Autorizzazione n. 7/2008

Autorizzazione n.7/2008 al trattamento dei dati a carattere giudiziario da parte diprivati, di enti pubblici economici e di soggetti pubblici
(Pubblicata sulla G.U. n. 169 del 21-7-2008 - Suppl. Ordinario n. 175)

Registro delledeliberazioni n. 38 del 19 giugno 2008

IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazionedel prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti,vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato,componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto il decreto legislativo 30 giugno2003, n. 196, recante il Codice in materia di protezione dei dati personali;

Visto l'art. 4, comma 1, lett. e), delCodice, il quale individua i dati giudiziari;

Visti, in particolare, gli articoli 21,comma 1, e 27 del Codice, che consentono il trattamento di dati giudiziari,rispettivamente, da parte di soggetti pubblici e di privati o di enti pubblicieconomici, soltanto se autorizzato da espressa disposizione di legge oprovvedimento del Garante che specifichino le finalità di rilevante interessepubblico del trattamento, i tipi di dati trattati e le precise operazionieseguibili;

Visti gli articoli 20, commi 2 e 4, e ledisposizioni relative a specifici settori di cui alla Parte II, del Codice e,in particolare, i Capi III e IV del Titolo IV, nel quale sono indicate finalitàdi rilevante interesse pubblico che rendono ammissibile il trattamento di datigiudiziari da parte di soggetti pubblici;

Visto l'art. 22 del Codice, il qualeprevede i princìpi applicabili al trattamento di dati sensibili e giudiziari daparte di soggetti pubblici;

Considerato che il trattamento dei datiin questione può essere autorizzato dal Garante anche d'ufficio conprovvedimenti di carattere generale, relativi a determinate categorie dititolari o di trattamenti (art. 40 del Codice);

Considerato che le autorizzazioni dicarattere generale sinora rilasciate sono risultate uno strumento idoneo perprescrivere misure uniformi a garanzia degli interessati, rendendo altresìsuperflua la richiesta di singoli provvedimenti di autorizzazione da parte dinumerosi titolari del trattamento;

Ritenuto opportuno rilasciare nuoveautorizzazioni in sostituzione di quelle in scadenza il 30 giugno 2008,armonizzando le prescrizioni già impartite alla luce dell'esperienza maturata;

Ritenuto opportuno che anche tali nuoveautorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41,comma 5, del Codice, e, in particolare, efficaci per il periodo di diciottomesi;

Visti gli articoli 51 e 52 del Codice inmateria di informatica giuridica e ritenuta la necessità di favorire laprosecuzione dell'attività di documentazione, studio e ricerca in campogiuridico, in particolare per quanto riguarda la diffusione di dati relativi aprecedenti giurisprudenziali, in ragione anche dell'affinità che tali attivitàpresentano con quelle di manifestazione del pensiero già disciplinate dall'art.137 del Codice;

Considerata la necessità di garantire ilrispetto di alcuni princìpi volti a ridurre al minimo i rischi di danno o di pericoloche i trattamenti potrebbero comportare per i diritti e le libertàfondamentali, nonché per la dignità delle persone, e, in particolare, per ildiritto alla protezione dei dati personali sancito dall'art. 1 del Codice;

Visto l'art. 167 del Codice;

Visto l'art. 11, comma 2, del Codice, ilquale stabilisce che i dati trattati in violazione della disciplina rilevantein materia di trattamento di dati personali non possono essere utilizzati;

Visti gli articoli 31 e seguenti delCodice e il disciplinare tecnico di cui all'Allegato B) al medesimo Codicerecanti norme e regole sulle misure di sicurezza;

Visto l'art. 41 del Codice;

Visti gli atti d'ufficio;

Viste le osservazioni dell'Ufficioformulate dal segretario generale ai sensi dell'art. 15 del regolamento delGarante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

Autorizza

i trattamenti di dati giudiziari per lefinalità di rilevante interesse pubblico di seguito specificate ai sensi degliarticoli 21 e 27 del Codice, secondo le prescrizioni di seguito indicate.

Prima di iniziare o proseguire iltrattamento i sistemi informativi e i programmi informatici sono configuratiriducendo al minimo l'utilizzazione di dati personali e di dati identificativi,in modo da escluderne il trattamento quando le finalità perseguite nei singolicasi possono essere realizzate mediante, rispettivamente, dati anonimi odopportune modalità che permettano di identificare l'interessato solo in caso dinecessità, in conformità all'art. 3 del Codice.

Capo I Rapportidi lavoro

1) Ambito di applicazione e finalitàdel trattamento L'autorizzazioneè rilasciata, anche senza richiesta, a persone fisiche e giuridiche, enti,associazioni ed organismi che:

a) sono parte di un rapporto dilavoro;

b) utilizzano prestazioni lavorativeanche atipiche, parziali o temporanee;

c) conferiscono un incaricoprofessionale a consulenti, liberi professionisti, agenti, rappresentanti emandatari.

