Translate

venerdì 4 gennaio 2013

AUTORIZZAZIONE 13 dicembre 2012 Autorizzazione al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici. (Autorizzazione n. 7/2012). (12A13701)




AUTORIZZAZIONE 13 dicembre 2012  
Autorizzazione  al  trattamento  dei  dati  giudiziari  da  parte  di
privati,  di  enti  pubblici  economici  e  di   soggetti   pubblici.
(Autorizzazione n. 7/2012). (12A13701) 
 
 
 
           IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 
 
  In data odierna, in presenza del dott. Antonello Soro,  presidente,
della  dott.ssa  Augusta  Iannini,  vicepresidente,  della   dott.ssa
Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti,
e del dott. Giuseppe Busia, segretario generale; 
  Visto il decreto legislativo del 30 giugno 2003, n. 196, recante il
Codice in materia di protezione dei dati personali (d'ora  in  avanti
«Codice»); 
  Visto l'art. 4, comma 1, lett. e) del Codice, il quale individua  i
dati giudiziari; 
  Visti, in particolare, gli articoli 21, comma 1, e 27  del  Codice,
che consentono il trattamento di dati giudiziari, rispettivamente, da
parte di soggetti pubblici e di privati o di enti pubblici economici,
soltanto  se  autorizzato  da  espressa  disposizione  di   legge   o
provvedimento del Garante che specifichino le finalita' di  rilevante
interesse pubblico del trattamento, i tipi  di  dati  trattati  e  le
precise operazioni eseguibili; 
  Visti gli  articoli  21,  comma  2,  e  20,  commi  2  e  4,  e  le
disposizioni relative a specifici settori di cui alla  Parte  II  del
Codice e, in particolare, i Capi III e IV del Titolo  IV,  nel  quale
sono indicate finalita' di rilevante interesse pubblico  che  rendono
ammissibile il trattamento di dati giudiziari da  parte  di  soggetti
pubblici; 
  Visto l'art. 22 del Codice, che enuncia i principi  applicabili  al
trattamento di dati sensibili  e  giudiziari  da  parte  di  soggetti
pubblici; 
  Considerato che il trattamento dei dati in  questione  puo'  essere
autorizzato  dal  Garante  anche  d'ufficio  con   provvedimenti   di
carattere generale, relativi a determinate categorie di titolari o di
trattamenti (art. 40 del Codice); 
  Considerato che le  autorizzazioni  di  carattere  generale  sinora
rilasciate sono risultate uno strumento idoneo per prescrivere misure
uniformi a garanzia degli interessati, rendendo altresi' superflua la
richiesta di singoli provvedimenti  di  autorizzazione  da  parte  di
numerosi titolari del trattamento; 
  Ritenuto opportuno rilasciare nuove autorizzazioni in  sostituzione
di  quelle  in  scadenza  il  31  dicembre  2012,   armonizzando   le
prescrizioni gia' impartite alla luce dell'esperienza maturata; 
  Ritenuto  opportuno  che  anche  tali  nuove  autorizzazioni  siano
provvisorie e a tempo determinato, ai sensi dell'art.  41,  comma  5,
