Download

Decreto legislativo
30 giugno 2003, n. 196
Codice in materia
di protezione dei dati personali
www.garanteprivacy.it
I
Codice in materia di protezione dei dati personali
INDICE
PARTE I – DISPOSIZIONI GENERALI
TITOLO I – PRINCIPI GENERALI
Art. 1 Diritto alla protezione dei dati personali
Art. 2 Finalità
Art. 3 Principio di necessità nel trattamento dei dati
Art. 4 Definizioni
Art. 5 Oggetto ed ambito di applicazione
Art. 6 Disciplina del trattamento
TITOLO II – DIRITTI DELL’INTERESSATO
Art. 7 Diritto di accesso ai dati personali ed altri diritti
Art. 8 Esercizio dei diritti
Art. 9 Modalità di esercizio
Art. 10 Riscontro all’interessato
TITOLO III – REGOLE GENERALI PER IL TRATTAMENTO DEI DATI
Capo I – REGOLE PER TUTTI I TRATTAMENTI
Art. 11 Modalità del trattamento e requisiti dei dati
Art. 12 Codici di deontologia e di buona condotta
Art. 13 Informativa
Art. 14 Definizione di profili e della personalità dell’interessato
Art. 15 Danni cagionati per effetto del trattamento
Art. 16 Cessazione del trattamento
Art. 17 Trattamento che presenta rischi specifici
Capo II – REGOLE ULTERIORI PER I SOGGETTI PUBBLICI
Art. 18 Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici
Art. 19 Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari
Art. 20 Principi applicabili al trattamento di dati sensibili
Art. 21 Principi applicabili al trattamento di dati giudiziari
Art. 22 Principi applicabili al trattamento di dati sensibili e giudiziari
Capo II – REGOLE ULTERIORI PER PRIVATI ED ENTI PUBBLICI ECONOMICI
Art. 23 Consenso
Art. 24 Casi nei quali può essere effettuato il trattamento senza il consenso
Art. 25 Divieti di comunicazione e diffusione
Art. 26 Garanzie per i dati sensibili
Art. 27 Garanzie per i dati giudiziari
TITOLO IV – SOGGETTI CHE EFFETTUANO IL TRATTAMENTO
Art. 28 Titolare del trattamento
Art. 29 Responsabile del trattamento
Art. 30 Incaricati del trattamento
…………………………………………………… 1
……………………………………………………………………………………… 1
……………………………………………… 1
………………………………………………………………………………… 1
………………………………………………………… 3
………………………………………………………………… 3
…………………………………………… 3
………………………………………………………………………… 4
………………………………………………………………………… 4
…………………………………………………………………… 5
………………………………………………… 5
………………………………………………… 6
………………………………………………………………………………… 6
…………………………………… 6
………………………………………………… 7
………………………………………………………………… 7
…………………………………………………… 7
……………………… 7
……………… 7
…………………………………………… 8
………………………………………… 8
……………………………… 8
…………………………………………………………………………………… 9
………………………… 9
……………………………………………………… 10
………………………………………………………………… 10
……………………………………………………………… 11
…………………………………………………………………… 11
……………………………………………………………… 11
………………………………………………………………… 11
II
Codice in materia di protezione dei dati personali
TITOLO V – SICUREZZA DEI DATI E DEI SISTEMI
Capo I – MISURE DI SICUREZZA
Art. 31 Obblighi di sicurezza
Art. 32 Particolari titolari
Capo II – MISURE MINIME DI SICUREZZA
Art. 33 Misure minime
Art. 34 Trattamenti con strumenti elettronici
Art. 35 Trattamenti senza l’ausilio di strumenti elettronici
Art. 36 Adeguamento
TITOLO VI – ADEMPIMENTI
Art. 37 Notificazione del trattamento
Art. 38 Modalità di notificazione
Art. 39 Obblighi di comunicazione
Art. 40 Autorizzazioni generali
Art. 41 Richieste di autorizzazione
TITOLO VII – TRASFERIMENTO DEI DATI ALL’ESTERO
Art. 42 Trasferimenti all’interno dell’Unione europea
Art. 43 Trasferimenti consentiti in paesi terzi
Art. 44 Altri trasferimenti consentiti
Art. 45 Trasferimenti vietati
PARTE II – DISPOSIZIONI RELATIVE A SPECIFICI SETTORI
TITOLO I – TRATTAMENTI IN AMBITO GIUDIZIARIO
Capo I – PROFILI GENERALI
Art. 46 Titolari dei trattamenti
Art. 47 Trattamenti per ragioni di giustizia
Art. 48 Banche dati di uffici giudiziari
Art. 49 Disposizioni di attuazione
Capo II – MINORI
Art. 50 Notizie o immagini relative a minori
Capo III – INFORMATICA GIURIDICA
Art. 51 Principi generali
Art. 52 Dati identificativi degli interessati
TITOLO II – TRATTAMENTI DA PARTE DI FORZE DI POLIZIA
Capo I – PROFILI GENERALI
Art. 53 Ambito applicativo e titolari dei trattamenti
Art. 54 Modalità di trattamento e flussi di dati
Art. 55 Particolari tecnologie
Art. 56 Tutela dell’interessato
Art. 57 Disposizioni di attuazione
……………………………………………………………………… 11
………………………………………………………………………… 11
………………………………………………………………………… 12
…………………………………………………… 12
………………………………………… 12
…………………………………………………………………………… 12
…………………………………………………………… 12
………………………………………………………………… 13
……………………………………………………………… 13
…………………………………………………………………… 13
………………………………………………………………… 14
…………………………………………… 14
…………………………………………………… 14
……………………………………………………………… 14
………………………………………………………………… 15
…………………………………………………………………… 15
………………………………………………………… 15
…………………………………………………………… 15
………………………………………………………………… 15
……………………………………………………… 16
…………………………………………………………………………… 16
………………………………………………………… 16
……………………………………………… 16
…………………………………………………… 17
……………………………………………………………………… 17
……………………………………………………………………… 17
………………………………………………………………… 17
III
Codice in materia di protezione dei dati personali
TITOLO III – DIFESA E SICUREZZA DELLO STATO
Capo I – PROFILI GENERALI
Art. 58 Disposizioni applicabili
TITOLO IV – TRATTAMENTI IN AMBITO PUBBLICO
Capo I – ACCESSO A DOCUMENTI AMMINISTRATIVI
Art. 59 Accesso a documenti amministrativi
Art. 60 Dati idonei a rivelare lo stato di salute e la vita sessuale
Capo II – REGISTRI PUBBLICI E ALBI PROFESSIONALI
Art. 61 Utilizzazione di dati pubblici
Capo III – STATO CIVILE, ANAGRAFI E LISTE ELETTORALI
Art. 62 Dati sensibili e giudiziari
Art. 63 Consultazione di atti
Capo IV – FINALITÀ DI RILEVANTE INTERESSE PUBBLICO
Art. 64 Cittadinanza, immigrazione e condizione dello straniero
Art. 65 Diritti politici e pubblicità dell’attività di organi
Art. 66 Materia tributaria e doganale
Art. 67 Attività di controllo e ispettive
Art. 68 Benefici economici ed abilitazioni
Art. 69 Onorificenze, ricompense e riconoscimenti
Art. 70 Volontariato e obiezione di coscienza
Art. 71 Attività sanzionatorie e di tutela
Art. 72 Rapporti con enti di culto
Art. 73 Altre finalità in ambito amministrativo e sociale
Capo V – PARTICOLARI CONTRASSEGNI
Art. 74 Contrassegni su veicoli e accessi a centri storici
TITOLO V – TRATTAMENTI DI DATI PERSONALI IN AMBITO SANITARIO
Capo I – PRINCIPI GENERALI
Art. 75 Ambito applicativo
Art. 76 Esercenti professioni sanitarie e organismi sanitari pubblici
Capo II – MODALITÀ SEMPLIFICATE PER INFORMATIVA E CONSENSO
Art. 77 Casi di semplificazione
Art. 78 Informativa del medico di medicina generale o del pediatra
Art. 79 Informativa da parte di organismi sanitari
Art. 80 Informativa da parte di altri soggetti pubblici
Art. 81 Prestazione del consenso
Art. 82 Emergenze e tutela della salute e dell’incolumità fisica
Art. 83 Altre misure per il rispetto dei diritti degli interessati
Art. 84 Comunicazione di dati all’interessato
Capo III – FINALITÀ DI RILEVANTE INTERESSE PUBBLICO
Art. 85 Compiti del Servizio sanitario nazionale
Art. 86 Altre finalità di rilevante interesse pubblico
…………………………………………………………………… 18
……………………………………………………… 18
…………………………………… 18
……………………………………………………………… 18
………………………………………………………………… 19
……………………………………………………………………… 19
………………………………… 19
………………………………………… 19
…………………………………………………………… 20
…………………………………………………………… 20
………………………………………………………… 20
……………………………………………… 21
…………………………………………………… 21
………………………………………………………… 21
………………………………………………………………… 21
…………………………………………… 21
…………………………………………… 22
………………………………………………………………………… 22
………………………………… 22
…………………………………………………………………… 22
……………………………… 23
………………………………………………… 23
……………………………………………… 23
…………………………………………………………………… 24
…………………………………… 24
……………………………………… 24
……………………………………………………… 25
…………………………………………………… 25
………………………………………………… 25
IV
Codice in materia di protezione dei dati personali
Capo IV – PRESCRIZIONI MEDICHE
Art. 87 Medicinali a carico del Servizio sanitario nazionale
Art. 88 Medicinali non a carico del Servizio sanitario nazionale
Art. 89 Casi particolari
Capo V – DATI GENETICI
Art. 90 Trattamento dei dati genetici e donatori di midollo osseo
Capo VI – DISPOSIZIONI VARIE
Art. 91 Dati trattati mediante carte
Art. 92 Cartelle cliniche
Art. 93 Certificato di assistenza al parto
Art. 94 Banche di dati, registri e schedari in ambito sanitario
TITOLO VI – ISTRUZIONE
Capo I – PROFILI GENERALI
Art. 95 Dati sensibili e giudiziari
Art. 96 Trattamento di dati relativi a studenti
TITOLO VII – TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI
Capo I – PROFILI GENERALI
Art. 97 Ambito applicativo
Art. 98 Finalità di rilevante interesse pubblico
Art. 99 Compatibilità tra scopi e durata del trattamento
Art. 100 Dati relativi ad attività di studio e ricerca
Capo II – TRATTAMENTO PER SCOPI STORICI
Art. 101 Modalità di trattamento
Art. 102 Codice di deontologia e di buona condotta
Art. 103 Consultazione di documenti conservati in archivi
Capo III – TRATTAMENTO PER SCOPI STATISTICI E SCIENTIFICI
Art. 104 Ambito applicativo e dati identificativi per scopi statistici o scientifici
Art. 105 Modalità di trattamento
Art. 106 Codici di deontologia e di buona condotta
Art. 107 Trattamento di dati sensibili
Art. 108 Sistema statistico nazionale
Art. 109 Dati statistici relativi all’evento della nascita
Art. 110 Ricerca medica; biomedica ed epidemiologica
TITOLO VIII – LAVORO E PREVIDENZA SOCIALE
Capo I – PROFILI GENERALI
Art. 111 Codice di deontologia e di buona condotta
Art. 112 Finalità di rilevante interesse pubblico
Capo II – ANNUNCI DI LAVORO E DATI RIGUARDANTI PRESTATORI DI LAVORO
Art. 113 Raccolta di dati e pertinenza
………………………………………… 26
…………………………………… 26
…………………………………………………………………………… 26
………………………………… 26
……………………………………………………………… 27
…………………………………………………………………………… 27
…………………………………………………………… 27
……………………………………… 27
………………………………………………………………… 28
…………………………………………………… 28
……………………………………………………………………… 28
…………………………………………………… 28
………………………………………… 28
………………………………………………… 28
…………………………………………………………………… 29
……………………………………………… 29
………………………………………… 29
…………………… 29
…………………………………………………………………… 29
………………………………………………… 30
……………………………………………………………… 30
……………………………………………………………… 30
……………………………………………… 30
……………………………………………… 31
……………………………………………… 31
…………………………………………………… 31
……………………………………………………………… 32
V
Codice in materia di protezione dei dati personali
Capo III – DIVIETO DI CONTROLLO A DISTANZA E TELELAVORO
Art. 114 Controllo a distanza
Art. 115 Telelavoro e lavoro a domicilio
Capo IV – ISTITUTI DI PATRONATO E DI ASSISTENZA SOCIALE
Art. 116 Conoscibilità di dati su mandato dell’interessato
TITOLO IX – SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO
Capo I – SISTEMI INFORMATIVI
Art. 117 Affidabilità e puntualità nei pagamenti
Art. 118 Informazioni commerciali
Art. 119 Dati relativi al comportamento debitorio
Art. 120 Sinistri
TITOLO X – COMUNICAZIONI ELETTRONICHE
Capo I – SERVIZI DI COMUNICAZIONE ELETTRONICA
Art. 121 Servizi interessati
Art. 122 Informazioni raccolte nei riguardi dell’abbonato o dell’utente
Art. 123 Dati relativi al traffico
Art. 124 Fatturazione dettagliata
Art. 125 Identificazione della linea
Art. 126 Dati relativi all’ubicazione
Art. 127 Chiamate di disturbo e di emergenza
Art. 128 Trasferimento automatico della chiamata
Art. 129 Elenchi di abbonati
Art. 130 Comunicazioni indesiderate
Art. 131 Informazioni ad abbonati ed utenti
Art. 132 Conservazione di dati di traffico per altre finalità
Capo II – INTERNET E RETI TELEMATICHE
Art. 133 Codice di deontologia e di buona condotta
Capo III – VIDEOSORVEGLIANZA
Art. 134 Codice di deontologia e di buona condotta
TITOLO XI – LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA
Capo I – PROFILI GENERALI
Art. 135 Codice di deontologia e di buona condotta
TITOLO XII – GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA
Capo I – PROFILI GENERALI
Art. 136 Finalità giornalistiche e altre manifestazioni del pensiero
Art. 137 Disposizioni applicabili
Art. 138 Segreto professionale
Capo II – CODICE DI DEONTOLOGIA
Art. 139 Codice di deontologia relativo ad attività giornalistiche
……………………………………………………………………… 32
…………………………………………………………… 32
………………………………………… 32
…………………………………………………… 32
………………………………………………………………… 32
………………………………………………… 32
…………………………………………………………………………………… 33
………………………………………………………………………… 33
…………………………… 33
…………………………………………………………………… 33
………………………………………………………………… 34
………………………………………………………………… 34
……………………………………………………………… 34
…………………………………………………… 35
………………………………………………… 35
……………………………………………………………………… 35
……………………………………………………………… 35
……………………………………………………… 36
………………………………………… 36
……………………………………………… 36
……………………………………………… 36
……………………………………………… 37
………………………………… 37
…………………………………………………………………… 37
……………………………………………………………………… 37
…………………………………… 37
VI
Codice in materia di protezione dei dati personali
TITOLO XIII – MARKETING DIRETTO
Capo I – PROFILI GENERALI
Art. 140 Codice di deontologia e di buona condotta
PARTE III – TUTELA DELL’INTERESSATO E SANZIONI
TITOLO I – TUTELA AMMINISTRATIVA E GIURISDIZIONALE
Capo I – TUTELA DINANZI AL GARANTE
Sezione I – Principi generali
Art. 141 Forme di tutela
Sezione II – Tutela amministrativa
Art. 142 Proposizione dei reclami
Art. 143 Procedimento per i reclami
Art. 144 Segnalazioni
Sezione III – Tutela alternativa a quella giurisdizionale
Art. 145 Ricorsi
Art. 146 Interpello preventivo
Art. 147 Presentazione del ricorso
Art. 148 Inammisibilità del ricorso
Art. 149 Procedimento relativo al ricorso
Art. 150 Provvedimenti a seguito del ricorso
Art. 151 Opposizione
Capo II – TUTELA GIURISDIZIONALE
Art. 152 Autorità giudiziaria ordinaria
TITOLO II – L’AUTORITÀ
Capo I – IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Art. 153 Il Garante
Art. 154 Compiti
Capo II – L’UFFICIO DEL GARANTE
Art. 155 Principi applicabili
Art. 156 Ruolo organico e personale
Capo III – ACCERTAMENTI E CONTROLLI
Art. 157 Richiesta di informazioni e di esibizione di documenti
Art. 158 Accertamenti
Art. 159 Modalità
Art. 160 Particolari accertamenti
TITOLO III – SANZIONI
Capo I – VIOLAZIONI AMMINISTRATIVE
Art. 161 Omessa o inidonea informativa all’interessato
Art. 162 Altre fattispecie
Art. 163 Omessa o incompleta notificazione
Art. 164 Omessa informazione o esibizione al Garante
……………………………………………… 38
…………………………………………………………………………… 38
………………………………………………………………… 38
……………………………………………………………… 38
……………………………………………………………………………… 39
…………………………………………………………………………………… 39
……………………………………………………………………… 39
………………………………………………………………… 39
………………………………………………………………… 39
………………………………………………………… 40
……………………………………………………… 40
……………………………………………………………………………… 41
…………………………………………………………… 41
………………………………………………………………………………… 42
………………………………………………………………………………… 42
……………………………………………………………………… 43
……………………………………………………………… 43
…………………………………… 44
…………………………………………………………………………… 44
………………………………………………………………………………… 44
………………………………………………………………… 45
…………………………………………… 45
…………………………………………………………………………… 45
……………………………………………………… 45
…………………………………………… 46
VII
Codice in materia di protezione dei dati personali
Art. 165 Pubblicazione del provvedimento del Garante
Art. 166 Procedimento di applicazione
Capo II – ILLECITI PENALI
Art. 167 Trattamento illecito dei dati
Art. 168 Falsità nelle dichiarazioni e notificazioni al Garante
Art. 169 Misure di sicurezza
Art. 170 Inosservanza di provvedimenti del Garante
Art. 171 Altre fattispecie
Art. 172 Pene accessorie
TITOLO IV – DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI
Capo I – DISPOSIZIONI DI MODIFICA
Art. 173 Convenzione di applicazione dell’Accordo di Schengen
Art. 174 Notifiche di atti e vendite giudiziarie
Art. 175 Forze di polizia
Art. 176 Soggetti pubblici
Art. 177 Disciplina anagrafica dello stato civile e delle liste elettorali
Art. 178 Disposizioni in materia sanitaria
Art. 179 Altre modifiche
Capo II – DISPOSIZIONI TRANSITORIE
Art. 180 Misure di sicurezza
Art. 181 Altre disposizioni transitorie
Art. 182 Ufficio del Garante
Capo III – ABROGAZIONI
Art. 183 Norme abrogate
Capo IV – NORME FINALI
Art. 184 Attuazione di direttive europee
Art. 185 Allegazione dei codici di deontologia e di buona condotta
Art. 186 Entrata in vigore
ALLEGATI
Codici di deontologia (allegato A)
A.1 Trattamento di dati personali nell’esercizio dell’attività giornalistica
A.2 Trattamenti di dati personali per scopi storici
A.3 Trattamenti di dati personali per scopi statistici
Disciplinare tecnico in materia di misure minime di sicurezza (allegato B)
Trattamenti non occasionali effettuati in ambito giudiziario o per fini di polizia (allegato C)
TAVOLA DI CORRISPONDENZA DEI RIFERIMENTI PREVIGENTI
AL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
NOTE
…………………………………………… 46
…………………………………………………………… 46
……………………………………………………………… 46
……………………………………… 46
……………………………………………………………………… 46
……………………………………………… 46
…………………………………………………………………………… 46
…………………………………………………………………………… 47
………………………………… 47
…………………………………………………… 47
………………………………………………………………………… 48
………………………………………………………………………… 49
……………………………… 49
………………………………………………………… 49
…………………………………………………………………………… 50
……………………………………………………………………… 50
……………………………………………………………… 51
……………………………………………………………………… 51
………………………………………………………………………… 51
…………………………………………………………… 52
……………………………… 52
………………………………………………………………………… 52
…………………………… 54
………………………………………………… 59
………………………………………………… 67
……………………………… 77
……………… 81
…………………………… 82
…………………………………………………………………………………… 100
IL PRESIDENTE DELLA REPUBBLICA
VISTI gli articoli 76 e 87 della Costituzione;
VISTO l’articolo 1 della legge 24 marzo 2001, n. 127, recante
delega al Governo per l’emanazione di un testo unico in
materia di trattamento dei dati personali;
VISTO l’articolo 26 della legge 3 febbraio 2003, n. 14, recante
disposizioni per l’adempimento di obblighi derivanti dall’appartenenza
dell’Italia alle Comunità europee (legge comunitaria
2002);
VISTA la legge 31 dicembre 1996, n. 675, e successive modificazioni;
VISTA la legge 31 dicembre 1996, n. 676, recante delega al
Governo in materia di tutela delle persone e di altri soggetti
rispetto al trattamento dei dati personali;
VISTA la direttiva 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone
fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione dei dati;
VISTA la direttiva 2002/58/CE del Parlamento europeo e
del Consiglio, del 12 luglio 2002, relativa al trattamento dei
dati personali e alla tutela della vita privata nel settore delle
comunicazioni elettroniche;
VISTA la preliminare deliberazione del Consiglio dei ministri,
adottata nella riunione del 9 maggio 2003;
SENTITO il Garante per la protezione dei dati personali;
ACQUISITO il parere delle competenti Commissioni parlamentari
della Camera dei deputati e del Senato della Repubblica;
VISTA la deliberazione del Consiglio dei Ministri, adottata
nella riunione del 27 giugno 2003;
SULLA PROPOSTA del Presidente del Consiglio dei Ministri,
del Ministro per la funzione pubblica e del Ministro
per le politiche comunitarie, di concerto con i Ministri della
giustizia, dell’economia e delle finanze, degli affari esteri e
delle comunicazioni;
EMANA
il seguente decreto legislativo:
PARTE I
DISPOSIZIONI GENERALI
TITOLO I
PRINCIPI GENERALI
Art. 1
(Diritto alla protezione dei dati personali)
1. Chiunque ha diritto alla protezione dei dati personali che
lo riguardano.
Art. 2
(Finalità)
1. Il presente testo unico, di seguito denominato “codice”,
garantisce che il trattamento dei dati personali si svolga nel
rispetto dei diritti e delle libertà fondamentali, nonché della
dignità dell’interessato, con particolare riferimento alla riservatezza,
all’identità personale e al diritto alla protezione dei
dati personali.
2. Il trattamento dei dati personali è disciplinato assicurando
un elevato livello di tutela dei diritti e delle libertà di cui
al comma 1 nel rispetto dei principi di semplificazione, armonizzazione
ed efficacia delle modalità previste per il loro esercizio
da parte degli interessati, nonché per l’adempimento
degli obblighi da parte dei titolari del trattamento.
Art. 3
(Principio di necessità nel trattamento dei dati)
1. I sistemi informativi e i programmi informatici sono configurati
riducendo al minimo l’utilizzazione di dati personali
e di dati identificativi, in modo da escluderne il trattamento
quando le finalità perseguite nei singoli casi possono
essere realizzate mediante, rispettivamente, dati anonimi od
opportune modalità che permettano di identificare l’interessato
solo in caso di necessità.
Art. 4
(Definizioni)
1. Ai fini del presente codice si intende per:
a) “trattamento”, qualunque operazione o complesso di operazioni,
effettuati anche senza l’ausilio di strumenti elettronici,
concernenti la raccolta, la registrazione, l’organizzazione,
la conservazione, la consultazione, l’elaborazione,
la modificazione, la selezione, l’estrazione, il raffronto,
l’utilizzo, l’interconnessione, il blocco, la comunicazione,
la diffusione, la cancellazione e la distruzione
di dati, anche se non registrati in una banca di dati;
1
Codice in materia di protezione dei dati personali
b) “dato personale”, qualunque informazione relativa a persona
fisica, persona giuridica, ente od associazione, identificati
o identificabili, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso
un numero di identificazione personale;
c) “dati identificativi”, i dati personali che permettono l’identificazione
diretta dell’interessato;
d) “dati sensibili”, i dati personali idonei a rivelare l’origine
razziale ed etnica, le convinzioni religiose, filosofiche o
di altro genere, le opinioni politiche, l’adesione a partiti,
sindacati, associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonché i dati personali
idonei a rivelare lo stato di salute e la vita sessuale;
e) “dati giudiziari”, i dati personali idonei a rivelare provvedimenti
di cui all’articolo 3, comma 1, lettere da a) a o) e
da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia
di casellario giudiziale, di anagrafe delle sanzioni amministrative
dipendenti da reato e dei relativi carichi pendenti,
o la qualità di imputato o di indagato ai sensi degli
articoli 60 e 61 del codice di procedura penale;
f ) “titolare”, la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione
od organismo cui competono, anche unitamente ad altro
titolare, le decisioni in ordine alle finalità, alle modalità
del trattamento di dati personali e agli strumenti utilizzati,
ivi compreso il profilo della sicurezza;
g) “responsabile”, la persona fisica, la persona giuridica, la
pubblica amministrazione e qualsiasi altro ente, associazione
od organismo preposti dal titolare al trattamento
di dati personali;
h) “incaricati”, le persone fisiche autorizzate a compiere operazioni
di trattamento dal titolare o dal responsabile;
i) “interessato”, la persona fisica, la persona giuridica, l’ente
o l’associazione cui si riferiscono i dati personali;
l) “comunicazione”, il dare conoscenza dei dati personali a
uno o più soggetti determinati diversi dall’interessato, dal
rappresentante del titolare nel territorio dello Stato, dal
responsabile e dagli incaricati, in qualunque forma, anche
mediante la loro messa a disposizione o consultazione;
m) “diffusione”, il dare conoscenza dei dati personali a soggetti
indeterminati, in qualunque forma, anche mediante
la loro messa a disposizione o consultazione;
n) “dato anonimo”, il dato che in origine, o a seguito di trattamento,
non può essere associato ad un interessato identificato
o identificabile;
o) “blocco”, la conservazione di dati personali con sospensione
temporanea di ogni altra operazione del trattamento;
p) “banca di dati”, qualsiasi complesso organizzato di dati
personali, ripartito in una o più unità dislocate in uno o
più siti;
q) “Garante”, l’autorità di cui all’articolo 153, istituita dalla
legge 31 dicembre 1996, n. 675.
2. Ai fini del presente codice si intende, inoltre, per:
a) “comunicazione elettronica”, ogni informazione scambiata
o trasmessa tra un numero finito di soggetti tramite
un servizio di comunicazione elettronica accessibile al
pubblico. Sono escluse le informazioni trasmesse al pubblico
tramite una rete di comunicazione elettronica, come
parte di un servizio di radiodiffusione, salvo che le stesse
informazioni siano collegate ad un abbonato o utente ricevente,
identificato o identificabile;
b) “chiamata”, la connessione istituita da un servizio telefonico
accessibile al pubblico, che consente la comunicazione
bidirezionale in tempo reale;
c) “reti di comunicazione elettronica”, i sistemi di trasmissione,
le apparecchiature di commutazione o di instradamento
e altre risorse che consentono di trasmettere segnali
via cavo, via radio, a mezzo di fibre ottiche o con altri
mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri
mobili e fisse a commutazione di circuito e a commutazione
di pacchetto, compresa Internet, le reti utilizzate
per la diffusione circolare dei programmi sonori e televisivi,
i sistemi per il trasporto della corrente elettrica, nella
misura in cui sono utilizzati per trasmettere i segnali, le
reti televisive via cavo, indipendentemente dal tipo di
informazione trasportato;
d) “rete pubblica di comunicazioni”, una rete di comunicazioni
elettroniche utilizzata interamente o prevalentemente
per fornire servizi di comunicazione elettronica accessibili
al pubblico;
e) “servizio di comunicazione elettronica”, i servizi consistenti
esclusivamente o prevalentemente nella trasmissione di
segnali su reti di comunicazioni elettroniche, compresi i
servizi di telecomunicazioni e i servizi di trasmissione nelle
reti utilizzate per la diffusione circolare radiotelevisiva, nei
limiti previsti dall’articolo 2, lettera c), della direttiva
2002/21/CE del Parlamento europeo e del Consiglio, del
7 marzo 2002;
f ) “abbonato”, qualunque persona fisica, persona giuridica,
ente o associazione parte di un contratto con un fornitore
di servizi di comunicazione elettronica accessibili
al pubblico per la fornitura di tali servizi, o comunque
destinatario di tali servizi tramite schede prepagate;
g) “utente”, qualsiasi persona fisica che utilizza un servizio di
comunicazione elettronica accessibile al pubblico, per
motivi privati o commerciali, senza esservi necessariamente
abbonata;
h) “dati relativi al traffico”, qualsiasi dato sottoposto a trattamento
ai fini della trasmissione di una comunicazione
su una rete di comunicazione elettronica o della relativa
fatturazione;
i) “dati relativi all’ubicazione”, ogni dato trattato in una rete
di comunicazione elettronica che indica la posizione geografica
dell’apparecchiatura terminale dell’utente di un servizio
di comunicazione elettronica accessibile al pubblico;
l) “servizio a valore aggiunto”, il servizio che richiede il trattamento
dei dati relativi al traffico o dei dati relativi all’u-
2
Codice in materia di protezione dei dati personali
bicazione diversi dai dati relativi al traffico, oltre a quanto
è necessario per la trasmissione di una comunicazione
o della relativa fatturazione;
m) “posta elettronica”, messaggi contenenti testi, voci, suoni
o immagini trasmessi attraverso una rete pubblica di comunicazione,
che possono essere archiviati in rete o nell’apparecchiatura
terminale ricevente, fino a che il ricevente
non ne ha preso conoscenza.
3. Ai fini del presente codice si intende, altresì, per:
a) “misure minime”, il complesso delle misure tecniche, informatiche,
organizzative, logistiche e procedurali di sicurezza
che configurano il livello minimo di protezione richiesto
in relazione ai rischi previsti nell’articolo 31;
b) “strumenti elettronici”, gli elaboratori, i programmi per
elaboratori e qualunque dispositivo elettronico o comunque
automatizzato con cui si effettua il trattamento;
c) “autenticazione informatica”, l’insieme degli strumenti elettronici
e delle procedure per la verifica anche indiretta dell’identità;
d) “credenziali di autenticazione”, i dati ed i dispositivi, in
possesso di una persona, da questa conosciuti o ad essa
univocamente correlati, utilizzati per l’ autenticazione
informatica;
e) “parola chiave”, componente di una credenziale di autenticazione
associata ad una persona ed a questa nota, costituita
da una sequenza di caratteri o altri dati in forma elettronica;
f ) “profilo di autorizzazione”, l’insieme delle informazioni,
univocamente associate ad una persona, che consente di
individuare a quali dati essa può accedere, nonché i trattamenti
ad essa consentiti;
g) “sistema di autorizzazione”, l’insieme degli strumenti e
delle procedure che abilitano l’accesso ai dati e alle modalità
di trattamento degli stessi, in funzione del profilo di
autorizzazione del richiedente.
4. Ai fini del presente codice si intende per:
a) “scopi storici”, le finalità di studio, indagine, ricerca e documentazione
di figure, fatti e circostanze del passato;
b) “scopi statistici”, le finalità di indagine statistica o di produzione
di risultati statistici, anche a mezzo di sistemi informativi
statistici;
c) “scopi scientifici”, le finalità di studio e di indagine sistematica
finalizzata allo sviluppo delle conoscenze scientifiche
in uno specifico settore.
Art. 5
(Oggetto ed ambito di applicazione)
1. Il presente codice disciplina il trattamento di dati personali,
anche detenuti all’estero, effettuato da chiunque è stabilito
nel territorio dello Stato o in un luogo comunque soggetto
alla sovranità dello Stato.
2. Il presente codice si applica anche al trattamento di dati
personali effettuato da chiunque è stabilito nel territorio di
un Paese non appartenente all’Unione europea e impiega, per
il trattamento, strumenti situati nel territorio dello Stato
anche diversi da quelli elettronici, salvo che essi siano utilizzati
solo ai fini di transito nel territorio dell’Unione europea.
In caso di applicazione del presente codice, il titolare del trattamento
designa un proprio rappresentante stabilito nel territorio
dello Stato ai fini dell’applicazione della disciplina sul
trattamento dei dati personali.
3. Il trattamento di dati personali effettuato da persone fisiche
per fini esclusivamente personali è soggetto all’applicazione
del presente codice solo se i dati sono destinati ad una
comunicazione sistematica o alla diffusione. Si applicano in
ogni caso le disposizioni in tema di responsabilità e di sicurezza
dei dati di cui agli articoli 15 e 31.
Art. 6
(Disciplina del trattamento)
1. Le disposizioni contenute nella presente Parte si applicano
a tutti i trattamenti di dati, salvo quanto previsto, in relazione
ad alcuni trattamenti, dalle disposizioni integrative o
modificative della Parte II.
TITOLO II
DIRITTI DELL’INTERESSATO
Art. 7
(Diritto di accesso ai dati personali ed altri diritti)
1. L’interessato ha diritto di ottenere la conferma dell’esistenza
o meno di dati personali che lo riguardano, anche se
non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con
l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del
rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne
a conoscenza in qualità di rappresentante designato nel
territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha
interesse, l’integrazione dei dati;
3
Codice in materia di protezione dei dati personali
b) la cancellazione, la trasformazione in forma anonima o il
blocco dei dati trattati in violazione di legge, compresi
quelli di cui non è necessaria la conservazione in relazione
agli scopi per i quali i dati sono stati raccolti o successivamente
trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b)
sono state portate a conoscenza, anche per quanto riguarda
il loro contenuto, di coloro ai quali i dati sono stati
comunicati o diffusi, eccettuato il caso in cui tale adempimento
si rivela impossibile o comporta un impiego di
mezzi manifestamente sproporzionato rispetto al diritto
tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che
lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini
di invio di materiale pubblicitario o di vendita diretta o
per il compimento di ricerche di mercato o di comunicazione
commerciale.
Art. 8
(Esercizio dei diritti)
1. I diritti di cui all’articolo 7 sono esercitati con richiesta
rivolta senza formalità al titolare o al responsabile, anche
per il tramite di un incaricato, alla quale è fornito idoneo
riscontro senza ritardo.
2. I diritti di cui all’articolo 7 non possono essere esercitati
con richiesta al titolare o al responsabile o con ricorso ai sensi
dell’articolo 145, se i trattamenti di dati personali sono effettuati:
a) in base alle disposizioni del decreto-legge 3 maggio 1991,
n. 143, convertito, con modificazioni, dalla legge 5 luglio
1991, n. 197, e successive modificazioni, in materia di riciclaggio;
b) in base alle disposizioni del decreto-legge 31 dicembre
1991, n. 419, convertito, con modificazioni, dalla legge
18 febbraio 1992, n. 172, e successive modificazioni, in
materia di sostegno alle vittime di richieste estorsive;
c) da Commissioni parlamentari d’inchiesta istituite ai sensi
dell’articolo 82 della Costituzione;
d) da un soggetto pubblico, diverso dagli enti pubblici economici,
in base ad espressa disposizione di legge, per esclusive
finalità inerenti alla politica monetaria e valutaria, al
sistema dei pagamenti, al controllo degli intermediari e
dei mercati creditizi e finanziari, nonché alla tutela della
loro stabilità;
e) ai sensi dell’articolo 24, comma 1, lettera f ), limitatamente
al periodo durante il quale potrebbe derivarne un pregiudizio
effettivo e concreto per lo svolgimento delle investigazioni
difensive o per l’esercizio del diritto in sede giudiziaria;
f ) da fornitori di servizi di comunicazione elettronica accessibili
al pubblico relativamente a comunicazioni telefoniche
in entrata, salvo che possa derivarne un pregiudizio
effettivo e concreto per lo svolgimento delle investigazioni
difensive di cui alla legge 7 dicembre 2000, n. 397;
g) per ragioni di giustizia, presso uffici giudiziari di ogni ordine
e grado o il Consiglio superiore della magistratura o altri
organi di autogoverno o il Ministero della giustizia;
h) ai sensi dell’articolo 53, fermo restando quanto previsto dalla
legge 1° aprile 1981, n. 121.
3. Il Garante, anche su segnalazione dell’interessato, nei casi
di cui al comma 2, lettere a), b), d), e) ed f ), provvede nei
modi di cui agli articoli 157, 158 e 159 e, nei casi di cui alle
lettere c), g) ed h) del medesimo comma, provvede nei modi
di cui all’articolo 160.
4. L’esercizio dei diritti di cui all’articolo 7, quando non
riguarda dati di carattere oggettivo, può avere luogo salvo che
concerna la rettificazione o l’integrazione di dati personali di
tipo valutativo, relativi a giudizi, opinioni o ad altri apprezzamenti
di tipo soggettivo, nonché l’indicazione di condotte
da tenersi o di decisioni in via di assunzione da parte del
titolare del trattamento.
Art. 9
(Modalità di esercizio)
1. La richiesta rivolta al titolare o al responsabile può essere
trasmessa anche mediante lettera raccomandata, telefax o
posta elettronica. Il Garante può individuare altro idoneo
sistema in riferimento a nuove soluzioni tecnologiche. Quando
riguarda l’esercizio dei diritti di cui all’articolo 7, commi
1 e 2, la richiesta può essere formulata anche oralmente e in
tal caso è annotata sinteticamente a cura dell’incaricato o del
responsabile.
2. Nell’esercizio dei diritti di cui all’articolo 7 l’interessato
può conferire, per iscritto, delega o procura a persone fisiche,
enti, associazioni od organismi. L’interessato può, altresì, farsi
assistere da una persona di fiducia.
3. I diritti di cui all’articolo 7 riferiti a dati personali concernenti
persone decedute possono essere esercitati da chi ha
un interesse proprio, o agisce a tutela dell’interessato o per
ragioni familiari meritevoli di protezione.
4. L’identità dell’interessato è verificata sulla base di idonei
elementi di valutazione, anche mediante atti o documenti
disponibili o esibizione o allegazione di copia di un documento
di riconoscimento. La persona che agisce per conto
4
Codice in materia di protezione dei dati personali
dell’interessato esibisce o allega copia della procura, ovvero
della delega sottoscritta in presenza di un incaricato o sottoscritta
e presentata unitamente a copia fotostatica non
autenticata di un documento di riconoscimento dell’interessato.
Se l’interessato è una persona giuridica, un ente o
un’associazione, la richiesta è avanzata dalla persona fisica
legittimata in base ai rispettivi statuti od ordinamenti.
5. La richiesta di cui all’articolo 7, commi 1 e 2, è formulata
liberamente e senza costrizioni e può essere rinnovata, salva
l’esistenza di giustificati motivi, con intervallo non minore
di novanta giorni.
Art. 10
(Riscontro all’interessato)
1. Per garantire l’effettivo esercizio dei diritti di cui all’articolo
7 il titolare del trattamento è tenuto ad adottare idonee
misure volte, in particolare:
a) ad agevolare l’accesso ai dati personali da parte dell’interessato,
anche attraverso l’impiego di appositi programmi
per elaboratore finalizzati ad un’accurata selezione dei
dati che riguardano singoli interessati identificati o identificabili;
b) a semplificare le modalità e a ridurre i tempi per il riscontro
al richiedente, anche nell’ambito di uffici o servizi preposti
alle relazioni con il pubblico.
2. I dati sono estratti a cura del responsabile o degli incaricati
e possono essere comunicati al richiedente anche oralmente,
ovvero offerti in visione mediante strumenti elettronici,
sempre che in tali casi la comprensione dei dati sia agevole,
considerata anche la qualità e la quantità delle informazioni.
Se vi è richiesta, si provvede alla trasposizione dei
dati su supporto cartaceo o informatico, ovvero alla loro trasmissione
per via telematica.
3. Salvo che la richiesta sia riferita ad un particolare trattamento
o a specifici dati personali o categorie di dati personali,
il riscontro all’interessato comprende tutti i dati personali
che riguardano l’interessato comunque trattati dal titolare.
Se la richiesta è rivolta ad un esercente una professione
sanitaria o ad un organismo sanitario si osserva la disposizione
di cui all’articolo 84, comma 1.
4. Quando l’estrazione dei dati risulta particolarmente difficoltosa
il riscontro alla richiesta dell’interessato può avvenire
anche attraverso l’esibizione o la consegna in copia di
atti e documenti contenenti i dati personali richiesti.
5. Il diritto di ottenere la comunicazione in forma intelligibile
dei dati non riguarda dati personali relativi a terzi, salvo
che la scomposizione dei dati trattati o la privazione di alcuni
elementi renda incomprensibili i dati personali relativi
all’interessato.
6. La comunicazione dei dati è effettuata in forma intelligibile
anche attraverso l’utilizzo di una grafia comprensibile.
In caso di comunicazione di codici o sigle sono forniti, anche
mediante gli incaricati, i parametri per la comprensione del
relativo significato.
7. Quando, a seguito della richiesta di cui all’articolo 7,
commi 1 e 2, lettere a), b) e c) non risulta confermata l’esistenza
di dati che riguardano l’interessato, può essere chiesto
un contributo spese non eccedente i costi effettivamente sopportati
per la ricerca effettuata nel caso specifico.
8. Il contributo di cui al comma 7 non può comunque superare
l’importo determinato dal Garante con provvedimento
di carattere generale, che può individuarlo forfettariamente
in relazione al caso in cui i dati sono trattati con strumenti
elettronici e la risposta è fornita oralmente. Con il medesimo
provvedimento il Garante può prevedere che il contributo
possa essere chiesto quando i dati personali figurano
su uno speciale supporto del quale è richiesta specificamente
la riproduzione, oppure quando, presso uno o più titolari,
si determina un notevole impiego di mezzi in relazione
alla complessità o all’entità delle richieste ed è confermata l’esistenza
di dati che riguardano l’interessato.
9. Il contributo di cui ai commi 7 e 8 è corrisposto anche
mediante versamento postale o bancario, ovvero mediante
carta di pagamento o di credito, ove possibile all’atto della
ricezione del riscontro e comunque non oltre quindici giorni
da tale riscontro.
TITOLO III
REGOLE GENERALI
PER IL TRATTAMENTO DEI DATI
CAPO I
REGOLE PER TUTTI I TRATTAMENTI
Art. 11
(Modalità del trattamento e requisiti dei dati)
1. I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi,
ed utilizzati in altre operazioni del trattamento in termini
compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità
per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l’identificazione del-
5
Codice in materia di protezione dei dati personali
l’interessato per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti
o successivamente trattati.
2. I dati personali trattati in violazione della disciplina rilevante
in materia di trattamento dei dati personali non possono
essere utilizzati.
Art. 12
(Codici di deontologia e di buona condotta)
1. Il Garante promuove nell’ambito delle categorie interessate,
nell’osservanza del principio di rappresentatività e tenendo
conto dei criteri direttivi delle raccomandazioni del Consiglio
d’Europa sul trattamento di dati personali, la sottoscrizione
di codici di deontologia e di buona condotta per
determinati settori, ne verifica la conformità alle leggi e ai
regolamenti anche attraverso l’esame di osservazioni di soggetti
interessati e contribuisce a garantirne la diffusione e il
rispetto.
2. I codici sono pubblicati nella Gazzetta Ufficiale della
Repubblica italiana a cura del Garante e, con decreto del
Ministro della giustizia, sono riportati nell’allegato A) del
presente codice.
3. Il rispetto delle disposizioni contenute nei codici di cui
al comma 1 costituisce condizione essenziale per la liceità e
correttezza del trattamento dei dati personali effettuato da
soggetti privati e pubblici.
4. Le disposizioni del presente articolo si applicano anche al
codice di deontologia per i trattamenti di dati per finalità
giornalistiche promosso dal Garante nei modi di cui al
comma 1 e all’articolo 139.
Art. 13
(Informativa)
1. L’interessato o la persona presso la quale sono raccolti i dati
personali sono previamente informati oralmente o per iscritto
circa:
a) le finalità e le modalità del trattamento cui sono destinati
i dati;
b) la natura obbligatoria o facoltativa del conferimento dei
dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a conoscenza
in qualità di responsabili o incaricati, e l’ambito
di diffusione dei dati medesimi;
e) i diritti di cui all’articolo 7;
f ) gli estremi identificativi del titolare e, se designati, del rappresentante
nel territorio dello Stato ai sensi dell’articolo
5 e del responsabile. Quando il titolare ha designato più
responsabili è indicato almeno uno di essi, indicando il
sito della rete di comunicazione o le modalità attraverso
le quali è conoscibile in modo agevole l’elenco aggiornato
dei responsabili. Quando è stato designato un responsabile
per il riscontro all’interessato in caso di esercizio dei
diritti di cui all’articolo 7, è indicato tale responsabile.
2. L’informativa di cui al comma 1 contiene anche gli elementi
previsti da specifiche disposizioni del presente codice
e può non comprendere gli elementi già noti alla persona che
fornisce i dati o la cui conoscenza può ostacolare in concreto
l’espletamento, da parte di un soggetto pubblico, di funzioni
ispettive o di controllo svolte per finalità di difesa o sicurezza
dello Stato oppure di prevenzione, accertamento o
repressione di reati.
3. Il Garante può individuare con proprio provvedimento
modalità semplificate per l’informativa fornita in particolare
da servizi telefonici di assistenza e informazione al pubblico.
4. Se i dati personali non sono raccolti presso l’interessato,
l’informativa di cui al comma 1, comprensiva delle categorie
di dati trattati, è data al medesimo interessato all’atto della
registrazione dei dati o, quando è prevista la loro comunicazione,
non oltre la prima comunicazione.
5. La disposizione di cui al comma 4 non si applica quando:
a) i dati sono trattati in base ad un obbligo previsto dalla
legge, da un regolamento o dalla normativa comunitaria;
b) i dati sono trattati ai fini dello svolgimento delle investigazioni
difensive di cui alla legge 7 dicembre 2000, n. 397,
o, comunque, per far valere o difendere un diritto in sede
giudiziaria, sempre che i dati siano trattati esclusivamente
per tali finalità e per il periodo strettamente necessario
al loro perseguimento;
c) l’informativa all’interessato comporta un impiego di mezzi
che il Garante, prescrivendo eventuali misure appropriate,
dichiari manifestamente sproporzionati rispetto al diritto
tutelato, ovvero si riveli, a giudizio del Garante, impossibile.
Art. 14
(Definizione di profili e della personalità
dell’interessato)
1. Nessun atto o provvedimento giudiziario o amministrativo
che implichi una valutazione del comportamento umano
può essere fondato unicamente su un trattamento automa-
6
Codice in materia di protezione dei dati personali
tizzato di dati personali volto a definire il profilo o la personalità
dell’interessato.
2. L’interessato può opporsi ad ogni altro tipo di determinazione
adottata sulla base del trattamento di cui al comma
1, ai sensi dell’articolo 7, comma 4, lettera a), salvo che la
determinazione sia stata adottata in occasione della conclusione
o dell’esecuzione di un contratto, in accoglimento di
una proposta dell’interessato o sulla base di adeguate garanzie
individuate dal presente codice o da un provvedimento
del Garante ai sensi dell’articolo 17.
Art. 15
(Danni cagionati per effetto del trattamento)
1. Chiunque cagiona danno ad altri per effetto del trattamento
di dati personali è tenuto al risarcimento ai sensi dell’articolo
2050 del codice civile.
2. Il danno non patrimoniale è risarcibile anche in caso di
violazione dell’articolo 11.
Art. 16
(Cessazione del trattamento)
1. In caso di cessazione, per qualsiasi causa, di un trattamento
i dati sono:
a) distrutti;
b) ceduti ad altro titolare, purché destinati ad un trattamento
in termini compatibili agli scopi per i quali i dati sono raccolti;
c) conservati per fini esclusivamente personali e non destinati
ad una comunicazione sistematica o alla diffusione;
d) conservati o ceduti ad altro titolare, per scopi storici, statistici
o scientifici, in conformità alla legge, ai regolamenti,
alla normativa comunitaria e ai codici di deontologia
e di buona condotta sottoscritti ai sensi dell’articolo 12.
2. La cessione dei dati in violazione di quanto previsto dal
comma 1, lettera b), o di altre disposizioni rilevanti in materia
di trattamento dei dati personali è priva di effetti.
Art. 17
(Trattamento che presenta rischi specifici)
1. Il trattamento dei dati diversi da quelli sensibili e giudiziari
che presenta rischi specifici per i diritti e le libertà fondamentali,
nonché per la dignità dell’interessato, in relazione
alla natura dei dati o alle modalità del trattamento o agli
effetti che può determinare, è ammesso nel rispetto di misure
ed accorgimenti a garanzia dell’interessato, ove prescritti.
2. Le misure e gli accorgimenti di cui al comma 1 sono prescritti
dal Garante in applicazione dei principi sanciti dal presente
codice, nell’ambito di una verifica preliminare all’inizio
del trattamento, effettuata anche in relazione a determinate
categorie di titolari o di trattamenti, anche a seguito di
un interpello del titolare.
CAPO II
REGOLE ULTERIORI PER I SOGGETTI PUBBLICI
Art. 18
(Principi applicabili a tutti i trattamenti
effettuati da soggetti pubblici)
1. Le disposizioni del presente capo riguardano tutti i soggetti
pubblici, esclusi gli enti pubblici economici.
2. Qualunque trattamento di dati personali da parte di soggetti
pubblici è consentito soltanto per lo svolgimento delle
funzioni istituzionali.
3. Nel trattare i dati il soggetto pubblico osserva i presupposti
e i limiti stabiliti dal presente codice, anche in relazione
alla diversa natura dei dati, nonché dalla legge e dai regolamenti.
4. Salvo quanto previsto nella Parte II per gli esercenti le professioni
sanitarie e gli organismi sanitari pubblici, i soggetti
pubblici non devono richiedere il consenso dell’interessato.
5. Si osservano le disposizioni di cui all’articolo 25 in tema
di comunicazione e diffusione.
Art. 19
(Principi applicabili al trattamento di dati
diversi da quelli sensibili e giudiziari)
1. Il trattamento da parte di un soggetto pubblico riguardante
dati diversi da quelli sensibili e giudiziari è consentito,
fermo restando quanto previsto dall’articolo 18, comma
2, anche in mancanza di una norma di legge o di regolamento
che lo preveda espressamente.
2. La comunicazione da parte di un soggetto pubblico ad altri
soggetti pubblici è ammessa quando è prevista da una norma
di legge o di regolamento. In mancanza di tale norma la
comunicazione è ammessa quando è comunque necessaria
per lo svolgimento di funzioni istituzionali e può essere iniziata
se è decorso il termine di cui all’articolo 39, comma 2,
e non è stata adottata la diversa determinazione ivi indicata.
3. La comunicazione da parte di un soggetto pubblico a pri-
7
Codice in materia di protezione dei dati personali
vati o a enti pubblici economici e la diffusione da parte di un
soggetto pubblico sono ammesse unicamente quando sono
previste da una norma di legge o di regolamento.
Art. 20
(Principi applicabili al trattamento di dati sensibili)
1. Il trattamento dei dati sensibili da parte di soggetti pubblici
è consentito solo se autorizzato da espressa disposizione
di legge nella quale sono specificati i tipi di dati che possono
essere trattati e di operazioni eseguibili e le finalità di
rilevante interesse pubblico perseguite.
2. Nei casi in cui una disposizione di legge specifica la finalità
di rilevante interesse pubblico, ma non i tipi di dati sensibili
e di operazioni eseguibili, il trattamento è consentito
solo in riferimento ai tipi di dati e di operazioni identificati
e resi pubblici a cura dei soggetti che ne effettuano il trattamento,
in relazione alle specifiche finalità perseguite nei singoli
casi e nel rispetto dei principi di cui all’articolo 22, con
atto di natura regolamentare adottato in conformità al parere
espresso dal Garante ai sensi dell’articolo 154, comma 1,
lettera g), anche su schemi tipo.
3. Se il trattamento non è previsto espressamente da una disposizione
di legge i soggetti pubblici possono richiedere al Garante
l’individuazione delle attività, tra quelle demandate ai medesimi
soggetti dalla legge, che perseguono finalità di rilevante
interesse pubblico e per le quali è conseguentemente autorizzato,
ai sensi dell’articolo 26, comma 2, il trattamento dei
dati sensibili. Il trattamento è consentito solo se il soggetto
pubblico provvede altresì a identificare e rendere pubblici i
tipi di dati e di operazioni nei modi di cui al comma 2.
4. L’identificazione dei tipi di dati e di operazioni di cui ai
commi 2 e 3 è aggiornata e integrata periodicamente.
Art. 21
(Principi applicabili al trattamento di dati giudiziari)
1. Il trattamento di dati giudiziari da parte di soggetti pubblici
è consentito solo se autorizzato da espressa disposizione
di legge o provvedimento del Garante che specifichino
le finalità di rilevante interesse pubblico del trattamento, i
tipi di dati trattati e di operazioni eseguibili.
2. Le disposizioni di cui all’articolo 20, commi 2 e 4, si applicano
anche al trattamento dei dati giudiziari.
Art. 22
(Principi applicabili al trattamento
di dati sensibili e giudiziari)
1. I soggetti pubblici conformano il trattamento dei dati sensibili
e giudiziari secondo modalità volte a prevenire violazioni
dei diritti, delle libertà fondamentali e della dignità dell’interessato.
2. Nel fornire l’informativa di cui all’articolo 13 i soggetti
pubblici fanno espresso riferimento alla normativa che prevede
gli obblighi o i compiti in base alla quale è effettuato il
trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati sensibili e
giudiziari indispensabili per svolgere attività istituzionali che
non possono essere adempiute, caso per caso, mediante il trattamento
di dati anonimi o di dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di regola, presso
l’interessato.
5. In applicazione dell’articolo 11, comma 1, lettere c), d) ed
e), i soggetti pubblici verificano periodicamente l’esattezza
e l’aggiornamento dei dati sensibili e giudiziari, nonché la
loro pertinenza, completezza, non eccedenza e indispensabilità
rispetto alle finalità perseguite nei singoli casi, anche
con riferimento ai dati che l’interessato fornisce di propria
iniziativa. Al fine di assicurare che i dati sensibili e giudiziari
siano indispensabili rispetto agli obblighi e ai compiti loro
attribuiti, i soggetti pubblici valutano specificamente il rapporto
tra i dati e gli adempimenti. I dati che, anche a seguito
delle verifiche, risultano eccedenti o non pertinenti o non
indispensabili non possono essere utilizzati, salvo che per l’eventuale
conservazione, a norma di legge, dell’atto o del documento
che li contiene. Specifica attenzione è prestata per la
verifica dell’indispensabilità dei dati sensibili e giudiziari riferiti
a soggetti diversi da quelli cui si riferiscono direttamente
le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi, registri o
banche di dati, tenuti con l’ausilio di strumenti elettronici,
sono trattati con tecniche di cifratura o mediante l’utilizzazione
di codici identificativi o di altre soluzioni che, considerato
il numero e la natura dei dati trattati, li rendono temporaneamente
inintelligibili anche a chi è autorizzato ad accedervi
e permettono di identificare gli interessati solo in caso
di necessità.
7. I dati idonei a rivelare lo stato di salute e la vita sessuale
sono conservati separatamente da altri dati personali trattati
per finalità che non richiedono il loro utilizzo. I medesimi
dati sono trattati con le modalità di cui al comma 6 anche
8
Codice in materia di protezione dei dati personali
quando sono tenuti in elenchi, registri o banche di dati senza
l’ausilio di strumenti elettronici.
8. I dati idonei a rivelare lo stato di salute non possono essere
diffusi.
9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi
del comma 3, i soggetti pubblici sono autorizzati ad effettuare
unicamente le operazioni di trattamento indispensabili
per il perseguimento delle finalità per le quali il trattamento
è consentito, anche quando i dati sono raccolti nello
svolgimento di compiti di vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere trattati nell’ambito
di test psico-attitudinali volti a definire il profilo o
la personalità dell’interessato. Le operazioni di raffronto tra
dati sensibili e giudiziari, nonché i trattamenti di dati sensibili
e giudiziari ai sensi dell’articolo 14, sono effettuati solo
previa annotazione scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui al comma
10, se effettuati utilizzando banche di dati di diversi titolari,
nonché la diffusione dei dati sensibili e giudiziari, sono
ammessi solo se previsti da espressa disposizione di legge.
12. Le disposizioni di cui al presente articolo recano principi
applicabili, in conformità ai rispettivi ordinamenti, ai trattamenti
disciplinati dalla Presidenza della Repubblica, dalla
Camera dei deputati, dal Senato della Repubblica e dalla
Corte costituzionale.
CAPO III
REGOLE ULTERIORI PER PRIVATI
ED ENTI PUBBLICI ECONOMICI
Art. 23
(Consenso)
1. Il trattamento di dati personali da parte di privati o di enti
pubblici economici è ammesso solo con il consenso espresso
dell’interessato.
2. Il consenso può riguardare l’intero trattamento ovvero una
o più operazioni dello stesso.
3. Il consenso è validamente prestato solo se è espresso liberamente
e specificamente in riferimento ad un trattamento
chiaramente individuato, se è documentato per iscritto, e se
sono state rese all’interessato le informazioni di cui all’articolo
13.
4. Il consenso è manifestato in forma scritta quando il trattamento
riguarda dati sensibili.
Art. 24
(Casi nei quali può essere effettuato
il trattamento senza consenso)
1. Il consenso non è richiesto, oltre che nei casi previsti nella
Parte II, quando il trattamento:
a) è necessario per adempiere ad un obbligo previsto dalla
legge, da un regolamento o dalla normativa comunitaria;
b) è necessario per eseguire obblighi derivanti da un contratto
del quale è parte l’interessato o per adempiere, prima della
conclusione del contratto, a specifiche richieste dell’interessato;
c) riguarda dati provenienti da pubblici registri, elenchi, atti
o documenti conoscibili da chiunque, fermi restando i
limiti e le modalità che le leggi, i regolamenti o la normativa
comunitaria stabiliscono per la conoscibilità e pubblicità
dei dati;
d) riguarda dati relativi allo svolgimento di attività economiche,
trattati nel rispetto della vigente normativa in materia
di segreto aziendale e industriale;
e) è necessario per la salvaguardia della vita o dell’incolumità
fisica di un terzo. Se la medesima finalità riguarda l’interessato
e quest’ultimo non può prestare il proprio consenso
per impossibilità fisica, per incapacità di agire o per incapacità
di intendere o di volere, il consenso è manifestato
da chi esercita legalmente la potestà, ovvero da un prossimo
congiunto, da un familiare, da un convivente o, in
loro assenza, dal responsabile della struttura presso cui
dimora l’interessato. Si applica la disposizione di cui all’articolo
82, comma 2;
f ) con esclusione della diffusione, è necessario ai fini dello
svolgimento delle investigazioni difensive di cui alla legge
7 dicembre 2000, n. 397, o, comunque, per far valere o
difendere un diritto in sede giudiziaria, sempre che i dati
siano trattati esclusivamente per tali finalità e per il periodo
strettamente necessario al loro perseguimento, nel
rispetto della vigente normativa in materia di segreto aziendale
e industriale;
g) con esclusione della diffusione, è necessario, nei casi individuati
dal Garante sulla base dei principi sanciti dalla
legge, per perseguire un legittimo interesse del titolare o
di un terzo destinatario dei dati, anche in riferimento all’attività
di gruppi bancari e di società controllate o collegate,
qualora non prevalgano i diritti e le libertà fondamentali,
la dignità o un legittimo interesse dell’interessato;
h) con esclusione della comunicazione all’esterno e della diffusione,
è effettuato da associazioni, enti od organismi
senza scopo di lucro, anche non riconosciuti, in riferimento
a soggetti che hanno con essi contatti regolari o
ad aderenti, per il perseguimento di scopi determinati e
legittimi individuati dall’atto costitutivo, dallo statuto o
dal contratto collettivo, e con modalità di utilizzo previste
espressamente con determinazione resa nota agli interessati
all’atto dell’informativa ai sensi dell’articolo 13;
9
Codice in materia di protezione dei dati personali
i) è necessario, in conformità ai rispettivi codici di deontologia
di cui all’allegato A), per esclusivi scopi scientifici o
statistici, ovvero per esclusivi scopi storici presso archivi
privati dichiarati di notevole interesse storico ai sensi dell’articolo
6, comma 2, del decreto legislativo 29 ottobre
1999, n. 490, di approvazione del testo unico in materia
di beni culturali e ambientali o, secondo quanto previsto
dai medesimi codici, presso altri archivi privati.
Art. 25
(Divieti di comunicazione e diffusione)
1. La comunicazione e la diffusione sono vietate, oltre che in
caso di divieto disposto dal Garante o dall’autorità giudiziaria:
a) in riferimento a dati personali dei quali è stata ordinata
la cancellazione, ovvero quando è decorso il periodo di
tempo indicato nell’articolo 11, comma 1, lettera e);
b) per finalità diverse da quelle indicate nella notificazione
del trattamento, ove prescritta.
2. È fatta salva la comunicazione o diffusione di dati richieste,
in conformità alla legge, da forze di polizia, dall’autorità
giudiziaria, da organismi di informazione e sicurezza o
da altri soggetti pubblici ai sensi dell’articolo 58, comma 2,
per finalità di difesa o di sicurezza dello Stato o di prevenzione,
accertamento o repressione di reati.
Art. 26
(Garanzie per i dati sensibili)
1. I dati sensibili possono essere oggetto di trattamento solo
con il consenso scritto dell’interessato e previa autorizzazione
del Garante, nell’osservanza dei presupposti e dei limiti
stabiliti dal presente codice, nonché dalla legge e dai regolamenti.
2. Il Garante comunica la decisione adottata sulla richiesta
di autorizzazione entro quarantacinque giorni, decorsi i quali
la mancata pronuncia equivale a rigetto. Con il provvedimento
di autorizzazione, ovvero successivamente, anche sulla
base di eventuali verifiche, il Garante può prescrivere misure
e accorgimenti a garanzia dell’interessato, che il titolare del
trattamento è tenuto ad adottare.
3. Il comma 1 non si applica al trattamento:
a) dei dati relativi agli aderenti alle confessioni religiose e ai
soggetti che con riferimento a finalità di natura esclusivamente
religiosa hanno contatti regolari con le medesime
confessioni, effettuato dai relativi organi, ovvero da enti
civilmente riconosciuti, sempre che i dati non siano diffusi
o comunicati fuori delle medesime confessioni. Queste
ultime determinano idonee garanzie relativamente ai
trattamenti effettuati, nel rispetto dei principi indicati al
riguardo con autorizzazione del Garante;
b) dei dati riguardanti l’adesione di associazioni od organizzazioni
a carattere sindacale o di categoria ad altre associazioni,
organizzazioni o confederazioni a carattere sindacale
o di categoria.
4. I dati sensibili possono essere oggetto di trattamento anche
senza consenso, previa autorizzazione del Garante:
a) quando il trattamento è effettuato da associazioni, enti
od organismi senza scopo di lucro, anche non riconosciuti,
a carattere politico, filosofico, religioso o sindacale, ivi
compresi partiti e movimenti politici, per il perseguimento
di scopi determinati e legittimi individuati dall’atto costitutivo,
dallo statuto o dal contratto collettivo, relativamente
ai dati personali degli aderenti o dei soggetti che
in relazione a tali finalità hanno contatti regolari con l’associazione,
ente od organismo, sempre che i dati non siano
comunicati all’esterno o diffusi e l’ente, associazione od
organismo determini idonee garanzie relativamente ai trattamenti
effettuati, prevedendo espressamente le modalità
di utilizzo dei dati con determinazione resa nota agli
interessati all’atto dell’informativa ai sensi dell’articolo 13;
b) quando il trattamento è necessario per la salvaguardia della
vita o dell’incolumità fisica di un terzo. Se la medesima
finalità riguarda l’interessato e quest’ultimo non può prestare
il proprio consenso per impossibilità fisica, per incapacità
di agire o per incapacità di intendere o di volere, il
consenso è manifestato da chi esercita legalmente la potestà,
ovvero da un prossimo congiunto, da un familiare, da
un convivente o, in loro assenza, dal responsabile della
struttura presso cui dimora l’interessato. Si applica la disposizione
di cui all’articolo 82, comma 2;
c) quando il trattamento è necessario ai fini dello svolgimento
delle investigazioni difensive di cui alla legge 7 dicembre
2000, n. 397, o, comunque, per far valere o difendere in
sede giudiziaria un diritto, sempre che i dati siano trattati
esclusivamente per tali finalità e per il periodo strettamente
necessario al loro perseguimento. Se i dati sono idonei
a rivelare lo stato di salute e la vita sessuale, il diritto
deve essere di rango pari a quello dell’interessato, ovvero
consistente in un diritto della personalità o in un altro
diritto o libertà fondamentale e inviolabile;
d) quando è necessario per adempiere a specifici obblighi o
compiti previsti dalla legge, da un regolamento o dalla normativa
comunitaria per la gestione del rapporto di lavoro,
anche in materia di igiene e sicurezza del lavoro e della popolazione
e di previdenza e assistenza, nei limiti previsti dall’autorizzazione
e ferme restando le disposizioni del codice
di deontologia e di buona condotta di cui all’articolo 111.
5. I dati idonei a rivelare lo stato di salute non possono essere
diffusi.
10
Codice in materia di protezione dei dati personali
Art. 27
(Garanzie per i dati giudiziari)
1. Il trattamento di dati giudiziari da parte di privati o di enti
pubblici economici è consentito soltanto se autorizzato da
espressa disposizione di legge o provvedimento del Garante
che specifichino le rilevanti finalità di interesse pubblico del
trattamento, i tipi di dati trattati e di operazioni eseguibili.
TITOLO IV
SOGGETTI CHE EFFETTUANO IL TRATTAMENTO
Art. 28
(Titolare del trattamento)
1. Quando il trattamento è effettuato da una persona giuridica,
da una pubblica amministrazione o da un qualsiasi altro
ente, associazione od organismo, titolare del trattamento è
l’entità nel suo complesso o l’unità od organismo periferico
che esercita un potere decisionale del tutto autonomo sulle
finalità e sulle modalità del trattamento, ivi compreso il profilo
della sicurezza.
Art. 29
(Responsabile del trattamento)
1. Il responsabile è designato dal titolare facoltativamente.
2. Se designato, il responsabile è individuato tra soggetti che
per esperienza, capacità ed affidabilità forniscano idonea
garanzia del pieno rispetto delle vigenti disposizioni in materia
di trattamento, ivi compreso il profilo relativo alla sicurezza.
3. Ove necessario per esigenze organizzative, possono essere
designati responsabili più soggetti, anche mediante suddivisione
di compiti.
4. I compiti affidati al responsabile sono analiticamente specificati
per iscritto dal titolare.
5. Il responsabile effettua il trattamento attenendosi alle istruzioni
impartite dal titolare il quale, anche tramite verifiche
periodiche, vigila sulla puntuale osservanza delle disposizioni
di cui al comma 2 e delle proprie istruzioni.
Art. 30
(Incaricati del trattamento)
1. Le operazioni di trattamento possono essere effettuate solo
da incaricati che operano sotto la diretta autorità del titolare
o del responsabile, attenendosi alle istruzioni impartite.
2. La designazione è effettuata per iscritto e individua puntualmente
l’ambito del trattamento consentito. Si considera
tale anche la documentata preposizione della persona fisica
ad una unità per la quale è individuato, per iscritto, l’ambito
del trattamento consentito agli addetti all’unità medesima.
TITOLO V
SICUREZZA DEI DATI E DEI SISTEMI
CAPO I
MISURE DI SICUREZZA
Art. 31
(Obblighi di sicurezza)
1. I dati personali oggetto di trattamento sono custoditi e controllati,
anche in relazione alle conoscenze acquisite in base
al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche
del trattamento, in modo da ridurre al minimo,
mediante l’adozione di idonee e preventive misure di sicurezza,
i rischi di distruzione o perdita, anche accidentale, dei
dati stessi, di accesso non autorizzato o di trattamento non
consentito o non conforme alle finalità della raccolta.
Art. 32
(Particolari titolari)
1. Il fornitore di un servizio di comunicazione elettronica
accessibile al pubblico adotta ai sensi dell’articolo 31 idonee
misure tecniche e organizzative adeguate al rischio esistente,
per salvaguardare la sicurezza dei suoi servizi, l’integrità
dei dati relativi al traffico, dei dati relativi all’ubicazione
e delle comunicazioni elettroniche rispetto ad ogni forma
di utilizzazione o cognizione non consentita.
2. Quando la sicurezza del servizio o dei dati personali richiede
anche l’adozione di misure che riguardano la rete, il fornitore
del servizio di comunicazione elettronica accessibile al
pubblico adotta tali misure congiuntamente con il fornitore
della rete pubblica di comunicazioni. In caso di mancato
accordo, su richiesta di uno dei fornitori, la controversia è
definita dall’Autorità per le garanzie nelle comunicazioni
secondo le modalità previste dalla normativa vigente.
3. Il fornitore di un servizio di comunicazione elettronica
accessibile al pubblico informa gli abbonati e, ove possibile,
gli utenti, se sussiste un particolare rischio di violazione della
sicurezza della rete, indicando, quando il rischio è al di fuori
dell’ambito di applicazione delle misure che il fornitore stes-
11
Codice in materia di protezione dei dati personali
so è tenuto ad adottare ai sensi dei commi 1 e 2, tutti i possibili
rimedi e i relativi costi presumibili. Analoga informativa
è resa al Garante e all’Autorità per le garanzie nelle comunicazioni.
CAPO II
MISURE MINIME DI SICUREZZA
Art. 33
(Misure minime)
1. Nel quadro dei più generali obblighi di sicurezza di cui all’articolo
31, o previsti da speciali disposizioni, i titolari del trattamento
sono comunque tenuti ad adottare le misure minime
individuate nel presente capo o ai sensi dell’articolo 58, comma
3, volte ad assicurare un livello minimo di protezione dei dati
personali.
Art. 34
(Trattamenti con strumenti elettronici)
1. Il trattamento di dati personali effettuato con strumenti
elettronici è consentito solo se sono adottate, nei modi previsti
dal disciplinare tecnico contenuto nell’allegato B), le
seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di
autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell’individuazione dell’ambito
del trattamento consentito ai singoli incaricati e addetti
alla gestione o alla manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a
trattamenti illeciti di dati, ad accessi non consentiti e a
determinati programmi informatici;
f ) adozione di procedure per la custodia di copie di sicurezza,
il ripristino della disponibilità dei dati e dei sistemi;
g) tenuta di un aggiornato documento programmatico sulla
sicurezza;
h) adozione di tecniche di cifratura o di codici identificativi
per determinati trattamenti di dati idonei a rivelare lo stato
di salute o la vita sessuale effettuati da organismi sanitari.
Art. 35
(Trattamenti senza l’ausilio di strumenti elettronici)
1. Il trattamento di dati personali effettuato senza l’ausilio
di strumenti elettronici è consentito solo se sono adottate,
nei modi previsti dal disciplinare tecnico contenuto nell’allegato
B), le seguenti misure minime:
a) aggiornamento periodico dell’individuazione dell’ambito
del trattamento consentito ai singoli incaricati o alle unità
organizzative;
b) previsione di procedure per un’idonea custodia di atti e
documenti affidati agli incaricati per lo svolgimento dei
relativi compiti;
c) previsione di procedure per la conservazione di determinati
atti in archivi ad accesso selezionato e disciplina delle
modalità di accesso finalizzata all’identificazione degli incaricati.
Art. 36
(Adeguamento)
1. Il disciplinare tecnico di cui all’allegato B), relativo alle
misure minime di cui al presente capo, è aggiornato periodicamente
con decreto del Ministro della giustizia di concerto
con il Ministro per le innovazioni e le tecnologie, in
relazione all’evoluzione tecnica e all’esperienza maturata nel
settore.
TITOLO VI
ADEMPIMENTI
Art. 37
(Notificazione del trattamento)
1. Il titolare notifica al Garante il trattamento di dati personali
cui intende procedere, solo se il trattamento riguarda:
a) dati genetici, biometrici o dati che indicano la posizione
geografica di persone od oggetti mediante una rete di
comunicazione elettronica;
b) dati idonei a rivelare lo stato di salute e la vita sessuale,
trattati a fini di procreazione assistita, prestazione di servizi
sanitari per via telematica relativi a banche di dati o
alla fornitura di beni, indagini epidemiologiche, rilevazione
di malattie mentali, infettive e diffusive, sieropositività,
trapianto di organi e tessuti e monitoraggio della
spesa sanitaria;
c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati
da associazioni, enti od organismi senza scopo di lucro,
anche non riconosciuti, a carattere politico, filosofico, religioso
o sindacale;
d) dati trattati con l’ausilio di strumenti elettronici volti a
definire il profilo o la personalità dell’interessato, o ad analizzare
abitudini o scelte di consumo, ovvero a monitorare
l’utilizzo di servizi di comunicazione elettronica con
esclusione dei trattamenti tecnicamente indispensabili per
fornire i servizi medesimi agli utenti;
e) dati sensibili registrati in banche di dati a fini di selezione
del personale per conto terzi, nonché dati sensibili uti-
12
Codice in materia di protezione dei dati personali
lizzati per sondaggi di opinione, ricerche di mercato e altre
ricerche campionarie;
f ) dati registrati in apposite banche di dati gestite con strumenti
elettronici e relative al rischio sulla solvibilità economica,
alla situazione patrimoniale, al corretto adempimento
di obbligazioni, a comportamenti illeciti o fraudolenti.
2. Il Garante può individuare altri trattamenti suscettibili
di recare pregiudizio ai diritti e alle libertà dell’interessato, in
ragione delle relative modalità o della natura dei dati personali,
con proprio provvedimento adottato anche ai sensi dell’articolo
17. Con analogo provvedimento pubblicato sulla
Gazzetta ufficiale della Repubblica italiana il Garante può
anche individuare, nell’ambito dei trattamenti di cui al
comma 1, eventuali trattamenti non suscettibili di recare
detto pregiudizio e pertanto sottratti all’obbligo di notificazione.
3. La notificazione è effettuata con unico atto anche quando
il trattamento comporta il trasferimento all’estero dei dati.
4. Il Garante inserisce le notificazioni ricevute in un registro
dei trattamenti accessibile a chiunque e determina le
modalità per la sua consultazione gratuita per via telematica,
anche mediante convenzioni con soggetti pubblici o presso
il proprio Ufficio. Le notizie accessibili tramite la consultazione
del registro possono essere trattate per esclusive finalità
di applicazione della disciplina in materia di protezione
dei dati personali.
Art. 38
(Modalità di notificazione)
1. La notificazione del trattamento è presentata al Garante
prima dell’inizio del trattamento ed una sola volta, a prescindere
dal numero delle operazioni e della durata del trattamento
da effettuare, e può anche riguardare uno o più trattamenti
con finalità correlate.
2. La notificazione è validamente effettuata solo se è trasmessa
per via telematica utilizzando il modello predisposto
dal Garante e osservando le prescrizioni da questi impartite,
anche per quanto riguarda le modalità di sottoscrizione
con firma digitale e di conferma del ricevimento della notificazione.
3. Il Garante favorisce la disponibilità del modello per via
telematica e la notificazione anche attraverso convenzioni stipulate
con soggetti autorizzati in base alla normativa vigente,
anche presso associazioni di categoria e ordini professionali.
4. Una nuova notificazione è richiesta solo anteriormente
alla cessazione del trattamento o al mutamento di taluno degli
elementi da indicare nella notificazione medesima.
5. Il Garante può individuare altro idoneo sistema per la
notificazione in riferimento a nuove soluzioni tecnologiche
previste dalla normativa vigente.
6. Il titolare del trattamento che non è tenuto alla notificazione
al Garante ai sensi dell’articolo 37 fornisce le notizie
contenute nel modello di cui al comma 2 a chi ne fa richiesta,
salvo che il trattamento riguardi pubblici registri, elenchi,
atti o documenti conoscibili da chiunque.
Art. 39
(Obblighi di comunicazione)
1. Il titolare del trattamento è tenuto a comunicare previamente
al Garante le seguenti circostanze:
a) comunicazione di dati personali da parte di un soggetto
pubblico ad altro soggetto pubblico non prevista da una
norma di legge o di regolamento, effettuata in qualunque
forma anche mediante convenzione;
b) trattamento di dati idonei a rivelare lo stato di salute previsto
dal programma di ricerca biomedica o sanitaria di
cui all’articolo 110, comma 1, primo periodo.
2. I trattamenti oggetto di comunicazione ai sensi del comma
1 possono essere iniziati decorsi quarantacinque giorni dal
ricevimento della comunicazione salvo diversa determinazione
anche successiva del Garante.
3. La comunicazione di cui al comma 1 è inviata utilizzando
il modello predisposto e reso disponibile dal Garante, e
trasmessa a quest’ultimo per via telematica osservando le
modalità di sottoscrizione con firma digitale e conferma del
ricevimento di cui all’articolo 38, comma 2, oppure mediante
telefax o lettera raccomandata.
Art. 40
(Autorizzazioni generali)
1. Le disposizioni del presente codice che prevedono un’autorizzazione
del Garante sono applicate anche mediante il
rilascio di autorizzazioni relative a determinate categorie di
titolari o di trattamenti, pubblicate nella Gazzetta Ufficiale
della Repubblica italiana.
13
Codice in materia di protezione dei dati personali
Art. 41
(Richieste di autorizzazione)
1. Il titolare del trattamento che rientra nell’ambito di applicazione
di un’autorizzazione rilasciata ai sensi dell’articolo 40
non è tenuto a presentare al Garante una richiesta di autorizzazione
se il trattamento che intende effettuare è conforme
alle relative prescrizioni.
2. Se una richiesta di autorizzazione riguarda un trattamento
autorizzato ai sensi dell’articolo 40 il Garante può provvedere
comunque sulla richiesta se le specifiche modalità
del trattamento lo giustificano.
3. L’eventuale richiesta di autorizzazione è formulata utilizzando
esclusivamente il modello predisposto e reso disponibile
dal Garante e trasmessa a quest’ultimo per via telematica,
osservando le modalità di sottoscrizione e conferma
del ricevimento di cui all’articolo 38, comma 2. La medesima
richiesta e l’autorizzazione possono essere trasmesse anche
mediante telefax o lettera raccomandata.
4. Se il richiedente è invitato dal Garante a fornire informazioni
o ad esibire documenti, il termine di quarantacinque
giorni di cui all’articolo 26, comma 2, decorre dalla data di
scadenza del termine fissato per l’adempimento richiesto.
5. In presenza di particolari circostanze, il Garante può rilasciare
un’autorizzazione provvisoria a tempo determinato.
TITOLO VII
TRASFERIMENTO DEI DATI ALL’ESTERO
Art. 42
(Trasferimenti all’interno dell’Unione europea)
1. Le disposizioni del presente codice non possono essere
applicate in modo tale da restringere o vietare la libera circolazione
dei dati personali fra gli Stati membri dell’Unione
europea, fatta salva l’adozione, in conformità allo stesso
codice, di eventuali provvedimenti in caso di trasferimenti di
dati effettuati al fine di eludere le medesime disposizioni.
Art. 43
(Trasferimenti consentiti in Paesi terzi)
1. Il trasferimento anche temporaneo fuori del territorio dello
Stato, con qualsiasi forma o mezzo, di dati personali oggetto
di trattamento, se diretto verso un Paese non appartenente
all’Unione europea è consentito quando:
a) l’interessato ha manifestato il proprio consenso espresso o,
se si tratta di dati sensibili, in forma scritta;
b) è necessario per l’esecuzione di obblighi derivanti da un
contratto del quale è parte l’interessato o per adempiere,
prima della conclusione del contratto, a specifiche richieste
dell’interessato, ovvero per la conclusione o per l’esecuzione
di un contratto stipulato a favore dell’interessato;
c) è necessario per la salvaguardia di un interesse pubblico
rilevante individuato con legge o con regolamento o, se
il trasferimento riguarda dati sensibili o giudiziari, specificato
o individuato ai sensi degli articoli 20 e 21;
d) è necessario per la salvaguardia della vita o dell’incolumità
fisica di un terzo. Se la medesima finalità riguarda l’interessato
e quest’ultimo non può prestare il proprio consenso
per impossibilità fisica, per incapacità di agire o per incapacità
di intendere o di volere, il consenso è manifestato
da chi esercita legalmente la potestà, ovvero da un prossimo
congiunto, da un familiare, da un convivente o, in
loro assenza, dal responsabile della struttura presso cui
dimora l’interessato. Si applica la disposizione di cui all’articolo
82, comma 2;
e) è necessario ai fini dello svolgimento delle investigazioni
difensive di cui alla legge 7 dicembre 2000, n. 397, o,
comunque, per far valere o difendere un diritto in sede
giudiziaria, sempre che i dati siano trasferiti esclusivamente
per tali finalità e per il periodo strettamente necessario al
loro perseguimento, nel rispetto della vigente normativa
in materia di segreto aziendale e industriale;
f ) è effettuato in accoglimento di una richiesta di accesso ai
documenti amministrativi, ovvero di una richiesta di
informazioni estraibili da un pubblico registro, elenco, atto
o documento conoscibile da chiunque, con l’osservanza
delle norme che regolano la materia;
g) è necessario, in conformità ai rispettivi codici di deontologia
di cui all’allegato A), per esclusivi scopi scientifici o
statistici, ovvero per esclusivi scopi storici presso archivi
privati dichiarati di notevole interesse storico ai sensi dell’articolo
6, comma 2, del decreto legislativo 29 ottobre
1999, n. 490, di approvazione del testo unico in materia
di beni culturali e ambientali o, secondo quanto previsto
dai medesimi codici, presso altri archivi privati;
h) il trattamento concerne dati riguardanti persone giuridiche,
enti o associazioni.
Art. 44
(Altri trasferimenti consentiti)
1. Il trasferimento di dati personali oggetto di trattamento,
diretto verso un Paese non appartenente all’Unione europea,
è altresì consentito quando è autorizzato dal Garante sulla
base di adeguate garanzie per i diritti dell’interessato:
a) individuate dal Garante anche in relazione a garanzie prestate
con un contratto;
b) individuate con le decisioni previste dagli articoli 25, para-
14
Codice in materia di protezione dei dati personali
grafo 6, e 26, paragrafo 4, della direttiva 95/46/CE del
Parlamento europeo e del Consiglio, del 24 ottobre 1995,
con le quali la Commissione europea constata che un Paese
non appartenente all’Unione europea garantisce un livello
di protezione adeguato o che alcune clausole contrattuali
offrono garanzie sufficienti.
Art. 45
(Trasferimenti vietati)
1. Fuori dei casi di cui agli articoli 43 e 44, il trasferimento
anche temporaneo fuori del territorio dello Stato, con qualsiasi
forma o mezzo, di dati personali oggetto di trattamento,
diretto verso un Paese non appartenente all’Unione europea,
è vietato quando l’ordinamento del Paese di destinazione
o di transito dei dati non assicura un livello di tutela
delle persone adeguato. Sono valutate anche le modalità del
trasferimento e dei trattamenti previsti, le relative finalità,
la natura dei dati e le misure di sicurezza.
PARTE II
DISPOSIZIONI RELATIVE A SPECIFICI SETTORI
TITOLO I
TRATTAMENTI IN AMBITO GIUDIZIARIO
CAPO I
PROFILI GENERALI
Art. 46
(Titolari dei trattamenti)
1. Gli uffici giudiziari di ogni ordine e grado, il Consiglio
superiore della magistratura, gli altri organi di autogoverno
e il Ministero della giustizia sono titolari dei trattamenti di
dati personali relativi alle rispettive attribuzioni conferite per
legge o regolamento.
