Con Decreto Legge del 30 dicembre 2005, n. 273 (G.U. 30 dicembre 2005, n. 303)1, è stato prorogato il termine – originariamente fissato, dal D. Lgs. n. 196 del 30 giugno 2003, al 31 dicembre 20052– per l’adozione, da parte dei soggetti pubblici, dei regolamenti per il trattamento dei dati sensibili e giudiziari. Il nuovo termine è stato fissato al 28 febbraio 2006, data entro la quale i soggetti pubblici dovranno predisporre e rendere pubblici i regolamenti che individuano i tipi di dati sensibili e giudiziari trattati, nonché i tipi di operazioni eseguibili3.
Si evidenzia che l’adozione dei regolamenti sopra descritti è prescritta dall’art. 20 del citato D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali), ove si prevede che, in assenza di un’espressa previsione di legge che individui i tipi di dati trattabili e di operazioni eseguibili, tutti i soggetti pubblici che intendano procedere al trattamento di dati sensibili e giudiziari debbano individuare i tipi di dati e di operazioni oggetto del trattamento attraverso un atto di natura regolamentare, da adottare in conformità al parere espresso dal Garante e da sottoporre periodicamente ad aggiornamento ed integrazione4.
E’ opportuno altresì rilevare che, al fine di agevolare questo adempimento, il Codice prevede la possibilità di elaborare “schemi tipo” di regolamento per settori omogenei. I rapporti di collaborazione avviati dal Garante con l’UPI (Unione delle Province d’Italia), l’ANCI (Associazione Nazionale dei Comuni Italiani) e l’UNCEM (Unione Nazionale Comuni Comunità Enti Montani) hanno portato all’elaborazione di schemi tipo di regolamento per il trattamento dei dati sensibili e giudiziari. Gli schemi di regolamento di province, comuni e comunità montane sono stati approvati dall’Autorità rispettivamente con i pareri favorevoli del 7 settembre, 21 settembre e 19 ottobre 2005 e costituiranno, pertanto, il modello al quale province, comuni e comunità montane potranno conformarsi senza la necessità di ottenere un autonomo parere favorevole da parte del Garante5. I soggetti pubblici, dunque, dovranno richiedere al Garante un parere specifico, solo se apporteranno modifiche sostanziali o integrazioni non formali riguardanti il trattamento dei dati personali oppure lo svolgimento di operazioni non considerate nello schema tipo.
____________________________________
1Decreto Legge n. 273/2005, art. 10 (Garanzie di sicurezza nel trattamento dei dati personali), comma 1°, lett. b): “1. Al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, sono apportate le seguenti modifiche:
…b) all’articolo 181, comma 1, lettera a), le parole: «31 dicembre 2005» sono sostituite dalle seguenti: «28 febbraio 2006»”.
2Decreto Legislativo n. 196/2003, art. 181 (Altre disposizioni transitorie), comma 1°, lett. a): “1. Per i trattamenti di dati personali iniziati prima del 1 gennaio 2004, in sede di prima applicazione del presente codice:
a) l’identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2, è effettuata, ove mancante, entro il 31 dicembre 2005”.
3Cfr. Garante per la protezione dei dati personali, Newsletter del 4 gennaio 2006, “Pubblicato il decreto legge di proroga di alcuni termini” (D. L. 30 dicembre 2005, n. 273, in G.U. 30 dicembre 2005, n. 303).
4Decreto Legislativo n. 196/2003, art. 20 (Principi applicabili al trattamento di dati sensibili), comma 2° e 4°: “2. Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all’art. 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell’art. 154, comma 1, lettera g), anche su schemi tipo.
4. L’identificazione dei tipi di dati e di operazioni di cui ai commi 2 e 3 è aggiornata e integrata periodicamente”.
5Garante per la protezione dei dati personali, Parere sullo schema tipo di regolamento per il trattamento dei dati sensibili e giudiziari delle province – 7 settembre 2005; Parere sullo schema tipo di regolamento per il trattamento dei dati sensibili e giudiziari dei comuni – 21 settembre 2005; Parere sullo schema tipo di regolamento per il trattamento dei dati sensibili e giudiziari delle comunità montane – 19 ottobre 2005. (Cfr. sull’approvazione dello schema di regolamento per le comunità montane anche la Newsletter del Garante n. 265 del 28 ottobre 2005, “Garanzie per i dati nelle Comunità montane”).
Prorogato al 28 febbraio 2006 il termine per l’adozione dei regolamenti per il trattamento dei dati sensibili e giudiziari da parte dei soggetti pubblici
17.02.2006