del Codice, e, in particolare, efficaci  per  il  periodo  di  dodici
mesi; 
  Vista  l'autorizzazione  al  trattamento  dei  dati   a   carattere
giudiziario correlato all'attivita' di  mediazione  finalizzata  alla
conciliazione delle controversie civili e commerciali  (registro  dei
provvedimenti  n.  162  del  21  aprile  2011),  di  cui  al  decreto
legislativo del 4 marzo 2010, n. 28 e al d.m. 18 ottobre 2010, n. 180
emanato ai sensi dell'art. 16 del citato decreto legislativo, i quali
prevedono che gli organismi di mediazione, gli enti di  formazione  e
il  Ministero  della  giustizia  trattino  i  dati   giudiziari   per
l'accertamento dei requisiti di onorabilita'  dei  mediatori  nonche'
dei soci, associati, amministratori  e  rappresentanti  dei  predetti
enti di natura privata e attribuiscono al Ministero  della  giustizia
l'esercizio di poteri di vigilanza  e  controllo  in  merito  a  tali
requisiti; ritenuto opportuno, nell'ottica di una semplificazione  ed
armonizzazione del sistema,  ricondurre  all'interno  della  presente
autorizzazione il trattamento  dei  dati  giudiziari  effettuato  con
riguardo all'attivita' di mediazione di cui al decreto legislativo n.
28/2010; 
  Visti gli articoli 51 e 52 del Codice  in  materia  di  informatica
giuridica e  ritenuta  la  necessita'  di  favorire  la  prosecuzione
dell'attivita'  di  documentazione,  studio  e   ricerca   in   campo
giuridico, in particolare per quanto riguarda la diffusione  di  dati
relativi   a   precedenti   giurisprudenziali,   in   ragione   anche
dell'affinita'  che  tali  attivita'   presentano   con   quelle   di
manifestazione del pensiero disciplinate dall'art. 137 del Codice; 
  Considerata la  necessita'  di  garantire  il  rispetto  di  alcuni
principi volti a ridurre al minimo i rischi di danno  o  di  pericolo
che i trattamenti potrebbero comportare per i diritti e  le  liberta'
fondamentali,  nonche'  per  la  dignita'   delle   persone,   e   in
particolare, per  il  diritto  alla  protezione  dei  dati  personali
sancito dall'art. 1 del Codice; 
  Visto l'art. 167 del Codice; 
  Visto l'art. 11, comma 2, del Codice, il  quale  stabilisce  che  i
dati trattati in violazione della disciplina rilevante in materia  di
trattamento di dati personali non possono essere utilizzati; 
  Visti gli articoli 31 e  seguenti  del  Codice  e  il  disciplinare
tecnico di cui all'Allegato B) al medesimo Codice,  recanti  norme  e
regole sulle misure di sicurezza; 
  Visto l'art. 41 del Codice; 
  Visti  gli  articoli  42  e  seguenti  del  Codice  in  materia  di
trasferimento di dati personali all'estero; 
  Visti gli atti d'ufficio; 
  Viste  le  osservazioni  dell'Ufficio  formulate   dal   segretario
generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; 
  Relatore la dott.ssa Augusta Iannini; 
 