Il trattamento deve essere indispensabileper:

A. adempiere o per esigerel'adempimento di specifici obblighi o per eseguire specifici compiti previstida leggi, dalla normativa comunitaria, da regolamenti o da contratticollettivi, anche aziendali, e ai soli fini della gestione del rapporto dilavoro, anche autonomo o non retribuito od onorario;

B. verificare, limitatamente ai datistrettamente necessari, i requisiti di onorabilità dei dipendenti di societàoperanti nel settore del rating.

L'autorizzazione è altresì rilasciata asoggetti che in relazione ad un'attività di composizione di controversie esercitatain conformità alla legge svolgono un trattamento indispensabile al medesimofine.

2) Interessati ai quali i dati siriferiscono Il trattamento puòriguardare dati attinenti a soggetti che hanno assunto o intendono assumere laqualità di:

a) lavoratori subordinati, anche separti di un contratto di apprendistato, o di formazione e lavoro, o diinserimento, o di lavoro ripartito, o di lavoro intermittente o a chiamata,ovvero prestatori di lavoro nell'ambito di un contratto di somministrazione, oin rapporto di tirocinio, ovvero di associati anche in compartecipazione o dititolari di borse di lavoro e di rapporti analoghi e, con riferimento a quantoprevisto al punto 1), lettera B), limitatamente ai soli lavoratorieffettivamente impiegati in attività di rating;

b) amministratori o membri di organiesecutivi o di controllo;

c) consulenti e liberiprofessionisti, agenti, rappresentanti e mandatari.

Capo II Organismidi tipo associativo e fondazioni

1) Ambito di applicazione e finalitàdel trattamento L'autorizzazioneè rilasciata anche senza richiesta:

a) ad associazioni anche nonriconosciute, ivi compresi partiti e movimenti politici, associazioni edorganizzazioni sindacali, patronati, associazioni a scopo assistenziale o divolontariato, a fondazioni, comitati e ad ogni altro ente, consorzio odorganismo senza scopo di lucro, dotati o meno di personalità giuridica, nonchéa cooperative sociali e società di mutuo soccorso di cui, rispettivamente, alleleggi 8 novembre 1991, n. 381 e 15 aprile 1886, n. 3818;

b) ad enti ed associazioni anche nonriconosciute che curano il patrocinio, il recupero, l'istruzione, la formazioneprofessionale, l'assistenza socio-sanitaria, la beneficenza e la tutela didiritti in favore dei soggetti cui si riferiscono i dati o dei relativifamiliari e conviventi.

Il trattamento deve essere indispensabileper perseguire scopi determinati e legittimi individuati dall'atto costitutivo,dallo statuto o da un contratto collettivo.

2) Interessati ai quali i dati siriferiscono Il trattamento puòriguardare dati attinenti:

a) ad associati, soci e aderenti,nonché, nei casi in cui l'utilizzazione dei dati sia prevista dall'attocostitutivo o dallo statuto, a soggetti che presentano richiesta di ammissioneo di adesione;

b) a beneficiari, assistiti efruitori delle attività o dei servizi prestati dall'associazione, dall'ente odal diverso organismo.

Capo III Liberiprofessionisti

1) Ambito di applicazione e finalità deltrattamento L'autorizzazione èrilasciata anche senza richiesta ai:

a) liberi professionisti, ancheassociati, tenuti ad iscriversi in albi o elenchi per l'esercizio diun'attività professionale in forma individuale o associata, anche in conformitàal decreto legislativo 2 febbraio 2001, n. 96 o alle norme di attuazionedell'art. 24, comma 2, della legge 7 agosto 1997, n. 266, in tema di attivitàdi assistenza e consulenza;

b) soggetti iscritti neicorrispondenti albi o elenchi speciali, istituiti anche ai sensi dell'art. 34del regio decreto-legge 27 novembre 1933, n. 1578 e successive modificazioni eintegrazioni, recante l'ordinamento della professione di avvocato;

c) sostituti e ausiliari checollaborano con il libero professionista ai sensi dell'art. 2232 del codicecivile, praticanti e tirocinanti, qualora tali soggetti siano titolari di unautonomo trattamento o siano contitolari del trattamento effettuato dal liberoprofessionista.

2) Interessati ai quali i dati siriferiscono Il trattamento puòriguardare dati attinenti ai clienti.

I dati relativi ai terzi possono esseretrattati solo ove ciò sia strettamente indispensabile per eseguire specificheprestazioni professionali richieste dai clienti per scopi determinati elegittimi.

