CONSIGLIO D'EUROPA - COMITATO DEI MINISTRI

RACCOMANDAZIONE N. R (86) 1
DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI
RELATIVA ALLA PROTEZIONE DEI DATI A CARATTERE PERSONALE UTILIZZATI A FINIDI SICUREZZA SOCIALE
(adottata dal comitato dei ministri il 23 gennaio 1986)
(Traduzione non ufficiale)

 :

Il Comitato dei Ministri, invirtù dell'articolo 15 (b) dello Statuto del Consigliod'Europa,

Considerando che scopo delConsiglio d'Europa è di realizzare una unione piùstretta fra i suoi membri;

Tenendo conto delle disposizionidella Convenzione per la protezione delle persone riguardo altrattamento automatizzato di dati a carattere personale del 28gennaio 1981;

Cosciente della necessitàdi proteggere la vita privata di ogni individuo di fronte al crescenteutilizzo dell'informatica nel campo della "sicurezza sociale";

Constatando la quantitàsignificativa di popolazione degli Stati membri interessata alsistema di sicurezza sociale e, quindi, il volume di informazioni,di cui parte sono sensibili, a disposizione delle istituzionidella sicurezza sociale;

Tenendo conto del fatto chel'incremento della mobilità della manodopera esige unacooperazione tra le istituzioni della sicurezza sociale dei differentiStati membri e, dunque, uno scambio di informazioni in materiadi sicurezza sociale tra le diverse frontiere nazionali;

Cosciente che l'utilizzo didati a carattere personale è indispensabile per una buonagestione del sistema di sicurezza sociale;

Considerando che deve esseretrovato un punto di equilibrio, da un lato, tra la necessitàdi utilizzare dati a carattere personale nel campo della sicurezzasociale e, dall'altro, la necessità di assicurare la protezionedi ciascun individuo, in particolare, quando tali dati vengonofatti oggetto di trattamento automatizzato,



(1) Al momento dell'adozionedi questa Raccomandazione e, in applicazione dell'articolo 10.2.cdel Regolamento interno della riunione dei Delegati dei Ministri:
- Il Delegato della Franciaha sollevato riserva circa il diritto del suo Governo di adeguarsio meno al paragrafo 8.1 dell'allegato alla Raccomandazione, nelsenso che tale paragrafo non sarà applicato dal suo paese,salvo per quanto riguarda la misura o le garanzie addizionaliche saranno predisposte in applicazione al paragrafo 8.2.
- il Delegato del Regno Unitoha sollevato riserva circa il diritto del suo Governo di adeguarsio meno alla seconda linea del paragrafo 1.2, alla seconda frasedel paragrafo 3.3 e al paragrafo 5 dell'allegato alla Raccomandazione.

Raccomanda ai Governi degliStati membri:

- di tenere conto, nel lorodiritto e normative interne circa l'utilizzo dei dati a caratterepersonale ai fini di sicurezza sociale, delle linee direttricienunciate nell'Allegato alla presente Raccomandazione;
- di assicurare una larga diffusionedella presente Raccomandazione presso le autorità responsabilidella gestione della sicurezza sociale.


ALLEGATO ALLA RACCOMANDAZIONEN. R (86) 1

Principi e lineedirettive

1. Campo di applicazionee definizioni

1.1. I principi e le linee direttivecontenuti nel presente allegato si applicano all'utilizzo di datia carattere personale a fini di sicurezza sociale, ai sensi delparagrafo 1.2, ai settori pubblico e privato, quando tali datisiano oggetto di trattamento automatizzato.

1.2. Ai fini della presente Raccomandazione:
- l'espressione "dati personali",riguarda ogni informazione concernente una persona fisica identificatao identificabile. Una persona fisica non deve essere consideratacome "identificabile" se questa identificazione necessitadi lunghi tempi, di costi e attività non ragionevoli.

- l'espressione "a finidi sicurezza sociale", riguarda il complesso dei compitiche spettano alle istituzioni della sicurezza sociale nei riguardidelle seguenti categorie di prestazioni: indennità di malattiae di maternità; indennità d'invalidità; indennitàdi vecchiaia; indennità dei superstiti; indennitàin caso di incidente sul lavoro e di malattie professionali; sussidiodi decesso; indennità di disoccupazione; indennitàalle famiglie.

1.3. Gli Stati membri possonoestendere la presente Raccomandazione ad altre categorie di indennitàgestite su una base contributiva o meno, così come ai datifatti oggetto di trattamento manuale.


2. Rispetto della vita privata

2.1. Il rispetto della vita privatadelle persone deve essere garantito al momento della raccolta,della registrazione, dell'utilizzo, del trasferimento e dellaconservazione dei dati a carattere personale utilizzati a finidi sicurezza sociale.

2.2. Ogni istituzione di sicurezza sociale dovrà prevedere misure di controllo adeguate per garantire la protezione di tali dati.


