IL MINISTRO DELLA GIUSTIZIA
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il
«Codice in materia di protezione dei dati personali, di seguito
denominato, piu' brevemente, «Codice»;
Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400;
Visto il decreto del Ministro della giustizia 12 dicembre 2006, n.
306, recante la Disciplina del trattamento dei dati sensibili e
giudiziari da parte del Ministero della giustizia, adottato ai sensi
degli articoli 20 e 21 del Codice;
Visto il decreto del Presidente della Repubblica 6 marzo 2001, n.
55, recante «Regolamento di organizzazione del Ministero della
giustizia»;
Visto, in particolare, l'articolo 4, comma 1, lettera e), del
Codice, il quale individua i dati giudiziari;
Visti gli articoli 20, comma 2, e 21, comma 2, del Codice, i quali
stabiliscono che nei casi in cui una disposizione di legge specifichi
la finalita' di rilevante interesse pubblico, ma non i tipi di dati
sensibili e giudiziari trattabili ed i tipi di operazioni su questi
eseguibili, il trattamento e' consentito solo in riferimento a quei
tipi di dati e di operazioni identificati e resi pubblici a cura dei
soggetti che ne effettuano il trattamento, in relazione alle
specifiche finalita' perseguite nei singoli casi;
Visto il predetto articolo 20, comma 2, del Codice, il quale
prevede che detta identificazione debba essere effettuata nel
rispetto dei principi di cui all'articolo 22 del citato Codice,
assicurando in particolare che i soggetti pubblici:
a) trattino i soli dati sensibili e giudiziari indispensabili per
le relative attivita' istituzionali che non possono essere adempiute,
caso per caso, mediante il trattamento di dati anonimi o di dati
personali di natura diversa;
b) raccolgano detti dati, di regola, presso l'interessato;
c) verifichino periodicamente l'esattezza, l'aggiornamento dei
dati sensibili e giudiziari, nonche' la loro pertinenza, completezza,
non eccedenza ed indispensabilita' rispetto alle finalita' perseguite
nei singoli casi;
d) trattino i dati sensibili e giudiziari contenuti in elenchi,
registri o banche di dati, tenuti con l'ausilio di strumenti
elettronici, con tecniche di cifratura o mediante l'utilizzazione di
codici identificativi o di altre soluzioni che li rendano
temporaneamente inintelligibili anche a chi e' autorizzato ad
accedervi;
e) conservino i dati idonei a rivelare lo stato di salute e la
vita sessuale separatamente da altri dati personali trattati per
finalita' che non richiedono il loro utilizzo;
Rilevato che ai sensi dell'articolo 20, comma 2, del Codice, detta
identificazione deve avvenire con atto di natura regolamentare
adottato in conformita' al parere espresso dal Garante, ai sensi
dell'articolo 154, comma 1, lettera g), del Codice medesimo;
Visto l'articolo 20, comma 4, del Codice, il quale prevede che
l'identificazione con atto di natura regolamentare dei tipi di dati e
di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2
venga aggiornata e integrata periodicamente;
Visto l'articolo 1 del decreto del Ministro dell'economia e delle
finanze 20 giugno 2012, n. 144, che, ai sensi dell'articolo 1, comma
1, lettera g) del decreto legislativo 27 gennaio 2010, n. 39, ha
istituito il registro dei revisori legali presso il Ministero
dell'economia e delle finanze;
Rilevato che presso il Ministero della giustizia e' istituita una
pluralita' di registri, albi ed elenchi per la tenuta dei quali e'
necessario il trattamento di dati giudiziari;
Ritenuto di dover specificamente modificare gli allegati al citato
decreto del Ministro della giustizia 12 dicembre 2006, n. 306,
individuando i tipi di dati trattati e le operazioni di trattamento
eseguite in sede di tenuta di registri, albi ed elenchi;
Considerato che per quanto concerne i trattamenti di cui sopra e'
stato verificato il rispetto dei principi e delle garanzie previste
dall'articolo 22 del Codice, con particolare riferimento alla
pertinenza, non eccedenza e indispensabilita' dei dati giudiziari
utilizzati rispetto alle finalita' perseguite;
Visto il provvedimento generale del Garante della protezione dei
dati personali del 30 giugno 2005, pubblicato in Gazzetta Ufficiale
n. 170 del 23 luglio 2005;
Vista l'autorizzazione generale n. 7/2013 contenuta nel
provvedimento del Garante della protezione dei dati personali del 12
dicembre 2013, pubblicato in Gazzetta Ufficiale n. 302 del 27
dicembre 2013 e in particolare quanto disposto ai capi IV e V punto
2, relativamente al trattamento dei dati a carattere giudiziario da
parte di privati, di enti pubblici economici e di soggetti pubblici;
Visto il parere del Garante per la protezione dei dati personali ai
sensi dell'articolo 154, comma 1, lettera g), del Codice, reso in
data 10 aprile 2014;
Udito il parere del Consiglio di Stato, espresso dalla sezione
consultiva per gli atti normativi nell'adunanza del 5 giugno 2014;
Vista la comunicazione alla Presidenza del Consiglio dei ministri
in data 16 giugno 2014;
A d o t t a
il seguente regolamento:
