|
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella seduta odierna, con
la partecipazione del prof. Stefano Rodota', presidente, del prof.
Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott.
Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario
generale;
Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed
integrazioni, in materia di tutela delle persone e di altri soggetti
rispetto al trattamento dei dati personali;
Visto, in particolare, l'art. 31, comma 1, lettera h), della citata legge
n. 675/1996, il quale attribuisce al Garante il compito di promuovere
nell'ambito delle categorie interessate, nell'osservanza del principio di
rappresentativita', la sottoscrizione di codici di deontologia e di buona
condotta per determinati settori, verificarne la conformita' alle leggi e
ai regolamenti anche attraverso l'esame di osservazioni di soggetti
interessati e contribuire a garantirne la diffusione e il rispetto;
Visto il decreto legislativo 28 dicembre 2001, n. 467, recante
disposizioni integrative e correttive della normativa in materia di
protezione dei dati personali ai sensi della legge 24 marzo 2001, n. 127,
e in particolare l'art. 20, comma 1, il quale prevede che il Garante, al
fine di garantire la piena attuazione dei principi previsti dalla
disciplina in materia di trattamento dei dati personali deve promuovere
entro il 30 giugno 2002 la sottoscrizione di codici di deontologia e di
buona condotta per i soggetti pubblici e privati interessati al
trattamento dei dati personali nei settori indicati al comma 2 del
medesimo articolo, tenendo conto della specificita' dei trattamenti nei
diversi ambiti, nonche' dei criteri direttivi delle raccomandazioni del
Consiglio d'Europa indicate nell'art. 1, comma 1, lettera b) della legge
n. 676/1996; Considerato che il citato comma 2 dell'art. 20 del decreto
legislativo n. 467/2001 prevede la sottoscrizione di codici riguardanti
il trattamento di dati personali:
a) effettuati da fornitori di servizi di comunicazione e informazione
offerti per via telematica (con particolare riguardo ai criteri per
assicurare ed uniformare una piu' adeguata informazione e consapevolezza
degli utenti delle reti di telecomunicazione gestite da soggetti pubblici
e privati rispetto ai tipi di dati personali trattati e alle modalita'
del loro trattamento, in particolare attraverso informative fornite in
linea in modo agevole ed interattivo, per favorire una piu' ampia
trasparenza e correttezza nei confronti dei medesimi utenti e il pieno
rispetto dei principi di cui all'art. 9 della legge n. 675/1996, anche ai
fini dell'eventuale rilascio di certificazioni attestanti la qualita'
delle modalita' prescelte e il livello di sicurezza assicurato);
b) necessari per finalita' previdenziali o per la gestione del rapporto
di lavoro (prevedendo anche specifiche modalita' per l'informativa
all'interessato e per l'eventuale prestazione del consenso relativamente
alla pubblicazione di annunci per finalita' di occupazione e alla
ricezione di curricula contenenti dati personali anche sensibili);
c) effettuato a fini di invio di materiale pubblicitario o di vendita
diretta, ovvero per il compimento di ricerche di mercato o di
comunicazione commerciale interattiva (prevedendo anche, per i casi in
cui il trattamento non presuppone il consenso dell'interessato, forme
semplificate per manifestare e rendere meglio conoscibile l'eventuale
dichiarazione di non voler ricevere determinate comunicazioni);
d) svolto a fini di informazione commerciale (prevedendo anche, in
correlazione con quanto previsto dall'art. 10, comma 4, della legge n.
