Provvedimento 30/12/1999-13/1/2000: Trattamento dati sensibili da soggetti pubblici: attivita' a rilevante interesse pubblico
 
Garante per la protezione dei dati personali
 
PROVVEDIMENTO 30 dicembre 1999-13 gennaio 2000
Individuazione di attivita' che perseguono rilevanti finalita' di interesse 
pubblico per le quali e' autorizzato il trattamento dei dati sensibili da parte 
dei soggetti pubblici. (Provvedimento n. 1/P/2000
(pubblicato nella G.U. n. 26 del 2/2/2000)
 
IL GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI
Nelle sedute del 30 dicembre 1999 e del 13 gennaio 2000, con la partecipazione 
del prof. Stefano Rodota', presidente, del prof. Giuseppe Santaniello, vice 
presidente, del prof. Ugo De Siervo e dell'ing. Claudio Manganelli, componenti, 
e del dott. Giovanni Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed 
integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al 
trattamento dei dati personali;
Visto 1'art. 22, comma 1, della citata legge n. 675/1996, il quale individua 
come "sensibili" i dati personali idonei a rivelare l'origine razziale ed 
etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni 
politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a 
carattere religioso, filosofico, politico o sindacale, nonche' i dati personali 
idonei a rivelare lo stato di salute e la vita sessuale;
Visto, in particolare l'art. 22, comma 3, della medesima legge, come modificato 
dall'art. 5 del decreto legislativo 11 maggio 1999, n. 135, che ammette il 
trattamento dei dati "sensibili" da parte dei soggetti pubblici, esclusi gli 
enti pubblici economici, solo se autorizzato da espressa disposizione di legge, 
nella quale siano specificati i tipi di dati che possono essere trattati, le 
operazioni eseguibili e le rilevanti finalita' di interesse pubblico perseguite;
Considerato che per i trattamenti non autorizzati da una espressa disposizione 
di legge avente tali caratteristiche, i soggetti pubblici possono chiedere al 
Garante per la protezione dei dati personali di individuare, tra le attivita' ad 
essi demandate dalla legge, quelle che perseguono rilevanti finalita' di 
interesse pubblico e per le quali il trattamento dei dati "sensibili" e' 
conseguentemente autorizzato nelle more di una specificazione legislativa;
Considerato che diverse amministrazioni pubbliche tra cui, in particolare, enti 
locali, aziende sanitarie locali e uffici periferici dell'amministrazione 
statale, hanno chiesto al Garante di individuare alcune attivita', tra quelle ad 
esse attribuite dalla legge, che perseguono rilevanti finalita' di interesse 
pubblico;
Considerato che il termine per la decisione del Garante, limitatamente alle 
richieste presentate entro il 31 dicembre 1999, e' di novanta giorni durante i 
quali il trattamento dei dati puo' essere proseguito sino alla decisione (art. 5, 
comma 4, decreto legislativo n. 135/1999);
Considerato che il capo I del decreto legislativo n. 135/1999 individua alcuni 
principi generali in materia di trattamento di dati sensibili e di carattere 
giudiziario da parte dei soggetti pubblici;
Visto l’articolo 22, comma 3-bis, della legge n. 675/1996, introdotto dall'art. 
5, comma 3, del decreto legislativo n. 135/1999, secondo cui, nei casi in cui la 
rilevante finalita' di interesse pubblico e' specificata per legge o con 
provvedimento del Garante, ma non sono specificati i tipi di dati e le 
operazioni eseguibili, i soggetti pubblici dovranno identificare e rendere 
pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni 
strettamente pertinenti e necessari in relazione alle finalita' perseguite nei 
singoli casi, aggiornando tale identificazione periodicamente;
Considerato che il citato art. 22, comma 3, della legge puo' essere applicato dal 
Garante anche mediante il rilascio di autorizzazioni relative a determinate 
categorie di titolari o di trattamenti cui si riferiscono le richieste 
presentate (cfr. articoli 22, comma 3, ultimo periodo e 41, comma 7, della legge 
n. 675/1996, come modificato dall'art. 4, comma 1, del decreto legislativo 9 
maggio 1997, n. 123);
Vista l'autorizzazione del Garante n. 7/1999 del 29 settembre 1999, relativa al 
trattamento di dati a carattere giudiziario da parte di privati, di enti 
pubblici economici e di soggetti pubblici;
Visti gli atti d'ufficio e le richieste di soggetti pubblici sinora pervenute;
Considerato che alcune richieste non devono essere prese in considerazione in 
quanto si riferiscono, in tutto o in parte, a rilevanti finalita' di interesse 
pubblico menzionate nel capo II del citato decreto legislativo n. 135/1999, per 
le quali il trattamento dei dati "sensibili" e di carattere giudiziario e' gia' 
consentito (art. 5, comma 5-bis, decreto legislativo n. 135/1999);
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi 
dell'art. 7, comma 2, lettera a) del decreto del Presidente della Repubblica 31 
marzo 1998, n. 501;
Relatore il prof. Ugo De Siervo;
 
