Garante per la protezione
    dei dati personali


Deliberazione n. 2 del 10 aprile 2002

Con il provvedimento in questione, il Garante, a seguito dell'entrata in vigore del d.lg. 28 dicembre 2001, n. 467 (recante disposizioni integrative e correttive della normativa sulla "privacy"), ha promosso la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati interessati al trattamento di dati personali effettuati in alcuni settori commerciali specificamente indicati da detto decreto legislativo, invitando i medesimi a comunicare la propria partecipazione ai lavori per l'adozione dei codici stessi.

(Pubblicata nella GU n. 106 del 8-5-2002)

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella seduta odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;

Visto, in particolare, l'art. 31, comma 1, lettera h), della citata legge n. 675/1996, il quale attribuisce al Garante il compito di promuovere nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentatività, la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformità alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto;

Visto il decreto legislativo 28 dicembre 2001, n. 467, recante disposizioni integrative e correttive della normativa in materia di protezione dei dati personali ai sensi della legge 24 marzo 2001, n. 127, e in particolare l'art. 20, comma 1, il quale prevede che il Garante, al fine di garantire la piena attuazione dei principi previsti dalla disciplina in materia di trattamento dei dati personali deve promuovere entro il 30 giugno 2002 la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati interessati al trattamento dei dati personali nei settori indicati al comma 2 del medesimo articolo, tenendo conto della specificità dei trattamenti nei diversi ambiti, nonchè dei criteri direttivi delle raccomandazioni del Consiglio d'Europa indicate nell'art. 1, comma 1, lettera b) della legge n. 676/1996;

Considerato che il citato comma 2 dell'art. 20 del decreto legislativo n. 467/2001 prevede la sottoscrizione di codici riguardanti il trattamento di dati personali:

    a) effettuati da fornitori di servizi di comunicazione e informazione offerti per via telematica (con particolare riguardo ai criteri per assicurare ed uniformare una più adeguata informazione e consapevolezza degli utenti delle reti di telecomunicazione gestite da soggetti pubblici e privati rispetto ai tipi di dati personali trattati e alle modalità del loro trattamento, in particolare attraverso informative fornite in linea in modo agevole ed interattivo, per favorire una più ampia trasparenza e correttezza nei confronti dei medesimi utenti e il pieno rispetto dei principi di cui all'art. 9 della legge n. 675/1996, anche ai fini dell'eventuale rilascio di certificazioni attestanti la qualità delle modalità prescelte e il livello di sicurezza assicurato);

    b) necessari per finalità previdenziali o per la gestione del rapporto di lavoro (prevedendo anche specifiche modalità per l'informativa all'interessato e per l'eventuale prestazione del consenso relativamente alla pubblicazione di annunci per finalità di occupazione e alla ricezione di curricula contenenti dati personali anche sensibili);

    c) effettuato a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva (prevedendo anche, per i casi in cui il trattamento non presuppone il consenso dell'interessato, forme semplificate per manifestare e rendere meglio conoscibile l'eventuale dichiarazione di non voler ricevere determinate comunicazioni);

    d) svolto a fini di informazione commerciale (prevedendo anche, in correlazione con quanto previsto dall'art. 10, comma 4, della legge n. 675/1996, modalità semplificate per l'informativa all'interessato e idonei meccanismi per favorire la qualità e l'esattezza dei dati raccolti e comunicati);

    e) effettuato nell'ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di crediti al consumo o comunque riguardanti l'affidabilità e la puntualità nei pagamenti da parte degli interessati (individuando anche specifiche modalità per favorire la comunicazione di dati personali esatti e aggiornati nel rispetto dei diritti dell'interessato);

    f) provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici (anche individuando i casi in cui debba essere indicata la fonte di acquisizione dei dati e prevedendo garanzie appropriate per l'associazione di dati provenienti da più archivi, tenendo presente quanto previsto dalla raccomandazione del Consiglio d'Europa N. R (91) 10 in relazione all'art. 9 della legge n. 675/1996);

    g) effettuato con strumenti automatizzati di rilevazione di immagini (prevedendo specifiche modalità di trattamento e forme semplificate di informativa all'interessato per garantirne la liceità e la correttezza anche in riferimento a quanto previsto dall'art. 9 della legge n. 675/1996);

Considerato che, ai sensi dell'art. 20, comma 3, del decreto legislativo n. 467/2001, il rispetto delle disposizioni contenute nei codici deontologici sopra indicati costituisce condizione essenziale per la liceità del trattamento dei dati;

Considerato che, ai sensi dell'art. 20, comma 4, del decreto legislativo n. 467/2001, i codici sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana a cura del Garante e riportati in allegato al testo unico delle disposizioni in materia previsto dall'art. 1, comma 4, della legge 24 marzo 2001, n. 127;

Considerata la necessità di adempiere alle predette disposizioni di legge osservando il principio di rappresentatività nell'ambito delle categorie coinvolte e di acquisire maggiori elementi di valutazione dai diversi soggetti potenzialmente interessati alla sottoscrizione di codici di deontologia e di buona condotta per determinati settori;

Ritenuta l'opportunità di conferire la massima pubblicità all'iniziativa del Garante e al procedimento per la sottoscrizione dei predetti codici di deontologia e di buona condotta anche attraverso la pubblicazione del presente provvedimento nella Gazzetta Ufficiale;

Visto l'art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire, in funzione delle specificità settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva, adottate dagli Stati membri;

Considerata la necessità che i codici su base nazionale siano adottati tenendo conto degli eventuali progetti di codici di condotta comunitari;

Riservata l'iniziativa di promuovere ulteriori codici di deontologia e di buona condotta in altri settori di rilevante interesse generale;

Visti gli atti d'ufficio e le richieste di soggetti pubblici e privati sinora pervenute;

Viste le osservazioni dell'ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000;

Relatore il prof. Stefano Rodotà;

TUTTO CIO' PREMESSO IL GARANTE:

1. Promuove la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati interessati al trattamento dei dati personali in relazione alle finalità ed ai criteri indicati dal citato art. 20 e richiamati in premessa, nei settori di seguito indicati:

    a) trattamenti di dati personali effettuati da fornitori di servizi di comunicazione e informazione offerti per via telematica;

    b) trattamenti di dati personali necessari per finalità previdenziali o per la gestione del rapporto di lavoro;

    c) trattamenti di dati personali effettuati a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva;

    d) trattamenti di dati personali svolti a fini di informazione commerciale;

    e) trattamenti di dati personali effettuati nell'ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di crediti al consumo o comunque riguardanti l'affidabilità e la puntualità nei pagamenti da parte degli interessati;

    f) trattamenti di dati personali provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici;

    g) trattamenti di dati personali effettuati con strumenti automatizzati di rilevazione di immagini.

2. Invita tutti i soggetti pubblici e privati aventi titolo a partecipare all'adozione dei medesimi codici in base al principio di rappresentatività di cui all'art. 31, comma 1, lettera h), della legge n. 675/1996, a darne comunicazione a questa Autorità entro il 31 maggio 2002 al seguente indirizzo: Garante per la protezione dei dati personali, piazza di Montecitorio n. 121 - 00186 Roma, fax 06/69677715, e-mail: codici@garanteprivacy.it

3. Riserva ad altri provvedimenti la verifica della conformità alle leggi e ai regolamenti dei progetti di codici, l'esame di eventuali osservazioni, nonchè le iniziative necessarie ai sensi del citato art. 31, comma 1, lettera h), per garantirne la diffusione e il rispetto.

Roma, 10 aprile 2002

Il Presidente: Rodotà