Nuove regole per la p.a. in materia di privacy

Il Consiglio dei Ministri ha approvato il 9 maggio scorso uno schema di decreto legislativo che riunisce in un testo unico le norme attualmente vigenti in materia di protezione dei dati personali. L’adozione del testo unico per la privacy era prevista dall’articolo 1, comma 4 della legge n. 127/2001 che delegava il Governo a emanare il testo unico entro  il 31 dicembre 2002. La delega è stata in seguito prorogata al 30 giugno 2003, dall’articolo 26 della legge 3 febbraio 2003, n. 14 (legge comunitaria 2002).
Nel provvedimento approvato l’intero Capo II del Titolo II è dedicato alle regole applicabili a tutti i trattamenti effettuati dai soggetti pubblici.
Qualunque trattamento di dati personali è consentito soltanto per lo svolgimento delle funzioni istituzionali. Esso richiede in via preliminare l’adempimento, da parte del soggetto pubblico, dell’informativa da rendere all’interessato circa le finalità e le modalità per cui e con cui verrà effettuata la raccolta dei dati, nonché circa l’individuazione del titolare/responsabile del trattamento. Non è invece necessario il consenso dell’interessato. Inoltre, il trattamento deve essere previsto da una specifica disposizione di legge, in mancanza della quale i soggetti pubblici potranno richiedere un’autorizzazione al Garante.
Per quanto concerne i dati sensibili, i soggetti pubblici potranno trattare solo quelli indispensabili per svolgere le attività istituzionali che non possono essere adempiute mediante il trattamento di dati anonimi o personali di natura diversa. In particolare viene dedicato un intero Capo all’individuazione delle finalità di rilevante interesse pubblico che consentono il trattamento dei dati sensibili. Per il trattamento di tali dati, oltre all’informativa è richiesta la manifestazione del consenso dell’interessato. Il testo unico inoltre consente agli enti locali di individuare, mediante propri regolamenti, da adottare entro il 30 giugno 2004, quali dati sensibili e quali operazioni sono effettuabili per il raggiungimento di finalità di rilevante interesse pubblico, oltre a quelle specificate con legge.
Il provvedimento prevede infine che gli enti locali adeguino, entro il 30 giugno 2004, i sistemi di sicurezza adottati per la protezione dei propri archivi e banche dati.