L'UFFICIO DI PRESIDENZA
Visto il Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”, di seguito chiamato Codice;
Considerato che:
- gli articoli 20, comma 2, e l’articolo 21 comma 2 del Codice, stabiliscono che nei casi in cui una disposizione di legge specifichi la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento è consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi;
- il medesimo art. 20, comma 2, prevede che detta identificazione debba essere effettuata nel rispetto dei principi di cui all’art. 22 del citato Codice, in particolare assicurando che i soggetti pubblici:
a) trattino i soli dati sensibili e giudiziari indispensabili per le relative attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa;
b) raccolgono detti dati, di regola, presso l’interessato;
c) verifichino periodicamente l’esattezza, l’aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza ed indispensabilità rispetto alle finalità perseguite nei singoli casi;
d) trattino i dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di strumenti elettronici, con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che li rendano temporaneamente inintelligibili anche a chi è autorizzato ad accedervi;
e) conservino i dati idonei a rivelare lo stato di salute e la vita sessuale separatamente da altri dati personali trattati per finalità che richiedono il loro utilizzo;
- sempre ai sensi del citato art. 20, comma 2, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformità al parere espresso dal Garante per la protezione dei dati personali (di seguito denominato Garante), si sensi dell’art. 154, comma 1 , lettera g);
- il parere del Garante può essere fornito anche su “schemi tipo”;
- l’art. 20, comma 4, del Codice, prevede che l’identificazione di cui sopra venga aggiornata e integrata periodicamente;
Visto l’art. 181 comma 1 lett. A) del Codice che fissa per il 31 dicembre 2005 il termine per l’emanazione del suddetto Regolamento;
Visto il D.L. 30 dicembre 2005, n. 273 ed in particolare l’art. 10 ultimo comma con cui il termine di cui sopra è stato prorogato al 28 febbraio 2006;
Ritenuto, pertanto, opportuno procedere alla redazione di un Regolamento per il trattamento dei dati sensibili e giudiziari ex art. 20, commi 2 e 3 , e art. 21 comma 2 del Codice;
Vista la nota circolare prot. n. 235 del 9.1.2006 con cui il Garante per la protezione dei dati personali ha comunicato ai Presidenti di assemblea dei Consigli regionali di aver espresso, nella riunione della medesima Autorità del 29.12.2005, parere favorevole in ordine allo schema – tipo di regolamento per i trattamenti dei dati sensibili e giudiziari svolti presso i Consigli regionali predisposto nell’ambito della Conferenza dei Presidenti dell’assemblea dei Consigli regionali e delle Province autonome condizionato al rispetto di alcune indicazioni espressamente formulate nel contesto dello stesso parere che si allega al presente provvedimento come parte integrante e sostanziale (All: “A”);
Visto il parere espresso dal garante per la protezione dei dati personali con provvedimento del 29.12.2005, ai sensi dell’art. 20 comma 2 del Codice, sullo schema tipo approvato dalla Conferenza delle Regioni e Province autonome;
Verificata la conformità del presente Regolamento al predetto schema tipo e quindi la non necessità di sottoporlo al preventivo parere del Garante;
Considerato che nel presente Regolamento non sono inseriti i tipi di dati e le operazioni eseguibili concernenti dati non compresi tra quelli sensibili o giudiziari, nonché:
- i trattamenti effettuati per finalità di tutela della salute o dell’incolumità fisica dell’interessato, di un terzo o della collettività, per i quali si osservano le disposizioni relative al consenso dell’interessato o all’autorizzazione del garante ai sensi dell’articolo 76 del Codice;
- i trattamenti effettuati per finalità di ricerca medica, biomedica o epidemiologica, per i quali si osservano le disposizioni di cui all’art. 110;
- i trattamenti già adeguatamente regolati a livello legislativo o regolamentare per ciò che concerne i tipi di dati e le operazioni eseguibili;
Visti i provvedimenti adottati dal Garante per la protezione dei dati personali in data 21.12.2005 concernenti l’autorizzazione al trattamento dei dati sensibili e giudiziari ed in particolare l’autorizzazione n. 1 concernente i dati sensibili nei rapporti di lavoro, e l’autorizzazione n. 7 concernente i dati a carattere giudiziario, che specificano, oltre alle rilevanti finalità di interesse pubblico, anche le tipologie di dati e le operazioni eseguibili ai sensi dell’art. 21, comma 1 del Codice;
Considerato che le strutture dirigenziali del Consiglio regionale hanno effettuato la ricognizione dei trattamenti di dati sensibili e giudiziari effettuati nell’ambito dell’ordinamento consiliare nonché l’individuazione delle operazioni eseguibili, redigendo singole schede per ogni tipo di trattamento di cui è titolare la Regione – Consiglio regionale;
Considerato che per quanto concerne tutti i trattamenti del Regolamento in questione è stato verificato il rispetto dei principi e delle garanzie previste dall’art. 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilità dei dati sensibili e giudiziari utilizzati rispetto alle finalità perseguite, alla indispensabilità delle predette operazioni per il perseguimento delle finalità di rilevante interesse pubblico individuate per legge, nonché all’esistenza di fonti normative idonee a rendere lecite le predette operazioni o, ove richiesta, alla indicazione scritta dei motivi;
Vista la proposta di deliberazione in data 27.3.06 con la quale il dirigente del Servizio Organizzazione e Gestione Risorse Umane attesta la regolarità amministrativa del presente atto nonché la conformità dello stesso alla legislazione vigente;
Visto l’art. 32 dello Statuto
Vista la L.R. n. 18 del 9.5.2001;
A voti unanimi espressi nelle forme di legge:
delibera
per le motivazioni esposte in narrativa:
1) di approvare l’allegato “regolamento per il trattamento dei dati personali sensibili e giudiziari” (Art. 20 e 21 del Decreto Legislativo 196/2003) comprensivo dell’elenco dei trattamenti effettuati da parte delle strutture organizzative del Consiglio regionale dell’Abruzzo;
2) di approvare, altresì, le schede illustrative dei singoli trattamenti, che formano parte integrante e sostanziale della presente deliberazione.
Segue Allegato