IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nelle sedute del 30 dicembre 1999 e del 13 gennaio 2000, con la
partecipazione del prof. Stefano Rodota', presidente, del prof.
Giuseppe Santaniello, vice presidente, del prof. Ugo De Siervo e
dell'ing. Claudio Manganelli, componenti, e del dott. Giovanni
Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni
ed integrazioni, in materia di tutela delle persone e di altri
soggetti rispetto al trattamento dei dati personali;
Visto l'art. 22, comma 1, della citata legge n. 675/1996, il quale
individua come "sensibili" i dati personali idonei a rivelare
l'origine razziale ed etnica, le convinzioni religiose, filosofiche o
di altro genere, le opinioni politiche, l'adesione a partiti,
sindacati, associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonche' i dati personali idonei a
rivelare lo stato di salute e la vita sessuale;
Visto, in particolare, l'art. 22, comma 3, della medesima legge,
come modificato dall'art. 5 del decreto legislativo 11 maggio 1999,
n. 135, che ammette il trattamento dei dati "sensibili" da parte dei
soggetti pubblici, esclusi gli enti pubblici economici, solo se
autorizzato da espressa disposizione di legge, nella quale siano
specificati i tipi di dati che possono essere trattati, le operazioni
eseguibili e le rilevanti finalita' di interesse pubblico perseguite;
Considerato che per i trattamenti non autorizzati da una espressa
disposizione di legge avente tali caratteristiche, i soggetti
pubblici possono chiedere al Garante per la protezione dei dati
personali di individuare, tra le attivita' ad essi demandate dalla
legge, quelle che perseguono rilevanti finalita' di interesse
pubblico e per le quali il trattamento dei dati "sensibili" e'
conseguentemente autorizzato nelle more di una specificazione
legislativa;
Considerato che diverse amministrazioni pubbliche tra cui, in
particolare, enti locali, aziende sanitarie locali e uffici
periferici dell'amministrazione statale, hanno chiesto al Garante di
individuare alcune attivita', tra quelle ad esse attribuite dalla
legge, che perseguono rilevanti finalita' di interesse pubblico;
Considerato che il termine per la decisione del Garante,
limitatamente alle richieste presentate entro il 31 dicembre 1999, e'
di novanta giorni durante i quali il trattamento dei dati puo' essere
proseguito sino alla decisione (art. 5, comma 4, decreto legislativo
n. 135/1999);
Considerato che il capo I del decreto legislativo n. 135/1999
individua alcuni princi'pi generali in materia di trattamento di dati
sensibili e di carattere giudiziario da parte dei soggetti pubblici;
Visto l'articolo 22, comma 3-bis, della legge n. 675/1996,
introdotto dall'art. 5, comma 3, del decreto legislativo n. 135/1999,
secondo cui, nei casi in cui la rilevante finalita' di interesse
pubblico e' specificata per legge o con provvedimento del Garante, ma
non sono specificati i tipi di dati e le operazioni eseguibili, i
soggetti pubblici dovranno identificare e rendere pubblici, secondo i
rispettivi ordinamenti, i tipi di dati e di operazioni strettamente
pertinenti e necessari in relazione alle finalita' perseguite nei
singoli casi, aggiornando tale identificazione periodicamente;
Considerato che il citato art. 22, comma 3, della legge puo' essere
applicato dal Garante anche mediante il rilascio di autorizzazioni
relative a determinate categorie di titolari o di trattamenti cui si
riferiscono le richieste presentate (cfr. articoli 22, comma 3,
ultimo periodo e 41, comma 7, della legge n. 675/1996, come
modificato dall'art. 4, comma 1, del decreto legislativo 9 maggio
1997, n. 123);
Vista l'autorizzazione del Garante n. 7/1999 del 29 settembre 1999,
relativa al trattamento di dati a carattere giudiziario da parte di
privati, di enti pubblici economici e di soggetti pubblici;
Visti gli atti d'ufficio e le richieste di soggetti pubblici sinora
pervenute;
Considerato che alcune richieste non devono essere prese in
considerazione in quanto si riferiscono, in tutto o in parte, a
rilevanti finalita' di interesse pubblico menzionate nel capo II del
citato decreto legislativo n. 135/1999, per le quali il trattamento
dei dati "sensibili" e di carattere giudiziario e' gia' consentito
(art. 5, comma 5-bis, decreto legislativo n. 135/1999);
Viste le osservazioni dell'Ufficio formulate dal segretario
generale ai sensi dell'art. 7, comma 2, lettera a) del decreto del
Presidente della Repubblica 31 marzo 1998, n. 501;
Relatore il prof. Ugo De Siervo;
Tutto cio' premesso il garante:
1) nelle more di una specificazione legislativa e ai sensi
dell'art. 22, comma 3, della legge n. 675/1996, individua, tra le
attivita' che le leggi demandano a soggetti pubblici, le seguenti
attivita' che perseguono rilevanti finalita' di interesse pubblico:
a) attivita' socio-assistenziali, con particolare riferimento
a:
interventi di sostegno psico-sociale e di formazione in
favore di giovani o di altri soggetti che versano in condizioni di
disagio sociale, economico o familiare;
interventi anche di rilievo sanitario in favore di soggetti
bisognosi o non autosufficienti o incapaci, ivi compresi i servizi di
assistenza economica o domiciliare, di telesoccorso, accompagnamento
e trasporto;
assistenza nei confronti di minori, anche in relazione a
vicende giudiziarie;
indagini psico-sociali relative all'adozione di provvedimenti
di adozione anche internazionale;
compiti di vigilanza per affidamenti tem-poranei;
iniziative di vigilanza e di sostegno in riferimento al
soggiorno di nomadi;
interventi in tema di barriere architettoniche;
b) attivita' relative alla gestione di asili nido;
c) attivita' concernenti la gestione di mense scolastiche o la
fornitura di sussidi, contributi e materiale didattico;
d) attivita' ricreative o di promozione della cultura e dello
sport, con particolare riferimento all'organizzazione di soggiorni,
mostre, conferenze e manifestazioni sportive o all'uso di beni
immobili o all'occupazione di suolo pubblico;
e) attivita' finalizzate all'assegnazione di alloggi di
edilizia residenziale pubblica;
f) attivita' relative alla leva militare;
g) attivita' di polizia amministrativa locale, con particolare
riferimento ai servizi di igiene, di polizia mortuaria e ai controlli
in materia di ambiente;
h) attivita' degli uffici per le relazioni con il pubblico;
i) attivita' in materia di protezione civile;
j) attivita' di supporto al collocamento e all'avviamento al
lavoro, in particolare a cura di centri di iniziativa locale per
l'occupazione e di sportelli-lavoro;
k) attivita' dei difensori civici regionali e locali, con
particolare riferimento alla trattazione di petizioni e segnalazioni;
2) dichiara conseguentemente autorizzato il trattamento dei dati
sensibili di cui all'art. 22, comma 1, della legge n. 675/1996, da
parte dei soggetti pubblici, anche diversi da quelli che hanno
presentato richiesta, cui le leggi demandano le attivita' indicate
nel precedente punto 1), nel rispetto dei princi'pi generali di cui
agli articoli 2, 3 e 4 del decreto legislativo 11 maggio 1999, n.
135, e in relazione ai tipi di dati e di operazioni che saranno
identificati e resi pubblici dalle amministrazioni ai sensi del comma
3-bis del medesimo art. 22, secondo i rispettivi ordinamenti;
3) dichiara non luogo a provvedere sulle richieste riconducibili
a finalita' menzionate nel capo II del decreto legislativo 11 maggio
1999, n. 135.
Roma, 30 dicembre 1999-13 gennaio 2000
Il Presidente Rodota'
Il relatore De Sierro
Il segretario generale Buttarelli