g-docweb-display Portlet

Trattamenti dei dati sensibili e giudiziari presso l'Istituto superiore per la prevenzione e sicurezza del lavoro (Ispesl) - 15 giugno 2006 [1314452]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1314452]

[vedi anche: Parere 28 febbraio 2007]

Trattamenti dei dati sensibili e giudiziari presso l´Istituto superiore per la prevenzione e sicurezza del lavoro (Ispesl) - 15 giugno 2006

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la richiesta di parere sullo schema di regolamento, presentata dall´Istituto superiore per la prevenzione e sicurezza sul lavoro (Ispesl) in data 10 maggio 2006 (prot. n.A0015/0001440);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante, n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti; 

PREMESSO:

L´Istituto superiore per la prevenzione e sicurezza sul lavoro (Ispesl) ha chiesto il parere del Garante in ordine ad uno schema di regolamento per i trattamenti dei dati sensibili e giudiziari da esso effettuati.

L´Ispesl, al pari degli altri soggetti pubblici, può trattare i dati sensibili e giudiziari solo in base ad un´espressa disposizione di legge nella quale siano specificati i tipi di dati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite. In presenza di una disposizione primaria che si limiti a specificare unicamente la finalità di rilevante interesse pubblico è necessario che, con un atto di effettiva natura regolamentare, siano identificati e resi pubblici i tipi di dati sensibili o giudiziari, nonché le operazioni eseguibili in relazione alle finalità perseguite nei singoli casi.

A tale scopo, l´Ispesl è quindi tenuto ad adottare o a promuovere un atto di natura regolamentare conforme al parere reso dal Garante. In questa prospettiva il predetto schema identifica i tipi di dati che l´Ispesl intende trattare, con le operazioni individuate in relazione alle specifiche finalità perseguite nei singoli casi (art. 20, comma 2, del Codice).

OSSERVA:

1. Considerazioni generali
Nello schema di regolamento in esame dovrà essere menzionata nelle premesse (che non figurano nello schema trasmesso a questa Autorità), l´acquisizione del presente parere ai sensi dell´art. 154, comma 1, lett. g), del Codice.

Nell´articolato dello schema è necessario menzionare le disposizioni di legge che prevedono le finalità di rilevante interesse pubblico per le quali è consentito all´Istituto il trattamento di dati sensibili e giudiziari (art. 2). Al comma 2 dell´articolo 3 va inoltre espunto il riferimento alle operazioni di diffusione, in quanto non individuate nelle singole schede allegate al regolamento. Con riferimento alle interconnessioni, ai raffronti e alle comunicazione menzionate nella medesima disposizione, deve invece specificarsi che tali operazioni sono ammesse soltanto se indispensabili al perseguimento delle finalità di rilevante interesse pubblico indicate nel regolamento, nonché nel rispetto dei limiti eventualmente derivanti dalla legge o da regolamenti, oltre che dalle disposizioni rilevanti in materia di protezione dei dati personali.

Le attività istituzionali dell´Istituto, descritte nelle medesime schede, appaiono inoltre riferite alle diverse articolazioni organizzative che le pongono in essere, anziché all´amministrazione nel suo complesso. È a tale entità che appare quindi opportuno ricondurre i trattamenti di dati sensibili e giudiziari effettuati nell´espletamento delle attività istituzionali dell´Istituto titolare del trattamento (art. 28 del Codice).

Nelle schede allegate al regolamento (schede nn. 1, 2, 3, 4, 11 e 12) appare parimenti opportuno menzionare, tra le finalità di rilevante interesse pubblico perseguite dall´Istituto, le disposizioni del Codice o le altre norme di legge che le prevedono e per le quali è conseguentemente consentito il trattamento di dati sensibili e giudiziari (art. 20, comma 2, del Codice), evitando il riferimento ad atti normativi che non le individuino nei termini richiesti (scheda n. 8). Simmetricamente, le disposizioni del Codice e le altre norme di legge attinenti alle finalità di rilevante interesse pubblico andrebbero opportunamente espunte dalle fonti normative (schede nn. 1, 2, 3, 4, 5 e 8).