Capo IV Impresebancarie ed assicurative ed altri titolari dei trattamenti

1) Ambito di applicazione e finalitàdel trattamento L'autorizzazioneè rilasciata, anche senza richiesta:

a) ad imprese autorizzate o cheintendono essere autorizzate all'esercizio dell'attività bancaria e creditizia,assicurativa o dei fondi pensione, anche se in stato di liquidazione coattaamministrativa, ai fini:

1) dell'accertamento, nei casiprevisti dalle leggi e dai regolamenti, del requisito di onorabilità neiconfronti di soci e titolari di cariche direttive o elettive;

2) dell'accertamento, nei soli casiespressamente previsti dalla legge, di requisiti soggettivi e di presuppostiinterdittivi;

3) dell'accertamento diresponsabilità in relazione a sinistri o eventi attinenti alla vita umana;

4) dell'accertamento di situazionidi concreto rischio per il corretto esercizio dell'attività assicurativa, inrelazione ad illeciti direttamente connessi con la medesima attività. Perquesti ultimi casi, limitatamente ai trattamenti di dati registrati in unaspecifica banca di dati ai sensi dell'art. 4, comma 1, lett. p), del Codice, iltitolare deve inviare al Garante una dettagliata relazione sulle modalità deltrattamento;

b) a soggetti titolari di untrattamento di dati svolto nell'ambito di un'attività di richiesta,acquisizione e consegna di atti e documenti presso i competenti ufficipubblici, effettuata su incarico degli interessati;

c) alle società di intermediazionemobiliare, alle società di investimento a capitale variabile, alle società digestione del risparmio e dei fondi pensione e alle società di gestione deimercati regolamentati o alle società di gestione accentrata di strumentifinanziari ai fini dell'accertamento dei requisiti di onorabilità inapplicazione della normativa in materia di intermediazione finanziaria e diprevidenza o di forme pensionistiche complementari, e di eventuali altre normedi legge o di regolamento.

2) Ulteriori trattamenti L'autorizzazione è rilasciata altresì:

a) a chiunque, per far valere odifendere un diritto anche da parte di un terzo in sede giudiziaria, nonché insede amministrativa o nelle procedure di arbitrato e di conciliazione nei casiprevisti dalle leggi, dalla normativa comunitaria, dai regolamenti o daicontratti collettivi, sempre che il diritto da far valere o difendere sia dirango pari a quello dell'interessato e i dati siano trattati esclusivamente pertale finalità e per il periodo strettamente necessario per il suoperseguimento;

b) a chiunque, per l'esercizio deldiritto di accesso ai documenti amministrativi, nei limiti di quanto previstodalle leggi e dai regolamenti in materia;

c) a persone fisiche e giuridiche,istituti, enti ed organismi che esercitano un'attività di investigazioneprivata autorizzata con licenza prefettizia (art. 134 del regio decreto 18giugno 1931, n. 773, e successive modificazioni e integrazioni).

Il trattamento deve essere necessario:

1. per permettere a chi conferisceuno specifico incarico di far valere o difendere in sede giudiziaria un propriodiritto di rango pari a quello del soggetto al quale si riferiscono i dati,ovvero di un diritto della personalità o di un altro diritto fondamentale edinviolabile;

2. su incarico di un difensore inriferimento ad un procedimento penale, per ricercare e individuare elementi afavore del relativo assistito da utilizzare ai soli fini dell'esercizio deldiritto alla prova (articolo 190 del codice di procedura penale e legge 7dicembre 2000, n. 397);

d) a chiunque, per adempiere adobblighi previsti da disposizioni di legge in materia di comunicazioni ecertificazioni antimafia o in materia di prevenzione della delinquenza di tipomafioso e di altre gravi forme di manifestazione di pericolosità sociale,contenute anche nella legge 19 marzo 1990, n. 55, e successive modificazioni edintegrazioni, o per poter produrre la documentazione prescritta dalla legge perpartecipare a gare d'appalto;

e) a chiunque, ai finidell'accertamento del requisito di idoneità morale di coloro che intendonopartecipare a gare d'appalto, in adempimento di quanto previsto dalla normativain materia di appalti.

CapoV Documentazione giuridica

1) Ambito di applicazione e finalità deltrattamento

L'autorizzazione è rilasciata per iltrattamento, ivi compresa la diffusione, di dati per finalità didocumentazione, di studio e di ricerca in campo giuridico, in particolare perquanto riguarda la raccolta e la diffusione di dati relativi a pronuncegiurisprudenziali, nel rispetto di quanto previsto dagli articoli 51 e 52 delCodice.