                              Autorizza 
 
il trattamento dei dati giudiziari di cui all'art. 4, comma 1,  lett.
e), del Codice, per le finalita' di rilevante interesse  pubblico  di
seguito specificate ai sensi degli  articoli  21  e  27  del  Codice,
secondo le prescrizioni di seguito indicate. 
  Prima  di  iniziare  o  proseguire  il   trattamento,   i   sistemi
informativi e i programmi informatici sono configurati  riducendo  al
minimo l'utilizzazione di dati personali e di dati identificativi, in
modo da escluderne il trattamento quando le finalita' perseguite  nei
singoli casi possono  essere  realizzate  mediante,  rispettivamente,
dati anonimi od opportune modalita' che  permettano  di  identificare
l'interessato solo in caso di necessita', in conformita'  all'art.  3
del Codice. 
 
                               Capo I 
 
 
                         Rapporti di lavoro 
 
1) Ambito di applicazione e finalita' del trattamento. 
  L'autorizzazione e' rilasciata, anche senza  richiesta,  a  persone
fisiche e giuridiche, enti, associazioni ed organismi che: 
    a) sono parte di un rapporto di lavoro; 
    b) utilizzano prestazioni lavorative anche atipiche,  parziali  o
temporanee; 
    c) conferiscono un incarico professionale  a  consulenti,  liberi
professionisti, agenti, rappresentanti e mandatari. 
  Il trattamento deve essere indispensabile per: 
    A. adempiere o per esigere l'adempimento di specifici obblighi  o
per eseguire specifici compiti previsti  da  leggi,  dalla  normativa
comunitaria,  da  regolamenti  o  da  contratti   collettivi,   anche
aziendali, e ai soli fini della  gestione  del  rapporto  di  lavoro,
anche autonomo o non retribuito od onorario; 
    B. verificare, limitatamente ai dati  strettamente  necessari,  i
requisiti di onorabilita' dei dipendenti  di  societa'  operanti  nel
settore del rating. 
  L'autorizzazione e' altresi' rilasciata a soggetti che in relazione
ad  un'attivita'  di  composizione  di  controversie  esercitata   in
conformita' alla legge  svolgono  un  trattamento  indispensabile  al
medesimo fine. 
2) Interessati ai quali i dati si riferiscono. 
  Il trattamento puo' riguardare dati attinenti a soggetti che  hanno
assunto o intendono assumere la qualita' di: 
    a) lavoratori subordinati, anche se  parti  di  un  contratto  di
apprendistato, o di formazione e  lavoro,  o  di  inserimento,  o  di
lavoro ripartito, o di lavoro  intermittente  o  a  chiamata,  ovvero
prestatori di lavoro nell'ambito di un contratto di somministrazione,
o  in  rapporto  di  tirocinio,  ovvero   di   associati   anche   in
compartecipazione o di titolari di borse  di  lavoro  e  di  rapporti
analoghi e, con riferimento a quanto previsto al  punto  1),  lettera
B), limitatamente ai  soli  lavoratori  effettivamente  impiegati  in
attivita' di rating; 
    b) amministratori o membri di organi esecutivi o di controllo; 
    c) consulenti e liberi professionisti, agenti,  rappresentanti  e
mandatari. 
 
                               Capo II 
 
 
             Organismi di tipo associativo e fondazioni 
 
1) Ambito di applicazione e finalita' del trattamento. 
  L'autorizzazione e' rilasciata anche senza richiesta: 
    a) ad associazioni anche non riconosciute, ivi compresi partiti e
movimenti  politici,  associazioni   ed   organizzazioni   sindacali,
patronati, associazioni a scopo assistenziale o  di  volontariato,  a
fondazioni, comitati e ad ogni altro  ente,  consorzio  od  organismo
senza scopo di  lucro,  dotati  o  meno  di  personalita'  giuridica,
nonche' a cooperative sociali e societa' di mutuo  soccorso  di  cui,
rispettivamente, alle leggi 8 novembre 1991, n. 381 e 15 aprile 1886,
n. 3818; 
    b) ad enti ed associazioni anche non riconosciute che  curano  il
patrocinio, il recupero, l'istruzione, la  formazione  professionale,
l'assistenza socio-sanitaria, la beneficenza e la tutela  di  diritti
in favore dei soggetti cui si  riferiscono  i  dati  o  dei  relativi
familiari e conviventi. 
  Il trattamento deve  essere  indispensabile  per  perseguire  scopi
determinati e  legittimi  individuati  dall'atto  costitutivo,  dallo
statuto o da un contratto collettivo. 
2) Interessati ai quali i dati si riferiscono. 
  Il trattamento puo' riguardare dati attinenti: 
    a) ad associati, soci  e  aderenti,  nonche',  nei  casi  in  cui
l'utilizzazione dei dati sia prevista dall'atto costitutivo  o  dallo
statuto, a soggetti che  presentano  richiesta  di  ammissione  o  di
adesione; 
    b) a beneficiari, assistiti e  fruitori  delle  attivita'  o  dei
servizi  prestati  dall'associazione,   dall'ente   o   dal   diverso
organismo. 
 