675/1996, modalita' semplificate per l'informativa all'interessato e
idonei meccanismi per favorire la qualita' e l'esattezza dei dati
raccolti e comunicati);
e) effettuato nell'ambito di sistemi informativi di cui sono titolari
soggetti privati, utilizzati a fini di concessione di crediti al consumo
o comunque riguardanti l'affidabilita' e la puntualita' nei pagamenti da
parte degli interessati (individuando anche specifiche modalita' per
favorire la comunicazione di dati personali esatti e aggiornati nel
rispetto dei diritti dell'interessato);
f) provenienti da archivi, registri, elenchi, atti o documenti tenuti da
soggetti pubblici (anche individuando i casi in cui debba essere indicata
la fonte di acquisizione dei dati e prevedendo garanzie appropriate per
l'associazione di dati provenienti da piu' archivi, tenendo presente
quanto previsto dalla raccomandazione del Consiglio d'Europa N. R (91) 10
in relazione all'art. 9 della legge n. 675/1996); g) effettuato con
strumenti automatizzati di rilevazione di immagini (prevedendo specifiche
modalita' di trattamento e forme semplificate di informativa
all'interessato per garantirne la liceita' e la correttezza anche in
riferimento a quanto previsto dall'art. 9 della legge n. 675/1996);
Considerato che, ai sensi dell'art. 20, comma 3, del decreto legislativo
n. 467/2001, il rispetto delle disposizioni contenute nei codici
deontologici sopra indicati costituisce condizione essenziale per la
liceita' del trattamento dei dati;
Considerato che, ai sensi dell'art. 20, comma 4, del decreto legislativo
n. 467/2001, i codici sono pubblicati nella Gazzetta Ufficiale della
Repubblica italiana a cura del Garante e riportati in allegato al testo
unico delle disposizioni in materia previsto dall'art. 1, comma 4, della
legge 24 marzo 2001, n. 127;
Considerata la necessita' di adempiere alle predette disposizioni di
legge osservando il principio di rappresentativita' nell'ambito delle
categorie coinvolte e di acquisire maggiori elementi di valutazione dai
diversi soggetti potenzialmente interessati alla sottoscrizione di codici
di deontologia e di buona condotta per determinati settori;
Ritenuta l'opportunita' di conferire la massima pubblicita'
all'iniziativa del Garante e al procedimento per la sottoscrizione dei
predetti codici di deontologia e di buona condotta anche attraverso la
pubblicazione del presente provvedimento nella Gazzetta Ufficiale;
Visto l'art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del
Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la
Commissione incoraggiano l'elaborazione di codici di condotta destinati a
contribuire, in funzione delle specificita' settoriali, alla corretta
applicazione delle disposizioni nazionali di attuazione della direttiva,
adottate dagli Stati membri;
Considerata la necessita' che i codici su base nazionale siano adottati
tenendo conto degli eventuali progetti di codici di condotta comunitari;
Riservata l'iniziativa di promuovere ulteriori codici di deontologia e di
buona condotta in altri settori di rilevante interesse generale;
Visti gli atti d'ufficio e le richieste di soggetti pubblici e privati
sinora pervenute;
Viste le osservazioni dell'ufficio formulate dal segretario generale ai
sensi dell'art. 15 del regolamento del Garante n. 1/2000 adottato con
deliberazione n. 15 del 28 giugno 2000;
Relatore il prof. Stefano Rodota';
TUTTO CIO' PREMESSO IL
GARANTE:
1. Promuove la
sottoscrizione di codici di deontologia e di buona condotta per i
soggetti pubblici e privati interessati al trattamento dei dati personali
in relazione alle finalita' ed ai criteri indicati dal citato art. 20 e
richiamati in premessa, nei settori di seguito indicati:
a) trattamenti di dati personali effettuati da fornitori di servizi di
comunicazione e informazione offerti per via telematica;
b) trattamenti di dati personali necessari per finalita' previdenziali o
per la gestione del rapporto di lavoro;
c) trattamenti di dati personali effettuati a fini di invio di materiale
pubblicitario o di vendita diretta, ovvero per il compimento di ricerche
di mercato o di comunicazione commerciale interattiva;
d) trattamenti di dati personali svolti a fini di informazione
commerciale;
e) trattamenti di dati personali effettuati nell'ambito di sistemi
informativi di cui sono titolari soggetti privati, utilizzati a fini di
concessione di crediti al consumo o comunque riguardanti l'affidabilita'
e la puntualita' nei pagamenti da parte degli interessati;
f) trattamenti di dati personali provenienti da archivi, registri,
elenchi, atti o documenti tenuti da soggetti pubblici;
g) trattamenti di dati personali effettuati con strumenti automatizzati
di rilevazione di immagini.
2. Invita tutti i soggetti pubblici e privati aventi titolo a partecipare
all'adozione dei medesimi codici in base al principio di
rappresentativita' di cui all'art. 31, comma 1, lettera h), della legge
n. 675/1996, a darne comunicazione a questa Autorita' entro il 31 maggio
2002 al seguente indirizzo: Garante per la protezione dei dati personali,
piazza di Montecitorio n. 121 - 00186 Roma, fax 06/69677715, e-mail: codici@garanteprivacy.it
3. Riserva ad altri provvedimenti la verifica della conformita' alle
leggi e ai regolamenti dei progetti di codici, l'esame di eventuali
osservazioni, nonche' le iniziative necessarie ai sensi del citato art.
31, comma 1, lettera h), per garantirne la diffusione e il rispetto.
Roma, 10 aprile 2002 Il
presidente: Rodota'
|