato codice);
Visto che, ai sensi del medesimo art. 20, comma 2, tale
identificazione deve avvenire con atto di natura regolamentare e
visto l'art. 156 del codice nella parte relativa ai regolamenti che
il Garante puo' adottare (cfr. i regolamenti numeri 1, 2 e 3/2000 e
successive modificazioni ed integrazioni);
Visto il provvedimento generale del Garante del 30 giugno 2005 sul
trattamento dei dati sensibili e giudiziari (pubblicato in Gazzetta
Ufficiale 23 luglio 2005, n. 170) e rilevato che in esso sono state
evidenziate le operazioni di trattamento che possono spiegare effetti
maggormente significativi per gli interessati (operazioni svolte
pressoche' interamente mediante siti web, oppure volte a definire in
forma completamente automatizzata profili o personalita' di
interessati; interconnessioni e raffronti fra banche di dati gestite
da diversi titolari, oppure con altre informazioni sensibili e
giudiziarie detenute dal medesimo titolare del trattamento;
comunicazione di dati a terzi e loro diffusione);
Ritenuta la necessita' di individuare quali, tra tali operazioni,
sono effettuate presso l'Autorita', e di dover individuare, altresi',
piu' sinteticamente le operazioni ordinarie di trattamento svolte
presso l'Autorita' per perseguire finalita' di rilevante interesse
pubblico individuate per legge (operazioni di raccolta e di
registrazione, organizzazione, conservazione, consultazione,
elaborazione, modificazione, selezione, estrazione, utilizzo, blocco,
cancellazione e distruzione dei dati);
Dato atto che tali individuazioni riguardano i trattamenti di dati
sensibili e giudiziari effettuati dal collegio e presso l'ufficio del
Garante;
Rilevato che i dati devono essere comunque trattati nel rispetto
dei principi del codice in tema di dati sensibili e giudiziari, con
particolare riguardo ai requisiti di pertinenza, completezza, non
eccedenza ed indispensabilita', oltre che di esattezza e di
aggiornamento;
Viste le osservazioni formulate dal segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
Delibera
ai sensi degli articoli 20, comma 2, 21, comma 2 e 156 del codice di
adottare l'allegato regolamento sul trattamento dei dati sensibili e
giudiziari presso l'Autorita'.
Roma, 29 dicembre 2005
Il presidente: Pizzetti
Il relatore: Pizzetti
Il segretario generale: Buttarelli