Provvedimento del Garante per la Protezione dei dati personali del 31 gennaio 2002 ” Autorizzazione al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici .(Autorizzazione n.7/2002)”

image_pdfimage_print

PROVVEDIMENTO DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

31 gennaio 2002

Autorizzazione  al  trattamento  dei  dati a carattere giudiziario da parte  di privati, di enti pubblici economici e di soggetti pubblici.(Autorizzazione n. 7/2002).

(Pubblicato nel supplemento ordinario n. 70 della Gazzetta Ufficiale n. 83 del 9 aprile 2002).

 

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

 

In  data  odierna, con la partecipazione del prof. Stefano Rodota’, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano  Rasi   e  del  dott.  Mauro  Paissan,  componenti e del dott. Giovanni Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n.675, e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
Visto, in particolare, l’art.24, comma 1, della legge n.675/1996, che  ammette il trattamento  dei dati personali idonei a rivelare i provvedimenti giudiziari ivi richiamati, anche da parte di soggetti pubblici, “soltanto se autorizzato da espressa disposizione di legge o provvedimento  del Garante che specifichino le rilevanti finalita’ di interesse pubblico del trattamento, i tipi di dati trattati e le precise operazioni autorizzate”;
Considerato che diversi trattamenti dei predetti dati da parte di soggetti pubblici sono disciplinati nel decreto legislativo 11 maggio 1999, n.135, nonche’ nel provvedimento del Garante n. 1/P/2000 del 30 dicembre 1999-13 gennaio 2000, pubblicato nella Gazzetta Ufficiale n. 26 del 26 febbraio 2000;
Considerato che i trattamenti dei medesimi dati giudiziari da parte dei soggetti pubblici, per finalita’ non previste nel capo II del decreto legislativo 11 maggio 1999, n. 135, devono essere autorizzati dal  Garante ai  sensi dell’art. 24 della legge 31 dicembre 1996, n.675;
Considerato che il trattamento dei dati in questione puo’ essere autorizzato dal    Garante  anche  d’ufficio  con  provvedimenti  di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 41, comma 7, legge n. 675/1996);
Considerato  che  le  autorizzazioni  di  carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresi’ superflua la richiesta di singoli provvedimenti autorizzatori da parte di numerosi titolari del trattamento;
Ritenuto  opportuno rilasciare nuove autorizzazioni in sostituzione di    quelle  in  scadenza il 31  gennaio 2002, armonizzando le prescrizioni gia’ impartite alla luce dell’esperienza maturata;
Considerato  che l’art. 8, par. 5, della direttiva 95/46/CE prevede specifiche garanzie per i dati sopraindicati e per altre categorie di dati  a  carattere   giudiziario, in quanto ammette il trattamento dei dati relativi  alla   piu’  ampia  categoria  delle  “infrazioni, … condanne   penali o … misure di sicurezza” “… solo sotto controllo dell’autorita’ pubblica,  o  se  vengono  fornite opportune garanzie specifiche,  sulla base del diritto nazionale, fatte salve le deroghe che   possono  essere  fissate  dallo  Stato  membro  in   base  ad una disposizione nazionale che preveda   garanzie    appropriate   e specifiche”,  sempreche’ un “registro completo” delle condanne penali sia tenuto “solo sotto il controllo dell’autorita’ pubblica”;
Ritenuto che in vista della completa attuazione legislativa di tale disciplina   comunitaria  e’  opportuno che la presente autorizzazione generale   non rechi disposizioni particolarmente dettagliate, in modo da evitare che l’attivita’ dei titolari dei trattamenti sia soggetta a modifiche sostanziali nel corso di un breve periodo di tempo, ferme restando alcune garanzie per gli interessati;
Ritenuta  la  necessita’ di favorire la prosecuzione dell’attivita’ di documentazione,   studio   e  ricerca  in  campo   giuridico,  in particolare per  quanto  riguarda  la   diffusione di dati relativi a precedenti giurisprudenziali, in ragione sia dell’affinita’ che tali attivita’ presentano  con quelle di manifestazione del pensiero gia’ disciplinate dagli articoli 12, 20 e 25 della legge n. 675/1996, sia della   possibile adozione  di  norme  volte  a  favorire lo sviluppo dell’informatica giuridica;
Ritenuto opportuno che anche tali nuove autorizzazioni provvisorie siano a tempo   determinato  ai  sensi  dell’art. 14 del decreto del Presidente della Repubblica 31 marzo 1998, n. 501, in relazione alla prevista  emanazione del testo  unico della normativa in materia di protezione  dei  dati personali, in attuazione della legge n. 127 del 2001;
Considerata  la  necessita’  di  garantire  il   rispetto  di alcuni principi  volti  a  ridurre al minimo i rischi di danno o di pericolo che  i trattamenti potrebbero comportare per i diritti e le liberta’ fondamentali, nonche’ per la dignita’ delle persone;
Visto l’art. 35 della legge n. 675/1996;
Visto il regolamento recante norme sulle misure minime di sicurezza adottato   con decreto del Presidente della Repubblica 28 luglio 1999, n. 318;
Visto  l’art.  14  del  decreto  del Presidente della Repubblica 31 marzo 1998, n. 501;
Visti gli atti d’ufficio;
Viste   le   osservazioni  dell’Ufficio  formulate   dal  segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Giuseppe Santaniello;

