Garante per la protezione
    dei dati personali


Il trattamento dei dati da parte delle pubbliche amministrazioni e l'eventuale designazione di responsabili del trattamento, sono i punti fondamentali del parere reso alla Presidenza del Consiglio in relazione all'adozione di un d.P.C.M.

Roma, li 2 giugno 1999        

Presidenza del Consiglio dei Ministri        
Gabinetto del sig. Ministro per la solidarietà sociale        
Via V. Veneto, 56        
00187 - Roma        

OGGETTO: schema di regolamento di attuazione degli articoli 65 e 66 della legge 23 dicembre 1998, n. 448 concernenti gli assegni per il nucleo familiare e di maternità. Richiesta di parere ai sensi dell'art. 31, comma 2, della legge n. 675/1996.

In relazione allo schema di regolamento in oggetto, non si hanno particolari osservazioni da formulare potendosi far riferimento alle considerazioni già esposte nel precedente parere espresso sullo schema del d.P.C.M. di attuazione dell'art. 4, commi 5 e 6, del d.lg. 31 marzo 1998, n. 108, riguardante il c.d. "riccometro" (v. nota del Garante n. 3903 del 26 maggio 1999).

Si osserva comunque che lo schema in esame appare conforme ai principi indicati nel predetto parere.

In ordine alla prevista acquisizione da parte dei comuni del consenso di ciascun beneficiario per quella parte di trattamento dei dati personali che, ai fini della liquidazione degli assegni, viene demandato dall'INPS ai soggetti privati che gestiscono servizi informatici di postalizzazione (art. 7, comma 4, dello schema), si precisa che:

a) tale consenso è del tutto superfluo sia per le attività svolte dai comuni, sia per quelle esercitate dallo stesso Istituto, trattandosi di soggetti pubblici (in base alla legge n. 675/1996, le pubbliche amministrazioni non operano con il consenso degli interessati e devono soltanto verificare la rispondenza delle operazioni di trattamento dei dati alle proprie funzioni istituzionali ed il rispetto dei limiti stabiliti dalle rispettive normative dei riferimento: art. 27);

b) riguardo ai rapporti con società che curano i servizi di posta elettronica, questa Autorità ha già indicato come una soluzione in qualche modo obbligata la designazione di tali soggetti come responsabili del trattamento ai sensi dell'art. 8 della legge n. 675, poiché viene loro affidata l'esecuzione, sia pure con un certo grado di autonomia, solo di una parte strumentale delle operazioni di trattamento necessarie per perseguire le finalità del titolare (v. allegato parere relativo al servizio POSTEL).

Si resta a disposizione per ogni ulteriore, eventuale, chiarimento.

IL PRESIDENTE