PARERE SULLO SCHEMA TIPODI REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI DELLEASSEMBLEE REGIONALI, DEI CONSIGLI REGIONALI E DEI CONSIGLI DELLEPROVINCE AUTONOME

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI


Nella riunione odierna, in presenzadel prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti,vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato,componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto il Codice in materia di protezionedei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la richiesta di parere sullo schematipo di regolamento per il trattamento dei dati sensibili e giudiziari pressole regioni (limitatamente alle assemblee o consigli regionali) e alle provinceautonome (limitatamente ai consigli) presentata dalla Conferenza dei presidentidell'assemblea, dei consigli regionali e delle province autonome(prot. n. 102/AT/2005);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio,formulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante, n. 1/2000;

Relatore il prof. Francesco Pizzetti;


PREMESSO:


La Conferenza dei Presidentidell'assemblea, dei consigli regionali e delle province autonome ha chiesto ilparere del Garante in ordine ad uno schema tipo di regolamento per itrattamenti dei dati sensibili e giudiziari svolti presso le regioni(limitatamente a quelli effettuati da assemblee o consigli regionali) e leprovince autonome (limitatamente a quelli effettuati dai consigli).

Il documento costituisce lo schema tipoin conformità al quale le regioni-assemblee o consigli regionali- e le provinceautonome-consigli possono adottare i propri atti regolamentari al fine di poterlecitamente trattare i dati sensibili e giudiziari. L'adozione di unregolamento conforme allo schema tipo valutato positivamente in questa sede dalGarante, non rende necessario chiedere all'Autorità il parere ai sensidell'art. 20, comma 2, del Codice.

Le regioni e le province autonomedovranno invece sottoporre all'Autorità uno schema di regolamento per iltrattamento dei dati sensibili e giudiziari e chiedere al Garante un parerespecifico, solo se apporteranno modifiche sostanziali o integrazioni nonformali riguardanti il trattamento di dati personali, oppure lo svolgimento dioperazioni non considerati in questo o in altro schema tipo.

OSSERVA:


1. Considerazioniintroduttive
Considerata la struttura della deliberazione prevista per isingoli regolamenti da adottare a livello regionale in conformità allo schematipo, si ravvisa la necessità di integrarne o modificarne il preambolo:

a) dando atto che il regolamento èconforme allo schema tipo oggetto del presente parere;

b) menzionando le garanzie previste per idati sensibili e giudiziari, evidenziando in particolare che i tipi di datiindividuati con il regolamento vanno trattati previa verifica della loropertinenza, completezza ed indispensabilità rispetto alle finalità perseguitenei singoli casi, specie quando la raccolta non avvenga presso gli interessati,e che la comunicazione e la diffusione sono ammesse se indispensabili peradempiere agli obblighi o per svolgere i compiti indicati;

c) espungendo dal medesimo preambolo edall'art. 1 (v. anche la relazione di accompagnamento dello schema) iriferimenti che prevedono un atto deliberativo di identificazione della qualitàdi titolare del trattamento dei dati che non forma oggetto dell'identificazioneprevista con il regolamento in esame riguardante unicamente i tipi di datisensibili e le operazioni eseguibili (art. 20 del Codice);

d) in relazione a quanto specificatonelle "avvertenze per la consultazione" riportate in calce allo schema tipo,sostituendo il termine "automatizzato" con "informatizzato".

Devono essere infine integrati iriferimenti che, in calce alle descrizioni del trattamento riportate nelleschede relativamente al "flusso informativo",menzionano la possibilità di dettagliare ulteriormente le procedure iviindicate "sulla base della normativa regionale/provinciale in materia", precisando che eventuali adattamenti cheapportino modifiche sostanziali od integrazioni non formali possono essereapportate solo previo parere conforme del Garante.

2. Nominee designazioni (scheda n. 1)
Le finalità di interesse pubblico perseguitenella designazione e nomina di rappresentanti in commissioni, enti e ufficiregionali sono riconducibili all'art. 65 del Codice, anziché al relativo art.66, che si riferisce invece agli specifici trattamenti effettuati in materiatributaria. Occorre pertanto espungere il riferimento all'art. 66 dalla schedan. 1.

Con riferimento alle comunicazioniindividuate, si evidenzia che il dare conoscenza ai singoli consiglieri dellecandidature proposte o delle nomine disposte nello svolgimento di attivitàrelative a nomine e designazioni di competenza dell'assemblea o del consiglioregionale è un'informativa interna all'organo-consiglio che non configuraun'operazione di "comunicazione" ai sensi dell'art. 4, comma 1, lett.l) del Codice.

3. Rapporto di lavoro con il personale(scheda n. 2)
Le operazioni di comunicazione devono essere individuateanche per categorie di casi, ma specificamente, evidenziando le finalitàperseguite ed eventuali basi normative; nella parte della scheda n. 2 che siriferisce alla comunicazione deve essere pertanto perfezionato il genericorichiamo alla possibilità di effettuare le medesime operazioni "anchesulla base di altre normative di settore", precisando che esse devono necessariamente svolgersi perperseguire le finalità di rilevante interesse pubblico oggetto della scheda inesame.