Autorizza

i trattamenti di dati personali idonei a rivelare i provvedimenti di cui all’art.   686,  commi  1,  lettere a) e d), 2 e 3, del codice di procedura penale, per le rilevanti finalita’ di interesse pubblico di seguito specificate  ai sensi dell’art. 24 della legge n. 675/1996 e secondo le seguenti prescrizioni:

Capo I
Rapporti di lavoro

1) Ambito di applicazione e finalita’ del trattamento.
L’autorizzazione  e’  rilasciata, anche senza richiesta di parte, a persone fisiche e giuridiche, enti, associazioni ed organismi che:
a) sono parte di un rapporto di lavoro;
b) utilizzano  prestazioni  lavorative anche atipiche, parziali o temporanee;
c) conferiscono  un  incarico  professionale a consulenti, liberi professionisti, agenti, rappresentanti e mandatari.
Il  trattamento deve essere strettamente necessario per adempiere o per esigere  l’adempimento  di  specifici  obblighi  o  per eseguire specifici compiti previsti da leggi, dalla normativa comunitaria, da regolamenti   o da contratti  collettivi, anche aziendali, e ai soli fini  della   gestione  del rapporto  di lavoro, anche autonomo o non retribuito od onorario.
L’autorizzazione e’ altresi’ rilasciata a soggetti che in relazione ad un’attivita’   di  composizione  di  controversie  esercitata  in conformita’ alla   legge   svolgono   un  trattamento   strettamente necessario al medesimo fine.
2) Interessati ai quali i dati si riferiscono.
Il  trattamento puo’ riguardare dati attinenti a soggetti che hanno assunto o intendono assumere la qualita’ di:
a) lavoratori   dipendenti,   anche   se    prestatori  di  lavoro temporaneo  o  in  rapporto   di tirocinio, apprendistato e formazione lavoro,  ovvero di associati anche in compartecipazione o di titolari di borse di lavoro e di rapporti analoghi;
b) amministratori o membri di organi esecutivi o di controllo;
c) consulenti  e  liberi professionisti, agenti, rappresentanti e mandatari.