2. Con decreto del Ministro della giustizia sono individuati,
nell’allegato C) al presente codice, i trattamenti non occasionali
di cui al comma 1 effettuati con strumenti elettronici,
relativamente a banche di dati centrali od oggetto di interconnessione
tra più uffici o titolari. I provvedimenti con cui
il Consiglio superiore della magistratura e gli altri organi di
autogoverno di cui al comma 1 individuano i medesimi trattamenti
da essi effettuati sono riportati nell’allegato C) con
decreto del Ministro della giustizia.
Art. 47
(Trattamenti per ragioni di giustizia)
1. In caso di trattamento di dati personali effettuato presso
uffici giudiziari di ogni ordine e grado, presso il Consiglio
superiore della magistratura, gli altri organi di autogoverno
e il Ministero della giustizia, non si applicano, se il trattamento
è effettuato per ragioni di giustizia, le seguenti disposizioni
del codice:
a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da
1 a 5, e da 39 a 45;
b) articoli da 145 a 151.
2. Agli effetti del presente codice si intendono effettuati per
ragioni di giustizia i trattamenti di dati personali direttamente
correlati alla trattazione giudiziaria di affari e di controversie,
o che, in materia di trattamento giuridico ed economico
del personale di magistratura, hanno una diretta incidenza
sulla funzione giurisdizionale, nonché le attività ispettive
su uffici giudiziari. Le medesime ragioni di giustizia non ricorrono
per l’ordinaria attività amministrativo-gestionale di personale,
mezzi o strutture, quando non è pregiudicata la segretezza
di atti direttamente connessi alla predetta trattazione.
Art. 48
(Banche di dati di uffici giudiziari)
1. Nei casi in cui l’autorità giudiziaria di ogni ordine e grado
può acquisire in conformità alle vigenti disposizioni processuali
dati, informazioni, atti e documenti da soggetti pubblici,
l’acquisizione può essere effettuata anche per via telematica.
A tale fine gli uffici giudiziari possono avvalersi delle
convenzioni-tipo stipulate dal Ministero della giustizia con
soggetti pubblici, volte ad agevolare la consultazione da parte
dei medesimi uffici, mediante reti di comunicazione elettronica,
di pubblici registri, elenchi, schedari e banche di dati,
nel rispetto delle pertinenti disposizioni e dei principi di cui
agli articoli 3 e 11 del presente codice.
Art. 49
(Disposizioni di attuazione)
1. Con decreto del Ministro della giustizia sono adottate,
anche ad integrazione del decreto del Ministro di grazia e giustizia
30 settembre 1989, n. 334, le disposizioni regolamentari
necessarie per l’attuazione dei principi del presente codice
nella materia penale e civile.
15
Codice in materia di protezione dei dati personali
CAPO II
MINORI
Art. 50
(Notizie o immagini relative a minori)
1. Il divieto di cui all’articolo 13 del decreto del Presidente
della Repubblica 22 settembre 1988, n. 448, di pubblicazione
e divulgazione con qualsiasi mezzo di notizie o immagini
idonee a consentire l’identificazione di un minore si
osserva anche in caso di coinvolgimento a qualunque titolo
del minore in procedimenti giudiziari in materie diverse da
quella penale.
CAPO III
INFORMATICA GIURIDICA
Art. 51
(Principi generali)
1. Fermo restando quanto previsto dalle disposizioni processuali
concernenti la visione e il rilascio di estratti e di copie
di atti e documenti, i dati identificativi delle questioni pendenti
dinanzi all’autorità giudiziaria di ogni ordine e grado
sono resi accessibili a chi vi abbia interesse anche mediante
reti di comunicazione elettronica, ivi compreso il sito istituzionale
della medesima autorità nella rete Internet.
2. Le sentenze e le altre decisioni dell’autorità giudiziaria di
ogni ordine e grado depositate in cancelleria o segreteria sono
rese accessibili anche attraverso il sistema informativo e il sito
istituzionale della medesima autorità nella rete Internet, osservando
le cautele previste dal presente capo.
Art. 52
(Dati identificativi degli interessati)
1. Fermo restando quanto previsto dalle disposizioni concernenti
la redazione e il contenuto di sentenze e di altri provvedimenti
giurisdizionali dell’autorità giudiziaria di ogni ordine
e grado, l’interessato può chiedere per motivi legittimi,
con richiesta depositata nella cancelleria o segreteria dell’ufficio
che procede prima che sia definito il relativo grado di
giudizio, che sia apposta a cura della medesima cancelleria
o segreteria, sull’originale della sentenza o del provvedimento,
un’annotazione volta a precludere, in caso di riproduzione
della sentenza o provvedimento in qualsiasi forma, per
finalità di informazione giuridica su riviste giuridiche, supporti
elettronici o mediante reti di comunicazione elettronica,
l’indicazione delle generalità e di altri dati identificativi
del medesimo interessato riportati sulla sentenza o provvedimento.
2. Sulla richiesta di cui al comma 1 provvede in calce con
decreto, senza ulteriori formalità, l’autorità che pronuncia la
sentenza o adotta il provvedimento. La medesima autorità può
disporre d’ufficio che sia apposta l’annotazione di cui al
comma 1, a tutela dei diritti o della dignità degli interessati.
3. Nei casi di cui ai commi 1 e 2, all’atto del deposito della
sentenza o provvedimento, la cancelleria o segreteria vi appone
e sottoscrive anche con timbro la seguente annotazione,
recante l’indicazione degli estremi del presente articolo: “In
caso di diffusione omettere le generalità e gli altri dati identificativi
di… .”.
4. In caso di diffusione anche da parte di terzi di sentenze o
di altri provvedimenti recanti l’annotazione di cui al comma
2, o delle relative massime giuridiche, è omessa l’indicazione
delle generalità e degli altri dati identificativi dell’interessato.
5. Fermo restando quanto previsto dall’articolo 734-bis del
codice penale relativamente alle persone offese da atti di violenza
sessuale, chiunque diffonde sentenze o altri provvedimenti
giurisdizionali dell’autorità giudiziaria di ogni ordine
e grado è tenuto ad omettere in ogni caso, anche in mancanza
dell’annotazione di cui al comma 2, le generalità, altri dati
identificativi o altri dati anche relativi a terzi dai quali può
desumersi anche indirettamente l’identità di minori, oppure
delle parti nei procedimenti in materia di rapporti di famiglia
e di stato delle persone.
6. Le disposizioni di cui al presente articolo si applicano anche
in caso di deposito di lodo ai sensi dell’articolo 825 del codice
di procedura civile. La parte può formulare agli arbitri la
richiesta di cui al comma 1 prima della pronuncia del lodo
e gli arbitri appongono sul lodo l’annotazione di cui al
comma 3, anche ai sensi del comma 2. Il collegio arbitrale
costituito presso la camera arbitrale per i lavori pubblici ai
sensi dell’articolo 32 della legge 11 febbraio 1994, n. 109,
provvede in modo analogo in caso di richiesta di una parte.
7. Fuori dei casi indicati nel presente articolo è ammessa la
diffusione in ogni forma del contenuto anche integrale di
sentenze e di altri provvedimenti giurisdizionali.
TITOLO II
TRATTAMENTI DA PARTE DI FORZE DI POLIZIA
CAPO I
PROFILI GENERALI
Art. 53
(Ambito applicativo e titolari dei trattamenti)
1. Al trattamento di dati personali effettuato dal Centro ela-
16
Codice in materia di protezione dei dati personali
borazione dati del Dipartimento di pubblica sicurezza o da
forze di polizia sui dati destinati a confluirvi in base alla legge,
ovvero da organi di pubblica sicurezza o altri soggetti pubblici
per finalità di tutela dell’ordine e della sicurezza pubblica,
prevenzione, accertamento o repressione dei reati, effettuati
in base ad espressa disposizione di legge che preveda
specificamente il trattamento, non si applicano le seguenti
disposizioni del codice:
a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da
1 a 5, e da 39 a 45;
b) articoli da 145 a 151.
2. Con decreto del Ministro dell’interno sono individuati,
nell’allegato C) al presente codice, i trattamenti non occasionali
di cui al comma 1 effettuati con strumenti elettronici,
e i relativi titolari.
Art. 54
(Modalità di trattamento e flussi di dati)
1. Nei casi in cui le autorità di pubblica sicurezza o le forze
di polizia possono acquisire in conformità alle vigenti disposizioni
di legge o di regolamento dati, informazioni, atti e
documenti da altri soggetti, l’acquisizione può essere effettuata
anche per via telematica. A tal fine gli organi o uffici
interessati possono avvalersi di convenzioni volte ad agevolare
la consultazione da parte dei medesimi organi o uffici,
mediante reti di comunicazione elettronica, di pubblici registri,
elenchi, schedari e banche di dati, nel rispetto delle pertinenti
disposizioni e dei principi di cui agli articoli 3 e 11.
Le convenzioni-tipo sono adottate dal Ministero dell’interno,
su conforme parere del Garante, e stabiliscono le modalità
dei collegamenti e degli accessi anche al fine di assicurare
l’accesso selettivo ai soli dati necessari al perseguimento
delle finalità di cui all’articolo 53.
2. I dati trattati per le finalità di cui al medesimo articolo
53 sono conservati separatamente da quelli registrati per finalità
amministrative che non richiedono il loro utilizzo.
3. Fermo restando quanto previsto dall’articolo 11, il Centro
elaborazioni dati di cui all’articolo 53 assicura l’aggiornamento
periodico e la pertinenza e non eccedenza dei dati
personali trattati anche attraverso interrogazioni autorizzate
del casellario giudiziale e del casellario dei carichi pendenti
del Ministero della giustizia di cui al decreto del Presidente
della Repubblica 14 novembre 2002, n. 313, o di altre banche
di dati di forze di polizia, necessarie per le finalità di cui
all’articolo 53.
4. Gli organi, uffici e comandi di polizia verificano periodicamente
i requisiti di cui all’articolo 11 in riferimento ai dati
trattati anche senza l’ausilio di strumenti elettronici, e provvedono
al loro aggiornamento anche sulla base delle procedure
adottate dal Centro elaborazioni dati ai sensi del comma
3, o, per i trattamenti effettuati senza l’ausilio di strumenti
elettronici, mediante annotazioni o integrazioni dei documenti
che li contengono.
Art. 55
(Particolari tecnologie)
1. Il trattamento di dati personali che implica maggiori rischi
di un danno all’interessato, con particolare riguardo a banche
di dati genetici o biometrici, a tecniche basate su dati
relativi all’ubicazione, a banche di dati basate su particolari
tecniche di elaborazione delle informazioni e all’introduzione
di particolari tecnologie, è effettuato nel rispetto delle
misure e degli accorgimenti a garanzia dell’interessato prescritti
ai sensi dell’articolo 17 sulla base di preventiva comunicazione
ai sensi dell’articolo 39.
Art. 56
(Tutela dell’interessato)
1. Le disposizioni di cui all’articolo 10, commi 3, 4 e 5, della
legge 1° aprile 1981, n. 121, e successive modificazioni, si
applicano anche, oltre che ai dati destinati a confluire nel
Centro elaborazione dati di cui all’articolo 53, a dati trattati
con l’ausilio di strumenti elettronici da organi, uffici o
comandi di polizia.
Art. 57
(Disposizioni di attuazione)
1. Con decreto del Presidente della Repubblica, previa deliberazione
del Consiglio dei ministri, su proposta del Ministro
dell’interno, di concerto con il Ministro della giustizia,
sono individuate le modalità di attuazione dei principi del
presente codice relativamente al trattamento dei dati effettuato
per le finalità di cui all’articolo 53 dal Centro elaborazioni
dati e da organi, uffici o comandi di polizia, anche ad
integrazione e modifica del decreto del Presidente della
Repubblica 3 maggio 1982, n. 378, e in attuazione della Raccomandazione
R (87) 15 del Consiglio d’Europa del 17 settembre
1987, e successive modificazioni. Le modalità sono
individuate con particolare riguardo:
a) al principio secondo cui la raccolta dei dati è correlata
alla specifica finalità perseguita, in relazione alla prevenzione
di un pericolo concreto o alla repressione di reati, in
particolare per quanto riguarda i trattamenti effettuati per
finalità di analisi;
b) all’aggiornamento periodico dei dati, anche relativi a valutazioni
effettuate in base alla legge, alle diverse modalità
17
Codice in materia di protezione dei dati personali
relative ai dati trattati senza l’ausilio di strumenti elettronici
e alle modalità per rendere conoscibili gli aggiornamenti
da parte di altri organi e uffici cui i dati sono stati
in precedenza comunicati;
c) ai presupposti per effettuare trattamenti per esigenze temporanee
o collegati a situazioni particolari, anche ai fini
della verifica dei requisiti dei dati ai sensi dell’articolo 11,
dell’individuazione delle categorie di interessati e della conservazione
separata da altri dati che non richiedono il loro
utilizzo;
d) all’individuazione di specifici termini di conservazione dei
dati in relazione alla natura dei dati o agli strumenti utilizzati
per il loro trattamento, nonché alla tipologia dei
procedimenti nell’ambito dei quali essi sono trattati o i
provvedimenti sono adottati;
e) alla comunicazione ad altri soggetti, anche all’estero o per
l’esercizio di un diritto o di un interesse legittimo, e alla
loro diffusione, ove necessaria in conformità alla legge;
f ) all’uso di particolari tecniche di elaborazione e di ricerca
delle informazioni, anche mediante il ricorso a sistemi di
indice.
TITOLO III
DIFESA E SICUREZZA DELLO STATO
CAPO I
PROFILI GENERALI
Art. 58
(Disposizioni applicabili)
1. Ai trattamenti effettuati dagli organismi di cui agli articoli
3, 4 e 6 della legge 24 ottobre 1977, n. 801, ovvero sui dati
coperti da segreto di Stato ai sensi dell’articolo 12 della medesima
legge, le disposizioni del presente codice si applicano limitatamente
a quelle previste negli articoli da 1 a 6, 11, 14, 15,
31, 33, 58, 154, 160 e 169.
2. Ai trattamenti effettuati da soggetti pubblici per finalità
di difesa o di sicurezza dello Stato, in base ad espresse disposizioni
di legge che prevedano specificamente il trattamento,
le disposizioni del presente codice si applicano limitatamente
a quelle indicate nel comma 1, nonché alle disposizioni
di cui agli articoli 37, 38 e 163.
3. Le misure di sicurezza relative ai dati trattati dagli organismi
di cui al comma 1 sono stabilite e periodicamente aggiornate
con decreto del Presidente del Consiglio dei ministri, con
l’osservanza delle norme che regolano la materia.
4. Con decreto del Presidente del Consiglio dei ministri sono
individuate le modalità di applicazione delle disposizioni
applicabili del presente codice in riferimento alle tipologie di
dati, di interessati, di operazioni di trattamento eseguibili e
di incaricati, anche in relazione all’aggiornamento e alla conservazione.
TITOLO IV
TRATTAMENTI IN AMBITO PUBBLICO
CAPO I
ACCESSO A DOCUMENTI AMMINISTRATIVI
Art. 59
(Accesso a documenti amministrativi)
1. Fatto salvo quanto previsto dall’articolo 60, i presupposti,
le modalità, i limiti per l’esercizio del diritto di accesso a
documenti amministrativi contenenti dati personali, e la relativa
tutela giurisdizionale, restano disciplinati dalla legge 7
agosto 1990, n. 241, e successive modificazioni e dalle altre
disposizioni di legge in materia, nonché dai relativi regolamenti
di attuazione, anche per ciò che concerne i tipi di dati
sensibili e giudiziari e le operazioni di trattamento eseguibili
in esecuzione di una richiesta di accesso. Le attività finalizzate
all’applicazione di tale disciplina si considerano di rilevante
interesse pubblico.
Art. 60
(Dati idonei a rivelare lo stato di salute e la vita sessuale)
1. Quando il trattamento concerne dati idonei a rivelare lo
stato di salute o la vita sessuale, il trattamento è consentito
se la situazione giuridicamente rilevante che si intende tutelare
con la richiesta di accesso ai documenti amministrativi
è di rango almeno pari ai diritti dell’interessato, ovvero consiste
in un diritto della personalità o in un altro diritto o
libertà fondamentale e inviolabile.
CAPO II
REGISTRI PUBBLICI E ALBI PROFESSIONALI
Art. 61
(Utilizzazione di dati pubblici)
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione
di un codice di deontologia e di buona condotta
per il trattamento dei dati personali provenienti da archivi,
registri, elenchi, atti o documenti tenuti da soggetti pubblici,
anche individuando i casi in cui deve essere indicata la
fonte di acquisizione dei dati e prevedendo garanzie appropriate
per l’associazione di dati provenienti da più archivi,
tenendo presente quanto previsto dalla Raccomandazione n.
R (91)10 del Consiglio d’Europa in relazione all’articolo 11.
18
Codice in materia di protezione dei dati personali
2. Agli effetti dell’applicazione del presente codice i dati personali
diversi da quelli sensibili o giudiziari, che devono essere
inseriti in un albo professionale in conformità alla legge
o ad un regolamento, possono essere comunicati a soggetti
pubblici e privati o diffusi, ai sensi dell’articolo 19, commi
2 e 3, anche mediante reti di comunicazione elettronica. Può
essere altresì menzionata l’esistenza di provvedimenti che
dispongono la sospensione o che incidono sull’esercizio della
professione.
3. L’ordine o collegio professionale può, a richiesta della persona
iscritta nell’albo che vi ha interesse, integrare i dati di
cui al comma 2 con ulteriori dati pertinenti e non eccedenti
in relazione all’attività professionale.
4. A richiesta dell’interessato l’ordine o collegio professionale
può altresì fornire a terzi notizie o informazioni relative,
in particolare, a speciali qualificazioni professionali non
menzionate nell’albo, ovvero alla disponibilità ad assumere
incarichi o a ricevere materiale informativo a carattere scientifico
inerente anche a convegni o seminari.
CAPO III
STATO CIVILE, ANAGRAFI
E LISTE ELETTORALI
Art. 62
(Dati sensibili e giudiziari)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità relative alla tenuta degli atti e dei
registri dello stato civile, delle anagrafi della popolazione residente
in Italia e dei cittadini italiani residenti all’estero, e delle
liste elettorali, nonché al rilascio di documenti di riconoscimento
o al cambiamento delle generalità.
Art. 63
(Consultazione di atti)
1. Gli atti dello stato civile conservati negli Archivi di Stato
sono consultabili nei limiti previsti dall’articolo 107 del decreto
legislativo 29 ottobre 1999, n. 490.
CAPO IV
FINALITÀ DI RILEVANTE INTERESSE PUBBLICO
Art. 64
(Cittadinanza, immigrazione
e condizione dello straniero)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità di applicazione della disciplina in
materia di cittadinanza, di immigrazione, di asilo, di condizione
dello straniero e del profugo e sullo stato di rifugiato.
2. Nell’ambito delle finalità di cui al comma 1 è ammesso,
in particolare, il trattamento dei dati sensibili e giudiziari
indispensabili:
a) al rilascio e al rinnovo di visti, permessi, attestazioni, autorizzazioni
e documenti anche sanitari;
b) al riconoscimento del diritto di asilo o dello stato di rifugiato,
o all’applicazione della protezione temporanea e di
altri istituti o misure di carattere umanitario, ovvero all’attuazione
di obblighi di legge in materia di politiche migratorie;
c) in relazione agli obblighi dei datori di lavoro e dei lavoratori,
ai ricongiungimenti, all’applicazione delle norme
vigenti in materia di istruzione e di alloggio, alla partecipazione
alla vita pubblica e all’integrazione sociale.
3. Il presente articolo non si applica ai trattamenti di dati sensibili
e giudiziari effettuati in esecuzione degli accordi e convenzioni
di cui all’articolo 154, comma 2, lettere a) e b), o
comunque effettuati per finalità di difesa o di sicurezza dello
Stato o di prevenzione, accertamento o repressione dei reati,
in base ad espressa disposizione di legge che prevede specificamente
il trattamento.
Art. 65
(Diritti politici e pubblicità dell’attività di organi)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità di applicazione della disciplina in
materia di:
a) elettorato attivo e passivo e di esercizio di altri diritti politici,
nel rispetto della segretezza del voto, nonché di esercizio
del mandato degli organi rappresentativi o di tenuta
degli elenchi dei giudici popolari;
b) documentazione dell’attività istituzionale di organi pubblici.
2. I trattamenti dei dati sensibili e giudiziari per le finalità
di cui al comma 1 sono consentiti per eseguire specifici compiti
previsti da leggi o da regolamenti fra i quali, in particolare,
quelli concernenti:
a) lo svolgimento di consultazioni elettorali e la verifica della
relativa regolarità;
b) le richieste di referendum, le relative consultazioni e la verifica
delle relative regolarità;
19
Codice in materia di protezione dei dati personali
c) l’accertamento delle cause di ineleggibilità, incompatibilità
o di decadenza, o di rimozione o sospensione da cariche
pubbliche, ovvero di sospensione o di scioglimento
degli organi;
d) l’esame di segnalazioni, petizioni, appelli e di proposte di
legge di iniziativa popolare, l’attività di commissioni di
inchiesta, il rapporto con gruppi politici;
e) la designazione e la nomina di rappresentanti in commissioni,
enti e uffici.
3. Ai fini del presente articolo, è consentita la diffusione dei
dati sensibili e giudiziari per le finalità di cui al comma 1, lettera
a), in particolare con riguardo alle sottoscrizioni di liste,
alla presentazione delle candidature, agli incarichi in organizzazioni
o associazioni politiche, alle cariche istituzionali
e agli organi eletti.
4. Ai fini del presente articolo, in particolare, è consentito il
trattamento di dati sensibili e giudiziari indispensabili:
a) per la redazione di verbali e resoconti dell’attività di assemblee
rappresentative, commissioni e di altri organi collegiali
o assembleari;
b) per l’esclusivo svolgimento di una funzione di controllo,
di indirizzo politico o di sindacato ispettivo e per l’accesso
a documenti riconosciuto dalla legge e dai regolamenti
degli organi interessati per esclusive finalità direttamente
connesse all’espletamento di un mandato elettivo.
5. I dati sensibili e giudiziari trattati per le finalità di cui al
comma 1 possono essere comunicati e diffusi nelle forme previste
dai rispettivi ordinamenti. Non è comunque consentita
la divulgazione dei dati sensibili e giudiziari che non risultano
indispensabili per assicurare il rispetto del principio di
pubblicità dell’attività istituzionale, fermo restando il divieto
di diffusione dei dati idonei a rivelare lo stato di salute.
Art. 66
(Materia tributaria e doganale)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le attività dei soggetti pubblici dirette all’
applicazione, anche tramite i loro concessionari, delle disposizioni
in materia di tributi, in relazione ai contribuenti, ai
sostituti e ai responsabili di imposta, nonché in materia di
deduzioni e detrazioni e per l’applicazione delle disposizioni
la cui esecuzione è affidata alle dogane.
2. Si considerano inoltre di rilevante interesse pubblico, ai
sensi degli articoli 20 e 21, le attività dirette, in materia di
imposte, alla prevenzione e repressione delle violazioni degli
obblighi e alla adozione dei provvedimenti previsti da leggi,
regolamenti o dalla normativa comunitaria, nonché al controllo
e alla esecuzione forzata dell’esatto adempimento di
tali obblighi, alla effettuazione dei rimborsi, alla destinazione
di quote d’imposta, e quelle dirette alla gestione ed alienazione
di immobili statali, all’inventario e alla qualificazione
degli immobili e alla conservazione dei registri immobiliari.
Art. 67
(Attività di controllo e ispettive)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità di:
a) verifica della legittimità, del buon andamento, dell’imparzialità
dell’attività amministrativa, nonché della rispondenza
di detta attività a requisiti di razionalità, economicità,
efficienza ed efficacia per le quali sono, comunque,
attribuite dalla legge a soggetti pubblici funzioni di controllo,
di riscontro ed ispettive nei confronti di altri soggetti;
b) accertamento, nei limiti delle finalità istituzionali, con riferimento
a dati sensibili e giudiziari relativi ad esposti e petizioni,
ovvero ad atti di controllo o di sindacato ispettivo
di cui all’articolo 65, comma 4.
Art. 68
(Benefici economici ed abilitazioni)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità di applicazione della disciplina in
materia di concessione, liquidazione, modifica e revoca di
benefici economici, agevolazioni, elargizioni, altri emolumenti
e abilitazioni.
2. Si intendono ricompresi fra i trattamenti regolati dal presente
articolo anche quelli indispensabili in relazione:
a) alle comunicazioni, certificazioni ed informazioni previste
dalla normativa antimafia;
b) alle elargizioni di contributi previsti dalla normativa in
materia di usura e di vittime di richieste estorsive;
c) alla corresponsione delle pensioni di guerra o al riconoscimento
di benefici in favore di perseguitati politici e di
internati in campo di sterminio e di loro congiunti;
d) al riconoscimento di benefici connessi all’invalidità civile;
e) alla concessione di contributi in materia di formazione professionale;
f ) alla concessione di contributi, finanziamenti, elargizioni
ed altri benefici previsti dalla legge, dai regolamenti o dalla
normativa comunitaria, anche in favore di associazioni,
fondazioni ed enti;
g) al riconoscimento di esoneri, agevolazioni o riduzioni tariffarie
o economiche, franchigie, o al rilascio di concessioni
anche radiotelevisive, licenze, autorizzazioni, iscrizio-
20
Codice in materia di protezione dei dati personali
ni ed altri titoli abilitativi previsti dalla legge, da un regolamento
o dalla normativa comunitaria.
3. Il trattamento può comprendere la diffusione nei soli casi
in cui ciò è indispensabile per la trasparenza delle attività indicate
nel presente articolo, in conformità alle leggi, e per finalità
di vigilanza e di controllo conseguenti alle attività medesime,
fermo restando il divieto di diffusione dei dati idonei
a rivelare lo stato di salute.
Art. 69
(Onorificenze, ricompense e riconoscimenti)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità di applicazione della disciplina in
materia di conferimento di onorificenze e ricompense, di
riconoscimento della personalità giuridica di associazioni,
fondazioni ed enti, anche di culto, di accertamento dei requisiti
di onorabilità e di professionalità per le nomine, per i profili
di competenza del soggetto pubblico, ad uffici anche di
culto e a cariche direttive di persone giuridiche, imprese e
di istituzioni scolastiche non statali, nonché di rilascio e revoca
di autorizzazioni o abilitazioni, di concessione di patrocini,
patronati e premi di rappresentanza, di adesione a comitati
d’onore e di ammissione a cerimonie ed incontri istituzionali.
Art. 70
(Volontariato e obiezione di coscienza)
1. Si considerano di rilevante interesse pubblico, ai sensi dell’articolo
20 e 21, le finalità di applicazione della disciplina
in materia di rapporti tra i soggetti pubblici e le organizzazioni
di volontariato, in particolare per quanto riguarda l’elargizione
di contributi finalizzati al loro sostegno, la tenuta
di registri generali delle medesime organizzazioni e la cooperazione
internazionale.
2. Si considerano, altresì, di rilevante interesse pubblico le
finalità di applicazione della legge 8 luglio 1998, n. 230, e
delle altre disposizioni di legge in materia di obiezione di
coscienza.
Art. 71
(Attività sanzionatorie e di tutela)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità:
a) di applicazione delle norme in materia di sanzioni amministrative
e ricorsi;
b) volte a far valere il diritto di difesa in sede amministrativa
o giudiziaria, anche da parte di un terzo, anche ai sensi
dell’articolo 391-quater del codice di procedura penale,
o direttamente connesse alla riparazione di un errore giudiziario
o in caso di violazione del termine ragionevole del
processo o di un’ingiusta restrizione della libertà personale.
2. Quando il trattamento concerne dati idonei a rivelare lo
stato di salute o la vita sessuale, il trattamento è consentito
se il diritto da far valere o difendere, di cui alla lettera b) del
comma 1, è di rango almeno pari a quello dell’interessato,
ovvero consiste in un diritto della personalità o in un altro
diritto o libertà fondamentale e inviolabile.
Art. 72
(Rapporti con enti di culto)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità relative allo svolgimento dei rapporti
istituzionali con enti di culto, confessioni religiose e
comunità religiose.
Art. 73
(Altre finalità in ambito amministrativo e sociale)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, nell’ambito delle attività che la legge demanda
ad un soggetto pubblico, le finalità socio-assistenziali, con
particolare riferimento a:
a) interventi di sostegno psico-sociale e di formazione in favore
di giovani o di altri soggetti che versano in condizioni
di disagio sociale, economico o familiare;
b) interventi anche di rilievo sanitario in favore di soggetti
bisognosi o non autosufficienti o incapaci, ivi compresi i
servizi di assistenza economica o domiciliare, di telesoccorso,
accompagnamento e trasporto;
c) assistenza nei confronti di minori, anche in relazione a
vicende giudiziarie;
d) indagini psico-sociali relative a provvedimenti di adozione
anche internazionale;
e) compiti di vigilanza per affidamenti temporanei;
f ) iniziative di vigilanza e di sostegno in riferimento al soggiorno
di nomadi;
g) interventi in tema di barriere architettoniche.
2. Si considerano, altresì, di rilevante interesse pubblico, ai
sensi degli articoli 20 e 21, nell’ambito delle attività che la
legge demanda ad un soggetto pubblico, le finalità:
a) di gestione di asili nido;
b) concernenti la gestione di mense scolastiche o la fornitura
di sussidi, contributi e materiale didattico;
c) ricreative o di promozione della cultura e dello sport, con
21
Codice in materia di protezione dei dati personali
particolare riferimento all’organizzazione di soggiorni,
mostre, conferenze e manifestazioni sportive o all’uso di
beni immobili o all’occupazione di suolo pubblico;
d) di assegnazione di alloggi di edilizia residenziale pubblica;
e) relative alla leva militare;
f ) di polizia amministrativa anche locale, salvo quanto previsto
dall’articolo 53, con particolare riferimento ai servizi
di igiene, di polizia mortuaria e ai controlli in materia
di ambiente, tutela delle risorse idriche e difesa del
suolo;
g) degli uffici per le relazioni con il pubblico;
h) in materia di protezione civile;
i) di supporto al collocamento e all’avviamento al lavoro, in
particolare a cura di centri di iniziativa locale per l’occupazione
e di sportelli-lavoro;
l) dei difensori civici regionali e locali.
CAPO V
PARTICOLARI CONTRASSEGNI
Art. 74
(Contrassegni su veicoli e accessi a centri storici)
1. I contrassegni rilasciati a qualunque titolo per la circolazione
e la sosta di veicoli a servizio di persone invalide, ovvero
per il transito e la sosta in zone a traffico limitato, e che
devono essere esposti su veicoli, contengono i soli dati indispensabili
ad individuare l’autorizzazione rilasciata e senza
l’apposizione di simboli o diciture dai quali può desumersi
la speciale natura dell’autorizzazione per effetto della sola
visione del contrassegno.
2. Le generalità e l’indirizzo della persona fisica interessata
sono riportati sui contrassegni con modalità che non consentono,
parimenti, la loro diretta visibilità se non in caso
di richiesta di esibizione o necessità di accertamento.
3. La disposizione di cui al comma 2 si applica anche in caso
di fissazione a qualunque titolo di un obbligo di esposizione
sui veicoli di copia del libretto di circolazione o di altro
documento.
4. Per il trattamento dei dati raccolti mediante impianti per
la rilevazione degli accessi di veicoli ai centri storici ed alle
zone a traffico limitato continuano, altresì, ad applicarsi le
disposizioni del decreto del Presidente della Repubblica 22
giugno 1999, n. 250.
TITOLO V
TRATTAMENTO DI DATI PERSONALI
IN AMBITO SANITARIO
CAPO I
PRINCIPI GENERALI
Art. 75
(Ambito applicativo)
1. Il presente titolo disciplina il trattamento dei dati personali
in ambito sanitario.
Art. 76
(Esercenti professioni sanitarie
e organismi sanitari pubblici)
1. Gli esercenti le professioni sanitarie e gli organismi sanitari
pubblici, anche nell’ambito di un’attività di rilevante interesse
pubblico ai sensi dell’articolo 85, trattano i dati personali
idonei a rivelare lo stato di salute:
a) con il consenso dell’interessato e anche senza l’autorizzazione
del Garante, se il trattamento riguarda dati e operazioni
indispensabili per perseguire una finalità di tutela
della salute o dell’incolumità fisica dell’interessato;
b) anche senza il consenso dell’interessato e previa autorizzazione
del Garante, se la finalità di cui alla lettera a)
riguarda un terzo o la collettività.
2. Nei casi di cui al comma 1 il consenso può essere prestato
con le modalità semplificate di cui al capo II.
3. Nei casi di cui al comma 1 l’autorizzazione del Garante è
rilasciata, salvi i casi di particolare urgenza, sentito il Consiglio
superiore di sanità.
CAPO II
MODALITÀ SEMPLIFICATE PER
INFORMATIVA E CONSENSO
Art. 77
(Casi di semplificazione)
1. Il presente capo individua modalità semplificate utilizzabili
dai soggetti di cui al comma 2:
a) per informare l’interessato relativamente ai dati personali
raccolti presso il medesimo interessato o presso terzi, ai
sensi dell’articolo 13, commi 1 e 4;
b) per manifestare il consenso al trattamento dei dati personali
nei casi in cui ciò è richiesto ai sensi dell’articolo 76;
c) per il trattamento dei dati personali.
2. Le modalità semplificate di cui al comma 1 sono applicabili:
a) dagli organismi sanitari pubblici;
b) dagli altri organismi privati e dagli esercenti le professio-
22
Codice in materia di protezione dei dati personali
ni sanitarie;
c) dagli altri soggetti pubblici indicati nell’articolo 80.
Art. 78
(Informativa del medico di medicina
generale o del pediatra)
1. Il medico di medicina generale o il pediatra di libera scelta
informano l’interessato relativamente al trattamento dei
dati personali, in forma chiara e tale da rendere agevolmente
comprensibili gli elementi indicati nell’articolo 13, comma 1.
2. L’informativa può essere fornita per il complessivo trattamento
dei dati personali necessario per attività di prevenzione,
diagnosi, cura e riabilitazione, svolte dal medico o
dal pediatra a tutela della salute o dell’incolumità fisica dell’interessato,
su richiesta dello stesso o di cui questi è informato
in quanto effettuate nel suo interesse.
3. L’informativa può riguardare, altresì, dati personali eventualmente
raccolti presso terzi, ed è fornita preferibilmente
per iscritto, anche attraverso carte tascabili con eventuali allegati
pieghevoli, includendo almeno gli elementi indicati dal
Garante ai sensi dell’articolo 13, comma 3, eventualmente
integrati anche oralmente in relazione a particolari caratteristiche
del trattamento.
4. L’informativa, se non è diversamente specificato dal medico
o dal pediatra, riguarda anche il trattamento di dati correlato
a quello effettuato dal medico di medicina generale o
dal pediatra di libera scelta, effettuato da un professionista
o da altro soggetto, parimenti individuabile in base alla prestazione
richiesta, che:
a) sostituisce temporaneamente il medico o il pediatra;
b) fornisce una prestazione specialistica su richiesta del medico
e del pediatra;
c) può trattare lecitamente i dati nell’ambito di un’attività
professionale prestata in forma associata;
d) fornisce farmaci prescritti;
e) comunica dati personali al medico o pediatra in conformità
alla disciplina applicabile.
5. L’informativa resa ai sensi del presente articolo evidenzia
analiticamente eventuali trattamenti di dati personali che presentano
rischi specifici per i diritti e le libertà fondamentali,
nonché per la dignità dell’interessato, in particolare in caso
di trattamenti effettuati:
a) per scopi scientifici, anche di ricerca scientifica e di sperimentazione
clinica controllata di medicinali, in conformità
alle leggi e ai regolamenti, ponendo in particolare evidenza
che il consenso, ove richiesto, è manifestato liberamente;
b) nell’ambito della teleassistenza o telemedicina;
c) per fornire altri beni o servizi all’interessato attraverso una
rete di comunicazione elettronica.
Art. 79
(Informativa da parte di organismi sanitari)
1. Gli organismi sanitari pubblici e privati possono avvalersi
delle modalità semplificate relative all’informativa e al consenso
di cui agli articoli 78 e 81 in riferimento ad una pluralità
di prestazioni erogate anche da distinti reparti ed unità
dello stesso organismo o di più strutture ospedaliere o territoriali
specificamente identificati.
2. Nei casi di cui al comma 1 l’organismo o le strutture annotano
l’avvenuta informativa e il consenso con modalità uniformi
e tali da permettere una verifica al riguardo da parte di altri
reparti ed unità che, anche in tempi diversi, trattano dati relativi
al medesimo interessato.
3. Le modalità semplificate di cui agli articoli 78 e 81 possono
essere utilizzate in modo omogeneo e coordinato in riferimento
all’insieme dei trattamenti di dati personali effettuati
nel complesso delle strutture facenti capo alle aziende sanitarie.
4. Sulla base di adeguate misure organizzative in applicazione
del comma 3, le modalità semplificate possono essere utilizzate
per più trattamenti di dati effettuati nei casi di cui al
presente articolo e dai soggetti di cui all’articolo 80.
Art. 80
(Informativa da parte di altri soggetti pubblici)
1. Oltre a quanto previsto dall’articolo 79, possono avvalersi
della facoltà di fornire un’ unica informativa per una pluralità
di trattamenti di dati effettuati, a fini amministrativi
e in tempi diversi, rispetto a dati raccolti presso l’interessato
e presso terzi, i competenti servizi o strutture di soggetti pubblici
operanti in ambito sanitario o della prevenzione e sicurezza
del lavoro.
2. L’informativa di cui al comma 1 è integrata con appositi
e idonei cartelli ed avvisi agevolmente visibili al pubblico,
affissi e diffusi anche nell’ambito di pubblicazioni istituzionali
e mediante reti di comunicazione elettronica, in particolare
per quanto riguarda attività amministrative di rilevante
interesse pubblico che non richiedono il consenso degli interessati.
23
Codice in materia di protezione dei dati personali
Art. 81
(Prestazione del consenso)
1. Il consenso al trattamento dei dati idonei a rivelare lo stato
di salute, nei casi in cui è necessario ai sensi del presente codice
o di altra disposizione di legge, può essere manifestato con
un’unica dichiarazione, anche oralmente. In tal caso il consenso
è documentato, anziché con atto scritto dell’interessato,
con annotazione dell’esercente la professione sanitaria
o dell’organismo sanitario pubblico, riferita al trattamento
di dati effettuato da uno o più soggetti e all’informativa all’interessato,
nei modi indicati negli articoli 78, 79 e 80.
2. Quando il medico o il pediatra fornisce l’informativa per
conto di più professionisti ai sensi dell’articolo 78, comma
4, oltre quanto previsto dal comma 1, il consenso è reso conoscibile
ai medesimi professionisti con adeguate modalità,
anche attraverso menzione, annotazione o apposizione di un
bollino o tagliando su una carta elettronica o sulla tessera
sanitaria, contenente un richiamo al medesimo articolo 78,
comma 4, e alle eventuali diverse specificazioni apposte
all’informativa ai sensi del medesimo comma.
Art. 82
(Emergenze e tutela della salute e dell’incolumità fisica)
1. L’informativa e il consenso al trattamento dei dati personali
possono intervenire senza ritardo, successivamente alla
prestazione, nel caso di a) emergenza sanitaria o di igiene
pubblica per la quale la competente autorità ha adottato
un’ordinanza contingibile ed urgente ai sensi dell’articolo 117
del decreto legislativo 31 marzo 1998, n. 112.
2. L’informativa e il consenso al trattamento dei dati personali
possono altresì intervenire senza ritardo, successivamente
alla prestazione, in caso di:
a) impossibilità fisica, incapacità di agire o incapacità di intendere
o di volere dell’interessato, quando non è possibile
acquisire il consenso da chi esercita legalmente la potestà,
ovvero da un prossimo congiunto, da un familiare, da
un convivente o, in loro assenza, dal responsabile della
struttura presso cui dimora l’interessato;
b) rischio grave, imminente ed irreparabile per la salute o l’incolumità
fisica dell’interessato.
3. L’informativa e il consenso al trattamento dei dati personali
possono intervenire senza ritardo, successivamente alla
prestazione, anche in caso di prestazione medica che può essere
pregiudicata dall’acquisizione preventiva del consenso, in
termini di tempestività o efficacia.1.
4. Dopo il raggiungimento della maggiore età l’informativa
è fornita all’interessato anche ai fini della acquisizione di una
nuova manifestazione del consenso quando questo è necessario.
Art. 83
(Altre misure per il rispetto dei diritti degli interessati)
1. I soggetti di cui agli articoli 78, 79 e 80 adottano idonee
misure per garantire, nell’organizzazione delle prestazioni e
dei servizi, il rispetto dei diritti, delle libertà fondamentali e
della dignità degli interessati, nonché del segreto professionale,
fermo restando quanto previsto dalle leggi e dai regolamenti
in materia di modalità di trattamento dei dati sensibili
e di misure minime di sicurezza.
2. Le misure di cui al comma 1 comprendono, in particolare:
a) soluzioni volte a rispettare, in relazione a prestazioni sanitarie
o ad adempimenti amministrativi preceduti da un
periodo di attesa all’interno di strutture, un ordine di precedenza
e di chiamata degli interessati prescindendo dalla
loro individuazione nominativa;
b) l’istituzione di appropriate distanze di cortesia, tenendo
conto dell’eventuale uso di apparati vocali o di barriere;
c) soluzioni tali da prevenire, durante colloqui, l’indebita
conoscenza da parte di terzi di informazioni idonee a rivelare
lo stato di salute;
d) cautele volte ad evitare che le prestazioni sanitarie, ivi compresa
l’eventuale documentazione di anamnesi, avvenga
in situazioni di promiscuità derivanti dalle modalità o dai
locali prescelti;
e) il rispetto della dignità dell’interessato in occasione della
prestazione medica e in ogni operazione di trattamento
dei dati;
f ) la previsione di opportuni accorgimenti volti ad assicurare
che, ove necessario, possa essere data correttamente notizia
o conferma anche telefonica, ai soli terzi legittimati, di
una prestazione di pronto soccorso;
g) la formale previsione, in conformità agli ordinamenti interni
delle strutture ospedaliere e territoriali, di adeguate
modalità per informare i terzi legittimati in occasione di
visite sulla dislocazione degli interessati nell’ambito dei
reparti, informandone previamente gli interessati e rispettando
eventuali loro contrarie manifestazioni legittime
di volontà;
h) la messa in atto di procedure, anche di formazione del personale,
dirette a prevenire nei confronti di estranei un’esplicita
correlazione tra l’interessato e reparti o strutture,
indicativa dell’esistenza di un particolare stato di salute;
i) la sottoposizione degli incaricati che non sono tenuti per
legge al segreto professionale a regole di condotta analoghe
al segreto professionale.
24
Codice in materia di protezione dei dati personali
Art. 84
(Comunicazione di dati all’interessato)
1. I dati personali idonei a rivelare lo stato di salute possono
essere resi noti all’interessato o ai soggetti di cui all’articolo
82, comma 2, lettera a), da parte di esercenti le professioni
sanitarie ed organismi sanitari, solo per il tramite di
un medico designato dall’interessato o dal titolare. Il presente
comma non si applica in riferimento ai dati personali forniti
in precedenza dal medesimo interessato.
2. Il titolare o il responsabile possono autorizzare per iscritto
esercenti le professioni sanitarie diversi dai medici, che nell’esercizio
dei propri compiti intrattengono rapporti diretti
con i pazienti e sono incaricati di trattare dati personali idonei
a rivelare lo stato di salute, a rendere noti i medesimi dati
all’interessato o ai soggetti di cui all’articolo 82, comma 2,
lettera a). L’atto di incarico individua appropriate modalità
e cautele rapportate al contesto nel quale è effettuato il trattamento
di dati.
CAPO III
FINALITÀ DI RILEVANTE INTERESSE PUBBLICO
Art. 85
(Compiti del Servizio sanitario nazionale)
1. Fuori dei casi di cui al comma 2, si considerano di rilevante
interesse pubblico, ai sensi degli articoli 20 e 21, le finalità
che rientrano nei compiti del Servizio sanitario nazionale
e degli altri organismi sanitari pubblici relative alle
seguenti attività:
a) attività amministrative correlate a quelle di prevenzione,
diagnosi, cura e riabilitazione dei soggetti assistiti dal Servizio
sanitario nazionale, ivi compresa l’assistenza degli
stranieri in Italia e dei cittadini italiani all’estero, nonché
di assistenza sanitaria erogata al personale navigante ed
aeroportuale;
b) programmazione, gestione, controllo e valutazione dell’assistenza
sanitaria;
c) vigilanza sulle sperimentazioni, farmacovigilanza, autorizzazione
all’immissione in commercio e all’importazione
di medicinali e di altri prodotti di rilevanza sanitaria;
d) attività certificatorie;
e) l’applicazione della normativa in materia di igiene e sicurezza
nei luoghi di lavoro e di sicurezza e salute della popolazione;
f ) le attività amministrative correlate ai trapianti d’organo e
di tessuti, nonché alle trasfusioni di sangue umano, anche
in applicazione della legge 4 maggio 1990, n. 107;
g) instaurazione, gestione, pianificazione e controllo dei rapporti
tra l’amministrazione ed i soggetti accreditati o convenzionati
del Servizio sanitario nazionale.
2. Il comma 1 non si applica ai trattamenti di dati idonei a
rivelare lo stato di salute effettuati da esercenti le professioni
sanitarie o da organismi sanitari pubblici per finalità di
tutela della salute o dell’incolumità fisica dell’interessato, di
un terzo o della collettività, per i quali si osservano le disposizioni
relative al consenso dell’interessato o all’autorizzazione
del Garante ai sensi dell’articolo 76.
3. All’identificazione dei tipi di dati idonei a rivelare lo stato
di salute e di operazioni su essi eseguibili è assicurata ampia
pubblicità, anche tramite affissione di una copia o di una
guida illustrativa presso ciascuna azienda sanitaria e presso
gli studi dei medici di medicina generale e dei pediatri di libera
scelta.
4. Il trattamento di dati identificativi dell’interessato è lecito
da parte dei soli soggetti che perseguono direttamente le
finalità di cui al comma 1. L’utilizzazione delle diverse tipologie
di dati è consentita ai soli incaricati, preposti, caso per
caso, alle specifiche fasi delle attività di cui al medesimo
comma, secondo il principio dell’indispensabilità dei dati
di volta in volta trattati.
Art. 86
(Altre finalità di rilevante interesse pubblico)
1. Fuori dei casi di cui agli articoli 76 e 85, si considerano
di rilevante interesse pubblico, ai sensi degli articoli 20 e 21,
le finalità, perseguite mediante trattamento di dati sensibili
e giudiziari, relative alle attività amministrative correlate
all’applicazione della disciplina in materia di:
a) tutela sociale della maternità e di interruzione volontaria
della gravidanza, con particolare riferimento a quelle svolte
per la gestione di consultori familiari e istituzioni analoghe,
per l’informazione, la cura e la degenza delle madri,
nonché per gli interventi di interruzione della gravidanza;
b) stupefacenti e sostanze psicotrope, con particolare riferimento
a quelle svolte al fine di assicurare, anche avvalendosi
di enti ed associazioni senza fine di lucro, i servizi
pubblici necessari per l’assistenza socio-sanitaria ai tossicodipendenti,
gli interventi anche di tipo preventivo previsti
dalle leggi e l’applicazione delle misure amministrative
previste;
c) assistenza, integrazione sociale e diritti delle persone handicappate
effettuati, in particolare, al fine di:
1) accertare l’handicap ed assicurare la funzionalità dei servizi
terapeutici e riabilitativi, di aiuto personale e familiare,
nonché interventi economici integrativi ed altre
agevolazioni;
2) curare l’integrazione sociale, l’educazione, l’istruzione
e l’informazione alla famiglia del portatore di handicap,
nonché il collocamento obbligatorio nei casi previsti
dalla legge;
25
Codice in materia di protezione dei dati personali
3) realizzare comunità-alloggio e centri socio riabilitativi;
4) curare la tenuta degli albi degli enti e delle associazioni
ed organizzazioni di volontariato impegnati nel settore.
2. Ai trattamenti di cui al presente articolo si applicano le
disposizioni di cui all’articolo 85, comma 4.
CAPO IV
PRESCRIZIONI MEDICHE
Art. 87
(Medicinali a carico del Servizio sanitario nazionale)
1. Le ricette relative a prescrizioni di medicinali a carico,
anche parziale, del Servizio sanitario nazionale sono redatte
secondo il modello di cui al comma 2, conformato in modo
da permettere di risalire all’identità dell’interessato solo in
caso di necessità connesse al controllo della correttezza della
prescrizione, ovvero a fini di verifiche amministrative o per
scopi epidemiologici e di ricerca, nel rispetto delle norme
deontologiche applicabili.
2. Il modello cartaceo per le ricette di medicinali relative a
prescrizioni di medicinali a carico, anche parziale, del Servizio
sanitario nazionale, di cui agli allegati 1, 3, 5 e 6 del
decreto del Ministro della sanità 11 luglio 1988, n. 350, e
al capitolo 2, paragrafo 2.2.2. del relativo disciplinare tecnico,
è integrato da un tagliando predisposto su carta o con tecnica
di tipo copiativo e unito ai bordi delle zone indicate
nel comma 3.
3. Il tagliando di cui al comma 2 è apposto sulle zone del
modello predisposte per l’indicazione delle generalità e dell’indirizzo
dell’assistito, in modo da consentirne la visione
solo per effetto di una momentanea separazione del tagliando
medesimo che risulti necessaria ai sensi dei commi 4 e 5.
4. Il tagliando può essere momentaneamente separato dal
modello di ricetta, e successivamente riunito allo stesso, quando
il farmacista lo ritiene indispensabile, mediante sottoscrizione
apposta sul tagliando, per una effettiva necessità
connessa al controllo della correttezza della prescrizione,
anche per quanto riguarda la corretta fornitura del farmaco.
5. Il tagliando può essere momentaneamente separato nei
modi di cui al comma 3 anche presso i competenti organi per
fini di verifica amministrativa sulla correttezza della prescrizione,
o da parte di soggetti legittimati a svolgere indagini
epidemiologiche o di ricerca in conformità alla legge, quando
è indispensabile per il perseguimento delle rispettive finalità.
6. Con decreto del Ministro della salute, sentito il Garante,
può essere individuata una ulteriore soluzione tecnica diversa
da quella indicata nel comma 1, basata sull’uso di una
fascetta adesiva o su altra tecnica equipollente relativa anche
a modelli non cartacei.
Art. 88
(Medicinali non a carico del Servizio sanitario nazionale)
1. Nelle prescrizioni cartacee di medicinali soggetti a prescrizione
ripetibile non a carico, anche parziale, del Servizio
sanitario nazionale, le generalità dell’interessato non sono
indicate.
2. Nei casi di cui al comma 1 il medico può indicare le generalità
dell’interessato solo se ritiene indispensabile permettere
di risalire alla sua identità, per un’effettiva necessità derivante
dalle particolari condizioni del medesimo interessato o da una
speciale modalità di preparazione o di utilizzazione.
Art. 89
(Casi particolari)
1. Le disposizioni del presente capo non precludono l’applicazione
di disposizioni normative che prevedono il rilascio
di ricette che non identificano l’interessato o recanti particolari
annotazioni, contenute anche nel decreto-legge 17
febbraio 1998, n. 23, convertito, con modificazioni, dalla
legge 8 aprile 1998, n. 94.
2. Nei casi in cui deve essere accertata l’identità dell’interessato
ai sensi del testo unico delle leggi in materia di disciplina
degli stupefacenti e sostanze psicotrope, prevenzione, cura
e riabilitazione dei relativi stati di tossicodipendenza, approvato
con decreto del Presidente della Repubblica 9 ottobre
1990, n. 309, e successive modificazioni, le ricette sono conservate
separatamente da ogni altro documento che non ne
richiede l’utilizzo.
CAPO V
DATI GENETICI
Art. 90
(Trattamento dei dati genetici
e donatori di midollo osseo)
1. Il trattamento dei dati genetici da chiunque effettuato è
consentito nei soli casi previsti da apposita autorizzazione
rilasciata dal Garante sentito il Ministro della salute, che
acquisisce, a tal fine, il parere del Consiglio superiore di sanità.
26
Codice in materia di protezione dei dati personali
2. L’autorizzazione di cui al comma 1 individua anche gli
ulteriori elementi da includere nell’informativa ai sensi dell’articolo
13, con particolare riguardo alla specificazione delle
finalità perseguite e dei risultati conseguibili anche in relazione
alle notizie inattese che possono essere conosciute per
effetto del trattamento dei dati e al diritto di opporsi al medesimo
trattamento per motivi legittimi.
3. Il donatore di midollo osseo, ai sensi della legge 6 marzo
2001, n. 52, ha il diritto e il dovere di mantenere l’anonimato
sia nei confronti del ricevente sia nei confronti di terzi.
CAPO VI
DISPOSIZIONI VARIE
Art. 91
(Dati trattati mediante carte)
1. Il trattamento in ogni forma di dati idonei a rivelare lo
stato di salute o la vita sessuale eventualmente registrati su
carte anche non elettroniche, compresa la carta nazionale dei
servizi, o trattati mediante le medesime carte è consentito
se necessario ai sensi dell’articolo 3, nell’osservanza di misure
ed accorgimenti prescritti dal Garante nei modi di cui
all’articolo 17.
Art. 92
Cartelle cliniche
1. Nei casi in cui organismi sanitari pubblici e privati redigono
e conservano una cartella clinica in conformità alla disciplina
applicabile, sono adottati opportuni accorgimenti per
assicurare la comprensibilità dei dati e per distinguere i dati
relativi al paziente da quelli eventualmente riguardanti altri
interessati, ivi comprese informazioni relative a nascituri.
2. Eventuali richieste di presa visione o di rilascio di copia
della cartella e dell’acclusa scheda di dimissione ospedaliera
da parte di soggetti diversi dall’interessato possono essere
accolte, in tutto o in parte, solo se la richiesta è giustificata
dalla documentata necessità:
a) di far valere o difendere un diritto in sede giudiziaria ai
sensi dell’articolo 26, comma 4, lettera c), di rango pari a
quello dell’interessato, ovvero consistente in un diritto
della personalità o in un altro diritto o libertà fondamentale
e inviolabile;
b) di tutelare, in conformità alla disciplina sull’accesso ai
documenti amministrativi, una situazione giuridicamente
rilevante di rango pari a quella dell’interessato, ovvero
consistente in un diritto della personalità o in un altro
diritto o libertà fondamentale e inviolabile.
Art. 93
(Certificato di assistenza al parto)
1. Ai fini della dichiarazione di nascita il certificato di assistenza
al parto è sempre sostituito da una semplice attestazione
contenente i soli dati richiesti nei registri di nascita.
Si osservano, altresì, le disposizioni dell’articolo 109.
2. Il certificato di assistenza al parto o la cartella clinica, ove
comprensivi dei dati personali che rendono identificabile la
madre che abbia dichiarato di non voler essere nominata avvalendosi
della facoltà di cui all’articolo 30, comma 1, del decreto
del Presidente della Repubblica 3 novembre 2000, n. 396,
possono essere rilasciati in copia integrale a chi vi abbia interesse,
in conformità alla legge, decorsi cento anni dalla formazione
del documento.
3. Durante il periodo di cui al comma 2 la richiesta di accesso
al certificato o alla cartella può essere accolta relativamente
ai dati relativi alla madre che abbia dichiarato di non voler
essere nominata, osservando le opportune cautele per evitare
che quest’ultima sia identificabile.
Art. 94
(Banche di dati, registri e schedari in ambito sanitario)
1. Il trattamento di dati idonei a rivelare lo stato di salute
contenuti in banche di dati, schedari, archivi o registri tenuti
in ambito sanitario, è effettuato nel rispetto dell’articolo
3 anche presso banche di dati, schedari, archivi o registri già
istituiti alla data di entrata in vigore del presente codice e in
riferimento ad accessi di terzi previsti dalla disciplina vigente
alla medesima data, in particolare presso:
a) il registro nazionale dei casi di mesotelioma asbesto-correlati
istituito presso l’Istituto superiore per la prevenzione
e la sicurezza del lavoro (Ispesl), di cui all’articolo 1
del decreto del Presidente del Consiglio dei ministri 10
dicembre 2002, n. 308;
b) la banca di dati in materia di sorveglianza della malattia
di Creutzfeldt-Jakob o delle varianti e sindromi ad essa
correlate, di cui al decreto del Ministro della salute in data
21 dicembre 2001, pubblicato nella Gazzetta Ufficiale n.
8 del 10 gennaio 2002;
c) il registro nazionale delle malattie rare di cui all’articolo 3 del
decreto del Ministro della sanità in data 18 maggio 2001, n.
279;
d) i registri dei donatori di midollo osseo istituiti in applicazione
della legge 6 marzo 2001, n. 52;
e) gli schedari dei donatori di sangue di cui all’articolo 15 del
decreto del Ministro della sanità in data 26 gennaio 2001,
pubblicato nella Gazzetta Ufficiale n. 78 del 3 aprile 2001.
27
Codice in materia di protezione dei dati personali
TITOLO VI
ISTRUZIONE
CAPO I
PROFILI GENERALI
Art. 95
(Dati sensibili e giudiziari)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità di istruzione e di formazione in
ambito scolastico, professionale, superiore o universitario,
con particolare riferimento a quelle svolte anche in forma
integrata.
Art. 96
(Trattamento di dati relativi a studenti)
1. Al fine di agevolare l’orientamento, la formazione e l’inserimento
professionale, anche all’estero, le scuole e gli istituti
scolastici di istruzione secondaria, su richiesta degli interessati,
possono comunicare o diffondere, anche a privati e
per via telematica, dati relativi agli esiti scolastici, intermedi
e finali, degli studenti e altri dati personali diversi da quelli
sensibili o giudiziari, pertinenti in relazione alle predette finalità
e indicati nell’informativa resa agli interessati ai sensi dell’articolo
13. I dati possono essere successivamente trattati
esclusivamente per le predette finalità.
2. Resta ferma la disposizione di cui all’articolo 2, comma
2, del decreto del Presidente della Repubblica 24 giugno
1998, n. 249, sulla tutela del diritto dello studente alla riservatezza.
Restano altresì ferme le vigenti disposizioni in materia
di pubblicazione dell’esito degli esami mediante affissione
nell’albo dell’istituto e di rilascio di diplomi e certificati.
TITOLO VII
TRATTAMENTO PER SCOPI STORICI,
STATISTICI O SCIENTIFICI
CAPO I
PROFILI GENERALI
Art. 97
(Ambito applicativo)
1. Il presente titolo disciplina il trattamento dei dati personali
effettuato per scopi storici, statistici o scientifici.
Art. 98
(Finalità di rilevante interesse pubblico)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità relative ai trattamenti effettuati da
soggetti pubblici:
a) per scopi storici, concernenti la conservazione, l’ordinamento
e la comunicazione dei documenti detenuti negli
archivi di Stato e negli archivi storici degli enti pubblici,
secondo quanto disposto dal decreto legislativo 29 ottobre
1999, n. 490, di approvazione del testo unico in materia
di beni culturali e ambientali, come modificato dal presente
codice;
b) che fanno parte del sistema statistico nazionale (Sistan)
ai sensi del decreto legislativo 6 settembre 1989, n. 322,
e successive modificazioni;
c) per scopi scientifici.
Art. 99
(Compatibilità tra scopi e durata del trattamento)
1. Il trattamento di dati personali effettuato per scopi storici,
statistici o scientifici è considerato compatibile con i diversi
scopi per i quali i dati sono stati in precedenza raccolti o
trattati.
2. Il trattamento di dati personali per scopi storici, statistici
o scientifici può essere effettuato anche oltre il periodo di
tempo necessario per conseguire i diversi scopi per i quali i
dati sono stati in precedenza raccolti o trattati.
3. Per scopi storici, statistici o scientifici possono comunque
essere conservati o ceduti ad altro titolare i dati personali
dei quali, per qualsiasi causa, è cessato il trattamento.
Art. 100
(Dati relativi ad attività di studio e ricerca)
1. Al fine di promuovere e sostenere la ricerca e la collaborazione
in campo scientifico e tecnologico i soggetti pubblici,
ivi comprese le università e gli enti di ricerca, possono con
autonome determinazioni comunicare e diffondere, anche
a privati e per via telematica, dati relativi ad attività di studio
e di ricerca, a laureati, dottori di ricerca, tecnici e tecnologi,
ricercatori, docenti, esperti e studiosi, con esclusione
di quelli sensibili o giudiziari.
2. Resta fermo il diritto dell’interessato di opporsi per motivi
legittimi ai sensi dell’articolo 7, comma 4, lettera a).
3. I dati di cui al presente articolo non costituiscono documenti
amministrativi ai sensi della legge 7 agosto 1990, n. 241.
28
Codice in materia di protezione dei dati personali
4. I dati di cui al presente articolo possono essere successivamente
trattati per i soli scopi in base ai quali sono comunicati
o diffusi.
CAPO II
TRATTAMENTO PER SCOPI STORICI
Art. 101
(Modalità di trattamento)
1. I dati personali raccolti per scopi storici non possono essere
utilizzati per adottare atti o provvedimenti amministrativi
sfavorevoli all’interessato, salvo che siano utilizzati anche
per altre finalità nel rispetto dell’articolo 11.
2. I documenti contenenti dati personali, trattati per scopi
storici, possono essere utilizzati, tenendo conto della loro
natura, solo se pertinenti e indispensabili per il perseguimento
di tali scopi. I dati personali diffusi possono essere utilizzati
solo per il perseguimento dei medesimi scopi.
3. I dati personali possono essere comunque diffusi quando
sono relativi a circostanze o fatti resi noti direttamente dall’interessato
o attraverso suoi comportamenti in pubblico.
Art. 102
(Codice di deontologia e di buona condotta)
1. Il Garante promuove ai sensi dell’articolo 12 la sottoscrizione
di un codice di deontologia e di buona condotta per i
soggetti pubblici e privati, ivi comprese le società scientifiche
e le associazioni professionali, interessati al trattamento
dei dati per scopi storici.
2. Il codice di deontologia e di buona condotta di cui al
comma 1 individua, in particolare:
a) le regole di correttezza e di non discriminazione nei confronti
degli utenti da osservare anche nella comunicazione
e diffusione dei dati, in armonia con le disposizioni del
presente codice applicabili ai trattamenti di dati per finalità
giornalistiche o di pubblicazione di articoli, saggi e
altre manifestazioni del pensiero anche nell’espressione
artistica;
b) le particolari cautele per la raccolta, la consultazione e la
diffusione di documenti concernenti dati idonei a rivelare
lo stato di salute, la vita sessuale o rapporti riservati di
tipo familiare, identificando casi in cui l’interessato o chi
vi abbia interesse è informato dall’utente della prevista diffusione
di dati;
c) le modalità di applicazione agli archivi privati della disciplina
dettata in materia di trattamento dei dati a scopi storici,
anche in riferimento all’uniformità dei criteri da seguire
per la consultazione e alle cautele da osservare nella
comunicazione e nella diffusione.
Art. 103
(Consultazione di documenti conservati in archivi)
1. La consultazione dei documenti conservati negli archivi
di Stato, in quelli storici degli enti pubblici e in archivi privati
è disciplinata dal decreto legislativo 29 ottobre 1999, n.
490, di approvazione del testo unico in materia di beni culturali
e ambientali, come modificato dal presente codice.
CAPO III
TRATTAMENTO PER SCOPI STATISTICI
O SCIENTIFICI
Art. 104
(Ambito applicativo e dati identificativi
per scopi statistici o scientifici)
1. Le disposizioni del presente capo si applicano ai trattamenti
di dati per scopi statistici o, in quanto compatibili, per
scopi scientifici.
2. Agli effetti dell’applicazione del presente capo, in relazione
ai dati identificativi si tiene conto dell’insieme dei mezzi
che possono essere ragionevolmente utilizzati dal titolare o
da altri per identificare l’interessato, anche in base alle conoscenze
acquisite in relazione al progresso tecnico.
Art. 105
(Modalità di trattamento)
1. I dati personali trattati per scopi statistici o scientifici non
possono essere utilizzati per prendere decisioni o provvedimenti
relativamente all’interessato, né per trattamenti di dati
per scopi di altra natura.
2. Gli scopi statistici o scientifici devono essere chiaramente
determinati e resi noti all’interessato, nei modi di cui all’articolo
13 anche in relazione a quanto previsto dall’articolo
106, comma 2, lettera b), del presente codice e dall’articolo
6-bis del decreto legislativo 6 settembre 1989, n. 322, e successive
modificazioni.
3. Quando specifiche circostanze individuate dai codici di
cui all’articolo 106 sono tali da consentire ad un soggetto
di rispondere in nome e per conto di un altro, in quanto familiare
o convivente, l’informativa all’interessato può essere data
anche per il tramite del soggetto rispondente.
29
Codice in materia di protezione dei dati personali
4. Per il trattamento effettuato per scopi statistici o scientifici
rispetto a dati raccolti per altri scopi, l’informativa all’interessato
non è dovuta quando richiede uno sforzo sproporzionato
rispetto al diritto tutelato, se sono adottate le idonee
forme di pubblicità individuate dai codici di cui all’articolo
106.
Art. 106
(Codici di deontologia e di buona condotta)
1. Il Garante promuove ai sensi dell’articolo 12 la sottoscrizione
di uno o più codici di deontologia e di buona condotta
per i soggetti pubblici e privati, ivi comprese le società scientifiche
e le associazioni professionali, interessati al trattamento
dei dati per scopi statistici o scientifici.
2. Con i codici di cui al comma 1 sono individuati, tenendo
conto, per i soggetti già compresi nell’ambito del Sistema
statistico nazionale, di quanto già previsto dal decreto legislativo
6 settembre 1989, n. 322, e successive modificazioni,
e, per altri soggetti, sulla base di analoghe garanzie, in particolare:
a) i presupposti e i procedimenti per documentare e verificare
che i trattamenti, fuori dai casi previsti dal medesimo
decreto legislativo n. 322 del 1989, siano effettuati per
idonei ed effettivi scopi statistici o scientifici;
b) per quanto non previsto dal presente codice, gli ulteriori
presupposti del trattamento e le connesse garanzie, anche
in riferimento alla durata della conservazione dei dati, alle
informazioni da rendere agli interessati relativamente ai
dati raccolti anche presso terzi, alla comunicazione e diffusione,
ai criteri selettivi da osservare per il trattamento
di dati identificativi, alle specifiche misure di sicurezza e
alle modalità per la modifica dei dati a seguito dell’esercizio
dei diritti dell’interessato, tenendo conto dei principi
contenuti nelle pertinenti raccomandazioni del Consiglio
d’Europa;
c) l’insieme dei mezzi che possono essere ragionevolmente
utilizzati dal titolare del trattamento o da altri per identificare
l’interessato, anche in relazione alle conoscenze
acquisite in base al progresso tecnico;
d) le garanzie da osservare ai fini dell’applicazione delle disposizioni
di cui all’articolo 24, comma 1, lettera i), e 43,
comma 1, lettera g), che permettono di prescindere dal
consenso dell’interessato, tenendo conto dei principi contenuti
nelle predette raccomandazioni;
e) modalità semplificate per la prestazione del consenso degli
interessati relativamente al trattamento dei dati sensibili;
f ) le regole di correttezza da osservare nella raccolta dei dati
e le istruzioni da impartire al personale incaricato;
g) le misure da adottare per favorire il rispetto dei principi di
pertinenza e non eccedenza dei dati e delle misure di sicurezza
di cui all’articolo 31, anche in riferimento alle cautele
volte ad impedire l’accesso da parte di persone fisiche
che non sono incaricati e l’identificazione non autorizzata
degli interessati, all’interconnessione dei sistemi
informativi anche nell’ambito del Sistema statistico nazionale
e all’interscambio di dati per scopi statistici o scientifici
da effettuarsi con enti ed uffici situati all’estero anche
sulla base delle garanzie previste dall’articolo 44, comma
1, lettera a);
h) l’impegno al rispetto di regole di condotta degli incaricati
che non sono tenuti in base alla legge al segreto d’ufficio
o professionale, tali da assicurare analoghi livelli di sicurezza
e di riservatezza.
Art. 107
(Trattamento di dati sensibili)
1. Fermo restando quanto previsto dall’articolo 20 e fuori dei
casi di particolari indagini statistiche o di ricerca scientifica
previste dalla legge, il consenso dell’interessato al trattamento
di dati sensibili, quando è richiesto, può essere prestato
con modalità semplificate, individuate dal codice di cui all’articolo
106 e l’autorizzazione del Garante può essere rilasciata
anche ai sensi dell’articolo 40.
Art. 108
(Sistema statistico nazionale)
1. Il trattamento di dati personali da parte di soggetti che
fanno parte del Sistema statistico nazionale, oltre a quanto
previsto dal codice di deontologia e di buona condotta sottoscritto
ai sensi dell’articolo 106, comma 2, resta inoltre
disciplinato dal decreto legislativo 6 settembre 1989, n. 322,
e successive modificazioni, in particolare per quanto riguarda
il trattamento dei dati sensibili indicati nel programma
statistico nazionale, l’informativa all’interessato, l’esercizio
dei relativi diritti e i dati non tutelati dal segreto statistico
ai sensi dell’articolo 9, comma 4, del medesimo decreto.
Art. 109
(Dati statistici relativi all’evento della nascita)
1. Per la rilevazione dei dati statistici relativi agli eventi di
nascita, compresi quelli relativi ai nati affetti da malformazioni
e ai nati morti, nonché per i flussi di dati anche da parte
di direttori sanitari, si osservano, oltre alle disposizioni di cui
al decreto del Ministro della sanità 16 luglio 2001, n. 349,
le modalità tecniche determinate dall’Istituto nazionale della
statistica, sentito il Ministro della salute, dell’interno e il
Garante.
30
Codice in materia di protezione dei dati personali
Art. 110
(Ricerca medica, biomedica ed epidemiologica)
1. Il consenso dell’interessato per il trattamento dei dati idonei
a rivelare lo stato di salute, finalizzato a scopi di ricerca
scientifica in campo medico, biomedico o epidemiologico,
non è necessario quando la ricerca è prevista da un’espressa
disposizione di legge che prevede specificamente il trattamento,
ovvero rientra in un programma di ricerca biomedica
o sanitaria previsto ai sensi dell’articolo 12-bis del decreto
legislativo 30 dicembre 1992, n. 502, e successive modificazioni,
e per il quale sono decorsi quarantacinque giorni
dalla comunicazione al Garante ai sensi dell’articolo 39. Il
consenso non è inoltre necessario quando a causa di particolari
ragioni non è possibile informare gli interessati e il programma
di ricerca è oggetto di motivato parere favorevole del
competente comitato etico a livello territoriale ed è autorizzato
dal Garante anche ai sensi dell’articolo 40.
2. In caso di esercizio dei diritti dell’interessato ai sensi dell’articolo
7 nei riguardi dei trattamenti di cui al comma 1,
l’aggiornamento, la rettificazione e l’integrazione dei dati
sono annotati senza modificare questi ultimi, quando il risultato
di tali operazioni non produce effetti significativi sul
risultato della ricerca.
TITOLO VIII
LAVORO E PREVIDENZA SOCIALE
CAPO I
PROFILI GENERALI
Art. 111
(Codice di deontologia e di buona condotta)
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione
di un codice di deontologia e di buona condotta per i
soggetti pubblici e privati interessati al trattamento dei dati
personali effettuato per finalità previdenziali o per la gestione
del rapporto di lavoro, prevedendo anche specifiche modalità
per l’informativa all’interessato e per l’eventuale prestazione
del consenso relativamente alla pubblicazione degli
annunci per finalità di occupazione di cui all’articolo 113,
comma 3 e alla ricezione di curricula contenenti dati personali
anche sensibili.
Art. 112
(Finalità di rilevante interesse pubblico)
1. Si considerano di rilevante interesse pubblico, ai sensi degli
articoli 20 e 21, le finalità di instaurazione e gestione da parte
di soggetti pubblici di rapporti di lavoro di qualunque tipo,
dipendente o autonomo, anche non retribuito o onorario o
a tempo parziale o temporaneo, e di altre forme di impiego
che non comportano la costituzione di un rapporto di lavoro
subordinato.
2. Tra i trattamenti effettuati per le finalità di cui al comma
1, si intendono ricompresi, in particolare, quelli effettuati
al fine di:
a) applicare la normativa in materia di collocamento obbligatorio
e assumere personale anche appartenente a categorie
protette;
b) garantire le pari opportunità;
c) accertare il possesso di particolari requisiti previsti per l’accesso
a specifici impieghi, anche in materia di tutela delle
minoranze linguistiche, ovvero la sussistenza dei presupposti
per la sospensione o la cessazione dall’impiego o dal
servizio, il trasferimento di sede per incompatibilità e il
conferimento di speciali abilitazioni;
d) adempiere ad obblighi connessi alla definizione dello stato
giuridico ed economico, ivi compreso il riconoscimento
della causa di servizio o dell’equo indennizzo, nonché ad
obblighi retributivi, fiscali o contabili, relativamente al
personale in servizio o in quiescenza, ivi compresa la corresponsione
di premi e benefici assistenziali;
e) adempiere a specifici obblighi o svolgere compiti previsti
dalla normativa in materia di igiene e sicurezza del lavoro
o di sicurezza o salute della popolazione, nonché in
materia sindacale;
f ) applicare, anche da parte di enti previdenziali ed assistenziali,
la normativa in materia di previdenza ed assistenza
ivi compresa quella integrativa, anche in applicazione del
decreto legislativo del Capo provvisorio dello Stato 29
luglio 1947, n. 804, riguardo alla comunicazione di dati,
anche mediante reti di comunicazione elettronica, agli istituti
di patronato e di assistenza sociale, alle associazioni di
categoria e agli ordini professionali che abbiano ottenuto
il consenso dell’interessato ai sensi dell’articolo 23 in relazione
a tipi di dati individuati specificamente;
g) svolgere attività dirette all’accertamento della responsabilità
civile, disciplinare e contabile ed esaminare i ricorsi
amministrativi in conformità alle norme che regolano
le rispettive materie;
h) comparire in giudizio a mezzo di propri rappresentanti o
partecipare alle procedure di arbitrato o di conciliazione
nei casi previsti dalla legge o dai contratti collettivi di lavoro;
i) salvaguardare la vita o l’incolumità fisica dell’interessato
o di terzi;
l) gestire l’anagrafe dei pubblici dipendenti e applicare la normativa
in materia di assunzione di incarichi da parte di
dipendenti pubblici, collaboratori e consulenti;
m) applicare la normativa in materia di incompatibilità e rapporti
di lavoro a tempo parziale;
n) svolgere l’attività di indagine e ispezione presso soggetti
31
Codice in materia di protezione dei dati personali
pubblici;
o) valutare la qualità dei servizi resi e dei risultati conseguiti.
3. La diffusione dei dati di cui alle lettere m), n) ed o) del
comma 2 è consentita in forma anonima e, comunque, tale
da non consentire l’individuazione dell’interessato.
CAPO II
ANNUNCI DI LAVORO E DATI RIGUARDANTI
PRESTATORI DI LAVORO
Art. 113
(Raccolta di dati e pertinenza)
1. Resta fermo quanto disposto dall’articolo 8 della legge
20 maggio 1970, n.300.
CAPO III
DIVIETO DI CONTROLLO
A DISTANZA E TELELAVORO
Art. 114
(Controllo a distanza)
1. Resta fermo quanto disposto dall’articolo 4 della legge
20 maggio 1970, n.300.
Art. 115
(Telelavoro e lavoro a domicilio)
1. Nell’ambito del rapporto di lavoro domestico e del telelavoro
il datore di lavoro è tenuto a garantire al lavoratore il
rispetto della sua personalità e della sua libertà morale.
2. Il lavoratore domestico è tenuto a mantenere la necessaria
riservatezza per tutto quanto si riferisce alla vita familiare.
CAPO IV
ISTITUTI DI PATRONATO
E DI ASSISTENZA SOCIALE
Art. 116
(Conoscibilità di dati su mandato dell’interessato)
1. Per lo svolgimento delle proprie attività gli istituti di patronato
e di assistenza sociale, nell’ambito del mandato conferito
dall’interessato, possono accedere alle banche di dati degli
enti eroganti le prestazioni, in relazione a tipi di dati individuati
specificamente con il consenso manifestato ai sensi dell’articolo
23.
2. Il Ministro del lavoro e delle politiche sociali stabilisce con
proprio decreto le linee-guida di apposite convenzioni da stipulare
tra gli istituti di patronato e di assistenza sociale e gli
enti eroganti le prestazioni.
TITOLO IX
SISTEMA BANCARIO, FINANZIARIO
ED ASSICURATIVO
CAPO I
SISTEMI INFORMATIVI
Art. 117
(Affidabilità e puntualità nei pagamenti)
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione
di un codice di deontologia e di buona condotta
per il trattamento dei dati personali effettuato nell’ambito di
sistemi informativi di cui sono titolari soggetti privati, utilizzati
a fini di concessione di crediti al consumo o comunque
riguardanti l’affidabilità e la puntualità nei pagamenti da
parte degli interessati, individuando anche specifiche modalità
per garantire la comunicazione di dati personali esatti e
aggiornati nel rispetto dei diritti dell’interessato.
Art. 118
(Informazioni commerciali)
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione
di un codice di deontologia e di buona condotta
per il trattamento dei dati personali effettuato a fini di informazione
commerciale, prevedendo anche, in correlazione con
quanto previsto dall’ articolo 13, comma 5, modalità semplificate
per l’informativa all’interessato e idonei meccanismi
per garantire la qualità e l’esattezza dei dati raccolti e comunicati.
Art. 119
(Dati relativi al comportamento debitorio)
1. Con il codice di deontologia e di buona condotta di cui
all’articolo 118 sono altresì individuati termini armonizzati
di conservazione dei dati personali contenuti, in particolare,
in banche di dati, registri ed elenchi tenuti da soggetti
pubblici e privati, riferiti al comportamento debitorio dell’interessato
nei casi diversi da quelli disciplinati nel codice
di cui all’articolo 117, tenendo conto della specificità dei trattamenti
nei diversi ambiti.
32
Codice in materia di protezione dei dati personali
Art. 120
(Sinistri)
1. L’Istituto per la vigilanza sulle assicurazioni private e di
interesse collettivo (ISVAP) definisce con proprio provvedimento
le procedure e le modalità di funzionamento della
banca di dati dei sinistri istituita per la prevenzione e il contrasto
di comportamenti fraudolenti nel settore delle assicurazioni
obbligatorie per i veicoli a motore immatricolati in
Italia, stabilisce le modalità di accesso alle informazioni raccolte
dalla banca dati per gli organi giudiziari e per le pubbliche
amministrazioni competenti in materia di prevenzione
e contrasto di comportamenti fraudolenti nel settore delle
assicurazioni obbligatorie, nonché le modalità e i limiti per
l’accesso alle informazioni da parte delle imprese di assicurazione.
2. Il trattamento e la comunicazione ai soggetti di cui al
comma 1 dei dati personali sono consentiti per lo svolgimento
delle funzioni indicate nel medesimo comma.
3. Per quanto non previsto dal presente articolo si applicano
le disposizioni dell’articolo 2, comma 5-quater, del decretolegge
28 marzo 2000, n. 70, convertito, con modificazioni,
dalla legge 26 maggio 2000, n. 137, e successive modificazioni.
TITOLO X
COMUNICAZIONI ELETTRONICHE
CAPO I
SERVIZI DI COMUNICAZIONE
ELETTRONICA
Art. 121
(Servizi interessati)
1. Le disposizioni del presente titolo si applicano al trattamento
dei dati personali connesso alla fornitura di servizi
di comunicazione elettronica accessibili al pubblico su reti
pubbliche di comunicazioni.
Art. 122
(Informazioni raccolte nei riguardi
dell’abbonato o dell’utente)
1. Salvo quanto previsto dal comma 2, è vietato l’uso di una
rete di comunicazione elettronica per accedere a informazioni
archiviate nell’apparecchio terminale di un abbonato o di un
utente, per archiviare informazioni o per monitorare le operazioni
dell’utente.
2. Il codice di deontologia di cui all’articolo 133 individua i
presupposti e i limiti entro i quali l’uso della rete nei modi di
cui al comma 1, per determinati scopi legittimi relativi alla
memorizzazione tecnica per il tempo strettamente necessario
alla trasmissione della comunicazione o a fornire uno specifico
servizio richiesto dall’abbonato o dall’utente, è consentito
al fornitore del servizio di comunicazione elettronica
nei riguardi dell’abbonato e dell’utente che abbiano espresso
il consenso sulla base di una previa informativa ai sensi
dell’articolo 13 che indichi analiticamente, in modo chiaro
e preciso, le finalità e la durata del trattamento.
Art. 123
(Dati relativi al traffico)
1. I dati relativi al traffico riguardanti abbonati ed utenti trattati
dal fornitore di una rete pubblica di comunicazioni o di
un servizio di comunicazione elettronica accessibile al pubblico
sono cancellati o resi anonimi quando non sono più
necessari ai fini della trasmissione della comunicazione elettronica,
fatte salve le disposizioni dei commi 2, 3 e 5.
2. Il trattamento dei dati relativi al traffico strettamente necessari
a fini di fatturazione per l’abbonato, ovvero di pagamenti
in caso di interconnessione, è consentito al fornitore, a fini
di documentazione in caso di contestazione della fattura o
per la pretesa del pagamento, per un periodo non superiore
a sei mesi, salva l’ulteriore specifica conservazione necessaria
per effetto di una contestazione anche in sede giudiziale.
3. Il fornitore di un servizio di comunicazione elettronica
accessibile al pubblico può trattare i dati di cui al comma 2
nella misura e per la durata necessarie a fini di commercializzazione
