Garante per la protezione
    dei dati personali

Newsletter

LA DIRETTIVA DELLA FUNZIONE PUBBLICA SULLA PROTEZIONE DEI DATI PERSONALI

Entro il 31 dicembre 2005 le pubbliche amministrazioni dovranno adottare un regolamento per il trattamento dei dati sensibili e giudiziari

Forte segnale del Ministro per la Funzione Pubblica, Mario Baccini, in vista di una piena attuazione nella P.a. delle norme sulla protezione dei dati personali. Con la pubblicazione sulla Gazzetta ufficiale n. 97 del 28 aprile 2005 della Direttiva 11 febbraio 2005, il Dipartimento della funzione pubblica ha individuato "Misure finalizzate all'attuazione nelle pubbliche amministrazioni delle disposizioni contenute nel decreto legislativo 30 giugno 2003, n. 196, recante Codice in materia di protezione dei dati personali, con particolare riguardo alla gestione delle risorse umane". Alla predisposizione della Direttiva, su richiesta del Dipartimento della funzione pubblica e nel tradizionale spirito di collaborazione, hanno assicurato il loro contributo anche gli uffici del Garante.

La Direttiva mira a richiamare l’attenzione delle amministrazioni sulle prescrizioni del Codice che incidono maggiormente nel settore pubblico e che richiedono l’adozione di efficaci scelte organizzative per tradurre sul piano sostanziale le garanzie previste dal legislatore. Una particolare attenzione è data alle cautele previste in materia di trattamento di dati sensibili e giudiziari. Ai soggetti pubblici è consentito trattare i dati sensibili o giudiziari quando ciò sia previsto da una norma di legge (oppure, se si tratta di dati giudiziari, da un provvedimento del Garante) che specifichi espressamente: le rilevanti finalità di interesse pubblico perseguite; i dati personali che possono essere utilizzati e le operazioni di trattamento eseguibili. Nel caso in cui la legge indichi soltanto le finalità di rilevante interesse pubblico, ma non fornisca alcuna indicazione sui tipi di dati e di operazioni eseguibili, le pubbliche amministrazioni, per operare lecitamente, devono adottare, entro il 31 dicembre 2005, regolamenti in cui siano individuati tipi di dati trattati e operazioni indispensabili.

L’adozione di regolamenti presuppone, però, che le amministrazioni pubbliche compiano un’ampia e scrupolosa opera di ricognizione di tutti i trattamenti di dati sensibili e giudiziari che effettuano. Lo scopo è quello di verificare la corrispondenza dei trattamenti effettuati ai principi fissati dall’art. 22 del Codice e, in particolare, al principio di proporzionalità, in forza del quale è legittimo il trattamento dei soli dati "indispensabili" allo svolgimento di attività che non potrebbero essere adempiute mediante il ricorso a dati anonimi o a dati personali di diversa natura.

I regolamenti dovranno, comunque, essere adottati in conformità al parere reso dal Garante. Parere che, per rendere più agevole e rapida l’adozione di tali atti, può essere formulato anche su schemi tipo. In vista di questo obiettivo, in ottemperanza al principio di semplificazione introdotto dal Codice, il Dipartimento della funzione pubblica ha esortato le amministrazioni ad avviare ogni iniziativa utile ad identificare settori di attività, comuni a più enti, per i quali si possa procedere ad un’elaborazione congiunta di schemi tipo da sottoporre all’attenzione del Garante.

Da tempo, infine, sono in corso tavoli di lavoro tra gli uffici del Garante e gli organismi rappresentativi degli enti locali e delle università. Lo scopo è, anche in questo caso, quello di incentivare e promuovere l’attuazione delle norme a protezione dei dati e l’adozione delle previste garanzie per i cittadini.