                              Capo III 
 
 
                        Liberi professionisti 
 
1) Ambito di applicazione e finalita' del trattamento. 
  L'autorizzazione e' rilasciata anche senza richiesta ai: 
    a) liberi professionisti tenuti ad iscriversi in albi  o  elenchi
per l'esercizio di un'attivita' professionale, in forma  individuale,
associata o societaria, anche in conformita' al  decreto  legislativo
del 2 febbraio 2001, n. 96 e all'art.  10  della  legge  12  novembre
2011, n. 183; 
    b) soggetti iscritti nei corrispondenti albi o elenchi  speciali,
istituiti anche ai sensi dell'art.  34  del  regio  decreto-legge  27
novembre 1933, n. 1578 e  successive  modificazioni  e  integrazioni,
recante l'ordinamento della professione di avvocato; 
    c)  sostituti  e  ausiliari  che  collaborano   con   il   libero
professionista ai sensi dell'art. 2232 del codice civile,  praticanti
e tirocinanti, qualora tali soggetti siano titolari  di  un  autonomo
trattamento o siano contitolari del trattamento effettuato dal libero
professionista. 
2) Interessati ai quali i dati si riferiscono. 
  Il trattamento puo' riguardare dati attinenti ai clienti. 
  I dati relativi ai terzi possono essere trattati solo ove cio'  sia
strettamente  indispensabile  per  eseguire  specifiche   prestazioni
professionali  richieste  dai  clienti  per   scopi   determinati   e
legittimi. 
 
                               Capo IV 
 
 
Mediazione finalizzata alla conciliazione delle controversie civili e
                             commerciali 
 
1) Soggetti ai quali e' rilasciata l'autorizzazione e  finalita'  del
trattamento. 
  a) Per il perseguimento  della  finalita'  di  rilevante  interesse
pubblico  individuata  dall'art.   69   del   Codice   (Onorificenze,
ricompense e riconoscimenti) sono autorizzati, anche senza richiesta,
a trattare i dati giudiziari di cui all'art. 4, comma  1,  lett.  e),
del Codice per adempiere ad  obblighi  previsti  da  disposizioni  di
legge  e  regolamento  in  materia  di  mediazione  finalizzata  alla
conciliazione delle controversie civili e commerciali: 
  1. gli organismi di mediazione costituiti da enti  privati  di  cui
all'art. 1, comma 1, lett. d), del decreto legislativo n.  28/2010  e
successive modificazioni e integrazioni, con riferimento ai dati  dei
soci,  associati,  amministratori  e  rappresentanti,   nonche'   dei
mediatori iscritti; 
  2. gli organismi di mediazione costituiti da enti pubblici  di  cui
all'art. 1, comma 1, lett. d), del decreto legislativo n.  28/2010  e
successive modificazioni e integrazioni, con riferimento ai dati  dei
mediatori iscritti; 
  3. gli enti di formazione di cui all'art. 16, comma 5, del  decreto
legislativo n. 28/2010 e successive modificazioni e  integrazioni,  e
art. 1, comma 1, lett. n) del d.m. n.  180/2010  con  riferimento  ai
dati dei soci, associati, amministratori e rappresentanti; 
    b) Per il perseguimento delle finalita'  di  rilevante  interesse
pubblico  individuate  dall'art.   69   del   Codice   (Onorificenze,
ricompense  e  riconoscimenti),  nonche'  dall'art.  67  del   Codice
(Attivita' di controllo e ispettive) il Ministero della giustizia  e'
autorizzato a trattare i dati giudiziari di cui all'art. 4, comma  1,
lett. e), del Codice ai sensi dell'art. 16 del  decreto  legislativo 
n.  28/2010  e  successive  modificazioni  e  integrazioni,   nonche'
relative disposizioni attuative, per la gestione del  registro  degli
organismi di mediazione e dell'elenco degli enti di formazione e  per
la verifica dei requisiti di onorabilita' di cui al d.m. n.  180/2010
di soci, associati, amministratori e rappresentanti  degli  organismi
di mediazione e degli enti di formazione di natura  privata,  nonche'
dei singoli mediatori. 
2) Interessati ai quali i dati si riferiscono. 
  Il trattamento puo' riguardare i soli dati giudiziari  relativi  ai
requisiti di onorabilita' previsti dal d.m. n. 180/2010 previsti  per
soci, associati, amministratori e rappresentanti degli  organismi  di
mediazione e degli enti di formazione di natura privata, nonche'  dei
singoli mediatori  («non  avere  riportato  condanne  definitive  per
delitti non colposi o  a  pena  detentiva  non  sospesa;  non  essere
incorso nell'interdizione perpetua o temporanea dai pubblici  uffici;
non essere stato sottoposto a misure di prevenzione o di sicurezza» -
art. 4 d.m. n. 180/2010). 
3) Categorie di dati e operazioni di trattamento. 
  Il trattamento puo' riguardare i soli dati  giudiziari  e  le  sole
operazioni che risultino indispensabili, pertinenti e  non  eccedenti
in  relazione  alla  specifica  finalita'  perseguita,   nei   limiti
stabiliti dalle norme di legge e regolamento. 
4) Comunicazione dei dati. 
  Il Ministero della giustizia, nell'ambito dei poteri di vigilanza e
controllo attribuitigli dalla normativa di settore puo' comunicare  i
dati giudiziari di cui all'art. 4, comma 1, lett. e) del Codice: 
    agli organismi di mediazione e agli enti di formazione di  natura
privata in relazione ai  requisiti  di  onorabilita'  previsti  dagli
artt. 4, comma 2, lett. c) e 18, comma  2,  lett.  b),  del  d.m.  n.
180/2010   per   i   propri   soci,   associati,   amministratori   e
rappresentanti; 
    agli organismi di mediazione di  natura  pubblica  e  privata  in
relazione ai requisiti di onorabilita' previsti dall'art. 4, comma 3,
lett. c), del d.m. 180/2010 per i mediatori  individuati  nei  propri
elenchi. 
 