Art. 1
Modifiche al decreto del Ministro della giustizia 12 dicembre 2006,
n. 306
1. Al decreto del Ministro della giustizia 12 dicembre 2006, n.
306, l'allegato n. 18 e' sostituito dall'allegato I del presente
decreto.
Avvertenza:
- Il testo delle note qui pubblicato e' stato redatto
dall'amministrazione competente per materia, ai sensi
dell'art. 10, commi 2 e 3, del testo unico delle
disposizioni sulla promulgazione delle leggi,
sull'emanazione dei decreti del Presidente della Repubblica
e sulle pubblicazioni ufficiali della Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo
fine di facilitare la lettura delle disposizioni di legge
modificate o alle quali e' operato il rinvio. Restano
invariati il valore e l'efficacia degli atti legislativi
qui trascritti.
Note alle premesse:
Si riporta il testo del comma 3 dell'art. 17 della
legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di
Governo e ordinamento della Presidenza del Consiglio dei
Ministri):
«Art. 17. (Regolamenti.). - 1. - 2. (Omissis).
3. Con decreto ministeriale possono essere adottati
regolamenti nelle materie di competenza del ministro o di
autorita' sottordinate al ministro, quando la legge
espressamente conferisca tale potere. Tali regolamenti, per
materie di competenza di piu' ministri, possono essere
adottati con decreti interministeriali, ferma restando la
necessita' di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono
dettare norme contrarie a quelle dei regolamenti emanati
dal Governo. Essi debbono essere comunicati al Presidente
del Consiglio dei ministri prima della loro emanazione.
4. - 4-bis. - 4-ter. (Omissis).».
Si riporta il testo del primo comma lettera e)
dell'art. 4, degli articoli 20, 21, 22 e del primo comma
lettera g) dell'art. 154 del decreto legislativo 30 giugno
2003, n. 196 (Codice in materia di protezione dei dati
personali):
«Art. 4. (Definizioni). - 1. Ai fini del presente
codice si intende per:
a) - b) - c) - d) (Omissis).
e) "dati giudiziari", i dati personali idonei a
rivelare provvedimenti di cui all'art. 3, comma 1, lettere
da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n.
313, in materia di casellario giudiziale, di anagrafe delle
sanzioni amministrative dipendenti da reato e dei relativi
carichi pendenti, o la qualita' di imputato o di indagato
ai sensi degli articoli 60 e 61 del codice di procedura
penale;
(Omissis).»
«Art. 20. (Principi applicabili al trattamento di dati
sensibili). - 1. Il trattamento dei dati sensibili da parte
di soggetti pubblici e' consentito solo se autorizzato da
espressa disposizione di legge nella quale sono specificati
i tipi di dati che possono essere trattati e di operazioni
eseguibili e le finalita' di rilevante interesse pubblico
perseguite.
2. Nei casi in cui una disposizione di legge specifica
la finalita' di rilevante interesse pubblico, ma non i tipi
di dati sensibili e di operazioni eseguibili, il
trattamento e' consentito solo in riferimento ai tipi di
dati e di operazioni identificati e resi pubblici a cura
dei soggetti che ne effettuano il trattamento, in relazione
alle specifiche finalita' perseguite nei singoli casi e nel
rispetto dei principi di cui all'art. 22, con atto di
natura regolamentare adottato in conformita' al parere
espresso dal Garante ai sensi dell'art. 154, comma 1,
lettera g), anche su schemi tipo.
3. Se il trattamento non e' previsto espressamente da
una disposizione di legge i soggetti pubblici possono
richiedere al Garante l'individuazione delle attivita', tra
quelle demandate ai medesimi soggetti dalla legge, che
perseguono finalita' di rilevante interesse pubblico e per
le quali e' conseguentemente autorizzato, ai sensi
dell'art. 26, comma 2, il trattamento dei dati sensibili.
Il trattamento e' consentito solo se il soggetto pubblico
provvede altresi' a identificare e rendere pubblici i tipi
di dati e di operazioni nei modi di cui al comma 2.
4. L'identificazione dei tipi di dati e di operazioni
di cui ai commi 2 e 3 e' aggiornata e integrata
periodicamente.»
«Art. 21. (Principi applicabili al trattamento di dati
giudiziari). - 1. Il trattamento di dati giudiziari da
parte di soggetti pubblici e' consentito solo se
autorizzato da espressa disposizione di legge o
provvedimento del Garante che specifichino le finalita' di
rilevante interesse pubblico del trattamento, i tipi di
dati trattati e di operazioni eseguibili.
1-bis. Il trattamento dei dati giudiziari e' altresi'
consentito quando e' effettuato in attuazione di protocolli
d'intesa per la prevenzione e il contrasto dei fenomeni di
criminalita' organizzata stipulati con il Ministero
dell'interno o con i suoi uffici periferici di cui all'art.
15, comma 2, del decreto legislativo 30 luglio 1999, n.
300, previo parere del Garante per la protezione dei dati
personali, che specificano la tipologia dei dati trattati e
delle operazioni eseguibili.
2. Le disposizioni di cui all'art. 20, commi 2 e 4, si
applicano anche al trattamento dei dati giudiziari.»
«Art. 22. (Principi applicabili al trattamento di dati
sensibili e giudiziari).
In vigore dal 1 gennaio 2004
1. I soggetti pubblici conformano il trattamento dei
dati sensibili e giudiziari secondo modalita' volte a
prevenire violazioni dei diritti, delle liberta'
fondamentali e della dignita' dell'interessato.
2. Nel fornire l'informativa di cui all'art. 13 i
soggetti pubblici fanno espresso riferimento alla normativa
che prevede gli obblighi o i compiti in base alla quale e'
effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati
sensibili e giudiziari indispensabili per svolgere
attivita' istituzionali che non possono essere adempiute,
caso per caso, mediante il trattamento di dati anonimi o di
dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di
regola, presso l'interessato.
5. In applicazione dell'art. 11, comma 1, lettere c),
d) ed e), i soggetti pubblici verificano periodicamente
l'esattezza e l'aggiornamento dei dati sensibili e
giudiziari, nonche' la loro pertinenza, completezza, non
eccedenza e indispensabilita' rispetto alle finalita'
perseguite nei singoli casi, anche con riferimento ai dati
che l'interessato fornisce di propria iniziativa. Al fine
di assicurare che i dati sensibili e giudiziari siano
indispensabili rispetto agli obblighi e ai compiti loro
attribuiti, i soggetti pubblici valutano specificamente il
rapporto tra i dati e gli adempimenti. I dati che, anche a
seguito delle verifiche, risultano eccedenti o non
pertinenti o non indispensabili non possono essere
utilizzati, salvo che per l'eventuale conservazione, a
norma di legge, dell'atto o del documento che li contiene.
Specifica attenzione e' prestata per la verifica
dell'indispensabilita' dei dati sensibili e giudiziari
riferiti a soggetti diversi da quelli cui si riferiscono
direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi,
registri o banche di dati, tenuti con l'ausilio di
strumenti elettronici, sono trattati con tecniche di
cifratura o mediante l'utilizzazione di codici
identificativi o di altre soluzioni che, considerato il
numero e la natura dei dati trattati, li rendono
temporaneamente inintelligibili anche a chi e' autorizzato
ad accedervi e permettono di identificare gli interessati
solo in caso di necessita'.
7. I dati idonei a rivelare lo stato di salute e la
vita sessuale sono conservati separatamente da altri dati
personali trattati per finalita' che non richiedono il loro
utilizzo. I medesimi dati sono trattati con le modalita' di
cui al comma 6 anche quando sono tenuti in elenchi,
registri o banche di dati senza l'ausilio di strumenti
elettronici.
8. I dati idonei a rivelare lo stato di salute non
possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari
indispensabili ai sensi del comma 3, i soggetti pubblici
sono autorizzati ad effettuare unicamente le operazioni di
trattamento indispensabili per il perseguimento delle
finalita' per le quali il trattamento e' consentito, anche
quando i dati sono raccolti nello svolgimento di compiti di
vigilanza, di controllo o ispettivi.
10.I dati sensibili e giudiziari non possono essere
trattati nell'ambito di test psico-attitudinali volti a
definire il profilo o la personalita' dell'interessato. Le
operazioni di raffronto tra dati sensibili e giudiziari,
nonche' i trattamenti di dati sensibili e giudiziari ai
sensi dell'art. 14, sono effettuati solo previa annotazione
scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui
al comma 10, se effettuati utilizzando banche di dati di
diversi titolari, nonche' la diffusione dei dati sensibili
e giudiziari, sono ammessi solo se previsti da espressa
disposizione di legge.
12. Le disposizioni di cui al presente articolo recano
principi applicabili, in conformita' ai rispettivi
ordinamenti, ai trattamenti disciplinati dalla Presidenza
della Repubblica, dalla Camera dei deputati, dal Senato
della Repubblica e dalla Corte costituzionale. »
«Art. 154. (Compiti). - 1. Oltre a quanto previsto da
specifiche disposizioni, il Garante, anche avvalendosi
dell'Ufficio e in conformita' al presente codice, ha il
compito di:
a) - b) - c) - d) - e) - f) (Omissis).
g) esprimere pareri nei casi previsti;
(Omissis).».
Si riporta il testo dell'art. 1 del decreto del
Ministro dell'economia e delle finanze 20 giugno 2012, n.
144 (Regolamento concernente le modalita' di iscrizione e
cancellazione dal Registro dei revisori legali, in
applicazione dell'art. 6 del decreto legislativo 27 gennaio
2010, n. 39, recante attuazione della direttiva 2006/43/CE
relativa alle revisioni legali dei conti annuali e dei
conti consolidati):
«Art. 1. (Registro dei revisori legali). - 1. Presso il
Ministero dell'economia e delle finanze e' istituito il
Registro dei revisori legali ai sensi dell'art. 1, comma 1,
lettera g) del decreto legislativo 27 gennaio 2010, n. 39.
2. L'iscrizione nel Registro da' diritto all'uso del
titolo di revisore legale.».
Si riporta il testo del primo comma lettera g)
dell'art. 1 del decreto legislativo 27 gennaio 2010, n. 39
(Attuazione della direttiva 2006/43/CE, relativa alle
revisioni legali dei conti annuali e dei conti consolidati,
che modifica le direttive 78/660/CEE e 83/349/CEE, e che
abroga la direttiva 84/253/CEE):
«Art. 1. (Definizioni). - 1.Nel presente decreto
legislativo si intendono per:
a) b) c) d) e) f) (Omissis).
g) "Registro/Registro dei revisori legali": il
registro nel quale sono iscritti i revisori legali e le
societa' di revisione legale, istituito ai sensi dell'art.
2, comma 1;
h) i) l) m) n) o) p) q) r) s) (Omissis).».
Note all'art. 1:
Il decreto del Ministro della giustizia 12 dicembre
2006, n. 306 (Disciplina del trattamento dei dati sensibili
e giudiziari da parte del Ministero della giustizia,
adottato ai sensi degli articoli 20 e 21 del d.lgs. 30
giugno 2003, n. 196 recante «Codice in materia di
protezione dei dati personali»), e' pubblicato nella
Gazzetta Ufficiale 15 gennaio 2007, n. 11, S.O.