Garante per la protezione
    dei dati personali

Newsletter

COMUNI: PIANI DI PROTEZIONE CIVILE E NORME SULLA PROTEZIONE DEI DATI

Una prefettura ha chiesto al Garante un parere in merito agli adempimenti che i Comuni debbono adottare per la raccolta e la comunicazione ad altri soggetti pubblici dei dati relativi ai cosiddetti piani di protezione civile, nei quali vengono inseriti i componenti delle associazioni di volontariato, le risorse umane, i mezzi ed i materiali disponibili presso aziende private, nonché i dati relativi alle persone non autosufficienti.

Il Garante ha chiarito che le informazioni e i dati necessari alla pianificazione comunale di protezione possono essere trattati dai Comuni poiché risultano necessari allo svolgimento dei relativi compiti istituzionali. Compiti che trovano fondamento nella vigente legislazione in materia di protezione civile e in particolare nella legge n.225 del 1992. Tale legge individua, infatti, i componenti del Servizio nazionale della protezione civile (tra cui rientrano anche le Province ed i Comuni, nonché i soggetti che concorrono a tale attività e tra questi ogni istituzione ed organizzazione anche privata ed i gruppi associati di volontariato civile) e specifica che ogni Comune può dotarsi di una struttura di protezione civile.

Analoghe considerazioni possono esprimersi in merito alla comunicazione dei dati in questione effettuata dai Comuni ad altre istituzioni, quali il Dipartimento di protezione civile, la prefettura, la Regione e la Provincia.

In merito al quesito relativo all'inserimento, nei piani comunali di protezione civile, dei dati riguardanti le persone non autosufficienti (nominativi, residenza, recapiti telefonici e patologie) e quindi di natura sensibile, l'Autorità ha ricordato che i soggetti pubblici non devono acquisire né il consenso degli interessati né l'autorizzazione del Garante, ma attenersi a quanto stabilito dal recente decreto legislativo n.135 in materia di trattamento dei dati sensibili da parte della P.A.

Tali norme consentono il trattamento dei dati sensibili se esso è autorizzato da una espressa disposizione di legge, nella quale siano specificati i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite. Qualora mancasse una disposizione di legge che attesti l'esistenza delle rilevanti finalità di interesse pubblico, le amministrazioni interessate, in attesa di un'apposita legge, possono chiedere al Garante una specifica autorizzazione a trattare i dati sensibili.

Per quanto riguarda, infine, gli adempimenti da adottare in base alle norme sulla protezione dei dati, le prefetture dovranno garantire la sicurezza dei trattamenti e assicurare inoltre il rispetto delle misure minime di sicurezza in materia previste dal recente D.P.R. n.318 del 1999.

I Comuni, come ogni altro soggetto pubblico e privato che gestisce informazioni personali, devono, infatti, osservare modalità di conservazione e di controllo dei dati idonee a ridurre al minimo i rischi di un'eventuale distruzione o perdita dei dati trattati, nonché l'accesso non autorizzato o trattamenti non conformi alla legge.