In alcune delle schede allegate al regolamento non risultano individuate talune operazioni ordinarie che l´Istituto deve necessariamente porre in essere per espletare le proprie attività istituzionali. Lo schema di regolamento può pertanto essere integrato in tal senso, senza che sia necessario richiedere un nuovo parere al Garante (schede nn. 2, 3, 5, 6, 9, 10, 11, 12).

Le operazioni di interconnessione e raffronto, rientrando tra quelle che possono spiegare effetti maggiormente significativi per gli interessati, devono essere delimitate rigorosamente, in conformità al principio di indispensabilità, specificando di volta in volta le finalità perseguite, nell´ipotesi di interconnessione e di raffronto con banche dati dello stesso Istituto, ed individuando anche la base normativa che le autorizza, nel caso in cui tali operazioni vengano effettuate con banche dati di altri titolari (art. 22, commi 9 e 11, del Codice) (schede nn.1, 2, 3, 4, 7, 8, 9, 10, 11).

2. Attività relative alla gestione del personale (schede nn.1, 2, 3, 5), nonché ai controlli e alle ispezioni svolte nell´ambito dell´Istituto (scheda n. 4)
Le attività di instaurazione e gestione del rapporto di lavoro, riguardanti anche l´erogazione al personale di benefici socio-assistenziali, le relazioni sindacali e l´adempimento di obblighi in materia di igiene e sicurezza sul lavoro, sono riconducibili alle finalità di rilevante interesse pubblico previste dall´art. 112 del Codice (schede n. 1, 2, 3, 4 e 5). Tali attività, rispondono infatti a finalità omogenee inerenti all´instaurazione e alla gestione del rapporto di lavoro del personale impiegato a vario titolo presso l´Istituto. In particolare, le finalità di rilevante interesse pubblico connesse all´erogazione al personale di benefici socio-assistenziali possono altresì essere ricondotte all´art. 68 del Codice (scheda n. 3). Le attività di controllo e ispettive svolte nell´ambito dell´Istituto rispondono, invece, alle finalità di rilevante interesse pubblico di cui all´art. 67 del Codice (scheda n. 4). Nelle schede allegate allo schema in esame occorre pertanto integrare l´indicazione delle finalità di rilevante interesse pubblico in conformità a quanto sopra rilevato.

Si rileva inoltre che nelle schede nn. 1 e 3 non risultano individuati alcuni tipi di dati e di operazioni essenziali per realizzare le attività di instaurazione e gestione rapporti di lavoro, costituiti a vario titolo presso l´Istituto, e strettamente connesse alle finalità di cui all´art. 112 del Codice.

A titolo esemplificativo, si segnala l´eventualità che vengano trattate informazioni idonee a rivelare le convinzioni religiose dell´interessato, nel caso in cui lo stesso richieda, per ragioni attinenti all´appartenenza a determinate confessioni, la concessione di particolari permessi, come quelli previsti dalla legge 8 marzo 1989, n. 101 (scheda n. 1). Si evidenzia altresì la possibilità che vengano utilizzati dati idonei a rivelare l´origine etnica degli interessati, ove questi ultimi richiedano il riconoscimento dei particolari benefici riconosciuti dalla legge 24 maggio 1970, n. 336 in favore di internati in campi di sterminio e di loro congiunti (scheda n. 3).

Per quanto riguarda le operazioni eseguibili si richiama l´attenzione sull´eventualità che vengano effettuate comunicazioni di informazioni attinenti allo stato di disabilità degli interessati nei confronti degli uffici e servizi competenti in materia di collocamento obbligatorio. Tali operazioni appaiono, infatti, indispensabili per adempiere agli specifici obblighi e compiti previsti dalla legge n. 68/1999 e successive modificazioni e integrazioni (scheda n. 1). Valuti pertanto l´Istituto se sia opportuno integrare lo schema di regolamento in esame, che dovrà, in tale ipotesi, essere sottoposto nuovamente al parere del Garante, evidenziando i tipi di dati e di operazioni necessarie per il perseguimento delle finalità di gestione di rapporti di lavoro nei termini sopra descritti. Nel caso in cui si individuino ulteriori comunicazioni, queste dovranno essere limitate rigorosamente nel rispetto del principio di indispensabilità, specificando le finalità perseguite e le eventuali disposizioni normative che ne costituiscono il presupposto (art. 22 del Codice).

