Translate

mercoledì 31 dicembre 2014

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI AUTORIZZAZIONE 11 dicembre 2014 Autorizzazione al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici. (Autorizzazione n. 7/2014). (14A09917) (GU n.301 del 30-12-2014)



         GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

AUTORIZZAZIONE 11 dicembre 2014 
Autorizzazione  al  trattamento  dei  dati  giudiziari  da  parte  di
privati,  di  enti  pubblici  economici  e  di   soggetti   pubblici.
(Autorizzazione n. 7/2014). (14A09917) 
(GU n.301 del 30-12-2014)

 
 
 
           IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 
 
  In data odierna, in presenza del dott. Antonello Soro,  presidente,
della  dott.ssa  Augusta  Iannini,  vicepresidente,  della   dott.ssa
Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti,
e del dott. Giuseppe Busia, segretario generale; 
  Visto il decreto legislativo 30 giugno 2003,  n.  196,  recante  il
Codice in materia  di  protezione  dei  dati  personali  (di  seguito
"Codice"); 
  Visto l'art. 4, comma 1, lettera e) del Codice, il quale  individua
i dati giudiziari; 
  Visti, in particolare, gli articoli 21, comma 1, e 27  del  Codice,
che consentono il trattamento di dati giudiziari, rispettivamente, da
parte di soggetti pubblici e di privati o di enti pubblici economici,
soltanto  se  autorizzato  da  espressa  disposizione  di   legge   o
provvedimento del Garante che specifichino le finalita' di  rilevante
interesse pubblico del trattamento, i tipi  di  dati  trattati  e  le
precise operazioni eseguibili; 
  Visti gli  articoli  21,  comma  2,  e  20,  commi  2  e  4,  e  le
disposizioni relative a specifici settori di cui alla  Parte  II  del
Codice e, in particolare, i Capi III e IV del Titolo  IV,  nel  quale
sono indicate finalita' di rilevante interesse pubblico  che  rendono
ammissibile il trattamento di dati giudiziari da  parte  di  soggetti
pubblici; 
  Visto l'art. 22 del Codice, che enuncia i principi  applicabili  al
trattamento di dati sensibili  e  giudiziari  da  parte  di  soggetti
pubblici; 
  Considerato che il trattamento dei dati in  questione  puo'  essere
autorizzato  dal  Garante  anche  d'ufficio  con   provvedimenti   di
carattere generale, relativi a determinate categorie di titolari o di
trattamenti (art. 40 del Codice); 
  Considerato che le  autorizzazioni  di  carattere  generale  sinora
rilasciate sono risultate uno strumento idoneo per prescrivere misure
uniformi a garanzia degli interessati, rendendo altresi' superflua la
richiesta di singoli provvedimenti  di  autorizzazione  da  parte  di
numerosi titolari del trattamento; 
  Ritenuto opportuno rilasciare nuove autorizzazioni in  sostituzione
di  quelle  in  scadenza  il  31  dicembre  2014,   armonizzando   le
prescrizioni gia' impartite alla luce dell'esperienza maturata; 
  Ritenuto  opportuno  che  anche  tali  nuove  autorizzazioni  siano
provvisorie e a tempo determinato, ai sensi dell'art.  41,  comma  5,
del Codice, e, in particolare, efficaci  per  il  periodo  di  dodici
mesi; 
  Visto il d.lgs. 4 marzo 2010, n. 28, recante "Attuazione  dell'art.
60 della legge 18 giugno 2009, n. 69, aggiornato dalla legge 9 agosto
2013, n. 98, in materia di mediazione finalizzata alla  conciliazione
delle controversie civili e commerciali" e il Regolamento di  cui  al
d.m. 18 ottobre 2010, n. 180,  emanato  ai  sensi  dell'art.  16  del
citato decreto legislativo, i quali prevedono che  gli  organismi  di
mediazione, gli enti di formazione e  il  Ministero  della  giustizia
trattino i  dati  giudiziari  per  l'accertamento  dei  requisiti  di
onorabilita'   dei   mediatori   nonche'   dei    soci,    associati,
amministratori e rappresentanti dei predetti enti di natura privata e
attribuiscono al Ministero della giustizia l'esercizio di  poteri  di
vigilanza e controllo in merito a tali requisiti; 
  Visti gli articoli 51 e 52 del Codice  in  materia  di  informatica
giuridica e  ritenuta  la  necessita'  di  favorire  la  prosecuzione
dell'attivita'  di  documentazione,  studio  e   ricerca   in   campo
giuridico, in particolare per quanto riguarda la diffusione  di  dati
relativi   a   precedenti   giurisprudenziali,   in   ragione   anche
dell'affinita'  che  tali  attivita'   presentano   con   quelle   di
manifestazione del pensiero disciplinate dall'art. 137 del Codice; 
  Considerata la  necessita'  di  garantire  il  rispetto  di  alcuni
principi volti a ridurre al minimo i rischi di danno  o  di  pericolo
che i trattamenti potrebbero comportare per i diritti e  le  liberta'
fondamentali,  nonche'  per  la  dignita'   delle   persone,   e   in
particolare, per  il  diritto  alla  protezione  dei  dati  personali
sancito dall'art. 1 del Codice; 
  Visto l'art. 11, comma 2, del Codice, il  quale  stabilisce  che  i
dati trattati in violazione della disciplina rilevante in materia  di
trattamento di dati personali non possono essere utilizzati; 
  Visti gli articoli 31 e  seguenti  del  Codice  e  il  disciplinare
tecnico di cui all'Allegato B) al medesimo Codice,  recanti  norme  e
regole sulle misure di sicurezza; 
  Visto l'art. 41 del Codice; 
  Visti  gli  articoli  42  e  seguenti  del  Codice  in  materia  di
trasferimento di dati personali all'estero; 
  Visto l'art. 167 del Codice; 
  Visti gli atti d'ufficio; 
  Viste  le  osservazioni  dell'Ufficio  formulate   dal   segretario
generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; 
  Relatore la dott.ssa Augusta Iannini; 
 