                               Capo V 
 
 
 Imprese bancarie ed assicurative ed altri titolari dei trattamenti 
 
1) Ambito di applicazione e finalita' del trattamento. 
  L'autorizzazione e' rilasciata, anche senza richiesta: 
    a) ad imprese autorizzate  o  che  intendono  essere  autorizzate
all'esercizio dell'attivita' bancaria e  creditizia,  assicurativa  o
dei  fondi  pensione,  anche  se  in  stato  di  liquidazione  coatta
amministrativa, ai fini: 
      1) dell'accertamento, nei  casi  previsti  dalle  leggi  e  dai
regolamenti, del requisito di onorabilita' nei confronti  di  soci  e
titolari di cariche direttive o elettive; 
      2) dell'accertamento,  nei  soli  casi  espressamente  previsti
dalla legge, di requisiti soggettivi e di presupposti interdittivi; 
      3) dell'accertamento di responsabilita' in relazione a sinistri
o eventi attinenti alla vita umana; 
      4) dell'accertamento di situazioni di concreto rischio  per  il
corretto  esercizio  dell'attivita'  assicurativa,  in  relazione  ad
illeciti direttamente connessi con la medesima attivita'. Per  questi
ultimi casi, limitatamente ai trattamenti di dati registrati  in  una
specifica banca di dati ai sensi dell'art. 4, comma 1, lett. p),  del
Codice, il titolare deve inviare al Garante una dettagliata relazione
sulle modalita' del trattamento; 
    b)  a  soggetti  titolari  di  un  trattamento  di  dati   svolto
nell'ambito di un'attivita' di richiesta, acquisizione e consegna  di
atti e documenti presso i competenti uffici pubblici,  effettuata  su
incarico degli interessati; 
    c) alle societa' di intermediazione mobiliare, alle  societa'  di
investimento a capitale variabile,  alle  societa'  di  gestione  del
risparmio e dei fondi  pensione  e  alle  societa'  di  gestione  dei
mercati regolamentati o  alle  societa'  di  gestione  accentrata  di
strumenti finanziari  ai  fini  dell'accertamento  dei  requisiti  di
onorabilita'  in  applicazione  della   normativa   in   materia   di
intermediazione finanziaria e di previdenza o di forme pensionistiche
complementari, e di eventuali altre norme di legge o di regolamento; 
    d) alle societa' operanti nel settore del  rating,  limitatamente
alle  informazioni  strettamente  indispensabili  a   verificare   la
sussistenza o meno dei requisiti di onorabilita' in capo ai soli soci
responsabili di incarichi di revisione presso societa'  italiane  che
abbiano emesso strumenti finanziari quotati su mercati finanziari non
nazionali,  in  relazione  ai  comportamenti   penalmente   rilevanti
individuati dalla normativa nazionale e  al  fine  di  consentire  la
registrazione  della  societa'  (e  degli  stessi  soci)  presso   le
organizzazioni   governative   responsabili   della   stabilita'    e
trasparenza dei mercati finanziari di riferimento. 
      2) Ulteriori trattamenti. 
  L'autorizzazione e' rilasciata altresi': 
    a) a chiunque, per far valere o difendere  un  diritto  anche  da