Dalla descrizione del trattamento e del flusso informativo, non risulta invece comprovata l´indispensabilità del trattamento di informazioni giudiziarie e relative all´adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale nello svolgimento di attività dirette all´erogazione di benefici socio-assistenziali (scheda n. 3). Occorre quindi valutare nuovamente tale indispensabilità, e documentarla adeguatamente in caso di esito positivo della valutazione.

Nelle schede nn. 1, 2, 4 e 5 è necessario eliminare i riferimenti relativi alle comunicazioni di dati sensibili e giudiziari "al dipendente", "all´interessato", "a organi e uffici dell´Istituto", nonché ad "agli uffici interessati ", ove questi ultimi costituiscano articolazioni organizzative dello stesso Istituto. Tali flussi di informazioni, avendo come destinatari, nei singoli casi, il medesimo interessato, ovvero organismi dello stesso titolare, non configurano, infatti, operazioni di comunicazione (art. 4, comma 1, lett. l) del Codice).

Occorre inoltre verificare se la comunicazione indicata nella scheda n. 2, verso "i creditori per pignoramenti dei redditi del personale ", abbia effettivamente ad oggetto dati sensibili e giudiziari. Analogamente, va verificato se il flusso di dati previsto nei confronti del "datore di lavoro ", in relazione all´adempimento degli obblighi previsti dalla legge in materia di sorveglianza sanitaria dei lavoratori, determini in concreto un flusso di dati sanitari verso l´esterno, ovvero consista piuttosto in una raccolta di informazioni presso altri titolari del trattamento (scheda n. 5). Nelle prime due ipotesi, dovrà essere espunto il riferimento alle operazioni di comunicazione, senza che sia necessario sottoporre nuovamente la scheda al parere del Garante. Diversamente, è necessario evidenziare le finalità perseguite e le basi normative eventualmente esistenti, sottoponendo al Garante, per il previsto parere, le schede integrate in tal senso.

3. Attività di consulenza, patrocinio e difesa in giudizio dell´Istituto (scheda n. 6)
In relazione alle particolari operazioni individuate nella scheda n. 6, è necessario eliminare la previsione relativa alle comunicazioni di dati sensibili e giudiziari effettuate verso i dipartimenti territoriali dell´Istituto "nelle fattispecie nelle quali viene eletto domicilio per la trattazione di ricorsi ex art. 417 bis c.c. ". Il flusso di informazioni in questione, essendo rivolto ad articolazioni organizzative del medesimo titolare del trattamento, non configura, infatti, un´operazione di comunicazione (art. 4, comma 1, lett. l) del Codice.

Per ciò che concerne le interconnessioni previste nei confronti delle banche dati dell´Avvocatura dello Stato e dell´autorità giudiziaria occorre verificare, nei singoli casi, se l´operazione consista in un´interconnessione o in un diverso tipo di collegamento per via telematica volto a trasmettere informazioni o certificazioni ad altri titolari del trattamento, senza una consultazione diretta di banche dati. Occorre quindi valutare nuovamente l´indispensabilità di tali operazioni e, in caso di esito positivo della valutazione, documentarla adeguatamente, sottoponendo la scheda così integrata al Garante per un nuovo parere, scheda nella quale dovrà altrimenti espungersi il riferimento alle operazioni medesime.