                              Autorizza 
 
  il trattamento dei dati giudiziari di  cui  all'art.  4,  comma  1,
lettera e), del Codice,  per  le  finalita'  di  rilevante  interesse
pubblico di seguito specificate ai sensi degli articoli 21 e  27  del
Codice, secondo le prescrizioni di seguito indicate. 
  Prima  di  iniziare  o  proseguire  il   trattamento,   i   sistemi
informativi e i programmi informatici sono configurati  riducendo  al
minimo l'utilizzazione di dati personali e di dati identificativi, in
modo da escluderne il trattamento quando le finalita' perseguite  nei
singoli casi possono  essere  realizzate  mediante,  rispettivamente,
dati anonimi od opportune modalita' che  permettano  di  identificare
l'interessato solo in caso di necessita', in conformita'  all'art.  3
del Codice. 
 
                               Capo I 
 
 
                         RAPPORTI DI LAVORO 
 
1) Ambito di applicazione e finalita' del trattamento. 
  L'autorizzazione e' rilasciata, anche senza  richiesta,  a  persone
fisiche e giuridiche, enti, associazioni ed organismi che: 
    a) sono parte di un rapporto di lavoro; 
    b) utilizzano prestazioni lavorative anche atipiche,  parziali  o
temporanee; 
    c) conferiscono un incarico professionale  a  consulenti,  liberi
professionisti, agenti, rappresentanti e mandatari. 
  Il trattamento deve essere indispensabile per: 
    A. adempiere o esigere  l'adempimento  di  specifici  obblighi  o
eseguire  specifici  compiti  previsti  da  leggi,  dalla   normativa
comunitaria,  da  regolamenti  o  da  contratti   collettivi,   anche
aziendali, e ai soli fini della  gestione  del  rapporto  di  lavoro,
anche autonomo o non retribuito od onorario; 
    B. verificare, limitatamente ai dati  strettamente  necessari,  i
requisiti di onorabilita' dei dipendenti  di  societa'  operanti  nel
settore del rating. 
  L'autorizzazione e' altresi' rilasciata a soggetti che in relazione
ad  un'attivita'  di  composizione  di  controversie  esercitata   in
conformita' alla legge  svolgono  un  trattamento  indispensabile  al
medesimo fine. 
2) Interessati ai quali i dati si riferiscono. 
  Il trattamento puo' riguardare dati attinenti a soggetti che  hanno
assunto o intendono assumere la qualita' di: 
    a) lavoratori subordinati, anche se  parti  di  un  contratto  di
apprendistato, o di formazione e  lavoro,  o  di  inserimento,  o  di
lavoro ripartito, o di lavoro  intermittente  o  a  chiamata,  ovvero
prestatori di lavoro nell'ambito di un contratto di somministrazione,
o  in  rapporto  di  tirocinio,  ovvero   di   associati   anche   in
compartecipazione o di titolari di borse  di  lavoro  e  di  rapporti
analoghi e, con riferimento a quanto previsto al  punto  1),  lettera
B), limitatamente ai  soli  lavoratori  effettivamente  impiegati  in
attivita' di rating; 
    b) amministratori o membri di organi esecutivi o di controllo; 
    c) consulenti e liberi professionisti, agenti,  rappresentanti  e
mandatari. 
 
