Parere 17 novembre 2005
Schema tipo di regolamento

Garante per la protezione
    dei dati personali


Comunicato Stampa

DATI SENSIBILI E GIUDIZIARI: L'UNIVERSITÀ ITALIANA È ALL'AVANGUARDIA NELLA LEGISLAZIONE SUL TRATTAMENTO DEI DATI 
Approvato lo schema-tipo di Regolamento sul trattamento dei dati sensibili e giudiziari formulato con il contributo della CRUI

Per la prima volta in Italia l'Università si dota di un Regolamento sul trattamento dei dati sensibili e giudiziari, risultando una tra le amministrazioni pubbliche più sollecite nell'adeguarsi ai requisiti di legge. Si tratta di un importante documento, che permette al mondo accademico italiano di allinearsi alle normative e alle prassi consolidate a livello europeo nel campo della tutela dei dati personali, e che costituirà un punto di riferimento chiave per tutte le componenti del sistema delle Autonomie universitarie che devono regolamentare la loro disciplina in materia di privacy.

L'adozione dello schema-tipo, sul quale l'Autorità Garante ha espresso  parere conforme il 17 novembre scorso, è il risultato dell'efficace azione di coordinamento svolta dalla Conferenza dei rettori delle Università Italiane (CRUI), che ha fornito agli Atenei un ampio supporto per l'interpretazione e l'applicazione della normativa sulla tutela dei dati sensibili e giudiziari. Il documento approvato, frutto dell'attività del Gruppo di lavoro permanente costituito dal Servizio legislativo della Conferenza dei Rettori e dai rappresentanti di numerose Università, è stato sviluppato attraverso il confronto costante con il Garante della protezione dei dati personali.

 "Grazie all'impegno di raccordo svolto dalla CRUI - ha commentato Vincenzo Milanesi, Rettore delegato alla privacy per la Conferenza dei Rettori - il sistema universitario italiano si è dotato con tempestività di uno strumento che dà la possibilità a ciascun Ateneo di adottare il proprio Regolamento relativo al trattamento dei dati sensibili e giudiziari, adeguandosi alle esigenze di legge e ponendosi all'avanguardia su una tematica di rilievo, ancora poco recepita dalle istituzioni pubbliche del nostro paese".

"L'attività che ha portato alla realizzazione di questo importante protocollo - ha aggiunto Francesco Pizzetti, Presidente dell'Autorità Garante per la protezione dei dati personali - testimonia la crescita di sensibilità oggi riscontrabile nelle Università italiane, che si dimostrano sempre più attente e consapevoli rispetto a tematiche strategiche come quelle che riguardano la tutela della privacy. Questo importante esito, va poi aggiunto, è il frutto di un una significativa azione di collaborazione istituzionale".

Perché un Regolamento sul trattamento dei dati sensibili e giudiziari  per le Università

Le Università raccolgono, utilizzano e conservano enormi quantità di dati sensibili (origine etnica, opinioni politiche, convinzioni religiose etc.), anche a fini di ricerca, oltre che per la gestione del rapporto di lavoro con i propri dipendenti.

Il Codice in materia di protezione dei dati personali prevede che per poter raccogliere, utilizzare, elaborare, conservare, comunicare dati sensibili e giudiziari indispensabili allo svolgimento delle loro attività istituzionali, le amministrazioni  pubbliche debbano adottare specifici regolamenti.

Questi regolamenti individuano e rendono noti ai cittadini quali dati vengono usati e per quali fini. Allo scopo di agevolare questo adempimento - ed evitare che ciascuna amministrazione pubblica, in questo caso ogni università, predisponga il regolamento e lo sottoponga singolarmente al Garante - il Codice prevede la possibilità di elaborare "schemi tipo" per settori omogenei.

Allo schema tipo approvato dal Garante potranno dunque far riferimento le università per elaborare il proprio regolamento senza la necessità di ottenere un autonomo parere dell'Autorità.

Lo  schema di regolamento per le università (consultabile su www.garanteprivacy.it e www.crui.it) contiene l'indice dei trattamenti ed una serie di schede articolate nelle quali vengono evidenziati, le finalità rilevanti di interesse pubblico per trattare i dati sensibili e giudiziari, la denominazione del trattamento dei dati, la fonte normativa, i tipi di dati trattati. Le schede contengono anche una sintetica descrizione relativa al trattamento dei dati e al flusso informativo.

Roma, 14 dicembre 2005