di servizi di comunicazione elettronica o per la fornitura
di servizi a valore aggiunto, solo se l’abbonato o l’utente
cui i dati si riferiscono hanno manifestato il proprio
consenso, che è revocabile in ogni momento.
4. Nel fornire l’informativa di cui all’articolo 13 il fornitore del
servizio informa l’abbonato o l’utente sulla natura dei dati relativi
al traffico che sono sottoposti a trattamento e sulla durata
del medesimo trattamento ai fini di cui ai commi 2 e 3.
5. Il trattamento dei dati personali relativi al traffico è consentito
unicamente ad incaricati del trattamento che operano
ai sensi dell’articolo 30 sotto la diretta autorità del fornitore
del servizio di comunicazione elettronica accessibile al
pubblico o, a seconda dei casi, del fornitore della rete pubblica
di comunicazioni e che si occupano della fatturazione
o della gestione del traffico, di analisi per conto di clienti,
dell’accertamento di frodi, o della commercializzazione dei
servizi di comunicazione elettronica o della prestazione dei
servizi a valore aggiunto. Il trattamento è limitato a quanto
33
Codice in materia di protezione dei dati personali
è strettamente necessario per lo svolgimento di tali attività e
deve assicurare l’identificazione dell’incaricato che accede ai
dati anche mediante un’operazione di interrogazione automatizzata.
6. L’Autorità per le garanzie nelle comunicazioni può ottenere
i dati relativi alla fatturazione o al traffico necessari ai
fini della risoluzione di controversie attinenti, in particolare,
all’interconnessione o alla fatturazione.
Art. 124
(Fatturazione dettagliata)
1. L’abbonato ha diritto di ricevere in dettaglio, a richiesta e
senza alcun aggravio di spesa, la dimostrazione degli elementi
che compongono la fattura relativi, in particolare, alla data
e all’ora di inizio della conversazione, al numero selezionato,
al tipo di numerazione, alla località, alla durata e al numero
di scatti addebitati per ciascuna conversazione.
2. Il fornitore del servizio di comunicazione elettronica accessibile
al pubblico è tenuto ad abilitare l’utente ad effettuare
comunicazioni e a richiedere servizi da qualsiasi terminale,
gratuitamente ed in modo agevole, avvalendosi per il pagamento
di modalità alternative alla fatturazione, anche impersonali,
quali carte di credito o di debito o carte prepagate.
3. Nella documentazione inviata all’abbonato relativa alle
comunicazioni effettuate non sono evidenziati i servizi e le
comunicazioni di cui al comma 2, né le comunicazioni necessarie
per attivare le modalità alternative alla fatturazione.
4. Nella fatturazione all’abbonato non sono evidenziate le
ultime tre cifre dei numeri chiamati. Ad esclusivi fini di specifica
contestazione dell’esattezza di addebiti determinati o
riferiti a periodi limitati, l’abbonato può richiedere la comunicazione
dei numeri completi delle comunicazioni in questione.
5. Il Garante, accertata l’effettiva disponibilità delle modalità
di cui al comma 2, può autorizzare il fornitore ad indicare
nella fatturazione i numeri completi delle comunicazioni.
Art. 125
(Identificazione della linea)
1. Se è disponibile la presentazione dell’identificazione della
linea chiamante, il fornitore del servizio di comunicazione
elettronica accessibile al pubblico assicura all’utente chiamante
la possibilità di impedire, gratuitamente e mediante
una funzione semplice, la presentazione dell’identificazione
della linea chiamante, chiamata per chiamata. L’abbonato
chiamante deve avere tale possibilità linea per linea.
2. Se è disponibile la presentazione dell’identificazione della
linea chiamante, il fornitore del servizio di comunicazione
elettronica accessibile al pubblico assicura all’abbonato chiamato
la possibilità di impedire, gratuitamente e mediante
una funzione semplice, la presentazione dell’identificazione
delle chiamate entranti.
3. Se è disponibile la presentazione dell’identificazione della
linea chiamante e tale indicazione avviene prima che la comunicazione
sia stabilita, il fornitore del servizio di comunicazione
elettronica accessibile al pubblico assicura all’abbonato
chiamato la possibilità, mediante una funzione semplice
e gratuita, di respingere le chiamate entranti se la presentazione
dell’identificazione della linea chiamante è stata eliminata
dall’utente o abbonato chiamante.
4. Se è disponibile la presentazione dell’identificazione della
linea collegata, il fornitore del servizio di comunicazione elettronica
accessibile al pubblico assicura all’abbonato chiamato
la possibilità di impedire, gratuitamente e mediante una
funzione semplice, la presentazione dell’identificazione della
linea collegata all’utente chiamante.
5. Le disposizioni di cui al comma 1 si applicano anche alle
chiamate dirette verso Paesi non appartenenti all’Unione
europea. Le disposizioni di cui ai commi 2, 3 e 4 si applicano
anche alle chiamate provenienti da tali Paesi.
6. Se è disponibile la presentazione dell’identificazione della
linea chiamante o di quella collegata, il fornitore del servizio
di comunicazione elettronica accessibile al pubblico informa
gli abbonati e gli utenti dell’esistenza di tale servizio e
delle possibilità previste ai commi 1, 2, 3 e 4.
Art. 126
(Dati relativi all’ubicazione)
1. I dati relativi all’ubicazione diversi dai dati relativi al traffico,
riferiti agli utenti o agli abbonati di reti pubbliche di
comunicazione o di servizi di comunicazione elettronica
accessibili al pubblico, possono essere trattati solo se anonimi
o se l’utente o l’abbonato ha manifestato previamente il
proprio consenso, revocabile in ogni momento, e nella misura
e per la durata necessari per la fornitura del servizio a valore
aggiunto richiesto.
2. Il fornitore del servizio, prima di richiedere il consenso,
informa gli utenti e gli abbonati sulla natura dei dati relativi
all’ubicazione diversi dai dati relativi al traffico che saranno
sottoposti al trattamento, sugli scopi e sulla durata di que-
34
Codice in materia di protezione dei dati personali
st’ultimo, nonché sull’eventualità che i dati siano trasmessi
ad un terzo per la prestazione del servizio a valore aggiunto.
3. L’utente e l’abbonato che manifestano il proprio consenso
al trattamento dei dati relativi all’ubicazione, diversi dai
dati relativi al traffico, conservano il diritto di richiedere, gratuitamente
e mediante una funzione semplice, l’interruzione
temporanea del trattamento di tali dati per ciascun collegamento
alla rete o per ciascuna trasmissione di comunicazioni.
4. Il trattamento dei dati relativi all’ubicazione diversi dai
dati relativi al traffico, ai sensi dei commi 1, 2 e 3, è consentito
unicamente ad incaricati del trattamento che operano
ai sensi dell’articolo 30, sotto la diretta autorità del fornitore
del servizio di comunicazione elettronica accessibile al
pubblico o, a seconda dei casi, del fornitore della rete pubblica
di comunicazioni o del terzo che fornisce il servizio a
valore aggiunto. Il trattamento è limitato a quanto è strettamente
necessario per la fornitura del servizio a valore aggiunto
e deve assicurare l’identificazione dell’incaricato che accede
ai dati anche mediante un’operazione di interrogazione
automatizzata.
Art. 127
(Chiamate di disturbo e di emergenza)
1. L’abbonato che riceve chiamate di disturbo può richiedere
che il fornitore della rete pubblica di comunicazioni o del
servizio di comunicazione elettronica accessibile al pubblico
renda temporaneamente inefficace la soppressione della
presentazione dell’identificazione della linea chiamante e conservi
i dati relativi alla provenienza della chiamata ricevuta.
L’inefficacia della soppressione può essere disposta per i soli
orari durante i quali si verificano le chiamate di disturbo e
per un periodo non superiore a quindici giorni.
2. La richiesta formulata per iscritto dall’abbonato specifica
le modalità di ricezione delle chiamate di disturbo e nel caso
in cui sia preceduta da una richiesta telefonica è inoltrata
entro quarantotto ore.
3. I dati conservati ai sensi del comma 1 possono essere comunicati
all’abbonato che dichiari di utilizzarli per esclusive finalità
di tutela rispetto a chiamate di disturbo. Per i servizi di
cui al comma 1 il fornitore assicura procedure trasparenti nei
confronti degli abbonati e può richiedere un contributo spese
non superiore ai costi effettivamente sopportati.
4. Il fornitore di una rete pubblica di comunicazioni o di
un servizio di comunicazione elettronica accessibile al pubblico
predispone procedure trasparenti per garantire, linea
per linea, l’inefficacia della soppressione dell’identificazione
della linea chiamante, nonché, ove necessario, il trattamento
dei dati relativi all’ubicazione, nonostante il rifiuto o il
mancato consenso temporanei dell’abbonato o dell’utente,
da parte dei servizi abilitati in base alla legge a ricevere chiamate
d’emergenza. I servizi sono individuati con decreto del
Ministro delle comunicazioni, sentiti il Garante e l’Autorità
per le garanzie nelle comunicazioni.
Art. 128
(Trasferimento automatico della chiamata)
1. Il fornitore di un servizio di comunicazione elettronica
accessibile al pubblico adotta le misure necessarie per consentire
a ciascun abbonato, gratuitamente e mediante una
funzione semplice, di poter bloccare il trasferimento automatico
delle chiamate verso il proprio terminale effettuato
da terzi.
Art. 129
(Elenchi di abbonati)
1. Il Garante individua con proprio provvedimento, in cooperazione
con l’Autorità per le garanzie nelle comunicazioni
ai sensi dell’articolo 154, comma 3, e in conformità alla
normativa comunitaria, le modalità di inserimento e di successivo
utilizzo dei dati personali relativi agli abbonati negli
elenchi cartacei o elettronici a disposizione del pubblico,
anche in riferimento ai dati già raccolti prima della data di
entrata in vigore del presente codice.
2. Il provvedimento di cui al comma 1 individua idonee
modalità per la manifestazione del consenso all’inclusione
negli elenchi e, rispettivamente, all’utilizzo dei dati per le finalità
di cui all’articolo 7, comma 4, lettera b), in base al principio
della massima semplificazione delle modalità di inclusione
negli elenchi a fini di mera ricerca dell’abbonato per
comunicazioni interpersonali, e del consenso specifico ed
espresso qualora il trattamento esuli da tali fini, nonché in
tema di verifica, rettifica o cancellazione dei dati senza oneri.
Art. 130
(Comunicazioni indesiderate)
1. L’uso di sistemi automatizzati di chiamata senza l’intervento
di un operatore per l’invio di materiale pubblicitario o
di vendita diretta o per il compimento di ricerche di mercato
o di comunicazione commerciale è consentito con il consenso
dell’interessato.
2. La disposizione di cui al comma 1 si applica anche alle
comunicazioni elettroniche, effettuate per le finalità ivi indi-
35
Codice in materia di protezione dei dati personali
cate, mediante posta elettronica, telefax, messaggi del tipo
Mms (Multimedia Messaging Service) o Sms (Short Message
Service) o di altro tipo.
3. Fuori dei casi di cui ai commi 1 e 2, ulteriori comunicazioni
per le finalità di cui ai medesimi commi effettuate con
mezzi diversi da quelli ivi indicati, sono consentite ai sensi
degli articoli 23 e 24.
4. Fatto salvo quanto previsto nel comma 1, se il titolare del
trattamento utilizza, a fini di vendita diretta di propri prodotti
o servizi, le coordinate di posta elettronica fornite dall’interessato
nel contesto della vendita di un prodotto o di
un servizio, può non richiedere il consenso dell’interessato,
sempre che si tratti di servizi analoghi a quelli oggetto della
vendita e l’interessato, adeguatamente informato, non rifiuti
tale uso, inizialmente o in occasione di successive comunicazioni.
L’interessato, al momento della raccolta e in occasione
dell’invio di ogni comunicazione effettuata per le finalità
di cui al presente comma, è informato della possibilità di
opporsi in ogni momento al trattamento, in maniera agevole
e gratuitamente.
5. È vietato in ogni caso l’invio di comunicazioni per le finalità
di cui al comma 1 o, comunque, a scopo promozionale,
effettuato camuffando o celando l’identità del mittente o
senza fornire un idoneo recapito presso il quale l’interessato
possa esercitare i diritti di cui all’articolo 7.
6. In caso di reiterata violazione delle disposizioni di cui al
presente articolo il Garante può, provvedendo ai sensi dell’articolo
143, comma 1, lettera b), altresì prescrivere a fornitori
di servizi di comunicazione elettronica di adottare procedure
di filtraggio o altre misure praticabili relativamente
alle coordinate di posta elettronica da cui sono stati inviate
le comunicazioni.
Art. 131
(Informazioni ad abbonati e utenti)
1. Il fornitore di un servizio di comunicazione elettronica
accessibile al pubblico informa l’abbonato e, ove possibile,
l’utente circa la sussistenza di situazioni che permettono di
apprendere in modo non intenzionale il contenuto di comunicazioni
o conversazioni da parte di soggetti ad esse estranei.
2. L’abbonato informa l’utente quando il contenuto delle
comunicazioni o conversazioni può essere appreso da altri a
causa del tipo di apparecchiature terminali utilizzate o del
collegamento realizzato tra le stesse presso la sede dell’abbonato
medesimo.
3. L’utente informa l’altro utente quando, nel corso della conversazione,
sono utilizzati dispositivi che consentono l’ascolto
della conversazione stessa da parte di altri soggetti.
Art. 132
(Conservazione di dati di traffico per altre finalità)
1. Fermo restando quanto previsto dall’articolo 123, comma
2, i dati relativi al traffico telefonico sono conservati dal fornitore
per trenta mesi, per finalità di accertamento e repressione
di reati, secondo le modalità individuate con decreto
del Ministro della giustizia, di concerto con i Ministri dell’interno
e delle comunicazioni, e su conforme parere del
Garante.
CAPO II
INTERNET E RETI TELEMATICHE
Art. 133
(Codice di deontologia e di buona condotta)
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione
di un codice di deontologia e di buona condotta per il
trattamento dei dati personali effettuato da fornitori di servizi
di comunicazione e informazione offerti mediante reti
di comunicazione elettronica, con particolare riguardo ai criteri
per assicurare ed uniformare una più adeguata informazione
e consapevolezza degli utenti delle reti di comunicazione
elettronica gestite da soggetti pubblici e privati rispetto ai tipi
di dati personali trattati e alle modalità del loro trattamento,
in particolare attraverso informative fornite in linea in modo
agevole e interattivo, per favorire una più ampia trasparenza
e correttezza nei confronti dei medesimi utenti e il pieno
rispetto dei principi di cui all’articolo 11, anche ai fini dell’eventuale
rilascio di certificazioni attestanti la qualità delle
modalità prescelte e il livello di sicurezza assicurato.
CAPO III
VIDEOSORVEGLIANZA
Art. 134
(Codice di deontologia e di buona condotta)
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione
di un codice di deontologia e di buona condotta
per il trattamento dei dati personali effettuato con strumenti
elettronici di rilevamento di immagini, prevedendo specifiche
modalità di trattamento e forme semplificate di informativa
all’interessato per garantire la liceità e la correttezza
anche in riferimento a quanto previsto dall’articolo 11.
36
Codice in materia di protezione dei dati personali
TITOLO XI
LIBERE PROFESSIONI
E INVESTIGAZIONE PRIVATA
CAPO I
PROFILI GENERALI
Art. 135
(Codice di deontologia e di buona condotta)
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione
di un codice di deontologia e di buona condotta
per il trattamento dei dati personali effettuato per lo svolgimento
delle investigazioni difensive di cui alla legge 7 dicembre
2000, n. 397, o per far valere o difendere un diritto in
sede giudiziaria, in particolare da liberi professionisti o da
soggetti che esercitano un’attività di investigazione privata
autorizzata in conformità alla legge.
Titolo XII
GIORNALISMO ED ESPRESSIONE
LETTERARIA ED ARTISTICA
CAPO I
PROFILI GENERALI
Art. 136
(Finalità giornalistiche e altre manifestazioni del pensiero)
1. Le disposizioni del presente titolo si applicano al trattamento:
a) effettuato nell’esercizio della professione di giornalista e
per l’esclusivo perseguimento delle relative finalità;
b) effettuato dai soggetti iscritti nell’elenco dei pubblicisti o
nel registro dei praticanti di cui agli articoli 26 e 33 della
legge 3 febbraio 1963, n. 69;
c) temporaneo finalizzato esclusivamente alla pubblicazione
o diffusione occasionale di articoli, saggi e altre manifestazioni
del pensiero anche nell’espressione artistica.
Art. 137
(Disposizioni applicabili)
1. Ai trattamenti indicati nell’articolo 136 non si applicano
le disposizioni del presente codice relative:
a) all’autorizzazione del Garante prevista dall’articolo 26;
b) alle garanzie previste dall’articolo 27 per i dati giudiziari;
c) al trasferimento dei dati all’estero, contenute nel Titolo
VII della Parte I.
2. Il trattamento dei dati di cui al comma 1 è effettuato anche
senza il consenso dell’interessato previsto dagli articoli 23 e 26.
3. In caso di diffusione o di comunicazione dei dati per le
finalità di cui all’articolo 136 restano fermi i limiti del diritto
di cronaca a tutela dei diritti di cui all’articolo 2 e, in particolare,
quello dell’essenzialità dell’informazione riguardo
a fatti di interesse pubblico. Possono essere trattati i dati personali
relativi a circostanze o fatti resi noti direttamente dagli
interessati o attraverso loro comportamenti in pubblico.
Art. 138
(Segreto professionale)
1. In caso di richiesta dell’interessato di conoscere l’origine
dei dati personali ai sensi dell’articolo 7, comma 2, lettera a),
restano ferme le norme sul segreto professionale degli esercenti
la professione di giornalista, limitatamente alla fonte
della notizia.
CAPO II
CODICE DI DEONTOLOGIA
Art. 139
(Codice di deontologia relativo ad attività giornalistiche)
1. Il Garante promuove ai sensi dell’articolo 12 l’adozione da
parte del Consiglio nazionale dell’ordine dei giornalisti di un
codice di deontologia relativo al trattamento dei dati di cui
all’articolo 136, che prevede misure ed accorgimenti a garanzia
degli interessati rapportate alla natura dei dati, in particolare
per quanto riguarda quelli idonei a rivelare lo stato di
salute e la vita sessuale. Il codice può anche prevedere forme
semplificate per le informative di cui all’articolo 13.
2. Nella fase di formazione del codice, ovvero successivamente,
il Garante, in cooperazione con il Consiglio, prescrive
eventuali misure e accorgimenti a garanzia degli interessati,
che il Consiglio è tenuto a recepire.
3. Il codice o le modificazioni od integrazioni al codice di
deontologia che non sono adottati dal Consiglio entro sei
mesi dalla proposta del Garante sono adottati in via sostitutiva
dal Garante e sono efficaci sino a quando diviene efficace
una diversa disciplina secondo la procedura di cooperazione.
4. Il codice e le disposizioni di modificazione ed integrazione
divengono efficaci quindici giorni dopo la loro pubblicazione
nella Gazzetta Ufficiale ai sensi dell’articolo 12.
5. In caso di violazione delle prescrizioni contenute nel codice
di deontologia, il Garante può vietare il trattamento ai
sensi dell’articolo 143, comma 1, lettera c).
37
Codice in materia di protezione dei dati personali
TITOLO XIII
MARKETING DIRETTO
CAPO I
PROFILI GENERALI
Art. 140
(Codice di deontologia e di buona condotta)
1. Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione
di un codice di deontologia e di buona condotta
per il trattamento dei dati personali effettuato a fini di invio
di materiale pubblicitario o di vendita diretta, ovvero per il
compimento di ricerche di mercato o di comunicazione commerciale,
prevedendo anche, per i casi in cui il trattamento
non presuppone il consenso dell’interessato, forme semplificate
per manifestare e rendere meglio conoscibile l’eventuale
dichiarazione di non voler ricevere determinate comunicazioni.
PARTE III
TUTELA DELL’INTERESSATO E SANZIONI
Titolo I
TUTELA AMMINISTRATIVA
E GIURISDIZIONALE
CAPO I
TUTELA DINANZI AL GARANTE
SEZIONE I
PRINCIPI GENERALI
Art. 141
(Forme di tutela)
1. L’interessato può rivolgersi al Garante:
a) mediante reclamo circostanziato nei modi previsti dall’articolo
142, per rappresentare una violazione della disciplina
rilevante in materia di trattamento di dati personali;
b) mediante segnalazione, se non è possibile presentare un
reclamo circostanziato ai sensi della lettera a), al fine di
sollecitare un controllo da parte del Garante sulla disciplina
medesima;
c) mediante ricorso, se intende far valere gli specifici diritti
di cui all’articolo 7 secondo le modalità e per conseguire
gli effetti previsti nella sezione III del presente capo.
SEZIONE II
TUTELA AMMINISTRATIVA
Art. 142
(Proposizione dei reclami)
1. Il reclamo contiene un’indicazione per quanto possibile
dettagliata dei fatti e delle circostanze su cui si fonda, delle
disposizioni che si presumono violate e delle misure richieste,
nonché gli estremi identificativi del titolare, del responsabile,
ove conosciuto, e dell’istante.
2. Il reclamo è sottoscritto dagli interessati, o da associazioni
che li rappresentano anche ai sensi dell’articolo 9, comma
2, ed è presentato al Garante senza particolari formalità. Il
reclamo reca in allegato la documentazione utile ai fini della
sua valutazione e l’eventuale procura, e indica un recapito per
l’invio di comunicazioni anche tramite posta elettronica, telefax
o telefono.
3. Il Garante può predisporre un modello per il reclamo da
pubblicare nel Bollettino e di cui favorisce la disponibilità
con strumenti elettronici.
Art. 143
(Procedimento per i reclami)
1. Esaurita l’istruttoria preliminare, se il reclamo non è manifestamente
infondato e sussistono i presupposti per adottare
un provvedimento, il Garante, anche prima della definizione
del procedimento:
a) prima di prescrivere le misure di cui alla lettera b), ovvero
il divieto o il blocco ai sensi della lettera c), può invitare
il titolare, anche in contraddittorio con l’interessato,
ad effettuare il blocco spontaneamente;
b) prescrive al titolare le misure opportune o necessarie per
rendere il trattamento conforme alle disposizioni vigenti;
c) dispone il blocco o vieta, in tutto o in parte, il trattamento
che risulta illecito o non corretto anche per effetto della
mancata adozione delle misure necessarie di cui alla lettera
b), oppure quando, in considerazione della natura dei
dati o, comunque, delle modalità del trattamento o degli
effetti che esso può determinare, vi è il concreto rischio
del verificarsi di un pregiudizio rilevante per uno o più
interessati;
d) può vietare in tutto o in parte il trattamento di dati relativi
a singoli soggetti o a categorie di soggetti che si pone
in contrasto con rilevanti interessi della collettività.
2. I provvedimenti di cui al comma 1 sono pubblicati nella
Gazzetta Ufficiale della Repubblica italiana se i relativi destinatari
non sono facilmente identificabili per il numero o
per la complessità degli accertamenti.
38
Codice in materia di protezione dei dati personali
Art. 144
(Segnalazioni)
1. I provvedimenti di cui all’articolo 143 possono essere
adottati anche a seguito delle segnalazioni di cui all’articolo
141, comma 1, lettera b), se è avviata un’istruttoria preliminare
e anche prima della definizione del procedimento.
SEZIONE III
TUTELA ALTERNATIVA
A QUELLA GIURISDIZIONALE
Art. 145
(Ricorsi)
1. I diritti di cui all’articolo 7 possono essere fatti valere dinanzi
all’autorità giudiziaria o con ricorso al Garante.
2. Il ricorso al Garante non può essere proposto se, per il
medesimo oggetto e tra le stesse parti, è stata già adita l’autorità
giudiziaria.
3. La presentazione del ricorso al Garante rende improponibile
un’ulteriore domanda dinanzi all’autorità giudiziaria
tra le stesse parti e per il medesimo oggetto.
Art. 146
(Interpello preventivo)
1. Salvi i casi in cui il decorso del termine esporrebbe taluno
a pregiudizio imminente ed irreparabile, il ricorso al
Garante può essere proposto solo dopo che è stata avanzata
richiesta sul medesimo oggetto al titolare o al responsabile
ai sensi dell’articolo 8, comma 1, e sono decorsi i termini previsti
dal presente articolo, ovvero è stato opposto alla richiesta
un diniego anche parziale.
2. Il riscontro alla richiesta da parte del titolare o del responsabile
è fornito entro quindici giorni dal suo ricevimento.
3. Entro il termine di cui al comma 2, se le operazioni necessarie
per un integrale riscontro alla richiesta sono di particolare
complessità, ovvero ricorre altro giustificato motivo,
il titolare o il responsabile ne danno comunicazione all’interessato.
In tal caso, il termine per l’integrale riscontro è di
trenta giorni dal ricevimento della richiesta medesima.
Art. 147
(Presentazione del ricorso)
1. Il ricorso è proposto nei confronti del titolare e indica:
a) gli estremi identificativi del ricorrente, dell’eventuale procuratore
speciale, del titolare e, ove conosciuto, del responsabile
eventualmente designato per il riscontro all’interessato
in caso di esercizio dei diritti di cui all’articolo 7;
b) la data della richiesta presentata al titolare o al responsabile
ai sensi dell’articolo 8, comma 1, oppure del pregiudizio
imminente ed irreparabile che permette di prescindere
dalla richiesta medesima;
c) gli elementi posti a fondamento della domanda;
d) il provvedimento richiesto al Garante;
e) il domicilio eletto ai fini del procedimento.
2. Il ricorso è sottoscritto dal ricorrente o dal procuratore speciale
e reca in allegato:
a) la copia della richiesta rivolta al titolare o al responsabile
ai sensi dell’articolo 8, comma 1;
b) l’eventuale procura;
c) la prova del versamento dei diritti di segreteria.
3. Al ricorso è unita, altresì, la documentazione utile ai fini
della sua valutazione e l’indicazione di un recapito per l’invio
di comunicazioni al ricorrente o al procuratore speciale
mediante posta elettronica, telefax o telefono.
4. Il ricorso è rivolto al Garante e la relativa sottoscrizione è
autenticata. L’autenticazione non è richiesta se la sottoscrizione
è apposta presso l’Ufficio del Garante o da un procuratore
speciale iscritto all’albo degli avvocati al quale la procura
è conferita ai sensi dell’articolo 83 del codice di procedura
civile, ovvero con firma digitale in conformità alla normativa
vigente.
5. Il ricorso è validamente proposto solo se è trasmesso con
plico raccomandato, oppure per via telematica osservando le
modalità relative alla sottoscrizione con firma digitale e alla
conferma del ricevimento prescritte ai sensi dell’articolo 38,
comma 2, ovvero presentato direttamente presso l’Ufficio del
Garante.
Art. 148
(Inammissibilità del ricorso)
1. Il ricorso è inammissibile:
a) se proviene da un soggetto non legittimato;
b) in caso di inosservanza delle disposizioni di cui agli articoli
145 e 146;
c) se difetta di taluno degli elementi indicati nell’articolo 147,
commi 1 e 2, salvo che sia regolarizzato dal ricorrente o
dal procuratore speciale anche su invito dell’Ufficio del
Garante ai sensi del comma 2, entro sette giorni dalla data
della sua presentazione o della ricezione dell’invito. In tale
caso, il ricorso si considera presentato al momento in cui
il ricorso regolarizzato perviene all’Ufficio.
39
Codice in materia di protezione dei dati personali
2. Il Garante determina i casi in cui è possibile la regolarizzazione
del ricorso.
Art. 149
(Procedimento relativo al ricorso)
1. Fuori dei casi in cui è dichiarato inammissibile o manifestamente
infondato, il ricorso è comunicato al titolare entro
tre giorni a cura dell’Ufficio del Garante, con invito ad esercitare
entro dieci giorni dal suo ricevimento la facoltà di
comunicare al ricorrente e all’Ufficio la propria eventuale adesione
spontanea. L’invito è comunicato al titolare per il tramite
del responsabile eventualmente designato per il riscontro
all’interessato in caso di esercizio dei diritti di cui all’articolo
7, ove indicato nel ricorso.
2. In caso di adesione spontanea è dichiarato non luogo a
provvedere. Se il ricorrente lo richiede, è determinato in misura
forfettaria l’ammontare delle spese e dei diritti inerenti al
ricorso, posti a carico della controparte o compensati per giusti
motivi anche parzialmente.
3. Nel procedimento dinanzi al Garante il titolare, il responsabile
di cui al comma 1 e l’interessato hanno diritto di essere
sentiti, personalmente o a mezzo di procuratore speciale,
e hanno facoltà di presentare memorie o documenti. A tal
fine l’invito di cui al comma 1 è trasmesso anche al ricorrente
e reca l’indicazione del termine entro il quale il titolare, il
medesimo responsabile e l’interessato possono presentare
memorie e documenti, nonché della data in cui tali soggetti
possono essere sentiti in contraddittorio anche mediante
idonea tecnica audiovisiva.
4. Nel procedimento il ricorrente può precisare la domanda
nei limiti di quanto chiesto con il ricorso o a seguito di eccezioni
formulate dal titolare.
5. Il Garante può disporre, anche d’ufficio, l’espletamento di
una o più perizie. Il provvedimento che le dispone precisa il
contenuto dell’incarico e il termine per la sua esecuzione,
ed è comunicato alle parti le quali possono presenziare alle
operazioni personalmente o tramite procuratori o consulenti
designati. Il provvedimento dispone inoltre in ordine
all’anticipazione delle spese della perizia.
6. Nel procedimento, il titolare e il responsabile di cui al
comma 1 possono essere assistiti da un procuratore o da altra
persona di fiducia.
7. Se gli accertamenti risultano particolarmente complessi
o vi è l’assenso delle parti il termine di sessanta giorni di cui
all’articolo 150, comma 2, può essere prorogato per un periodo
non superiore ad ulteriori quaranta giorni.
8. Il decorso dei termini previsti dall’articolo 150, comma
2 e dall’articolo 151 è sospeso di diritto dal 1° agosto al 15
settembre di ciascun anno e riprende a decorrere dalla fine
del periodo di sospensione. Se il decorso ha inizio durante
tale periodo, l’inizio stesso è differito alla fine del periodo
medesimo. La sospensione non opera nei casi in cui sussiste
il pregiudizio di cui all’articolo 146, comma 1, e non preclude
l’adozione dei provvedimenti di cui all’ articolo 150,
comma 1.
Art. 150
(Provvedimenti a seguito del ricorso)
1. Se la particolarità del caso lo richiede, il Garante può
disporre in via provvisoria il blocco in tutto o in parte di taluno
dei dati, ovvero l’immediata sospensione di una o più operazioni
del trattamento. Il provvedimento può essere adottato
anche prima della comunicazione del ricorso ai sensi dell’articolo
149, comma 1, e cessa di avere ogni effetto se non
è adottata nei termini la decisione di cui al comma 2. Il medesimo
provvedimento è impugnabile unitamente a tale decisione.
2. Assunte le necessarie informazioni il Garante, se ritiene
fondato il ricorso, ordina al titolare, con decisione motivata,
la cessazione del comportamento illegittimo, indicando
le misure necessarie a tutela dei diritti dell’interessato e assegnando
un termine per la loro adozione. La mancata pronuncia
sul ricorso, decorsi sessanta giorni dalla data di presentazione,
equivale a rigetto.
3. Se vi è stata previa richiesta di taluna delle parti, il provvedimento
che definisce il procedimento determina in misura
forfettaria l’ammontare delle spese e dei diritti inerenti al
ricorso, posti a carico, anche in parte, del soccombente o
compensati anche parzialmente per giusti motivi.
4. Il provvedimento espresso, anche provvisorio, adottato dal
Garante è comunicato alle parti entro dieci giorni presso il
domicilio eletto o risultante dagli atti. Il provvedimento può
essere comunicato alle parti anche mediante posta elettronica
o telefax.
5. Se sorgono difficoltà o contestazioni riguardo all’esecuzione
del provvedimento di cui ai commi 1 e 2, il Garante,
sentite le parti ove richiesto, dispone le modalità di attuazione
avvalendosi, se necessario, del personale dell’Ufficio o
della collaborazione di altri organi dello Stato.
6. In caso di mancata opposizione avverso il provvedimento
che determina l’ammontare delle spese e dei diritti, o di suo
rigetto, il provvedimento medesimo costituisce, per questa
parte, titolo esecutivo ai sensi degli articoli 474 e 475 del
codice di procedura civile.
40
Codice in materia di protezione dei dati personali
Art. 151
(Opposizione)
1. Avverso il provvedimento espresso o il rigetto tacito di
cui all’articolo 150, comma 2, il titolare o l’interessato possono
proporre opposizione con ricorso ai sensi dell’articolo
152. L’opposizione non sospende l’esecuzione del provvedimento.
2. Il tribunale provvede nei modi di cui all’articolo 152.
CAPO II
TUTELA GIURISDIZIONALE
Art. 152
(Autorità giudiziaria ordinaria)
1. Tutte le controversie che riguardano, comunque, l’applicazione
delle disposizioni del presente codice, comprese quelle
inerenti ai provvedimenti del Garante in materia di protezione
dei dati personali o alla loro mancata adozione, sono
attribuite all’autorità giudiziaria ordinaria.
2. Per tutte le controversie di cui al comma 1 l’azione si propone
con ricorso depositato nella cancelleria del tribunale del
luogo ove risiede il titolare del trattamento.
3. Il tribunale decide in ogni caso in composizione monocratica.
4. Se è presentato avverso un provvedimento del Garante
anche ai sensi dell’articolo 143, il ricorso è proposto entro
il termine di trenta giorni dalla data di comunicazione del
provvedimento o dalla data del rigetto tacito. Se il ricorso è
proposto oltre tale termine il giudice lo dichiara inammissibile
con ordinanza ricorribile per cassazione.
5. La proposizione del ricorso non sospende l’esecuzione del
provvedimento del Garante. Se ricorrono gravi motivi il giudice,
sentite le parti, può disporre diversamente in tutto o
in parte con ordinanza impugnabile unitamente alla decisione
che definisce il grado di giudizio.
6. Quando sussiste pericolo imminente di un danno grave
ed irreparabile il giudice può emanare i provvedimenti necessari
con decreto motivato, fissando, con il medesimo provvedimento,
l’udienza di comparizione delle parti entro un
termine non superiore a quindici giorni. In tale udienza, con
ordinanza, il giudice conferma, modifica o revoca i provvedimenti
emanati con decreto.
7. Il giudice fissa l’udienza di comparizione delle parti con
decreto con il quale assegna al ricorrente il termine perentorio
entro cui notificarlo alle altre parti e al Garante. Tra il
giorno della notificazione e l’udienza di comparizione intercorrono
non meno di trenta giorni.
8. Se alla prima udienza il ricorrente non compare senza
addurre alcun legittimo impedimento, il giudice dispone la
cancellazione della causa dal ruolo e dichiara l’estinzione del
processo, ponendo a carico del ricorrente le spese di giudizio.
9. Nel corso del giudizio il giudice dispone, anche d’ufficio,
omettendo ogni formalità non necessaria al contraddittorio,
i mezzi di prova che ritiene necessari e può disporre la
citazione di testimoni anche senza la formulazione di capitoli.
10. Terminata l’istruttoria, il giudice invita le parti a precisare
le conclusioni ed a procedere, nella stessa udienza, alla
discussione orale della causa, pronunciando subito dopo la
sentenza mediante lettura del dispositivo. Le motivazioni
della sentenza sono depositate in cancelleria entro i successivi
trenta giorni. Il giudice può anche redigere e leggere, unitamente
al dispositivo, la motivazione della sentenza, che è
subito dopo depositata in cancelleria.
11. Se necessario, il giudice può concedere alle parti un termine
non superiore a dieci giorni per il deposito di note
difensive e rinviare la causa all’udienza immediatamente successiva
alla scadenza del termine per la discussione e la pronuncia
della sentenza.
12. Con la sentenza il giudice, anche in deroga al divieto di
cui all’articolo 4 della legge 20 marzo 1865, n. 2248, allegato
E), quando è necessario anche in relazione all’eventuale
atto del soggetto pubblico titolare o responsabile, accoglie
o rigetta la domanda, in tutto o in parte, prescrive le
misure necessarie, dispone sul risarcimento del danno, ove
richiesto, e pone a carico della parte soccombente le spese del
procedimento.
13. La sentenza non è appellabile, ma è ammesso il ricorso
per cassazione.
14. Le disposizioni di cui al presente articolo si applicano
anche nei casi previsti dall’articolo 10, comma 5, della legge
1° aprile 1981, n. 121, e successive modificazioni.
TITOLO II
L’AUTORITÀ
CAPO I
IL GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI
41
Codice in materia di protezione dei dati personali
Art. 153
(Il Garante)
1. Il Garante opera in piena autonomia e con indipendenza
di giudizio e di valutazione.
2. Il Garante è organo collegiale costituito da quattro componenti,
eletti due dalla Camera dei deputati e due dal Senato
della Repubblica con voto limitato. I componenti sono
scelti tra persone che assicurano indipendenza e che sono
esperti di riconosciuta competenza delle materie del diritto
o dell’informatica, garantendo la presenza di entrambe le qualificazioni.
3. I componenti eleggono nel loro ambito un presidente, il
cui voto prevale in caso di parità. Eleggono altresì un vice
presidente, che assume le funzioni del presidente in caso di
sua assenza o impedimento.
4. Il presidente e i componenti durano in carica quattro anni
e non possono essere confermati per più di una volta; per
tutta la durata dell’incarico il presidente e i componenti non
possono esercitare, a pena di decadenza, alcuna attività professionale
o di consulenza, né essere amministratori o dipendenti
di enti pubblici o privati, né ricoprire cariche elettive.
5. All’atto dell’accettazione della nomina il presidente e i componenti
sono collocati fuori ruolo se dipendenti di pubbliche
amministrazioni o magistrati in attività di servizio; se
professori universitari di ruolo, sono collocati in aspettativa
senza assegni ai sensi dell’articolo 13 del decreto del Presidente
della Repubblica 11 luglio 1980, n. 382, e successive
modificazioni. Il personale collocato fuori ruolo o in aspettativa
non può essere sostituito.
6. Al presidente compete una indennità di funzione non eccedente,
nel massimo, la retribuzione spettante al primo presidente
della Corte di cassazione. Ai componenti compete
un’indennità non eccedente nel massimo, i due terzi di quella
spettante al presidente. Le predette indennità di funzione
sono determinate dall’articolo 6 del decreto del Presidente
della Repubblica 31 marzo 1998, n. 501, in misura tale da
poter essere corrisposte a carico degli ordinari stanziamenti.
7. Alle dipendenze del Garante è posto l’Ufficio di cui all’articolo
156.
Art. 154
(Compiti)
1. Oltre a quanto previsto da specifiche disposizioni, il Garante,
anche avvalendosi dell’Ufficio e in conformità al presente
codice, ha il compito di:
a) controllare se i trattamenti sono effettuati nel rispetto della
disciplina applicabile e in conformità alla notificazione,
anche in caso di loro cessazione;
b) esaminare i reclami e le segnalazioni e provvedere sui ricorsi
presentati dagli interessati o dalle associazioni che li rappresentano;
c) prescrivere anche d’ufficio ai titolari del trattamento le
misure necessarie o opportune al fine di rendere il trattamento
conforme alle disposizioni vigenti, ai sensi dell’articolo
143;
d) vietare anche d’ufficio, in tutto o in parte, il trattamento
illecito o non corretto dei dati o disporne il blocco ai sensi
dell’articolo 143, e di adottare gli altri provvedimenti previsti
dalla disciplina applicabile al trattamento dei dati personali;
e) promuovere la sottoscrizione di codici ai sensi dell’articolo
12 e dell’articolo 139;
f ) segnalare al Parlamento e al Governo l’opportunità di interventi
normativi richiesti dalla necessità di tutelare i diritti
di cui all’articolo 2 anche a seguito dell’evoluzione del
settore;
g) esprimere pareri nei casi previsti;
h) curare la conoscenza tra il pubblico della disciplina rilevante
in materia di trattamento dei dati personali e delle
relative finalità, nonché delle misure di sicurezza dei dati;
i) denunciare i fatti configurabili come reati perseguibili d’ufficio,
dei quali viene a conoscenza nell’esercizio o a causa
delle funzioni;
l) tenere il registro dei trattamenti formato sulla base delle
notificazioni di cui all’articolo 37;
m) predisporre annualmente una relazione sull’attività svolta
e sullo stato di attuazione del presente codice, che è trasmessa
al Parlamento e al Governo entro il 30 aprile dell’anno
successivo a quello cui si riferisce.
2. Il Garante svolge altresì, ai sensi del comma 1, la funzione
di controllo o assistenza in materia di trattamento dei dati
personali prevista da leggi di ratifica di accordi o convenzioni
internazionali o da regolamenti comunitari e, in particolare:
a) dalla legge 30 settembre 1993, n. 388, e successive modificazioni,
di ratifica ed esecuzione dei protocolli e degli
accordi di adesione all’accordo di Schengen e alla relativa
convenzione di applicazione;
b) dalla legge 23 marzo 1998, n. 93, e successive modificazioni,
di ratifica ed esecuzione della convenzione istitutiva
dell’Ufficio europeo di polizia (Europol);
c) dal regolamento (Ce) n. 515/97 del Consiglio, del 13
marzo 1997, e dalla legge 30 luglio 1998, n. 291, e successive
modificazioni, di ratifica ed esecuzione della convenzione
sull’uso dell’informatica nel settore doganale;
d) dal regolamento (Ce) n. 2725/2000 del Consiglio, dell’
11 dicembre 2000, che istituisce l’”Eurodac” per il con-
42
Codice in materia di protezione dei dati personali
fronto delle impronte digitali e per l’efficace applicazione
della convenzione di Dublino;
e) nel capitolo IV della convenzione n. 108 sulla protezione
delle persone rispetto al trattamento automatizzato di dati
di carattere personale, adottata a Strasburgo il 28 gennaio
1981 e resa esecutiva con legge 21 febbraio 1989, n.
98, quale autorità designata ai fini della cooperazione tra
Stati ai sensi dell’articolo 13 della convenzione medesima.
3. Il Garante coopera con altre autorità amministrative indipendenti
nello svolgimento dei rispettivi compiti. A tale fine,
il Garante può anche invitare rappresentanti di un’altra autorità
a partecipare alle proprie riunioni, o essere invitato alle
riunioni di altra autorità, prendendo parte alla discussione di
argomenti di comune interesse; può richiedere, altresì, la collaborazione
di personale specializzato addetto ad altra autorità.
4. Il Presidente del Consiglio dei ministri e ciascun ministro
consultano il Garante all’atto della predisposizione delle
norme regolamentari e degli atti amministrativi suscettibili
di incidere sulle materie disciplinate dal presente codice.
5. Fatti salvi i termini più brevi previsti per legge, il parere
del Garante è reso nei casi previsti nel termine di quarantacinque
giorni dal ricevimento della richiesta. Decorso il termine,
l’amministrazione può procedere indipendentemente
dall’acquisizione del parere. Quando, per esigenze istruttorie,
non può essere rispettato il termine di cui al presente
comma, tale termine può essere interrotto per una sola volta
e il parere deve essere reso definitivamente entro venti giorni
dal ricevimento degli elementi istruttori da parte delle
amministrazioni interessate.
6. Copia dei provvedimenti emessi dall’autorità giudiziaria
in relazione a quanto previsto dal presente codice o in materia
di criminalità informatica è trasmessa, a cura della cancelleria,
al Garante.
CAPO II
L’UFFICIO DEL GARANTE
Art. 155
(Principi applicabili)
1. All’Ufficio del Garante, al fine di garantire la responsabilità
e l’autonomia ai sensi della legge 7 agosto 1990, n. 241,
e successive modificazioni, e del decreto legislativo 30 marzo
2001, n. 165, e successive modificazioni, si applicano i principi
riguardanti l’individuazione e le funzioni del responsabile
del procedimento, nonché quelli relativi alla distinzione
fra le funzioni di indirizzo e di controllo, attribuite agli
organi di vertice, e le funzioni di gestione attribuite ai dirigenti.
Si applicano altresì le disposizioni del medesimo decreto
legislativo n. 165 del 2001 espressamente richiamate dal
presente codice.
Art. 156
(Ruolo organico e personale)
1. All’Ufficio del Garante è preposto un segretario generale
scelto anche tra magistrati ordinari o amministrativi.
2. Il ruolo organico del personale dipendente è stabilito nel
limite di cento unità.
3. Con propri regolamenti pubblicati nella Gazzetta ufficiale
della Repubblica italiana, il Garante definisce:
a) l’organizzazione e il funzionamento dell’Ufficio anche ai
fini dello svolgimento dei compiti di cui all’articolo 154;
b) l’ordinamento delle carriere e le modalità di reclutamento
del personale secondo le procedure previste dall’articolo
35 del decreto legislativo n. 165 del 2001;
c) la ripartizione dell’organico tra le diverse aree e qualifiche;
d) il trattamento giuridico ed economico del personale, secondo
i criteri previsti dalla legge 31 luglio 1997, n. 249 e successive
modificazioni e, per gli incarichi dirigenziali, dagli
articoli 19, comma 6, e 23-bis del decreto legislativo 30
marzo 2001, n. 165, tenuto conto delle specifiche esigenze
funzionali e organizzative. Nelle more della più generale
razionalizzazione del trattamento economico delle autorità
amministrative indipendenti, al personale è attribuito
l’ottanta per cento del trattamento economico del personale
dell’Autorità per le garanzie nelle comunicazioni;
e) la gestione amministrativa e la contabilità, anche in deroga
alle norme sulla contabilità generale dello Stato, l’utilizzo
dell’avanzo di amministrazione nel quale sono iscritte le
somme già versate nella contabilità speciale, nonché l’individuazione
dei casi di riscossione e utilizzazione dei diritti
di segreteria o di corrispettivi per servizi resi in base a
disposizioni di legge secondo le modalità di cui all’articolo
6, comma 2, della legge 31 luglio 1997, n. 249.
4. L’Ufficio può avvalersi, per motivate esigenze, di dipendenti
dello Stato o di altre amministrazioni pubbliche o di
enti pubblici collocati in posizione di fuori ruolo o equiparati
nelle forme previste dai rispettivi ordinamenti, ovvero in
aspettativa ai sensi dell’articolo 13 del decreto del Presidente
della Repubblica 11 luglio 1980, n. 382, e successive modificazioni,
in numero non superiore, complessivamente, a
venti unità e per non oltre il venti per cento delle qualifiche
dirigenziali, lasciando non coperto un corrispondente numero
di posti di ruolo. Al personale di cui al presente comma è
corrisposta un’indennità pari all’eventuale differenza tra il
trattamento erogato dall’amministrazione o dall’ente di provenienza
e quello spettante al personale di ruolo, sulla base
43
Codice in materia di protezione dei dati personali
di apposita tabella di corrispondenza adottata dal Garante,
e comunque non inferiore al cinquanta per cento della retribuzione
in godimento, con esclusione dell’indennità integrativa
speciale.
5. In aggiunta al personale di ruolo, l’Ufficio può assumere
direttamente dipendenti con contratto a tempo determinato,
in numero non superiore a venti unità ivi compresi i consulenti
assunti con contratto a tempo determinato ai sensi
del comma 7.
6. Si applicano le disposizioni di cui all’articolo 30 del decreto
legislativo n. 165 del 2001.
7. Nei casi in cui la natura tecnica o la delicatezza dei problemi
lo richiedono, il Garante può avvalersi dell’opera di
consulenti, i quali sono remunerati in base alle vigenti tariffe
professionali ovvero sono assunti con contratti a tempo
determinato, di durata non superiore a due anni, che possono
essere rinnovati per non più di due volte.
8. Il personale addetto all’Ufficio del Garante ed i consulenti
sono tenuti al segreto su ciò di cui sono venuti a conoscenza,
nell’esercizio delle proprie funzioni, in ordine a notizie
che devono rimanere segrete.
9. Il personale dell’Ufficio del Garante addetto agli accertamenti
di cui all’articolo 158 riveste, in numero non superiore
a cinque unità, nei limiti del servizio cui è destinato e secondo
le rispettive attribuzioni, la qualifica di ufficiale o agente
di polizia giudiziaria.
10. Le spese di funzionamento del Garante sono poste a carico
di un fondo stanziato a tale scopo nel bilancio dello Stato
e iscritto in apposito capitolo dello stato di previsione del
Ministero dell’economia e delle finanze. Il rendiconto della
gestione finanziaria è soggetto al controllo della Corte dei
conti.
CAPO III
ACCERTAMENTI E CONTROLLI
Art. 157
(Richiesta di informazioni e di esibizione di documenti)
1. Per l’espletamento dei propri compiti il Garante può richiedere
al titolare, al responsabile, all’interessato o anche a terzi
di fornire informazioni e di esibire documenti.
Art. 158
(Accertamenti)
1. Il Garante può disporre accessi a banche di dati, archivi
o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento
o nei quali occorre effettuare rilevazioni comunque
utili al controllo del rispetto della disciplina in materia di
trattamento dei dati personali.
2. I controlli di cui al comma 1 sono eseguiti da personale
dell’Ufficio. Il Garante si avvale anche, ove necessario, della
collaborazione di altri organi dello Stato.
3. Gli accertamenti di cui al comma 1, se svolti in un’abitazione
o in un altro luogo di privata dimora o nelle relative
appartenenze, sono effettuati con l’assenso informato del titolare
o del responsabile, oppure previa autorizzazione del presidente
del tribunale competente per territorio in relazione al
luogo dell’accertamento, il quale provvede con decreto motivato
senza ritardo, al più tardi entro tre giorni dal ricevimento
della richiesta del Garante quando è documentata l’indifferibilità
dell’accertamento.
Art. 159
(Modalità)
1. Il personale operante, munito di documento di riconoscimento,
può essere assistito ove necessario da consulenti
tenuti al segreto ai sensi dell’articolo 156, comma 8. Nel procedere
a rilievi e ad operazioni tecniche può altresì estrarre
copia di ogni atto, dato e documento, anche a campione e su
supporto informatico o per via telematica. Degli accertamenti
è redatto sommario verbale nel quale sono annotate anche le
eventuali dichiarazioni dei presenti.
2. Ai soggetti presso i quali sono eseguiti gli accertamenti è
consegnata copia dell’autorizzazione del presidente del tribunale,
ove rilasciata. I medesimi soggetti sono tenuti a farli
eseguire e a prestare la collaborazione a tal fine necessaria.
In caso di rifiuto gli accertamenti sono comunque eseguiti
e le spese in tal caso occorrenti sono poste a carico del titolare
con il provvedimento che definisce il procedimento, che
per questa parte costituisce titolo esecutivo ai sensi degli articoli
474 e 475 del codice di procedura civile.
3. Gli accertamenti, se effettuati presso il titolare o il responsabile,
sono eseguiti dandone informazione a quest’ultimo o,
se questo è assente o non è designato, agli incaricati. Agli
accertamenti possono assistere persone indicate dal titolare
o dal responsabile.
4. Se non è disposto diversamente nel decreto di autorizzazione
del presidente del tribunale, l’accertamento non può
essere iniziato prima delle ore sette e dopo le ore venti, e
può essere eseguito anche con preavviso quando ciò può facilitarne
l’esecuzione.
44
Codice in materia di protezione dei dati personali
5. Le informative, le richieste e i provvedimenti di cui al presente
articolo e agli articoli 157 e 158 possono essere trasmessi
anche mediante posta elettronica e telefax.
6. Quando emergono indizi di reato si osserva la disposizione
di cui all’articolo 220 delle norme di attuazione, di coordinamento
e transitorie del codice di procedura penale,
approvate con decreto legislativo 28 luglio 1989, n. 271.
Art. 160
(Particolari accertamenti)
1. Per i trattamenti di dati personali indicati nei titoli I, II
e III della Parte II gli accertamenti sono effettuati per il tramite
di un componente designato dal Garante.
2. Se il trattamento non risulta conforme alle disposizioni
di legge o di regolamento, il Garante indica al titolare o al
responsabile le necessarie modificazioni ed integrazioni e ne
verifica l’attuazione. Se l’accertamento è stato richiesto dall’interessato,
a quest’ultimo è fornito in ogni caso un riscontro
circa il relativo esito, se ciò non pregiudica azioni od operazioni
a tutela dell’ordine e della sicurezza pubblica o di prevenzione
e repressione di reati o ricorrono motivi di difesa
o di sicurezza dello Stato.
3. Gli accertamenti non sono delegabili. Quando risulta
necessario in ragione della specificità della verifica, il componente
designato può farsi assistere da personale specializzato
tenuto al segreto ai sensi dell’articolo 156, comma 8. Gli
atti e i documenti acquisiti sono custoditi secondo modalità
tali da assicurarne la segretezza e sono conoscibili dal presidente
e dai componenti del Garante e, se necessario per lo
svolgimento delle funzioni dell’organo, da un numero delimitato
di addetti all’Ufficio individuati dal Garante sulla base
di criteri definiti dal regolamento di cui all’articolo 156,
comma 3, lettera a).
4. Per gli accertamenti relativi agli organismi di informazione
e di sicurezza e ai dati coperti da segreto di Stato il componente
designato prende visione degli atti e dei documenti
rilevanti e riferisce oralmente nelle riunioni del Garante.
5. Nell’effettuare gli accertamenti di cui al presente articolo
nei riguardi di uffici giudiziari, il Garante adotta idonee
modalità nel rispetto delle reciproche attribuzioni e della particolare
collocazione istituzionale dell’organo procedente. Gli
accertamenti riferiti ad atti di indagine coperti dal segreto
sono differiti, se vi è richiesta dell’organo procedente, al
momento in cui cessa il segreto.
6. La validità, l’efficacia e l’utilizzabilità di atti, documenti
e provvedimenti nel procedimento giudiziario basati sul trattamento
di dati personali non conforme a disposizioni di
legge o di regolamento restano disciplinate dalle pertinenti
disposizioni processuali nella materia civile e penale.
TITOLO III
SANZIONI
CAPO I
VIOLAZIONI AMMINISTRATIVE
Art. 161
(Omessa o inidonea informativa all’interessato)
1. La violazione delle disposizioni di cui all’articolo 13 è punita
con la sanzione amministrativa del pagamento di una
somma da tremila euro a diciottomila euro o, nei casi di dati
sensibili o giudiziari o di trattamenti che presentano rischi
specifici ai sensi dell’articolo 17 o, comunque, di maggiore
rilevanza del pregiudizio per uno o più interessati, da cinquemila
euro a trentamila euro. La somma può essere aumentata
sino al triplo quando risulta inefficace in ragione delle
condizioni economiche del contravventore.
Art. 162
(Altre fattispecie)
1. La cessione dei dati in violazione di quanto previsto dall’articolo
16, comma 1, lettera b), o di altre disposizioni in
materia di disciplina del trattamento dei dati personali è punita
con la sanzione amministrativa del pagamento di una
somma da cinque mila euro a trentamila euro.
2 La violazione della disposizione di cui all’articolo 84,
comma 1, è punita con la sanzione amministrativa del pagamento
di una somma da cinquecento euro a tremila euro.
Art. 163
(Omessa o incompleta notificazione)
1. Chiunque, essendovi tenuto, non provvede tempestivamente
alla notificazione ai sensi degli articoli 37 e 38, ovvero
indica in essa notizie incomplete, è punito con la sanzione
amministrativa del pagamento di una somma da diecimila
euro a sessantamila euro e con la sanzione amministrativa
accessoria della pubblicazione dell’ordinanza-ingiunzione,
per intero o per estratto, in uno o più giornali indicati nel
provvedimento che la applica.
45
Codice in materia di protezione dei dati personali
Art. 164
(Omessa informazione o esibizione al Garante)
1. Chiunque omette di fornire le informazioni o di esibire i
documenti richiesti dal Garante ai sensi degli articoli 15o,
comma 2, e 157 è punito con la sanzione amministrativa del
pagamento di una somma da lire quattromila euro a lire ventiquattro
mila euro.
Art. 165
(Pubblicazione del provvedimento del Garante)
1. Nei casi di cui agli articoli 161, 162 e 164 può essere applicata
la sanzione amministrativa accessoria della pubblicazione
dell’ordinanza-ingiunzione, per intero o per estratto, in uno
o più giornali indicati nel provvedimento che la applica.
Art. 166
(Procedimento di applicazione)
1. L’organo competente a ricevere il rapporto e ad irrogare
le sanzioni di cui al presente capo e all’articolo 179, comma
3, è il Garante. Si osservano, in quanto applicabili, le disposizioni
della legge 24 novembre 1981, n. 689, e successive
modificazioni. I proventi, nella misura del cinquanta per
cento del totale annuo, sono riassegnati al fondo di cui all’articolo
156, comma 10, e sono utilizzati unicamente per l’esercizio
dei compiti di cui agli articoli 154, comma 1, lettera
h), e 158.
CAPO II
ILLECITI PENALI
Art. 167
(Trattamento illecito di dati)
1. Salvo che il fatto costituisca più grave reato, chiunque, al
fine di trarne per sé o per altri profitto o di recare ad altri
un danno, procede al trattamento di dati personali in violazione
di quanto disposto dagli articoli 18, 19, 23, 123, 126
e 130, ovvero in applicazione dell’articolo 129, è punito, se
dal fatto deriva nocumento, con la reclusione da sei a diciotto
mesi o, se il fatto consiste nella comunicazione o diffusione,
con la reclusione da sei a ventiquattro mesi.
2. Salvo che il fatto costituisca più grave reato, chiunque, al
fine di trarne per sé o per altri profitto o di recare ad altri
un danno, procede al trattamento di dati personali in violazione
di quanto disposto dagli articoli 17, 20, 21, 22, commi
8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento,
con la reclusione da uno a tre anni.
Art. 168
(Falsità nelle dichiarazioni e notificazioni al Garante)
1. Chiunque, nella notificazione di cui all’articolo 37 o in
comunicazioni, atti, documenti o dichiarazioni resi o esibiti
in un procedimento dinanzi al Garante o nel corso di accertamenti,
dichiara o attesta falsamente notizie o circostanze
o produce atti o documenti falsi, è punito, salvo che il fatto
costituisca più grave reato, con la reclusione da sei mesi a
tre anni.
Art. 169
(Misure di sicurezza)
1. Chiunque, essendovi tenuto, omette di adottare le misure
minime previste dall’articolo 33 è punito con l’arresto sino
a due anni o con l’ammenda da diecimila euro a cinquantamila
euro.
2. All’autore del reato, all’atto dell’accertamento o, nei casi
complessi, anche con successivo atto del Garante, è impartita
una prescrizione fissando un termine per la regolarizzazione
non eccedente il periodo di tempo tecnicamente necessario,
prorogabile in caso di particolare complessità o per l’oggettiva
difficoltà dell’adempimento e comunque non superiore
a sei mesi. Nei sessanta giorni successivi allo scadere del
termine, se risulta l’adempimento alla prescrizione, l’autore
del reato è ammesso dal Garante a pagare una somma pari
al quarto del massimo dell’ammenda stabilita per la contravvenzione.
L’adempimento e il pagamento estinguono il
reato. L’organo che impartisce la prescrizione e il pubblico
ministero provvedono nei modi di cui agli articoli 21, 22, 23
e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive
modificazioni, in quanto applicabili.
Art. 170
(Inosservanza di provvedimenti del Garante)
1. Chiunque, essendovi tenuto, non osserva il provvedimento
adottato dal Garante ai sensi degli articoli 26, comma 2, 90,
150, commi 1 e 2, e 143, comma 1, lettera c), è punito con
la reclusione da tre mesi a due anni.
Art. 171
(Altre fattispecie)
1. La violazione delle disposizioni di cui agli articoli 113,
comma 1, e 114 è punita con le sanzioni di cui all’articolo
38 della legge 20 maggio 1970, n. 300.
46
Codice in materia di protezione dei dati personali
Art. 172
(Pene accessorie)
1. La condanna per uno dei delitti previsti dal presente codice
importa la pubblicazione della sentenza.
TITOLO IV
DISPOSIZIONI MODIFICATIVE,
ABROGATIVE, TRANSITORIE E FINALI
CAPO I
DISPOSIZIONI DI MODIFICA
Art. 173
(Convenzione di applicazione dell’Accordo di Schengen)
1. La legge 30 settembre 1993, n. 388, e successive modificazioni,
di ratifica ed esecuzione dei protocolli e degli accordi
di adesione all’accordo di Schengen e alla relativa convenzione
di applicazione, è così modificata:
a) il comma 2 dell’articolo 9 è sostituito dal seguente:
“2. Le richieste di accesso, rettifica o cancellazione, nonché
di verifica, di cui, rispettivamente, agli articoli 109, 110 e
114, paragrafo 2, della Convenzione, sono rivolte all’autorità
di cui al comma 1.”;
b) il comma 2 dell’articolo 10 è soppresso;
c) l’articolo 11 è sostituito dal seguente:
“11. 1. L’autorità di controllo di cui all’articolo 114 della
Convenzione è il Garante per la protezione dei dati personali.
Nell’esercizio dei compiti ad esso demandati per legge,
il Garante esercita il controllo sui trattamenti di dati in applicazione
della Convenzione ed esegue le verifiche previste nel
medesimo articolo 114, anche su segnalazione o reclamo dell’interessato
all’esito di un inidoneo riscontro alla richiesta
rivolta ai sensi dell’articolo 9, comma 2, quando non è possibile
fornire al medesimo interessato una risposta sulla base
degli elementi forniti dall’autorità di cui all’articolo 9, comma
1. 2. Si applicano le disposizioni dell’articolo 10, comma
5, della legge 1° aprile 1981, n. 121, e successive modificazioni.”;
d) l’articolo 12 è abrogato.
Art. 174
(Notifiche di atti e vendite giudiziarie)
1. All’articolo 137 del codice di procedura civile, dopo il
secondo comma, sono inseriti i seguenti:
“Se la notificazione non può essere eseguita in mani proprie
del destinatario, tranne che nel caso previsto dal secondo
comma dell’articolo 143, l’ufficiale giudiziario consegna o
deposita la copia dell’atto da notificare in busta che provvede
a sigillare e su cui trascrive il numero cronologico della
notificazione, dandone atto nella relazione in calce all’originale
e alla copia dell’atto stesso. Sulla busta non sono apposti
segni o indicazioni dai quali possa desumersi il contenuto
dell’atto.
Le disposizioni di cui al terzo comma si applicano anche
alle comunicazioni effettuate con biglietto di cancelleria ai
sensi degli articoli 133 e 136.”.
2. Al primo comma dell’articolo 138 del codice di procedura
civile, le parole da: “può sempre eseguire” a “destinatario,”
sono sostituite dalle seguenti: “esegue la notificazione di regola
mediante consegna della copia nelle mani proprie del destinatario,
presso la casa di abitazione oppure, se ciò non è possibile,”.
3. Nel quarto comma dell’articolo 139 del codice di procedura
civile, la parola: “l’originale” è sostituita dalle seguenti:
“una ricevuta”.
4. Nell’articolo 140 del codice di procedura civile, dopo le
parole: “affigge avviso del deposito” sono inserite le seguenti:
“in busta chiusa e sigillata”.
5. All’articolo 142 del codice di procedura civile sono apportate
le seguenti modificazioni:
a) il primo e il secondo comma sono sostituiti dal seguente:
“Salvo quanto disposto nel secondo comma, se il destinatario
non ha residenza, dimora o domicilio nello Stato e non
vi ha eletto domicilio o costituito un procuratore a norma dell’articolo
77, l’atto è notificato mediante spedizione al destinatario
per mezzo della posta con raccomandata e mediante
consegna di altra copia al pubblico ministero che ne cura
la trasmissione al Ministero degli affari esteri per la consegna
alla persona alla quale è diretta.”;
b) nell’ultimo comma le parole: “ai commi precedenti” sono
sostituite dalle seguenti: “al primo comma”.
6. Nell’articolo 143, primo comma, del codice di procedura
civile, sono soppresse le parole da: “, e mediante” fino alla
fine del periodo.
7. All’articolo 151, primo comma, del codice di procedura
civile dopo le parole: “maggiore celerità” sono aggiunte le
seguenti: “, di riservatezza o di tutela della dignità”.
8. All’articolo 250 del codice di procedura civile dopo il
primo comma è aggiunto il seguente: “L’intimazione di cui
al primo comma, se non è eseguita in mani proprie del destinatario
o mediante servizio postale, è effettuata in busta chiusa
e sigillata.”.
9. All’articolo 490, terzo comma, del codice di procedura
civile è aggiunto, in fine, il seguente periodo: “Nell’avviso è
omessa l’indicazione del debitore”.
47
Codice in materia di protezione dei dati personali
10. All’articolo 570, primo comma, del codice di procedura
civile le parole: “del debitore,” sono soppresse e le parole
da: “informazioni” fino alla fine sono sostituite dalle seguenti:
“informazioni, anche relative alle generalità del debitore, possono
essere fornite dalla cancelleria del tribunale a chiunque
vi abbia interesse”.
11. All’articolo 14, quarto comma, della legge 24 novembre
1981, n. 689, e successive modificazioni, è aggiunto, in
fine, il seguente periodo: “Quando la notificazione non può
essere eseguita in mani proprie del destinatario, si osservano le
modalità previste dall’articolo 137, terzo comma, del medesimo
codice.”.
12. Dopo l’articolo 15 del decreto del Presidente della Repubblica
28 dicembre 2000, n. 445, è inserito il seguente:
“Articolo 15-bis. (Notificazioni di atti e documenti, comunicazioni
ed avvisi) 1. Alla notificazione di atti e di documenti
da parte di organi delle pubbliche amministrazioni a
soggetti diversi dagli interessati o da persone da essi delegate,
nonché a comunicazioni ed avvisi circa il relativo contenuto,
si applicano le disposizioni contenute nell’articolo 137,
terzo comma, del codice di procedura civile. Nei biglietti e
negli inviti di presentazione sono indicate le informazioni
strettamente necessarie a tale fine.”.
13. All’articolo 148 del codice di procedura penale sono
apportate le seguenti modificazioni:
a) il comma 3 è sostituito dal seguente:
“3. L’atto è notificato per intero, salvo che la legge disponga
altrimenti, di regola mediante consegna di copia al destinatario
oppure, se ciò non è possibile, alle persone indicate nel
presente titolo. Quando la notifica non può essere eseguita
in mani proprie del destinatario, l’ufficiale giudiziario o la
polizia giudiziaria consegnano la copia dell’atto da notificare,
fatta eccezione per il caso di notificazione al difensore
o al domiciliatario, dopo averla inserita in busta che provvedono
a sigillare trascrivendovi il numero cronologico della
notificazione e dandone atto nella relazione in calce all’originale
e alla copia dell’atto.”;
b) dopo il comma 5 è aggiunto il seguente:
“5-bis. Le comunicazioni, gli avvisi ed ogni altro biglietto o
invito consegnati non in busta chiusa a persona diversa dal
destinatario recano le indicazioni strettamente necessarie.”.
14. All’articolo 157, comma 6, del codice di procedura penale
le parole: “è scritta all’esterno del plico stesso” sono sostituite
dalle seguenti: “è effettuata nei modi previsti dall’articolo
148, comma 3”.
15. All’art. 80 delle disposizioni di attuazione del codice di
procedura penale, approvate con decreto legislativo 28 luglio
1989, n. 271, il comma 1 è sostituito dal seguente:
“1. Se la copia del decreto di perquisizione locale è consegnata
al portiere o a chi ne fa le veci, si applica la disposizione di
cui all’articolo 148, comma 3, del codice.”.
16. Alla legge 20 novembre 1982, n. 890, sono apportate le
seguenti modificazioni:
a) all’articolo 2, primo comma, è aggiunto, in fine, il seguente
periodo: “Sulle buste non sono apposti segni o indicazioni
dai quali possa desumersi il contenuto dell’atto.”;
b) all’articolo 8, secondo comma, secondo periodo, dopo le
parole: “L’agente postale rilascia avviso” sono inserite le
seguenti: “, in busta chiusa, del deposito”.
Art. 175
(Forze di polizia)
1. Il trattamento effettuato per il conferimento delle notizie
ed informazioni acquisite nel corso di attività amministrative
ai sensi dell’articolo 21, comma 1, della legge 26 marzo
2001, n. 128, e per le connessioni di cui al comma 3 del
medesimo articolo è oggetto di comunicazione al Garante
ai sensi dell’articolo 39, commi 2 e 3.
2. I dati personali trattati dalle forze di polizia, dagli organi
di pubblica sicurezza e dagli altri soggetti di cui all’articolo
53, comma 1, senza l’ausilio di strumenti elettronici anteriormente
alla data di entrata in vigore del presente codice,
in sede di applicazione del presente codice possono essere
ulteriormente trattati se ne è verificata l’esattezza, completezza
ed aggiornamento ai sensi dell’articolo 11.
3. L’articolo 10 della legge 1° aprile 1981, n. 121, e successive
modificazioni, è sostituito dal seguente:
“Art. 10 (Controlli)
1. Il controllo sul Centro elaborazione dati è esercitato dal
Garante per la protezione dei dati personali, nei modi previsti
dalla legge e dai regolamenti.
2. I dati e le informazioni conservati negli archivi del Centro
possono essere utilizzati in procedimenti giudiziari o amministrativi
soltanto attraverso l’acquisizione delle fonti originarie
indicate nel primo comma dell’articolo 7, fermo restando quanto
stabilito dall’articolo 240 del codice di procedura penale.
Quando nel corso di un procedimento giurisdizionale o amministrativo
viene rilevata l’erroneità o l’incompletezza dei dati e
delle informazioni, o l’illegittimità del loro trattamento, l’autorità
precedente ne dà notizia al Garante per la protezione
dei dati personali.
3. La persona alla quale si riferiscono i dati può chiedere all’ufficio
di cui alla lettera a) del primo comma dell’articolo 5 la conferma
dell’esistenza di dati personali che lo riguardano, la loro
48
Codice in materia di protezione dei dati personali
comunicazione in forma intellegibile e, se i dati risultano trattati
in violazione di vigenti disposizioni di legge o di regolamento,
la loro cancellazione o trasformazione in forma anonima.
4. Esperiti i necessari accertamenti, l’ufficio comunica al richiedente,
non oltre trenta giorni dalla richiesta, le determinazioni
adottate. L’ufficio può omettere di provvedere sulla richiesta
se ciò può pregiudicare azioni od operazioni a tutela dell’ordine
e della sicurezza pubblica o di prevenzione e repressione della
criminalità, dandone informazione al Garante per la protezione
dei dati personali.
5. Chiunque viene a conoscenza dell’esistenza di dati personali
che lo riguardano, trattati anche in forma non automatizzata
in violazione di disposizioni di legge o di regolamento, può
chiedere al tribunale del luogo ove risiede il titolare del trattamento
di compiere gli accertamenti necessari e di ordinare la
rettifica, l’integrazione, la cancellazione o la trasformazione in
forma anonima dei dati medesimi.”.
Art. 176
(Soggetti pubblici)
1. Nell’articolo 24, comma 3, della legge 7 agosto 1990, n.
241, dopo le parole: “mediante strumenti informatici” sono
inserite le seguenti: “, fuori dei casi di accesso a dati personali
da parte della persona cui i dati si riferiscono,”.
2. Nell’articolo 2 del decreto legislativo 30 marzo 2001, n.
165, in materia di ordinamento del lavoro alle dipendenze
delle amministrazioni pubbliche, dopo il comma 1 è inserito
il seguente: “1-bis. I criteri di organizzazione di cui al presente
articolo sono attuati nel rispetto della disciplina in materia
di trattamento dei dati personali.”.
3. L’articolo 4, comma 1, del decreto legislativo 12 febbraio
1993, n. 39, e successive modificazioni, è sostituito dal
seguente: “1. È istituito il Centro nazionale per l’informatica
nella pubblica amministrazione, che opera presso la Presidenza
del Consiglio dei ministri per l’attuazione delle politiche del
Ministro per l’innovazione e le tecnologie, con autonomia tecnica,
funzionale, amministrativa, contabile e finanziaria e con
indipendenza di giudizio.”.
4. Al Centro nazionale per l’informatica nella pubblica amministrazione
continuano ad applicarsi l’articolo 6 del decreto
legislativo 12 febbraio 1993, n. 39, nonché le vigenti modalità
di finanziamento nell’ambito dello stato di previsione del
Ministero dell’economia e delle finanze.
5. L’articolo 5, comma 1, del decreto legislativo n. 39 del
1993, e successive modificazioni, è sostituito dal seguente:
“1. Il Centro nazionale propone al Presidente del Consiglio dei
ministri l’adozione di regolamenti concernenti la sua organizzazione,
il suo funzionamento, l’amministrazione del personale,
l’ordinamento delle carriere, nonché la gestione delle spese nei
limiti previsti dal presente decreto.”.
6. La denominazione: “Autorità per l’informatica nella pubblica
amministrazione” contenuta nella vigente normativa è
sostituita dalla seguente: “Centro nazionale per l’informatica
nella pubblica amministrazione”.
Art. 177
(Disciplina anagrafica, dello stato civile
e delle liste elettorali)
1. Il comune può utilizzare gli elenchi di cui all’articolo 34,
comma 1, del decreto del Presidente della Repubblica 30
maggio 1989, n. 223, per esclusivo uso di pubblica utilità
anche in caso di applicazione della disciplina in materia di
comunicazione istituzionale.
2. Il comma 7 dell’articolo 28 della legge 4 maggio 1983,
n. 184, e successive modificazioni, è sostituito dal seguente:
“7. L’accesso alle informazioni non è consentito nei confronti
della madre che abbia dichiarato alla nascita di non volere essere
nominata ai sensi dell’articolo 30, comma 1, del decreto del
Presidente della Repubblica 3 novembre 2000, n. 396.”.
3. Il rilascio degli estratti degli atti dello stato civile di cui
all’articolo 107 del decreto del Presidente della Repubblica
3 novembre 2000, n. 396 è consentito solo ai soggetti cui
l’atto si riferisce, oppure su motivata istanza comprovante
l’interesse personale e concreto del richiedente a fini di tutela
di una situazione giuridicamente rilevante, ovvero decorsi
settanta anni dalla formazione dell’atto.
4. Nel primo comma dell’articolo 5 del decreto del Presidente
della Repubblica 20 marzo 1967, n. 223, sono soppresse le
lettere d) ed e).
5. Nell’articolo 51 del decreto del Presidente della Repubblica
20 marzo 1967, n. 223, il quinto comma è sostituto dal
seguente: “Le liste elettorali possono essere rilasciate in copia per
finalità di applicazione della disciplina in materia di elettorato
attivo e passivo, di studio, di ricerca statistica, scientifica o
storica, o carattere socio-assistenziale o per il perseguimento di
un interesse collettivo o diffuso.”.
Art. 178
(Disposizioni in materia sanitaria)
1. Nell’articolo 27, terzo e quinto comma, della legge 23
49
Codice in materia di protezione dei dati personali
dicembre 1978, n. 833, in materia di libretto sanitario personale,
dopo le parole: “il Consiglio sanitario nazionale” e
prima della virgola sono inserite le seguenti: “e il Garante per
la protezione dei dati personali”.
2. All’articolo 5 della legge 5 giugno 1990, n. 135, in materia
di AIDS e infezione da HIV, sono apportate le seguenti
modifiche:
a) il comma 1 è sostituito dal seguente: “1. L’operatore sanitario
e ogni altro soggetto che viene a conoscenza di un caso
di AIDS, ovvero di un caso di infezione da HIV, anche non
accompagnato da stato morboso, è tenuto a prestare la necessaria
assistenza e ad adottare ogni misura o accorgimento
occorrente per la tutela dei diritti e delle libertà fondamentali
dell’interessato, nonché della relativa dignità.”;
b) nel comma 2, le parole: “decreto del Ministro della sanità”
sono sostituite dalle seguenti: “decreto del Ministro della
salute, sentito il Garante per la protezione dei dati personali”.
3. Nell’articolo 5, comma 3, del decreto legislativo 30 dicembre
1992, n. 539, e successive modificazioni, in materia di
medicinali per uso umano, è inserito, in fine, il seguente
periodo: “Decorso tale periodo il farmacista distrugge le ricette
con modalità atte ad escludere l’accesso di terzi ai dati in
esse contenuti.”.
4. All’articolo 2, comma 1, del decreto del Ministro della
sanità in data 11 febbraio 1997, pubblicato sulla Gazzetta
ufficiale n. 72 del 27 marzo 1997, in materia di importazione
di medicinali registrati all’estero, sono soppresse le lettere
f ) ed h).
5. Nel comma 1, primo periodo, dell’articolo 5-bis del decreto-
legge 17 febbraio 1998, n. 23, convertito, con modificazioni,
dalla legge 8 aprile 1998, n. 94, le parole da: “riguarda
anche” fino alla fine del periodo sono sostituite dalle
seguenti: “è acquisito unitamente al consenso relativo al trattamento
dei dati personali”.
Art. 179
(Altre modifiche)
1. Nell’articolo 6 della legge 2 aprile 1958, n. 339, sono soppresse
le parole: “; mantenere la necessaria riservatezza per tutto
quanto si riferisce alla vita familiare” e: “garantire al lavoratore
il rispetto della sua personalità e della sua libertà morale;”.
2. Nell’articolo 38, primo comma, della legge 20 maggio
1970, n. 300, sono soppresse le parole: “4,” e “,8”.
3. Al comma 3 dell’articolo 12 del decreto legislativo 22 maggio
1999, n. 185, in materia di contratti a distanza, sono
aggiunte in fine le seguenti parole: “, ovvero, limitatamente
alla violazione di cui all’articolo 10, al Garante per la protezione
dei dati personali”.
4. Dopo l’articolo 107 del decreto legislativo 29 ottobre 1999,
n. 490, di approvazione del testo unico in materia di beni
culturali e ambientali, è inserito il seguente:
“Articolo 107-bis.
Trattamento di dati personali per scopi storici
1. I documenti per i quali è autorizzata la consultazione ai sensi
dell’articolo 107, comma 2, conservano il loro carattere riservato
e non possono essere diffusi.
2. I documenti detenuti presso l’Archivio centrale dello Stato e
gli Archivi di Stato sono conservati e consultabili anche in caso
di esercizio dei diritti dell’interessato ai sensi dell’articolo 13
della legge 31 dicembre 1996, n. 675, qualora ciò risulti necessario
per scopi storici. Ai documenti è allegata la documentazione
relativa all’esercizio dei diritti. Su richiesta di chiunque
vi abbia interesse ai sensi del medesimo articolo 13, può essere
comunque disposto il blocco dei dati personali, qualora il loro
trattamento comporti un concreto pericolo di lesione della
dignità, della riservatezza o dell’identità personale degli interessati
e i dati non siano di rilevante interesse pubblico.”.
CAPO II
DISPOSIZIONI TRANSITORIE
Art. 180
(Misure di sicurezza)
1. Le misure minime di sicurezza di cui agli articoli da 33 a
35 e all’allegato B) che non erano previste dal decreto del Presidente
della Repubblica 28 luglio 1999, n. 318, sono adottate
entro il 30 giugno 2004.
2. Il titolare che alla data di entrata in vigore del presente
codice dispone di strumenti elettronici che, per obiettive
ragioni tecniche, non consentono in tutto o in parte l’immediata
applicazione delle misure minime di cui all’articolo
34 e delle corrispondenti modalità tecniche di cui all’allegato
B), descrive le medesime ragioni in un documento a
data certa da conservare presso la propria struttura.
3. Nel caso di cui al comma 2, il titolare adotta ogni possibile
misura di sicurezza in relazione agli strumenti elettronici
detenuti in modo da evitare, anche sulla base di idonee
misure organizzative, logistiche o procedurali, un incremento
dei rischi di cui all’articolo 31, adeguando i medesimi strumenti
al più tardi entro un anno dall’entrata in vigore del
codice.
50
Codice in materia di protezione dei dati personali
Art. 181
(Altre disposizioni transitorie)
1. Per i trattamenti di dati personali iniziati prima del 1 gennaio
2004, in sede di prima applicazione del presente codice:
a) l’identificazione con atto di natura regolamentare dei tipi
di dati e di operazioni ai sensi degli articoli 20, commi 2
e 3, e 21, comma 2, è effettuata, ove mancante, entro il 30
settembre 2004;
b) la determinazione da rendere nota agli interessati ai sensi
dell’articolo 26, commi 3, lettera a), e 4, lettera a), è adottata,
ove mancante, entro il 30 giugno 2004;
c) le notificazioni previste dall’articolo 37 sono effettuate
entro il 30 aprile 2004;
d) le comunicazioni previste dall’articolo 39 sono effettuate
entro il 30 giugno 2004;
e) le modalità semplificate per l’informativa e la manifestazione
del consenso, ove necessario, possono essere utilizzate
dal medico di medicina generale, dal pediatra di libera
scelta e dagli organismi sanitari anche in occasione del
primo ulteriore contatto con l’interessato, al più tardi entro
il 30 settembre 2004;
f ) l’utilizzazione dei modelli di cui all’articolo 87, comma
2, è obbligatoria a decorrere dal 1 gennaio 2005.
2. Le disposizioni di cui all’articolo 21-bis del decreto del
Presidente della Repubblica 30 settembre 1963, n. 1409,
introdotto dall’articolo 9 del decreto legislativo 30 luglio
1999, n. 281, restano in vigore fino alla data di entrata in
vigore del presente codice.
3. L’individuazione dei trattamenti e dei titolari di cui agli
articoli 46 e 53, da riportare nell’allegato C), è effettuata in
sede di prima applicazione del presente codice entro il 30 giugno
2004.
4. Il materiale informativo eventualmente trasferito al Garante
ai sensi dell’articolo 43, comma 1, della legge 31 dicembre
1996, n. 675, utilizzato per le opportune verifiche, continua
ad essere successivamente archiviato o distrutto in base
alla normativa vigente.
5. L’omissione delle generalità e degli altri dati identificativi
dell’interessato ai sensi dell’articolo 52, comma 4, è effettuata
sulle sentenze o decisioni pronunciate o adottate prima dell’entrata
in vigore del presente codice solo su diretta richiesta
dell’interessato e limitatamente ai documenti pubblicati
mediante rete di comunicazione elettronica o sui nuovi prodotti
su supporto cartaceo o elettronico. I sistemi informativi
utilizzati ai sensi dell’articolo 51, comma 1, sono adeguati
alla medesima disposizione entro dodici mesi dalla data
di entrata in vigore del presente codice.
6. Le confessioni religiose che, prima dell’adozione del presente
codice, abbiano determinato e adottato nell’ambito del
rispettivo ordinamento le garanzie di cui all’articolo 26, comma
3, lettera a), possono proseguire l’attività di trattamento nel
rispetto delle medesime.
Art. 182
(Ufficio del Garante)
1. Al fine di assicurare la continuità delle attività istituzionali,
in sede di prima applicazione del presente codice e
comunque non oltre il 31 marzo 2004, il Garante:
a) può individuare i presupposti per l’inquadramento in
ruolo, al livello iniziale delle rispettive qualifiche e nei limiti
delle disponibilità di organico, del personale appartenente
ad amministrazioni pubbliche o ad enti pubblici
in servizio presso l’Ufficio del Garante in posizione di fuori
ruolo o equiparato alla data di pubblicazione del presente
codice;