4. Attività relative alla gestione dei registri (scheda n. 7)
Contrariamente a quanto indicato nella scheda n. 7, le finalità di rilevante interesse pubblico perseguite nella tenuta e nella gestione dei registri, delle cartelle sanitarie e di rischio e degli altri documenti sanitari personali dei lavoratori, sono riconducibili agli articoli 85 e 98 del Codice. Tali attività, infatti, sono oggetto di specifici obblighi o compiti previsti dalla disciplina in materia di sicurezza e tutela della salute nei luoghi di lavoro e sono effettuate anche per scopi di ricerca scientifica nel campo dei rischi e delle malattie di origine professionale. È necessario pertanto modificare in tal senso la scheda in esame.

Va, altresì, evitato di disciplinare situazioni già adeguatamente regolate sul piano legislativo e regolamentare quanto ai tipi di dati e di operazioni, come avviene nel caso dei dati personali trattati per la tenuta e la gestione del registro dei casi di mesioteloma asbesto-correlati (art. 36 d.lg. 15 agosto 1991, n. 277 e d.P.C.M. 10 dicembre 2002, n. 308). Va pertanto eliminata dallo schema di regolamento la ricognizione relativa ai trattamenti in questione.

In proposito, si evidenzia anche la necessità di comprovare l´indispensabilità delle interconnessioni effettuate con l´Inail, l´Inps e gli altri istituti previdenziali e assicurativi pubblici e privati, sulla base dell´art. 4 del d.P.C.M. n. 308/2002 e dell´art. 29 del d.lg. 19 settembre 1994 n. 626, nonché con l´Inail, l´Inps, l´Istat ed altre istituzioni pubbliche ai sensi dell´art. 71 del medesimo decreto. Le esigenze di collaborazione tra i diversi enti cui compete la tutela della sicurezza e della salute dei lavoratori e di completezza delle informazioni in loro possesso non giustificano, infatti, di per sé, la sistematica consultazione diretta o la messa in comune di intere basi dati detenute dai singoli Istituti. Tali operazioni vanno rigorosamente delimitate alla luce del principio di stretta indispensabilità, verificando se, nei singoli casi, le attività descritte nello schema di regolamento possano, come sembra, essere ugualmente realizzate mediante un diverso tipo di collegamento informatico o telematico attraverso il quale rendere disponibili, su richiesta, la trasmissione o la consultazione in rete di informazioni o certificazioni detenute da altri titolari del trattamento, senza la consultazione diretta e indifferenziata di banche dati. Occorre quindi valutare nuovamente l´indispensabilità delle operazioni in questione, in caso di esito positivo della valutazione, documentarla adeguatamente, sottoponendo la scheda così integrata al Garante per un nuovo parere, scheda nella quale dovrà altrimenti espungersi il riferimento alle operazioni medesime.

Con riferimento alla comunicazione prevista nei confronti del Ministero della salute e delle regioni, si fa presente che dagli elementi forniti non risulta che la disciplina applicabile ai registri dei tumori di origine professionale sia idonea a legittimare la trasmissione sistematica di informazioni personali attinenti alla salute. In base a tale disciplina, il flusso di dati verso tali amministrazioni concerne esclusivamente dati di sintesi o relativi alle risultanze del monitoraggio delle malattie di origine professionale (artt. 71, comma 2, del d.lg. 626/1994 e 5, comma 4, del n. 308/2002). È necessario quindi espungere l´indicazione di tale operazione di comunicazione, riformulando la scheda alla luce di tali indicazioni.

La scheda in esame non contiene, inoltre, l´indicazione dei tipi di dati sensibili trattati nello svolgimento delle attività di tenuta e gestione dei registri di esposizione, delle cartelle sanitarie e di rischio e degli altri documenti sanitari personali dei lavoratori. Devono pertanto essere individuate le tipologie di informazioni sensibili da utilizzare necessariamente in rapporto alle attività istituzionali indicate, fermo restando che i modelli e le modalità di trasmissione e di tenuta dei documenti in questione devono essere adeguatamente disciplinati in conformità al quadro normativo di riferimento (artt. 70, comma 9, e 87, comma 6, d.lg. 626/1999, art. 4, comma 1, lett. q), d.lg. n. 277/1991, 81, comma 6, e 90, comma 5, d.lg. 17 marzo 1995 n. 230). Una volta integrata, la scheda dovrà essere sottoposta al Garante per un nuovo parere.