Capo VI Prescrizionicomuni a tutti i trattamenti

Per quanto non previsto dai capi cheprecedono, ai trattamenti ivi indicati si applicano, altresì, le seguentiprescrizioni:

1) Dati trattati Possono essere trattati i soli dati essenziali per lefinalità per le quali è ammesso il trattamento e che non possano essereadempiute, caso per caso, mediante il trattamento di dati anonimi o di datipersonali di natura diversa.

2) Modalità di trattamento Il trattamento dei dati deve essere effettuatounicamente con operazioni, nonché con logiche e mediante forme diorganizzazione dei dati strettamente indispensabili in rapporto agli obblighi,ai compiti o alle finalità precedentemente indicati. Fuori dei casi previstidai Capi IV, punto 2 e V, o nei quali la notizia è acquisita da fontiaccessibili a chiunque, i dati devono essere forniti dagli interessati nelrispetto della disciplina prevista dal d.P.R. 14 novembre 2002, n. 313 esuccessive variazioni.

3) Conservazione dei dati Con riferimento all'obbligo previsto dall'art. 11,comma 1, lett. e) del Codice, i dati possono essere conservati per il periododi tempo previsto da leggi o regolamenti e, comunque, per un periodo nonsuperiore a quello strettamente necessario per le finalità perseguite.

Ai sensi dell'art. 11, comma 1, lett. c),d) ed e) del Codice, i soggetti autorizzati verificano periodicamentel'esattezza e l'aggiornamento dei dati, nonché la loro pertinenza, completezza,non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi.Al fine di assicurare che i dati siano strettamente pertinenti, non eccedenti eindispensabili rispetto alle finalità medesime, i soggetti autorizzati valutanospecificamente il rapporto tra i dati e i singoli obblighi, compiti eprestazioni. I dati che, anche a seguito delle verifiche, risultino eccedenti onon pertinenti o non indispensabili non possono essere utilizzati, salvo cheper l'eventuale conservazione, a norma di legge, dell'atto o del documento cheli contiene. Specifica attenzione è prestata per la verifica dell'essenzialitàdei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamentegli obblighi, i compiti e le prestazioni.

4) Comunicazione e diffusione

I dati possono essere comunicati e, ove previstodalla legge, diffusi, a soggetti pubblici o privati nei limiti strettamenteindispensabili per le finalità perseguite e nel rispetto, in ogni caso, delsegreto professionale e delle altre prescrizioni sopraindicate.

5) Richieste di autorizzazione

I titolari dei trattamenti che rientranonell'ambito di applicazione della presente autorizzazione non sono tenuti apresentare una richiesta di autorizzazione al Garante, qualora il trattamentoche si intende effettuare sia conforme alle prescrizioni suddette.

Le richieste di autorizzazione pervenuteo che perverranno anche successivamente alla data di adozione del presenteprovvedimento, devono intendersi accolte nei termini di cui al provvedimentomedesimo.

Il Garante si riserva l'adozione di ognialtro provvedimento per i trattamenti non considerati nella presenteautorizzazione.

Per quanto riguarda invece i trattamentidisciplinati nel presente provvedimento, il Garante non prenderà inconsiderazione richieste di autorizzazione per trattamenti da effettuarsi indifformità alle relative prescrizioni, salvo che, ai sensi dell'art. 41 delCodice, il loro accoglimento sia giustificato da circostanze del tuttoparticolari o da situazioni eccezionali non considerate nella presenteautorizzazione.

Restano fermi gli obblighi previsti danorme di legge o di regolamento o dalla normativa comunitaria che stabilisconodivieti o limiti più restrittivi in materia di trattamento di dati personali e,in particolare, dalle disposizioni contenute nell'art. 8 della legge 20 maggio1970, n. 300, fatto salvo dall'art. 113 del Codice, che vieta al datore dilavoro ai fini dell'assunzione e nello svolgimento del rapporto di lavoro, dieffettuare indagini, anche a mezzo di terzi, sulle opinioni politiche,religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai finidella valutazione dell'attitudine professionale del lavoratore e dall'art. 10del d.lg. 10 settembre 2003, n. 276, che vieta alle agenzie per il lavoro eagli altri soggetti privati autorizzati o accreditati di effettuare determinateindagini o comunque trattamenti di dati ovvero di preselezione di lavoratori.

6) Efficacia temporale e disciplinatransitoria La presenteautorizzazione ha efficacia a decorrere dal 1° luglio 2008 fino al 31 dicembre2009, salve eventuali modifiche che il Garante ritenga di dover apportare inconseguenza di eventuali novità normative rilevanti in materia.

La presente autorizzazione saràpubblicata nella Gazzetta Ufficiale della Repubblica italiana.

Roma, 19 giugno 2008

IL PRESIDENTE Pizzetti

RELATORE Chiaravalloti

IL SEGRETARIO GENERALE Buttarelli