parte di un terzo in sede giudiziaria, nonche' in sede amministrativa
o nelle procedure di arbitrato, di mediazione e di conciliazione  nei
casi  previsti  dalle  leggi,  dalla   normativa   comunitaria,   dai
regolamenti o dai contratti collettivi, sempre che il diritto da  far
valere o difendere sia di rango pari a quello  dell'interessato  e  i
dati siano trattati  esclusivamente  per  tale  finalita'  e  per  il
periodo strettamente necessario per il suo perseguimento; 
    b)  a  chiunque,  per  l'esercizio  del  diritto  di  accesso  ai
documenti amministrativi, nei limiti di quanto previsto dalle leggi e
dai regolamenti in materia; 
    c) a persone fisiche e giuridiche, istituti,  enti  ed  organismi
che esercitano un'attivita' di investigazione privata autorizzata con
licenza prefettizia (art. 134 del regio decreto 18  giugno  1931,  n.
773, e successive modificazioni e integrazioni). 
  Il trattamento deve essere necessario: 
    1. per permettere a chi conferisce uno specifico incarico di  far
valere o difendere in sede giudiziaria un proprio  diritto  di  rango
pari a quello del soggetto al quale si riferiscono i dati, ovvero  un
diritto  della  personalita'  o  un  altro  diritto  fondamentale  ed
inviolabile; 
    2. su incarico di un difensore in riferimento ad un  procedimento
penale, per ricercare e individuare elementi a  favore  del  relativo
assistito da utilizzare ai soli fini dell'esercizio del diritto  alla
prova (art. 190 del codice di procedura penale  e  legge  7  dicembre
2000, n. 397) e nel rispetto delle regole  di  comportamento  dettate
dal «Codice di deontologia e di buona condotta per i  trattamenti  di
dati personali  effettuati  per  svolgere  investigazioni  difensive»
(deliberazione del  Garante  n.  60  del  6  novembre  2008, Gazzetta
Ufficiale del 24 novembre 2008, n. 275) che costituiscono  condizione
essenziale per la liceita' e la correttezza dei trattamenti  di  dati
personali effettuati anche da avvocati, nell'ambito dello svolgimento
del proprio incarico professionale ai sensi dell'art. 12, comma 3 del
Codice; 
  d) a chiunque, per adempiere ad obblighi previsti  da  disposizioni
di legge in materia di comunicazioni e certificazioni antimafia o  in
materia di prevenzione della delinquenza di tipo mafioso e  di  altre
gravi forme di manifestazione  di  pericolosita'  sociale,  contenute
anche nella legge 19 marzo 1990, n. 55, e successive modificazioni ed
integrazioni, e nel decreto legislativo del 6 settembre 2011, n.  159
recante  il  «Codice  delle  leggi  antimafia  e  delle   misure   di
prevenzione, nonche' nuove disposizioni in materia di  documentazione
antimafia, a norma degli articoli 1 e 2 della legge 13  agosto  2010,
n. 136» o per poter produrre la documentazione prescritta dalla legge
per partecipare a gare d'appalto; 
  e) a chiunque, ai fini dell'accertamento del requisito di idoneita'
morale di coloro che  intendono  partecipare  a  gare  d'appalto,  in
adempimento di quanto previsto dalla normativa in materia di appalti. 
 