b) può prevedere riserve di posti nei concorsi pubblici, unicamente
nel limite del trenta per cento delle disponibilità
di organico, per il personale non di ruolo in servizio
presso l’Ufficio del Garante che abbia maturato un’esperienza
lavorativa presso il Garante di almeno un anno.
CAPO III
ABROGAZIONI
Art. 183
(Norme abrogate)
1. Dalla data di entrata in vigore del presente codice sono
abrogati:
a) la legge 31 dicembre 1996, n. 675;
b) la legge 3 novembre 2000, n. 325;
c) il decreto legislativo 9 maggio 1997, n. 123;
d) il decreto legislativo 28 luglio 1997, n. 255;
e) l’articolo 1 del decreto legislativo 8 maggio 1998, n. 135;
f ) il decreto legislativo 13 maggio 1998, n. 171;
g) il decreto legislativo 6 novembre 1998, n. 389;
h) il decreto legislativo 26 febbraio 1999, n. 51;
i) il decreto legislativo 11 maggio 1999, n. 135;
l) il decreto legislativo 30 luglio 1999, n. 281, ad eccezione
degli articoli 8, comma 1, 11 e 12;
m) il decreto legislativo 30 luglio 1999, n. 282;
n) il decreto legislativo 28 dicembre 2001, n. 467;
o) il decreto del Presidente della Repubblica 28 luglio 1999,
n. 318.
2. Dalla data di entrata in vigore del presente codice sono abrogati
gli articoli 12, 13, 14, 15, 16, 17, 18, 19 e 20 del decreto
del Presidente della Repubblica 31 marzo 1998, n. 501.
51
Codice in materia di protezione dei dati personali
3. Dalla data di entrata in vigore del presente codice sono o
restano, altresì, abrogati:
a) l’art. 5, comma 9, del decreto del Ministro della sanità
18 maggio 2001, n. 279, in materia di malattie rare;
b) l’articolo 12 della legge 30 marzo 2001, n. 152;
c) l’articolo 4, comma 3, della legge 6 marzo 2001, n. 52,
in materia di donatori midollo osseo;
d) l’articolo 16, commi 2 e 3, del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, in materia di certificati
di assistenza al parto;
e) l’art. 2, comma 5, del decreto del Ministro della sanità
27 ottobre 2000, n. 380, in materia di flussi informativi
sui dimessi dagli istituti di ricovero;
f ) l’articolo 2, comma 5-quater 1, secondo e terzo periodo,
del decreto-legge 28 marzo 2000, n. 70, convertito, con
modificazioni, dalla legge 26 maggio 2000, n. 137, e successive
modificazioni, in materia di banca dati sinistri in
ambito assicurativo;
g) l’articolo 6, comma 4, del decreto legislativo 5 giugno
1998, n. 204, in materia di diffusione di dati a fini di ricerca
e collaborazione in campo scientifico e tecnologico;
h) l’articolo 330-bis del decreto legislativo 16 aprile 1994, n.
297, in materia di diffusione di dati relativi a studenti;
i) l’articolo 8, quarto comma, e l’articolo 9, quarto comma,
della legge 1° aprile 1981, n. 121.
4. Dalla data in cui divengono efficaci le disposizioni del codice
di deontologia e di buona condotta di cui all’articolo 118,
i termini di conservazione dei dati personali individuati ai sensi
dell’articolo 119, eventualmente previsti da norme di legge o
di regolamento, si osservano nella misura indicata dal medesimo
codice.
CAPO IV
NORME FINALI
Art. 184
(Attuazione di direttive europee)
1. Le disposizioni del presente codice danno attuazione alla
direttiva 96/45/CE del Parlamento europeo e del Consiglio,
del 24 ottobre 1995, e alla direttiva 2002/58/CE del Parlamento
europeo e del Consiglio, del 12 luglio 2002.
2. Quando leggi, regolamenti e altre disposizioni fanno riferimento
a disposizioni comprese nella legge 31 dicembre
1996, n. 675, e in altre disposizioni abrogate dal presente
codice, il riferimento si intende effettuato alle corrispondenti
disposizioni del presente codice secondo la tavola di corrispondenza
riportata in allegato.
3. Restano ferme le disposizioni di legge e di regolamento
che stabiliscono divieti o limiti più restrittivi in materia di
trattamento di taluni dati personali.
Art. 185
(Allegazione dei codici di deontologia
e di buona condotta)
1. L’allegato A) riporta, oltre ai codici di cui all’articolo 12,
commi 1 e 4, quelli promossi ai sensi degli articoli 25 e 31
della legge 31 dicembre 1996, n. 675, e già pubblicati nella
Gazzetta Ufficiale della Repubblica italiana alla data di emanazione
del presente codice.
Art. 186
(Entrata in vigore)
1. Le disposizioni di cui al presente codice entrano in vigore
il 1° gennaio 2004, ad eccezione delle disposizioni di cui
agli articoli 156, 176, commi 3, 4, 5 e 6 e 182, che entrano
in vigore il giorno successivo alla data di pubblicazione del
presente codice. Dalla medesima data si osservano altresì i
termini in materia di ricorsi di cui agli articoli 149, comma
8, e 150, comma 2.
Il presente codice, munito del sigillo dello Stato, sarà inserito
nella Raccolta ufficiale degli atti normativi della Repubblica
italiana. E’ fatto obbligo a chiunque spetti di osservarlo
e di farlo osservare.
Dato a Roma, addì 30 giugno 2003
52
Codice in materia di protezione dei dati personali
Codice in materia di protezione dei dati personali
Allegati
CODICI DI DEONTOLOGIA (ALLEGATO A)
A.1 CODICE DI DEONTOLOGIA RELATIVO AL TRATTAMENTO DEI DATI PERSONALI
NELL’ESERCIZIO DELL’ATTIVITÀ GIORNALISTICA.
(Provvedimento del Garante del 29 luglio 1998, in G.U. 3 agosto 1998, n. 179)
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Visto l’art. 25 della legge 31 dicembre 1996, n. 675, come modificato dall’art. 12 del decreto legislativo 13 maggio
1998, n 171, secondo il quale il trattamento dei dati personali nell’esercizio della professione giornalistica deve
essere effettuato sulla base di un apposito codice di deontologia, recante misure ed accorgimenti a garanzia degli
interessati rapportati alla natura dei dati, in particolare per quanto riguarda i dati idonei a rivelare lo stato di salute
e la vita sessuale;
Visto il comma 4-bis dello stesso art. 25, secondo il quale tale codice è applicabile anche all’attività dei pubblicisti
e dei praticanti giornalisti, nonché a chiunque tratti temporaneamente i dati personali al fine di utilizzarli per la
pubblicazione occasionale di articoli, di saggi e di altre manifestazioni di pensiero;
Visto il comma 2 del medesimo art. 25, secondo il quale il codice di deontologia è adottato dal Consiglio nazionale
dell’ordine dei giornalisti in cooperazione con il Garante, il quale ne promuove l’adozione e ne cura la pubblicazione
nella Gazzetta Ufficiale;
Vista la nota prot. n. 89/GAR del 26 maggio 1997, con la quale il Garante ha invitato il Consiglio nazionale dell’ordine
ad adottare il codice entro il previsto termine di sei mesi dalla data di invio della nota stessa;
Vista la nota prot. n. 4640 del 24 novembre 1997, con il quale il Garante ha aderito alla richiesta di breve differimento
del predetto termine di sei mesi, presentata il 19 novembre dal presidente del Consiglio nazionale dell’ordine;
Visto il provvedimento prot. n. 5252 del 18 dicembre 1997, con il quale il Garante ha segnalato al Consiglio
nazionale dell’ordine alcuni criteri da tenere presenti nel bilanciamento delle libertà e dei diritti coinvolti dall’attività
giornalistica;
Vista la nota prot. n. 314 del 23 gennaio 1998, con la quale il Garante ha formulato altre osservazioni sul primo
schema di codice elaborato dal Consiglio nazionale dell’ordine e trasmesso al Garante con nota prot. n. 7182 del
30 dicembre 1997;
Vista la nota prot. n. 204 del 15 gennaio 1998, con la quale il Garante, sulla base della prima esperienza di applicazione
della legge n. 675/1996 e dello schema di codice elaborato, ha rappresentato al Ministro di grazia e giustizia
l’opportunità di una revisione dell’art. 25 della legge, che è stato poi modificato con il citato decreto legislativo
n. 171 del 13 maggio 1998;
Vista la nota prot. n. 5876 del 30 giugno 1998, con la quale il Garante ha invitato il Consiglio nazionale dell’ordine
ad apportare alcune residuali modifiche all’ulteriore schema approvato dallo stesso Consiglio nella seduta del
26 e 27 marzo 1998 e trasmesso al Garante con nota prot. n. 1074 dell’8 aprile;
Constatata l’idoneità delle misure e degli accorgimenti a garanzia degli interessati previsti dallo schema definitivo
del codice di deontologia trasmesso al Garante dal Consiglio nazionale dell’ordine con nota prot. n. 2210 del 15
luglio 1998;
54
Codice in materia di protezione dei dati personali
Considerato che, ai sensi dell’art. 25, comma 2, della legge n. 675/1996, il codice deve essere pubblicato nella
Gazzetta Ufficiale, a cura del Garante, e diviene efficace quindici giorni dopo la sua pubblicazione;
Dispone
La trasmissione del codice di deontologia che figura in allegato all’ufficio pubblicazione leggi e decreti del Ministero
di grazia e giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 29 luglio 1998
IL PRESIDENTE
ORDINE DEI GIORNALISTI
CODICE DI DEONTOLOGIA RELATIVO AL TRATTAMENTO DEI DATI PERSONALI
NELL’ESERCIZIO DELL’ATTIVITÀ GIORNALISTICA *.
Art. 1
(Principi generali)
1. Le presenti norme sono volte a contemperare i diritti fondamentali della persona con il diritto dei cittadini all’informazione
e con la libertà di stampa.
2. In forza dell’art. 21 della Costituzione, la professione giornalistica si svolge senza autorizzazioni o censure. In
quanto condizione essenziale per l’esercizio del diritto dovere di cronaca, la raccolta, la registrazione, la conservazione
e la diffusione di notizie su eventi e vicende relativi a persone, organismi collettivi, istituzioni, costumi,
ricerche scientifiche e movimenti di pensiero, attuate nell’ambito dell’attività giornalistica e per gli scopi propri di
tale attività, si differenziano nettamente per la loro natura dalla memorizzazione e dal trattamento di dati personali
ad opera di banche dati o altri soggetti. Su questi principi trovano fondamento le necessarie deroghe previste dai
paragrafi 17 e 37 e dall’art. 9 della direttiva 95/46/CE del Parlamento europeo e del Consiglio dell’Unione europea
del 24 ottobre 1995 e dalla legge n. 675/1996.
Art. 2
(Banche dati di uso redazionale e tutela degli archivi personali dei giornalisti)
1. Il giornalista che raccoglie notizie per una delle operazioni di cui all’art. 1, comma 2, lettera b), della legge n.
675/1996 rende note la propria identità, la propria professione e le finalità della raccolta, salvo che ciò comporti
rischi per la sua incolumità o renda altrimenti impossibile l’esercizio della funzione informativa; evita artifici e
pressioni indebite. Fatta palese tale attività, il giornalista non è tenuto a fornire gli altri elementi dell’informativa
di cui all’art. 10, comma 1, della legge n. 675/1996.
2. Se i dati personali sono raccolti presso banche dati di uso redazionale, le imprese editoriali sono tenute a rendere
noti al pubblico, mediante annunci, almeno due volte l’anno, l’esistenza dell’archivio e il luogo dove è possibile
esercitare i diritti previsti dalla legge n. 675/1996. Le imprese editoriali indicano altresì fra i dati della gerenza il
responsabile del trattamento al quale le persone interessate possono rivolgersi per esercitare i diritti previsti dalla
legge n. 675/1996.
55
Codice in materia di protezione dei dati personali
* In conformità all’articolo 184, comma 2, i riferimenti a disposizioni della legge n. 675/1996 o ad altre disposizioni abrogate
devono intendersi riferiti alle corrispondenti nuove disposizioni in vigore, secondo la tavola di corrispondenza.
3. Gli archivi personali dei giornalisti, comunque funzionali all’esercizio della professione e per l’esclusivo perseguimento
delle relative finalità, sono tutelati, per quanto concerne le fonti delle notizie, ai sensi dell’art. 2 della legge
n. 69/1963 e dell’art. 13, comma 5, della legge n. 675/1996.
4. Il giornalista può conservare i dati raccolti per tutto il tempo necessario al perseguimento delle finalità proprie
della sua professione.
Art. 3
(Tutela del domicilio)
1. La tutela del domicilio e degli altri luoghi di privata dimora si estende ai luoghi di cura, detenzione o riabilitazione,
nel rispetto delle norme di legge e dell’uso corretto di tecniche invasive.
Art. 4
(Rettifica)
1. Il giornalista corregge senza ritardo errori e inesattezze, anche in conformità al dovere di rettifica nei casi e nei
modi stabiliti dalla legge.
Art. 5
(Diritto all’informazione e dati personali)
1. Nel raccogliere dati personali atti a rivelare origine razziale ed etnica, convinzioni religiose, filosofiche o di altro
genere, opinioni politiche, adesioni a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico,
politico o sindacale, nonchè dati atti a rivelare le condizioni di salute e la sfera sessuale, il giornalista garantisce
il diritto all’informazione su fatti di interesse pubblico, nel rispetto dell’essenzialità dell’informazione, evitando riferimenti
a congiunti o ad altri soggetti non interessati ai fatti.
2. In relazione a dati riguardanti circostanze o fatti resi noti direttamente dagli interessati o attraverso loro comportamenti
in pubblico, è fatto salvo il diritto di addurre successivamente motivi legittimi meritevoli di tutela.
Art. 6
(Essenzialità dell’informazione)
1. La divulgazione di notizie di rilevante interesse pubblico o sociale non contrasta con il rispetto della sfera privata
quando l’informazione, anche dettagliata, sia indispensabile in ragione dell’originalità del fatto o della relativa
descrizione dei modi particolari in cui è avvenuto, nonché della qualificazione dei protagonisti.
2. La sfera privata delle persone note o che esercitano funzioni pubbliche deve essere rispettata se le notizie o i dati
non hanno alcun rilievo sul loro ruolo o sulla loro vita pubblica.
3. Commenti e opinioni del giornalista appartengono alla libertà di informazione nonché alla libertà di parola e di
pensiero costituzionalmente garantita a tutti.
Art. 7
(Tutela del minore)
1. Al fine di tutelarne la personalità, il giornalista non pubblica i nomi dei minori coinvolti in fatti di cronaca, né
fornisce particolari in grado di condurre alla loro identificazione.
56
Codice in materia di protezione dei dati personali
2. La tutela della personalità del minore si estende, tenuto conto della qualità della notizia e delle sue componenti,
ai fatti che non siano specificamente reati.
3. Il diritto del minore alla riservatezza deve essere sempre considerato come primario rispetto al diritto di critica e
di cronaca; qualora, tuttavia, per motivi di rilevante interesse pubblico e fermo restando i limiti di legge, il giornalista
decida di diffondere notizie o immagini riguardanti minori, dovrà farsi carico della responsabilità di valutare
se la pubblicazione sia davvero nell’interesse oggettivo del minore, secondo i principi e i limiti stabiliti dalla “Carta
di Treviso”.
Art. 8
(Tutela della dignità delle persone)
1. Salva l’essenzialità dell’informazione, il giornalista non fornisce notizie o pubblica immagini o fotografie di soggetti
coinvolti in fatti di cronaca lesive della dignità della persona, né si sofferma su dettagli di violenza, a meno
che ravvisi la rilevanza sociale della notizia o dell’immagine.
2. Salvo rilevanti motivi di interesse pubblico o comprovati fini di giustizia e di polizia, il giornalista non riprende
né produce immagini e foto di persone in stato di detenzione senza il consenso dell’interessato.
3. Le persone non possono essere presentate con ferri o manette ai polsi, salvo che ciò sia necessario per segnalare
abusi.
Art. 9
(Tutela del diritto alla non discriminazione)
1. Nell’esercitare il diritto dovere di cronaca, il giornalista è tenuto a rispettare il diritto della persona alla non discriminazione
per razza, religione, opinioni politiche, sesso, condizioni personali, fisiche o mentali.
Art. 10
(Tutela della dignità delle persone malate)
1. Il giornalista, nel far riferimento allo stato di salute di una determinata persona, identificata o identificabile, ne
rispetta la dignità, il diritto alla riservatezza e al decoro personale, specie nei casi di malattie gravi o terminali, e si
astiene dal pubblicare dati analitici di interesse strettamente clinico.
2. La pubblicazione è ammessa nell’ambito del perseguimento dell’essenzialità dell’informazione e sempre nel rispetto
della dignità della persona se questa riveste una posizione di particolare rilevanza sociale o pubblica.
Art. 11
(Tutela della sfera sessuale della persona)
1. Il giornalista si astiene dalla descrizione di abitudini sessuali riferite ad una determinata persona, identificata o
identificabile.
2. La pubblicazione è ammessa nell’ambito del perseguimento dell’essenzialità dell’informazione e nel rispetto
della dignità della persona se questa riveste una posizione di particolare rilevanza sociale o pubblica.
57
Codice in materia di protezione dei dati personali
Art. 12
(Tutela del diritto di cronaca nei procedimenti penali)
1. Al trattamento dei dati relativi a procedimenti penali non si applica il limite previsto dall’art. 24 della legge n.
675/1996.
2. Il trattamento di dati personali idonei a rivelare provvedimenti di cui all’art. 686, commi 1, lettere a) e d), 2 e 3,
del codice di procedura penale è ammesso nell’esercizio del diritto di cronaca, secondo i principi di cui all’art. 5.
Art. 13
(Ambito di applicazione, sanzioni disciplinari)
1. Le presenti norme si applicano ai giornalisti professionisti, pubblicisti e praticanti e a chiunque altro, anche
occasionalmente, eserciti attività pubblicistica.
2. Le sanzioni disciplinari, di cui al titolo III della legge n. 69/1963, si applicano solo ai soggetti iscritti all’albo dei
giornalisti, negli elenchi o nel registro.
58
Codice in materia di protezione dei dati personali
A.2 CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER IL TRATTAMENTO DI DATI
PERSONALI PER SCOPI STORICI.
(Provvedimento del Garante n. 8/P/21 del 14 marzo 2001, in G.U. 5 aprile 2001, n. 80)
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella seduta odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello,
vice presidente, del prof. Ugo De Siervo e dell’ing. Claudio Manganelli, componenti, e del dott. Giovanni Buttarelli,
segretario generale;
Visto l’art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo
cui gli Stati membri e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire, in
funzione delle specificità settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva
adottate dagli Stati membri;
Visto l’ art. 31, comma 1, lettera h) della legge 31 dicembre 1996, n. 675 , il quale attribuisce al Garante il compito
di promuovere nell’ambito delle categorie interessate, nell’osservanza del principio di rappresentatività, la sottoscrizione
di codici di deontologia e di buona condotta per determinati settori, verificarne la conformità alle leggi
e ai regolamenti anche attraverso l’esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione
e il rispetto;
Visto il decreto legislativo 30 luglio 1999, n. 281, in materia di trattamento dei dati personali per finalità storiche,
statistiche e di ricerca scientifica, e in particolare il relativo art. 6, comma 1 , il quale demanda al Garante il compito
di promuovere la sottoscrizione di uno o più codici di deontologia e di buona condotta per i soggetti pubblici
e privati, ivi comprese le società scientifiche e le associazioni professionali, interessati al trattamento dei dati per
scopi storici;
Visto l’articolo 7, comma 5, del medesimo decreto legislativo n. 281/1999 , relativo ad alcuni profili che devono
essere individuati dal codice per i trattamenti di dati per scopi storici;
Visto il provvedimento 10 febbraio 2000 del Garante per la protezione dei dati personali, pubblicato sulla Gazzetta
Ufficiale n. 46 del 25 febbraio 2000, con il quale il Garante ha promosso la sottoscrizione di uno o più codici di
deontologia e di buona condotta relativi del trattamento di dati personali per scopi storici effettuati da archivisti e
utenti ed ha invitato tutti i soggetti aventi titolo a partecipare all’adozione del medesimo codice in base al principio
di rappresentatività a darne comunicazione al Garante entro il 31 marzo 2000;
Viste le comunicazioni pervenute al Garante in risposta al provvedimento del 10 febbraio 2000, con le quali diversi
soggetti pubblici e privati, società scientifiche ed associazioni professionali hanno manifestato la volontà di partecipare
alla redazione del codice e fra i quali è stato conseguentemente costituito un apposito gruppo di lavoro composto
da componenti della Commissione consultiva per le questioni inerenti la consultabilità degli atti d’archivio
riservati, del Centro di Documentazione ebraica, del Ministero per i beni e le attività culturali, dell’Associazione
delle istituzioni culturali italiane, dell’Associazione nazionale archivistica italiana, dell’Istituto nazionale per la storia
del movimento di liberazione in Italia, della Società per lo studio della storia contemporanea, dell’Istituto storico
italiano per l’età moderna e contemporanea, della Società per gli studi di storia delle istituzioni, della Società
italiana delle storiche, dell’Istituto romano per la storia d’Italia dal fascismo alla resistenza;
Considerato che il testo del codice è stato oggetto di ampia diffusione, anche attraverso la sua pubblicazione su alcuni
siti Internet, al fine di favorire il più ampio dibattito e di permettere la raccolta di eventuali osservazioni e integrazioni
al testo medesimo da parte di tutti i soggetti interessati;
Vista la nota del 28 febbraio 2001 con cui il gruppo di lavoro ha trasmesso il testo del codice di deontologia e di
59
Codice in materia di protezione dei dati personali
buona condotta per i trattamenti di dati personali per scopi storici approvato e sottoscritto in pari data;
Rilevato che il rispetto delle disposizioni contenute nel codice costituisce condizione essenziale per la liceità del trattamento
dei dati personali;
Constatata la conformità del codice alle leggi e ai regolamenti in materia di protezione delle persone rispetto al
trattamento dei dati personali, ed in particolare all’ art. 31, comma 1, lettera h) della legge n. 675/1996, nonché
agli artt. 6 e 7 del decreto legislativo n. 281/1999;
Considerato che, ai sensi dell’art. 6, comma 1, del decreto legislativo n. 281/1999 , il codice deve essere pubblicato
nella Gazzetta Ufficiale della Repubblica Italiana a cura del Garante;
Rilevato che anche dopo tale pubblicazione il codice potrà essere eventualmente sottoscritto da altri soggetti pubblici
e privati, società scientifiche ed associazioni professionali interessati;
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 ,
adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato nella Gazzetta Ufficiale della Repubblica Italiana
n. 162 del 13 luglio 2000;
Dispone:
la trasmissione del codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici
che figura in allegato all’Ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione
nella Gazzetta Ufficiale della Repubblica Italiana.
Roma, 14 marzo 2001
IL PRESIDENTE
IL RELATORE IL SEGRETARIO GENERALE
CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI DATI
PERSONALI PER SCOPI STORICI *.
Preambolo
I sottoindicati soggetti pubblici e privati sottoscrivono il presente codice sulla base delle seguenti premesse:
1) Chiunque accede ad informazioni e documenti per scopi storici utilizza frequentemente dati di carattere personale
per i quali la legge prevede alcune garanzie a tutela degli interessati. In considerazione dell’interesse pubblico
allo svolgimento di tali trattamenti, il legislatore -con specifico riguardo agli archivi pubblici e a quelli privati dichiarati
di notevole interesse storico ai sensi dell’art. 36 del d.P.R. 30 settembre 1963 n. 1409- ha esentato i soggetti
che utilizzano dati personali per le suddette finalità dall’obbligo di richiedere il consenso degli interessati ai sensi
degli artt. 12 , 20 e 28 della legge (l. 31 dicembre 1996, n. 675, in particolare art. 27; dd.lg. 11 maggio 1999, n.
60
Codice in materia di protezione dei dati personali
* In conformità all’articolo 184, comma 2, i riferimenti a disposizioni della legge n. 675/1996 o ad altre disposizioni abrogate
devono intendersi riferiti alle corrispondenti nuove disposizioni in vigore, secondo la tavola di corrispondenza.
135 e 30 luglio 1999, n. 281, in particolare art. 7, comma 4; d.P.R. 30 settembre 1963, n. 1409, e successive
modificazioni e integrazioni).
2) L’utilizzazione di tali dati da parte di utenti ed archivisti deve pertanto rispettare le previsioni di legge e quelle
del presente codice di deontologia e di buona condotta, l’osservanza del quale, oltre a rappresentare un obbligo deontologico,
costituisce condizione essenziale per la liceità del trattamento dei dati (art. 31, comma 1, lettera h), l. 31
dicembre 1996, n.675; art.6, d. lg. 30 luglio 1999, n.281 ).
3) L’osservanza di tali regole non deve pregiudicare l’indagine, la ricerca, la documentazione e lo studio ovunque
svolti, in relazione a figure, fatti e circostanze del passato.
4) I trattamenti di dati personali concernenti la conservazione, l’ordinamento e la comunicazione dei documenti
conservati negli Archivi di Stato e negli archivi storici degli enti pubblici sono considerati di rilevante interesse
pubblico (art. 23 d.lg. 11 maggio 1999, n.135).
5) La sottoscrizione del presente codice è promossa per legge dal Garante, nel rispetto del principio di rappresentatività
dei soggetti pubblici e privati interessati. Il codice è espressione delle associazioni professionali e delle categorie
interessate, ivi comprese le società scientifiche, ed è volto ad assicurare l’equilibrio delle diverse esigenze connesse
alla ricerca e alla rappresentazione di fatti storici con i diritti e le libertà fondamentali delle persone interessate
(art. 1, l. 31 dicembre 1996, n. 675 ).
6) Il presente codice, sulla base delle prescrizioni di legge, individua in particolare: a) alcune regole di correttezza e
di non discriminazione nei confronti degli utenti da osservare anche nella comunicazione e diffusione dei dati, armonizzate
con quelle che riguardano il diritto di cronaca e la manifestazione del pensiero; b) particolari cautele per la
raccolta, la consultazione e la diffusione di documenti concernenti dati idonei a rivelare lo stato di salute, la vita
sessuale o rapporti riservati di tipo familiare; c) modalità di applicazione agli archivi privati della disciplina dettata
in materia di trattamento dei dati per scopi storici (art. 7, comma 5, d.lg. 30 luglio 1999, n. 281) .
7) La sottoscrizione del presente codice è effettuata ispirandosi, oltre agli artt. 21 e 33 della Costituzione della Repubblica
italiana, alle pertinenti fonti e documenti internazionali in materia di ricerca storica e di archivi e in particolare:
a) agli artt. 8 e 10 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali
del 1950, ratificata dall’Italia con legge 4 agosto 1955, n. 848;
b) alla Raccomandazione N. R (2000) 13 del 13 luglio 2000 del Consiglio d’Europa;
c) agli artt. 1, 7, 8, 11 e 13 della Carta dei diritti fondamentali dell’Unione europea;
d) ai Principi direttivi per una legge sugli archivi storici e gli archivi correnti, individuati dal Consiglio internazionale
degli archivi al congresso di Ottawa nel 1996, e al Codice internazionale di deontologia degli archivisti approvato
nel congresso internazionale degli archivi, svoltosi a Pechino nel 1996.
Capo I
PRINCIPI GENERALI
Art. 1
(Finalità e ambito di applicazione)
1. Le presenti norme sono volte a garantire che l’utilizzazione di dati di carattere personale acquisiti nell’esercizio
della libera ricerca storica e del diritto allo studio e all’informazione, nonché nell’accesso ad atti e documenti, si svolga
nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del dirit-
61
Codice in materia di protezione dei dati personali
to alla riservatezza e del diritto all’identità personale.
2. Il presente codice detta disposizioni per i trattamenti di dati personali effettuati per scopi storici in relazione ai
documenti conservati presso archivi delle pubbliche amministrazioni, enti pubblici ed archivi privati dichiarati di
notevole interesse storico. Il codice si applica, senza necessità di sottoscrizione, all’insieme dei trattamenti di dati
personali comunque effettuati dagli utenti per scopi storici.
3. Il presente codice reca, altresì, principi-guida di comportamento dei soggetti che trattano per scopi storici dati
personali conservati presso archivi pubblici e archivi privati dichiarati di notevole interesse storico, e in particolare:
a) nei riguardi degli archivisti, individua regole di correttezza e di non discriminazione nei confronti degli utenti,
indipendentemente dalla loro nazionalità, categoria di appartenenza, livello di istruzione;
b) nei confronti degli utenti, individua cautele per la raccolta, l’utilizzazione e la diffusione dei dati contenuti nei
documenti.
4. La competente sovrintendenza archivistica riceve comunicazione da parte di proprietari, possessori e detentori
di archivi privati non dichiarati di notevole interesse storico o di singoli documenti di interesse storico, i quali manifestano
l’intenzione di applicare il presente codice nella misura per essi compatibile.
Art. 2
(Definizioni)
1. Nell’applicazione del presente codice si tiene conto delle definizioni e delle indicazioni contenute nella disciplina
in materia di trattamento dei dati personali e, in particolare, delle disposizioni citate nel preambolo. Ai medesimi
fini si intende, altresì:
a) per “archivista”, chiunque, persona fisica o giuridica, ente o associazione, abbia responsabilità di controllare, acquisire,
trattare, conservare, restaurare e gestire archivi storici, correnti o di deposito della pubblica amministrazione,
archivi privati dichiarati di notevole interesse storico, nonché gli archivi privati di cui al precedente art. 1, comma 4;
b) per “utente”, chiunque chieda di accedere o acceda per scopi storici a documenti contenenti dati personali, anche
per finalità giornalistiche o di pubblicazione occasionale di articoli, saggi e altre manifestazioni del pensiero;
c) per “documento”, qualunque testimonianza scritta, orale o conservata su qualsiasi supporto che contenga dati
personali.
Capo II
REGOLE DI CONDOTTA PER GLI ARCHIVISTI E LICEITÀ DEI RELATIVI TRATTAMENTI
Art. 3
(Regole generali di condotta)
1. Nel trattare i dati di carattere personale e i documenti che li contengono, gli archivisti adottano, in armonia con
la legge e i regolamenti, le modalità più opportune per favorire il rispetto dei diritti, delle libertà fondamentali e
della dignità delle persone alle quali si riferiscono i dati trattati.
2. Gli archivisti di enti o istituzioni pubbliche si adoperano per il pieno rispetto, anche da parte dei terzi con cui
entrano in contatto per ragioni del proprio ufficio o servizio, delle disposizioni di legge e di regolamento in materia
archivistica e, in particolare, di quanto previsto negli artt. 21 e 21-bis del d.P.R. 30 settembre 1963, n. 1409,
62
Codice in materia di protezione dei dati personali
come modificati dal d.lg. 30 luglio 1999, n. 281, dall’art. 7 del medesimo d.lg. n. 281, e successive modificazioni
ed integrazioni.
3. I soggetti che operano presso enti pubblici svolgendo funzioni archivistiche, nel trattare dati di carattere personale
si attengono ai doveri di lealtà, correttezza, imparzialità, onestà e diligenza propri dell’esercizio della professione
e della qualifica o livello ricoperti. Essi conformano il proprio operato al principio di trasparenza della attività amministrativa.
4. I dati personali trattati per scopi storici possono essere ulteriormente utilizzati per tali scopi, e sono soggetti in
linea di principio alla medesima disciplina indipendentemente dal documento in cui sono contenuti e dal luogo
di conservazione, ferme restando le cautele e le garanzie previste per particolari categorie di dati o di trattamenti.
Art. 4
(Conservazione e tutela)
1. Gli archivisti si impegnano a:
a) favorire il recupero, l’acquisizione e la tutela dei documenti. A tal fine, operano in conformità con i principi, i
criteri metodologici e le pratiche della professione generalmente condivisi ed accettati, curando anche l’aggiornamento
sistematico e continuo delle proprie conoscenze storiche, amministrative e tecnologiche;
b) tutelare l’integrità degli archivi e l’autenticità dei documenti, anche elettronici e multimediali, di cui promuovono
la conservazione permanente, in particolare di quelli esposti a rischi di cancellazione, dispersione ed alterazione
dei dati;
c) salvaguardare la conformità delle riproduzioni dei documenti agli originali ed evitare ogni azione diretta a manipolare,
dissimulare o deformare fatti, testimonianze, documenti e dati;
d) assicurare il rispetto delle misure di sicurezza previste dall’art. 15 della legge 31 dicembre 1996, n. 675 e dal d.P.R.
28 luglio 1999, n. 318 e successive integrazioni e modificazioni, sviluppando misure idonee a prevenire l’eventuale
distruzione, dispersione o accesso non autorizzato ai documenti, e adottando, in presenza di specifici rischi, particolari
cautele quali la consultazione in copia di alcuni documenti e la conservazione degli originali in cassaforte o
armadi blindati.
Art. 5
(Comunicazione e fruizione)
1. Gli archivi sono organizzati secondo criteri tali da assicurare il principio della libera fruibilità delle fonti.
2. L’archivista promuove il più largo accesso agli archivi e, attenendosi al quadro della normativa vigente, favorisce
l’attività di ricerca e di informazione nonché il reperimento delle fonti.
3. L’archivista informa il ricercatore sui documenti estratti temporaneamente da un fascicolo perché esclusi dalla
consultazione.
4. In caso di rilevazione sistematica dei dati realizzata da un archivio in collaborazione con altri soggetti pubblici o
privati, per costituire banche dati di intere serie archivistiche, la struttura interessata sottoscrive una apposita convenzione
per concordare le modalità di fruizione e le forme di tutela dei soggetti interessati, attenendosi alle disposizioni
della legge, in particolare per quanto riguarda il rapporto tra il titolare, il responsabile e gli incaricati del
trattamento, nonché i rapporti con i soggetti esterni interessati ad accedere ai dati.
63
Codice in materia di protezione dei dati personali
Art. 6
(Impegno di riservatezza)
1. Gli archivisti si impegnano a:
a) non fare alcun uso delle informazioni non disponibili agli utenti o non rese pubbliche, ottenute in ragione della
propria attività anche in via confidenziale, per proprie ricerche o per realizzare profitti e interessi privati. Nel caso
in cui l’archivista svolga ricerche per fini personali o comunque estranei alla propria attività professionale, è soggetto
alle stesse regole e ai medesimi limiti previsti per gli utenti;
b) mantenere riservate le notizie e le informazioni concernenti i dati personali apprese nell’esercizio delle proprie
attività.
2. L’archivista osserva tali doveri di riserbo anche dopo la cessazione dalla propria attività.
Art. 7
(Aggiornamento dei dati)
1. L’archivista favorisce l’esercizio del diritto degli interessati all’aggiornamento, alla rettifica o all’integrazione dei
dati, garantendone la conservazione secondo modalità che assicurino la distinzione delle fonti originarie dalla documentazione
successivamente acquisita.
2. Ai fini dell’applicazione dell’art. 13 della legge n. 675/1996, in presenza di eventuali richieste generalizzate di
accesso ad un’ampia serie di dati o documenti, l’archivista pone a disposizione gli strumenti di ricerca e le fonti
pertinenti fornendo al richiedente idonee indicazioni per una loro agevole consultazione.
3. In caso di esercizio di un diritto, ai sensi dell’art. 13, comma 3, della legge n. 675/1996, da parte di chi vi abbia
interesse in relazione a dati personali che riguardano persone decedute e documenti assai risalenti nel tempo, la
sussistenza dell’interesse è valutata anche in riferimento al tempo trascorso.
Art. 8
(Fonti orali)
1. In caso di trattamento di fonti orali, è necessario che gli intervistati abbiano espresso il proprio consenso in modo
esplicito, eventualmente in forma verbale, anche sulla base di una informativa semplificata che renda nota almeno
l’identità e l’attività svolta dall’intervistatore nonché le finalità della raccolta dei dati.
2. Gli archivi che acquisiscono fonti orali richiedono all’autore dell’intervista una dichiarazione scritta dell’avvenuta
comunicazione degli scopi perseguiti nell’intervista stessa e del relativo consenso manifestato dagli intervistati.
Capo III
REGOLE DI CONDOTTA PER GLI UTENTI E CONDIZIONI PER LA LICEITA’ DEI RELATIVI
TRATTAMENTI
Art. 9
(Regole generali di condotta)
1. Nell’accedere alle fonti e nell’esercitare l’attività di studio, ricerca e manifestazione del pensiero, gli utenti, quando
trattino i dati di carattere personale, secondo quanto previsto dalla legge e dai regolamenti, adottano le modalità
più opportune per favorire il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate.
64
Codice in materia di protezione dei dati personali
2. In applicazione del principio di cui al comma 1, gli utenti utilizzano i documenti sotto la propria responsabilità
e conformandosi agli scopi perseguiti e delineati nel progetto di ricerca, nel rispetto dei principi di pertinenza ed
indispensabilità di cui all’art. 7, del d.lg. 30 luglio 1999, n. 281.
Art. 10
(Accesso agli archivi pubblici)
1. L’accesso agli archivi pubblici è libero. Tutti gli utenti hanno diritto ad accedere agli archivi con eguali diritti e
doveri.
2. Fanno eccezione, ai sensi delle leggi vigenti, i documenti di carattere riservato relativi alla politica interna ed
estera dello Stato che divengono consultabili cinquanta anni dopo la loro data e quelli contenenti i dati di cui agli
artt. 22 e 24 della legge n. 675/1996, che divengono liberamente consultabili quaranta anni dopo la loro data. Il
termine è di settanta anni se i dati sono idonei a rivelare lo stato di salute o la vita sessuale oppure rapporti riservati
di tipo familiare.
3. L’autorizzazione alla consultazione dei documenti di cui al comma 2 può essere rilasciata prima della scadenza
dei termini dal Ministro dell’Interno, previo parere del direttore dell’Archivio di Stato o del sovrintendente archivistico
competenti e udita la Commissione per le questioni inerenti alla consultabilità degli atti di archivio riservati
istituita presso il Ministero dell’Interno, secondo la procedura dettata dagli artt. 8 e 9 del decreto legislativo n.
281/1999.
4. In caso di richiesta di autorizzazione a consultare i documenti di cui al comma 2 prima della scadenza dei termini,
l’utente presenta all’ente che li conserva un progetto di ricerca che, in relazione alle fonti riservate per le
quali chiede l’autorizzazione, illustri le finalità della ricerca e le modalità di diffusione dei dati. Il richiedente ha
facoltà di presentare ogni altra documentazione utile.
5. L’autorizzazione di cui al comma 3 alla consultazione è rilasciata a parità di condizioni ad ogni altro richiedente.
La valutazione della parità di condizioni avviene sulla base del progetto di ricerca di cui al comma 4.
6. L’autorizzazione alla consultazione dei documenti, di cui al comma 3, prima dello scadere dei termini, può contenere
cautele volte a consentire la comunicazione dei dati senza ledere i diritti, le libertà e la dignità delle persone
interessate.
7. Le cautele possono consistere anche, a seconda degli obiettivi della ricerca desumibili dal progetto, nell’obbligo
di non diffondere i nomi delle persone, nell’uso delle sole iniziali dei nominativi degli interessati, nell’oscuramento
dei nomi in una banca dati, nella sottrazione temporanea di singoli documenti dai fascicoli o nel divieto di
riproduzione dei documenti. Particolare attenzione è prestata al principio della pertinenza e all’indicazione di fatti
o circostanze che possono rendere facilmente individuabili gli interessati.
8. L’autorizzazione di cui al comma 3 è personale e il titolare dell’autorizzazione non può delegare altri al conseguente
trattamento dei dati. I documenti mantengono il loro carattere riservato e non possono essere ulteriormente
utilizzati da altri soggetti senza la relativa autorizzazione.
Art. 11
(Diffusione)
1. L’interpretazione dell’utente, nel rispetto del diritto alla riservatezza, del diritto all’identità personale e della dignità
degli interessati, rientra nella sfera della libertà di parola e di manifestazione del pensiero costituzionalmente garantite.
2. Nel far riferimento allo stato di salute delle persone l’utente si astiene dal pubblicare dati analitici di interesse strettamente
clinico e dal descrivere abitudini sessuali riferite ad una determinata persona identificata o identificabile.
65
Codice in materia di protezione dei dati personali
3. La sfera privata delle persone note o che abbiano esercitato funzioni pubbliche deve essere rispettata nel caso in
cui le notizie o i dati non abbiano alcun rilievo sul loro ruolo o sulla loro vita pubblica.
4. In applicazione di quanto previsto dall’art. 7, comma 2, del d.lg. n. 281/1999, al momento della diffusione dei
dati il principio della pertinenza è valutato dall’utente con particolare riguardo ai singoli dati personali contenuti
nei documenti, anziché ai documenti nel loro complesso. L’utente può diffondere i dati personali se pertinenti e
indispensabili alla ricerca e se gli stessi non ledono la dignità e la riservatezza delle persone.
5. L’utente non è tenuto a fornire l’informativa di cui all’art. 10, comma 3, della legge n. 675/1996 nei casi in cui
tale adempimento comporti l’impiego di mezzi manifestamente sproporzionati.
6. L’utente può utilizzare i dati elaborati o le copie dei documenti contenenti dati personali, accessibili su autorizzazione,
solo ai fini della propria ricerca, e ne cura la riservatezza anche rispetto ai terzi.
Art. 12
(Applicazione del codice)
1. I soggetti pubblici e privati, comprese le società scientifiche e le associazioni professionali, che siano tenuti ad
applicare il presente codice si impegnano, con i modi e nelle forme previste dai propri ordinamenti, a promuoverne
la massima diffusione e la conoscenza, nonché ad assicurarne il rispetto.
2. Nel caso degli archivi degli enti pubblici e degli archivi privati dichiarati di notevole interesse storico, le sovrintendenze
archivistiche promuovono la diffusione e l’applicazione del codice.
Art. 13
(Violazione delle regole di condotta)
1. Nell’ambito degli archivi pubblici le amministrazioni competenti applicano le sanzioni previste dai rispettivi ordinamenti.
2. Le società e le associazioni tenute ad applicare il presente codice adottano, sulla base dei propri ordinamenti e
regolamenti, le opportune misure in caso di violazione del codice stesso, ferme restando le sanzioni di legge.
3. La violazione delle prescrizioni del presente codice da parte degli utenti è comunicata agli organi competenti
per il rilascio delle autorizzazioni a consultare documenti riservati prima del decorso dei termini di legge, ed è considerata
ai fini del rilascio dell’autorizzazione medesima. L’Amministrazione competente, secondo il proprio ordinamento,
può altresì escludere temporaneamente dalle sale di studio i soggetti responsabili della violazione delle
regole del presente codice. Gli stessi possono essere esclusi da ulteriori autorizzazioni alla consultazione di documenti
riservati.
4. Oltre a quanto previsto dalla legge per la denuncia di reato cui sono tenuti i pubblici ufficiali, i soggetti di cui ai
commi 1 e 2 possono segnalare al Garante le violazioni delle regole di condotta per l’eventuale adozione dei provvedimenti
e delle sanzioni di competenza.
Art. 14
(Entrata in vigore)
1. Il presente codice si applica a decorrere dal quindicesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale
della Repubblica italiana.
66
Codice in materia di protezione dei dati personali
A.3 CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI DATI
PERSONALI A SCOPI STATISTICI E DI RICERCA SCIENTIFICA EFFETTUATI NELL’AMBITO DEL
SISTEMA STATISTICO NAZIONALE.
(Provvedimento del Garante n. 13 del 31 luglio 2002, in G.U. 16 agosto 1999, n. 191)
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella seduta odierna, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello,
vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario
generale;
Visto l’art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo
cui gli Stati membri e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire, in
funzione delle specificità settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva
adottate dagli Stati membri;
Visto l’art. 31, comma 1, lettera h) della legge 31 dicembre 1996, n. 675, il quale attribuisce al Garante il compito
di promuovere nell’ambito delle categorie interessate, nell’osservanza del principio di rappresentatività, la sottoscrizione
di codici di deontologia e di buona condotta per determinati settori, verificarne la conformità alle leggi e
ai regolamenti anche attraverso l’esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione
e il rispetto;
Visto il decreto legislativo 30 luglio 1999, n. 281, in materia di trattamento dei dati personali per finalità storiche,
statistiche e di ricerca scientifica, e in particolare il relativo art. 6, comma 1, il quale demanda al Garante il compito
di promuovere la sottoscrizione di uno o più codici di deontologia e di buona condotta per i soggetti pubblici e
privati, ivi comprese le società scientifiche e le associazioni professionali, interessati al trattamento dei dati per
scopi di statistica e di ricerca scientifica;
Visto l’articolo 10, comma 6, del medesimo decreto legislativo n. 281/1999, relativo ad alcuni profili che devono
essere individuati dal codice per i trattamenti di dati per scopi statistici e di ricerca scientifica;
Visto altresì l’articolo 12, comma 2, del decreto legislativo 6 settembre 1989, n. 322, come modificato dall’articolo
12, comma 6, del decreto legislativo n. 281/1999, nel quale si prevede che la Commissione per la garanzia dell’informazione
statistica debba essere sentita ai fini della sottoscrizione dei codici di deontologia e di buona condotta
relativi al trattamento dei dati personali nell’ambito del Sistema statistico nazionale;
Visto il provvedimento 10 febbraio 2000 del Garante per la protezione dei dati personali, pubblicato sulla Gazzetta
Ufficiale n. 46 del 25 febbraio 2000, con il quale il Garante ha promosso la sottoscrizione di uno o più codici di
deontologia e di buona condotta relativi del trattamento di dati personali per scopi statistici e di ricerca scientifica
ed ha invitato tutti i soggetti aventi titolo a partecipare all’adozione dei medesimi codici in base al principio di
rappresentatività a darne comunicazione al Garante entro il 31 marzo 2000;
Viste le comunicazioni pervenute al Garante in risposta al provvedimento del 10 febbraio 2000 , con le quali
diversi soggetti pubblici e privati, società scientifiche ed associazioni professionali hanno manifestato la volontà di
partecipare alla redazione dei codici e fra i quali è stato conseguentemente costituito un apposito gruppo di lavoro,
composto, fra gli altri, da rappresentanti dei seguenti soggetti pubblici: Istituto nazionale di statistica – ISTAT,
Istituto di studi e analisi economica – ISAE, Istituto per lo sviluppo della formazione professionale dei lavoratori –
ISFOL, Presidenza del Consiglio dei Ministri – Dipartimento della funzione pubblica;
Considerato che il testo del codice è stato oggetto di ampia consultazione nell’ambito dei soggetti interessati, che
hanno avuto modo di far pervenire osservazioni e proposte;
67
Codice in materia di protezione dei dati personali
Visto il decreto del Presidente del Consiglio dei ministri 9 marzo 2000, n. 152 contenente le norme per la definizione
dei criteri e delle procedure per l’individuazione dei soggetti privati partecipanti al Sistema statistico nazionale
(SISTAN) ai sensi dell’articolo 2, comma 1, della legge 28 aprile 1998, n. 125;
Visto il decreto del Presidente del Consiglio dei ministri 9 maggio 2001 in materia di circolazione dei dati all’interno
del Sistema statistico nazionale;
Visto il decreto del Presidente del Consiglio dei Ministri 28 maggio 2002 sull’inserimento di altri uffici di statistica
nell’ambito del Sistan;
Vista la nota del 2 aprile 2001 con cui il Presidente dell’ISTAT, su mandato del Comitato di indirizzo e coordinamento
dell’informazione statistica, ha trasmesso il testo del Codice di deontologia e di buona condotta per i trattamenti
di dati personali per scopi statistici e di ricerca scientifica effettuati nell’ambito del Sistema statistico
nazionale, sottoscritto dallo stesso a nome dei soggetti interessati;
Vista la deliberazione di questa Autorità n. 23 del 4 luglio 2001 sull’esame preliminare del codice;
Ritenuto opportuno procedere all’esame definitivo del codice di deontologia e di buona condotta per i trattamenti
di dati personali per scopi statistici effettuati nell’ambito del SISTAN, anche separatamente rispetto al codice che,
a norma degli articoli art. 6, comma 1, e 10, comma 6 , del d.lg. n. 281/1999, deve disciplinare l’utilizzo dei dati
personali a fini statistici al di fuori del SISTAN;
Sentita la Commissione per la garanzia nell’informazione statistica ai sensi dell’articolo 12, comma 2, del decreto
legislativo 6 settembre 1989, n. 322 e sulla base degli approfondimenti curati d’intesa con l’Istat;
Rilevato che il rispetto delle disposizioni contenute nel codice costituisce condizione essenziale per la liceità del trattamento
dei dati personali;
Constatata la conformità del codice alle leggi e ai regolamenti in materia di protezione delle persone rispetto al
trattamento dei dati personali, ed in particolare all’ art. 31, comma 1, lettera h) della legge n. 675/1996, nonché
agli artt. 6 e 10, 11 e 12 del decreto legislativo n. 281/1999;
Considerato che, ai sensi dell’art. 6, comma 1, del decreto legislativo n. 281/1999 , il codice deve essere pubblicato
nella Gazzetta Ufficiale della Repubblica Italiana a cura del Garante;
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000 ,
adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato nella Gazzetta Ufficiale della Repubblica Italiana
n. 162 del 13 luglio 2000;
Dispone:
la trasmissione del codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici
e di ricerca scientifica effettuati nell’ambito del Sistema statistico nazionale, che figura in allegato, all’Ufficio pubblicazione
leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica
Italiana.
Roma, 31 luglio 2002
IL PRESIDENTE
IL RELATORE IL SEGRETARIO GENERALE
68
Codice in materia di protezione dei dati personali
CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I TRATTAMENTI DI DATI
PERSONALI A SCOPI STATISTICI E DI RICERCA SCIENTIFICA EFFETTUATI NELL’AMBITO
DEL SISTEMA STATISTICO NAZIONALE *.
Preambolo
Il presente codice è volto a garantire che l’utilizzazione di dati di carattere personale per scopi di statistica, considerati
dalla legge di rilevante interesse pubblico e fonte dell’informazione statistica ufficiale intesa quale patrimonio
della collettività, si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate,
in particolare del diritto alla riservatezza e del diritto all’identità personale.
Il codice è sottoscritto in attuazione degli articoli 6 e 10, comma 6, del decreto legislativo 30 luglio 1999, n. 281 e
si applica ai trattamenti per scopi statistici effettuati nell’ambito del sistema statistico nazionale, per il perseguimento
delle finalità di cui al decreto legislativo 6 settembre 1989, n. 322.
La sua sottoscrizione è effettuata ispirandosi alle pertinenti fonti e documenti internazionali in materia di attività
statistica e, in particolare:
a) alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali del 4 novembre
1950, ratificata dall’Italia con legge 4 agosto 1955, n. 848;
b) alla Carta dei diritti fondamentali dell’Unione Europea del 18 dicembre 2000, con specifico riferimento agli artt.
7 e 8;
c) alla Convenzione n. 108 adottata a Strasburgo il 28 gennaio 1981, ratificata in Italia con legge 21 febbraio
1989, n. 98;
d) alla direttiva n. 95/46/CE del Parlamento europeo e del Consiglio dell’Unione Europea del 24 ottobre 1995;
e) alla Raccomandazione del Consiglio d’Europa n. R(97)18, adottata il 30 settembre 1997;
f ) all’articolo 10 del Regolamento (CE) n. 322/97 del Consiglio dell’Unione Europea del 17 febbraio 1997.
Gli enti, gli uffici e i soggetti che applicano il seguente codice sono chiamati ad osservare anche il principio di imparzialità
e di non discriminazione nei confronti di altri utilizzatori, in particolare, nell’ambito della comunicazione
per scopi statistici di dati depositati in archivi pubblici e trattati da enti pubblici o sulla base di finanziamenti pubblici.
CAPO I
AMBITO DI APPLICAZIONE E PRINCIPI GENERALI
Art. 1
(Ambito di applicazione)
1. Il codice si applica ai trattamenti di dati personali per scopi statistici effettuati da:
a) enti ed uffici di statistica che fanno parte o partecipano al sistema statistico nazionale, per l’attuazione del pro-
69
Codice in materia di protezione dei dati personali
* In conformità all’articolo 184, comma 2, i riferimenti a disposizioni della legge n. 675/1996 o ad altre disposizioni abrogate
devono intendersi riferiti alle corrispondenti nuove disposizioni in vigore, secondo la tavola di corrispondenza.
gramma statistico nazionale o per la produzione di informazione statistica, in conformità ai rispettivi ambiti istituzionali;
b) strutture diverse dagli uffici di cui alla lettera a), ma appartenenti alla medesima amministrazione o ente, qualora
i relativi trattamenti siano previsti dal programma statistico nazionale e gli uffici di statistica attestino le metodologie
adottate, osservando le disposizioni contenute nei decreti legislativi 6 settembre 1989, n. 322 e 30 luglio
1999, n. 281, e loro successive modificazioni e integrazioni, nonché nel presente codice.
Art. 2
(Definizioni)
1. Ai fini del presente codice si applicano le definizioni elencate nell’art. 1 della legge 31 dicembre 1996, n. 675
(di seguito denominata “Legge”), nel decreto legislativo 30 luglio 1999, n. 281, e loro successive modificazioni e
integrazioni. Ai fini medesimi, si intende inoltre per:
a) “trattamento per scopi statistici”, qualsiasi trattamento effettuato per finalità di indagine statistica o di produzione,
conservazione e diffusione di risultati statistici in attuazione del programma statistico nazionale o per effettuare
informazione statistica in conformità agli ambiti istituzionali dei soggetti di cui all’articolo 1;
b) “risultato statistico”, l’informazione ottenuta con il trattamento di dati personali per quantificare aspetti di un
fenomeno collettivo;
c) “variabile pubblica”, il carattere o la combinazione di caratteri, di tipo qualitativo o quantitativo, oggetto di una
rilevazione statistica che faccia riferimento ad informazioni presenti in pubblici registri, elenchi, atti, documenti o
fonti conoscibili da chiunque;
d) “unità statistica”, l’entità alla quale sono riferiti o riferibili i dati trattati.
Art. 3
(Identificabilità dell’interessato)
1. Agli effetti dell’applicazione del presente codice:
a) un interessato si ritiene identificabile quando, con l’impiego di mezzi ragionevoli, è possibile stabilire un’associazione
significativamente probabile tra la combinazione delle modalità delle variabili relative ad una unità statistica
e i dati identificativi della medesima;
b) i mezzi ragionevolmente utilizzabili per identificare un interessato afferiscono, in particolare, alle seguenti categorie:
risorse economiche;
risorse di tempo;
archivi nominativi o altre fonti di informazione contenenti dati identificativi congiuntamente ad un sottoinsieme
delle variabili oggetto di comunicazione o diffusione;
archivi, anche non nominativi, che forniscano ulteriori informazioni oltre a quelle oggetto di comunicazione o
diffusione;
risorse hardware e software per effettuare le elaborazioni necessarie per collegare informazioni non nominative ad
un soggetto identificato, tenendo anche conto delle effettive possibilità di pervenire in modo illecito alla sua iden-
70
Codice in materia di protezione dei dati personali
tificazione in rapporto ai sistemi di sicurezza ed al software di controllo adottati;
conoscenza delle procedure di estrazione campionaria, imputazione, correzione e protezione statistica adottate per
la produzione dei dati;
c) in caso di comunicazione e di diffusione, l’interessato può ritenersi non identificabile se il rischio di identificazione,
in termini di probabilità di identificare l’interessato stesso tenendo conto dei dati comunicati o diffusi, è
tale da far ritenere sproporzionati i mezzi eventualmente necessari per procedere all’identificazione rispetto alla lesione
o al pericolo di lesione dei diritti degli interessati che può derivarne, avuto altresì riguardo al vantaggio che se
ne può trarre.
Art. 4
(Criteri per la valutazione del rischio di identificazione)
1. Ai fini della comunicazione e diffusione di risultati statistici, la valutazione del rischio di identificazione tiene
conto dei seguenti criteri:
a) si considerano dati aggregati le combinazioni di modalità alle quali è associata una frequenza non inferiore a
una soglia prestabilita, ovvero un’intensità data dalla sintesi dei valori assunti da un numero di unità statistiche
pari alla suddetta soglia. Il valore minimo attribuibile alla soglia è pari a tre;
b) nel valutare il valore della soglia si deve tenere conto del livello di riservatezza delle informazioni;
c) i risultati statistici relativi a sole variabili pubbliche non sono soggetti alla regola della soglia;
d) la regola della soglia può non essere osservata qualora il risultato statistico non consenta ragionevolmente l’identificazione
di unità statistiche, avuto riguardo al tipo di rilevazione e alla natura delle variabili associate;
e) i risultati statistici relativi a una stessa popolazione possono essere diffusi in modo che non siano possibili collegamenti
tra loro o con altre fonti note di informazione, che rendano possibili eventuali identificazioni;
f ) si presume che sia adeguatamente tutelata la riservatezza nel caso in cui tutte le unità statistiche di una popolazione
presentino la medesima modalità di una variabile.
2. Nel programma statistico nazionale sono individuate le variabili che possono essere diffuse in forma disaggregata,
ove ciò risulti necessario per soddisfare particolari esigenze conoscitive anche di carattere internazionale o comunitario.
3. Nella comunicazione di collezioni campionarie di dati, il rischio di identificazione deve essere per quanto possibile
contenuto. Tale limite e la metodologia per la stima del rischio di identificazione sono individuati dall’Istat
che, attenendosi ai criteri di cui all’art. 3, comma 1, lett. d), definisce anche le modalità di rilascio dei dati dandone
comunicazione alla Commissione per la garanzia dell’informazione statistica.
Art. 5
(Trattamento di dati sensibili da parte di soggetti privati)
1. I soggetti privati che partecipano al sistema statistico nazionale ai sensi della legge 28 aprile 1998, n. 125, raccolgono
o trattano ulteriormente dati sensibili per scopi statistici di regola in forma anonima, fermo restando
quanto previsto dall’art. 6-bis, comma 1, del decreto legislativo 6 settembre 1989, n. 322, come introdotto dal decreto
legislativo 30 luglio 1999, n. 281, e successive modificazioni e integrazioni.
2. In casi particolari in cui scopi statistici, legittimi e specifici, del trattamento di dati sensibili non possono essere
71
Codice in materia di protezione dei dati personali
raggiunti senza l’identificazione anche temporanea degli interessati, per garantire la legittimità del trattamento medesimo
è necessario che concorrano i seguenti presupposti:
a) l’interessato abbia espresso liberamente il proprio consenso sulla base degli elementi previsti per l’informativa;
b) il titolare adotti specifiche misure per mantenere separati i dati identificativi già al momento della raccolta,
salvo che ciò risulti irragionevole o richieda uno sforzo manifestamente sproporzionato;
c) il trattamento risulti preventivamente autorizzato dal Garante, anche sulla base di un’autorizzazione relativa a
categorie di dati o tipologie di trattamenti, o sia compreso nel programma statistico nazionale.
3. Il consenso è manifestato per iscritto. Qualora la raccolta dei dati sensibili sia effettuata con particolari modalità
quali interviste telefoniche o assistite da elaboratore che rendano particolarmente gravoso per l’indagine acquisirlo
per iscritto, il consenso, purché espresso, può essere documentato per iscritto. In tal caso, la documentazione dell’informativa
resa all’interessato e dell’acquisizione del relativo consenso è conservata dal titolare del trattamento per
tre anni.
CAPO II
INFORMATIVA, COMUNICAZIONE E DIFFUSIONE
Art. 6
(Informativa)
1. Oltre alle informazioni di cui all’art. 10 della Legge, all’interessato o alle persone presso le quali i dati personali
dell’interessato sono raccolti per uno scopo statistico è rappresentata l’eventualità che essi possono essere trattati
per altri scopi statistici, in conformità a quanto previsto dai decreti legislativi 6 settembre 1989, n. 322 e 30 luglio
1999, n. 281, e loro successive modificazioni e integrazioni.
2. Quando il trattamento riguarda dati personali non raccolti presso l’interessato e il conferimento dell’informativa
a quest’ultimo richieda uno sforzo sproporzionato rispetto al diritto tutelato, in base a quanto previsto dall’art.
10, comma 4 della Legge, l’informativa stessa si considera resa se il trattamento è incluso nel programma statistico
nazionale o è oggetto di pubblicità con idonee modalità da comunicare preventivamente al Garante il quale può
prescrivere eventuali misure ed accorgimenti.
3. Nella raccolta di dati per uno scopo statistico, l’informativa alla persona presso la quale i dati sono raccolti può
essere differita per la parte riguardante le specifiche finalità, le modalità del trattamento cui sono destinati i dati,
qualora ciò risulti necessario per il raggiungimento dell’obiettivo dell’indagine -in relazione all’argomento o alla
natura della stessa- e purché il trattamento non riguardi dati sensibili. In tali casi, il completamento dell’informativa
deve essere fornito all’interessato non appena vengano a cessare i motivi che ne avevano ritardato la comunicazione,
a meno che ciò comporti un impiego di mezzi palesemente sproporzionato. Il soggetto responsabile della
ricerca deve redigere un documento -successivamente conservato per almeno due anni dalla conclusione della
ricerca e reso disponibile a tutti i soggetti che esercitano i diritti di cui all’art. 13 della Legge- in cui siano indicate
le specifiche motivazioni per le quali si è ritenuto di differire l’informativa, la parte di informativa differita, nonché
le modalità seguite per informare gli interessati quando sono venute meno le ragioni che avevano giustificato
il differimento.
4. Quando le circostanze della raccolta e gli obiettivi dell’indagine sono tali da consentire ad un soggetto di rispondere
in nome e per conto di un altro, in quanto familiare o convivente, l’informativa all’interessato può essere data
anche per il tramite del soggetto rispondente.
72
Codice in materia di protezione dei dati personali
Art. 7
(Comunicazione a soggetti non facenti parte del sistema statistico nazionale)
1. Ai soggetti che non fanno parte del sistema statistico nazionale possono essere comunicati, sotto forma di collezioni
campionarie, dati individuali privi di ogni riferimento che ne permetta il collegamento con gli interessati e
comunque secondo modalità che rendano questi ultimi non identificabili.
2. La comunicazione di dati personali a ricercatori di università o ad istituti o enti di ricerca o a soci di società
scientifiche a cui si applica il codice di deontologia e di buona condotta per i trattamenti di dati personali per
scopi statistici e di ricerca scientifica effettuati fuori dal sistema statistico nazionale, di cui all’articolo 10, comma
6, del decreto legislativo 30 luglio 1999, n. 281 e successive modificazioni e integrazioni, è consentita nell’ambito
di specifici laboratori costituiti da soggetti del sistema statistico nazionale, a condizione che:
a) i dati siano il risultato di trattamenti di cui i medesimi soggetti del sistema statistico nazionale siano titolari;
b) i dati comunicati siano privi di dati identificativi;
c) le norme in materia di segreto statistico e di protezione dei dati personali, contenute anche nel presente codice,
siano rispettate dai ricercatori che accedono al laboratorio anche sulla base di una preventiva dichiarazione di
impegno;
d) l’accesso al laboratorio sia controllato e vigilato;
e) non sia consentito l’accesso ad archivi di dati diversi da quello oggetto della comunicazione;
f ) siano adottate misure idonee affinché le operazioni di immissione e prelievo di dati siano inibite ai ricercatori
che utilizzano il laboratorio;
g) il rilascio dei risultati delle elaborazioni effettuate dai ricercatori che utilizzano il laboratorio sia autorizzato solo
dopo una preventiva verifica, da parte degli addetti al laboratorio stesso, del rispetto delle norme di cui alla lettera c).
3. Nell’ambito di progetti congiunti, finalizzati anche al perseguimento di compiti istituzionali del titolare del
trattamento che ha originato i dati, i soggetti del sistema statistico nazionale possono comunicare dati personali a
ricercatori operanti per conto di università, altre istituzioni pubbliche e organismi aventi finalità di ricerca, purché
sia garantito il rispetto delle condizioni seguenti:
a) i dati siano il risultato di trattamenti di cui i medesimi soggetti del sistema statistico nazionale sono titolari;
b) i dati comunicati siano privi di dati identificativi;
c) la comunicazione avvenga sulla base di appositi protocolli di ricerca sottoscritti da tutti i ricercatori che partecipano
al progetto;
d) nei medesimi protocolli siano esplicitamente previste, come vincolanti per tutti i ricercatori che partecipano al
progetto, le norme in materia di segreto statistico e di protezione dei dati personali contenute anche nel presente
codice.
4. È vietato ai ricercatori ammessi alla comunicazione dei dati di effettuare trattamenti per fini diversi da quelli esplicitamente
previsti dal protocollo di ricerca, di conservare i dati comunicati oltre i termini di durata del progetto,
di comunicare ulteriormente i dati a terzi.
73
Codice in materia di protezione dei dati personali
Art. 8
(Comunicazione dei dati tra soggetti del Sistema statistico nazionale)
1. La comunicazione di dati personali, privi di dati identificativi, tra i soggetti del sistema statistico nazionale è
consentita per i trattamenti statistici, strumentali al perseguimento delle finalità istituzionali del soggetto richiedente,
espressamente determinati all’atto della richiesta, fermo restando il rispetto dei principi di pertinenza e di
non eccedenza.
2. La comunicazione anche dei dati identificativi di unità statistiche tra i soggetti del sistema statistico nazionale è
consentita, previa motivata richiesta in cui siano esplicitate le finalità perseguite ai sensi del decreto legislativo 6
settembre 1989, n. 322, ivi comprese le finalità di ricerca scientifica per gli enti di cui all’art. 2 del decreto legislativo
medesimo, qualora il richiedente dichiari che non sia possibile conseguire altrimenti il medesimo risultato statistico
e, comunque, nel rispetto dei principi di pertinenza e di stretta necessità.
3. I dati comunicati ai sensi dei commi 1 e 2 possono essere trattati dal soggetto richiedente, anche successivamente,
per le sole finalità perseguite ai sensi del decreto legislativo 6 settembre 1989, n. 322, ivi comprese le finalità di ricerca
scientifica per gli enti di cui all’art. 2 del decreto legislativo medesimo, nei limiti previsti dal decreto legislativo
30 luglio 1999, n. 281, e nel rispetto delle misure di sicurezza previste dall’art. 15 della Legge e successive modificazioni
e integrazioni.
Art. 9
(Autorità di controllo)
1. La Commissione per la garanzia dell’informazione statistica di cui all’articolo 12 del decreto legislativo 6 settembre
1989, n. 322 contribuisce alla corretta applicazione delle disposizioni del presente codice e, in particolare,
di quanto previsto al precedente art. 8, segnalando al Garante i casi di inosservanza.
CAPO III
SICUREZZA E REGOLE DI CONDOTTA
Art. 10
(Raccolta dei dati)
1. I soggetti di cui all’art. 1 pongono specifica attenzione nella selezione del personale incaricato della raccolta dei
dati e nella definizione dell’organizzazione e delle modalità di rilevazione, in modo da garantire il rispetto del presente
codice e la tutela dei diritti degli interessati, procedendo altresì alla designazione degli incaricati del trattamento,
secondo le modalità di legge.
2. In ogni caso, il personale incaricato della raccolta si attiene alle disposizioni contenute nel presente codice e alle
istruzioni ricevute. In particolare:
a) rende nota la propria identità, la propria funzione e le finalità della raccolta, anche attraverso adeguata documentazione;
b) fornisce le informazioni di cui all’art. 10 della Legge e di cui all’art. 6 del presente codice, nonché ogni altro
chiarimento che consenta all’interessato di rispondere in modo adeguato e consapevole, evitando comportamenti
che possano configurarsi come artifici o indebite pressioni;
c) non svolge contestualmente presso gli stessi interessati attività di rilevazione di dati per conto di più titolari,
salvo espressa autorizzazione;
74
Codice in materia di protezione dei dati personali
d) provvede tempestivamente alla correzione degli errori e delle inesattezze delle informazioni acquisite nel corso
della raccolta;
e) assicura una particolare diligenza nella raccolta di dati personali di cui agli articoli 22, 24 e 24 bis della legge.
Art. 11
(Conservazione dei dati)
1. I dati personali possono essere conservati anche oltre il periodo necessario per il raggiungimento degli scopi per
i quali sono stati raccolti o successivamente trattati, in conformità all’art. 9 della Legge e all’art. 6-bis del decreto
legislativo 6 settembre 1989, n. 322 e successive modificazioni e integrazioni. In tali casi, i dati identificativi possono
essere conservati fino a quando risultino necessari per:
indagini continue e longitudinali;
indagini di controllo, di qualità e di copertura;
definizione di disegni campionari e selezione di unità di rilevazione;
costituzione di archivi delle unità statistiche e di sistemi informativi;
altri casi in cui ciò risulti essenziale e adeguatamente documentato per le finalità perseguite.
2. Nei casi di cui al comma 1, i dati identificativi sono conservati separatamente da ogni altro dato, in modo da consentirne
differenti livelli di accesso, salvo che ciò risulti impossibile in ragione delle particolari caratteristiche del
trattamento o comporti un impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato.
Art. 12.
(Misure di sicurezza)
1. Nell’adottare le misure di sicurezza di cui all’art. 15, comma 1, della Legge e di cui al regolamento previsto dal
comma 2 del medesimo articolo, il titolare del trattamento determina anche i differenti livelli di accesso ai dati
personali con riferimento alla natura dei dati stessi e alle funzioni dei soggetti coinvolti nei trattamenti.
2. I soggetti di cui all’art. 1 adottano le cautele previste dagli articoli 3 e 4 del decreto legislativo 11 maggio 1999,
n. 135 in riferimento ai dati di cui agli articoli 22 e 24 della Legge.
Art. 13
(Esercizio dei diritti dell’interessato)
1. In caso di esercizio dei diritti di cui all’art.13 della Legge, l’interessato può accedere agli archivi statistici contenenti
i dati che lo riguardano per chiederne l’aggiornamento, la rettifica o l’integrazione, sempre che tale operazione
non risulti impossibile per la natura o lo stato del trattamento, o comporti un impiego di mezzi manifestamente
sproporzionati.
2. In attuazione dell’art. 6-bis, comma 8, del decreto legislativo 6 settembre 1989, n. 322, il responsabile del trattamento
annota in appositi spazi o registri le modifiche richieste dall’interessato, senza variare i dati originariamente immessi
nell’archivio, qualora tali operazioni non producano effetti significativi sull’analisi statistica o sui risultati statistici connessi
al trattamento. In particolare, non si procede alla variazione se le modifiche richieste contrastano con le classificazioni
e con le metodologie statistiche adottate in conformità alle norme internazionali comunitarie e nazionali.
75
Codice in materia di protezione dei dati personali
Art. 14
( Regole di condotta)
1. I responsabili e gli incaricati del trattamento che, anche per motivi di lavoro, studio e ricerca abbiano legittimo
accesso ai dati personali trattati per scopi statistici, conformano il proprio comportamento anche alle seguenti disposizioni:
a) i dati personali possono essere utilizzati soltanto per gli scopi definiti all’atto della progettazione del trattamento;
b) i dati personali devono essere conservati in modo da evitarne la dispersione, la sottrazione e ogni altro uso non
conforme alla legge e alle istruzioni ricevute;
c) i dati personali e le notizie non disponibili al pubblico di cui si venga a conoscenza in occasione dello svolgimento
dell’attività statistica o di attività ad essa strumentali non possono essere diffusi, né altrimenti utilizzati per interessi
privati, propri o altrui;
d) il lavoro svolto deve essere oggetto di adeguata documentazione;
e) le conoscenze professionali in materia di protezione dei dati personali devono essere adeguate costantemente all’evoluzione
delle metodologie e delle tecniche;
f ) la comunicazione e la diffusione dei risultati statistici devono essere favorite, in relazione alle esigenze conoscitive
degli utenti, purché nel rispetto delle norme sulla protezione dei dati personali.
2. I responsabili e gli incaricati del trattamento di cui al comma 1 sono tenuti a conformarsi alle disposizioni del
presente codice, anche quando non siano vincolati al rispetto del segreto d’ufficio o del segreto professionale. I
titolari del trattamento adottano le misure opportune per garantire la conoscenza di tali disposizioni da parte dei
responsabili e degli incaricati medesimi.
3. I comportamenti non conformi alle regole di condotta dettate dal presente codice devono essere immediatamente
segnalati al responsabile o al titolare del trattamento.
76
Codice in materia di protezione dei dati personali
ALLEGATO B
DISCIPLINARE TECNICO
IN MATERIA DI MISURE MINIME DI SICUREZZA
(Artt. da 33 a 36 del codice)
Trattamenti con strumenti elettronici
Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell’incaricato, in caso
di trattamento con strumenti elettronici:
Sistema di autenticazione informatica
1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di
autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento
o a un insieme di trattamenti.
2. Le credenziali di autenticazione consistono in un codice per l’identificazione dell’incaricato associato a una
parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in
possesso e uso esclusivo dell’incaricato, eventualmente associato a un codice identificativo o a una parola chiave,
oppure in una caratteristica biometrica dell’incaricato, eventualmente associata a un codice identificativo
o a una parola chiave.
3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l’autenticazione.
4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza
della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo
dell’incaricato.
5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure,
nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito;
essa non contiene riferimenti agevolmente riconducibili all’incaricato ed è modificata da quest’ultimo
al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di
dati giudiziari la parola chiave è modificata almeno ogni tre mesi.
6. Il codice per l’identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in
tempi diversi.
7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente
autorizzate per soli scopi di gestione tecnica.
8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all’incaricato l’accesso ai
dati personali.
9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico
durante una sessione di trattamento.
10. Quando l’accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente
riservata della credenziale per l’autenticazione, sono impartite idonee e preventive disposizioni scritte
volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti
elettronici in caso di prolungata assenza o impedimento dell’incaricato che renda indispensabile e indifferibile
intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia
delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente
77
Codice in materia di protezione dei dati personali
per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l’incaricato
dell’intervento effettuato.
11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione
non si applicano ai trattamenti dei dati personali destinati alla diffusione.
Sistema di autorizzazione
12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema
di autorizzazione.
13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati
anteriormente all’inizio del trattamento, in modo da limitare l’accesso ai soli dati necessari per effettuare
le operazioni di trattamento.
14. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione
dei profili di autorizzazione.
Altre misure di sicurezza
15. Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito del
trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici,
la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di
autorizzazione.
16. I dati personali sono protetti contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies
del codice penale, mediante l’attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno
semestrale.
17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti
elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili
o giudiziari l’aggiornamento è almeno semestrale.
18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno
settimanale.
Documento programmatico sulla sicurezza
19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche
attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni
riguardo:
19.1. l’elenco dei trattamenti di dati personali;
19.2. la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento
dei dati;
19.3. l’analisi dei rischi che incombono sui dati;
19.4. le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree
e dei locali, rilevanti ai fini della loro custodia e accessibilità;
19.5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione
o danneggiamento di cui al successivo punto 23;
19.6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che
incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina
78
Codice in materia di protezione dei dati personali
sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che
ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è
programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni,
o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
19.7. la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso
di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;
19.8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l’individuazione
dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali
dell’interessato.
Ulteriori misure in caso di trattamento di dati sensibili o giudiziari
20. I dati sensibili o giudiziari sono protetti contro l’accesso abusivo, di cui all’ art. 615-ter del codice penale,
mediante l’utilizzo di idonei strumenti elettronici.
21. Sono impartite istruzioni organizzative e tecniche per la custodia e l’uso dei supporti rimovibili su cui sono
memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti
22. I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili,
ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni
precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili.
23. Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli
stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a
sette giorni.
24. Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare
lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalità di cui
all’articolo 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati
dagli altri dati personali che permettono di identificare direttamente gli interessati. I dati relativi all’identità
genetica sono trattati esclusivamente all’interno di locali protetti accessibili ai soli incaricati dei trattamenti
ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all’esterno dei locali riservati al
loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento
dei dati in formato elettronico è cifrato.
Misure di tutela e garanzia
25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere
alla esecuzione riceve dall’installatore una descrizione scritta dell’intervento effettuato che ne attesta
la conformità alle disposizioni del presente disciplinare tecnico.
26. Il titolare riferisce, nella relazione accompagnatoria del bilancio d’esercizio, se dovuta, dell’avvenuta redazione
o aggiornamento del documento programmatico sulla sicurezza.
Trattamenti senza l’ausilio di strumenti elettronici
Modalità tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell’incaricato, in caso di trattamento
con strumenti diversi da quelli elettronici:
27. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l’intero ciclo
79
Codice in materia di protezione dei dati personali
necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali.
Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito
del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi
omogenee di incarico e dei relativi profili di autorizzazione.
28. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del
trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi
dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e
sono restituiti al termine delle operazioni affidate.
29. L’accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo,
dopo l’orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti
elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente
autorizzate.
80
Codice in materia di protezione dei dati personali
ALLEGATO C
TRATTAMENTI NON OCCASIONALI EFFETTUATI
IN AMBITO GIUDIZIARIO O PER FINI DI POLIZIA
(Artt. 46 e 53 del codice)
81
Codice in materia di protezione dei dati personali
Codice in materia di protezione dei dati personali
Tavola di corrispondenza
dei riferimenti previgenti
al codice in materia
di protezione dei dati personali
ARTICOLATO DEL CODICE RIFERIMENTO PREVIGENTE
Parte I
Disposizioni generali
Titolo I
Principi generali
Art. 1 (Diritto alla protezione dei dati