                               Capo II 
 
 
                    ORGANISMI DI TIPO ASSOCIATIVO 
                            E FONDAZIONI 
 
1) Ambito di applicazione e finalita' del trattamento. 
  L'autorizzazione e' rilasciata anche senza richiesta: 
    a) ad associazioni anche non riconosciute, ivi compresi partiti e
movimenti  politici,  associazioni   ed   organizzazioni   sindacali,
patronati, associazioni a scopo assistenziale o  di  volontariato,  a
fondazioni, comitati e ad ogni altro  ente,  consorzio  od  organismo
senza scopo di  lucro,  dotati  o  meno  di  personalita'  giuridica,
nonche' a cooperative sociali e societa' di mutuo  soccorso  di  cui,
rispettivamente, alle leggi 8 novembre 1991, n. 381 e 15 aprile 1886,
n. 3818; 
    b) ad enti ed associazioni anche non riconosciute che  curano  il
patrocinio, il recupero, l'istruzione, la  formazione  professionale,
l'assistenza socio-sanitaria, la beneficenza e la tutela  di  diritti
in favore dei soggetti cui si  riferiscono  i  dati  o  dei  relativi
familiari e conviventi. 
  Il trattamento deve  essere  indispensabile  per  perseguire  scopi
determinati e  legittimi  individuati  dall'atto  costitutivo,  dallo
statuto o da un contratto collettivo. 
2) Interessati ai quali i dati si riferiscono. 
  Il trattamento puo' riguardare dati attinenti: 
    a) ad associati, soci  e  aderenti,  nonche',  nei  casi  in  cui
l'utilizzazione dei dati sia prevista dall'atto costitutivo  o  dallo
statuto, a soggetti che  presentano  richiesta  di  ammissione  o  di
adesione; 
    b) a beneficiari, assistiti e  fruitori  delle  attivita'  o  dei
servizi  prestati  dall'associazione,   dall'ente   o   dal   diverso
organismo. 
 
                              Capo III 
 
 
                        LIBERI PROFESSIONISTI 
 
1) Ambito di applicazione e finalita' del trattamento. 
  L'autorizzazione e' rilasciata anche senza richiesta ai: 
    a) liberi professionisti tenuti ad iscriversi in albi  o  elenchi
per l'esercizio di un'attivita' professionale, in forma  individuale,
associata o societaria, anche in conformita' al decreto legislativo 2
febbraio 2001, n. 96 e all'art. 10 della legge 12 novembre  2011,  n.
183; 
    b) soggetti iscritti nei corrispondenti albi o elenchi  speciali,
istituiti anche ai sensi dell'art.  34  del  regio  decreto-legge  27
novembre 1933, n. 1578 e  successive  modificazioni  e  integrazioni,
recante l'ordinamento della professione di avvocato; 
    c)  sostituti  e  ausiliari  che  collaborano   con   il   libero
professionista ai sensi dell'art. 2232 del codice civile,  praticanti
e tirocinanti, qualora tali soggetti siano titolari  di  un  autonomo
trattamento o siano contitolari del trattamento effettuato dal libero
professionista. 
2) Interessati ai quali i dati si riferiscono. 
  Il trattamento puo' riguardare dati attinenti ai clienti. 
  I dati relativi a terzi possono essere trattati solo ove  cio'  sia
strettamente  indispensabile  per  eseguire  specifiche   prestazioni
professionali  richieste  dai  clienti  per   scopi   determinati   e
legittimi. 
 
                               Capo IV 
 
 
                       MEDIAZIONE FINALIZZATA 
                         ALLA CONCILIAZIONE 
               DELLE CONTROVERSIE CIVILI E COMMERCIALI 
 