Capo II
Organismi di tipo associativo e fondazioni

1) Ambito di applicazione e finalita’ del trattamento.
L’autorizzazione e’ rilasciata anche senza richiesta:
a) ad associazioni anche non riconosciute, ivi compresi partiti e movimenti   politici,   associazioni   ed   organizzazioni  sindacali, patronati,  associazioni  a  scopo assistenziale o di volontariato, a fondazioni,  comitati  e  ad  ogni altro ente, consorzio od organismo senza scopo  di  lucro,  dotati o meno di personalita’ giuridica nonche’  a cooperative  sociali e societa’ di mutuo soccorso di cui, rispettivamente, alle leggi 8 novembre 1991, n. 381 e 15 aprile 1886, n. 3818;
b) ad enti  ed associazioni anche non riconosciute che curano il patrocinio,  il  recupero, l’istruzione, la formazione professionale, l’assistenza  socio-sanitaria,  la beneficenza e la tutela di diritti in favore   dei  soggetti  cui  si  riferiscono i dati o dei relativi familiari e conviventi.
Il  trattamento  deve essere strettamente necessario per perseguire scopi   determinati e legittimi  individuati  dall’atto costitutivo, dallo statuto o da un contratto collettivo.
2) Interessati ai quali i dati si riferiscono.
Il trattamento puo’ riguardare dati attinenti:
a) ad  associati,  soci  e  aderenti,   nonche’,  nei  casi in cui l’utilizzazione  dei  dati sia prevista dall’atto costitutivo o dallo statuto, a soggetti  che  presentano   richiesta  di ammissione o di adesione;
b) a  beneficiari,  assistiti  e  fruitori   delle attivita’ o dei servizi   prestati   dall’associazione,    dall’ente   o  dal  diverso organismo.

Capo III
Liberi professionisti

1) Ambito di applicazione e finalita’ del trattamento.
L’autorizzazione e’ rilasciata anche senza richiesta ai:
a) liberi  professionisti,  anche associati, tenuti ad iscriversi in albi  o  elenchi per l’esercizio di un’attivita’ professionale in forma individuale  o  associata,  anche  in  conformita’  al decreto legislativo 2  febbraio  2001,  n.  96  o  alle   norme di attuazione dell’art. 24, comma 2, della legge 7 agosto 1997, n. 266, in tema di attivita’ di assistenza e consulenza;
b) soggetti  iscritti nei corrispondenti albi o elenchi speciali, istituiti  anche  ai  sensi  dell’art.  34 del regio decreto-legge 27 novembre  1933,  n.  1578  e successive modificazioni e integrazioni, recante l’ordinamento della professione di avvocato;
c) sostituti   e   ausiliari   che    collaborano  con  il  libero professionista  ai sensi dell’art. 2232 del codice civile, praticanti e  tirocinanti, qualora  tali soggetti siano titolari di un autonomo trattamento o siano contitolari del trattamento effettuato dal libero professionista.
2) Interessati ai quali i dati si riferiscono.
Il trattamento puo’ riguardare dati attinenti ai clienti.
I  dati relativi ai terzi possono essere trattati solo ove cio’ sia strettamente   indispensabile  per  eseguire  specifiche   prestazioni professionali   richieste   dai   clienti   per  scopi  determinati  e legittimi.