personali)

Art. 2 (Finalità)
comma 1
cfr. art. 1, dir. 95/46/CE;
art. 1, comma 1, l. 31 dicembre 1996, n. 675
comma 2 —
Art. 3 (Principio di necessità del trattamento
dei dati)

comma 1

Art. 4 (Definizioni)
comma 1, lett. a) cfr. art. 2, dir. 95/46 CE;
art. 1, comma 2, lett. b), l. n. 675/1996
lett. b) art. 1, comma 2, lett. c), l. n. 675/1996
lett. c) art. 10, comma 5, d.lg. 30 luglio 1999, n. 281
lett. d) cfr. art. 22, comma 1, l. n. 675/1996
lett. e) cfr. art. 24, comma 1, l. n. 675/1996
lett. f) art. 1, comma 2, lett. d), l. n. 675/1996
lett. g) art. 1, comma 2, lett. e), l. n. 675/1996
lett. h) cfr. art. 19 l. n. 675/1996
lett. i) art. 1, comma 2, lett. f), l. n. 675/1996
lett. l) art. 1, comma 2, lett. g), l. n. 675/1996
lett. m) art. 1, comma 2, lett. h), l. n. 675/1996
lett. n) art. 1, comma 2, lett. i), l. n. 675/1996
lett. o) art. 1, comma 2, lett. l), l. n. 675/1996
lett. p) art. 1, comma 2, lett. a), l. n. 675/1996
lett. q) art. 1, comma 2, lett. m), l. n. 675/1996
comma 2, lett. a) cfr. art. 2, par. 2, lett. d), direttiva del Parlamento
europeo e del Consiglio n. 2002/58/Ce
lett. b) cfr. art. 2, lett. e), direttiva n. 2002/58/Ce
lett. c) cfr. art. 2, par. 1, lett. a, direttiva del Parlamento
europeo e del Consiglio n. 2002/21/Ce
lett. d) cfr. art. 2, par. 1, lett. d), direttiva n. 2002/21/CE
lett. e) cfr. art. 2, par. 1, lett. c), direttiva n. 2002/21/CE
lett. f) cfr. art. 2, par. 1, lett. k), direttiva n. 2002/21/CE
lett. g) cfr. art. 2,par. 2, lett. a), direttiva n. 2002/58/CE
lett. h) cfr. art. 2, par. 2,lett. b), direttiva n. 2002/58/CE
lett. i) cfr. art. 2, par. 2, lett. c), direttiva n. 2002/58/CE
lett. l) cfr. art. 2, par. 2, lett. g), direttiva n. 2002/58/CE
lett. m) cfr. art. 2, par. 2, lett. h), direttiva n. 2002/58/CE
comma 3, lett. a) art. 1, comma 1, lett. a), d.P.R. n. 28 luglio 1999, n. 318
lett. b) art. 1, lett. b, d.P.R. n. 318/1999
lett. c) —
lett. d) —
lett. e) —
lett. f) —
lett. g) —
comma 4, lett. a) art. 1, comma 2, lett. a), d.lg. n. 281/1999
lett. b) art. 1, comma 2, lett. c), d.lg. n. 281/1999
lett. c) art. 1, comma 2, lett. b), d.lg. n. 281/1999
Codice in materia di protezione dei dati personali
83
Art. 5 (Oggetto ed ambito di applicazione)
comma 1
cfr. art. 4, dir. 95/46/CE;
artt. 2, comma 1, e 6, comma 1, l. n. 675/1996
comma 2 art. 2, commi 1 bis, e 1 ter, l. n. 675/1996
comma 3 cfr.art. 3, par. 2 (secondo periodo), dir. 95/46/CE;
art. 3, l. n. 675/1996
Art. 6 (Disciplina del trattamento) —
Titolo II
Diritti dell’interessato
Art. 7 (Diritto di accesso ai dati personali ed
altri diritti)
comma 1
cfr. art. 12, dir. 95/46;
art. 13, comma 1, lett. c), punto 1 (prima parte) l. n.
675/1996
comma 2 art. 13, comma 1, lett. b) e c), punto 1 (seconda parte)
l. n. 675/1996
comma 3 art. 13, comma 1, lett. c), punt1 2, 3 e 4 l. n. 675/1996
comma 4 art. 13, comma 1, lett. d) ed e), l. n. 675/1996
Art. 8 (Esercizio dei diritti)
comma 1 cfr. art. 13, dir. 95/46;
art. 17, comma 1, d.P.R. n. 501/1998.
comma 2 art. 14, comma 1, lett. a), b), c), d), e) ed e- bis) l. n.
675/1996
comma 3 art. 14, comma 2, n. 675/1996
comma 4 —
Art. 9 (Modalità di esercizio)
comma 1 art. 17, comma 3, d.P.R. n. 501/1998
comma 2 art. 13, comma 4, l. n. 675/1996; art. 17, comma 4,
d.P.R. n. 501/1998
comma 3 art. 13, comma 3 , l. n. 675/1996
comma 4 art. 17, comma 2, d.P.R. n. 501/1998
comma 5 art. 13, comma 1, c), punto 1 (secondo periodo), l. n.
675/1996
Art. 10 (Riscontro all’interessato)
comma 1 art. 17, comma 9, d.P.R. 31 marzo 1998, n. 501.
comma 2 art. 17, comma 6, d.P.R. n. 501/1998
comma 3 art. 17, commi, 5 d.P.R. n. 501/1998
comma 4 —
comma 5 —
comma 6 —
comma 7 art. 13, comma 2, l. n. 675/1996; art. 17, comma 7,
d.P.R. n. 501/1998
comma 8 art. 17, comma 7, d.P.R. n. 501/1998
comma 9 art. 17, comma 8, d.P.R. n. 501/1998
Titolo III
Regole generali per il trattamento dei dati
Capo I
Regole per tutti i trattamenti
Art. 11 (Modalità del trattamento e requisiti
dei dati)
comma 1
cfr. art. 6, dir. 95/46/CE;
art. 9, comma 1, l. n. 675/1996
comma 2 —
Art. 12 (Codici di deontologia e di buona
condotta)
comma 1
cfr. art. 27, dir. 95/46/CE;
art. 31, comma 1, lett. h), l. n. 675/1996;
comma 2 art. 20, comma 4, d. lg. 28 dicembre 2001, n. 467.
comma 3 art. 20, comma 3, d. lg. n. 467/2001
comma 4 —
Art. 13 (Informativa)
comma 1
cfr. Art. 10, dir. 95/46/CE ;
art. 10, comma 1, l. n. 675/1996
comma 2 art. 10, comma 2, l. n. 675/1996
comma 3 —
Codice in materia di protezione dei dati personali
84
comma 4 art. 10, comma 3, l. n. 675/1996
comma 5 art. 10, comma 4, l. n. 675/1996
Art. 14 (Definizione di profili e della
personalità dell’interessato)
Comma 1
cfr. Art. 15, dir. 95/46/CE ;
art. 17, comma 1, l. n. 675/1996
Comma 2 art. 17, comma 2, l. n. 675/1996
Art. 15 (Danni cagionati per effetto del
trattamento)
comma 1
cfr. Art. 23, dir. 95/46/CE :
art. 18, l. n. 675/1996
comma 2 art. 29, comma 9, l. n. 675/1996
Art. 16 (Cessazione del trattamento)
comma 1
cfr. Art. 19, par. 2, dir. 95/46/CE
art. 16, comma 2, l. n. 675/1996
comma 2 art. 16, comma 3, l. n. 675/1996
Art. 17 (Trattamento che presenta rischi
specifici)
comma 1
cfr. Art. 2o, dir. 95/46/CE :
art. 24-bis, comma 1, l. n. 675/1996
comma 2 art. 24-bis, comma 2, l. n. 675/1996
Capo II
Regole ulteriori per i soggetti pubblici
Art. 18 (Principi applicabili a tutti i
trattamenti effettuati da soggetti pubblici)
comma 1 —
comma 2 cfr. Art. 27, comma 1, l. n. 675/1996
comma 3 cfr. Art. 27, comma 1, l. n. 675/1996
comma 4 —
comma 5 —
Art. 19 (Principi applicabili al trattamento di
dati diversi da quelli sensibili e giudiziari)
comma 1 art. 7, par. 1, lett. E), dir. 95/46/CE ;
art. 27, comma 1, l. n. 675/1996
comma 2 art. 27, comma 2, l. n. 675/1996
comma 3 art. 27, comma 3, l. n. 675/1996
Art. 20 (Principi applicabili al trattamento di
dati sensibili)
comma 1 cfr. art. 8, dir. 95/46/CE;
art. 22, comma 3, primo periodo, l. n. 675/1996
comma 2 art.22, comma 3-bis, l. n. 675/1996; art. 5, comma 5,
d. lg. N. 135/1999
comma 3 art. 22, comma 3, secondo periodo, l. n. 675/1996
comma 4 art. 22, comma 3-bis, l. n.675/1996
Art. 21 (Principi applicabili al trattamento di
dati giudiziari)
comma 1
cfr. Art. 8, par. 5, dir. 95/46/CE ;
art. 24, comma 1, l. n. 675/1996;
comma 2 art. 5, comma 5-bis, d. lg. 11 maggio 1999, n. 135
Art. 22 (Principi applicabili al trattamento di
dati sensibili e giudiziari)
comma 1 —
comma 2 art. 2, comma 2, d. lg. N. 135/1999
comma 3 art. 3, comma 1, d. lg. N. 135/1999
comma 4 art. 3, comma 2, d. lg. N. 135/1999
comma 5 art. 3, comma 3, d. lg. N. 135/1999
comma 6 art. 3, comma 4, d. lg. N. 135/1999
comma 7 art. 3, comma 5, d. lg. N. 135/1999
comma 8 art. 23, comma 4, l. n. 675/1996
comma 9 art. 4, comma 1, d. lg. N. 135/1999
comma 10 art. 4, comma 2, d. lg. N. 135/1999; art. 3, comma 6,
d. lg. N. 135/1999
comma 11 art. 4, comma 3, d. lg. N. 135/1999
comma 12 art. 1, comma 2, lett. c), d. lg. N. 135/1999
Codice in materia di protezione dei dati personali
85
Capo III
Regole ulteriori per i privati ed enti pubblici
economici
Art. 23 (Consenso)
comma 1 cfr.art. 7, par. 1, lett. A), dir. 95/46/CE ;
art. 11, comma 1 e 20, comma 1, lett. a) l. n. 675/1996
comma 2 art. 11, comma 2, l. n. 675/1996
comma 3 art. 11, comma 3, l. n. 675/1996
comma 4 cfr. art. 22, comma 1, l. n. 675/1996
Art. 24 (Casi nei quali può essere effettuato il
trattamento senza il consenso)
comma 1, lett. a)
cfr. Art. 7, dir. 95/46/CE ;
artt. 12, comma 1, lett. a) e 20, comma 1, lett. c), l. n.
675/1996;
lett. b) artt. 12, comma 1, lett. b) e 20, comma 1, lett. a-bis),
l. n. 675/1996
lett. c) artt. 12, comma 1, lett. c) e 20, comma 1, lett. b),l. n.
675/1996
lett. d) artt. 12, comma 1, lett. f) e 20, comma 1, lett. e),l. n.
675/1996
lett. e) art. 7, par. 1, lett. d), dir. 95/46; artt. 12, comma 1,
lett. g) e 20 comma 1, lett. f), l. n.
675/1996
lett. f) artt. 12, comma 1, lett. h) e 20, comma 1, lett. g), l. n.
675/1996
lett. g) artt. 12, comma 1, lett. h-bis) e 20, comma 1, lett. h
ed h-bis), l. n. 675/1996
lett. h) —
lett. i) artt. 12, comma 1, lett. d) e 21, comma 4, lett. a), l. n.
675/1996; art. 7, comma 4 d.lgs n. 281/1999
Art. 25 (Divieti di comunicazione e diffusione)
comma 1 art. 21 commi 1 e 2, l. n. 675/1996
comma 2 art. 21, comma 4, lett. b), l. n. 675/1996
Art. 26 (Garanzie per i dati sensibili)
comma 1 cfr. Art. 8, dir. 95/46/CE ;
art. 22, comma 1, l. n. 675/1996
comma 2 art. 22, comma 2, l. n. 675/1996
comma 3, lett. a) art. 22, comma 1 bis, l. n. 675/1996
comma 3, lett. b) art. 22, comma 1 ter, l. n. 675/1996
comma 4 art. 22, comma 4, l. n. 675/1996
comma 5 art. 23, comma 4, l. n. 675/1996
Art. 27 (Garanzie per i dati giudiziari)
comma 1
cfr. art. 8, par. 5, dir. 95/46/CE
art. 24, comma 1, l. n. 675/1996
Titolo IV
I soggetti che effettuano il trattamento
Art. 28 (Titolare del trattamento)
comma 1 —
Art. 29 (Responsabile del trattamento)
comma 1
cfr. art. 16, dir. 95/46/CE;
art. 8, comma 1, l. n. 675/1996
comma 2 art. 8, comma 1, l. n. 675/1996
comma 3 art. 8, comma 3, l. n. 675/1996
comma 4 art. 8, comma 4, l. n. 675/1996
comma 5 art. 8, comma 2, l. n. 675/1996
Art. 30 (Incaricati del trattamento)
comma 1 cfr. art. 17, par. 3, dir. 95/46/CE ;
artt. 8, comma 5, e 19, l. n. 675/1996
comma 2 art. 19, l. n. 675/1996
Codice in materia di protezione dei dati personali
86
Titolo V
Sicurezza dei dati e dei sistemi
Capo I
Misure di sicurezza cfr. art. 17, dir. 95/46/CE
Art. 31 (Obblighi di sicurezza) art. 15, comma 1, l. n. 675/1996
Art. 32 (Particolari titolari)
comma 1 art. 2, comma 1, d.lg. 13 maggio 1998, n. 171
comma 2 art. 2, comma 2, d.lg. 13 maggio 1998, n. 171
comma 3 art. 2, comma 3, d.lg. 13 maggio 1998, n. 171
Capo II
Misure minime
Art. 33 (Misure minime) cfr. art. 15, comma 2, l. n. 675/1996
Art. 34 (Trattamenti con strumenti
elettronici) —
Art. 35 (Trattamenti senza l’ausilio di

strumenti elettronici)

Art. 36 (Adeguamento) cfr. art. 15, comma 3, l. n. 675/1996
Titolo VI
Adempimenti
Art. 37 (Notificazione del trattamento)
comma 1
art. 18, dir. 95/46/CE ; cfr. art. 7, comma 1, l. n.
675/1996
comma 2 —
comma 3 art. 28, comma 7, secondo periodo, l. n. 675/1996
comma 4 art. 13, commi 1, 2, 3, 4, d.P.R. n. 501/1998
Art. 38 (Modalità di notificazione)
comma 1
art. 19, dir. 95/46/CE
art. 7, comma 2, primo periodo, l. n. 675/1996
comma 2 art. 12, comma 1, primo periodo, d.P.R. n. 501/1998
comma 3 art. 12, comma 1, secondo periodo, d.P.R. n.
501/1998
comma 4 art. 7, comma 2, secondo periodo e art. 16, comma 1 ,
l. n. 675/1996
comma 5 art. 12, comma 6, d.P.R. n. 501/1998
comma 6 —
Art. 39 (Obblighi di comunicazione)
comma 1, lett. a)
art. 7, par. 1, lett. E), dir. 95/46/CE
art. 27, comma 2, l. n. 675/1996
lett. b) —
comma 2 —
comma 3 —
Art. 40 (Autorizzazioni generali)
comma 1
art. 41, comma 7, l. n. 675/1996; art. 14, comma 1,
d.P.R. n. 501/1998
Art. 41 (Richieste di autorizzazione)
comma 1 —
comma 2 art. 14, comma 2, d.P.R. n. 501/1998
comma 3 art. 14, comma 3, d.P.R. n. 501/1998
comma 4 art. 14, comma 4, d.P.R. n. 501/1998
comma 5 art. 14, comma 5, d.P.R. n. 501/1998
Titolo VII
Trasferimento dei dati all’estero cfr. Artt. 25 e 26, dir. 95/46/CE
Art. 42 (Trasferimenti all’interno dell’Unione
europea)
comma 1 —
Art. 43 (Trasferimenti consentiti in Paesi
terzi)
alinea del comma 1
art. 28, comma 1, l. n. 675/1996
comma 1 artt. 28, comma 4, eccetto la lett. g), e 26, comma 2, l.
n. 675/1996; art. 7, comma 4, d.lg n. 281/1999
Codice in materia di protezione dei dati personali
87
Art. 44 (Altri trasferimenti consentiti) art. 28, comma 4, lett. g), l. n. 675/1996
Art. 45 (Trasferimenti vietati) art. 28, comma 3, l. n. 675/1996
Parte II
Disposizioni relative a specifici settori
Titolo I
Trattamenti in ambito giudiziario
Capo I
Profili generali
cfr. Art. 3, dir. 95/46/CE
Art. 46 (Titolari dei trattamenti) —
Art. 47 (Trattamenti per ragioni di giustizia) art. 3, par. 2, (primo periodo) dir. 95/46/CE; art. 4,
comma 1, lett. c) e d) e comma 2, l. n. 675/1996
Art. 48 (Banche di dati di uffici giudiziari) —
Art. 49 (Disposizioni di attuazione) —
Capo II
Minori
Art. 50 (Notizie o immagini relative ai minori) —
Capo III
Informatica giuridica
Art. 51 (Principi generali) —
Art. 52 (Dati identificativi degli interessati) —
Titolo II
Trattamenti da parte di forze di polizia
Capo I
Profili generali
cfr. Art. 3, dir. 95/46/CE
Art. 53 (Ambito applicativo e titolari dei
trattamenti)
art. 3, par. 2, (primo periodo) dir. 95/46/CE; art. 4,
comma 1, lett. a) ed e) e comma 2, l. n. 675/1996
Art. 54 (Modalità di trattamento e flussi di

dati)

Art. 55 (Particolari tecnologie) —
Art. 56 (Tutela dell’interessato) —
Art. 57 (Disposizioni di attuazione) —
Titolo III
Difesa e sicurezza dello Stato
Capo I
Profili generali
art. 3, dir. 95/46/CE ;
Art. 58 (Disposizioni applicabili)
comma 1 art. 4, commi 1, lett. b) e 2, l. n. 675/1996
comma 2 art. 4, commi 1, lett. e) e 2, l. n. 675/1996
comma 3 art. 15, comma 4, l. n. 675/1996
comma 4 —
Titolo IV
Trattamenti in ambito pubblico
Capo I
Accesso a documenti amministrativi
Art. 59 (Accesso a documenti amministrativi) art. 43, comma 2, l. 675/1996; art. 16, comma 1, lett.
c), d.lg. n. 135/1999
Art. 60 (Dati idonei a rivelare lo stato di
salute e la vita sessuale) art. 16, comma 2, d.lg. n. 135/1999
Capo II
Registri pubblici e albi professionali
Art. 61 (Utilizzazione di dati pubblici)
comma 1 art. 20, comma 1, lett. f), d.lg. n. 467/2001
comma 2 —
comma 3 —
comma 4 —
Capo III
Stato civile, anagrafi e liste elettorali
Art. 62 (Dati sensibili e giudiziari) art. 6 d.lg. n. 135/1999
Art. 63 (Consultazione di atti) —
Codice in materia di protezione dei dati personali
88
Capo IV
Finalità di rilevante interesse pubblico
Art. 64 (Cittadinanza, immigrazione e
condizione dello straniero)
comma 1
art. 7, comma 1, d.lg. n. 135/1999
comma 2 art. 7, comma 3, d.lg. n. 135/1999
comma 3 art. 7, comma 2, d.lg. n. 135/1999
Art. 65 (Diritti politici e pubblicità dell’attività
di organi)
comma 1 art. 8, commi 1 e 2, d.lg. n. 135/1999
comma 2 art. 8, comma 3, d.lg. n. 135/1999
comma 3 art. 8, comma 4, d.lg. n. 135/1999
comma 4 art. 8, comma 5, d.lg. n. 135/1999
comma 5 art. 8, comma 6, d.lg. n. 135/1999
Art. 66 (Materia tributaria e doganale)
comma 1 art. 10, comma 1, d.lg. n. 135/1999
comma 2 art. 10, comma 2, d.lg. n. 135/1999
Art. 67 (Attività di controllo e ispettive)
comma 1, lett. a) art. 11, comma 1, d.lg. n. 135/1999
lett. b) art. 11, comma 3, d.lg. n. 135/1999
Art. 68 (Benefici economici ed abilitazioni)
comma 1 art. 13, comma 1, d.lg. n. 135/1999
comma 2 art. 13, comma 2, d.lg. n. 135/1999
comma 3 art. 13, comma 3, d.lg. n. 135/1999
Art. 69 (Onorificenze, ricompense e
riconoscimenti)
art. 14, d.lg. n. 135/1999
Art. 70 (Volontariato e obiezione di
coscienza)
comma 1 art. 15, comma 1, d.lg. n. 135/1999
comma 2 art. 15, comma 2, d.lg. n. 135/1999
Art. 71 (Attività sanzionatorie e di tutela)
comma 1 art. 16, comma 1, lett. a) e b), d.lg. n. 135/1999
comma 2 art. 16, comma 2, d.lg. n. 135/1999
Art. 72 (Rapporti con enti di culto) art. 21, d.lg. n. 135/1999
Art. 73 (Altre finalità in ambito
amministrativo e sociale)
Provv. Garante n. 1/P/2000 del 30 dicembre 1999-13
gennaio 2000
Capo V
Particolari contrassegni
Art. 74 (Contrassegni su veicoli e accessi a
centri storici) —
Titolo V
Trattamento di dati personali in ambito
sanitario
Capo I
Principi generali cfr. Art. 8, dir. 95/46/CE
Art. 75 (Ambito applicativo) art. 1. d. lg. N. 282/1999
Art. 76 (Esercenti professioni sanitarie e
organismi sanitari pubblici)
comma 1 Art. 23, comma 1, l. n. 675/1996
comma 2 —
comma 3 Art. 23, comma 3, (primo periodo), l. n. 675/1996
Capo II
Modalità semplificate per informativa e
consenso
Art. 77 (Casi di semplificazione) —
Codice in materia di protezione dei dati personali
89
Art. 78 (Informativa del medico di medicina
generale o del pediatra) —
Art. 79 (Informativa da parte di organismi
sanitari) —
Art. 80 (Informativa da parte di altri soggetti
pubblici) —
Art. 81 (Prestazione del consenso) —
Art. 82 (Emergenze e tutela della salute e
dell’incolumità fisica)
comma 1 —
comma 2 Art. 23, comma 1-quater, l. n. 675/1996
comma 3 —
comma 4 —
Art. 83 (Altre misure per il rispetto dei diritti
degli interessati) —
Art. 84 (Comunicazione di dati
all’interessato)
comma 1 art. 23, comma 2, l. n. 675/1996
comma 2 —
Capo III
Finalità di rilevante interesse pubblico
Art. 85 (Compiti del Servizio sanitario
nazionale)
comma 1 art. 17, comma 1, d.lg. n. 135/1999
comma 2 —
comma 3 —
comma 4 art. 17, comma 2, d.lg. n. 135/1999
Art. 86 (Altre finalità di rilevante interesse
pubblico)
comma 1
lett. a) art. 18, d.lg. n. 135/1999
lett. b) art. 19, d.lg. n. 135/1999
lett. c) art. 20, d.lg. n. 135/1999
Capo IV
Prescrizioni mediche
Art. 87 (Medicinali a carico del Servizio
sanitario nazionale) art. 4, comma 2, d.lg. n. 282/1999
Art. 88 (Medicinali non a carico del Servizio
sanitario nazionale) art. 4, comma 1, d.lg. n. 282/1999
Art. 89 (Casi particolari)
comma 1 —
comma 2 art. 4, comma 4, d.lg. n. 282/1999
Capo V
Dati genetici
Art. 90 (Trattamento dei dati genetici e
donatori di midollo osseo)
comma 1
art. 17, comma 5, d.lg. n. 135/1999
comma 2 —
comma 3 art. 4, comma 3, l. n. 52 del 6 marzo 2001
Capo VI
Disposizioni varie
Art. 91 (Dati trattati mediante carte) —
Art. 92 (Cartelle cliniche) —
Art. 93 (Certificato di assistenza al parto)
comma 1 art. 16, comma 2, d.P.R. n. 445 del 28 dicembre 2000
comma 2 —
comma 3 —
Art. 94 (Banche di dati, registri e schedari in
ambito sanitario) —
Codice in materia di protezione dei dati personali
90
Titolo VI
Istruzione
Capo I
Profili generali
Art. 95 (Dati sensibili e giudiziari) art. 12, d.lg. n. 135/1999
Art. 96 (Trattamento di dati relativi a
studenti)
comma 1
art. 330-bis, (primo e secondo periodo)d.lg. n. 297
del 16 aprile 1994
comma 2 art. 330-bis, (terzo periodo), d.lg. n. 297/1994
Titolo VII
Trattamento per scopi storici, statistici o
scientifici
Capo I
Profili generali Cfr. artt. 6, 11, par. 2, 13, par. 2, dir. 95/46/CE
Art. 97 (Ambito applicativo) —
Art. 98 (Finalità di rilevante interesse
pubblico) artt. 22 e 23, d.lg. n. 135/1999
Art. 99 (Compatibilità tra scopi e durata del
trattamento)
Comma 1 art. 9, comma 1 bis, l. 675/1996
comma 2 art. 9, comma 1 bis, l. 675/1996
comma 3 art. 16, comma 2, lett. c-bis), l. 675/1996
Art. 100 (Dati relativi ad attività di studio e di
ricerca) art. 6, comma 4, d.lg. n. 204/1998
Capo II
Trattamento per scopi storici
Art. 101 (Modalità di trattamento)
comma 1 art. 7, comma 1, d.lg.n. 281/1999
comma 2 art. 7, comma 2, d.lg. n. 281/1999
comma 3 art. 7, comma 3, n. 281/1999
Art. 102 (Codice di deontologia e di buona
condotta)
comma 1 art. 6, comma 1, d.lg. n. 281/1999
comma 2 art. 7, comma 5, d.lg. n. 281/1999
Art. 103 (Consultazione di documenti

conservati in archivi)