Tutto cio' premesso il garante:
1) nelle more di una specificazione legislativa e ai sensi dell'art. 22, comma 
3, della legge n. 675/1996, individua, tra le attivita' che le leggi demandano a 
soggetti pubblici, le seguenti attivita' che perseguono rilevanti finalita' di 
interesse pubblico:
a) attivita' socio-assistenziali, con particolare riferimento a:
interventi di sostegno psico-sociale e di formazione in favore di giovani o di 
altri soggetti che versano in condizioni di disagio sociale, economico o 
familiare;
interventi anche di rilievo sanitario in favore di soggetti bisognosi o non 
autosufficienti o incapaci, ivi compresi i servizi di assistenza economica o 
domiciliare, di telesoccorso, accompagnamento e trasporto;
assistenza nei confronti di minori, anche in relazione a vicende giudiziarie;
indagini psico-sociali relative all'adozione di provvedimenti di adozione anche 
internazionale;
compiti di vigilanza per affidamenti temporanei;
iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi;
interventi in tema di barriere architettoniche;
b) attivita' relative alla gestione di asili nido;
c) attivita' concernenti la gestione di mense scolastiche o la fornitura di 
sussidi, contributi e materiale didattico;
d) attivita' ricreative o di promozione della cultura e dello sport, con 
particolare riferimento all'organizzazione di soggiorni, mostre, conferenze e 
manifestazioni sportive o all'uso di beni immobili o all'occupazione di suolo 
pubblico;
e) attivita' finalizzate all'assegnazione di alloggi di edilizia residenziale 
pubblica;
f) attivita' relative alla leva militare;
g) attivita' di polizia amministrativa locale, con particolare riferimento ai 
servizi di igiene, di polizia mortuaria e ai controlli in materia di ambiente;
h) attivita' degli uffici per le relazioni con il pubblico;
i) attivita' in materia di protezione civile;
j) attivita' di supporto al collocamento e all'avviamento al lavoro, in 
particolare a cura di centri di iniziativa locale per l'occupazione e di 
sportelli-lavoro;
k) attivita' dei difensori civici regionali e locali, con particolare riferimento 
alla trattazione di petizioni e segnalazioni;
2) dichiara conseguentemente autorizzato il trattamento dei dati sensibili di 
cui all'art. 22, comma 1, della legge n. 675/1996, da parte dei soggetti 
pubblici, anche diversi da quelli che hanno presentato richiesta, cui le leggi 
demandano le attivita' indicate nel precedente punto 1), nel rispetto dei 
principi generali di cui agli articoli 2, 3 e 4 del decreto legislativo l1 
maggio 1999, n. 135, e in relazione ai tipi di dati e di operazioni che saranno 
identificati e resi pubblici dalle amministrazioni ai sensi del comma 3-bis del 
medesimo art. 22, secondo i rispettivi ordinamenti;
3) dichiara non luogo a provvedere sulle richieste riconducibili a finalita' 
menzionate nel capo II del decreto legislativo l1 maggio 1999, n. 135.
Roma, 30 dicembre 1999-13 gennaio 2000
Il Presidente
RODOTA'
Il relatore
DE SIERVO
Il segretario generale
BUTTARELLI