Infine, le comunicazioni effettuate "su richiesta, agli aventi diritto, secondo le previsioni normative " devono essere individuate in modo più specifico e anche con l´indicazione di categorie di casi, evidenziando sia le finalità perseguite, sia le specifiche basi normative esistenti.

5. Attività di ricerca scientifica e relativa agli archivi degli infortuni e delle malattie professionali (schede nn. 8, 9, 10 e 11)
Le finalità di rilevante interesse pubblico perseguite nello svolgimento delle attività di ricerca scientifica, ancorché finalizzate alla "prevenzione degli infortuni e delle malattie professionali ed alla prevenzione degli infortuni negli ambienti di vita ", sono riconducibili esclusivamente all´art. 98, comma 1, lett. c) del Codice e non anche all´art. 85. I trattamenti effettuati per l´esecuzione di studi o di indagini finalizzate allo sviluppo delle conoscenze scientifiche in uno specifico settore, posti in essere anche nell´ambito dei progetti di ricerca finalizzata di cui al d.lg. n. 502/1992 (scheda n. 11), devono svolgersi infatti nel quadro di garanzie delineato dal Codice e dal codice di deontologia e buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (allegato A4 al Codice).

Anche i trattamenti descritti nelle schede nn. 9 e 10, riguardanti gli archivi degli infortuni e delle malattie professionali detenuti dall´Inail, sono svolti per scopi di ricerca scientifica e devono essere pertanto ricondotti esclusivamente alle finalità di rilevante interesse pubblico di cui all´art. 98, comma 1, lett. c) del Codice. L´Ispesl non rientra, infatti, tra i soggetti che fanno parte del Sistema statistico nazionale, gli unici legittimati a trattare dati sensibili e giudiziari per il perseguimento di finalità di rilevante interesse pubblico in materia di ricerca statistica (art. 98, comma 1, lett. b) del Codice). I trattamenti indicati nelle schede nn. 9, 10 e 11 vanno, quindi, ricompresi tutti nella scheda n. 8 riguardante le attività di ricerca scientifica, estendendo agli stessi le garanzie previste dal Codice e dal citato codice deontologico.

Con riferimento ai tipi di dati individuati nella scheda n. 8 si rileva inoltre che le informazioni relative alle "abitudini di vita " non sono di per sé qualificabili come dati sensibili. Il relativo riferimento va quindi espunto dalla scheda.

In relazione all´interconnessione prevista con gli archivi dell´Inail sulla base del d.lg. 23 febbraio 2000, n. 38 (schede nn. 9 e 10), occorre verificare nuovamente l´indispensabilità di tale operazione individuando i limiti entro i quali può essere realizzato il collegamento informatico o telematico. In conformità al dettato normativo che circoscrive la consultazione degli archivi in questione da parte dell´Ispesl in ragione della propria "specificità di ruolo e competenza " (art. 10) dovrà essere precisato che l´accesso dell´Istituto potrà avvenire attraverso un collegamento che consenta, su richiesta, la trasmissione o la consultazione di informazioni personali, escludendo -contrariamente a quanto indicato nelle schede in esame- la duplicazione degli archivi Inail. I trattamenti in esame dovranno essere pertanto conformati a quanto rilevato, sottoponendo ad un nuovo parere del Garante le conseguenti modifiche allo schema.

Infine, la divulgazione prevista "in forma anonima" dei risultati della ricerca e di "informazioni aggregate " non configura un´operazione di diffusione (art. 4, comma 1, lett. m) del Codice). Va quindi eliminata la relativa indicazione dalle schede nn. 8, 9, 10 e11.

6. Attività di sorveglianza del mercato e controllo di qualità (scheda n. 12)
Le finalità di rilevante interesse pubblico perseguite nello svolgimento delle attività di sorveglianza del mercato e di controllo di qualità sono riconducibili agli artt. 67 e 85 del Codice. Infatti, i relativi trattamenti sono effettuati a fini di controllo ed ispettivi anche in applicazione della disciplina in materia di sicurezza del lavoro. La scheda deve essere pertanto integrata in tal senso.