Capo III
Trattamento per scopi statistici o scientifici
Art. 104 (Ambito applicativo e dati
identificativi per scopi statistici o scientifici)
comma 1 art. 10, comma 1, d.lg. n. 281/1999
comma 2 art. 10, comma 5, d.lg. n. 281/1999
Art. 105 (Modalità di trattamento)
comma 1 art. 10, comma 3, d.lg. n. 281/1999
comma 2 art. 10, comma 2, d.lg. n. 281/1999
comma 3 —
comma 4 —
Art. 106 (Codici di deontologia e di buona
condotta)
comma 1
art. 6, comma 1, d.lg. n. 281/1999
comma 2 art. 10, comma 6, d.lg. n. 281/1999
Art. 107 (Trattamento di dati sensibili)
comma 1 art. 10, comma 4, d.lg. n. 281/1999
Art. 108 (Sistema statistico nazionale) —
Art. 109 (Dati statistici relativi all’evento
della nascita) —
Art. 110 (Ricerca medica, biomedica ed
epidemiologica)
comma 1 art. 5, comma 1, d.lg. n. 282/1999
comma 2 art. 5, comma 2, d.lg. n. 282/1999
Codice in materia di protezione dei dati personali
91
Titolo VIII
Lavoro e previdenza sociale
Capo I
Profili generali
Art. 111 (Codice di deontologia e di buona
condotta)
comma 1 art. 20, comma 2, lett. b), d.lg., n. 467/2001
Art. 112 (Finalità di rilevante interesse
pubblico)
comma 1 art. 9, comma 1, d.lg. n. 135/1999
comma 2 art. 9, comma 2, d.lg. n. 135/1999
comma 3 art. 9, comma 4, d.lg. n. 135/1999
Capo II
Annunci di lavoro e dati riguardanti
prestatori di lavoro
Art. 113 (Raccolta di dati e pertinenza)
cfr. art. 8, l. 20 maggio 1970, n. 300
Capo III
Divieto di controllo a distanza e telelavoro
Art. 114 (Controllo a distanza)
cfr. art. 4, comma 1, l. 20 maggio 1970, n. 300
Art. 115 (Telelavoro e lavoro a domicilio)
comma 1 e 2
art. 6, l. 2 aprile 1958, n. 339
Capo IV
Istituti di patronato e di assistenza sociale
Art. 116 (Conoscibilità di dati su mandato
dell’interessato)
commi 1 e 2 art. 12, l. 30 marzo 2001, n. 152
Titolo IX
Sistema bancario, finanziario ed assicurativo
Capo I
Sistemi informativi
Art. 117 (Affidabilità e puntualità nei
pagamenti)
comma 1 art. 20, comma 1, lett. e), d.lg. n. 467/2001
Art. 118 (Informazioni commerciali)
comma 1 art. 20, comma 1, lett. d), d.lg. n. 467/2001
Art. 119 (Dati relativi al comportamento
debitorio) —
Art. 120 (Sinistri) art. 2, comma 5-quater 1, d.l. 28 marzo 2000, n. 70,
conv. Da l. 26 maggio 2000, n. 137
Titolo X
Comunicazioni elettroniche
Capo I
Servizi di comunicazione elettronica
Art. 121 (Servizi interessati) cfr. art. 3, direttiva n. 2002/58/CE
Art. 122 (Informazioni raccolte nei riguardi
dell’abbonato e dell’utente)
cfr. Art. 5, par. 3, direttiva n. 2002/58/CE
Art. 123 (Dati relativi al traffico)
comma 1
cfr. art. 6, direttiva n. 2002/58/CE
art. 4, comma 1, d.lg. 13 maggio 1998, n. 171;
comma 2 art. 4, comma 2, d.lg. n. 171/1998
comma 3 art. 4, comma 3, d.lg. n. 171/1998
comma 4 —
Codice in materia di protezione dei dati personali
92
comma 5 art. 4, comma 4, d.lg. n. 171/1998
comma 6 art. 4, comma 5, d.lg. n. 171/1998
Art. 124 (Fatturazione dettagliata)
comma 1
cfr. art. 7, direttiva n. 2002/58/CE
art. 5, comma 3 (primo periodo), d.lg. n. 171/1998;
comma 2 art. 5, comma 1, d.lg. n. 171/1998
comma 3 art. 5, comma 2, d.lg. n. 171/1998
comma 4 art. 5, comma 3 (secondo periodo), d.lg. n. 171/1998
comma 5 —
Art. 125 (Identificazione della linea)
comma 1
cfr. art. 8, direttiva n. 2002/58/CE
art. 6, comma 1, d.lg. n. 171/1998;
comma 2 art. 6, comma 2, d.lg. n. 171/1998
comma 3 art. 6, comma 3, d.lg. n. 171/1998
comma 4 art. 6, comma 4, d.lg. n. 171/1998
comma 5 art. 6, comma 5, d.lg. n. 171/1998
comma 6 art. 6, comma 6, d.lg. n. 171/1998
Art. 126 (Dati relativi all’ubicazione) cfr. art. 9, direttiva n. 2002/58/CE
Art. 127 (Chiamate di disturbo e di
emergenza)
comma 1
cfr. art. 10, direttiva n. 2002/58/CE
art. 7, comma 1, d.lg. n. 171/1998;
comma 2 art. 7, comma 2, d.lg. n. 171/1998
comma 3 —
comma 4 art. 7, comma 2-bis, d.lg. n. 171/1998
Art. 128 (Trasferimento automatico della
chiamata)
comma 1
cfr. art. 11, direttiva n. 2002/58/CE
art. 8, comma 1, d.lg. n. 171/1998;
Art. 129 (Elenchi di abbonati) cfr. art. 12, direttiva n. 2002/58/CE
art. 9, d.lg. n. 171/1998;
Art. 130 (Comunicazioni indesiderate) cfr. art. 13, direttiva n. 2002/58/CE
art. 10, d.lg. n. 171/1998;
Art. 131 (Informazioni ad abbonati e utenti) art. 3, d.lg. n. 171/1998
Art. 132 (Conservazione di dati di traffico per
altre finalità) cfr. art. 15, direttiva n. 2002/58/CE
Capo II
Internet e reti telematiche
Art. 133 (Codice di deontologia e di buona
condotta) art. 20, comma 2, lett. a), d.lg. n. 467/2001
Capo III
Videosorveglianza
Art. 134 (Codice di deontologia e di buona
condotta) art. 20, comma 2, lett. g), d.lg. n. 467/2001
Titolo XI
Libere professioni e investigazione privata
Capo I
Profili generali
Art. 135 (Codice di deontologia e di buona
condotta) art. 22, comma 4, lett. c), secondo periodo, l. n.
675/1996
Titolo XII
Giornalismo ed espressione letteraria ed
artistica
Capo I
Profili generali
cfr. Art. 9, dir. 95/46/CE
Art. 136 (Finalità giornalistiche ed altre
manifestazioni del pensiero)
comma 1, lett. a) art. 25, comma 1, l. n. 675/1996
lett. b) e c) art. 25, comma 4 bis, l. n. 675/1996
Codice in materia di protezione dei dati personali
93
Art. 137 (Disposizioni applicabili)
comma 1, lett. a) art. 25, comma 1, l. n. 675/1996
lett. b) art. 25, comma 1, l. n. 675/1996
lett. c) art. 28, comma 6, l. n. 675/1996
comma 2 art. 12, comma 1, lett. e), l. n. 675/1996; art. 25,
comma 1, l. n. 675/1996
comma 3 art. 20, comma 1, lett. d), e art. 25, comma 1, l. n.
675/1996
Art. 138 (Segreto professionale) art. 13, comma 5, l. n. 675/1996
Capo II
Codice di deontologia
Art. 139 (Codice di deontologia relativo ad
attività giornalistiche) art. 25, commi 2 , 3 e 4, l. n. 675/1996
Titolo XIII
Marketing diretto
Capo I
Profili generali
Art. 140 (Codice di deontologia e di buona
condotta) art. 20, comma 2, lett. c), d.lg. n. 467/2001
Parte III
Tutela dell’interessato e sanzioni
Titolo I
Tutela amministrativa e giurisdizionale
Capo I
Tutela dinanzi al Garante
Sezione I
Principi generali
Cfr. art. 22, dir. 95/46/CE
Art. 141 (Forme di tutela) —
Sezione II
Tutela amministrativa
Art. 142 (Proposizione dei reclami) —
Art. 143 (Procedimento per i reclami) art. 21, comma 3, l. n. 675/1996; art. 31, comma 1,
lett. c) e l), l. n. 675/1996
Art. 144 (Segnalazioni) —
Sezione III
Tutela alternativa a quella giurisdizionale
Art. 145 (Ricorsi)
comma 1 art. 29, comma 1, primo periodo, l. n. 675/1996
comma 2 art. 29, comma 1, secondo periodo, l. n. 675/1996
comma 3 art. 29, comma 2, secondo periodo, l. n. 675/1996
Art. 146 (Interpello preventivo)
comma 1 art. 29, comma 2, primo periodo, l. n. 675/1996
comma 2 art. 29, comma 2, primo periodo, l. n. 675/1996
comma 3 —
Art. 147 (Presentazione del ricorso)
comma 1, lett. a) art. 18, comma 1, lett. a), d.P.R. n. 501/1998
lett. b) art. 18, comma 1, lett. c), -seconda parte- d.P.R. n.
501/1998
lett. c) art. 18, comma 1, lett. d), d.P.R. n. 501/1998
lett. d) art. 18, comma 1, lett. c), -prima parte- d.P.R. n.
501/1998
lett. e) art. 18, comma 1, lett. b), d.P.R. n. 501/1998
alinea del comma 2 art. 18, comma 1, lett. e), d.P.R. n. 501/1998
lett. a), b) e c) art. 18, comma 3, d.P.R. n. 501/1998
comma 3 art. 18, comma 4, d.P.R. n. 501/1998
comma 4 art. 18, comma 2, d.P.R. n. 501/1998
comma 5 art. 18, alinea del comma 1, d.P.R. n. 501/1998
Codice in materia di protezione dei dati personali
94
Art. 148 (Inammissibilità del ricorso)
comma 1 art. 19, comma 1, d.P.R. n. 501/1998
comma 2 art. 18, comma 5, d.P.R. n. 501/1998
Art. 149 (Procedimento relativo al ricorso)
comma 1 art. 20, comma 1, d.P.R. n. 501/1998
comma 2 art. 20, comma 2, d.P.R. n. 501/1998
comma 3 Art. 29, comma 3, l. n. 675/1996; art. 20, comma 3,
d.P.R. n. 501/1998
comma 4 —
comma 5 art. 20, comma 4, d.P.R. n. 501/1998
comma 6 art. 20, comma 5, d.P.R. n. 501/1998
comma 7 art. 20, comma 8, d.P.R. n. 501/1998
comma 8 Art. 29, comma 6 bis, l. n. 675/1996
Art. 150 (Provvedimenti a seguito del ricorso)
comma 1 art. 29, comma 5, l. n. 675/1996
comma 2 art. 29, comma 4, l. n. 675/1996
comma 3 —
comma 4 art. 20, comma 6, d.P.R. n. 501/1998
comma 5 art. 20, comma 11, d.P.R. n. 501/1998
comma 6 —
Art. 151 (Opposizione)
comma 1 art. 29, comma 6, l. n. 675/1996
comma 2 —
Capo II
Tutela giurisdizionale
Art. 152 (Autorità giudiziaria ordinaria)
comma 1 art. 29, comma 8, l. n. 675/1996
comma 2 —
comma 3 —
comma 4 —
comma 5 —
comma 6 —
comma 7 —
comma 8 —
comma 9 —
comma 10 —
comma 11 —
comma 12 art. 29, comma 7, primo periodo, l. n. 675/1996
comma 13 art. 29, comma 7, secondo periodo, l. n. 675/1996
Comma 14 —
Titolo II
L’Autorità
Capo I
Il Garante per la protezione dei dati personali
cfr. Art. 28, dir. 95/45/CE
Art. 153 (Il Garante)
comma 1 art. 30, comma 2, l. n. 675/1996
comma 2 art. 30, comma 3, primo e terzo periodo, l. n.
675/1996
comma 3 art. 30, comma 3, secondo periodo, l. n. 675/1996
comma 4 art. 30, comma 4, l. n. 675/1996
comma 5 art. 30, comma 5, l. n. 675/1996
comma 6 art. 30, comma 6, l. n. 675/1996
comma 7 art. 33, (prima frase), l. n. 675/1996
Codice in materia di protezione dei dati personali
95
Art. 154 (Compiti)
alinea del comma 1 art. 31, alinea, l. n. 675/1996
lett. a) art. 31, comma 1, lett. b), l. n. 675/1996
lett. b) art. 31, comma 1, lett. d), l. n. 675/1996
lett. C) art. 31, comma 1, lett. c), l. n. 675/1996
lett. D) art. 31, comma 1, lett. e ed l), l. n. 675/1996
lett. e) art. 31, comma 1, lett. h), l. n. 675/1996
lett. f) art. 31, comma 1, lett. m), l. n. 675/1996
lett. G) —
lett. H) art. 31, comma 1, lett. i), l. n. 675/1996
lett. i) art. 31, comma 1, lett. g), l. n. 675/1996
lett. l) art. 31, comma 1, lett. a), l. n. 675/1996
lett. m) art. 31, comma 1, lett. n), l. n. 675/1996
comma 2 art. 31, comma 1, lett. o), l. n. 675/1996
comma 3 art. 31, commi 5 e 6, l. n. 675/1996
comma 4 art. 31, comma 2, l. n. 675/1996
comma 5 —
comma 6 art. 40 l. n. 675/1996
Capo II
L’Ufficio del Garante
Art. 155 (Principi applicabili)
comma 1 art. 33, comma 1-sexies, l. n. 675/1996
Art. 156 (Ruolo organico e personale)
comma 1 art. 33, comma 1, ultimo periodo, l. n. 675/1996
comma 2 —
comma 3 art. 33, commi 1-bis e 1-quater, l. n. 675/1996
comma 4 art. 33, comma 1-ter, l. n. 675/1996
comma 5 art. 33, comma 1-quinquies, l. n. 675/1996
comma 6 —
comma 7 art. 33, comma 4, l. n. 675/1996
comma 8 art. 33, comma 6, l. n. 675/1996
comma 9 art. 33, comma 6 bis, l. n. 675/1996
comma 10 art. 33, comma 2, l. n. 675/1996
Capo III
Accertamenti e controlli
Art. 157 (Richiesta di informazioni e di
esibizione di documenti)
comma 1 art. 32, comma 1, l. n. 675/1996
Art. 158 (Accertamenti)
comma 1 art. 32, comma 2, l. n. 675/1996
comma 2 art. 32, comma 2, l. n. 675/1996
comma 3 art. 32, comma 3, l. n. 675/1996; art. 15, comma 1,
d.P.R. n. 501/1998
Art. 159 (Modalità)
comma 1 art. 15, commi 6, e 7, secondo periodo, d.P.R. n.
501/1998
comma 2 art. 32, comma 4, l. n. 675/1996; art. 15, comma 5,
d.P.R. n. 501/1998
comma 3 art. 15, commi 2, e 7, primo periodo, d.P.R. n.
501/1998
comma 4 Art. 15, comma 4, d.P.R. n. 501/1998
comma 5 Art. 15, comma 8, d.P.R. n. 501/1998
comma 6 art. 32, comma 5, l. n. 675/1996
Codice in materia di protezione dei dati personali
96
Art. 160 (Particolari accertamenti)
comma 1 art. 32, comma 6, primo periodo, l. n. 675/1996
comma 2 art. 32, comma 6, secondo periodo, l. n. 675/1996
comma 3 art. 32, comma 7, primo e secondo periodo, l. n.
675/1996
comma 4 art. 32, comma 7, terzo periodo, l. n. 675/1996
comma 5 —
comma 6 —
Titolo III
Sanzioni
Capo I
Violazioni amministrative
cfr. Art. 24, dir. 95/46/CE
Art. 161 (Omessa o inidonea informativa
all’interessato)
comma 1 art. 39, comma 2, primo periodo, l. n. 675/1996
Art. 162 (Altre fattispecie)
comma 1 art. 16, comma 3, l. n. 675/1996
comma 2 art. 39, comma 2, secondo periodo, l. n. 675/1996
Art. 163 (Omessa o incompleta notificazione)
comma 1 art. 34, comma 1, l. n. 675/1996
Art. 164 (Omessa informazione o esibizione al
Garante)
comma 1 art. 39, comma 1, l. n. 675/1996
Art. 165 (Pubblicazione del provvedimento del
Garante)
comma 1 —
Art. 166 (Procedimento di applicazione)
comma 1 art. 39, comma 3, l. n. 675/1996
Capo II
Illeciti penali
Art. 167 (Trattamento illecito di dati)
comma 1
art. 35, comma 1, l. n. 675/1996; art. 11, d. lg.
171/1998
comma 2 art. 35, comma 2, l. n. 675/1996
Art. 168 (Falsità nelle dichiarazioni e
notificazioni al Garante)
comma 1 art. 37-bis, comma 1,l. n. 675/1996
Art. 169 (Misure di sicurezza)
comma 1 art. 36, comma 1, l. n. 675/1996
comma 2 art. 36, comma 2, l. n. 675/1996
Art. 170 (Inosservanza di provvedimenti del
Garante)
comma 1 art. 37, comma 1, l. n. 675/1996
Art. 171 (Altre fattispecie) —
Art. 172 (Pene accessorie)
comma 1 art. 38, comma 1, l. n. 675/1996
Titolo IV
Disposizioni modificative, abrogative,
transitorie e finali
Capo I
Disposizioni di modifica
Art. 173 (Convenzione di applicazione

dell’Accordo di Schengen)

Art. 174 (Notifiche di atti e vendite

giudiziarie)

Art. 175 (Forze di Polizia) —
Art. 176 (Soggetti pubblici) —
Art. 177 (Disciplina anagrafica, dello stato

civile e delle liste elettorali)

Codice in materia di protezione dei dati personali
97
Art. 178 (Disposizioni in materia sanitaria)

comma 1

comma 2 —
comma 3 art. 4, comma 5, d. lg. N. 282/1999
comma 4 —
comma 5 —
Art. 179 (Altre modifiche) —
Capo II
Disposizioni transitorie
Art. 180 (Misure di sicurezza) —
Art. 181 (Altre disposizioni transitorie)
comma 1 —
comma 2 —
comma 3 —
comma 4 art. 13, comma 5, d.P.R. n. 501/1998
comma 5 —
comma 6 —
Art. 182 (Ufficio del Garante) —
Capo III
Abrogazioni
Art. 183 (Norme abrogate) —
Capo IV
Norme finali
Art. 184 (Attuazione di direttive europee)

comma 1

comma 2 —
comma 3 art. 43, comma 2, secondo periodo, l. n. 675/1996
Art. 185 (Allegazione dei codici di deontologia

e di buona condotta)

