Garante per la protezione
    dei dati personali


Con specifico riferimento, ai poteri ispettivi del Ministero delle Comunicazioni nei confronti di Poste italiane S.p.a. e degli altri operatori di posta elettronica ibrida epistolare (p.e.i.e.), va precisato che il trattamento di dati personali effettuato nell'ambito delle citate funzioni istituzionali di controllo richiede, naturalmente, che i preposti a tale compito agiscano in veste di incaricati del trattamento, alle dipendenze di dirigenti e/o funzionari che, potrebbero assumere la connotazione di "responsabili del trattamento".

Roma li, 19 dicembre 1998        

Ministero delle Comunicazioni        
Ufficio legislativo        

OGGETTO: Schema di regolamento concernente il servizio di posta elettronica ibrida

È stato richiesto il parere di questa Autorità in ordine allo schema di regolamento concernente il servizio di posta elettronica ibrida epistolare (p.e.i.e.).

Tale servizio prevede l'invio da parte del cliente di un messaggio epistolare in forma elettronica all'operatore p.e.i.e. che lo trasmette poi ai propri centri collegati in rete per via telematica dove il messaggio viene convertito su supporto cartaceo ed imbustato per il successivo inoltro dello stesso (la parte di Poste Italiane S.p.a.

Va prima di tutto evidenziato che il trattamento effettuato da parte degli operatori p.e.i.e. ricade nel campo di applicazione della legge n. 675/1996. Infatti le descritte operazioni, sebbene effettuate in via temporanea e mediante ricorso a tecniche di cifratura, comportano trattamento di dati personali, secondo la definizione offerta al riguardo dall'art. 1, comma 2, lettera e) della citata legge.

Pertanto il primo problema applicativo che scaturisce dalla descrizione del citato meccanismo attiene al rapporto fra i soggetti che intendono avvalersi del sistema di posta elettronica e l'operatore p.e.i.e.. Tale questione è già stata esaminata dal Garante con il parere reso a Poste Italiane S.p.a. in data odierna, che si allega in copia per opportuna conoscenza.

In tale nota è stato chiarito il rapporto titolare/responsabile che dovrebbe caratterizzare, ai sensi della legge n. 675/1996, le relazioni fra soggetti utilizzatori del sistema di posta elettronica e operatori p.e.i.e..

Con specifico riferimento, poi, ai poteri ispettivi di codesto Ministero nei confronti di Poste italiane S.p.a. e degli altri operatori di p.e.i.e., di cui all'art. 7 del regolamento in questione, va rimarcato che il trattamento di dati personali effettuato nell'ambito delle citate funzioni istituzionali di controllo richiede, naturalmente, che i preposti a tale compito agiscano in veste di incaricati del trattamento (artt. 8, comma 5 e 19), alle dipendenze di dirigenti e/o funzionari che, sempre in base al citato art. 8, potrebbero assumere la connotazione di "responsabili del trattamento".

Fatte salve le considerazioni suesposte, le norme del regolamento concernente il servizio di posta elettronica ibrida, sottoposte al parere di questa Autorità, possono essere considerate conformi al disposto della legge n. 675/1996.

IL PRESIDENTE