Al riguardo, si osserva che le fonti normative citate non attribuiscono all´Istituto competenze in materia di controllo di qualità e che non risulta comprovata l´indispensabilità dell´utilizzo di dati sensibili e giudiziari nello svolgimento di tali attività. Va quindi integrata l´elencazione delle fonti normative che legittimano i trattamenti indicati nella scheda in esame, menzionando quelle che consentono all´Istituto di effettuare i controlli di qualità previsti dal regolamento citato. Occorre inoltre valutare nuovamente l´indispensabilità del trattamento di dati sanitari e giudiziari nello svolgimento dei controlli in questione e, in caso di esito positivo della valutazione, documentarla adeguatamente, sottoponendo la scheda così integrata al Garante per un nuovo parere, scheda nella quale dovrà altrimenti espungersi il riferimento ai dati non indispensabili.

Per ciò che concerne le interconnessioni indicate con il Ministero delle attività produttive, il Ministero del lavoro e della previdenza sociale, le asl e l´autorità giudiziaria, è necessario verificare, nei singoli casi, se l´operazione consista in un´interconnessione o in un diverso tipo di collegamento per via telematica volto a trasmettere informazioni ad altri titolari del trattamento o ad ottenerle da questi ultimi, senza una consultazione diretta di banche dati. Occorre quindi valutare nuovamente l´indispensabilità di tali operazioni e, in caso di esito positivo della valutazione, documentarla adeguatamente, sottoponendo la scheda così integrata al Garante per un nuovo parere (scheda nella quale dovrà altrimenti espungersi il riferimento alle operazioni medesime).

7. Attività contrattuali e di progettazione (scheda n. 13)
Relativamente alla scheda n. 13 va rilevato che il trattamento di dati giudiziari effettuato nel quadro dell´attività contrattuale e di progettazione trova già compiuta disciplina nell´apposita autorizzazione generale del Garante (aut. n. 7/2005 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici). Nello schema in esame non deve essere pertanto indicato il trattamento effettuato per adempiere ad obblighi previsti da disposizioni di legge in materia di comunicazioni e certificazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di manifestazione di pericolosità sociale, nonché per accertare requisiti di idoneità dei partecipanti alle gare (capo IV, par. 2, lett. d) ed e), della citata aut. n. 7/2005). Per garantire l´uniformità nell´applicazione dell´unitaria e rigorosa disciplina in materia va quindi espunta dallo schema di regolamento in esame la scheda n. 13.

8. Conclusioni
L´Istituto è invitato a conformare lo schema alle indicazioni sopra formulate, tenendo altresì presente che il trattamento dei dati sensibili e giudiziari non potrà essere effettuato in difformità dalle indicazioni medesime, e che l´individuazione dei tipi di dati e delle operazioni eseguibili dovrà essere effettuata necessariamente con un atto di effettiva natura regolamentare ai sensi dell´art. 20, comma 2, del Codice, suscettibile di produrre effetti giuridici per gli interessati.

TUTTO CIÒ PREMESSO IL GARANTE:

ai sensi dell´art. 154, comma 1, lett. g) del Codice, esprime parere favorevole sullo schema tipo di regolamento curato dall´Istituto superiore per la prevenzione e sicurezza sul lavoro, a condizione che siano rispettate le indicazioni fornite nei punti da 1 a 8, riguardanti:

