OSSERVATORIO SULL'INFANZIA: LE PUBBLICHE AMMINISTRAZIONI DEVONO EMANARE SPECIFICI REGOLAMENTI PER L'USO DEI DATI

Spetta all'amministrazione pubblica, titolare di una banca dati che raccoglie anche informazioni di carattere sanitario e giudiziario, dotarsi di un regolamento che disciplini i tipi di dati e le operazioni eseguibili. Il particolare carattere delle disposizioni, che coinvolgono su diritti fondamentali, ed il loro effetto innovativo nell’ordinamento, non consentono, infatti, di procedere con atti amministrativi, ma richiedono il ricorso ad una norma di carattere secondario.

Lo ha ricordato l'Autorità Garante in risposta ad una Prefettura che sollecitava un parere sulla legittima costituzione di un Osservatorio sull’infanzia, con riferimento alla protezione dei dati personali.

Nel corso dello scorso anno, infatti, alcuni enti pubblici provinciali hanno istituito, nell’ambito del locale Comitato della pubblica amministrazione, un Osservatorio con il compito di stabilire un rapporto di maggiore collaborazione in tema di disagio giovanile.

Nel protocollo d'intesa, sottoscritto dai vari enti, si prevede la messa in comune dei nominativi dei minori in situazioni di disagio o di svantaggio e dei dati relativi ai loro nuclei familiari, per consentire alle diverse istituzioni di intervenire secondo le loro competenze.

Questa raccolta di informazioni, che costituisce una vera e propria nuova banca dati, contiene anche, secondo quanto confermato dalla Prefettura, informazioni di natura sensibile e relative a provvedimenti giudiziari.

L'Autorità ha ribadito una costante interpretazione dell'art.27 della legge 675/1996, secondo la quale le modalità di utilizzazione di questo tipo di dati da parte di un'amministrazione pubblica devono essere stabilite da una legge o da un regolamento. Interpretazione che trova ulteriore sostegno nella delicatezza delle informazioni raccolte e dalla minore età degli interessati.

Quando, poi, come in questo caso, siano evidenti le rilevanti finalità di interesse pubblico perseguite dal trattamento, è compito delle amministrazioni definire i tipi di dati che si possono raccogliere e il loro utilizzo, avendo particolare cura nell’individuare solo quelli necessari e pertinenti alle finalità perseguite.

L'Autorità ha precisato, inoltre, che il regolamento potrà disciplinare le modalità di accesso alla banca dati solo per quei soggetti ai quali la legge già attribuisce competenze in materia di disagio giovanile.

Le misure di sicurezza, da adottare a salvaguardia dei dati sensibili, dovranno essere, infine, almeno pari a quelle individuate come minime dal d.PR 318/1999 e non limitarsi solo all’uso di password.