g-docweb-display Portlet

Pubbliche amministrazioni e tutela dati sensibili - 15 dicembre 1999

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Pubbliche amministrazioni e tutela dati sensibili

Entro il 31 dicembre le amministrazioni pubbliche, centrali e locali, devono avviare l´adeguamento alle norme sulla privacy per quanto riguarda il trattamento dei dati sensibili. Questa data è stata fissata per diversi adempimenti dal decreto legislativo 135 del maggio scorso, che, integrando la legge sulla protezione dei dati, fissa alcuni principi per il trattamento di dati sensibili da parte delle pubbliche amministrazioni ed individua anche una serie di finalità di rilevante interesse pubblico che legittimano l´utilizzazione di dati sensibili da parte delle pubbliche amministrazioni.

I soggetti pubblici di norma non devono richiedere il consenso agli interessati o autorizzazioni al Garante, ma il trattamento dei dati sensibili deve essere autorizzato da un´espressa disposizione di legge, che affermi l´esistenza di rilevanti finalità di interesse pubblico e che specifichi i dati che possono essere trattati e quali operazioni sono eseguibili.

Se manca una disposizione di legge che attesti l´esistenza delle rilevanti finalità di interesse pubblico fra alcune attribuzioni proprie del soggetto pubblico, le amministrazioni interessate, nell´attesa di un´apposita legge, possono chiedere al Garante una specifica autorizzazione per trattare in alcuni settori i dati sensibili necessari.

Per le sole richieste di autorizzazione presentate entro il 31 dicembre 1999, il Garante avrà 90 giorni per rilasciare l´autorizzazione e nel frattempo il trattamento dei dati potrà essere proseguito.

Se, invece, vi sia questo riconoscimento dell´esistenza di rilevanti finalità di interesse pubblico, ma la legge non determina con precisione quali categorie di dati sensibili possono essere trattate e mediante quali operazioni (questa situazione è la più comune anche dopo il decreto 135), occorre che le amministrazioni interessate provvedano a definire questi importanti profili, iniziando questo procedimento sempre entro il 31 dicembre 1999.

Il Garante pertanto richiama l´attenzione su queste prossime scadenze, entro le quali i diversi soggetti pubblici, centrali e locali, sono tenuti a valutare anzitutto se occorre chiedere l´autorizzazione e, in secondo luogo, se è necessario - come molto probabile - iniziare il procedimento per evidenziare le categorie di dati che potranno essere trattati e le operazioni eseguibili. A tale ultimo scopo, sembra che l´atto da adottare debba avere natura regolamentare, dal momento che si disciplina una materia incidente sui diritti e le libertà personali; lo stesso legislatore lo ha imposto in modo esplicito per i dati sanitari.

Roma, 15 dicembre 1999