  • la menzione nelle premesse dell´acquisizione del presente parere; le modifiche dell´articolo 2 concernenti l´indicazione delle disposizioni di legge che prevedono le finalità di rilevante interesse pubblico perseguite, l´eliminazione del riferimento alle operazioni di diffusione e le specificazioni riguardanti le interconnessioni, i raffronti e le comunicazioni; l´integrazione concernente l´individuazione le operazioni ordinarie (schede nn. 2, 3, 5, 6, 9, 10, 11 e 12); le verifiche relative alle operazioni di interconnessione e raffronto (schede nn. 1, 2, 3, 4, 7, 8, 9, 10 e 11);
  • l´indicazione degli articoli 112, 67 e 68 del Codice con riferimento alle finalità di rilevante interesse pubblico connesse, rispettivamente, alle attività di instaurazione e gestione di rapporti di lavoro, di erogazione di benefici socio-assistenziali e di controllo e ispettive (schede nn. 1, 2, 3 ,4, e 5); la verifica del trattamento di ulteriori dati ed operazioni essenziali per realizzare le attività  rilevante interesse pubblico connesse alle attività di instaurazione e di gestione di rapporti di lavoro, costituiti a vario titolo presso l´Istituto (schede nn. 1 e 3); l´indispensabilità dell´utilizzo di informazioni giudiziarie e relative all´adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale nello svolgimento di attività dirette all´erogazione di benefici socio-assistenziali (scheda n. 3); la soppressione dei riferimenti relativi alle comunicazioni di dati sensibili e giudiziari "al dipendente", "all´interessato", "agli uffici interessati" e agli "organi e uffici dell´Istituto " (schede nn. 1, 2, 4 e 5); le verifiche relative alle comunicazioni ai creditori per i pignoramenti dei redditi del personale (scheda n. 2) e al datore di lavoro per adempiere agli obblighi in materia di sorveglianza sanitaria dei lavoratori (scheda n. 5);
  • la soppressione della previsione relativa alle comunicazioni effettuate ai dipartimenti territoriali dell´Istituto e la verifica relativa alle interconnessioni indicate (scheda n. 6);
  • la menzione degli articoli 85 e 98 del Codice con riferimento alle finalità di rilevante interesse pubblico perseguite nella tenuta e gestione dei registri, delle cartelle sanitarie e di rischio e degli altri documenti sanitari personali dei lavoratori; l´eliminazione della ricognizione concernente i trattamenti effettuati per la tenuta e la gestione del registro dei casi di mesioteloma asbesto-correlati; l´indispensabilità delle interconnessioni indicate con banche dati di altri titolari del trattamento; la soppressione delle comunicazioni di informazioni personali di carattere sanitario al Ministero della salute e alle regioni; l´individuazione dei tipi di dati sensibili trattati nello svolgimento delle attività di tenuta e gestione dei registri di esposizione, delle cartelle sanitarie e di rischio e degli altri documenti sanitari personali dei lavoratori; la specifica individuazione delle finalità perseguite e dell´eventuale base normativa delle comunicazioni previste nei confronti degli aventi diritto (scheda n. 7);
  • l´esclusiva indicazione dell´art. 98, comma 1, lett. c) del Codice in relazione ai trattamenti effettuati a fini di ricerca scientifica (scheda n. 8), diretta anche alla prevenzione degli infortuni e delle malattie professionali (scheda n. 11) o concernente i dati raccolti dagli archivi degli infortuni e delle malattie professionali detenuti dall´Inail (schede nn. 9 e 10); la riconduzione alla scheda n. 8 di detti trattamenti; la verifica relativa all´indispensabilità dell´interconnessione prevista con gli archivi dell´Inail (schede nn. 9 e 10); la soppressione del riferimento alle informazioni inerenti alle abitudini di vita (scheda n. 8) e alle operazioni di diffusione ( schede nn. 8, 9, 10 e 11);
  • la menzione degli artt. 67 e 85 del Codice con riferimento alle finalità di rilevante interesse pubblico perseguite nello svolgimento delle attività di sorveglianza del mercato e controllo di qualità; l´integrazione delle fonti normative; l´indispensabilità del trattamento di dati sanitari e giudiziari nello svolgimento dei controlli di qualità; la verifica relativa alle interconnessioni indicate (scheda n. 12);
  • l´eliminazione della scheda n. 13;
  • l´adozione di un atto di effettiva natura regolamentare.

Roma, 15 giugno 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli