:: UTILITÀ - PROTEZIONE DEI DATI PERSONALI
Provvedimento relativo ai casi da sottrarre all'obbligo di notificazione
in Gazzetta Ufficiale del 6 aprile
2004, n. 81
Registro delle
Deliberazioni n. 1 del 31 marzo 2004
IL GARANTE PER LA
PROTEZIONE DEI DATI PERSONALI
In data odierna, in presenza del prof. Stefano Rodotà,
presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano
Rasi e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli,
segretario generale;
VISTO l'art. 37, commi 1 e 2, del d.lg. 30 giugno
2003, n. 196, recante il Codice in materia di protezione dei dati personali;
RILEVATO che tale Codice indica i trattamenti di dati
da notificare al Garante e demanda a questa Autorità il compito di individuare,
tra essi, quelli sottratti all'obbligo di notificazione purchè non
suscettibili di recare pregiudizio ai diritti e alle libertà dellinteressato
in ragione delle modalità di trattamento o della natura dei dati (art. 37,
comma 1);
RILEVATO che il medesimo Codice demanda altresì al
Garante il compito di individuare ulteriori trattamenti in aggiunta a quelli
elencati nella predetta disposizione;
VISTA la documentazione in atti;
RILEVATO in sede di prima applicazione del Codice che
taluni trattamenti sono effettuati con modalità che permettono, allo stato, di
sottrarli all'obbligo di notificazione, ferma restando l'osservanza degli
ulteriori principi ed obblighi previsti dal Codice in materia di protezione dei
dati personali;
VISTE le osservazioni formulate dal segretario generale
ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
RELATORE il Prof. Stefano Rodotà;
DELIBERA
A) di sottrarre allobbligo di notificazione al
Garante, tra i casi previsti dall'art. 37, comma 1, del d.lg. 30 giugno 2003,
n. 196:
1) con riferimento ai casi di cui al comma 1, lett. a)
di tale disposizione:
a) i trattamenti non sistematici di dati genetici
o biometrici effettuati da esercenti le professioni sanitarie, anche unitamente
ad altri esercenti titolari dei medesimi trattamenti, rispetto a dati non
organizzati in una banca di dati accessibile a terzi per via telematica. Ciò
limitatamente ai dati e alle operazioni, compresa la comunicazione,
indispensabili per perseguire finalità di tutela della salute o
dellincolumità fisica dellinteressato o di un terzo;
b) i trattamenti di dati genetici o biometrici
effettuati nellesercizio della professione di avvocato, in relazione alle
operazioni e ai dati necessari per svolgere le investigazioni difensive di cui
alla legge n. 397/2000, o comunque per far valere o difendere un diritto anche
da parte di un terzo in sede giudiziaria. Ciò sempre che il diritto sia di
rango almeno pari a quello dellinteressato e i dati siano trattati
esclusivamente per tali finalità e per il periodo strettamente necessario al
loro perseguimento;
c) i trattamenti di dati che indicano la posizione
geografica di mezzi di trasporto aereo, navale e terrestre, effettuati
esclusivamente a fini di sicurezza del trasporto;
2) con riferimento ai casi di cui al comma 1, lett. b)
della medesima disposizione, i trattamenti di dati idonei a rivelare lo stato di
salute e la vita sessuale effettuati da esercenti le professioni sanitarie,
anche unitamente ad altri esercenti titolari dei medesimi trattamenti:
a) a fini di procreazione assistita, di trapianto
di organi e tessuti, indagine epidemiologica, rilevazione di malattie mentali,
infettive, diffusive o di sieropositività. Ciò sempre che i trattamenti siano
effettuati non sistematicamente, rispetto a dati non organizzati in una banca di
dati accessibile a terzi per via telematica e limitatamente ai dati e alle
operazioni indispensabili per la tutela della salute o dellincolumità fisica
dellinteressato o di un terzo;
b) ad esclusivi fini di monitoraggio della spesa
sanitaria o di adempimento di obblighi normativi in materia di igiene e
