Visto il decreto del Presidente della Repubblica 4 dicembre 2002, n. 303 recante «Regolamento di organizzazione dell'Istituto superiore per la prevenzione e la sicurezza del lavoro - ISPESL, a norma dell'art. 9 del decreto legislativo 29 ottobre 1999, n. 419»; Visto il decreto legislativo 30 giugno 2003 n. 196 recante «Codice in materia di protezione di dati personali» e, in particolare, gli articoli 20, comma 2, 21, comma 2 e 181, comma 1 lettera a); Considerato che, ai sensi del citato art. 20, comma 2, nei casi in cui una disposizione di legge specifichi le finalita' di rilevante interesse pubblico ma non i tipi di dati sensibili e le operazioni eseguibili, il trattamento e' consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici con atto di natura regolamentare; Visto il provvedimento generale del Garante 30 giugno 2005 sul trattamento dei dati sensibili e giudiziari, pubblicato nella Gazzetta Ufficiale 23 luglio 2005, n. 170, che ha suggerito un modello per l'individuazione delle tipologie di dati e delle operazioni eseguibili; Considerata l'esigenza di particolare tutela per l'interessato nell'effettuazione delle operazioni di interconnessione, raffronto tra banche dati gestite da diversi titolari del trattamento o con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare, delle operazioni svolte pressoche' interamente mediante siti web o volte a definire in forma completamente automatizzata il profilo o la personalita' degli interessati nonche' delle operazioni di comunicazione e diffusione; Ritenuto di individuare analiticamente negli allegati con riferimento alle predette operazioni quelle effettuate da questo Istituto ed in particolare i raffronti tra banche dati gestite da diversi titolari o con altre informazioni sensibili e giudiziarie detenute dall'Istituto nonche' le comunicazioni; Ritenuto, altresi', di indicare sinteticamente anche le operazioni ordinarie che questo Istituto deve necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico individuate per legge (raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, blocco, cancellazione, distruzione); Considerato che per quanto concerne tutti i trattamenti di cui sopra e' stato verificato il rispetto dei principi e delle garanzie prevista dall'art. 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilita' dei dati sensibili e giudiziarie utilizzati rispetto alle finalita' eseguite; alla indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' alla esistenza di fonti normative idonee a rendere lecite le medesime operazioni; Acquisito, ai sensi dell'art. 154, comma 1, lettera g) del Codice il parere favorevole, ma condizionato al rispetto di alcune indicazioni formulate sullo schema di regolamento, espresso dal Garante per la protezione dei dati personali in data 25 luglio 2006; Apportate allo schema di regolamento le modificazioni ed integrazioni in conformita' al predetto parere; Acquisito l'ulteriore parere favorevole del Garante espresso nella riunione del 28 febbraio 2007; Visto il decreto-legge 28 dicembre 2006, n. 300, convertito in legge 26 febbraio 2007, n. 17 che ha prorogato il termine per l'adozione del regolamento al 28 febbraio 2007; A d o t t a il seguente regolamento Art. 1. Ambito del trattamento 1. Il presente regolamento individua i tipi di dati sensibili e giudiziari che possono essere trattati e di operazioni eseguibili presso 1'ISPESL - Istituto Superiore per la Prevenzione e la Sicurezza del Lavoro - nello svolgimento delle proprie attivita' istituzionali.