3. Raccolta e registrazione dei dati

3.1. La raccolta e la registrazionedi dati a carattere personale a fini di sicurezza sociale nondovrà eccedere quanto è necessario alle istituzionidella sicurezza sociale interessate per svolgere i loro compiti.
La raccolta e la registrazionedi dati sensibili non dovranno essere fatti, se non nei limitiprevisti dal diritto interno. Inoltre, la raccolta e la registrazionedi dati a carattere personale relativi a l'origine razziale, leopinioni politiche, le convinzioni religiose o altre convinzionisono vietate, a meno che non siano assolutamente necessari peril servizio di una specifica prestazione.

3.2. Le istituzioni della sicurezzasociale dovranno fare tutto il possibile per raccogliere datia carattere personale direttamente dalla persona interessata.

3.3. Le istituzioni della sicurezzasociale possono, all'occorrenza, consultare altre fonti, conformementeal diritto interno. Tuttavia, i dati sensibili a carattere personalenon possono essere ottenuti da altre fonti che, con il consensochiaro ed esplicito della persona interessata o conformementealle altre garanzie previste dal diritto interno.

3.4. Ogni istituzione di sicurezzasociale dovrà fare una lista, a cui verrà data ladovuta pubblicità, con tutte le categorie di dati conservaticosì come tutte le categorie di persone interessate daquesti dati, i fini per i quali tali dati sono necessari, le autoritàalle quali trasmettono regolarmente tali dati ed ancora, le categoriedi dati che vengono trasmesse.


4. Utilizzo dei dati

4.1. I dati a carattere personaleraccolti per una istituzione di sicurezza sociale per svolgereuno specifico compito possono essere utilizzati ad altri finirilevanti di sicurezza sociale di competenza della stessa istituzione.

4.2. Lo scambio di dati a caratterepersonale tra istituzioni di sicurezza sociale dovrà essereammesso nei limiti del compimento dei loro compiti.

4.3. I dati a carattere personalenon dovranno essere trasmessi, al di fuori del campo della sicurezzasociale e per fini diversi dalla sicurezza sociale, se non avendoil consenso esplicito della persona interessata o conformementealle altre garanzie previste dal diritto interno.


5. Codice numerico di sicurezza sociale

5.1. L'introduzione o l'utilizzodi un codice numerico di sicurezza sociale uniforme ed unico rispettoa tutti gli altri mezzi di identificazione dovrà essereaccompagnato da adeguate garanzie previste dal diritto interno.


6. Accesso ai dati da parte della persona interessata

6.1. Con riserva di eventualidisposizioni di diritto interno relative a dati sanitari o allaricerca scientifica o alle statistiche, il diritto della personainteressata di ottenere e di rettificare i dati che la riguardanonon deve essere fatta oggetto di restrizioni, a meno che ciònon sia necessario per la repressione di frodi o di abusi collegaticon il sistema della sicurezza sociale o per la protezione deidiritti e delle libertà altrui.

6.2. Queste diverse modalità di esercizio del diritto devono essere oggetto di adeguata pubblicità.


7. Sicurezza dei dati

7.1. Ogni istituzione di sicurezzasociale dovrà mettere in opera tutte le adeguate misuretecniche e organizzative atte a garantire la sicurezza e la riservatezzadei dati a carattere personale utilizzati a fini di sicurezzasociale..

7.2. Il personale delle istituzionidi sicurezza sociale e tutte le altre persone che intervengononel trattamento dei dati dovranno essere tenuti informati di questemisure e della necessità del loro rispetto.


8. Flusso trasfrontalierodi dati a carattere personale utilizzati a fini di sicurezza sociale

8.1. La trasmissione transfrontalieratra istituzioni di sicurezza sociale di dati a carattere personaledovrà essere permessa, conformemente agli strumenti giuridiciinternazionali relativi al campo della sicurezza sociale, nellamisura necessaria al compimento dei loro compiti.

8.2. Le disposizioni deiparagrafi 4.1, 4.2 e 4.3, sono applicabili ai dati a caratterepersonale oggetto di flussi transfrontalieri. Se necessario,dovranno essere previste garanzie addizionali al fine di garantireil rispetto della vita privata della persona interessata da partedello Stato di destinazione, ove vengono trasferiti i dati a caratterepersonale.


9. Conservazione dei dati

9.1. I dati a carattere personalenon dovranno essere conservati da una istituzione di sicurezzasociale più a lungo del tempo necessario a completare i loro compiti o l'interesse della persona interessata.

9.2. I periodi di conservazionedovranno essere fissati in funzione di ciascuna categoria di prestazionio rispetto a particolari caratteristiche di una qualche prestazione,o di dati che siano necessari per la determinazione di altro tipodi prestazioni, a meno che non intervenga la natura sensibiledi dati a carattere personale.

9.3. Tuttavia, quando nell'interessedella ricerca storica, scientifica o statistica, sia auspicabileconservare dati a carattere personale che non sono piùutilizzati a fini di sicurezza sociale, questi dati, nella misuradel possibile, dovranno essere resi anonimi. Se si rendesse necessarioconservare i dati sotto una forma identificabile , dovranno essereprese misure di sicurezza appropriate in seno agli organismi che,per ultimi, avranno la disponibilità di questi dati.