Provvedimento 30/12/1999-13/1/2000: Trattamento dati sensibili da soggetti pubblici: attivita' a rilevante interesse pubblico Garante per la protezione dei dati personali PROVVEDIMENTO 30 dicembre 1999-13 gennaio 2000 Individuazione di attivita' che perseguono rilevanti finalita' di interesse pubblico per le quali e' autorizzato il trattamento dei dati sensibili da parte dei soggetti pubblici. (Provvedimento n. 1/P/2000 (pubblicato nella G.U. n. 26 del 2/2/2000) IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nelle sedute del 30 dicembre 1999 e del 13 gennaio 2000, con la partecipazione del prof. Stefano Rodota', presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Ugo De Siervo e dell'ing. Claudio Manganelli, componenti, e del dott. Giovanni Buttarelli, segretario generale; Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali; Visto 1'art. 22, comma 1, della citata legge n. 675/1996, il quale individua come "sensibili" i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale; Visto, in particolare l'art. 22, comma 3, della medesima legge, come modificato dall'art. 5 del decreto legislativo 11 maggio 1999, n. 135, che ammette il trattamento dei dati "sensibili" da parte dei soggetti pubblici, esclusi gli enti pubblici economici, solo se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalita' di interesse pubblico perseguite; Considerato che per i trattamenti non autorizzati da una espressa disposizione di legge avente tali caratteristiche, i soggetti pubblici possono chiedere al Garante per la protezione dei dati personali di individuare, tra le attivita' ad essi demandate dalla legge, quelle che perseguono rilevanti finalita' di interesse pubblico e per le quali il trattamento dei dati "sensibili" e' conseguentemente autorizzato nelle more di una specificazione legislativa; Considerato che diverse amministrazioni pubbliche tra cui, in particolare, enti locali, aziende sanitarie locali e uffici periferici dell'amministrazione statale, hanno chiesto al Garante di individuare alcune attivita', tra quelle ad esse attribuite dalla legge, che perseguono rilevanti finalita' di interesse pubblico; Considerato che il termine per la decisione del Garante, limitatamente alle richieste presentate entro il 31 dicembre 1999, e' di novanta giorni durante i quali il trattamento dei dati puo' essere proseguito sino alla decisione (art. 5, comma 4, decreto legislativo n. 135/1999); Considerato che il capo I del decreto legislativo n. 135/1999 individua alcuni principi generali in materia di trattamento di dati sensibili e di carattere giudiziario da parte dei soggetti pubblici; Visto l’articolo 22, comma 3-bis, della legge n. 675/1996, introdotto dall'art. 5, comma 3, del decreto legislativo n. 135/1999, secondo cui, nei casi in cui la rilevante finalita' di interesse pubblico e' specificata per legge o con provvedimento del Garante, ma non sono specificati i tipi di dati e le operazioni eseguibili, i soggetti pubblici dovranno identificare e rendere pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalita' perseguite nei singoli casi, aggiornando tale identificazione periodicamente; Considerato che il citato art. 22, comma 3, della legge puo' essere applicato dal Garante anche mediante il rilascio di autorizzazioni relative a determinate categorie di titolari o di trattamenti cui si riferiscono le richieste presentate (cfr. articoli 22, comma 3, ultimo periodo e 41, comma 7, della legge n. 675/1996, come modificato dall'art. 4, comma 1, del decreto legislativo 9 maggio 1997, n. 123); Vista l'autorizzazione del Garante n. 7/1999 del 29 settembre 1999, relativa al trattamento di dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici; Visti gli atti d'ufficio e le richieste di soggetti pubblici sinora pervenute; Considerato che alcune richieste non devono essere prese in considerazione in quanto si riferiscono, in tutto o in parte, a rilevanti finalita' di interesse pubblico menzionate nel capo II del citato decreto legislativo n. 135/1999, per le quali il trattamento dei dati "sensibili" e di carattere giudiziario e' gia' consentito (art. 5, comma 5-bis, decreto legislativo n. 135/1999); Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 7, comma 2, lettera a) del decreto del Presidente della Repubblica 31 marzo 1998, n. 501; Relatore il prof. Ugo De Siervo; Tutto cio' premesso il garante: 1) nelle more di una specificazione legislativa e ai sensi dell'art. 22, comma 3, della legge n. 675/1996, individua, tra le attivita' che le leggi demandano a soggetti pubblici, le seguenti attivita' che perseguono rilevanti finalita' di interesse pubblico: a) attivita' socio-assistenziali, con particolare riferimento a: interventi di sostegno psico-sociale e di formazione in favore di giovani o di altri soggetti che versano in condizioni di disagio sociale, economico o familiare; interventi anche di rilievo sanitario in favore di soggetti bisognosi o non autosufficienti o incapaci, ivi compresi i servizi di assistenza economica o domiciliare, di telesoccorso, accompagnamento e trasporto; assistenza nei confronti di minori, anche in relazione a vicende giudiziarie; indagini psico-sociali relative all'adozione di provvedimenti di adozione anche internazionale; compiti di vigilanza per affidamenti temporanei; iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi; interventi in tema di barriere architettoniche; b) attivita' relative alla gestione di asili nido; c) attivita' concernenti la gestione di mense scolastiche o la fornitura di sussidi, contributi e materiale didattico; d) attivita' ricreative o di promozione della cultura e dello sport, con particolare riferimento all'organizzazione di soggiorni, mostre, conferenze e manifestazioni sportive o all'uso di beni immobili o all'occupazione di suolo pubblico; e) attivita' finalizzate all'assegnazione di alloggi di edilizia residenziale pubblica; f) attivita' relative alla leva militare; g) attivita' di polizia amministrativa locale, con particolare riferimento ai servizi di igiene, di polizia mortuaria e ai controlli in materia di ambiente; h) attivita' degli uffici per le relazioni con il pubblico; i) attivita' in materia di protezione civile; j) attivita' di supporto al collocamento e all'avviamento al lavoro, in particolare a cura di centri di iniziativa locale per l'occupazione e di sportelli-lavoro; k) attivita' dei difensori civici regionali e locali, con particolare riferimento alla trattazione di petizioni e segnalazioni; 2) dichiara conseguentemente autorizzato il trattamento dei dati sensibili di cui all'art. 22, comma 1, della legge n. 675/1996, da parte dei soggetti pubblici, anche diversi da quelli che hanno presentato richiesta, cui le leggi demandano le attivita' indicate nel precedente punto 1), nel rispetto dei principi generali di cui agli articoli 2, 3 e 4 del decreto legislativo l1 maggio 1999, n. 135, e in relazione ai tipi di dati e di operazioni che saranno identificati e resi pubblici dalle amministrazioni ai sensi del comma 3-bis del medesimo art. 22, secondo i rispettivi ordinamenti; 3) dichiara non luogo a provvedere sulle richieste riconducibili a finalita' menzionate nel capo II del decreto legislativo l1 maggio 1999, n. 135. Roma, 30 dicembre 1999-13 gennaio 2000 Il Presidente RODOTA' Il relatore DE SIERVO Il segretario generale BUTTARELLI