                               Capo VI 
 
 
                      Documentazione giuridica 
 
1) Ambito di applicazione e finalita' del trattamento 
  L'autorizzazione e' rilasciata per il trattamento, ivi compresa  la
diffusione,  di  dati  relativi  a  sentenze  e  altri  provvedimenti
giurisdizionali, per finalita' di informazione giuridica,  ovvero  di
documentazione, di  studio  e  di  ricerca  in  campo  giuridico.  Il
trattamento, disciplinato dagli articoli 51 e  52  del  Codice,  deve
essere effettuato nel rispetto delle indicazioni fornite nelle «Linee
guida in materia di trattamento di dati personali nella  riproduzione
di  provvedimenti  giurisdizionali  per  finalita'  di   informazione
giuridica» (deliberazione del Garante del 2  dicembre  2010, Gazzetta
Ufficiale del 4 gennaio 2011, n. 2). 
 
                              Capo VII 
 
 
              Prescrizioni comuni a tutti i trattamenti 
 
  Per quanto non previsto dai capi che precedono, ai trattamenti  ivi
indicati si applicano, altresi', le seguenti prescrizioni: 
    1) Dati trattati. 
  Possono essere trattati i soli dati essenziali per le finalita' per
le  quali  e'  ammesso  il  trattamento  e  che  non  possano  essere
adempiute, caso per caso, mediante il trattamento di dati  anonimi  o
di dati personali di natura diversa. 
    2) Modalita' di trattamento. 
  Il trattamento dei  dati  deve  essere  effettuato  unicamente  con
operazioni, nonche' con logiche e mediante  forme  di  organizzazione
dei dati strettamente indispensabili in rapporto  agli  obblighi,  ai
compiti o alle finalita' precedentemente  indicati.  Fuori  dei  casi
previsti dai Capi V, punto  2  e  VI,  o  nei  quali  la  notizia  e'
acquisita da fonti accessibili  a  chiunque,  i  dati  devono  essere
forniti dagli interessati nel rispetto della disciplina prevista  dal
D.P.R. 14 novembre 2002, n. 313 e successive modificazioni. 
    3) Conservazione dei dati. 
  Con riferimento all'obbligo previsto dall'art. 11, comma  1,  lett.
e) del Codice, i dati possono essere conservati  per  il  periodo  di
tempo previsto da leggi o regolamenti e, comunque, per un periodo non
superiore  a  quello  strettamente  necessario   per   le   finalita'
perseguite. 
  Ai sensi dell'art. 11, comma 1, lett. c), d) ed e)  del  Codice,  i
soggetti  autorizzati   verificano   periodicamente   l'esattezza   e
l'aggiornamento dei dati, nonche' la  loro  pertinenza,  completezza,
non eccedenza e necessita' rispetto  alle  finalita'  perseguite  nei
singoli casi. Al fine di assicurare che  i  dati  siano  strettamente
pertinenti, non eccedenti e indispensabili  rispetto  alle  finalita'
medesime, i soggetti autorizzati valutano specificamente il  rapporto
tra i dati e i singoli obblighi, compiti e prestazioni. I  dati  che,
anche a seguito delle verifiche, risultino eccedenti o non pertinenti
o non indispensabili non possono essere  utilizzati,  salvo  che  per
l'eventuale  conservazione,  a  norma  di  legge,  dell'atto  o   del
documento che li contiene. Specifica attenzione e'  prestata  per  la
verifica dell'essenzialita' dei dati riferiti a soggetti  diversi  da
quelli cui si riferiscono direttamente gli obblighi, i compiti  e  le
prestazioni. 
    4) Comunicazione e diffusione. 