Art. 186 (Entrata in vigore) —
Codice in materia di protezione dei dati personali
98
Codice in materia di protezione dei dati personali
Note
N O T E
AVVERTENZA:
Il testo delle note qui pubblicato è stato redatto dall’amministrazione
competente in materia ai sensi dell’art. 10,
commi 2 e 3 del testo unico delle disposizioni sulla promulgazione
delle leggi, sull’emanazione dei decreti del Presidente
della Repubblica e sulle pubblicazioni ufficiali della Repubblica
italiana, approvata con decreto del Presidente della
Repubblica 28 dicembre 1985, n. 1092, al solo fine di facilitare
la lettura delle disposizioni di legge modificate o alle
quali è operato il rinvio. Restano invariati il valore e l’efficacia
degli atti legislativi qui trascritti.
Per le direttive CEE vengono forniti gli estremi di pubblicazione
nella Gazzetta ufficiale delle Comunità europee
(GUCE).
Note alle premesse:
– L’art. 76 della Costituzione regola la delega al Governo
dell’esercizio della funzione legislativa e stabilisce che essa
non può avvenire, se non con determinazione di principi e
criteri direttivi e soltanto per tempo limitato e per oggetti
definiti.
– L’art. 87, comma quinto, della Costituzione conferisce
al Presidente della Repubblica il potere di promulgare le leggi
e di emanare i decreti aventi valore di legge e i regolamenti.
– Si riporta il testo dell’art. 1 della legge 24 marzo 2001,
n. 127 (Delega al Governo per l’emanazione di un testo unico
in materia di trattamento dei dati personali):
«Art. 1. -1. I decreti legislativi di cui all’art. 1, comma 1,
lettere b), numeri 2), 3), 4), 5) e 6), c), d), e), i), l), n) ed o),
e all’art. 2 della legge 31 dicembre 1996, n. 676, e successive
modificazioni, in materia di trattamento dei dati personali,
sono emanati entro il 31 dicembre 2001, sulla base dei
principi e dei criteri direttivi indicati nella medesima legge.
2. I decreti legislativi di cui al comma 1, sono emanati
previo parere delle Commissioni permanenti del Senato della
Repubblica e della Camera dei deputati competenti per materia.
Il parere è espresso entro trenta giorni dalla richiesta, indicando
specificamente le eventuali disposizioni non ritenute
corrispondenti ai principi e ai criteri direttivi contenuti nella
legge di delegazione.
3. Il Governo procede comunque alla emanazione dei
decreti legislativi qualora il parere non sia espresso entro trenta
giorni dalla richiesta.
4. Il Governo, al fine di consentire il previo recepimento
della direttiva 2002/58/CE del Parlamento europeo e del
Consiglio, del 12 luglio 2002, relativa al trattamento dei dati
personali, emana, entro diciotto mesi dallo scadere del termine
di cui al comma 1 e previa acquisizione dei pareri previsti
nel comma 2, da esprimersi entro sessanta giorni dalla
richiesta, un testo unico delle disposizioni in materia di tutela
delle persone e di altri soggetti rispetto al trattamento dei
dati personali e delle disposizioni connesse, coordinandovi le
norme vigenti ed apportando alle medesime le integrazioni
e modificazioni necessarie al predetto coordinamento o per
assicurarne la migliore attuazione.
5. Il Governo procede comunque alla emanazione del
testo unico qualora il parere non sia espresso entro sessanta
giorni dalla richiesta.».
– Si riporta il testo dell’art. 26 della legge 3 febbraio 2003,
n. 14, recante disposizioni per l’adempimento di obblighi
derivanti dall’appartenenza dell’Italia alle Comunità europee.
(legge comunitaria 2002):
«Art. 26 (Modifica all’art. 1 della legge 24 marzo 2001,
n. 127). – 1. All’art. 1, comma 4, della legge 24 marzo 2001,
n. 127 le parole: «Il Governo emana, entro dodici mesi» sono
sostituite dalle seguenti: «Il Governo, al fine di consentire il
previo recepimento della direttiva 2002/58/CE del Parlamento
europeo e del Consiglio, del 12 luglio 2002, relativa
al trattamento dei dati personali, emana, entro diciotto
mesi».».
– La legge 31 dicembre 1996, n. 675, abrogata dal presente
decreto legislativo, recava: «Tutela delle persone e di
altri soggetti rispetto al trattamento dei dati personali».
– La legge 31 dicembre 1996, n. 676, abrogata dal presente
decreto legislativo, recava: «Delega al Governo in materia
di tutela delle persone e di altri soggetti rispetto al trattamento
dei dati personali».
– La direttiva 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, reca disposizioni relative alla
tutela delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione dei dati.
– La direttiva 2002/58/CE del Parlamento europeo e del
Consiglio, del 12 luglio 2002, reca disposizioni relative al
trattamento dei dati personali e alla tutela della vita privata
nel settore delle comunicazioni elettroniche.
Note all’art. 4:
– Si riporta il testo dell’art. 3 del decreto del Presidente
100
Codice in materia di protezione dei dati personali
della Repubblica 14 novembre 2002, n. 313 (testo unico delle
disposizioni legislative e regolamentari in materia di casellario
giudiziale, di anagrafe delle sanzioni amministrative dipendenti
da reato e dei relativi carichi pendenti):
«Art. 3 (Provvedimenti iscrivibili) L. – 1. Nel casellario giudiziale
si iscrivono per estratto:
a) i provvedimenti giudiziari penali di condanna definitivi,
anche pronunciati da autorità giudiziarie straniere se
riconosciuti ai sensi degli articoli 730 e seguenti del codice
di procedura penale, salvo quelli concernenti contravvenzioni
per le quali la legge ammette la definizione in via amministrativa,
o l’oblazione limitatamente alle ipotesi di cui all’art.
162 del codice penale, sempre che per quelli esclusi non sia
stata concessa la sospensione condizionale della pena;
b) i provvedimenti giudiziari definitivi concernenti le
pene, compresa la sospensione condizionale e la non menzione,
le misure di sicurezza personali e patrimoniali, gli effetti
penali della condanna, l’amnistia, l’indulto, la grazia, la
dichiarazione di abitualità, di professionalità nel reato, di tendenza
a delinquere;
c) i provvedimenti giudiziari concernenti le pene accessorie;
d) i provvedimenti giudiziari concernenti le misure alternative
alla detenzione;
e) i provvedimenti giudiziari concernenti la liberazione
condizionale;
f ) i provvedimenti giudiziari definitivi che hanno prosciolto
l’imputato o dichiarato non luogo a procedere per
difetto di imputabilità, o disposto una misura di sicurezza;
g) i provvedimenti giudiziari definitivi di condanna alle
sanzioni sostitutive e i provvedimenti di conversione di cui
all’art. 66, terzo comma, e all’art. 108, terzo comma, della
legge 24 novembre 1981, n. 689;
h) i provvedimenti giudiziari del pubblico Ministero previsti
dagli articoli 656, comma 5, 657 e 663 del codice di
procedura penale;
i) provvedimenti giudiziari di conversione delle pene
pecuniarie;
l) i provvedimenti giudiziari definitivi concernenti le
misure di prevenzione della sorveglianza speciale semplice o
con divieto o obbligo di soggiorno;
m) i provvedimenti giudiziari concernenti la riabilitazione;
n) i provvedimenti giudiziari di riabilitazione, di cui all’art.
15 della legge 3 agosto 1988, n. 327;
o) i provvedimenti giudiziari di riabilitazione speciale relativi
ai minori, di cui all’art. 24 del regio decreto-legge 20
luglio 1934, n. 1404, convertito, con modificazioni, dalla
legge 27 maggio 1935, n. 835, e successive modificazioni;
p) i provvedimenti giudiziari definitivi di interdizione e
inabilitazione e quelli di revoca;
q) i provvedimenti giudiziari che dichiarano fallito l’imprenditore;
quelli di omologazione del concordato fallimentare;
quelli di chiusura del fallimento; quelli di riabilitazione
del fallito;
r) i provvedimenti giudiziari relativi all’espulsione a titolo
di sanzione sostitutiva o alternativa alla detenzione, ai sensi
dell’art. 16 del decreto legislativo 25 luglio 1998, n. 286,
come sostituito dall’art. 15 della legge 30 luglio 2002, n. 189;
s) i provvedimenti amministrativi di espulsione e i provvedimenti
giudiziari che decidono il ricorso avverso i primi,
ai sensi dell’art. 13 del decreto legislativo 25 luglio 1998, n.
286, come modificato dall’art. 12 della legge 30 luglio 2002,
n. 189;
t) i provvedimenti di correzione, a norma di legge, dei
provvedimenti già iscritti;
u) qualsiasi altro provvedimento che concerne a norma
di legge i provvedimenti già iscritti, come individuato con
decreto del Presidente della Repubblica, ai sensi dell’art. 17,
comma 1, della legge 23 agosto 1988, n. 400, su proposta
del Ministro della giustizia.».
– Si riporta il testo degli articoli 60 e 61 del codice di procedura
penale:
«Art. 60 (Assunzione della qualità di imputato). – 1. Assume
la qualità di imputato la persona alla quale è attribuito
il reato nella richiesta di rinvio a giudizio di giudizio immediato,
di decreto penale di condanna, di applicazione della
pena a norma dell’art. 447, comma 1, nel decreto di citazione
diretta a giudizio e nel giudizio direttissimo.
2. La qualità di imputato si conserva in ogni stato e grado
del processo, sino a che non sia più soggetta a impugnazione
la sentenza di non luogo a procedere, sia divenuta irrevocabile
la sentenza di proscioglimento o di condanna o sia
divenuto esecutivo il decreto penale di condanna.
3. La qualità di imputato si riassume in caso di revoca
della sentenza di non luogo a procedere e qualora sia disposta
la revisione del processo.».
«Art. 61 (Estensione dei diritti e delle garanzie dell’imputato).
– 1. I diritti e le garanzie dell’imputato si estendono alla
persona sottoposta alle indagini preliminari.
2. Alla stessa persona si estende ogni altra disposizione
relativa all’imputato, salvo che sia diversamente stabilito.».
Note all’art. 8:
– Il decreto-legge 3 maggio 1991, n. 143, convertito, con
modificazioni, dalla legge 5 luglio 1991, n. 197 reca: «Provvedimenti
urgenti per limitare l’uso del contante e dei titoli
al portatore nelle transazioni e prevenire l’utilizzazione del
sistema finanziario a scopo di riciclaggio».
101
Codice in materia di protezione dei dati personali
– Il decreto-legge 31 dicembre 1991, n. 419, convertito,
con modificazioni, dalla legge 18 febbraio 1 992, n. 172 reca:
«Istituzione del Fondo di sostegno per le vittime di richieste
estorsive».
– La legge 7 dicembre 2000, n. 397 reca: «Disposizioni in
materia di indagini difensive».
– La legge 1° aprile 1981, n. 121 reca: «Nuovo ordinamento
dell’Amministrazione della pubblica sicurezza».
Nota all’art. 13:
– Per la legge 7 dicembre 2000, n. 397, vedi in nota all’art. 8.
Nota all’art. 15:
– Si riporta il testo dell’art. 2050 del codice civile:
«Art. 2050 (Responsabilità per l’esercizio di attività pericolose).
– Chiunque cagiona danno ad altri nello svolgimento
di una attività pericolosa, per sua natura o per la natura
dei mezzi adoperati, è tenuto al risarcimento, se non prova
di avere adottato tutte le misure idonee a evitare il danno.»
Note all’art. 24:
– Per la legge 7 dicembre 2000, n. 397, vedi in nota all’art. 8.
– Si riporta il testo dell’art. 6 del decreto legislativo 29
ottobre 1999, n. 490 (testo unico delle disposizioni legislative
in materia di beni culturali e ambientali, a norma dell’art.
1 della legge 8 ottobre 1997, n. 352):
«Art. 6 (Dichiarazione). – 1. Salvo quanto disposto dal
comma 4, il Ministero dichiara l’interesse particolarmente
importante delle cose indicate all’art. 2, comma 1, lettera
a) appartenenti a soggetti diversi da quelli indicati all’art. 5,
comma 1.
2. Il Ministero dichiara altresì l’interesse particolarmente
importante delle cose indicate all’art. 2, comma 1, lettera
b), l’eccezionale interesse delle collezioni o serie di oggetti
indicati all’art. 2, comma 1, lettera c) e il notevole interesse
storico dei beni indicati all’art. 2 comma 4, lettera c).
3. Gli effetti della dichiarazione sono stabiliti dall’art. 10.
4. La regione competente per territorio dichiara l’interesse
particolarmente importante delle cose indicate nell’art.
2, comma 2, lettera c) di proprietà privata. In caso di inerzia
della regione, il Ministero procede a norma dell’art. 9,
comma 3, del decreto del Presidente della Repubblica 14 gennaio
1972, n. 3.».
Note all’art. 43:
– Per la legge 7 dicembre 2000, n. 397, vedi in nota all’art. 8.
– Per il testo dell’art. 6 del decreto legislativo 29 ottobre
1999 n. 490, vedi in nota all’art. 24.
Nota all’art. 44:
Si riporta il testo degli articoli 25 e 26 della direttiva
95/46/CE del Parlamento europeo e del Consiglio del 24
ottobre 1995 relativa alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali, nonché alla libera
circolazione di tali dati:
«Art. 25 (Principi). – 1. Gli Stati membri dispongono che
il trasferimento verso un Paese terzo di dati personali oggetto
di un trattamento o destinati a essere oggetto di un trattamento
dopo il trasferimento può aver luogo soltanto se il
Paese terzo di cui trattasi garantisce un livello di protezione
adeguato, fatte salve le misure nazionali di attuazione delle
altre disposizioni della presente direttiva.
2. L’adeguatezza del livello di protezione garantito da un
Paese terzo è valutata con riguardo a tutte le circostanze relative
ad un trasferimento o ad una categoria di trasferimenti
di dati; in particolare sono presi in considerazione la natura
dei dati, le finalità del o dei trattamenti previsti, il Paese d’origine
e il Paese di destinazione finale, le norme di diritto,
generali o settoriali, vigenti nel Paese terzo di cui trattasi, nonché
le regole professionali e le misure di sicurezza ivi osservate.
3. Gli Stati membri e la Commissione si comunicano a
vicenda i casi in cui, a loro parere, un Paese terzo non garantisce
un livello di protezione adeguato ai sensi del paragrafo 2.
4. Qualora la Commissione constati, secondo la procedura
dell’art. 31, paragrafo 2, che un Paese terzo non garantisce
un livello di protezione adeguato ai sensi del paragrafo
2 del presente articolo, gli Stati membri adottano le misure
necessarie per impedire ogni trasferimento di dati della stessa
natura verso il Paese terzo in questione.
5. La Commissione avvia, al momento opportuno, negoziati
per porre rimedio alla situazione risultante dalla constatazione
di cui al paragrafo 4.
102
Codice in materia di protezione dei dati personali
6. La Commissione può constatare, secondo la procedura
di cui all’art. 31, paragrafo 2, che un Paese terzo garantisce
un livello di protezione adeguato ai sensi del paragrafo 2
del presente articolo, in considerazione della sua legislazione
nazionale o dei suoi impegni internazionali, in particolare
di quelli assunti in seguito ai negoziati di cui al paragrafo
5, ai fini della tutela della vita privata o delle libertà e dei diritti
fondamentali della persona. Gli Stati membri adottano le
misure necessarie per conformarsi alla decisione della Commissione.
».
«Art. 26 (Deroghe). – 1. In deroga all’art. 25 e fatte salve
eventuali disposizioni contrarie della legislazione nazionale
per casi specifici, gli Stati membri dispongono che un trasferimento
di dati personali verso un Paese terzo che non
garantisce una tutela adeguata ai sensi dell’art. 25, paragrafo
2 può avvenire a condizione che:
a) la persona interessata abbia manifestato il proprio consenso
in maniera inequivocabile al trasferimento previsto,
oppure
b) il trasferimento sia necessario per l’esecuzione di un
contratto tra la persona interessata ed il responsabile del trattamento
o per l’esecuzione di misure precontrattuali prese a
richiesta di questa, oppure
c) il trasferimento sia necessario per la conclusione o l’esecuzione
di un contratto, concluso o da concludere nell’interesse
della persona interessata, tra il responsabile del trattamento
e un terzo, oppure
d) il trasferimento sia necessario o prescritto dalla legge
per la salvaguardia di un interesse pubblico rilevante, oppure
per costatare esercitare o difendere un diritto per via giudiziaria,
oppure
e) il trasferimento sia necessario per la salvaguardia dell’interesse
vitale della persona interessata, oppure
f ) il trasferimento avvenga a partire da un registro pubblico
il quale, in forza di disposizioni legislative o regolamentari,
sia predisposto per l’informazione del pubblico e sia
aperto alla consultazione del pubblico o di chiunque possa
dimostrare un interesse legittimo, nella misura in cui nel caso
specifico siano rispettate le condizioni che la legge prevede
per la consultazione.
2. Salvo il disposto del paragrafo 1, uno Stato membro
può autorizzare un trasferimento o una categoria di trasferimenti
di dati personali verso un Paese terzo che non garantisca
un livello di protezione adeguato ai sensi dell’art. 25,
paragrafo 2, qualora il responsabile del trattamento presenti
garanzie sufficienti per la tutela della vita privata e dei diritti
e delle libertà fondamentali delle persone, nonché per l’esercizio
dei diritti connessi; tali garanzie possono segnatamente
risultare da clausole contrattuali appropriate.
3. Lo Stato membro informa la Commissione e gli altri
Stati membri in merito alle autorizzazioni concesse a norma
del paragrafo 2. In caso di opposizione notificata da un altro
Stato membro o dalla Commissione, debitamente motivata
sotto l’aspetto della tutela della vita privata e dei diritti e delle
libertà fondamentali delle persone, la Commissione adotta
le misure appropriate secondo la procedura di cui all’art.
31, paragrafo 2. Gli Stati membri adottano le misure necessarie
per conformarsi alla decisione della Commissione.
4. Qualora la Commissione decida, secondo la procedura
di cui all’art. 31, paragrafo 2, che alcune clausole contrattuali
tipo offrono le garanzie sufficienti di cui al paragrafo
2, gli Stati membri adottano le misure necessarie per conformarsi
alla decisione della Commissione.».
Nota all’art. 49:
– Il decreto Ministeriale 30 settembre 1989, n. 334, reca:
«Regolamento per l’esecuzione del codice di procedura penale.».
Nota all’art. 50:
– Si riporta il testo dell’art. 13 del decreto del Presidente
della Repubblica 22 settembre 1988, n. 448 (Approvazione
delle disposizioni sul processo penale a carico di imputati
minorenni):
«Art. 13 (Divieto di pubblicazione e di divulgazione). -1.
Sono vietate la pubblicazione e la divulgazione con qualsiasi
mezzo, di notizie o immagini idonee a consentire l’identificazione
del minorenne comunque coinvolto nel procedimento.
2. La disposizione del comma I non si applica dopo l’inizio
del dibattimento se il tribunale procede in udienza pubblica.
».
Note all’art. 52:
– Si riporta il testo dell’art. 734-bis del codice penale:
«Art. 734-bis (Divulgazione delle generalità o dell’immagine
di persona offesa da atti di violenza sessuale). – Chiunque,
nei casi di delitti previsti dagli articoli 600-bis, 600-
ter, 600-quater, 600-quinquies, 609bis, 609-ter, 609-quater,
609-quinquies e 609-octies, divulghi, anche attraverso mezzi
di comunicazione di massa, le generalità o l’immagine della
persona offesa senza il suo consenso, e punito con l’arresto
da tre a sei mesi.».
– Si riporta il testo dell’art. 825 del codice di procedura
civile:
103
Codice in materia di protezione dei dati personali
«Art. 825 (Deposito del lodo). Gli arbitri redigono il lodo
in tanti originali quante sono le parti e ne danno comunicazione
a ciascuna parte mediante consegna di un originale,
anche con spedizione in plico raccomandato, entro dieci giorni
dall’ultima sottoscrizione.
La parte che intende fare eseguire il lodo nel territorio
della Repubblica è tenuta a depositarlo in originale o in copia
conforme, insieme con l’atto di compromesso o con l’atto
contenente la clausola compromissoria o con documento
equipollente, in originale o in copia conforme, nella cancelleria
del tribunale nella cui circoscrizione è la sede dell’arbitrato.
Il tribunale, accertata la regolarità formale del lodo, lo
dichiara esecutivo con decreto. Il lodo reso esecutivo è soggetto
a trascrizione, in tutti i casi nei quali sarebbe soggetta
a trascrizione la sentenza avente il medesimo contenuto.
Del deposito e del provvedimento del tribunale è data
notizia dalla cancelleria alle parti nei modi stabiliti nell’art.
133, secondo comma del codice di procedura civile.
Contro il decreto che nega l’esecutorietà del lodo è
ammesso reclamo, entro trenta giorni dalla comunicazione,
mediante ricorso al tribunale in composizione collegiale, del
quale non può far parte il giudice che ha emesso il provvedimento
reclamato; il collegio, sentite le parti, provvede in
camera di consiglio con ordinanza non impugnabile.»
– Si riporta il testo dell’art. 32 della legge 11 febbraio
1994, n. 109 (Legge quadro in materia di lavori pubblici):
«Art. 32 (Definizione delle controversie). – 1. Tutte le controversie
derivanti dall’esecuzione del contratto, comprese
quelle conseguenti al mancato raggiungimento dell’accordo
bonario previsto dal comma 1 dell’art. 31-bis, possono essere
deferite ad arbitri.
2. Per i soggetti di cui all’art. 2, comma 2, lettera a), della
presente legge, qualora sussista la competenza arbitrale, il giudizio
è demandato ad un collegio arbitrale costituito presso
la camera arbitrale per i lavori pubblici, istituita presso l’Autorità
di cui all’art. 4 della presente legge. Con decreto del
Ministro dei lavori pubblici, di concerto con il Ministro di
grazia e giustizia, da emanare entro tre mesi dalla data di
entrata in vigore del regolamento, sono fissate le norme di
procedura del giudizio arbitrale nel rispetto dei principi del
codice di procedura civile, e sono fissate le tariffe per la determinazione
del corrispettivo dovuto dalle parti per la decisione
della controversia.
3. Il regolamento definisce altresì, ai sensi e con gli effetti
di cui all’art. 3 della presente legge, la composizione e le
modalità di funzionamento della camera arbitrale per i lavori
pubblici; disciplina i criteri cui la camera arbitrale dovrà
attenersi nel fissare i requisiti soggettivi e di professionalità
per assumere l’incarico di arbitro, nonché la durata dell’incarico
stesso, secondo principi di trasparenza, imparzialità e
correttezza.
4. Dalla data di entrata in vigore del regolamento cessano
di avere efficacia gli articoli 42, 43, 44, 45, 46, 47, 48,
49, 50 e 51 del capitolato generale d’appalto approvato con
il decreto del Presidente della Repubblica 16 luglio 1962,
n. 1063. Dalla medesima data il richiamo ai collegi arbitrali
da costituire ai sensi della normativa abrogata, contenuto
nelle clausole dei contratti di appalto già stipulati, deve intendersi
riferito ai collegi da nominare con la procedura camerale
secondo le modalità previste dai commi precedenti ed i
relativi giudizi si svolgono secondo la disciplina da essi fissata.
Sono fatte salve le disposizioni che prevedono la costituzione
di collegi arbitrali in difformità alla normativa abrogata,
contenute nelle clausole di contratti o capitolati d’appalto
già stipulati alla data di entrata in vigore del regolamento,
a condizione che i collegi arbitrali medesimi non risultino
già costituiti alla data di entrata in vigore della presente
disposizione.
4-bis. Sono abrogate tutte le disposizioni che, in contrasto
con i precedenti commi, prevedono limitazioni ai mezzi
di risoluzione delle controversie nella materia dei lavori pubblici
come definita all’art. 2.».
Nota all’art. 54:
– Il decreto del Presidente della Repubblica 14 novembre
2002 n. 313 reca: «Testo unico delle disposizioni legislative
e regolamentari in materia di casellario giudiziale, di
anagrafe delle sanzioni amministrative dipendenti da reato
e dei relativi carichi pendenti.».
Nota all’art. 56:
– Si riporta il testo dell’art. 10 della legge 10 aprile 1981,
n. 121 (Nuovo ordinamento dell’Amministrazione della pubblica
sicurezza), come modificato dal presente decreto legislativo:
«Art. 10 (Controlli). – 1. Il controllo sul Centro elaborazione
dati è esercitato dal Garante per la protezione dei dati
personali, nei modi previsti dalla legge e dai regolamenti.
2. I dati e le informazioni conservati negli archivi del Centro
possono essere utilizzati in procedimenti giudiziari o
amministrativi soltanto attraverso l’acquisizione delle fonti
104
Codice in materia di protezione dei dati personali
originarie indicate nel primo comma dell’art. 7, fermo restando
quanto stabilito dall’art. 240 del codice di procedura penale.
Quando nel corso di un procedimento giurisdizionale o
amministrativo viene rilevata l’erroneità o l’incompletezza
dei dati e delle informazioni, o l’illegittimità del loro trattamento,
l’autorità precedente ne dà notizia al Garante per la
protezione dei dati personali.
3. La persona alla quale si riferiscono i dati può chiedere
all’ufficio di cui alla lettera a) del primo comma dell’art. 5
la conferma dell’esistenza di dati personali che lo riguardano,
la loro comunicazione in forma intellegibile e, se i dati
risultano trattati in violazione di vigenti disposizioni di legge
o di regolamento, la loro cancellazione o trasformazione m
forma anonima.
4. Esperiti i necessari accertamenti, l’ufficio comunica al
richiedente, non oltre trenta giorni dalla richiesta, le determinazioni
adottate. L’ufficio può omettere di provvedere sulla
richiesta se ciò può pregiudicare azioni od operazioni a tutela
dell’ordine e della sicurezza pubblica o di prevenzione e
repressione della criminalità dandone informazione al Garante
per la protezione dei dati personali.
5. Chiunque viene a conoscenza dell’esistenza di dati personali
che lo riguardano, trattati anche in forma non automatizzata
in violazione di disposizioni di legge o di regolamento,
può chiedere al tribunale del luogo ove risiede il titolare
del trattamento di compiere gli accertamenti necessari
e di ordinare la rettifica, l’integrazione, la cancellazione o la
trasformazione in forma anonima dei dati medesimi. Il tribunale
provvede nei modi di cui agli articoli 737 e seguenti
del codice di procedura civile.».
Note all’art. 57:
– Il decreto del Presidente della Repubblica 3 maggio
1982, n. 378, reca: «Approvazione del regolamento concernente
le procedure di raccolta, accesso, comunicazione, correzione,
cancellazione ed integrazione dei dati e delle informazioni,
registrati negli archivi magnetici del centro elaborazione
dati di cui all’art. 8 della legge 1° aprile 1981, n.
121.».
– La Raccomandazione R (87) 15 del Consiglio d’Europa
del 17 settembre 1987, reca disposizioni sulla disciplina dell’uso
di dati personali nell’ambito della pubblica sicurezza.
Note all’art. 58:
– Si riporta il testo degli articoli 3, 4, 6 e 12 della legge 24
ottobre 1977, n. 801 (Istituzione e ordinamento dei servizi
per le informazioni e la sicurezza e disciplina del segreto di
Stato):
«Art. 3. – È istituito, alla diretta dipendenza del Presidente
del Consiglio dei Ministri, il Comitato esecutivo per i servizi
di informazione e di sicurezza (CESIS).
È compito del Comitato fornire al Presidente del Consiglio
dei Ministri, ai fini del concreto espletamento delle funzioni
a lui attribuite dall’art. 1, tutti gli elementi necessari per
il coordinamento dell’attività dei Servizi previsti dai successivi
articoli 4 e 6, l’analisi degli elementi comunicati dai suddetti
Servizi; l’elaborazione delle relative situazioni. È altresì
compito del Comitato il coordinamento dei rapporti con
i servizi di informazione e di sicurezza degli altri Stati.
Il Comitato è presieduto dal Presidente del Consiglio
dei Ministri o, per sua delega, da un Sottosegretario di Stato.
La segreteria generale del Comitato è affidata ad un funzionario
dell’amministrazione dello Stato avente la qualifica
di dirigente generale, la cui nomina e revoca spettano al Presidente
del Consiglio dei Ministri, sentito il Comitato interministeriale
di cui all’art. 2.
Il Presidente del Consiglio dei Ministri determina la composizione
del Comitato, di cui dovranno essere chiamati a far
parte i direttori dei Servizi di cui ai successivi articoli 4 e 6,
e istituisce gli uffici strettamente necessari per lo svolgimento
della sua attività.».
«Art. 4. – È istituito il Servizio per le informazioni e la
sicurezza militare (SISMI). Esso assolve a tutti i compiti informativi
e di sicurezza per la difesa sul piano militare dell’indipendenza
e della integrità dello Stato da ogni pericolo,
minaccia o aggressione. Il SISMI svolge inoltre ai fini suddetti
compiti di controspionaggio.
Il Ministro per la difesa, dal quale il Servizio dipende,
ne stabilisce l’ordinamento e ne cura l’attività sulla base delle
direttive e delle disposizioni del Presidente del Consiglio dei
Ministri ai sensi dell’art. 1.
Il direttore del Servizio e gli altri funzionari indicati nelle
disposizioni sull’ordinamento sono nominati dal Ministro
per la difesa, su parere conforme del Comitato interministeriale
di cui all’art. 2.
Il SISMI è tenuto a comunicare al Ministro per la difesa
e al Comitato di cui all’art. 3 tutte le informazioni ricevute
o comunque in suo possesso, le analisi e le situazioni elaborate,
le operazioni compiute e tutto ciò che attiene alla sua
attività.».
105
Codice in materia di protezione dei dati personali
«Art. 6. – È istituito il Servizio per le informazioni e la
sicurezza democratica (SISDE). Esso assolve a tutti i compiti
informativi e di sicurezza per la difesa dello Stato democratico
e delle istituzioni poste dalla Costituzione a suo fondamento
contro chiunque vi attenti e contro ogni forma di
eversione.
Il Ministro per l’interno dal quale il Servizio dipende,
ne stabilisce l’ordinamento e ne cura l’attività sulla base delle
direttive e delle disposizioni del Presidente del Consiglio dei
Ministri ai sensi dell’art. 1.
Il direttore del Servizio e gli altri funzionari indicati nelle
disposizioni sull’ordinamento sono nominati dal Ministro
per l’interno, su parere conforme del Comitato interministeriale
di cui all’art. 2.
Il SISDE è tenuto a comunicare al Ministro per l’interno
e al Comitato di cui all’art. 3 tutte le informazioni ricevute
o comunque in suo possesso, le analisi e le situazioni elaborate,
le operazioni compiute e tutto ciò che attiene sua attività.
».
«Art. 12. – Sono coperti dal segreto di Stato gli atti, i documenti,
le notizie, le attività e ogni altra cosa la cui diffusione
sia idonea a recar danno alla integrità dello Stato democratico,
anche in relazione ad accordi internazionali, alla difesa
delle istituzioni poste dalla Costituzione a suo fondamento,
al libero esercizio delle funzioni degli organi costituzionali,
alla indipendenza dello Stato rispetto agli altri Stati e alle relazioni
con essi, alla preparazione e alla difesa militare dello
Stato.
In nessun caso possono essere oggetto di segreto di Stato
fatti eversivi dell’ordine costituzionale.».
Nota all’art. 59:
– La legge 7 agosto 1990, n. 241 reca: «Nuove norme in
materia di procedimento amministrativo e di diritto di accesso
ai documenti amministrativi.»
Nota all’art. 61:
– La Raccomandazione n. R (91)10 del Consiglio d’Europa
reca disposizioni sulla comunicazione a terzi di dati personali
detenuti da organismi pubblici.
Nota all’art. 63:
– Si riporta il testo dell’art. 107 del decreto legislativo 29
ottobre 1999, n. 490 (Testo unico delle disposizioni legislative
in materia di beni culturali e ambientali, a norma dell’art.
1 della legge 8 ottobre 1997, n. 352):
«Art. 107 (Accesso agli archivi di Stato).- 1. I documenti
conservati negli archivi di Stato sono liberamente consultabili,
ad eccezione di quelli dichiarati di carattere riservato a
norma dell’art. 110 relativi alla politica estera o interna dello
Stato, che diventano consultabili cinquanta anni dopo la loro
data, e di quelli riservati relativi a situazioni puramente private
di persone, che lo diventano dopo settanta anni. I documenti
dei processi penali sono consultabili settanta anni dopo
la data della conclusione del procedimento.
2. Il Ministero dell’interno, d’intesa con il Ministero, può
permettere, per motivi di studio, la consultazione di documenti
di carattere riservato anche prima della scadenza dei
termini previsti nel comma 1. Ai fini di tale autorizzazione,
il Ministero dell’interno ha facoltà di avvalersi del parere del
competente comitato di settore del Consiglio nazionale per
i beni culturali e ambientali, in relazione al valore storicoculturale
dei documenti riservati dei quali sia stata richiesta
la consultazione.
3. I documenti di proprietà dei privati, e da questi depositati
negli archivi di Stato o agli archivi medesimi donati o
venduti o lasciati in eredità o legato, sono assoggettati alla
disciplina stabilita dai commi 1 e 2.
4. I depositanti e coloro che donano o vendono o lasciano
in eredità o legato documenti agli archivi di Stato possono
tuttavia pone la condizione della non consultabilità di
tutti o di parte dei documenti dell’ultimo settantennio. Tale
limitazione, come pure quella generale stabilita dal comma
1, non opera nei riguardi dei depositanti, dei donanti, dei
venditori e di qualsiasi altra persona da essi designata. La limitazione
è altresì inoperante nei confronti degli aventi causa
dei depositanti, dei donanti, dei venditori, quando si tratti
di documenti concernenti oggetti patrimoniali, ai quali siano
interessati per il titolo di acquisto.».
Nota all’art. 70:
– La legge 8 luglio 1998, n. 230 reca: «Nuove norme in
materia di obiezione di coscienza.».
Nota all’art. 71:
– Si riporta il testo dell’art. 391-quater del codice di procedura
penale:
«Art. 391-quater (Richiesta di documentazione alla pub-
106
Codice in materia di protezione dei dati personali
blica amministrazione). – 1. Ai fini delle indagini difensive,
il difensore può chiedere i documenti in possesso della pubblica
amministrazione e di estrarne copia a sue spese.
2. L’istanza deve essere rivolta all’amministrazione che ha
formato il documento o lo detiene stabilmente.
3. In caso di rifiuto da parte della pubblica amministrazione
si applicano le disposizioni degli articoli 367 e 368.».
Nota all’art. 74:
– Il decreto del Presidente della Repubblica 22 giugno
1999, n. 250 reca: «Regolamento recante norme per l’autorizzazione
alla installazione e all’esercizio di impianti per la
rilevazione degli accessi di veicoli ai centri storici e alle zone
a traffico limitato, a norma dell’art. 7, comma 133-bis, della
legge 15 maggio 1997, n. 127.».
Nota all’art. 82:
– Si riporta il testo dell’art. 117 del decreto legislativo 31
marzo 1998, n. 112 (Conferimento di funzioni e compiti
amministrativi dello Stato alle regioni ed agli enti locali, in
attuazione del capo I della legge 15 marzo 1997, n. 59):
«Art. 117 (Interventi d’urgenza). – 1. In caso di emergenze
sanitarie o di igiene pubblica a carattere esclusivamente
locale le ordinanze contingibili e urgenti sono adottate dal
sindaco, quale rappresentante della comunità locale. Negli
altri casi l’adozione dei provvedimenti d’urgenza, ivi compresa
la costituzione di centri e organismi di referenza o assistenza,
spetta allo Stato o alle regioni in ragione della dimensione
dell’emergenza e dell’eventuale interessamento di più
ambiti territoriali regionali.
2. In caso di emergenza che interessi il territorio di più comuni,
ogni sindaco adotta le misure necessarie fino a quando non
intervengano i soggetti competenti ai sensi del comma 1.».
Nota all’art. 85:
– La legge 4 maggio 1990, n. 107 reca: «Disciplina per
le attività trasfusionali relative al sangue umano ed ai suoi
componenti e per la produzione di plasmaderivati.».
Nota all’art. 87:
Il decreto del Ministro della sanità 11 luglio 1988, n. 350
(Disciplina dell’impiego nel Servizio sanitario nazionale del
ricettario standardizzato a lettura automatica) è stato pubblicato
nella Gazzetta Ufficiale 17 agosto 1998, n. 192.
– Si riporta il paragrafo 2.2.2. del capitolo 2 (Istruzioni
per la compilazione e l’impiego del modulo) del disciplinare
tecnico del predetto decreto Ministeriale:
«2.2.2. (Generalità e indirizzo dell’assistito). – La indicazione
in chiaro del cognome e del nome dell’assistito nonché
del domicilio dello stesso nei casi previsti dalla legge costituisce
un adempimento necessario per la validità dell’atto
prescrittivo, anche in presenza della indicazione del codice
sanitario.
A seguito della introduzione delle misure indicate al successivo
punto 2.3.1, la trascrizione delle generalità dell’assistito
potrà essere effettuata con le modalità semplificate ivi
illustrate.».
Note all’art. 89:
– Il decreto-legge 17 febbraio 1998, n. 23, convertito, con
modificazioni, dalla legge 8 aprile 1998, n. 94 reca: «Disposizioni
urgenti in materia di sperimentazioni cliniche in
campo oncologico e altre misure in materia sanitaria.».
– Il decreto del Presidente della Repubblica 9 ottobre 1990
n 309, reca: «Testo unico delle leggi in materia di disciplina
degli stupefacenti e sostanze psicotrope, prevenzione, cura e
riabilitazione dei relativi stati di tossicodipendenza.».
Nota all’art. 90:
– La legge 6 marzo 2001, n. 52 reca: «Riconoscimento del
Registro nazionale italiano dei donatori di midollo osseo.».
Nota all’art. 93:
– Si riporta il testo dell’art. 30 del decreto del Presidente
della Repubblica 3 novembre 2000, n. 396, (Regolamento
per la revisione e la semplificazione dell’ordinamento dello
stato civile, a norma dell’art. 2, comma 12, della legge 15
maggio 1997, n. 127):
«Art. 30 (Dichiarazione di nascita). – 1. La dichiarazione
di nascita è resa da uno dei genitori, da un procuratore speciale,
ovvero dal medico o dalla ostetrica o da altra persona
che ha assistito al parto, rispettando l’eventuale volontà della
madre di non essere nominata.
2. Ai fini della formazione dell’atto di nascita, la dichia-
107
Codice in materia di protezione dei dati personali
razione resa all’ufficiale dello stato civile è corredata da una
attestazione di avvenuta nascita contenente le generalità della
puerpera, nonché le indicazioni del comune, ospedale, casa
di cura o altro luogo ove è avvenuta la nascita, del giorno e
dell’ora della nascita e del sesso del bambino.
3. Se la puerpera non è stata assistita da personale sanitario,
il dichiarante che non è neppure in grado di esibire l’attestazione
di constatazione di avvenuto parto, produce una
dichiarazione sostitutiva resa ai sensi dell’art. 2 della legge 4
gennaio 1968, n. 15.
4. La dichiarazione può essere resa, entro dieci giorni dalla
nascita, presso il comune nel cui territorio è avvenuto il parto
o in alternativa, entro tre giorni, presso la direzione sanitaria
dell’ospedale o della casa di cura in cui è avvenuta la nascita.
In tale ultimo caso la dichiarazione può contenere anche
il riconoscimento contestuale di figlio naturale e, unitamente
all’attestazione di nascita, è trasmessa, ai fini della trascrizione,
dal direttore sanitario all’ufficiale dello stato civile
del comune nel cui territorio è situato il centro di nascita o,
su richiesta dei genitori, al comune di residenza individuato
ai sensi del comma 7, nei dieci giorni successivi, anche attraverso
la utilizzazione di sistemi di comunicazione telematici
tali da garantire l’autenticità della documentazione inviata
secondo la normativa in vigore.
5. La dichiarazione non può essere ricevuta dal direttore
sanitario se il bambino è nato morto ovvero se è morto prima
che è stata resa la dichiarazione stessa. In tal caso la dichiarazione
deve essere resa esclusivamente all’ufficiale dello stato
civile del comune dove è avvenuta la nascita.
6. Ai fini dell’applicazione delle disposizioni del presente
articolo, gli uffici dello stato civile, nei loro rapporti con
le direzioni sanitarie dei centri di nascita presenti sul proprio
territorio, si attengono alle modalità di coordinamento e di
collegamento previste dal decreto del Presidente del Consiglio
dei Ministri di cui all’art. 10, comma 2.
7. I genitori, o uno di essi, se non intendono avvalersi di
quanto previsto dal comma 4, hanno facoltà di dichiarare,
entro dieci giorni dal parto, la nascita nel proprio comune di
residenza. Nel caso in cui i genitori non risiedano nello stesso
comune, salvo diverso accordo tra di loro, la dichiarazione
di nascita è resa nel comune di residenza della madre. In
tali casi, ove il dichiarante non esibisca l’attestazione della
avvenuta nascita, il comune nel quale la dichiarazione è resa
deve procurarsela presso il centro di nascita dove il parto è
avvenuto, salvo quanto previsto al comma 3.
8. L’ufficiale dello stato civile che registra la nascita nel comune
di residenza dei genitori o della madre deve comunicare al comune
di nascita il nominativo del nato e gli estremi dell’atto ricevuto.».
Note all’art. 94:
– Si riporta il testo dell’art. 1 del decreto del Presidente
del Consiglio dei ministri 10 dicembre 2002, n. 308 (Regolamento
per la determinazione del modello e delle modalità
di tenuta del registro dei casi di mesotelioma asbesto correlati
ai sensi dell’art. 36, comma 3, del decreto legislativo n.
277 del 1991):
«Art. 1 (Registro nazionale dei casi di mesotelioma asbestocorrelati).
– 1. È istituito presso l’Istituto superiore per la prevenzione
e la sicurezza del lavoro (ISPESL) il registro nazionale
dei casi di mesotelioma asbesto-correlati. L’ISPESL è
autorizzato alla raccolta ed al trattamento dei dati ai sensi dell’art.
22 della legge 31 dicembre 1996, n. 675, così come
modificato dall’art. 5 del decreto legislativo 11 maggio 1999,
n. 135.
2. Nel registro è raccolta l’informazione relativa ai casi
di mesotelioma della pleura, del peritoneo, del pericardio e
della tunica vaginale del testicolo, diagnosticati in Italia, con
lo scopo di:
a) stimare l’incidenza dei casi di mesotelioma in Italia;
b) raccogliere informazioni sulla pregressa esposizione ad
amianto dei casi registrati;
c) contribuire alla valutazione degli effetti, dell’avvenuto
uso industriale, dell’amianto ed al riconoscimento delle fonti
di contaminazione;
d) promuovere progetti di ricerca per la valutazione dell’associazione
tra casi di mesotelioma ed esposizione ad
amianto.».
– Il decreto del Ministro della salute in data 21 dicembre
2001 reca: «Sorveglianza obbligatoria della malattia di Creutzfeldt-
Jakob.».
– Si riporta il testo dell’art. 3 del decreto del Ministro della
sanità in data 18 maggio 2001, n. 279 (Regolamento di istituzione
della rete nazionale delle malattie rare e di esenzione
dalla partecipazione al costo delle relative prestazioni sanitarie,
ai sensi dell’art. 5 comma 1, lettera b), del decreto legislativo
29 aprile 1998, n. 124)
«Art. 3 (Registro nazionale). – 1. Al fine di consentire la
programmazione nazionale e regionale degli interventi volti
alla tutela dei soggetti affetti da malattie rare e di attuare la
sorveglianza delle stesse è istituito presso l’Istituto superiore
di sanità il Registro nazionale delle malattie rare.
2. Il Registro raccoglie dati anagrafici, anamnestici, clinici,
strumentali, laboratoristici e relativi ai fattori di rischio
e agli stili di vita dei soggetti affetti da malattie rare, a fini
di studio e di ricerca scientifica in campo epidemiologico,
medico e biomedico.
108
Codice in materia di protezione dei dati personali
3. Il Registro nazionale è funzionalmente collegato con i
registri interregionali e territoriali e, ove esistenti, con i registri
internazionali.
4. La raccolta dei dati e il loro trattamento, consistente
nelle operazioni di validazione, analisi statistico-epidemiologica,
valutazione delle associazioni tra fattori di rischio e
stili di vita correlati all’eziologia e alla prognosi, aggiornamento,
rettificazione, integrazione ed eventuale cancellazione,
sono effettuati secondo la normativa vigente in materia
di protezione dei dati personali.
5. L’accesso ed il trattamento dei dati sono consentiti nel
rispetto delle vigenti disposizioni in materia di tutela di dati
personali e con l’adozione delle misure di sicurezza di cui al
decreto del Presidente della Repubblica 28 luglio 1999, n.
318. L’accesso ai dati è consentito anche agli operatori dei
Centri di riferimento appositamente autorizzati, per le finalità
di cui all’art. 2, comma 3.
6. I dati sanitari sono conservati in archivi cartacei e informatizzati
separatamente da ogni altro dato personale e sono
trattati con tecniche di cifratura o codici identificativi che
consentano di identificare gli interessati solo in caso di necessità.
7. La comunicazione e la diffusione dei dati del Registro
nazionale è consentita per le finalità e nei limiti di cui all’art.
21, comma 4 lettera a), della legge 31 dicembre 1996, n. 675,
e successive modificazioni.
8. Il trasferimento all’estero dei dati del Registro nazionale
è consentito ai sensi dell’art. 28, comma 4, lettera gbis,
della legge 31 dicembre 1996, n. 675, e successive modificazioni
e integrazioni.
9. Le disposizioni del presente art. si applicano anche ai
registri interregionali tenuti dai Centri di riferimento di cui
all’art. 2, comma 3.»
– Per la legge 6 marzo 2001, n. 52, vedi in nota all’art. 90.
– Si riporta l’art. 15 del decreto del Ministro della sanità
in data 26 gennaio 2001 (Protocolli per l’accertamento della
idoneità del donatore di sangue e di emocomponenti):
«Art. 15 (Tracciabilità della donazione). – 1. Presso ogni
struttura trasfusionale deve essere predisposto un sistema di
registrazione e di archiviazione dati che consenta di ricostruire
il percorso di ogni unità di sangue o emocomponenti, dal
momento del prelievo fino alla sua destinazione finale.
2. I dati anagrafici, clinici e di laboratorio devono essere
registrati e aggiornati in uno schedario donatori gestito in
modo automatizzato o manuale. Detto schedario deve essere
tenuto in modo da:
a) contenere cognome e nome, sesso, luogo e data di
nascita, residenza e domicilio, se diverso dalla residenza, recapito
telefonico associazione o federazione di volontariato di
appartenenza del donatore (ed eventualmente anche recapito
telefonico del posto di lavoro codice fiscale e sanitario);
b) garantire l’identificazione univoca, proteggere l’identità
del donatore, con particolare riferimento alla disciplina
sulla tutela dei dati, quanto a riservatezza e sicurezza, facilitando
al tempo stesso la tracciabilità della donazione;
c) consentire l’introduzione di informazioni riguardanti
eventuali reazioni avverse del donatore alla donazione, i motivi
che ne sconsigliano l’effettuazione, temporaneamente o
permanentemente sempre nel rispetto della riservatezza.
3. Le operazioni di registrazione vanno effettuate immediatamente
dopo che sia stata ultimata ogni singola fase di
lavoro, devono essere leggibili e consentire l’identificazione
dell’operatore che deve siglare ogni singola fase eseguita, compresa
quella relativa alla conservazione delle registrazioni.
4. Nel caso di reazioni avverse correlate alla trasfusione
nel ricevente, deve essere possibile attraverso il precitato schedario
risalire al donatore e verificare i risultati di tutte le indagini
compiute ed il relativo giudizio finale.».
Nota all’art. 96:
– Si riporta il testo dell’art. 2 del decreto del Presidente
della Repubblica 24 giugno 1998, n. 249 (Regolamento
recante lo statuto delle studentesse e degli studenti della scuola
secondaria):
«Art. 2 (Diritti). – 1. Lo studente ha diritto ad una formazione
culturale e professionale qualificata che rispetti e
valorizzi, anche attraverso l’orientamento, l’identità di ciascuno
e sia aperta alla pluralità delle idee. La scuola persegue
la continuità dell’apprendimento e valorizza le inclinazioni
personali degli studenti, anche attraverso una adeguata
informazione, la possibilità di formulare richieste, di sviluppare
temi liberamente scelti e di realizzare iniziative autonome.
2. La comunità scolastica promuove la solidarietà tra i
suoi componenti e tutela il diritto dello studente alla riservatezza.
3. Lo studente ha diritto di essere informato sulle decisioni
e sulle norme che regolano la vita della scuola.
4. Lo studente ha diritto alla partecipazione attiva e
responsabile alla vita della scuola. I dirigenti scolastici e i
109
Codice in materia di protezione dei dati personali
docenti, con le modalità previste dal regolamento di istituto,
attivano con gli studenti un dialogo costruttivo sulle scelte
di loro competenza in tema di programmazione e definizione
degli obiettivi didattici, di organizzazione della scuola,
di criteri di valutazione, di scelta dei libri e del materiale
didattico. Lo studente ha inoltre diritto a una valutazione trasparente
e tempestiva, volta ad attivare un processo di autovalutazione
che lo conduca ad individuare i propri punti di
forza e di debolezza e a migliorare il proprio rendimento.
5. Nei casi in cui una decisione influisca in modo rilevante
sull’organizzazione della scuola gli studenti della scuola
secondaria superiore, anche su loro richiesta, possono essere
chiamati ad esprimere la loro opinione mediante una consultazione;
analogamente negli stessi casi e con le stesse modalità
possono essere consultati gli studenti della scuola media
o i loro genitori.
6. Gli studenti hanno diritto alla libertà di apprendimento
ed esercitano autonomamente il diritto di scelta tra le attività
curricolari integrative e tra le attività aggiuntive facoltative
offerte dalla scuola. Le attività didattiche curricolari e
le attività aggiuntive facoltative sono organizzate secondo
tempi e modalità che tengono conto dei ritmi di apprendimento
e delle esigenze di vita degli studenti.
7. Gli studenti stranieri hanno diritto al rispetto della vita
culturale e religiosa della comunità alla quale appartengono.
La scuola promuove e favorisce iniziative volte alla accoglienza
e alla tutela della loro lingua e cultura e alla realizzazione
di attività interculturali.
8. La scuola si impegna a pone progressivamente in essere
le condizioni per assicurare:
a) un ambiente favorevole alla crescita integrale della persona
e un servizio educativo-didattico di qualità;
b) offerte formative aggiuntive e integrative, anche
mediante il sostegno di iniziative liberamente assunte dagli
studenti e dalle loro associazioni;
c) iniziative concrete per il recupero di situazioni di ritardo
e di svantaggio, nonché per la prevenzione e il recupero
della dispersione scolastica;
d) la salubrità e la sicurezza degli ambienti, che debbono
essere adeguati a tutti gli studenti anche con handicap,
e) la disponibilità di un’adeguata strumentazione tecnologica;
f ) servizi di sostegno e promozione della salute e di assistenza
psicologica.
9. La scuola garantisce e disciplina nel proprio regolamento
l’esercizio del diritto di riunione e di assemblea degli
studenti, a livello di classe, di corso e di istituto.
10. I regolamenti delle singole istituzioni garantiscono e
disciplinano l’esercizio del diritto di associazione all’interno
della scuola secondaria superiore, del diritto degli studenti
singoli e associati a svolgere iniziative all’interno della scuola,
nonché l’utilizzo di locali da parte di studenti e delle associazioni
di cui fanno parte. I regolamenti delle scuole favoriscono
inoltre la continuità del legame con gli ex studenti
e con le loro associazioni.».
Note all’art. 98:
– Il decreto legislativo 29 ottobre 1999, n. 490, reca:
«Testo unico delle disposizioni legislative in materia di beni
culturali e ambientali, a norma dell’art. 1 della legge 8 ottobre
1997, n. 352.».
– Il decreto legislativo 6 settembre 1989, n. 322, reca:
«Norme sul Sistema statistico nazionale e sulla riorganizzazione
dell’Istituto nazionale di statistica, ai sensi dell’art. 24
della legge 23 agosto 1988, n. 400.».
Nota all’art. 100:
– Sulla legge 7 agosto 1990, n. 241, vedi in nota all’art. 59.
Nota all’art. 103:
– Sul decreto legislativo 29 ottobre 1999, n. 490 vedi in
nota all’art. 98.
Nota all’art. 105:
– Si riporta l’art. 6-bis del decreto legislativo 6 settembre
1989, n. 322 (Norme sul Sistema statistico nazionale e sulla
riorganizzazione dell’Istituto nazionale di statistica, ai sensi
dell’art. 24 della legge 23 agosto 1988, n. 400):
«Art. 6-bis (Trattamenti di dati personali). – 1. I soggetti
che fanno parte o partecipano al Sistema statistico nazionale
possono raccogliere ed ulteriormente trattare i dati personali
necessari per perseguire gli scopi statistici previsti dal presente
decreto, dalla legge o dalla normativa comunitaria qualora
il trattamento di dati anonimi non permetta di raggiungere
i medesimi scopi.
2. Nel programma statistico nazionale sono illustrate le
finalità perseguite e le garanzie previste dal presente decreto
e dalla legge 31 dicembre 1996, n. 675. Il programma indica
anche i dati di cui agli articoli 22 e 24 della medesima
legge, le rilevazioni per le quali i dati sono trattati e le modalità
di trattamento. Il programma è adottato sentito il Garan-
110
Codice in materia di protezione dei dati personali
te per la protezione dei dati personali.
3. Quando sono raccolti per altri scopi, i dati personali
possono essere ulteriormente trattati per scopi statistici, se
ciò è previsto dal presente decreto, dalla legge, dalla normativa
comunitaria o da un regolamento.
4. I dati personali raccolti specificamente per uno scopo
statistico possono essere trattati dai soggetti di cui al comma
I per altri scopi statistici di interesse pubblico previsti ai sensi
del comma 3 quando questi ultimi sono chiaramente determinati
e di limitata durata. Tale eventualità, al pari di quella
prevista dal medesimo comma 3, è chiaramente rappresentata
agli interessati al momento della raccolta o, quando
ciò non è possibile, è resa preventivamente nota al pubblico
e al Garante nei modi e nei termini previsti dal codice di
deontologia e di buona condotta.
5. I dati personali sono resi anonimi dopo la raccolta o
quando la loro disponibilità non sia più necessaria per i propri
trattamenti statistici.
6. I dati identificativi, qualora possano essere conservati,
sono custoditi separatamente da ogni altro dato personale
salvo che ciò in base ad un atto motivato per iscritto, risulti
impossibile in ragione delle particolari caratteristiche del trattamento
o comporti un impiego di mezzi manifestamente
sproporzionato. I dati personali trattati per scopi statistici
sono conservati separatamente da ogni altro dato personale
trattato per finalità che non richiedano il loro utilizzo.
7. I dati identificativi, qualora possano essere conservati,
sono abbinabili ad altri dati, sempre che l’abbinamento sia
temporaneo ed essenziale per i propri trattamenti statistici.
8. In caso di esercizio dei diritti dell’interessato ai sensi
dell’art. 13 della legge 31 dicembre 1996, n. 675,1’aggiornamento,
la rettificazione o l’integrazione dei dati sono annotate
senza modificare questi ultimi qualora il risultato di tali
operazioni non produca effetti significativi sull’analisi statistica
o sui risultati statistici.».
Nota all’art. 108:
– Si riporta l’art. 9 del decreto legislativo 6 settembre 1989,
n. 322 (Norme sul Sistema statistico nazionale e sulla riorganizzazione
dell’Istituto nazionale di statistica, ai sensi dell’art.
24 della legge 23 agosto 1988, n. 400):
«Art. 9 (Disposizioni per la tutela del segreto statistico). –
1. I dati raccolti nell’àmbito di rilevazioni statistiche comprese
nel programma statistico nazionale da parte degli uffici
di statistica non possono essere esternati se non in forma
aggregata, in modo che non se ne possa trarre alcun riferimento
relativamente a persone identificabili, e possono essere
utilizzati solo per scopi statistici.
2. I dati di cui al comma 1 non possono essere comunicati
o diffusi se non in forma aggregata e secondo modalità
che rendano non identificabili gli interessati ad alcun soggetto
esterno, pubblico o privato, né ad alcun ufficio della
pubblica amministrazione. In ogni caso, i dati non possono
essere utilizzati al fine di identificare nuovamente gli interessati.
3. In casi eccezionali, I’organo responsabile dell’amministrazione
nella quale è inserito lo ufficio di statistica può, sentito
il comitato di cui all’art. 17, chiedere al Presidente del
Consiglio dei Ministri l’autorizzazione ad estendere il segreto
statistico anche a dati aggregati.
4. Fatto salvo quanto previsto dall’art. 8, non rientrano
tra i dati tutelati dal segreto statistico gli estremi identificativi
di persone o di beni, o gli atti certificativi di rapporti,
provenienti da pubblici registri, elenchi, atti o documenti
conoscibili da chiunque.».
Nota all’art. 109:
– Il decreto del Ministro della sanità 16 luglio 2001, n.
349 reca: «Modificazioni al certificato di assistenza al parto,
per la rilevazione dei dati di sanità pubblica e statistici di base
relativi agli eventi di nascita, alla nati-mortalità ed ai nati
affetti da malformazioni».
Nota all’art. 110:
– Si riporta il testo dell’art. 12-bis del decreto legislativo
30 dicembre 1992, n. 502 (Riordino della disciplina in materia
sanitaria, a norma dell’art. 1 della legge 23 ottobre 1992,
n. 421):
«Art. 12-bis (Ricerca sanitaria). – 1. La ricerca sanitaria
risponde al fabbisogno conoscitivo e operativo del Servizio
sanitario nazionale e ai suoi obiettivi di salute, individuato
con un apposito programma di ricerca previsto dal Piano
sanitario nazionale.
2. Il Piano sanitario nazionale definisce, con riferimento
alle esigenze del Servizio sanitario nazionale e tenendo conto
degli obiettivi definiti nel Programma nazionale per la ricerca
di cui al decreto legislativo 5 giugno 1998, n. 204, gli
obiettivi e i settori principali della ricerca del Servizio sanitario
nazionale, alla cui coerente realizzazione contribuisce la
comunità scientifica nazionale.
111
Codice in materia di protezione dei dati personali
3. Il Ministero della sanità, sentita la Commissione nazionale
per la ricerca sanitaria, di cui all’art. 2, comma 7, del
decreto legislativo 30 giugno 1993, n. 266, elabora il programma
di ricerca sanitaria e propone iniziative da inserire
nella programmazione della ricerca scientifica nazionale, di
cui al decreto legislativo 5 giugno 1998, n. 204, e nei programmi
di ricerca internazionali e comunitari. Il programma
è adottato dal Ministro della sanità, d’intesa con la Conferenza
permanente per i rapporti tra lo Stato, le regioni e le
province autonome di Trento e di Bolzano, entro sei mesi
dalla data di entrata in vigore del Piano sanitario nazionale,
ha validità triennale ed è finanziato dalla quota di cui all’art.
12, comma 2.
4. Il programma di ricerca sanitaria:
a) individua gli obiettivi prioritari per il miglioramento
dello stato di salute della popolazione;
b) favorisce la sperimentazione di modalità di funzionamento
gestione e organizzazione dei servizi sanitari nonché
di pratiche cliniche e assistenziali e individua gli strumenti
di verifica del loro impatto sullo stato di salute della popolazione
e degli utilizzatori dei servizi;
c) individua gli strumenti di valutazione dell’efficacia, dell’appropriatezza
e della congruità economica delle procedure
e degli interventi, anche in considerazione di analoghe sperimentazioni
avviate da agenzie internazionali e con particolare
riferimento agli interventi e alle procedure prive di una
adeguata valutazione di efficacia;
d) favorisce la ricerca e la sperimentazione volte a migliorare
la integrazione multiprofessionale e la continuità assistenziale,
con particolare riferimento alle prestazioni sociosanitarie
a elevata integrazione sanitaria;
e) favorisce la ricerca e la sperimentazione volta a migliorare
la comunicazione con i cittadini e con gli utilizzatori dei
servizi sanitari, a promuovere l’informazione corretta e sistematica
degli utenti e la loro partecipazione al miglioramento
dei servizi;
f ) favorisce la ricerca e la sperimentazione degli interventi
appropriati per la implementazione delle linee guida e dei
relativi percorsi diagnostico-terapeutici, per l’autovalutazione
della attività degli operatori, la verifica e il monitoraggio
e il monitoraggio dei risultati conseguiti.
5. Il programma di ricerca sanitaria si articola nelle attività
di ricerca corrente e di ricerca finalizzata. La ricerca corrente
è attuata tramite i progetti istituzionali degli organismi
di ricerca di cui al comma seguente nell’ambito degli indirizzi
del programma nazionale, approvati dal Ministro della
sanità. La ricerca finalizzata attua gli obiettivi prioritari, biomedici
e sanitari, del Piano sanitario nazionale. I progetti di
ricerca biomedica finalizzata sono approvati dal Ministro della
sanità di concerto con il Ministro dell’università e della ricerca
scientifica e tecnologica, allo scopo di favorire il loro coordinamento.
6. Le attività di ricerca corrente e finalizzata sono svolte
dalle regioni, dall’Istituto superiore di sanità, dall’Istituto
superiore per la prevenzione e la sicurezza sul lavoro, dall’Agenzia
per i servizi sanitari regionali, dagli Istituti di ricovero
e cura a carattere scientifico pubblici e privati nonché dagli
Istituti zooprofilattici sperimentali. Alla realizzazione dei progetti
possono concorrere, sulla base di specifici accordi, contratti
o convenzioni, le Università il Consiglio nazionale delle
ricerche e gli altri enti di ricerca pubblici e privati, nonché
imprese pubbliche e private.
7. Per l’attuazione del programma il Ministero della sanità,
anche su iniziativa degli organismi di ricerca nazionali, propone
al Ministero per l’università e la ricerca scientifica e tecnologica
e agli altri Ministeri interessati le aree di ricerca biomedica
e sanitaria di interesse comune, concordandone l’oggetto,
le modalità di finanziamento e i criteri di valutazione
dei risultati delle ricerche.
8. Il Ministero della sanità, nell’esercizio della funzione
di vigilanza sull’attuazione del programma nazionale, si avvale
della collaborazione tecnico-scientifica della Commissione
nazionale per la ricerca sanitaria di cui all’art. 2, comma
7, del decreto legislativo 30 giugno 1993, n. 266, degli organismi
tecnico-scientifici del Servizio sanitario nazionale e
delle regioni, sulla base di metodologie di accreditamento
qualitativo.
9. Anche ai fini di cui al comma 1 del presente articolo,
le regioni e le province autonome di Trento e di Bolzano disciplinano
l’organizzazione e il funzionamento dei Comitati
etici istituiti presso ciascuna azienda sanitaria ai sensi del
decreto Ministeriale 15 luglio 1997, pubblicato nella Gazzetta
Ufficiale 18 agosto 1997, n. 191, e del decreto Ministeriale
18 marzo 1998, pubblicato nella Gazzetta Ufficiale
28 maggio 1998, n. 122, tenendo conto delle indicazioni e
dei requisiti minimi di cui ai predetti decreti e istituendo
un registro dei Comitati etici operanti nei propri ambiti territoriali.
10. Presso il Ministero della sanità è istituito il Comitato
etico nazionale per la ricerca e per le sperimentazioni cliniche.
Il Comitato:
a) segnala, su richiesta della Commissione per la ricerca
sanitaria ovvero di altri organi o strutture del Ministero della
sanità o di altre pubbliche amministrazioni, le conseguenze
sotto il profilo etico dei progetti di ricerca biomedica e sanitaria;
b) comunica a organi o strutture del Ministero della sanità
le priorità di interesse dei progetti di ricerca biomedica e sanitaria;
c) coordina le valutazioni etico-scientifiche di sperimentazioni
cliniche multicentriche di rilevante interesse nazionale,
relative à medicinali o a dispositivi medici, su specifi-
112
Codice in materia di protezione dei dati personali
ca richiesta del Ministro della sanità;
d) esprime parere su ogni questione tecnico-scientifica ed
etica concernente la materia della ricerca di cui al comma 1
e della sperimentazione clinica dei medicinali e dei dispositivi
medici che gli venga sottoposta dal Ministro della sanità.
11. Le regioni formulano proposte per la predisposizione
del programma di ricerca sanitaria di cui al presente articolo,
possono assumere la responsabilità della realizzazione
di singoli progetti finalizzati, e assicurano il monitoraggio
sulla applicazione dei conseguenti risultati nell’ambito del
Servizio sanitario regionale.».
Nota all’art. 112:
– Il decreto legislativo del Capo provvisorio dello Stato 29
luglio 1947, n. 804 reca: «Riconoscimento giuridico degli
Istituti di patronato e di assistenza sociale».
Nota all’art. 113:
– Si riporta il testo dell’art. 8 della legge 20 maggio 1970,
n. 300 (Norme sulla tutela della libertà e dignità dei lavoratori,
della libertà sindacale e dell’attività sindacale nei luoghi
di lavoro e norme sul collocamento):
«Art. 8 (Divieto di indagini sulle opinioni). – È fatto divieto
al datore di lavoro, ai fini dell’assunzione, come nel corso
dello svolgimento del rapporto di lavoro, di effettuare indagini,
anche a mezzo di terzi, sulle opinioni politiche, religiose
o sindacali del lavoratore, nonché su fatti non rilevanti ai fini
della valutazione dell’attitudine professionale del lavoratore.».
Nota all’art. 114:
– Si riporta l’art. 4 della legge 20 maggio 1970 n. 300
(Norme sulla tutela della libertà e dignità dei lavoratori, della
libertà sindacale e dell’attività sindacale nei luoghi di lavoro
e norme sul collocamento):
«Art. 4 (Impianti audiovisivi). – È vietato l’uso di impianti
audiovisivi e di altre apparecchiature per finalità di controllo
a distanza dell’attività dei lavoratori.
Gli impianti e le apparecchiature di controllo che siano
richiesti da esigenze organizzative e produttive ovvero dalla
sicurezza del lavoro, ma dai quali derivi anche la possibilità
di controllo a distanza dell’attività dei lavoratori, possono
essere installati soltanto previo accordo con le rappresentanze
sindacali aziendali, oppure, in mancanza di queste, con
la commissione interna. In difetto di accordo, su istanza del
datore di lavoro, provvede l’Ispettorato del lavoro, dettando,
ove occorra, le modalità per l’uso di tali impianti.
Per gli impianti e le apparecchiature esistenti, che rispondano
alle caratteristiche di cui al secondo comma del presente
articolo, in mancanza di accordo con le rappresentanze sindacali
aziendali o con la commissione interna, I’Ispettorato
del lavoro provvede entro un anno dall’entrata in vigore della
presente legge, dettando all’occorrenza le prescrizioni per l’adeguamento
e le modalità di uso degli impianti suddetti.
Contro i provvedimenti dell’Ispettorato del lavoro, di cui
ai precedenti secondo e terzo comma, il datore di lavoro, le
rappresentanze sindacali aziendali o, in mancanza di queste,
la commissione interna, oppure i sindacati dei lavoratori
di cui al successivo art. 19 possono ricorrere, entro trenta
giorni dalla comunicazione del provvedimento, al Ministro
per il lavoro e la previdenza sociale.».
Nota all’art. 120:
– Il testo vigente dell’art. 2 del decreto legge 28 marzo
2000, n. 70 («Disposizioni urgenti per il contenimento delle
spinte inflazionistiche»), convertito, con modificazioni, nella
legge 26 maggio 2000, n. 137, come modificato dal presente
decreto legislativo, è il seguente:
«Art. 2 (Misure per il contenimento dell’inflazione nel settore
assicurativo). 1. (Omissis).
2. Per i contratti dell’assicurazione obbligatoria della
responsabilità civile derivante dalla circolazione dei veicoli
a motore e dei natanti, rinnovati entro un anno dalla data
di entrata in vigore del presente decreto nelle formule tariffarie
che prevedono variazioni del premio in relazione al verificarsi
o meno di sinistri, le imprese di assicurazione non possono
applicare nessun aumento di tariffa ai contraenti a carico
dei quali non risultino nell’ultimo periodo di osservazione
sinistri provocati dai conducenti, Per i contratti stipulati
entro un anno da tale data nelle formule tariffarie che prevedono
variazioni del premio in relazione al verificarsi o meno
di sinistri si applicano le tariffe esistenti alla medesima data.
2-bis. Le disposizioni di cui al comma 2 si applicano, a
decorrere dalla data di entrata in vigore del presente decreto,
anche ai contratti di assicurazione per autoveicoli, ciclomotori
e motocicli relativi alle formule tariffarie di cui all’art.
12 della legge 24 dicembre 1969 n. 990, nonché al contratti
offerti per telefono o per via telematica e ai contratti senza
clausola di tacito rinnovo o disdettati dall’impresa, qualora
riproposti allo stesso assicuratore.
3. Le imprese di assicurazione non possono modificare
113
Codice in materia di protezione dei dati personali
il numero delle classi di merito, i coefficienti di determinazione
del premio, nonché le relative regole evolutive delle
proprie formule tariffarie che prevedono variazioni del premio
in relazione al verificarsi o meno di sinistri, per il periodo
di un anno dalla data di entrata in vigore del presente
decreto.
4. (Omissis).
5. Cessati gli effetti delle disposizioni di cui ai commi 2 e
3, in caso di incrementi tariffari, esclusi quelli connessi all’applicazione
di regole evolutive nelle varie formule tariffarie,
superiori al tasso programmato di inflazione, l’assicurato può
risolvere il contratto mediante comunicazione da effettuarsi
con raccomandata con avviso di ricevimento, ovvero a mezzo
telefax, inviati alla sede dell’impresa o all’agenzia presso la
quale è stata stipulata la polizza. In questo caso non si applica
a favore dell’assicurato il termine di tolleranza previsto dall’art.
1901, secondo comma, del codice civile.
5-bis. L’Istituto per la vigilanza sulle assicurazioni private
e di interesse collettivo (ISVAP) vigila ai fini dell’osservanza,
da parte delle imprese di assicurazione, di quanto
disposto dal presente articolo.
5-ter. (Omissis).
5-quater. Allo scopo di rendere più efficace la prevenzione
e il contrasto di comportamenti fraudolenti nel settore
delle assicurazioni obbligatorie per i veicoli a motore immatricolati
in Italia, è istituita presso l’ISVAP una banca dati dei
sinistri ad essi relativi. L’ISVAP rende pienamente operativa
la banca dati a decorrere dal 1° gennaio 2001. Da tale data
ciascuna compagnia è tenuta a comunicare all’ISVAP i dati
riguardanti i sinistri dei propri assicurati, secondo apposite
modalità stabilite dallo stesso ISVAP. I predetti dati relativi
alle compagnie di assicurazione che operano nel territorio
della Repubblica in regime di libera prestazione dei servizi
o in regime di stabilimento sono richiesti dall’ISVAP alle
rispettive autorità di controllo dei vari Stati membri dell’Unione
europea. I costi di gestione della banca dati sono ripartiti
tra le compagnie di assicurazione con gli stessi criteri di
ripartizione dei costi di vigilanza dell’ISVAP.
5-quater 1. Le procedure e le modalità di funzionamento
della banca dati di cui al comma 5-quater sono definite
con provvedimento dell’ISVAP da pubblicare nella Gazzetta
Ufficiale.
5-quinquies. L’inosservanza degli obblighi di comunicazione
all’ISVAP dei dati richiesti comporta l’applicazione
delle seguenti sanzioni amministrative: a) da lire due milioni
a lire sei milioni in caso di mancato invio dei dati, b) da
lire un milione a lire tre milioni in caso di ritardo o incompletezza
dei dati inviati. Le predette sanzioni amministrative
sono maggiorate del dieci per cento, in ogni caso di reiterazione
dell’inosservanza dei suddetti obblighi.».
Nota all’art. 135:
– Per la legge 7 dicembre 2000, n. 397 vedi in nota all’art. 8.
Nota all’art. 136.
Si riporta il testo degli articoli 26 e 33 della legge 3 febbraio
1963, n. 69 (Ordinamento della professione di giornalista):
«Art. 26 (Albo: istituzione). – Presso ogni Consiglio dell’ordine
regionale o interregionale è istituito l’albo dei giornalisti
che hanno la loro residenza nel territorio compreso
nella circoscrizione del Consiglio. L’albo è ripartito in due
elenchi, l’uno dei professionisti l’altro dei pubblicisti.
I giornalisti che abbiano la loro abituale residenza fuori
del territorio della Repubblica sono iscritti nell’albo di
Roma.».
«Art. 33 (Registro dei praticanti). – Nel registro dei praticanti
possono essere iscritti coloro che intendono avviarsi alla
professione giornalistica e che abbiano compiuto almeno
18 anni di età.
La domanda per l’iscrizione deve essere corredata dai
documenti di cui ai numeri 1), 2) e 4) dell’art. 31. Deve essere
altresì corredata dalla dichiarazione del direttore comprovante
l’effettivo inizio della pratica di cui all’art. 34.
Si applica il disposto del comma secondo dell’art. 31.
Per l’iscrizione nel registro dei praticanti è necessario altresì
avere superato un esame di cultura generale, diretto ad
accertare l’attitudine all’esercizio della professione.
Tale esame dovrà svolgersi di fronte ad una Commissione,
composta da cinque membri, di cui quattro da nominarsi
da ciascun Consiglio regionale o interregionale, e scelti fra
i giornalisti professionisti con almeno dieci anni di iscrizione.
Il quinto membro, che assumerà le funzioni di presidente della
Commissione, sarà scelto fra gli insegnanti di ruolo di scuola
media superiore e nominato dal provveditore agli studi del
luogo ove ha sede il Consiglio regionale o interregionale.
Le modalità di svolgimento dell’esame saranno determinate
dal regolamento.
114
Codice in materia di protezione dei dati personali
Non sono tenuti a sostenere la prova di esame, di cui
sopra, i praticanti in possesso di titolo di studio non inferiore
alla licenza di scuola media superiore.».
Nata all’art. 150:
– Si riporta il testo degli articoli 474 e 475 del codice di
procedura civile:
«Art. 474 (Titolo esecutivo). – L’esecuzione forzata non può
avere luogo che in virtù di un titolo esecutivo per un diritto
certo, liquido ed esigibile.
Sono titolo esecutivi:
1) le sentenze, e i provvedimenti ai quali la legge attribuisce
espressamente efficacia esecutiva;
2) le cambiali, nonché gli altri titoli di credito e gli atti
ai quali la legge attribuisce espressamente la stessa efficacia;
3) gli atti ricevuti da notaio o da altro pubblico ufficiale
autorizzato dalla legge a riceverli, relativamente alle obbligazioni
di somme di danaro in esse contenute.».
«Art. 475 (Spedizione in forma esecutiva). – Le sentenze e
gli altri provvedimenti dell’autorità giudiziaria e gli atti ricevuti
da notaio o da altro pubblico ufficiale, per valere come
titolo per l’esecuzione forzata, debbono essere muniti della
formula esecutiva, salvo che la legge disponga altrimenti.
La spedizione del titolo in forma esecutiva può farsi soltanto
alla parte a favore della quale ti pronunciato il provvedimento
o stipulata l’obbligazione, o ai suoi successori, con
indicazione in calce della persona alla quale è spedita.
La spedizione in forma esecutiva consiste nell’intestazione
«Repubblica italiana – In nome della legge» e nell’apposizione
da parte del cancelliere o notaio o altro pubblico ufficiale,
sull’originale o sulla copia, della seguente formula:
«Comandiamo a tutti gli ufficiali giudiziari che ne siano
richiesti e a chiunque spetti, di mettere a esecuzione il presente
titolo, al pubblico Ministero di darvi assistenza e a tutti
gli ufficiali della forza pubblica di concorrervi, quando ne
siano legalmente richiesti».».
Note all’art. 152:
– Si riporta il testo dell’art. 4 della legge 20 marzo 1865,
n. 2248 (Legge sul contenzioso amministrativo), allegato E:
«Art. 4. Quando la contestazione cade sopra un diritto
che si pretende leso da un atto dell’autorità amministrativa,
i tribunali si limiteranno a conoscere degli effetti dell’atto
stesso in relazione all’oggetto dedotto in giudizio.
L’atto amministrativo non potrà essere revocato o modificato
se non sovra ricorso alle competenti autorità amministrative,
le quali si conformeranno al giudicato dei Tribunali
in quanto riguarda il caso deciso.».
– Per il testo dell’art. 10 della legge 1° aprile 1981, n. 121,
vedi in nota all’art. 56.
Nota all’art. 153.
– Si riporta il testo dell’art. 6 del decreto del Presidente
della Repubblica 31 marzo 1998, n. 501 (Regolamento recante
nonne per l’organizzazione ed il funzionamento dell’Ufficio
del Garante per la protezione dei dati personali, a norma
dell’art. 33, comma 3, della legge 31 dicembre 1996, n. 675):
«Art. 6 (Indennità e rimborsi). – 1. Al presidente compete
un’indennità di funzione pari alla retribuzione (segue la
parola «complessiva», non ammessa al «Visto» della Corte dei
conti) in godimento al primo presidente della Corte di cassazione.
L’indennità per i componenti è pari ai due terzi di
quella spettante al presidente.
2. Al presidente ed ai componenti compete, qualora non
siano residenti a Roma, il rimborso delle spese di viaggio e
soggiorno.».
Note all’art. 154:
– La legge 30 settembre 1993, n. 388 reca: «Ratifica ed
esecuzione: a) del protocollo di adesione del Governo della
Repubblica italiana all’accordo di Schengen del 14 giugno
1985 tra i Governi degli Stati dell’Unione economica del
Benelux, della Repubblica federale di Germania e della
Repubblica francese relativo all’eliminazione graduale dei
controlli alle frontiere comuni, con due dichiarazioni comuni;
b) dell’accordo di adesione della Repubblica italiana alla
convenzione del 19 giugno 1990 di applicazione del summenzionato
accordo di Schengen, con allegate due dichiarazioni
unilaterali dell’Italia e della Francia, nonché la convenzione,
il relativo atto finale con annessi l’atto finale, il processo
verbale e la dichiarazione comune dei Ministri e Segretari
di Stato firmati in occasione della firma della citata convenzione
del 1990, e la dichiarazione comune relativa agli
articoli 2 e 3 dell’accordo di adesione summenzionato, c) dell’accordo
fra il Governo della Repubblica italiana ed il Governo
della Repubblica francese relativo agli articoli 2 e 3 dell’accordo
di cui alla lettera b); tutti atti firmati a Parigi il 27
novembre 1990.».
– La legge 23 marzo 1998, n. 93 reca: «Ratifica ed esecuzione
della convenzione basata sull’art. K.3 del trattato sul-
115
Codice in materia di protezione dei dati personali
l’Unione europea che istituisce un Ufficio europeo di polizia
(EUROPOL), con allegati, fatta a Bruxelles il 26 luglio 1995,
ed il protocollo concernente l’interpretazione, in via pregiudiziale,
della medesima convenzione, da parte della Corte
di giustizia delle Comunità europee, con dichiarazione, fatto
a Bruxelles il 24 luglio 1996.».
– Il regolamento (Ce) n. 515/97 del Consiglio del 13
marzo 1997 reca disposizioni sulla mutua assistenza tra le
autorità amministrative degli Stati membri e alla collaborazione
tra queste e la Commissione per assicurare la corretta
applicazione delle normative doganale e agricola.
– La legge 30 luglio 1998, n. 291 reca: «Ratifica ed esecuzione
della convenzione elaborata in base all’art. K.3 del
trattato sull’Unione europea sull’uso dell’informatica nel settore
doganale, fatta a Bruxelles il 26 luglio 1995.».
– Il regolamento (Ce) n. 2725/2000 del Consiglio dell’11
dicembre 2000 istituisce l’«Eurodac» per il confronto delle
impronte digitali per l’efficace applicazione della convenzione
di Dublino.
– La legge 21 febbraio 1989, n. 98 reca: «Ratifica ed esecuzione
della Convenzione n. 108 sulla protezione delle persone
rispetto al trattamento automatizzato di dati di carattere
personale, adottata a Strasburgo il 28 gennaio 1981.».
– Si riporta il testo dell’art. 13 del capitolo IV (Assistenza
reciproca) della Convenzione n. 108 sulla protezione delle
persone rispetto al trattamento automatizzato di dati di carattere
personale:
«Art. 13 (Cooperazione tra le parti). – 1. Le Parti si impegnano
ad accordarsi assistenza reciproca per l’attuazione della
presente convenzione.
2. A tal fine:
a) ogni Parte designa una o più autorità di cui comunica
nome ed indirizzo al Segretario Generale del Consiglio d’Europa;
b) ogni Parte che abbia designato più autorità indica nella
comunicazione di cui al comma precedente la competenza
di ciascuna di esse.
3. Una autorità designata da una Parte, su domanda di
una autorità designata da un’altra Parte:
a) fornirà le informazioni sul suo diritto e la sua pratica
amministrativa in materia di protezione dati;
b) adotterà, conformemente al suo diritto interno ed ai soli
fini della protezione della vita privata, tutte le misure adeguate
per fornire informazioni di fatto relative ad una data elaborazione
effettuata sul suo territorio, ad eccezione tuttavia dei
dati di carattere personale oggetto di tale elaborazione.».
Nota all’art. 155:
– Per la legge 7 agosto 1990, n. 241 vedi in nota all’art. 59.
– Il decreto legislativo 30 marzo 2001, n. 165 reca:
«Norme generali sull’ordinamento del lavoro alle dipendenze
delle amministrazioni pubbliche.».
Note all’art. 156:
– Si riporta il testo dell’art. 35 del decreto legislativo 30
marzo 2001, n. 165:
«Art. 35 (Reclutamento del personale). – 1. L’assunzione
nelle amministrazioni pubbliche avviene con contratto individuale
di lavoro:
a) tramite procedure selettive, conformi ai principi del
comma 3, volte all’accertamento della professionalità richiesta,
che garantiscano in misura adeguata l’accesso dall’esterno;
b) mediante avviamento degli iscritti nelle liste di collocamento
ai sensi della legislazione vigente per le qualifiche
e profili per i quali è richiesto il solo requisito della scuola
dell’obbligo, facendo salvi gli eventuali ulteriori requisiti per
specifiche professionalità.
2. Le assunzioni obbligatorie da parte delle amministrazioni
pubbliche, aziende ed enti pubblici dei soggetti di cui
alla legge 12 marzo 1999, n. 68, avvengono per chiamata
numerica degli iscritti nelle liste di collocamento ai sensi della
vigente normativa, previa verifica della compatibilità della
invalidità con le mansioni da svolgere. Per il coniuge superstite
e per i figli del personale delle Forze annate, delle Forze
dell’ordine, del Corpo nazionale dei vigili del fuoco e del personale
della Polizia municipale deceduto nell’espletamento
del servizio, nonché delle vittime del terrorismo e della criminalità
organizzata di cui alla legge 13 agosto 1980, n. 466,
e successive modificazioni ed integrazioni, tali assunzioni
avvengono per chiamata diretta nominativa.
3. Le procedure di reclutamento nelle pubbliche amministrazioni
si conformano ai seguenti principi:
a) adeguata pubblicità della selezione e modalità di svolgimento
che garantiscano l’imparzialità e assicurino economicità
e celerità di espletamento, ricorrendo, ove è opportuno,
all’ausilio di sistemi automatizzati, diretti anche a realizzare
forme di preselezione;
b) adozione di meccanismi oggettivi e trasparenti, idonei
a verificare il possesso dei requisiti attitudinali e professionali
richiesti in relazione alla posizione da ricoprire;
c) rispetto delle pari opportunità tra lavoratrici e lavoratori;
d) decentramento delle procedure di reclutamento;
e) composizione delle commissioni esclusivamente con
116
Codice in materia di protezione dei dati personali
esperti di provata competenza nelle materie di concorso, scelti
tra funzionari delle amministrazioni, docenti ed estranei
alle medesime, che non siano componenti dell’organo di direzione
politica dell’amministrazione, che non ricoprano cariche
politiche e che non siano rappresentanti sindacali o designati
dalle confederazioni ed organizzazioni sindacali o dalle
associazioni professionali.
4. Le determinazioni relative all’avvio di procedure di
reclutamento sono adottate da ciascuna amministrazione o
ente sulla base della programmazione triennale del fabbisogno
di personale deliberata ai sensi dell’art. 39 della legge
27 dicembre 1997, n. 449, e successive modificazioni ed integrazioni.
Per le amministrazioni dello Stato, anche ad ordinamento
autonomo, l’avvio delle procedure è subordinato
alla previa deliberazione del Consiglio dei ministri adottata
ai sensi dell’art. 39, comma 3, della legge 27 dicembre 1997,
n. 449, e successive modificazioni ed integrazioni.
5. I concorsi pubblici per le assunzioni nelle amministrazioni
dello Stato e nelle aziende autonome si espletano di
norma a livello regionale. Eventuali deroghe, per ragioni tecnico-
amministrative o di economicità, sono autorizzate dal
Presidente del Consiglio dei Ministri. Per gli uffici aventi sede
regionale, compartimentale o provinciale possono essere banditi
concorsi unici circoscrizionali per l’accesso alle varie professionalità.
6. Ai fini delle assunzioni di personale presso la Presidenza
del Consiglio dei Ministri e le amministrazioni che esercitano
competenze istituzionali in materia di difesa e sicurezza
dello Stato, di polizia, di giustizia ordinaria, amministrativa,
contabile e di difesa in giudizio dello Stato, si applica il
disposto di cui all’art. 26 della legge 1° febbraio 1989, n. 53,
e successive modificazioni ed integrazioni.
7. Il regolamento sull’ordinamento degli uffici e dei servizi
degli enti locali disciplina le dotazioni organiche, le
modalità di assunzione agli impieghi, i requisiti di accesso e
le procedure concorsuali, nel rispetto dei principi fissati dai
commi precedenti.».
– La legge 31 luglio 1997, n. 249 reca: «Istituzione dell’Autorità
per le garanzie nelle comunicazioni e norme sui
sistemi delle telecomunicazioni e radiotelevisivo.».
– Si riporta il testo degli articoli 19 e 23-bis del decreto
legislativo 30 marzo 2001, n. 165 (Norme generali sull’ordinamento
del lavoro alle dipendenze delle amministrazioni
pubbliche):
«Art. 19 (Incarichi di funzioni dirigenziali). – 1. Per il conferimento
di ciascun incarico di funzione dirigenziale si tiene
conto, in relazione alla natura e alle caratteristiche degli obiettivi
prefissati, delle attitudini e delle capacità professionali del
singolo dirigente valutate anche in considerazione dei risultati
conseguiti con riferimento agli obiettivi fissati nella direttiva
annuale e negli altri atti di indirizzo del Ministro. Al conferimento
degli incarichi e al passaggio ad incarichi diversi
non si applica l’art. 2103 del codice civile.
2. Tutti gli incarichi di funzione dirigenziale nelle amministrazioni
dello Stato, anche ad ordinamento autonomo,
sono conferiti secondo le disposizioni del presente articolo,
Con il provvedimento di conferimento dell’incarico, ovvero
con separato provvedimento del Presidente del Consiglio
dei Ministri o del Ministro competente per gli incarichi di
cui al comma 3, sono individuati l’oggetto dell’incarico e
gli obiettivi da conseguire, con riferimento alle priorità, ai
piani e ai programmi definiti dall’organo di vertice nei propri
atti di indirizzo e alle eventuali modifiche degli stessi che
intervengano nel corso del rapporto, nonché la durata dell’incarico,
che deve essere correlata agli obiettivi prefissati e
che, comunque, non può eccedere, per gli incarichi di funzione
dirigenziale di cui ai commi 3 e 4, il termine di tre anni
e, per gli altri incarichi di funzione dirigenziale, il termine di
cinque anni. Gli incarichi sono rinnovabili. Al provvedimento
di conferimento dell’incarico accede un contratto individuale
con cui è definito il corrispondente trattamento economico,
nel rispetto dei principi definiti dall’art. 24. È sempre
ammessa la risoluzione consensuale del rapporto.
3. Gli incarichi di Segretario generale di Ministeri, gli
incarichi di direzione di strutture articolate al loro interno in
uffici dirigenziali generali e quelli di livello equivalente sono
conferiti con decreto del Presidente della Repubblica, previa
deliberazione del Consiglio dei Ministri, su proposta del
Ministro competente, a dirigenti della prima fascia dei ruoli
di cui all’art. 23 o, con contratto a tempo determinato, a persone
in possesso delle specifiche qualità professionali richieste
dal comma 6.
4. Gli incarichi di funzione dirigenziale di livello generale
sono conferiti con decreto del Presidente del Consiglio
dei Ministri, su proposta del Ministro competente, a dirigenti
della prima fascia dei ruoli di cui all’art. 23 o, in misura
non superiore al 50 per cento della relativa dotazione, agli
altri dirigenti appartenenti ai medesimi ruoli ovvero, con contratto
a tempo determinato, a persone in possesso delle specifiche
qualità professionali richieste dal comma 6.
4-bis. I criteri di conferimento degli incarichi di funzione
dirigenziale di livello generale, conferiti ai sensi del comma
4 del presente articolo, tengono conto delle condizioni di pari
opportunità di cui all’art. 7.
5. Gli incarichi di direzione degli uffici di livello dirigenziale
sono conferiti, dal dirigente dell’ufficio di livello diri-
117
Codice in materia di protezione dei dati personali
genziale generale, ai dirigenti assegnati al suo ufficio ai sensi
dell’art. 4, comma 1, lettera c).
5-bis. Gli incarichi di cui ai commi da 1 a 5 possono essere
conferiti, da ciascuna amministrazione, entro il limite del
10 per cento della ‘dotazione organica dei dirigenti appartenenti
alla prima fascia dei ruoli di cui all’art. 23 e del 5
per cento della dotazione organica di quelli appartenenti alla
seconda fascia, anche a dirigenti non appartenenti ai ruoli di
cui al medesimo art. 23, purché dipendenti delle amministrazioni
di cui all’art. 1, comma 2, ovvero di organi costituzionali,
previo collocamento fuori ruolo, comando o analogo
provvedimento secondo i rispettivi ordinamenti.
5-ter. I criteri di conferimento degli incarichi di direzione
degli uffici di livello dirigenziale, conferiti ai sensi del
comma 5 del presente articolo, tengono conto delle condizioni
di pari opportunità di cui all’art. 7.
6. Gli incarichi di cui ai commi da 1 a 5 possono essere
conferiti, da ciascuna amministrazione, entro il limite del 10
per cento della dotazione organica dei dirigenti appartenenti
alla prima fascia dei ruoli di cui all’art. 23 e dell’8 per cento
della dotazione organica di quelli appartenenti alla seconda
fascia, a tempo determinato ai soggetti indicati dal presente
comma. La durata di tali incarichi, comunque, non può eccedere,
per gli incarichi di funzione dirigenziale di cui ai commi
3 e 4, il termine di tre anni, e, per gli altri incarichi di funzione
dirigenziale, il termine di cinque anni. Tali incarichi
sono conferiti a persone di particolare e comprovata qualificazione
professionale, che abbiano svolto attività in organismi
ed enti pubblici o privati ovvero aziende pubbliche o
private con esperienza acquisita per almeno un quinquennio
in funzioni dirigenziali, o che abbiano conseguito una particolare
specializzazione professionale, culturale e scientifica
desumibile dalla formazione universitaria e postuniversitaria,
da pubblicazioni scientifiche o da concrete esperienze
di lavoro maturate, anche presso amministrazioni statali, in
posizioni funzionali previste per l’accesso alla dirigenza, o che
provengano dai settori della ricerca, della docenza universitaria,
delle magistrature e dei ruoli degli avvocati e procuratori
dello Stato. Il trattamento economico può essere integrato
da una indennità commisurata alla specifica qualificazione
professionale, tenendo conto della temporaneità del
rapporto e delle condizioni di mercato relative alle specifiche
competenze professionali. Per il periodo di durata dell’incarico,
i dipendenti delle pubbliche amministrazioni sono collocati
in aspettativa senza assegni, con riconoscimento dell’anzianità
di servizio.
7.
8. Gli incarichi di funzione dirigenziale di cui al comma 3 cessano
decorsi novanta giorni dal voto sulla fiducia al Governo.
9. Degli incarichi di cui ai commi 3 e 4 è data comunicazione
al Senato della Repubblica ed alla Camera dei deputati,
allegando una scheda relativa ai titoli ed alle esperienze
professionali dei soggetti prescelti.
10. I dirigenti ai quali non sia affidata la titolarità di uffici
dirigenziali svolgono, su richiesta degli organi di vertice
delle amministrazioni che ne abbiano interesse, funzioni
ispettive, di consulenza, studio e ricerca o altri incarichi specifici
previsti dall’ordinamento, ivi compresi quelli presso i
collegi di revisione degli enti pubblici in rappresentanza di
amministrazioni ministeriali.
11. Per la Presidenza del Consiglio dei Ministri, per il
Ministero degli affari esteri nonché per le amministrazioni
che esercitano competenze in materia di difesa e sicurezza
dello Stato, di polizia e di giustizia, la ripartizione delle attribuzioni
tra livelli dirigenziali differenti è demandata ai rispettivi
ordinamenti.
12. Per il personale di cui all’art. 3, comma 1, il conferimento
degli incarichi di funzioni dirigenziali continuerà ad
essere regolato secondo i rispettivi ordinamenti di settore.
Restano ferme le disposizioni di cui all’art. 2 della legge 10
agosto 2000, n. 246.
12-bis. Le disposizioni del presente articolo costituiscono
norme non derogabili dai contratti 0 accordi collettivi.».
«Art. 23-bis (Disposizioni in materia di mobilità tra pubblico
e privato). – 1. In deroga all’art. 60 del testo unico delle
disposizioni concernenti lo statuto degli impiegati civili dello
Stato, di cui al decreto del Presidente della Repubblica 10
gennaio 1957, n. 3, i dirigenti delle pubbliche amministrazioni,
nonché gli appartenenti alla carriera diplomatica e prefettizia
e, limitatamente agli incarichi pubblici, i magistrati
ordinari, amministrativi e contabili e gli avvocati e procuratori
dello Stato possono, a domanda, essere collocati in aspettativa
senza assegni per lo svolgimento di attività presso soggetti
e organismi, pubblici o privati, anche operanti in sede
internazionale, i quali provvedono al relativo trattamento previdenziale.
Resta ferma la disciplina vigente in materia di collocamento
fuori ruolo nei casi consentiti. Il periodo di aspettativa
comporta il mantenimento della qualifica posseduta.
È sempre ammessa la ricongiunzione dei periodi contributivi
a domanda dell’interessato, ai sensi della legge 7 febbraio
1979, n. 29, presso una qualsiasi delle forme assicurative nelle
quali abbia maturato gli anni di contribuzione. Quando l’incarico
è espletato presso organismi operanti in sede internazionale,
la ricongiunzione dei periodi contributivi è a carico
dell’interessato, salvo che l’ordinamento dell’amministrazione
di destinazione non disponga altrimenti.
2. I dirigenti di cui all’art. 19, comma 10, sono colloca-
118
Codice in materia di protezione dei dati personali
ti a domanda in aspettativa senza assegni per lo svolgimento
dei medesimi incarichi di cui al comma 1 del presente articolo,
salvo motivato diniego dell’amministrazione di appartenenza.
3. Per i magistrati ordinari, amministrativi e contabili, e
per gli avvocati e procuratori dello Stato, gli organi competenti
deliberano il collocamento in aspettativa, fatta salva per
i medesimi la facoltà di valutare ragioni ostative all’accoglimento
della domanda.
4. Nel caso di svolgimento di attività presso soggetti diversi
dalle amministrazioni pubbliche, il periodo di collocamento
in aspettativa di cui al comma I non può superare i cinque
anni e non è computabile ai fini del trattamento di quiescenza
e previdenza.
5. L’aspettativa per lo svolgimento di attività o incarichi
presso soggetti privati o pubblici da parte del personale di cui
al comma 1 non può comunque essere disposta se:
a) il personale, nei due anni precedenti, è stato addetto
a funzioni di vigilanza, di controllo ovvero, nel medesimo
periodo di tempo, ha stipulato contratti o formulato pareri
o avvisi su contratti o concesso autorizzazioni a favore di soggetti
presso i quali intende svolgere l’attività. Ove l’attività
che si intende svolgere sia presso una impresa, il divieto si