4. Assicurazione rischi di morte, invaliditàpermanente e temporanea, dipendenti da infortunio o infermità e assicurazioneinvalidità dei consiglieri e assessori regionali in carica (scheda n.3)
Occorre specificare che la comunicazione alla compagnia assicurativadei dati sanitari di consiglieri ed assessori regionali, ai fini della denunciadel verificarsi di eventi coperti dalle relativa polizza, viene effettuata soloin attuazione di specifici obblighi contrattuali o qualora l'interessato neabbia fatto richiesta.

5. Attività di tutela amministrativae giudiziaria (scheda n. 5)
Le operazioni di comunicazione devono essereindividuate specificatamente, evidenziando le finalità perseguite e l'eventualebase normativa. Non è, pertanto, sufficiente un richiamo generico allapossibilità di effettuare operazioni di comunicazione, in relazione alleattività di tutela amministrativa e giudiziaria, nei confronti delle categoriedi destinatari che sono stati indicati.

6. Verifica elettorato passivo erequisiti per l'esercizio del mandato (scheda n. 9)
Nelle fonti normativeche legittimano i trattamenti indicati nella scheda occorre menzionare anche lalegislazione statale che stabilisce i princìpi fondamentali concernenti i casidi ineleggibilità e di incompatibilità dei consiglieri regionali (l. 2 giugno2004, n. 165 recante "disposizioni di attuazione dell'articolo 122, primocomma, della Costituzione").

Si segnala l'esigenza di evidenziare(considerata la delicatezza della diffusione individuata nella scheda conriferimento ai dati relativi all'adesione dei consiglieri ad associazioni odorganizzazioni a carattere religioso, filosofico, politico o sindacale) lanecessità di verificare, prima della diffusione, il rispetto delle cautelepreviste dal Codice per prevenire l'indebita diffusione di dati sensibili (art.65, comma 5).


7. Documentazione dell'attivitàistituzionale (scheda n. 11)
Nella descrizione del trattamento, fermorestando il richiamato rispetto del quadro di garanzie previsto dall'art. 65,comma 5 del Codice, è necessario fare riferimento alle ulteriori garanziepreviste dal Codice volte a prevenire l'indebita diffusione di dati idonei arivelare lo stato di salute degli interessati (artt. 22, comma 8), conparticolare riferimento alla possibilità di divulgarli tramite le registrazionidei lavori del consiglio (o assemblea legislativa) tramite reti informatiche,telematiche e con trasmissioni televisive.

In conclusione, il Garante esprime parerefavorevole allo schema tipo esaminato a condizione che siano rispettate leindicazioni sopra formulate nei punti da 1 a 7 cui le amministrazionirichiedenti sono tenute a conformarsi.

TUTTO CIÒ PREMESSO ILGARANTE:

ai sensi dell'art. 154, comma 1, lett. g)del Codice, esprime parere favorevole sullo schema tipo di regolamentopredisposto dalla Conferenza dei Presidenti dell'assemblea, dei consigliregionali e delle province autonome a condizione che siano rispettate leindicazioni fornite nei punti da 1 a 7 del presente parere, riguardanti:

1.    le modifiche al preambolo e all'art. 1 riguardo allaconformità allo schema tipo, alla menzione delle garanzie previste per i datisensibili e giudiziari, all'espunzione dei riferimenti inerentiall'identificazione del titolare del trattamento, al termine"automatismo" e ai riferimenti inerenti il dettaglio delle procedurenelle schede riguardanti il "flusso informativo";

2.    l'eliminazione del riferimento all'art. 66 del Codice(scheda n. 1);

3.    l'individuazione più specifica delle finalitàperseguite e dell'eventuale base normativa delle comunicazioni di datiattinenti al rapporto di lavoro (scheda n. 2);

4.    la specificazione dei casi di comunicazione acompagnie assicurative di dati sanitari di consiglieri e assessori regionali(scheda n. 3);

5.    l'individuazione più specifica delle operazioni dicomunicazione nei confronti di categorie di destinatari in relazione alleattività di tutela amministrativa e giudiziaria (scheda n. 5);

6.    la verifica, prima della diffusione, del rispettodelle cautele per prevenire l'indebita diffusione di dati sensibili inrelazione alla pubblicità dell'attività istituzionale e l'indicazione delledisposizioni legislative concernenti i casi di ineleggibilità e diincompatibilità dei consiglieri regionali (scheda n. 9);

7.    la verifica, prima della diffusione, del rispettodelle cautele per prevenire l'indebita diffusione di dati idonei a rivelare lostato di salute degli interessati in relazione alla pubblicità dell'attivitàistituzionale (scheda n. 11).

Roma, 29 dicembre 2005

Il presidente
Pizzetti

Il relatore
Pizzetti

Il segretario generale
Buttarelli