| Garante per la protezione dei dati personali
Nellariunione odierna, in presenza del prof. Francesco Pizzetti, presidente, deldott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e deldott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli,segretario generale; Vistigli articoli 20, comma 2, e 154, commi 1, lett. g), e 5, del Codice in materiadi protezione dei dati personali (d.lg. 30 giugno 2003, n. 196); Vistala richiesta di parere sullo schema di regolamento, presentato dal Consorzioper l'area di ricerca scientifica e tecnologica di Trieste in data 21 dicembre2005 (prot. CDA/LV/8340), come modificato in data 23 febbraio 2006 (prot.3LEG/06); Vistala documentazione in atti; Vistele osservazioni dell'Ufficio, formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante, n. 1/2000; Relatoreil dott. Giuseppe Fortunato;
IlConsorzio per l'area di ricerca scientifica e tecnologica di Trieste ha chiestoil parere del Garante in ordine ad uno schema di regolamento per i trattamentidi dati sensibili e giudiziari da esso effettuato. IlConsorzio, al pari degli altri soggetti pubblici, può trattare i dati sensibilie giudiziari in base ad un'espressa disposizione di legge nella quale sianospecificati i tipi di dati, le operazioni eseguibili e le finalità di rilevanteinteresse pubblico perseguite. In presenza di una disposizione primaria che silimiti a specificare solo la finalità di rilevante interesse pubblico, ènecessario identificare e rendere pubblici, in un atto di natura regolamentareconforme al parere reso dal Garante, i tipi di dati sensibili o giudiziari,nonchŽ le operazioni eseguibili in relazione alle finalità perseguite neisingoli casi, al fine di rendere legittimo il trattamento. Atale scopo, il Consorzio è quindi tenuto ad adottare o promuovere un atto dinatura regolamentare conforme al parere reso dal Garante. In questa prospettivail predetto schema identifica i tipi di dati che il Consorzio intende trattare,con le operazioni individuate in relazione alle specifiche finalità perseguitenei singoli casi (art. 20, comma 2, del Codice). Ildocumento che identifica i tipi di dati e di operazioni eseguibili a cura delConsorzio, il quale ne effettua il trattamento in relazione alle specifichefinalità perseguite nei singoli casi, è stato sottoposto al parere dell'Autoritàai sensi dell'art. 20, comma 2, del Codice. Ilparere è reso sul presupposto che l'individuazione dei tipi di dati sensibili ogiudiziari, nonchŽ delle operazioni eseguibili, sia effettuata con atto dieffettiva natura regolamentare ai sensi dell'art. 20, comma 2, del Codice,suscettibile di produrre effetti giuridici per gli interessati. Eventuali,ulteriori trattamenti di dati sensibili e/o giudiziari non consideratinello schema in esame, non potranno essere effettuati. Ciò non preclude al Consorzio(laddove si renda indispensabile trattare ulteriori categorie di dati oeseguire altre operazioni di trattamento per perseguire finalità di rilevanteinteresse pubblico individuate dalla legge) la possibilità di predisporreschede aggiuntive da sottoporre nuovamente al parere del Garante.
aisensi degli articoli 20, comma 2, e 154, comma 1, lett. g) del Codice, esprimeparere favorevole sullo schema di regolamento predisposto dal Consorzio perl'area di ricerca scientifica e tecnologica di Trieste per effettuare iltrattamento dei dati sensibili e giudiziari in relazione alle finalitàperseguite nei singoli casi. Roma,2 marzo 2006 |