estende anche al caso in cui le predette attività istituzionali
abbiano interessato imprese che, anche indirettamente, la
controllano o ne sono controllate, ai sensi dell’art. 2359 del
codice civile;
b) il personale intende svolgere attività in organismi e
imprese private che, per la loro natura o la loro attività, in relazione
alle funzioni precedentemente esercitate, possa cagionare
nocumento all’immagine dell’amministrazione o comprometterne
il normale funzionamento o l’imparzialità.
6. Il dirigente non può, nei successivi due anni, ricoprire
incarichi che comportino l’esercizio delle funzioni individuate
alla lettera a) del comma 5.
7. Sulla base di appositi protocolli di intesa tra le parti,
le amministrazioni di cui all’art. 1, comma 2, possono disporre,
per singoli progetti di interesse specifico dell’amministrazione
e con il consenso dell’interessato, l’assegnazione
temporanea di personale presso imprese private. I protocolli
disciplinano le funzioni, le modalità di inserimento e l’eventuale
attribuzione di un compenso aggiuntivo, da porre
a carico delle imprese destinatarie.
8. Il servizio prestato dai dipendenti durante il periodo di
assegnazione temporanea di cui al comma 7 costituisce titolo
valutabile ai fini della progressione di carriera.
9. Le disposizioni del presente articolo non trovano
comunque applicazione nei confronti del personale militare
e delle Forze di polizia, nonché del Corpo nazionale dei vigili
del fuoco.
10. Con regolamento da emanare ai sensi dell’art. 17,
comma 1, della legge 23 agosto 1988, n. 400, sono individuati
i soggetti privati e gli organismi internazionali di cui
al comma 1 e sono definite le modalità e le procedure attuative
del presente articolo.».
– Si riporta il testo dell’art. 6 della legge 31 luglio 1997,
n. 249 (Istituzione dell’Autorità per le garanzie nelle comunicazioni
e norme sui sistemi delle telecomunicazioni e radiotelevisivo):
«Art. 6 (Copertura finanziaria). – 1. All’onere derivante
dall’applicazione della presente legge, valutato in lire
52.090.000.000 in ragione d’anno, si provvede:
a) quanto ad annue lire 32.090.000.000 mediante utilizzo
delle risorse finanziarie già destinate al funzionamento
dell’Ufficio del Garante per la radiodiffusione e l’editoria;
b) quanto ad annue lire 20 miliardi con le modalità di cui
all’art. 2, comma 38, lettera b), e commi successivi, della legge
14 novembre 1995, n. 481.
2. Secondo le stesse modalità può essere istituito, ove
necessario e con criteri di parametrazione che tengano conto
dei costi dell’attività un corrispettivo per i servizi resi dall’Autorità
in base a disposizioni di legge, ivi compresa la tenuta
del registro degli operatori.
3. Il Ministro del tesoro è autorizzato ad apportare, con
propri decreti, le occorrenti variazioni di bilancio.».
– Si riporta il testo dell’art. 13 del decreto del Presidente
della Repubblica 11 1luglio 1980, n. 382 (Riordinamento
della docenza universitaria, relativa fascia di formazione nonché
sperimentazione organizzativa e didattica):
«Art. 13 (Aspettativa obbligatoria per situazioni di incompatibilità).
– Ferme restando le disposizioni vigenti in materia
di divieto di cumulo dell’ufficio di professore con altri
impieghi pubblici o privati, il professore ordinario è collocato
d’ufficio in aspettativa per la durata della carica del mandato
o dell’ufficio nei seguenti casi:
1) elezione al Parlamento nazionale od europeo;
2) nomina alla carica di Presidente del Consiglio dei Ministri,
di Ministro o di Sottosegretario di Stato;
3) nomina a componente delle istituzioni dell’Unione
europea;
3-bis) nomina a componente di organi ed istituzioni specializzate
delle Nazioni Unite che comporti un impegno
incompatibile con l’assolvimento delle funzioni di professore
universitario;
119
Codice in materia di protezione dei dati personali
4)
5) nomina a presidente o vice presidente del Consiglio
nazionale dell’economia e del lavoro;
6)
7) nomina a presidente o componente della giunta regionale
e a presidente del consiglio regionale;
8) nomina a presidente della giunta provinciale;
9) nomina a sindaco del comune capoluogo di provincia;
10) nomina alle cariche di presidente, di amministratore
delegato di enti pubblici a carattere nazionale, interregionale
o regionale, di enti pubblici economici, di società a partecipazione
pubblica, anche a fini di lucro. Restano in ogni
caso escluse le cariche comunque direttive di enti a carattere
prevalentemente culturale o scientifico e la presidenza, sempre
che non remunerata, di case editrici di pubblicazioni a
carattere scientifico;
11) nomina a direttore, condirettore e vice direttore di
giornale quotidiano o a posizione corrispondente del settore
dell’informazione radio-televisiva;
12) nomina a presidente o segretario nazionale di partiti
rappresentati in Parlamento;
13) nomine ad incarichi dirigenziali di cui all’art. 16 del
decreto del Presidente della Repubblica 30 giugno 1972, n.
748, o comunque previsti da altre leggi presso le amministrazioni
dello Stato, le pubbliche amministrazioni o enti pubblici
economici.
Hanno diritto a richiedere una limitazione dell’attività
didattica i professori di ruolo che ricoprano la carica di rettore,
pro-rettore, preside di facoltà e direttori di dipartimento,
di presidente di consiglio di corso di laurea, di componente
del Consiglio universitario nazionale. La limitazione è concessa
con provvedimento del Ministro della pubblica istruzione e
non dispensa dall’obbligo di svolgere il corso ufficiale.
Il professore che venga a trovarsi in una delle situazioni
di incompatibilità di cui ai precedenti commi deve darne
comunicazione all’atto della nomina, al rettore, che adotta
il provvedimento di collocamento in aspettativa per la durata
della carica, del mandato o dell’ufficio. Nel periodo dell’aspettativa
è corrisposto il trattamento economico previsto
dalle nonne vigenti per gli impiegati civili dello Stato che
versano in una delle situazioni indicate nel primo comma.
È fatto salvo il disposto dell’art. 47, secondo comma, della
legge 24 aprile 1980, n. 146. In mancanza di tali disposizioni
l’aspettativa e senza assegni.
Il periodo dell’aspettativa, anche quando questo ultimo
sia senza assegni, è utile ai fini della progressione nella carriera,
del trattamento di quiescenza e di previdenza secondo
le norme vigenti, nonché della maturazione dello straordinariato
ai sensi del precedente art. 6.
Qualora l’incarico per il quale è prevista l’aspettativa senza
assegni non comporti, da parte dell’ente, istituto o società,
la corresponsione di una indennità di carica si applicano, a
far tempo dal momento in cui è cominciata a decorrere l’aspettativa,
le disposizioni di cui alla legge 12 dicembre 1966,
n. 1078.
Qualora si tratti degli incarichi previsti ai numeri 10), 11)
e 12) del presente articolo, gli oneri di cui al n. 3) dell’art. 3
della citata legge 12 dicembre 1966, n. 1078, sono a carico
dell’ente, istituto o società.
I professori collocati in aspettativa conservano il titolo a
partecipare agli organi universitari cui appartengono, con le
modalità previste dall’art. 14, terzo e quarto comma, della
legge 18 marzo 1958, n. 311, essi mantengono il solo elettorato
attivo per la formazione delle commissioni di concorso
e per l’elezione delle cariche accademiche previste dal precedente
secondo comma ed hanno la possibilità di svolgere,
nel quadro dell’attività didattica programmata dal consiglio
di corso di laurea, di dottorato di ricerca, delle scuole di specializzazione
e delle scuole a fini speciali, cicli di conferenze
e di lezioni ed attività seminariali anche nell’ambito dei corsi
ufficiali di insegnamento, d’intesa con il titolare del corso,
del quale è comunque loro preclusa la titolarità. È garantita
loro, altresì, la possibilità di svolgere attività di ricerca anche
applicativa, con modalità da determinare d’intesa tra il professore
ed il consiglio di facoltà e sentito il consiglio di istituto
o di dipartimento, ove istituito, e di accedere ai fondi
per la ricerca scientifica. Per quanto concerne l’esclusione
della possibilità di far parte delle commissioni di concorso
sono fatte salve le situazioni di incompatibilità che si verifichino
successivamente alla nomina dei componenti delle
commissioni.
Il presente articolo si applica anche ai professori collocati
fuori ruolo per limiti di età.».
– Si riporta il testo dell’art. 30 del decreto legislativo 30
marzo 2001, n. 165:
«Art. 30 (Passaggio diretto di personale fra amministrazioni
diverse). – 1. Le amministrazioni possono ricoprire posti
vacanti in organico mediante passaggio diretto di dipendenti
appartenenti alla stessa qualifica in servizio presso altre
amministrazioni, che facciano domanda di trasferimento. Il
trasferimento è disposto previo consenso dell’amministrazione
di appartenenza.
2. I contratti collettivi nazionali possono definire le procedure
e i criteri generali per l’attuazione di quanto previsto
dal comma 1.».
120
Codice in materia di protezione dei dati personali
Note all’art. 159:
– Per il testo degli articoli 474 e 475 del codice di procedura
civile, vedi in nota all’art. 150.
– Si riporta il testo dell’art. 220 del decreto legislativo 28
luglio 1989, n. 271 (Norme di attuazione, di coordinamento
e transitorie del codice di procedura penale):
«Art. 220 (Attività ispettive e di vigilanza). – 1. Quando
nel corso di attività ispettive o di vigilanza previste da leggi
o decreti emergono indizi di reato, gli atti necessari per assicurare
le fonti di prova e raccogliere quant’altro possa servire
per l’applicazione della legge penale sono compiuti con
l’osservanza delle disposizioni del codice.».
Nota all’art. 166:
– La legge 24 novembre 1981, n. 689 reca: «Modifiche
al sistema penale.».
Nota all’art. 169:
– Si riporta il testo degli articoli 21, 22, 23 e 24 del decreto
legislativo 19 dicembre 1994, n. 758 (Modificazioni alla
disciplina sanzionatoria in materia di lavoro):
«Art. 21 (Verifica dell’adempimento). – 1. Entro e non oltre
sessanta giorni dalla scadenza del termine fissato nella prescrizione,
I’organo di vigilanza verifica se la violazione è stata
eliminata secondo le modalità e nel termine indicati dalla
prescrizione.
2. Quando risulta l’adempimento alla prescrizione, l’organo
di vigilanza ammette il contravventore a pagare in sede
amministrativa nel termine di trenta giorni, una somma pari
al quarto del massimo dell’ammenda stabilita per la contravvenzione
commessa. Entro centoventi giorni dalla scadenza
del termine fissato nella prescrizione, l’organo di vigilanza
comunica al pubblico Ministero l’adempimento alla
prescrizione, nonché l’eventuale pagamento della predetta
somma.
3. Quando risulta l’inadempimento alla prescrizione, l’organo
di vigilanza ne dà comunicazione al pubblico Ministero
e al contravventore entro novanta giorni dalla scadenza
del termine fissato nella prescrizione.».
«Art. 22 (Notizie di reato non pervenute dall’organo di vigilanza).
– 1. Se il pubblico Ministero prende notizia di una
contravvenzione di propria iniziativa ovvero la riceve da privati
o da pubblici ufficiali o incaricati di un pubblico servizio
diversi dall’organo di vigilanza, ne da immediata comunicazione
all’organo di vigilanza per le determinazioni inerenti
alla prescrizione che si renda necessaria allo scopo di eliminare
la contravvenzione.
2. Nel caso previsto dal comma 1,l’organo di vigilanza
informa il pubblico Ministero delle proprie determinazioni
entro sessanta giorni dalla data in cui ha ricevuto comunicazione
della notizia di reato dal pubblico Ministero.».
«Art. 23 (Sospensione del procedimento penale). – 1. Il procedimento
per la contravvenzione è sospeso dal momento
dell’iscrizione della notizia di reato nel registro di cui all’art.
335 del codice di procedura penale fino al momento in cui
il pubblico Ministero riceve una delle comunicazioni di cui
all’art. 21, commi 2 e 3.
2. Nel caso previsto dall’art. 22, comma 1, il procedimento
riprende il suo corso quando l’organo di vigilanza
informa il pubblico Ministero che non ritiene di dover impartire
una prescrizione, e comunque alla scadenza del termine
di cui all’art. 22, comma 2, se l’organo di vigilanza omette di
informare il pubblico Ministero delle proprie determinazioni
inerenti alla prescrizione. Qualora nel predetto termine
l’organo di vigilanza informi il pubblico Ministero d’aver
impartito una prescrizione, il procedimento rimane sospeso
fino al termine indicato dal comma 1.
3. La sospensione del procedimento non preclude la
richiesta di archiviazione. Non impedisce, inoltre, l’assunzione
delle prove con incidente probatorio, né gli atti urgenti
di indagine preliminare, né il sequestro preventivo ai sensi
degli articoli 321 e seguenti del codice di procedura penale.».
«Art. 24 (Estinzione del reato). 1. La contravvenzione si
estingue se il contravventore adempie alla prescrizione impartita
dall’organo di vigilanza nel termine ivi fissato e provvede
al pagamento previsto dall’art. 21, comma 2.
2. Il pubblico Ministero richiede l’archiviazione se la contravvenzione
è estinta ai sensi del comma 1.
3. L’adempimento in un tempo superiore a quello indicato
nella prescrizione, ma che comunque risulta congruo a
norma dell’art. 20, comma 1, ovvero l’eliminazione delle conseguenze
dannose o pericolose della contravvenzione con
modalità diverse da quelle indicate dall’organo di vigilanza,
sono valutati ai fini dell’applicazione dell’art. 162-bis del
codice penale. In tal caso, la somma da versare è ridotta al
quarto del massimo dell’ammenda stabilita per la contravvenzione
commessa.».
121
Codice in materia di protezione dei dati personali
Nota all’art. 171:
– Il testo dell’art. 38 della legge 20 maggio 1970, n. 300
(Norme sulla tutela della libertà e dignità dei lavoratori, della
libertà sindacale e dell’attività sindacale nei luoghi di lavoro
e norme sul collocamento), è il seguente:
«Art. 38 (Disposizioni penali). Le violazioni degli articoli
2, 4, 5 6, 8 e 15, primo comma lettera a), sono punite, salvo
che il fatto non costituisca più grave reato, con l’ammenda
da lire 300.000 a lire 3.000.000 o con l’arresto da quindici
giorni ad un anno.
Nei casi più gravi le pene dell’arresto e dell’ammenda sono
applicate congiuntamente.
Quando per le condizioni economiche del reo, l’ammenda
stabilita nel primo comma può presumersi inefficace anche
se applicata nel massimo, il giudice ha facoltà di aumentarla
fino al quintuplo.
Nei casi previsti dal secondo comma, l’autorità giudiziaria
ordina la pubblicazione della sentenza penale di condanna
nei modi stabiliti dall’art. 36 del codice penale.».
Note all’art. 173:
– Il testo vigente dell’art. 9 della legge 30 settembre 1993,
n. 388, come modificato dal presente decreto legislativo, è
il seguente:
«Art. 9. – 1. L’autorità che ha la competenza centrale per
la sezione nazionale del Sistema d’informazione Schengen,
di cui all’art. 108 della Convenzione, è il Ministero dell’interno
– Dipartimento della pubblica sicurezza. Essa è altresì
competente per le attività di cui agli articoli 37, paragrafo
1, 38, paragrafo 4, e 46, paragrafo 2, della Convenzione. È
fatto divieto di trasmettere i dati personali dei richiedenti l’asilo
alle autorità dei loro Paesi di provenienza o a parti contraenti
che non prevedono analogo divieto.
2. Le richieste di accesso, rettifica o cancellazione, nonché di
verifica, di cui, rispettivamente, agli articoli 109, 110 e 114,
paragrafò 2, della Convenzione, sono rivolte all’autorità di cui
al comma 1. ».
– Il testo vigente dell’art. 10 della legge 30 settembre 1993,
n. 388, come modificato dal presente decreto legislativo, è
il seguente:
«Art. 10. – 1. Per il funzionamento del Sistema d’informazione
Schengen si applicano direttamente le disposizioni
di cui agli articoli da 94 a 101, nonché quelle di cui agli articoli
112 e 113 della Convenzione stessa per quanto concerne
le categorie di dati, le specifiche finalità di utilizzazione,
le autorità che possono accedere ai dati e la durata di conservazione
degli stessi.
2. (Soppresso). ».
Note all’art. 174:
– Il testo vigente dell’art. 137 del codice di procedura civile,
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 137 (Notificazioni). – Le notificazioni, quando non
è disposto altrimenti, sono eseguite dall’ufficiale giudiziario,
su istanza di parte e su richiesta del pubblico Ministero
o del cancelliere.
L’ufficiale giudiziario esegue la notificazione mediante
consegna al destinatario di copia conforme all’originale dell’atto
da notificarsi.
Se la notificazione non può essere eseguita in mani proprie
del destinatario, tranne che nel caso previsto dal secondo comma
dell’art. 143 l’ufficiale giudiziario consegna o deposita la copia
dell’atto da notificare in busta che provvede a sigillare e su cui
trascrive il numero cronologico della notificazione, dandone atto
nella relazione in calce all’originale e alla copia dell’atto stesso.
Sulla busta non sono apposti segni o indicazioni dai quali possa
desumersi il contenuto dell’atto.
Le disposizioni di cui al terzo comma si applicano anche alle
comunicazioni effettuate con biglietto di cancelleria ai sensi degli
articoli 133 e 136.».
– Il testo vigente dell’art. 138 del codice di procedura civile,
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 138 (Notificazione in mani proprie). – L’ufficiale giudiziario
esegue la notificazione di regola mediante consegna della
copia nelle mani proprie del destinatario, presso la casa di abitazione
oppure, se ciò non è possibile, ovunque lo trovi nell’àmbito
della circoscrizione dell’ufficio giudiziario al quale
è addetto.
Se il destinatario rifiuta di ricevere la copia, l’ufficiale giudiziario
ne dà atto nella relazione, e la notificazione si considera
fatta in mani proprie.».
– Il testo vigente dell’art. 139 del codice di procedura civile
come modificato dal presente decreto legislativo, è il
seguente:
122
Codice in materia di protezione dei dati personali
«Art. 139 (Notificazione nella residenza, nella dimora o nel
domicilio). – Se non avviene nel modo previsto nell’articolo
precedente, la notificazione deve essere fatta nel comune di
residenza del destinatario, ricercandolo nella casa di abitazione
o dove ha l’ufficio o esercita l’industria o il commercio.
Se il destinatario non viene trovato in uno di tali luoghi,
l’ufficiale giudiziario consegna copia dell’atto a una persona di
famiglia o addetta alla casa, all’ufficio o all’azienda, purché non
minore di quattordici anni o non palesemente incapace.
In mancanza delle persone indicate nel comma precedente,
la copia è consegnata al portiere dello stabile dove è
l’abitazione, l’ufficio o l’azienda e, quando anche il portiere
manca, a un vicino di casa che accetti di riceverla.
Il portiere o il vicino deve sottoscrivere una ricevuta e l’ufficiale
giudiziario dà notizia al destinatario dell’avvenuta notificazione
dell’atto, a mezzo di lettera raccomandata.
Se il destinatario vive abitualmente a bordo di una nave
mercantile, l’atto può essere consegnato al capitano o a chi
ne fa le veci.
Quando non è noto il comune di residenza, la notificazione
si fa nel comune di dimora, e, se anche questa è ignota,
nel comune di domicilio, osservate in quanto è possibile
le disposizioni precedenti.».
– Il testo vigente dell’art. 140 del codice di procedura civile,
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 140 (Irreperibilità e rifiuto di ricevere la copia). – Se
non è possibile eseguire la consegna per irreperibilità o per
incapacità o rifiuto delle persone indicate nell’articolo precedente,
l’ufficiale giudiziario deposita la copia nella casa del
comune dove la notificazione deve eseguirsi, affigge avviso
del deposito in busta chiusa e sigillata alla porta dell’abitazione
o dell’ufficio o dell’azienda del destinatario, e gliene dà
notizia per raccomandata con avviso di ricevimento.».
– Il testo vigente dell’art. 142 del codice di procedura civile,
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 142 (Notificazione a persona non residente, né dimorante,
né domiciliata nella Repubblica). – Salvo quanto disposto
nel secondo comma, se il destinatario non ha residenza, dimora
o domicilio nello Stato e non vi ha eletto domicilio o costituito
un procuratore a norma dell’art. 77, l’atto è notificato
mediante spedizione al destinatario per mezzo della posta con
raccomandata e mediante consegna di altra copia al pubblico
ministero che ne cura la trasmissione al Ministero degli affari
esteri per la consegna alla persona alla quale è diretta.
Le disposizioni di cui al primo comma si applicano soltanto
nei casi in cui risulta impossibile eseguire la notificazione
in uno dei modi consentiti dalle Convenzioni internazionali
e dagli articoli 30 e 75 del decreto del Presidente
della Repubblica 5 gennaio 1967, n. 200.».
– Il testo vigente dell’art. 143 del codice di procedura civile,
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 143 (Notificazione a persona di residenza, dimora e
domicilio sconosciuti). – Se non sono conosciuti la residenza,
la dimora e il domicilio del destinatario e non vi è il procuratore
previsto nell’art. 77, l’ufficiale giudiziario esegue la
notificazione mediante deposito di copia dell’atto nella casa
comunale dell’ultima residenza o, se questa è ignota, in quella
del luogo di nascita del destinatario.
Se non sono noti né il luogo dell’ultima residenza né quello
di nascita, l’ufficiale giudiziario consegna una copia dell’atto
al pubblico ministero.
Nei casi previsti nel presente articolo e nei primi due
commi dell’articolo precedente, la notificazione si ha per eseguita
nel ventesimo giorno successivo a quello in cui sono
compiute le formalità prescritte.».
– Il testo vigente dell’art. 151 del codice di procedura civile,
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 151 (Forme di notificazione ordinate dal giudice). –
Il giudice può prescrivere, anche d’ufficio, con decreto steso
in calce all’atto, che la notificazione sia eseguita in modo
diverso da quello stabilito dalla legge, e anche per mezzo di
telegramma collazionato con avviso di ricevimento quando
lo consigliano circostanze particolari o esigenze di maggiore
celerità, di riservatezza o di tutela della dignità.».
– Il testo vigente dell’art. 250 del codice di procedura civile,
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 250 (Intimazione ai testimoni). – L’ufficiale giudiziario,
su richiesta della parte interessata, intima ai testimoni
ammessi dal giudice istruttore di comparire nel luogo, nel
giorno e nell’ora fissati, indicando il giudice che assume la
prova e la causa nella quale debbono essere sentiti.
L’intimazione di cui al primo comma, se non è eseguita
in mani proprie del destinatario o mediante servizio posta-
123
Codice in materia di protezione dei dati personali
le, è effettuata in busta chiusa e sigillata.».
– Il testo vigente dell’art. 490 del codice di procedura civile,
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 490 (Pubblicità degli avvisi). – Quando la legge
dispone che di un atto esecutivo sia data pubblica notizia, un
avviso contenente tutti i dati, che possono interessare il pubblico,
deve essere affisso per tre giorni continui nell’albo dell’ufficio
giudiziario davanti al quale si svolge il procedimento
esecutivo.
In caso d’espropriazione immobiliare il medesimo avviso
è inserito nel Foglio degli annunzi legali della provincia in
cui ha sede lo stesso ufficio giudiziario.
Il giudice dispone inoltre che l’avviso sia inserito una o
più volte sui quotidiani di informazione locali aventi maggiore
diffusione nella zona interessata o, quando opportuno,
sui quotidiani di informazione nazionali e, quando occorre,
che sia divulgato con le forme della pubblicità commerciale.
La divulgazione degli avvisi con altri mezzi diversi dai quotidiani
di informazione deve intendersi complementare e non
alternativa. Sono equiparati ai quotidiani, i giornali di informazione
locale, multisettimanali o settimanali editi da soggetti
iscritti al Registro operatori della comunicazione (ROC)
e aventi caratteristiche editoriali analoghe a quelle dei quotidiani
che garantiscono la maggior diffusione nella zona interessata.
Nell’avviso è omessa l’indicazione del debitore.».
– Il testo vigente dell’art. 570 del codice di procedura civile,
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 570 (Avviso della vendita). – Dell’ordine di vendita
è dato dal cancelliere, a nonna dell’art. 490, pubblico avviso
contenente 1’indicazione degli esterni previsti nell’art. 555
e del valore dell’immobile determinato a norma dell’art. 568,
con l’avvertimento che maggiori informazioni, anche relative
alle generalità del debitore, possono essere fornite dalla cancelleria
del tribunale a chiunque vi abbia interesse.».
– Il testo vigente dell’art. 14 della legge 24 novembre 1981
n. 689 (Modifiche al sistema penale), come modificato dal
presente decreto legislativo, è il seguente:
«Art. 14 (Contestazione e notificazione). – La violazione,
quando è possibile, deve essere contestata immediatamente
tanto al trasgressore quanto alla persona che sia obbligata in
solido al pagamento della somma dovuta per la violazione
stessa.
Se non è avvenuta la contestazione immediata per tutte o
per alcune delle persone indicate nel comma precedente, gli
estremi della violazione debbono essere notificati agli interessati
residenti nel territorio della Repubblica entro il termine
di novanta giorni e a quelli residenti all’estero entro il
termine di trecentosessanta giorni dall’accertamento.
Quando gli atti relativi alla violazione sono trasmessi
all’autorità competente con provvedimento dell’autorità giudiziaria,
i termini di, cui al comma precedente decorrono
dalla data della ricezione.
Per la forma della contestazione immediata o della notificazione
si applicano le disposizioni previste dalle leggi vigenti.
In ogni caso la notificazione può essere effettuata, con le
modalità previste dal codice di procedura civile, anche da un
funzionario dell’amministrazione che ha accertato la violazione.
Quando la notificazione non può essere eseguita in mani
proprie del destinatario, si osservano le modalità previste dall’art.
137, terzo comma, del medesimo codice.
Per i residenti all’estero, qualora la residenza, la dimora
o il domicilio non siano noti, la notifica non è obbligatoria
e resta salva la facoltà del pagamento in misura ridotta sino
alla scadenza del termine previsto nel secondo comma dell’art.
22 per il giudizio di opposizione.
L’obbligazione di pagare la somma dovuta per la violazione
si estingue per la persona nei cui confronti è stata omessa
la notificazione nel termine prescritto.».
– Il decreto del Presidente della Repubblica 28 dicembre
2000, n. 445 reca: «Testo unico delle disposizioni legislative
e regolamentari in materia di documentazione amministrativa.
».
– Il testo vigente dell’art. 148 del codice di procedura
penale, come modificato dal presente decreto legislativo, è
il seguente:
«Art. 148 (Organi e forme delle notificazioni). – 1. Le notificazioni
degli atti, salvo che la legge disponga altrimenti,
sono eseguite dell’ufficiale giudiziario o da chi ne esercita le
funzioni.
2. Nei procedimenti con detenuti, il giudice può disporre
che le notificazioni siano eseguite dalla polizia giudiziaria,
con l’osservanza delle norme del presente titolo.
2-bis. L’autorità giudiziaria può disporre che le notificazioni
o gli avvisi ai difensori siano eseguiti con mezzi tecnici
idonei.
L’ufficio che invia l’atto attesta in calce ad esso di aver trasmesso
il testo originale.
124
Codice in materia di protezione dei dati personali
2-ter. Nei procedimenti avanti al tribunale per il riesame
il giudice può dispone che, in caso di urgenza, le notificazioni
siano eseguite dalle sezioni della polizia giudiziaria
presso le procure della Repubblica con le medesime modalità
di cui al comma 2.
3. L’atto è notificato per intero, salvo che la legge disponga
altrimenti, di regola mediante consegna di copia al destinatario
oppure, se ciò non è possibile, alle persone indicate nel presente
titolo. Quando la notifica non può essere eseguita in mani proprie
del destinatario, l’ufficiale giudiziario o la polizia giudiziaria
consegnano la copia dell’atto da notificare, fatta eccezione
per il caso di notificazione al difensore o al domiciliatario,
dopo averla inserita in busta che provvedono a sigillare trascrivendovi
il numero cronologico della notificazione e dandone atto
nella relazione in calce all’originale e alla copia dell’atto.
4. La consegna di copia dell’atto all’interessato da parte
della cancelleria ha valore di notificazione. Il pubblico ufficiale
addetto annota sull’originale dell’atto la eseguita consegna
e la data in cui questa è avvenuta.
5. La lettura dei provvedimenti alle persone presenti e
gli avvisi che sono dati dal giudice verbalmente agli interessati
in loro presenza sostituiscono le notificazioni, purché
ne sia fatta menzione nel verbale.
5-bis. Le comunicazioni, gli avvisi ed ogni altro biglietto o
invito consegnati non in busta chiusa a persona diversa dal destinatario
recano le indicazioni strettamente necessarie.».
– Il testo vigente dell’art. 157 del codice di procedura
penale, come modificato dal presente decreto legislativo, è
il seguente:
«Art. 157 (Prima notificazione all’imputato non detenuto).
– 1. Salvo quanto previsto dagli articoli 161 e 162, la prima
notificazione all’imputato non detenuto è eseguita mediante
consegna di copia alla persona. Se non è possibile consegnare
personalmente la copia, la notificazione è eseguita nella
casa di abitazione o nel luogo in cui l’imputato esercita abitualmente
l’attività lavorativa, mediante consegna a una persona
che conviva anche temporaneamente o, in mancanza,
al portiere o a chi ne fa le veci.
2. Qualora i luoghi indicati nel comma 1 non siano conosciuti,
la notificazione è eseguita nel luogo dove l’imputato
ha temporanea dimora o recapito, mediante consegna a una
delle predette persone.
3. Il portiere o chi ne fa le veci sottoscrive l’originale dell’atto
notificato e l’ufficiale giudiziario dà notizia al destinatario
dell’avvenuta notificazione dell’atto a mezzo di lettera
raccomandata con avviso di ricevimento. Gli effetti della notificazione
decorrono dal ricevimento della raccomandata.
4. La copia non può essere consegnata a persona minore
degli anni quattordici o in stato di manifesta incapacità di
intendere o di volere.
5. L’autorità giudiziaria dispone la rinnovazione della notificazione
quando la copia è stata consegnata alla persona offesa
dal reato e risulta o appare probabile che l’imputato non
abbia avuto effettiva conoscenza dell’atto notificato.
6. La consegna alla persona convivente, al portiere o a chi
ne fa le veci è effettuata in plico chiuso e la relazione di notificazione
è effettuata nei modi previsti dall’art. 148, comma 3.
7. Se le persone indicate nel comma 1 mancano o non
sono idonee o si rifiutano di ricevere la copia, si procede nuovamente
alla ricerca dell’imputato, tornando nei luoghi indicati
nei commi 1 e 2.
8. Se neppure in tal modo è possibile eseguire la notificazione
l’atto è depositato nella casa del comune dove l’imputato
ha l’abitazione, o, in mancanza di questa, del comune
dove egli esercita abitualmente la sua attività lavorativa.
Avviso del deposito stesso è affisso alla porta della casa di abitazione
dell’imputato ovvero alla porta del luogo dove egli
abitualmente esercita la sua attività lavorativa. L’ufficiale giudiziario
dà inoltre comunicazione all’imputato dell’avvenuto
deposito a mezzo di lettera raccomandata con avviso di
ricevimento. Gli effetti della notificazione decorrono dal ricevimento
della raccomandata.».
– Il testo vigente dell’art. 80 del decreto legislativo 28
luglio 1989, n. 271 (Norme di attuazione, di coordinamento
e transitorie del codice di procedura penale), come modificato
dal presente decreto legislativo, è il seguente:
«Art. 80 (Esecuzione di perquisizioni locali). – 1. Se la copia
del decreto di perquisizione locale è consegnata al portiere o a
chi ne fa le veci, si applica la disposizione di cui all’art. 148,
comma 3, del codice.
2. Se non si può provvedere a norma dell’art. 250 comma
2 del codice, la copia del decreto di perquisizione è depositata
presso la cancelleria o la segreteria dell’autorità giudiziaria
che procede, e di tale deposito è affisso un avviso alla
porta del luogo dove è stata eseguita la perquisizione.».
– Si riportano, nel testo vigente, gli articoli 2 e 8 della legge
20 novembre 1982, n. 890 (Notificazioni di atti a mezzo
posta e di comunicazioni a mezzo posta connesse con la notificazione
di atti giudiziari), come modificati dal presente
decreto legislativo:
125
Codice in materia di protezione dei dati personali
«Art. 2. – Gli ufficiali giudiziari, per la notificazione degli
atti a mezzo del servizio postale e per le comunicazioni a
mezzo di lettera raccomandata connesse, con la notificazione
di atti giudiziari, fanno uso di speciali buste e moduli, per
avvisi di ricevimento, entrambi di colore verde, di cui debbono
fornirsi a propria cura e spese, conformi al modello prestabilito
dall’Amministrazione postale. Sulle buste non sono
apposti segni o indicazioni dai quali possa desumersi il contenuto
dell’atto.».
«Art. 8.- Se il destinatario o le persone alle quali può farsi
la consegna rifiutano di firmare l’avviso di ricevimento, pur
ricevendo il piego, ovvero se il destinatario rifiuta il piego
stesso o di firmare il registro di consegna, il che equivale a
rifiuto del piego, l’agente postale ne fa menzione sull’avviso
di ricevimento indicando, se si tratti di persona diversa dal
destinatario, il nome ed il cognome della persona che rifiuta
di firmare nonché la sua qualità, appone quindi la data e
la propria firma sull’avviso di ricevimento che è subito restituito
al mittente in raccomandazione, unitamente al piego
nel caso di rifiuto del destinatario di riceverlo. La notificazione
si ha per eseguita alla data suddetta.
Se le persone abilitate a ricevere il piego, in luogo del destinatario
rifiutano di riceverlo o di firmare il registro di consegna,
ovvero se l’agente postale non può recapitano per temporanea
assenza del destinatario o per mancanza, mldonelta
o assenza delle persone sopra menzionate, il piego è depositato
subito nell’ufficio postale. L’agente postale rilascia avviso,
in busta chiusa, del deposito al destinatario mediante affissione
alla porta d’ingresso oppure mediante immissione nella
cassetta della corrispondenza dell’abitazione, dell’ufficio o
dell’azienda. Di tutte le formalità eseguite e del deposito nonché
dei motivi che li hanno determinati è fatta menzione sull’avviso
di ricevimento che, datato e sottoscritto dall’agente
postale, è unito al piego.
Trascorsi dieci giorni dalla data in cui il piego è stato depositato
nell’ufficio postale senza che il destinatario o un suo
incaricato ne abbia curato il ritiro, il piego stesso è datato e
sottoscritto dall’impiegato postale e subito restituito in raccomandazione,
unitamente all’avviso di ricevimento, al mittente
con l’indicazione «non ritirato».
La notificazione si ha per eseguita decorsi dieci giorni dalla
data del deposito.
Nel caso, invece, che durante la permanenza del piego
presso l’ufficio postale il destinatario o un suo incaricato ne
curi il ritiro l’impiegato postale lo dichiara sull’avviso di ricevimento
che, datato e firmato dal destinatario o dal suo incaricato,
è subito spedito al mittente, in raccomandazione.
La notificazione si ha per eseguita alla data del ritiro del piego.
Qualora la data delle eseguite formalità manchi sull’avviso
di ricevimento o sia, comunque, incerta, la notificazione
si ha per eseguita alla data risultante dal bollo di spedizione
dell’avviso stesso.».
Nota all’art. 175:
– Si riporta il testo dell’art. 21 della legge 26 marzo 2001,
n. 128 (Interventi legislativi in materia di tutela della sicurezza
dei cittadini):
«Art. 21. – 1. Ai fini di cui all’art. 6 della legge 10 aprile
1981, n. 121, le Forze di polizia conferiscono senza ritardo
al Centro elaborazione dati del Dipartimento della pubblica
sicurezza, istituito dall’art. 8 della medesima legge, le notizie
e le informazioni acquisite nel corso delle attività di prevenzione
e repressione dei reati e di quelle amministrative.
2. Con regolamento da emanare entro sei mesi dalla data
di entrata in vigore della presente legge, il Ministro dell’interno,
di concerto con il Ministro della giustizia, stabilisce, ad
integrazione di quanto già disposto dal regolamento approvato
con decreto del Presidente della Repubblica 3 maggio
1982, n. 378, e successive modificazioni, le modalità tecniche
con le quali deve essere assicurata l’immissione uniforme
negli archivi del Centro elaborazione dati del contenuto di atti,
informative e documenti prodotti dalle Forze di polizia e dei
dati essenziali delle altre notizie qualificate di reato. Il regolamento
stabilisce altresì le modalità con le quali assicurare che,
fermo restando il disposto dell’art. 326 del codice penale e dell’art.
12 della legge 10 aprile 1981, n. 121, la consultazione dei
dati e delle informazioni conferiti al Centro elaborazione dati
del Dipartimento della pubblica sicurezza avvenga con modalità
tali da rendere certe, anche mediante l’uso di firme digitali
e chiavi biometriche, le identità di coloro che hanno originato
l’atto, che hanno provveduto all’inserimento e che comunque
vi hanno avuto accesso.
3. Il Centro elaborazione dati del Dipartimento della pubblica
sicurezza può attivare connessioni con altri centri di elaborazione
dati, pubblici e privati, i quali sono tenuti ad assicurare,
al personale autorizzato ed esclusivamente a fini investigativi,
l’accesso ai soli dati contrattuali utili per la completa
identificazione dei titolari di rapporti con enti e società di
gestione di pubblici servizi e per la conoscenza di dati essenziali
sulla tipologia di servizio prestato.
4. Ferme le disposizioni di cui al titolo Il del citato regolamento
approvato con decreto del Presidente della Repubblica
n. 378 del 1982, nei limiti in cui i dati immessi debbano
restare segreti ai sensi degli articoli 114 e 329 del codice
di procedura penale, la consultazione del contenuto delle
informazioni e dei documenti secretati è riservata ad uffi-
126
Codice in materia di protezione dei dati personali
ciali di polizia giudiziaria individuati, con decreto del Ministro
dell’interno su proposta del Direttore generale della pubblica
sicurezza, tra gli appartenenti alla Polizia di Stato, all’Arma
dei carabinieri, al Corpo della Guardia di finanza e al
Corpo forestale dello Stato, che siano assegnati ai servizi di
polizia giudiziaria di cui all’art. 56 del codice di procedura
penale o che prestino servizio presso la Direzione investigativa
antimafia o la Direzione centrale per i servizi antidroga
ovvero presso gli uffici centrali della Polizia di Stato e dell’Arma
dei carabinieri che svolgono istituzionalmente attività
investigativa per il contrasto dell’eversione e del terrorismo.
5. I nominativi degli ufficiali di polizia giudiziaria autorizzati
ad accedere ai dati secretati sono tempestivamente
comunicati dal Dipartimento della pubblica sicurezza alle
procure della Repubblica presso i tribunali territorialmente
competenti.
6. Per le violazioni delle disposizioni di cui ai precedenti
commi si osservano le disposizioni di cui all’art. 12 della legge
1° aprile 1981, n. 121.».
Note all’art. 176:
– I1 testo vigente dell’art. 24 della legge 7 agosto 1990, n.
241 (Nuove norme in materia di procedimento amministrativo
e di diritto di accesso ai documenti amministrativi),
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 24. – 1. Il diritto di accesso è escluso per i documenti
coperti da segreto di Stato ai sensi dell’art. 12 della legge 24
ottobre 1977, n. 801, per quelli relativi ai procedimenti previsti
dal decreto legge 15 gennaio 1991, n. 3, convertito, con
modificazioni, dalla legge 15 marzo 1991, n. 82, e successive.
modificazioni, e dal decreto legislativo 29 marzo 1993,
n. 119, e successive modificazioni nonché nei casi di segreto
o di divieto di divulgazione altrimenti previsti dall’ordinamento.
2. Il Governo è autorizzato ad emanare, ai sensi del
comma 2 dell’art. 17 della legge 23 agosto 1988, n. 400, entro
sei mesi dalla data di entrata in vigore della presente legge,
uno o più decreti intesi a disciplinare le modalità di esercizio
del diritto di accesso e gli altri casi di esclusione del diritto di
accesso in relazione alla esigenza di salvaguardare:
a) la sicurezza, la difesa nazionale e le relazioni internazionali;
b) la politica monetaria e valutaria;
c) l’ordine pubblico e la prevenzione e repressione della
criminalità;
d) la riservatezza di terzi, persone, gruppi ed imprese,
garantendo peraltro agli interessati la visione degli atti relativi
ai procedimenti amministrativi, la cui conoscenza sia necessaria
per curare o per difendere i loro interessi giuridici.
3. Con i decreti di cui al comma 2 sono altresì stabilite
norme particolari per assicurare che l’accesso ai dati raccolti
mediante strumenti informati, fuori dei casi di accesso a dati
personali da parte della persona cui i dati si riferiscono, avvenga
nel rispetto delle esigenze di cui al medesimo comma 2.
4. Le singole amministrazioni hanno l’obbligo di individuare,
con uno o più regolamenti da emanarsi entro i sei mesi
successivi, le categorie di documenti da esse formati o comunque
rientranti nella loro disponibilità sottratti all’accesso per
le esigenze di cui al comma 2.
5. Restano ferme le disposizioni previste dall’art. 9, 1egge
10 aprile 1981, n. 121, come modificato dall’art. 26, legge
10 ottobre 1986, n. 668, e dalle relative norme di attuazione,
nonché ogni altra disposizione attualmente vigente che
limiti l’accesso ai documenti amministrativi.
6. I soggetti indicati nell’art. 23 hanno facoltà di differire
1’accesso ai documenti richiesti sino a quando la conoscenza
di essi possa impedire o gravemente ostacolare lo svolgimento
dell’azione amministrativa. Non è comunque
ammesso l’accesso agli atti preparatori nel corso della formazione
dei provvedimenti di cui all’art. 13, salvo diverse
disposizioni di legge.».
– Il testo vigente dell’art. 2 del decreto legislativo 30 marzo
2001, n. 165 (Norme generali sull’ordinamento del lavoro
alle dipendenze delle amministrazioni pubbliche), come
modificato dal presente decreto legislativo, è il seguente:
«Art. 2 (Fonti). – 1. Le amministrazioni pubbliche definiscono,
secondo principi generali fissati da disposizioni di
legge e, sulla base dei medesimi, mediante atti organizzativi
secondo i rispettivi ordinamenti, le linee fondamentali di
organizzazione degli uffici; individuano gli uffici di maggiore
rilevanza e i modi di conferimento della titolarità dei
medesimi; determinano le dotazioni organiche complessive.
Esse ispirano la loro organizzazione ai seguenti criteri:
a) funzionalità rispetto ai compiti e ai programmi di attività,
nel perseguimento degli obiettivi di efficienza, efficacia
ed economicità.
A tal fine, periodicamente e comunque all’atto della definizione
dei programmi operativi e dell’assegnazione delle risorse,
si procede a specifica verifica e ad eventuale revisione;
b) ampia flessibilità, garantendo adeguati margini alle
determinazioni operative e gestionali da assumersi ai sensi
127
Codice in materia di protezione dei dati personali
dell’art. 5, comma 2;
c) collegamento delle attività degli uffici, adeguandosi al
dovere di comunicazione interna ed esterna, ed interconnessione
mediante sistemi informatici e statistici pubblici;
d) garanzia dell’imparzialità e della trasparenza dell’azione
amministrativa, anche attraverso l’istituzione di apposite
strutture per l’informazione ai cittadini e attribuzione ad
un unico ufficio, per ciascun procedimento, della responsabilità
complessiva dello stesso;
e) armonizzazione degli orari di servizio e di apertura degli
uffici con le esigenze dell’utenza e con gli orari delle amministrazioni
pubbliche dei Paesi dell’Unione europea.
1-bis. I criteri di organizzazione di cui al presente articolo
sono attuati nel rispetto della disciplina in materia di trattamento
dei dati personali.
2. I rapporti di lavoro dei dipendenti delle amministrazioni
pubbliche sono disciplinate dalle disposizioni del capo
I, titolo Il, del libro V del codice civile e dalle legge sui rapporti
di lavoro subordinato nell’impresa, fatte salve le diverse
disposizioni contenute nel presente decreto. Eventuali
disposizioni di legge, regolamento o statuto, che introducano
discipline dei rapporti di lavoro la cui applicabilità sia
limitata ai dipendenti delle amministrazioni pubbliche, o a
categorie di essi, possono essere derogate da successivi contratti
o accordi collettivi e, per la parte derogata non sono
ulteriormente applicabili, salvo che la legge disponga espressamente
in senso contrario.
3. I rapporti individuali di lavoro di cui al comma 2 sono
regolati contrattualmente. I contratti collettivi sono stipulati
secondo i criteri e le modalità previste nel titolo III del presente
decreto; i contratti individuali devono conformarsi ai
principi di cui all’art. 45, comma 2. L’attribuzione di trattamenti
economici può avvenire esclusivamente mediante contratti
collettivi o, alle condizioni previste, mediante contratti
individuali. Le disposizioni di legge, regolamenti o atti
amministrativi che attribuiscono incrementi retributivi non
previsti da contratti cessano di avere efficacia a far data dall’entrata
in vigore del relativo rinnovo contrattuale. I trattamenti
economici più favorevoli in godimento sono riassorbiti
con le modalità e nelle misure previste dai contratti collettivi
e i risparmi di spesa che ne conseguono incrementano le
risorse disponibili per la contrattazione collettiva.».
– Il testo vigente dell’art. 4 del decreto legislativo 12 febbraio
1993, n. 39 (Norme in materia di sistemi informativi
automatizzati delle amministrazioni pubbliche, a norma dell’art.
2, comma 1, lettera mm), della legge 23 ottobre 1992,
n. 421) come modificato dal presente decreto legislativo, è
il seguente:
«Art. 4. – 1. È istituito il Centro nazionale per l’informatica
nella pubblica amministrazione, che opera presso la Presidenza
del Consiglio dei Ministri per l’attuazione delle politiche
del Ministro per l’innovazione e le tecnologie, con autonomia
tecnica, funzionale, amministrativa, contabile e finanziaria
e con indipendenza di giudizio.
2. L’Autorità è organo collegiale costituito dal presidente
e da quattro membri, scelti tra persone dotate di alta e riconosciuta
competenza e professionalità e di indiscussa moralità
e indipendenza. Il presidente è nominato con decreto del
Presidente del Consiglio dei Ministri, previa deliberazione
del Consiglio dei Ministri. Entro quindici giorni dalla nomina
del presidente, su proposta di quest’ultimo, il Presidente
del Consiglio dei Ministri nomina con proprio decreto, previa
deliberazione del Consiglio dei Ministri, gli altri quattro
membri. L’autorevolezza e l’esperienza del presidente e di ciascuno
dei quattro membri dell’Autorità sono comprovate dal
relativo curriculum di cui è disposta la pubblicazione nella
Gazzetta Ufficiale della Repubblica italiana, in allegato ai suddetti
decreti.
3. Il presidente e i quattro membri durano in carica quattro
anni e possono essere confermati una sola volta. Per l’intera
durata dell’incarico essi non possono esercitare, a pena
di decadenza, alcuna attività professionale e di consulenza,
ricoprire uffici pubblici di qualsiasi natura, essere imprenditori
o dirigenti d’azienda; nei due anni successivi alla cessazione
dell’incarico non possono altresì operare nei settori
produttivi dell’informatica. I dipendenti statali ed i docenti
universitari, per l’intera durata dell’incarico, sono collocati,
rispettivamente, nella posizione di fuori ruolo e di aspettativa.
4. Al funzionamento degli uffici e dei servizi dell’Autorità,
al fine della corretta esecuzione delle deliberazioni adottate
dall’Autorità medesima, sovrintende un direttore generale,
che ne risponde al presidente dell’Autorità ed è nominato
dal Presidente del Consiglio dei Ministri, previa deliberazione
del Consiglio dei Ministri, su designazione del presidente
dell’Autorità. Il direttore generale dura in carica tre
anni, può essere confermato, anche più di una volta, ed è soggetto
alle disposizioni di cui al comma 3.
5. Con decreto del Presidente del Consiglio dei Ministri,
su proposta del Ministro del tesoro, sono determinate le
indennità da corrispondere al presidente, ai quattro membri
ed al direttore generale.».
– Si riporta il testo dell’art. 6 del decreto legislativo 12 febbraio
1993, n. 39 (Norme in materia di sistemi informativi
automatizzati delle amministrazioni pubbliche, a norma dell’art.
2, comma 1, lettera mm) della legge 23 ottobre 1992,
n. 421):
«Art. 6. – 1. Nella fase di prima attuazione del presente
128
Codice in materia di protezione dei dati personali
decreto, I’Autorità si avvale, per lo svolgimento dei propri
compiti, di personale dipendente da amministrazioni o enti
pubblici, da società od organismi a prevalente partecipazione
pubblica, in posizione di comando, di distacco o, nel limite
massimo del contingente previsto dalle tabelle A e B allegate
alla legge 23 agosto 1988, n. 400, di fuori ruolo, in
conformità ai rispettivi ordinamenti, nonché di personale
con contratti a tempo determinato, disciplinati dalle norme
di diritto privato, fino ad un limite massimo complessivo di
centocinquanta unità. L’Autorità può avvalersi di consulenti
o di società di consulenza.
2. Entro il 30 giugno 1994 il presidente dell’Autorità riferisce
al Parlamento sullo stato di attuazione del presente
decreto e formula proposte al Presidente del Consiglio dei
Ministri in ordine all’istituzione di un apposito ruolo del personale
dell’Autorità.».
– Il testo vigente dell’art. 5 del decreto legislativo 12 febbraio
1993, n. 39 (Norme in materia di sistemi informativi
automatizzati delle amministrazioni pubbliche, a norma dell’art.
2, comma 1, lettera mm), della legge 23 ottobre 1992,
n. 421), come modificato dal presente decreto legislativo, è
il seguente:
«Art. 5. – 1. Il Centro nazionale propone al Presidente del
Consiglio dei Ministri l’adozione di regolamenti concernenti
la sua organizzazione, il suo funzionamento, l’amministrazione
del personale, l’ordinamento delle carriere, nonché la gestione
delle spese nei limiti previsti dal presente decreto.
2. L’Autorità provvede all’autonoma gestione delle spese
per il proprio funzionamento e per la realizzazione dei progetti
innovativi da essa direttamente gestiti, nei limiti dei
fondi da iscriversi in due distinti capitoli dello stato di previsione
della spesa della Presidenza del Consiglio dei Ministri.
I fondi sono iscritti mediante variazione compensativa
disposta con decreto del Ministro del tesoro. Detti capitoli
sono destinati, rispettivamente, alle spese di funzionamento
e alla realizzazione dei citati progetti innovativi. La gestione
finanziaria è sottoposta al controllo consuntivo della Corte
dei conti.».
Note all’art. 177:
– Si riporta il testo dell’art. 34 del decreto del Presidente
della Repubblica 30 maggio 1989, n. 223 (Approvazione del
nuovo regolamento anagrafico della popolazione residente):
«Art. 34 (Rilascio di elenchi degli iscritti nell’anagrafe della
popolazione residente e di dati anagrafici per fini statistici e di
ricerca). – 1. Alle amministrazioni pubbliche che ne facciano
motivata richiesta, per esclusivo uso di pubblica utilità,
l’ufficiale di anagrafe rilascia, anche periodicamente, elenchi
degli iscritti nella anagrafe della popolazione residente.
2. Ove il comune disponga di idonee apparecchiature,
l’ufficiale di anagrafe rilascia dati anagrafici, resi anonimi
ed aggregati, agli interessati che ne facciano richiesta per fini
statistici e di ricerca.
3. Il comune può esigere dai richiedenti un rimborso spese
per il materiale fornito.».
– Il testo vigente dell’art. 28 della legge 4 maggio 1983,
n. 184 (Diritto del minore ad una famiglia), come modificato
dal presente decreto legislativo, è il seguente:
«Art. 28. – 1. Il minore adottato è informato di tale sua
condizione ed i genitori adottivi vi provvedono nei modi e
termini che essi ritengono più opportuni.
2. Qualunque attestazione di stato civile riferita all’adottato
deve essere rilasciata con la sola indicazione del nuovo
cognome e con l’esclusione di qualsiasi riferimento alla paternità
e alla maternità del minore e dell’annotazione di cui
all’art. 26, comma 4.
3. L’ufficiale di stato civile, l’ufficiale di anagrafe e qualsiasi
altro ente pubblico o privato, autorità o pubblico ufficio
debbono rifiutarsi di fornire notizie, informazioni, certificazioni,
estratti o copie dai quali possa comunque risultare
il rapporto di adozione, salvo autorizzazione espressa dell’autorità
giudiziaria. Non è necessaria l’autorizzazione qualora
la richiesta provenga dall’ufficiale di stato civile, per verificare
se sussistano impedimenti matrimoniali.
4. Le informazioni concernenti l’identità dei genitori biologici
possono essere fornite ai genitori adottivi, quali esercenti
la potestà dei genitori, su autorizzazione del tribunale
per i minorenni, solo se sussistono gravi e comprovati motivi.
Il tribunale accerta che l’informazione sia preceduta e
accompagnata da adeguata preparazione e assistenza del
minore. Le informazioni possono essere fornite anche al
responsabile di una struttura ospedaliera o di un presidio sanitario
ove ricorrano i presupposti della necessità e della urgenza
e vi sia grave pericolo per la salute del minore.
5. L’adottato, raggiunta l’età di venticinque anni, può accedere
a informazioni che riguardano la sua origine e l’identità
dei propri genitori biologici. Può farlo anche raggiunta la maggiore
età, se sussistono gravi e comprovati motivi attinenti alla
sua salute psico-fisica. L’istanza deve essere presentata al tribunale
per i minorenni del luogo di residenza.
6. Il tribunale per i minorenni procede all’audizione delle
persone di cui ritenga opportuno l’ascolto; assume tutte le
129
Codice in materia di protezione dei dati personali
informazioni di carattere sociale e psicologico, al fine di valutare
che l’accesso alle notizie di cui al comma 5 non comporti
grave turbamento all’equilibrio psico-fisico del richiedente.
Definita l’istruttoria, il tribunale per i minorenni autorizza
con decreto l’accesso alle notizie richieste.
7. L’accesso alle informazioni non è consentito nei confronti
della madre che abbia dichiarato alla nascita di non volere
essere nominata ai sensi dell’art. 30, comma 1, del decreto del
Presidente della Repubblica 3 novembre 2000, n. 396.
8. Fatto salvo quanto previsto dai commi precedenti, l’autorizzazione
non è richiesta per l’adottato maggiore di età
quando i genitori adottivi sono deceduti o divenuti irreperibili.
».
– Si riporta il testo dell’art. 107 del decreto del Presidente
della Repubblica 3 novembre 2000, n. 396 (Regolamento
per la revisione e la semplificazione dell’ordinamento dello
stato civile, a norma dell’art. 2, comma 12, della legge 15
maggio 1997, n. 127):
«Art. 107 (Estratti per copia integrale). – 1. Gli estratti degli
atti dello stato civile possono essere rilasciati dall’ufficiale
dello stato civile per copia integrale soltanto quando ne è fatta
espressa richiesta da chi vi ha interesse e il rilascio non è vietato
dalla legge.
2. L’estratto per copia integrale deve contenere:
a) la trascrizione esatta dell’atto come trovasi negli archivi
di cui all’art. 10, compresi il numero e le firme appostevi;
b) le singole annotazioni che si trovano sull’atto originale;
c) l’attestazione, da parte di ehi rilascia l’estratto, che la
copia è conforme all’originale.».
– Il testo vigente dell’art. 5 del decreto del Presidente della
Repubblica 20 marzo 1967, n. 223 (Approvazione del testo
unico delle leggi per la disciplina dell’elettorato attivo e per
la tenuta e la revisione delle liste elettorali), come modificato
dal presente decreto legislativo, è il seguente:
«Art. 5. – Le liste elettorali, distinte per uomini e donne,
sono compilate in ordine alfabetico in doppio esemplare, e
indicano per ogni iscritto:
a) il cognome e nome e, per le donne coniugate o vedove,
anche il cognome del marito;
b) il luogo e la data di nascita;
c) il numero, la parte e la serie dell’atto di nascita;
d) (soppressa);
e) (soppressa);
f ) l’abitazione.
Esse debbono essere autenticate, mediante sottoscrizione,
dall’Ufficiale elettorale. Nel caso in cui l’Ufficiale elettorale
è la Commissione elettorale comunale le liste elettorali
devono essere autenticate mediante sottoscrizione, dal
presidente della medesima Commissione e dal segretario.».
– Il testo vigente dell’art. 51 del decreto del Presidente
della Repubblica 20 marzo 1967, n. 223 (Approvazione del
testo unico delle leggi per la disciplina dell’elettorato attivo
e per la tenuta e la revisione delle liste elettorali), come modificato
dal presente decreto legislativo, è il seguente:
«Art. 51. – Gli atti relativi alla revisione semestrale delle
liste elettorali sono sempre ostensibili a chiunque.
La copia delle liste generali di ciascun comune, autenticata
dalla Commissione elettorale mandamentale, è conservata
negli archivi della Commissione stessa.
Le liste generali del comune devono essere riunite in uno
o più registri debitamente numerati e conservate nell’archivio
comunale.
Le liste devono recare l’indicazione dell’anno e del numero
di protocollo dell’incartamento relativo alla iscrizione di
ciascun cittadino iscritto.
Le liste elettorali possono essere rilasciate in copia per finalità
di applicazione della disciplina in materia di elettorato attivo
e passivo, di studio di ricerca statistica, scientifica o storica
o carattere socio-assistenziale o per il perseguimento di un interesse
collettivo o diffuso.»
Note all’art. 178:
– Il testo vigente dell’art. 27 della legge 23 dicembre 1978,
n. 833 (Istituzione del servizio sanitario nazionale), come
modificato dal presente decreto legislativo, è il seguente:
«Art. 27 (Strumenti informativi). – Le unità sanitarie locali
forniscono gratuitamente i cittadini di un libretto sanitario
personale. Il libretto sanitario riporta i dati caratteristici
principali sulla salute dell’assistito esclusi i provvedimenti
relativi a trattamenti sanitari obbligatori di cui al successivo
art. 33. L’unità sanitaria locale provvede alla compilazione ed
all’aggiornamento del libretto sanitario personale, i cui dati
sono rigorosamente coperti dal segreto professionale. Tali dati
conservano valore ai fini dell’anamnesi richiesta dalla visita
di leva. Nel libretto sanitario sono riportati a cura della sanità
militare gli accertamenti e le cure praticate durante il servizio
di leva.
Il libretto è custodito dall’interessato o da chi esercita la
potestà o la tutela e può essere richiesto solo dal medico nell’esclusivo
interesse della protezione della salute dell’intesta-
130
Codice in materia di protezione dei dati personali
tario.
Con decreto del Ministro della sanità, sentito il Consiglio
sanitario nazionale e il Garante per la protezione dei dati personali,
è approvato il modello del libretto sanitario personale
comprendente le indicazioni relative all’eventuale esposizione
a rischi in relazione alle condizioni di vita e di lavoro.
Con lo stesso provvedimento sono determinate le modalità
per la graduale distribuzione a tutti i cittadini del libretto
sanitario, a partire dai nuovi nati.
Con decreto del Ministro della sanità, sentiti il Consiglio
sanitario nazionale e il Garante per la protezione dei dati personali,
le organizzazioni sindacali dei lavoratori dipendenti
ed autonomi maggiormente rappresentative e le associazioni
dei datori di lavoro, vengono stabiliti i criteri in base ai
quali, con le modalità di adozione e di gestione previste dalla
contrattazione collettiva, saranno costituiti i registri dei dati
ambientali e biostatistici, allo scopo di pervenire ai modelli
uniformi per tutto il territorio nazionale.
I dati complessivi derivanti dai suindicati strumenti informativi
facendo comunque salvo il segreto professionale, vengono
utilizzati a scopo epidemiologico dall’Istituto superiore
di sanità oltre che per l’aggiornamento ed il miglioramento
dell’attività sanitaria da parte delle unità sanitarie locali, delle
regioni e del Ministero della sanità.»
– Il testo vigente dell’art. 5 della legge 5 giugno 1990, n.
135 (Programma di interventi urgenti per la prevenzione e
la lotta contro l’AIDS), come modificato dal presente decreto
legislativo, è il seguente:
«Art. 5 (Accertamento dell’infezione). – 1. L’operatore sanitario
e ogni altro soggetto che viene a conoscenza di un caso di
AIDS, ovvero di un caso di infezione da HIV~anche non accompagnato
da stato morboso, è tenuto a prestare la necessaria assistenza
e ad adottare ogni misura o accorgimento occorrente per
la tutela dei diritti e delle libertà fondamentali dell’interessato,
nonché della relativa dignità.
2. Fatto salvo il vigente sistema di sorveglianza epidemiologica
nazionale dei casi di AIDS conclamato e le garanzie
ivi previste, la rilevazione statistica della infezione da HIV
deve essere comunque effettuata con modalità che non consentano
l’identificazione della persona. La disciplina per le
rilevazioni epidemiologiche e statistiche è emanata con decreto
del Ministro della salute, sentito il Garante per la protezione
dei dati personali, che dovrà prevedere modalità differenziate
per i casi di AIDS e i casi di sieropositività.
3. Nessuno può essere sottoposto, senza il suo consenso,
ad analisi tendenti ad accertare l’infezione da HIV se non per
motivi di necessità clinica nel suo interesse. Sono consentite
analisi di accertamento di infezione da HIV, nell’ambito
di programmi epidemiologici, soltanto quando i campioni
da analizzare siano stati resi anonimi con assoluta impossibilità
di pervenire alla identificazione delle persone interessate.
4. La comunicazione di risultati di accertamenti diagnostici
diretti o indiretti per infezione da HIV può essere data
esclusivamente alla persona cui tali esami sono riferiti.
5. L’accertata infezione da HIV non può costituire motivo
di discriminazione, in particolare per l’iscrizione alla scuola,
per lo svolgimento di attività sportive, per l’accesso o il
mantenimento di posti di lavoro.».
– Il testo vigente dell’art. 5 del decreto legislativo 30
dicembre 1992, n. 539 (Attuazione della direttiva 92/26/CEE
riguardante la classificazione nella fornitura dei medicinali
per uso umano), come modificato dal presente decreto legislativo,
è il seguente:
«Art. 5 (Medicinali soggetti a prescrizione medica da rinnovare
volta per volta). – 1. Sono soggetti a prescrizione medica
da rinnovare volta per volta i medicinali che, presentando
una o più delle caratteristiche previste dall’art. 4, comma
1, possono determinare, con l’uso continuato, stati tossici o
possono comportare, comunque, rischi particolarmente elevati
per la salute.
2. I medicinali di cui al comma 1 devono recare sull’imballaggio
esterno o, in mancanza dello stesso, sul condizionamento
primario la frase «Da vendersi dietro presentazione
di ricetta medica utilizzabile una sola volta».
3. Le ricette mediche relative ai medicinali di cui al
comma 1 hanno validità limitata a trenta giorni; esse devono
essere ritirate dal farmacista, che è tenuto a conservarle
per sei mesi, qualora non le consegni all’autorità competente
o a carico del Servizio sanitario nazionale. Decorso tale periodo
il farmacista distrugge le ricette con modalità atte ad escludere
l’accesso di terzi ai dati in esse contenuti.
4. Il medico è tenuto ad indicare sulla ricetta relativa a
medicinali disciplinati dal presente articolo:
a) il nome e il cognome del paziente, nei casi in cui disposizioni
di carattere speciale esigono la riservatezza dei trattamenti,
le indicazioni devono essere limitate alle iniziali del
nome e del cognome.
5. La ricetta priva degli elementi di cui al comma 4, ovvero
priva della data e della firma del medico, non ha validità.
6. Il farmacista che vende un medicinale disciplinato dal
131
Codice in materia di protezione dei dati personali
presente articolo senza presentazione di ricetta medica o su
presentazione di ricetta priva di validità è soggetto alla sanzione
amministrativa da lire 500.000 a lire 3.000.000. L’autorità
amministrativa competente può ordinare la chiusura
della farmacia per un periodo di tempo da quindici a trenta
giorni. [In caso di reiterazione del comportamento irregolare
del farmacista, la stessa autorità può disporre la decadenza
dall’autorizzazione all’esercizio della farmacia].
7. Il medico che prescrive un medicinale di cui al comma
1 senza attenersi alle modalità di cui al comma 4 è soggetto
alla sanzione amministrativa da lire 300.000 a lire
1.800.000.».
– I1 testo vigente dell’art. 2 del decreto del Ministro della
sanità in data 11 febbraio 1997 (Modalità di importazione
di specialità medicinali registrate all’estero), come modificato
dal presente decreto legislativo, è il seguente:
«Art. 2. – 1. Qualora il medico curante ritenga opportuno
sottoporre un proprio paziente al trattamento terapeutico
con un medicinale, regolarmente autorizzato in un Paese
estero ma non autorizzato all’immissione in commercio in
Italia, è tenuto ad inviare al Ministero della sanità – Ufficio
di sanità marittima, aerea, di confine e di dogana interna,
nonché al corrispondente ufficio doganale, ove sono espletate
le formalità di importazione, la seguente documentazione
ai fini dell’importazione in Italia del medicinale medesimo:
a) nome del medicinale, sua forma farmaceutica;
b) ditta estera produttrice;
c) titolare dell’autorizzazione all’immissione in commercio;
d) dichiarazione che il medicinale in questione è regolarmente
autorizzato nel Paese di provenienza;
e) quantitativo di cui si chiede l’importazione nel territorio
nazionale, con la precisazione che lo stesso corrisponde a
un trattamento terapeutico non superiore a trenta giorni;
f ) (soppressa);
g) esigenze particolari che giustificano il ricorso al medicinale
non autorizzato, in mancanza di valida alternativa terapeutica;
h) (soppressa);
i) dichiarazione di utilizzazione del medicinale sotto la
propria diretta responsabilità.».
– Il testo vigente dell’art. 5-bis del decreto-legge 17 febbraio
1998, n. 23 (Disposizioni urgenti in materia di sperimentazioni
cliniche in campo oncologico e altre misure in
materia sanitaria), convertito, con modificazioni, dalla legge
8 aprile 1998, n. 94, come modificato dal presente decreto
legislativo, è il seguente:
«Art. 5-bis (Consenso al trattamento dei dati personali). 1.
Il consenso reso dal paziente ai sensi dell’art. 3, commi 2 e 3,
e dell’art. 5, comma 2, acquisito unitamente al consenso relativo
al trattamento dei dati personali. A tal fine il medico è
tenuto a informare il paziente che i dati personali desumibili
dalla ricetta e quelli ad essi strettamente correlati potranno
essere utilizzati presso le aziende sanitarie locali e presso
il Ministero della sanità a fini di verifiche amministrative e
per scopi epidemiologici e di ricerca.
2. Nel quadro delle misure adottate per la sicurezza dei
dati ai sensi dell’art. 15 della legge 31 dicembre 1996, n. 675,
il Ministero della sanità e le aziende sanitarie locali stabiliscono
procedure dirette ad assicurare che le ricette siano esaminate
soltanto dal personale incaricato di svolgere i compiti
previsti dal comma 1.».
Note all’art. 179:
– Il testo vigente dell’art. 6 della legge 2 aprile 1958, n.
339 (Per la tutela del rapporto di lavoro domestico), come
modificato dal presente decreto legislativo, è il seguente:
«Art. 6 (Diritti e doveri). – Il lavoratore è tenuto a:
prestare la propria opera con la dovuta diligenza secondo
le necessità e gli interessi della famiglia per la quale lavora,
seguendo le disposizioni dei datori di lavoro;
Il datore di lavoro è tenuto a:
corrispondere puntualmente al lavoratore la remunerazione
alle condizioni stabilite e comunque a periodi di tempo
non superiori al mese;
fornire al lavoratore, nel caso in cui vi sia l’impegno del
vitto e dell’alloggio, un ambiente che non sia nocivo alla integrità
fisica e morale del lavoratore stesso, nonché una nutrizione
sana e sufficiente;
tutelarne la salute particolarmente qualora vi siano in
famiglia fonti di infezione;
[garantire al lavoratore il rispetto della sua personalità e
della sua libertà morale;] lasciare al lavoratore il tempo necessario per adempiere
agli obblighi civili ed ai doveri essenziali del suo culto.».
– Per il testo vigente dell’art. 38 della legge 20 maggio
1970, n. 300 (Norme sulla tutela della libertà e dignità dei
lavoratori, della libertà sindacale e dell’attività sindacale nei
luoghi di lavoro e norme sul collocamento), vedi in nota
all’art. 171.
– Il testo vigente dell’art. 12 del decreto legislativo 22 maggio
1999, n. 185 (Attuazione della direttiva 97/7/CE relati-
132
Codice in materia di protezione dei dati personali
va alla protezione dei consumatori in materia di contratti a
distanza), come modificato dal presente decreto legislativo,
è il seguente:
«Art. 12 (Sanzioni). – 1. Fatta salva l’applicazione della legge
penale qualora il fatto costituisca reato il fornitore che contravviene
alle norme di cui agli articoli 3, 4, 6, 9 e io del presente
decreto legislativo, ovvero che ostacola l’esercizio del diritto
di recesso da parte del consumatore secondo le modalità di
cui all’art. 5 o non rimborsa al consumatore le somme da questi
eventualmente pagate, è punito con la sanzione amministrativa
pecuniaria da lire un milione a lire dieci milioni.
2. Nei casi di particolare gravità o di recidiva, i limiti minimo
e massimo della sanzione indicata al comma 1 sono raddoppiati.
3. Le sanzioni sono applicate ai sensi della legge 24
novembre 1981, n. 689. Fermo restando quanto previsto in
ordine ai poteri di accertamento degli ufficiali e degli agenti
di polizia giudiziaria dall’art. 13 della predetta legge 24
novembre 1981, n. 689, all’accertamento delle violazioni
provvedono, di ufficio o su denunzia, gli organi di polizia
amministrativa. Il rapporto previsto dall’art. 17 della legge
24 novembre 1981, n. 689, è presentato all’ufficio provinciale
e dell’industria, del commercio e dell’artigianato della
provincia in cui vi è la residenza o la sede legale dell’operatore
commerciale, ovvero, limitatamente alla violazione di cui
all’art. 10, al Garante per la protezione dei dati personali.».
Nota all’art. 180:
– Il decreto del Presidente della Repubblica 28 luglio
1999, n. 318 recante «Regolamento recante norme per l’individuazione
delle misure minime di sicurezza per il trattamento
dei dati personali, a norma dell’art. 15, comma 2, della
legge 31 dicembre 1 996, n. 675» è abrogato dall’art. 138 del
presente decreto legislativo.
Note all’art. 181:
– Per la legge 31 dicembre 1996, n. 675 si veda nelle nota
alle premesse.
Note all’art. 183:
– Per i riferimenti alla legge 31 dicembre 1996, n. 675,
abrogata dal presente decreto legislativo, vedi nelle nota alle
premesse.
– La legge 3 novembre 2000, n. 325, abrogata dal presente
decreto legislativo, recava: «Disposizioni inerenti all’adozione
delle misure minime di sicurezza nel trattamento dei dati
personali previste dall’art. 15 della legge 31 dicembre 1996,
n. 675».
– Il decreto legislativo 9 maggio 1997, n. 123, abrogato
dal presente decreto, recava: «Disposizioni correttive ed integrative
della legge 31 dicembre 1996, n. 675, in materia di
tutela delle persone e di altri soggetti rispetto al trattamento
dei dati personali».
– Il decreto legislativo 28 luglio 1997, n. 255, abrogato
dal presente decreto, recava: «Disposizioni integrative e correttive
della legge 3 1 dicembre 1996, n. 675, in materia di
notificazione dei trattamenti di dati personali, a norma dell’art.
1, comma 1, lettera f ), della legge 31 dicembre 1996,
n. 676».
– Il decreto legislativo 8 maggio 1998, n. 135, di cui il
presente decreto ha abrogato l’art. 1, reca «Disposizioni in
materia di trattamento di dati particolari da parte di soggetti
pubblici».
– Il decreto legislativo 13 maggio 1998, n. 171, abrogato
dal presente decreto, recava: «Disposizioni in materia di
tutela della vita privata nel settore delle telecomunicazioni,
in attuazione della direttiva 97/66/CE del Parlamento europeo
e del Consiglio, ed in tema di attività giornalistica».
– Il decreto legislativo 6 novembre 1998, n. 389, abrogato
dal presente decreto, recava: «Disposizioni in materia di
trattamento di dati particolari da parte di soggetti pubblici».
– Il decreto legislativo 26 febbraio 1999, n. 51, abrogato
dal presente decreto, recava: «Disposizioni integrative e correttive
della legge 31 dicembre 1996, n. 675, concernenti il
personale dell’ufficio del Garante per la protezione dei dati
personali».
– Il decreto legislativo 11 maggio 1999, n. 135, abrogato
dal presente decreto, recava: «Disposizioni integrative della
legge 31 dicembre 1996, n. 675, sul trattamento di dati sensibili
da parte dei soggetti pubblici».
– Il decreto legislativo 30 luglio 1999, n. 281 (Disposizioni
in materia di trattamento dei dati personali per finalità
storiche, statistiche e di ricerca scientifica), è stato abrogato
dal presente decreto, ad eccezione degli articoli 8,
comma 1, 11 e 12, il cui testo vigente si riporta:
«Art. 8 (Consultabilità di documenti). – 1. Nell’art. 2 del
decreto del Presidente della Repubblica 30 dicembre 1975,
n. 854, recante «Attribuzioni del Ministero dell’interno in
materia di documenti archivistici non ammessi alla libera
133
Codice in materia di protezione dei dati personali
consultabilità» è inserito, in ultimo, il seguente comma: «con
decreto del Ministro dell’interno è istituita la Commissione
per le questioni inerenti alla consultabilità degli atti di archivio
riservati. La Commissione fornisce la consulenza al Ministro
nell’analisi comparativa degli interessi alla accessibilità
degli atti e la tutela della riservatezza individuale. Nella composizione
della Commissione è assicurata la partecipazione
di un rappresentante del Ministero per i beni e le attività culturali.
».
«Art. 11 (Disposizioni sul sistema statistico nazionale). -1.
Dopo l’art. 6 del decreto legislativo 6 settembre 1989, n. 322,
recante «Norme sul Sistema statistico nazionale e sulla riorganizzazione
dell’Istituto nazionale di statistica, ai sensi dell’art.
24 della legge 23 agosto 1988, n. 400», è inserito il
seguente:
«Art. 6-bis (Trattamenti di dati personali). – 1. I soggetti
che fanno parte o partecipano al Sistema statistico nazionale
possono raccogliere ed ulteriormente trattare i dati personali
necessari per perseguire gli scopi statistici previsti dal presente
decreto, dalla legge o dalla normativa comunitaria, qualora
il trattamento di dati anonimi non permetta di raggiungere
i medesimi scopi.
2. Nel programma statistico nazionale sono illustrate le
finalità perseguite e le garanzie previste dal presente decreto
e dalla legge 31 dicembre 1996, n. 675. Il programma indica
anche i dati di cui agli articoli 22 e 24 della medesima
legge, le rilevazioni per le quali i dati sono trattati e le modalità
di trattamento. Il programma è adottato sentito il Garante
per la protezione dei dati personali.
3. Quando sono raccolti per altri scopi, i dati personali
possono essere ulteriormente trattati per scopi statistici, se
ciò è previsto dal presente decreto, dalla legge, dalla normativa
comunitaria o da un regolamento.
4. I dati personali raccolti specificamente per uno scopo
statistico possono essere trattati dai soggetti di cui al comma
1 per altri scopi statistici di interesse pubblico previsti ai sensi
del comma 3, quando questi ultimi sono chiaramente determinati
e di limitata durata. Tale eventualità, al pari di quella
prevista dal medesimo comma 3, è chiaramente rappresentata
agli interessati al momento della raccolta o, quando
ciò non è possibile, è resa preventivamente nota al pubblico
e al Garante nei modi e nei termini previsti dal codice di
deontologia e di buona condotta.
5. I dati personali sono resi anonimi dopo la raccolta o
quando la loro disponibilità non sia più necessaria per i propri
trattamenti statistici.
6. I dati identificativi, qualora possano essere conservati,
sono custoditi separatamente da ogni altro dato personale
salvo che ciò, in base ad un atto motivato per iscritto, risulti
impossibile in ragione delle particolari caratteristiche del
trattamento o comporti un impiego di mezzi manifestamente
sproporzionato. I dati personali trattati per scopi statistici
sono conservati separatamente da ogni altro dato personale
trattato per finalità che non richiedano il loro utilizzo.
7. I dati identificativi, qualora possano essere conservati,
sono abbinabili ad altri dati, sempre che l’abbinamento sia
temporaneo ed essenziale per i propri trattamenti statistici.
8. In caso di esercizio dei diritti dell’interessato ai sensi
dell’art. 13 della legge 31 dicembre 1996, n. 675,l’aggiornamento,
la rettificazione o l’integrazione dei dati sono annotate
senza modificare questi ultimi qualora il risultato di tali
operazioni non produca effetti significativi sull’analisi statistica
o sui risultati statistici.».
«Art. 12 (Modifiche a disposizioni vigenti). – 1. Il comma
2 dell’art. 7 del decreto legislativo 6 settembre 1989, n. 322,
recante «Norme sul Sistema statistico nazionale e sulla riorganizzazione
dell’Istituto nazionale di statistica, ai sensi dell’art.
24 della legge 23 agosto 1988, n. 400», è sostituito dal
seguente:
«2. Non rientrano nell’obbligo di cui al comma 1 i dati
personali di cui agli articoli 22 e 24 della legge 31 dicembre
1996, n. 675.».
2. Nell’art. 9, comma 1, del decreto legislativo 6 settembre
1989 n. 322, le parole: «, in modo che non se ne possa
trarre alcun riferimento individuale» sono sostituite dalle
parole: «, in modo che non se ne possa trarre alcun riferimento
relativamente a persone identificabili».
3. Il comma 2 dell’art. 9 del decreto legislativo 6 settembre
1989, n. 322, è sostituito dal seguente:
«2. I dati di cui al comma 1 non possono essere comunicati
o diffusi se non in forma aggregata e secondo modalità
che rendano non identificabili gli interessati ad alcun soggetto
esterno, pubblico o privato, né ad alcun ufficio della
pubblica amministrazione. In ogni caso, i dati non possono
essere utilizzati al fine di identificare nuovamente gli interessati.
».
4. Nel comma 4 dell’art. 9, del decreto legislativo 6 settembre
1989, n. 322, le parole: «presenti nei pubblici registri
» sono sostituite dalle seguenti: «provenienti da pubblici
registri, elenchi, atti o documenti conoscibili da chiunque».
5. Nell’art. 12, comma 1, lettera a), del decreto legislativo
6 settembre 1989, n. 322, le parole: «e sull’osservanza delle
norme» sono sostituite dalle seguenti: «e contribuisce alla corretta
applicazione delle norme» e alla fine del periodo sono
aggiunte le seguenti: «, segnalando anche al Garante per la
134
Codice in materia di protezione dei dati personali
protezione dei dati personali i casi di inosservanza delle medesime
norme o assicurando altra collaborazione nei casi in cui
la natura tecnica dei problemi lo richieda».
6. Nell’art. 12 comma 2, del decreto legislativo 6 settembre
1989, n. 322, sono inserite in fine le seguenti parole:
«, ed è sentita ai fini della sottoscrizione dei codici di deontologia
e di buona condotta relativi al trattamento dei dati
personali nell’ambito del Sistema statistico nazionale.».
– Il decreto legislativo 30 luglio 1999, n. 282, abrogato
dal presente decreto, recava: «Disposizioni per garantire la
riservatezza dei dati personali in ambito sanitario.».
– Il decreto legislativo 28 dicembre 2001, n. 467, abrogato
dal presente decreto, recava: «Disposizioni correttive ed integrative
della normativa in materia di protezione dei dati personali,
a norma dell’art. 1 della legge 24 marzo 2001, n. 127.».
– Il decreto del Presidente della Repubblica 28 luglio 1999
n. 318, abrogato dal presente decreto legislativo, recava:
«Regolamento recante norme per l’individuazione delle misure
minime di sicurezza per il trattamento dei dati personali,
a norma dell’art. 15, comma 2, della legge 31 dicembre 1996,
n. 675.».
– Il decreto del Presidente della Repubblica 31 marzo
1998, n. 501 reca: «Regolamento recante norme per l’organizzazione
ed il funzionamento dell’Ufficio del Garante per
la protezione dei dati personali, a norma dell’art. 33, comma
3, della legge 31 dicembre 1996, n. 675.».
– Il testo vigente dell’art. 5 del decreto del Ministro della
sanità 18 maggio 2001, n. 279 (Regolamento di istituzione
della rete nazionale delle malattie rare e di esenzione dalla
partecipazione al costo delle relative prestazioni sanitarie, ai
sensi dell’art. 5, comma 1, lettera b), del decreto legislativo
29 aprile 1998, n. 124), come modificato dal presente decreto
legislativo, è il seguente:
«Art. 5 (Diagnosi della malattia e riconoscimento del diritto
all’esenzione). – 1. L’assistito per il quale sia stato formulato
da un medico specialista del Servizio sanitario nazionale il
sospetto diagnostico di una malattia rara inclusa nell’allegato
1 è indirizzato dallo stesso medico in base alle informazioni
del competente Centro interregionale di riferimento,
ai presidi della Rete in grado di garantire la diagnosi della
specifica malattia o del gruppo di malattie.
2. I presidi della Rete assicurano l’erogazione in regime
di esenzione dalla partecipazione al costo delle prestazioni
finalizzate alla diagnosi e, qualora necessarie ai fini della diagnosi
di malattia rara di origine ereditaria, le indagini genetiche
sui familiari dell’assistito. I relativi oneri sono a totale
carico dell’azienda unità sanitaria locale di residenza dell’assistito.
3. I presidi della Rete comunicano ogni nuovo caso di
malattia rara accertato al Centro di riferimento competente,
secondo le modalità stabilite in appositi disciplinari tecnici
predisposti dall’Istituto superiore di sanità.
4. L’assistito cui sia stata accertata da un presidio della
Rete una malattia rara inclusa nell’allegato 1 può chiedere il
riconoscimento del diritto all’esenzione all’azienda unità sanitaria
locale di residenza allegando la certificazione rilasciata
dal presidio stesso.
5. Al momento del rilascio dell’attestato di esenzione l’azienda
unità sanitaria locale fornisce all’interessato l’informativa
ai sensi degli articoli 10 e 23 della legge 31 dicembre
1996, n. 675, e successive modificazioni, e acquisisce il
consenso scritto al trattamento dei dati da parte di soggetti
erogatori di prestazioni, pubblici, convenzionati o accreditati
dal Servizio sanitario nazionale, con riguardo alla prescrizione
ed erogazione delle prestazioni sanitarie in regime
di esenzione.
6. La raccolta e il trattamento dei dati, consistente nelle
operazioni di registrazione, validazione, aggiornamento, rettificazione
integrazione ed eventuale cancellazione, sono effettuati
secondo la normativa vigente in materia di protezione
dei dati personali.
7. L’accesso ed il trattamento dei dati sono consentiti agli
operatori delle aziende unità sanitarie locali appositamente
autorizzati, nel rispetto delle vigenti disposizioni in materia
di tutela di dati personali e con l’adozione delle misure di
sicurezza di cui al decreto del Presidente della Repubblica 28
luglio 1999, n. 318, per il riconoscimento del diritto all’esenzione
ed il controllo delle esenzioni rilasciate, per finalità
amministrativo-contabili, per il controllo della relativa
spesa a carico del Servizio sanitario nazionale nonché della
qualità e appropriatezza dell’assistenza erogata.
8. I dati sanitari sono conservati in archivi cartacei e informatizzati
separatamente da ogni altro dato personale e sono
trattati con tecniche di cifratura o codici identificativi che
consentano di identificare gli interessati solo in caso di necessità.
9. (Abrogato).
– La legge 30 marzo 2001, n. 152, reca: «Nuova disciplina
per gli istituti di patronato e di assistenza sociale».
– Il testo vigente dell’art. 4 della legge 6 marzo 2001, n.
52 (Riconoscimento del Registro nazionale italiano dei dona-
135
Codice in materia di protezione dei dati personali
tori di midollo osseo), come modificato dal presente decreto
legislativo, è il seguente:
«Art. 4 (Donazione di midollo osseo).- 1. La donazione
di midollo osseo è un atto volontario e gratuito ai sensi dell’art.
3, comma 1, della legge 4 maggio 1990, n. 107.
2. Possono essere donatori di midollo osseo i cittadini
maggiorenni, iscritti nel Registro nazionale, che siano stati
sottoposti, presso una struttura abilitata, ad un prelievo di
sangue periferico per la definizione del sistema genetico HLA.
3. (Abrogato).
– Il testo vigente dell’art. 16 del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445 (testo unico delle
disposizioni legislative e regolamentari in materia di documentazione
amministrativa), come modificato dal presente
decreto legislativo, è il seguente:
«Art. 16 (Riservatezza dei dati personali contenuti nei documenti
trasmessi). – 1. Al fine di tutelare la riservatezza dei dati
personali di cui agli articoli 22 e 24 della legge 31 dicembre
1996, n. 675, i certificati ed i documenti trasmessi ad altre
pubbliche amministrazioni possono contenere soltanto le
informazioni relative a stati, fatti e qualità personali previste
da legge o da regolamento e strettamente necessarie per il perseguimento
delle finalità per le quali vengono acquisiti.
2. – 3. (Abrogati).
– Il testo vigente dell’art. 2 del decreto del Ministro della
sanità 27 ottobre 2000, n. 137 (Regolamento recante norme
concernenti l’aggiornamento della disciplina del flusso informativo
sui dimessi dagli istituti di ricovero pubblici e privati),
come modificato dal presente decreto legislativo, è il
seguente:
«Art. 2. – 1. In attesa dell’emanazione del regolamento
di cui all’art. 23, comma 1-bis, della legge 31 dicembre 1996,
n. 675, e successive modificazioni ed integrazioni, e dell’adozione
dei codici di deontologia di cui all’art. 17, comma
3, del decreto legislativo 11 maggio 1999, n. 135, il titolare
del trattamento garantisce all’interessato l’informativa prevista
dall’art. 10 della legge 31 dicembre 1996 n. 675, e successive
modificazioni ed integrazioni, sul trattamento delle
informazioni rilevate attraverso la scheda di dimissione ospedaliera.
2. Fermo restando che, ai sensi dell’art. 1, comma 2, del
decreto 28 dicembre 1991 del Ministro della sanità, la scheda
di dimissione ospedaliera costituisce parte integrante della
cartella clinica, di cui assume le medesime valenze di carattere
medico-legale, la compilazione della scheda di dimissione
ospedaliera e la codifica delle informazioni in essa contenute
sono effettuate nel rigoroso rispetto delle istruzioni
riportate nel disciplinare tecnico allegato, costituente parte
del presente decreto.
3. La responsabilità della corretta compilazione della scheda
di dimissione, in osservanza delle istruzioni riportate nell’allegato
disciplinare tecnico, compete al medico responsabile
della dimissione individuato dal responsabile dell’unità
operativa dalla quale il paziente è dimesso; la scheda di dimissione
reca la firma dello stesso medico responsabile della
dimissione. La codifica delle informazioni sanitarie riportate
nella scheda di dimissione ospedaliera è effettuata dallo
stesso medico responsabile della dimissione di cui al presente
comma ovvero da altro personale sanitario, individuato dal
direttore sanitario dell’istituto di cura. In entrambi i casi, il
personale che effettua la codifica deve essere opportunamente
formato ed addestrato.
4. Il direttore sanitario dell’istituto di cura è responsabile
delle verifiche in ordine alla compilazione delle schede di
dimissione, nonché dei controlli sulla completezza e la congruità
delle informazioni in esse riportate.
5. (Abrogato).
– Per il testo dell’art. 2 del decreto-legge 28 marzo 2000,
n. 70, convertito, con modificazioni, dalla legge 26 maggio
2000, n. 137, vedi in nota all’art. 120.
– Il testo vigente dell’art. 6 del decreto legislativo 5 giugno
1998, n. 204 (Disposizioni per il coordinamento, la programmazione
e la valutazione della politica nazionale relativa
alla ricerca scientifica e tecnologica, a norma dell’art. 11,
comma 1, lettera d), della legge 15 marzo 1997, n. 59), come
modificato dal presente decreto legislativo, è il seguente:
«Art. 6 (Ambito di applicazione e norme sugli enti di ricerca).-
1. Fatto salvo quanto previsto da successivi decreti emanati
in conformità ai criteri direttivi di cui all’art. 18, comma
1, lettera b), della legge 15 marzo 1997, n. 59, o da specifiche
disposizioni di legge, ai sensi del presente decreto per enti
di ricerca si intendono gli enti e le istituzioni pubbliche nazionali
di ricerca di cui all’art. 8 del decreto del Presidente del
Consiglio dei Ministri 30 dicembre 1993, n. 593, e successive
modificazioni e integrazioni. Le norme del presente
decreto, ove non diversamente disposto, si applicano anche
agli osservatori astronomici, astrofisici e vesuviano, all’Istituto
per la ricerca scientifica e tecnologica sulla montagna,
all’Agenzia spaziale italiana (ASI) e all’Ente nazionale per le
energie alternative (ENEA) e alle altre istituzioni di ricerca
di cui le pubbliche amministrazioni finanziano il funzionamento
ordinario. Sono fatte salve, per quanto non altrimenti
disposto dal presente decreto, le competenze delle ammini-
136
Codice in materia di protezione dei dati personali
strazioni dello Stato nei confronti degli enti di cui al presente
comma.
2. La nomina dei presidenti degli enti di ricerca, dell’Istituto
per la ricerca scientifica e tecnologica sulla montagna,
dell’ASI e dell’ENEA è disposta con decreto del Presidente
del Consiglio dei Ministri, previa deliberazione del Consiglio
dei Ministri, su proposta del Ministro competente, sentite
le commissioni parlamentari competenti, fatte salve le
procedure di designazione previste dalla normativa vigente
per specifici enti e istituzioni. I presidenti degli enti di cui
al presente comma possono restare in carica per non più di
due mandati. Il periodo svolto in qualità di commissario
straordinario è comunque computato come un mandato presidenziale.
I presidenti degli enti di cui al presente comma,
m carica alla data di entrata in vigore del presente decreto,
la cui permanenza nella stessa eccede i predetti limiti possono
terminare il mandato in corso.
3. Nei casi per i quali la legislazione vigente prevede l’approvazione
da parte del CIPE di piani o programmi degli enti
di cui al comma 1, la relativa competenza è trasferita alle
amministrazioni dello Stato di riferimento, vigilanti o finanziatrici,
fatte salve eventuali eccezioni determinate in sede
di regolamento di cui all’art. 1 comma 2, del decreto legislativo
5 dicembre 1997, n. 430.
Per l’Istituto nazionale di statistica (ISTAT) e per il sistema
statistico nazionale restano ferme le disposizioni del decreto
legislativo 6 settembre 1 989, n. 322.
4. (Abrogato).
5. Per le finalità di cui all’art. 4, comma 1, lettera r), del
decreto 25 novembre 1997 del Ministro delle comunicazioni,
pubblicato nella Gazzetta Ufficiale n. 283 del 4 dicembre
1997, e di cui all’art. 3 comma 10, del decreto del Presidente
della Repubblica 19 settembre 1997, n. 318, i relativi
obblighi di contribuzione sono assolti nei limiti e con le
modalità previste dall’art. 26, terzo comma, della convenzione
approvata con decreto del Presidente della Repubblica
13 agosto 1984, n. 523. Il Ministro del tesoro, del bilancio
e della programmazione economica, è autorizzato ad
apportare le occorrenti variazioni di bilancio.»
– Il decreto legislativo 1 6 aprile 1994, n. 297 reca «Approvazione
del testo unico delle disposizioni legislative vigenti
in materia di istruzione, relative alle scuole di ogni ordine e
grado».
– Si riportano, nel testo vigente, gli articoli 8 e 9 della legge
10 aprile 1981, n. 121 (Nuovo ordinamento dell’Amministrazione
della pubblica sicurezza), come modificati dal presente
decreto:
«Art. 8 (Istituzione del Centro elaborazione dati). – È istituito
presso il Ministero dell’interno, nell’ambito dell’ufficio
di cui alla lettera a) dell’art. 5, il Centro elaborazione dati,
per la raccolta delle informazioni e dei dati di cui all’art. 6,
lettera a), e all’art. 7.
Il Centro provvede alla raccolta, elaborazione, classificazione
e conservazione negli archivi magnetici delle informazioni
e dei dati nonché alla loro comunicazione ai soggetti
autorizzati, indicati nell’art. 9, secondo i criteri e le norme
tecniche fissati ai sensi del comma seguente.
Con decreto del Ministro dell’interno è costituita una
commissione tecnica, presieduta dal funzionario preposto
all’ufficio di cui alla lettera a) dell’art. 5, per la fissazione
dei criteri e delle norme tecniche per l’espletamento da parte
del Centro delle operazioni di cui al comma precedente e per
il controllo tecnico sull’osservanza di tali criteri e norme da
parte del personale operante presso il Centro stesso. I criteri
e le norme tecniche predetti divengono esecutivi con l’approvazione
del Ministro dell’interno.».
«Art. 9 (Accesso ai dati ed informazioni e loro uso). – L’accesso
ai dati e alle informazioni conservati negli archivi automatizzati
del Centro di cui all’art. precedente e la loro utilizzazione
sono consentiti agli ufficiali di polizia giudiziaria
appartenenti alle forze di polizia, agli ufficiali di pubblica
sicurezza e ai funzionari dei servizi di sicurezza, nonché agli
agenti di polizia giudiziaria delle forze di polizia debitamente
autorizzati ai sensi del secondo comma del successivo art.
11.
L’accesso ai dati e alle informazioni di cui al comma precedente
è consentito all’autorità giudiziaria ai fini degli accertamenti
necessari per i procedimenti in corso e nei limiti stabiliti
dal codice di procedura penale.
È comunque vietata ogni utilizzazione delle informazioni
e dei dati predetti per finalità diverse da quelle previste dall’art.
6, lettera a). È altresì vietata ogni circolazione delle informazioni
all’interno della pubblica amministrazione fuori dei
casi indicati nel primo comma del presente articolo.».
Note all’art. 184:
– La direttiva 96/45/CE del Parlamento europeo e del
Consiglio del 24 ottobre 1995 reca norme sulla tutela delle
persone fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione dei dati.
– La direttiva 2002/58/CE del Parlamento europeo e del
Consiglio del 12 luglio 2002 reca norme sul trattamento
137
Codice in materia di protezione dei dati personali
dei dati personali e sulla tutela della vita privata nel settore
delle comunicazioni elettroniche.
138
Codice in materia di protezione dei dati personali