  I dati possono essere  comunicati  e,  ove  previsto  dalla  legge,
diffusi, a  soggetti  pubblici  o  privati  nei  limiti  strettamente
indispensabili per le finalita' perseguite e nel  rispetto,  in  ogni
caso,  del  segreto  professionale   e   delle   altre   prescrizioni
sopraindicate. 
    5) Richieste di autorizzazione. 
  I  titolari  dei   trattamenti   che   rientrano   nell'ambito   di
applicazione  della  presente  autorizzazione  non  sono   tenuti   a
presentare una richiesta di autorizzazione  al  Garante,  qualora  il
trattamento che si intende effettuare sia conforme alle  prescrizioni
suddette. 
  Le richieste di autorizzazione pervenute o  che  perverranno  anche
successivamente alla data di  adozione  del  presente  provvedimento,
devono  intendersi  accolte  nei  termini  di  cui  al  provvedimento
medesimo. 
  Il Garante si riserva l'adozione di ogni altro provvedimento per  i
trattamenti non considerati nella presente autorizzazione. 
  Per quanto riguarda invece i trattamenti disciplinati nel  presente
provvedimento, il Garante non prendera' in  considerazione  richieste
di autorizzazione per trattamenti da effettuarsi in difformita'  alle
relative prescrizioni, salvo che, ai sensi dell'art. 41  del  Codice,
il loro  accoglimento  sia  giustificato  da  circostanze  del  tutto
particolari  o  da  situazioni  eccezionali  non  considerate   nella
presente autorizzazione. 
    6) Norme finali. 
  Restano fermi  gli  obblighi  previsti  da  norme  di  legge  o  di
regolamento o dalla normativa comunitaria che stabiliscono divieti  o
limiti piu' restrittivi in materia di trattamento di  dati  personali
e, in particolare, dalle disposizioni  contenute  nell'art.  8  della
legge 20 maggio 1970, n. 300, fatto salvo dall'art. 113  del  Codice,
che vieta al  datore  di  lavoro  ai  fini  dell'assunzione  e  nello
svolgimento del rapporto di lavoro, di effettuare indagini,  anche  a
mezzo di terzi, sulle opinioni politiche, religiose o  sindacali  del
lavoratore, nonche' su fatti non rilevanti ai fini della  valutazione
dell'attitudine professionale  del  lavoratore  e  dall'art.  10  del
decreto legislativo del 10 settembre 2003, n.  276,  che  vieta  alle
agenzie per il lavoro e agli altri  soggetti  privati  autorizzati  o
accreditati di effettuare determinate indagini o comunque trattamenti
di dati ovvero di preselezione di lavoratori. 
  Restano fermi, altresi', gli  obblighi  di  legge  che  vietano  la
rivelazione senza  giusta  causa  e  l'impiego  a  proprio  o  altrui
profitto delle notizie coperte dal segreto professionale, nonche' gli
obblighi deontologici o  di  buona  condotta  relativi  alle  singole
figure professionali. 
    7) Efficacia temporale e disciplina transitoria. 
  La presente autorizzazione ha efficacia a decorrere dal 1°  gennaio
2013 fino al 31 dicembre  2013,  salve  eventuali  modifiche  che  il
Garante ritenga  di  dover  apportare  in  conseguenza  di  eventuali
novita' normative rilevanti in materia. 
  La  presente  autorizzazione  sara'   pubblicata   nella   Gazzetta
Ufficiale della Repubblica italiana. 
    Roma, 13 dicembre 2012 
 
                         Il Presidente: Soro 
 
 
                        Il relatore: Iannini 
 
 
                    Il Segretario generale: Busia 
 

Nessun commento: