Visto il decreto del Presidente della Repubblica 4 dicembre 2002,
n. 303 recante «Regolamento di organizzazione dell'Istituto superiore
per la prevenzione e la sicurezza del lavoro - ISPESL, a norma
dell'art. 9 del decreto legislativo 29 ottobre 1999, n. 419»;
Visto il decreto legislativo 30 giugno 2003 n. 196 recante
«Codice in materia di protezione di dati personali» e, in
particolare, gli articoli 20, comma 2, 21, comma 2 e 181, comma 1
lettera a);
Considerato che, ai sensi del citato art. 20, comma 2, nei casi
in cui una disposizione di legge specifichi le finalita' di rilevante
interesse pubblico ma non i tipi di dati sensibili e le operazioni
eseguibili, il trattamento e' consentito solo in riferimento ai tipi
di dati e di operazioni identificati e resi pubblici con atto di
natura regolamentare;
Visto il provvedimento generale del Garante 30 giugno 2005 sul
trattamento dei dati sensibili e giudiziari, pubblicato nella
Gazzetta Ufficiale 23 luglio 2005, n. 170, che ha suggerito un
modello per l'individuazione delle tipologie di dati e delle
operazioni eseguibili;
Considerata l'esigenza di particolare tutela per l'interessato
nell'effettuazione delle operazioni di interconnessione, raffronto
tra banche dati gestite da diversi titolari del trattamento o con
altre informazioni sensibili e giudiziarie detenute dal medesimo
titolare, delle operazioni svolte pressoche' interamente mediante
siti web o volte a definire in forma completamente automatizzata il
profilo o la personalita' degli interessati nonche' delle operazioni
di comunicazione e diffusione;
Ritenuto di individuare analiticamente negli allegati con
riferimento alle predette operazioni quelle effettuate da questo
Istituto ed in particolare i raffronti tra banche dati gestite da
diversi titolari o con altre informazioni sensibili e giudiziarie
detenute dall'Istituto nonche' le comunicazioni;
Ritenuto, altresi', di indicare sinteticamente anche le
operazioni ordinarie che questo Istituto deve necessariamente
svolgere per perseguire le finalita' di rilevante interesse pubblico
individuate per legge (raccolta, registrazione, organizzazione,
conservazione, consultazione, elaborazione, modificazione, selezione,
estrazione, blocco, cancellazione, distruzione);
Considerato che per quanto concerne tutti i trattamenti di cui
sopra e' stato verificato il rispetto dei principi e delle garanzie
prevista dall'art. 22 del Codice, con particolare riferimento alla
pertinenza, non eccedenza e indispensabilita' dei dati sensibili e
giudiziarie utilizzati rispetto alle finalita' eseguite; alla
indispensabilita' delle predette operazioni per il perseguimento
delle finalita' di rilevante interesse pubblico individuate per
legge, nonche' alla esistenza di fonti normative idonee a rendere
lecite le medesime operazioni;
Acquisito, ai sensi dell'art. 154, comma 1, lettera g) del Codice
il parere favorevole, ma condizionato al rispetto di alcune
indicazioni formulate sullo schema di regolamento, espresso dal
Garante per la protezione dei dati personali in data 25 luglio 2006;
Apportate allo schema di regolamento le modificazioni ed
integrazioni in conformita' al predetto parere;
Acquisito l'ulteriore parere favorevole del Garante espresso
nella riunione del 28 febbraio 2007;
Visto il decreto-legge 28 dicembre 2006, n. 300, convertito in
legge 26 febbraio 2007, n. 17 che ha prorogato il termine per
l'adozione del regolamento al 28 febbraio 2007;
A d o t t a
il seguente regolamento
Art. 1.
Ambito del trattamento
1. Il presente regolamento individua i tipi di dati sensibili e
giudiziari che possono essere trattati e di operazioni eseguibili
presso 1'ISPESL - Istituto Superiore per la Prevenzione e la
Sicurezza del Lavoro - nello svolgimento delle proprie attivita'
istituzionali.