Capo IV
Imprese bancarie ed assicurative ed altri trattamenti

1) Ambito di applicazione e finalita’ del trattamento.
L’autorizzazione e’ rilasciata, anche senza richiesta:
a) ad  imprese  autorizzate  o  che  intendono essere autorizzate all’esercizio  dell’attivita’  bancaria  e creditizia, assicurativa o dei fondi  pensione,  anche  se  in  stato   di  liquidazione  coatta amministrativa, ai fini:
1)  dell’accertamento,  nei  casi   previsti  dalle  leggi e dai regolamenti,  del  requisito   di onorabilita’ nei confronti di soci e titolari di cariche direttive o elettive;
2)  dell’accertamento,  nei  soli  casi   espressamente previsti  dalla legge, di requisiti soggettivi e di presupposti interdittivi;
3) dell’accertamento di responsabilita’ in relazione a sinistri o eventi attinenti alla vita umana;
4)  dell’accertamento  di situazioni di concreto rischio per il corretto  esercizio  dell’attivita’  assicurativa,  in   relazione  ad illeciti direttamente connessi con la medesima attivita’.
Per  questi  ultimi  casi,  limitatamente  ai   trattamenti  di dati registrati in una specifica banca di dati ai sensi dell’art. 1, comma 2, lettera  a)  della  legge  675/1996,  il titolare deve inviare al Garante una dettagliata relazione sulle modalita’ del trattamento.
b) a   soggetti   titolari  di  un   trattamento  di  dati  svolto nell’ambito  di un’attivita’ di richiesta, acquisizione e consegna di atti e  documenti presso i competenti uffici pubblici, effettuata su incarico degli interessati;
c) alle  societa’  di intermediazione mobiliare, alle societa’ di investimento  a  capitale  variabile, e alle societa’ di gestione del risparmio  e  dei  fondi  pensione,  ai  fini   dell’accertamento  dei requisiti  di onorabilita’ in applicazione dei decreti legislativi 24 febbraio  1998,  n.  58  e  21   aprile  1993,  n.  124,  dei  decreti ministeriali   11 novembre 1998, n. 468 e 14 gennaio 1997, n. 211 e di eventuali altre norme di legge o di regolamento.
2) Ulteriori trattamenti.
L’autorizzazione e’ rilasciata altresi’:
a) a  chiunque,  per  far  valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonche’ in sede amministrativa o   nelle procedure di arbitrato e di conciliazione nei casi previsti dalle   leggi, dalla  normativa  comunitaria,  dai  regolamenti o dai contratti collettivi, sempreche’ il diritto da far valere o difendere sia  di   rango pari a quello dell’interessato e i dati siano trattati esclusivamente   per  tale  finalita’  e  per  il periodo strettamente necessario per il suo perseguimento;
b) a   chiunque,  per  l’esercizio  del   diritto  di  accesso  ai documenti amministrativi, nei limiti di quanto previsto dalle leggi e dai regolamenti in materia;
c) a  persone  fisiche  e giuridiche, istituti, enti ed organismi che esercitano un’attivita’ di investigazione privata autorizzata con licenza prefettizia  (art.  134 del regio decreto 18 giugno 1931, n. 773, e successive modificazioni e integrazioni).
Il trattamento deve essere necessario:
1)  per permettere a chi conferisce uno specifico incarico di far valere o  difendere  in sede giudiziaria un proprio diritto di rango pari   a quello del soggetto al quale si riferiscono i dati, ovvero di un  diritto   della personalita’ o di un altro diritto fondamentale ed inviolabile;
2)  su incarico di un difensore in riferimento ad un procedimento penale,  per  ricercare  e individuare elementi a favore del relativo assistito  da utilizzare ai soli fini dell’esercizio del diritto alla prova (articoli 190 del codice di procedura penale e legge 7 dicembre 2000, n. 397);
d) a chiunque, per adempiere ad obblighi previsti da disposizioni di legge in materia di comunicazioni e certificazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi  forme  di manifestazione   di pericolosita’ sociale, contenute anche nella legge 19 marzo 1990, n. 55, e successive modificazioni ed integrazioni, o per poter produrre la documentazione prescritta dalla legge per partecipare a gare d’appalto;
e) ai  soggetti pubblici, ai fini dell’accertamento del requisito di idoneita’  morale  di  coloro  che  intendono   partecipare a gare d’appalto, in  conformita’  a  quanto   previsto  dalla  normativa in materia di appalti pubblici.

Capo V
Documentazione giuridica

1) Ambito di applicazione e finalita’ del trattamento.
L’autorizzazione  e’ rilasciata per il trattamento, ivi compresa la diffusione,  di  dati per finalita’ di documentazione, di studio e di ricerca   in  campo  giuridico,  in particolare per quanto riguarda la raccolta    e   la   diffusione   di    dati   relativi   a   pronunce giurisprudenziali.

Capo VI
Prescrizioni comuni a tutti i trattamenti

Per  quanto non previsto dai capi che precedono, ai trattamenti ivi indicati si applicano, altresi’, le seguenti prescrizioni:
1) Dati trattati.
Possono essere trattati i soli dati essenziali per le finalita’ per le quali   e’  ammesso  il  trattamento  e  che  non   possano  essere adempiute, caso  per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
2) Modalita’ di trattamento.
Il  trattamento  dei  dati  deve  essere  effettuato unicamente con logiche  e  mediante  forme  di  organizzazione dei dati strettamente correlate  agli obblighi, ai compiti o alle finalita’ precedentemente indicati.
Fuori  dei  casi  previsti dai capi IV, punto 2 e V, o nei quali la notizia  e’  acquisita da fonti accessibili a chiunque, i dati devono essere forniti  dagli  interessati,  nel  rispetto  della disciplina prevista dall’art.  689  del  codice  di procedura penale in tema di richiesta  di  certificati,  salvo  quanto previsto dall’art. 688 del medesimo  codice percio’ che riguarda l’acquisizione di certificati del   casellario giudiziale da parte di amministrazioni pubbliche e di enti incaricati di pubblici servizi.
3) Conservazione dei dati.
Con  riferimento all’obbligo previsto dall’art. 9, comma 1, lettera e) della   legge n. 675/1996, i dati possono essere conservati per il periodo di tempo previsto da leggi o regolamenti e, comunque, per un periodo  non superiore  a   quello  strettamente  necessario  per  le finalita’ perseguite.
Ai  sensi dell’art. 9, comma 1, lettere c), d) ed e) della legge, i soggetti    autorizzati   verificano   periodicamente    l’esattezza l’aggiornamento  dei  dati,  nonche’ la loro pertinenza, completezza, non  eccedenza  e  necessita’  rispetto alle finalita’ perseguite nei singoli casi.  Al  fine  di assicurare che i dati siano strettamente pertinenti  e non  eccedenti  rispetto  alle   finalita’  medesime, i soggetti autorizzati valutano specificamente il rapporto tra i dati e i  singoli  obblighi, compiti  e  prestazioni.   I  dati che, anche a seguito  delle  verifiche, risultino eccedenti o non pertinenti o non necessari  non  possono  essere utilizzati, salvo che per l’eventuale conservazione,  a  norma  di  legge, dell’atto o del documento che li contiene.   Specifica   attenzione   e’ prestata  per  la  verifica dell’essenzialita’ dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente gli obblighi, i compiti e le prestazioni.
4) Comunicazione e diffusione.
I  dati  possono  essere  comunicati  e,  ove previsto dalla legge, diffusi,  a  soggetti  pubblici  o   privati,  nei limiti strettamente necessari  per  le finalita’ perseguite e nel rispetto, in ogni caso, del segreto professionale e delle altre prescrizioni sopraindicate.
5) Richieste di autorizzazione.
I   titolari   dei   trattamenti   che    rientrano  nell’ambito  di applicazione   della    presente  autorizzazione  non  sono  tenuti  a presentare  una  richiesta  di  autorizzazione al Garante, qualora il trattamento  che si intende effettuare sia conforme alle prescrizioni suddette.
Le  richieste  di  autorizzazione pervenute o che perverranno anche successivamente  alla  data  di  adozione del presente provvedimento, devono intendersi  accolte  nei  termini  di  cui  al   provvedimento medesimo.
Il Garante si riserva l’adozione di ogni altro provvedimento per i trattamenti non considerati nella presente autorizzazione.
Per quanto riguarda invece i trattamenti disciplinati nel presente provvedimento, il Garante non prendera’in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformita’ alle relative prescrizioni, salvo che  il  loro accoglimento  sia giustificato  da circostanze  del  tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
Restano  fermi  gli  obblighi  previsti  da  norme   di  legge  o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti  piu’  restrittivi in materia di trattamento di dati personali e, in particolare, dalle  disposizioni contenute nell’art. 8 della legge  20 maggio 1970, n. 300, che vieta al datore di lavoro ai fini ell’assunzione e   nello  svolgimento  del  rapporto  di  lavoro, di effettuare   indagini, anche  a  mezzo  di  terzi,   sulle  opinioni politiche, religiose o sindacali del lavoratore, nonche’ su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore.
6) Efficacia temporale e disciplina transitoria.
La  presente autorizzazione ha efficacia a decorrere dal 1 febbraio 2002 fino al 30 giugno 2003.
Qualora alla data della pubblicazione della presente autorizzazione il trattamento non sia gia’ conforme alle prescrizioni non contenute nella precedente autorizzazione n. 7/2000, il titolare deve adeguarsi ad esse entro il 31 maggio 2002.
La  presente autorizzazione sara’ pubblicata nella Gazzetta Ufficiale della Repubblica italiana.

Roma, 31 gennaio 2002
Il presidente
Rodota’

Il relatore
Santaniello

Il segretario generale
Buttarelli