sicurezza del lavoro e della popolazione;
3) con riferimento ai casi di cui al comma 1, lett. c), i trattamenti di dati
idonei a rivelare la sfera psichica di lavoratori:
a) effettuati da associazioni, enti od organismi a
carattere sindacale per adempiere esclusivamente a specifici obblighi o compiti
previsti dalla normativa in materia di rapporto di lavoro o di previdenza, anche
in tema di diritto al lavoro dei disabili;
b) effettuati da associazioni, enti od organismi
senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico o
religioso riguardo a dati di propri dipendenti o collaboratori, per adempiere
esclusivamente a specifici obblighi previsti dalla normativa in materia di
rapporto di lavoro o di previdenza;
4) con riferimento ai casi di cui al comma 1, lett. d),
i trattamenti di dati personali:
a) che non siano fondati unicamente su un
trattamento automatizzato volto a definire profili professionali, effettuati per
esclusive finalità di occupazione o di gestione del rapporto di lavoro, fuori
dei casi di cui alla lettera e) del medesimo art. 37, comma 1;
b) che non siano fondati unicamente su un
trattamento automatizzato volto a definire il profilo di un investitore,
effettuati esclusivamente per adempiere a specifici obblighi previsti dalla
normativa in materia di intermediazione finanziaria;
c) relativi allutilizzo di marcatori
elettronici o di dispositivi analoghi installati, oppure memorizzati
temporaneamente, e non persistenti, presso lapparecchiatura terminale di un
utente, consistenti nella sola trasmissione di identificativi di sessione in
conformità alla disciplina applicabile, allesclusivo fine di agevolare
l'accesso ai contenuti di un sito Internet;
5) con riferimento ai casi di cui al comma 1, lett. e),
i trattamenti di dati sensibili effettuati:
>a) al solo fine di selezione di personale per
conto esclusivamente di soggetti appartenenti al medesimo gruppo bancario o
societario;
b) da soggetti pubblici per adempiere
esclusivamente a specifici obblighi o compiti previsti dalla normativa in
materia di occupazione e mercato del lavoro;
c) da associazioni o organizzazioni di categoria
al solo fine di svolgere ricerche campionarie relativamente a dati riguardanti
l'adesione alla medesima associazione o organizzazione;
6) con riferimento ai casi di cui al comma 1, lett. f),
i trattamenti di dati personali:
a) effettuati da soggetti pubblici per la tenuta
di pubblici registri o elenchi conoscibili da chiunque;
b) registrati in banche di dati utilizzate in
rapporti con l'interessato di fornitura di beni, prestazioni o servizi, o per
adempimenti contabili o fiscali, anche in caso di inadempimenti contrattuali,
azioni di recupero del credito e contenzioso con l'interessato;
c) registrati in banche di dati utilizzate da
soggetti pubblici o privati per adempiere esclusivamente ad obblighi normativi
in materia di rapporto di lavoro, previdenza o assistenza;
d) registrati in banche di dati utilizzate da
soggetti pubblici al solo fine della tenuta ed esecuzione di atti, provvedimenti
e documenti, in tema di riscossione di tributi, applicazione di sanzioni
amministrative, o rilascio di licenze, concessioni o autorizzazioni;
e) relativi a immagini o suoni conservati
temporaneamente per esclusive finalità di sicurezza o di tutela delle persone o
del patrimonio;
f) trattati, in base alla legge, dai soggetti
autorizzati in relazione alle operazioni e ai dati necessari all'esclusivo
fine di prestare l'attività di garanzia collettiva dei fidi e i servizi a
essa connessi o strumentali ("confidi");
>
B) di inviare copia della presente deliberazione
all'Ufficio pubblicazione leggi e decreti del Ministero della giustizia ai
fini della sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.
Roma, 31 marzo 2004
IL PRESIDENTE
Rodotà
IL RELATORE
Rodotà
IL SEGRETARIO GENERALE
Buttarelli