1) Soggetti ai quali e' rilasciata l'autorizzazione e  finalita'  del
trattamento. 
  a) Per il perseguimento  della  finalita'  di  rilevante  interesse
pubblico  individuata  dall'art.   69   del   Codice   (Onorificenze,
ricompense e riconoscimenti) sono autorizzati, anche senza richiesta,
a trattare i dati giudiziari di cui all'art. 4, comma 1, lettera  e),
del Codice per adempiere ad  obblighi  previsti  da  disposizioni  di
legge  e  regolamento  in  materia  di  mediazione  finalizzata  alla
conciliazione delle controversie civili e commerciali: 
    1. gli organismi di mediazione costituiti da enti privati di  cui
all'art. 1, comma 1, lettera d),  del  d.lgs.  28/2010  e  successive
modificazioni e integrazioni,  con  riferimento  ai  dati  dei  soci,
associati, amministratori e  rappresentanti,  nonche'  dei  mediatori
iscritti; 
    2. gli organismi di mediazione costituiti da enti pubblici di cui
all'art. 1, comma 1, lettera d),  del  d.lgs.  28/2010  e  successive
modificazioni e integrazioni, con riferimento ai dati  dei  mediatori
iscritti; 
    3. gli enti di formazione di cui all'art. 16, comma 5, del d.lgs.
28/2010 e successive modificazioni e integrazioni, e art. 1, comma 1,
lettera n) del d.m. n. 180/2010 con riferimento  ai  dati  dei  soci,
associati, amministratori e rappresentanti; 
  b) Per il perseguimento  delle  finalita'  di  rilevante  interesse
pubblico  individuate  dall'art.   69   del   Codice   (Onorificenze,
ricompense  e  riconoscimenti),  nonche'  dall'art.  67  del   Codice
(Attivita' di controllo e ispettive) il Ministero della giustizia  e'
autorizzato a trattare i dati giudiziari di cui all'art. 4, comma  1,
lettera e), del Codice ai sensi dell'art. 16  del  d.lgs.  28/2010  e
successive   modificazioni   e   integrazioni,    nonche'    relative
disposizioni attuative, per la gestione del registro degli  organismi
di mediazione e  dell'elenco  degli  enti  di  formazione  e  per  la
verifica dei requisiti di onorabilita' di cui al d.m. n. 180/2010  di
soci, associati, amministratori e rappresentanti degli  organismi  di
mediazione e degli enti di formazione di natura privata, nonche'  dei
singoli mediatori. 
2) Interessati ai quali i dati si riferiscono. 
  Il trattamento puo' riguardare i soli dati giudiziari  relativi  ai
requisiti di onorabilita' previsti dal d.m. n. 180/2010 previsti  per
soci, associati, amministratori e rappresentanti degli  organismi  di
mediazione e degli enti di formazione di natura privata, nonche'  dei
singoli mediatori  ("non  avere  riportato  condanne  definitive  per
delitti non colposi o  a  pena  detentiva  non  sospesa;  non  essere
incorso nell'interdizione perpetua o temporanea dai pubblici  uffici;
non essere stato sottoposto a misure di prevenzione o di sicurezza" -
art. 4, d.m. n. 180/2010). 
3) Categorie di dati e operazioni di trattamento. 
  Il trattamento puo' riguardare i soli dati  giudiziari  e  le  sole
operazioni che risultino indispensabili, pertinenti e  non  eccedenti
in  relazione  alla  specifica  finalita'  perseguita,   nei   limiti
stabiliti dalle norme di legge e regolamento. 
4) Comunicazione dei dati. 
  Il Ministero della giustizia, nell'ambito dei poteri di vigilanza e
controllo attribuitigli dalla normativa di settore puo' comunicare  i
dati giudiziari di cui all'art. 4, comma 1, lettera e) del Codice: 
    agli organismi di mediazione e agli enti di formazione di  natura
privata in relazione ai  requisiti  di  onorabilita'  previsti  dagli
articoli 4, comma 2, lettera c) e 18, comma 2, lettera b),  del  d.m.
n.  180/2010  per  i  propri  soci,   associati,   amministratori   e
rappresentanti; 
    agli organismi di mediazione di  natura  pubblica  e  privata  in
relazione ai requisiti di onorabilita' previsti dall'art. 4, comma 3,
lettera c), del d.m. 180/2010 per i mediatori individuati nei  propri
elenchi. 
 
                               Capo V 
 
 
                  IMPRESE BANCARIE ED ASSICURATIVE 
                  ED ALTRI TITOLARI DEI TRATTAMENTI 
 
1) Ambito di applicazione e finalita' del trattamento. 
  L'autorizzazione e' rilasciata, anche senza richiesta: 
    a) ad imprese autorizzate  o  che  intendono  essere  autorizzate
all'esercizio dell'attivita' bancaria e  creditizia,  assicurativa  o
dei  fondi  pensione,  anche  se  in  stato  di  liquidazione  coatta
amministrativa, ai fini: 
      1) dell'accertamento, nei  casi  previsti  dalle  leggi  e  dai
regolamenti, del requisito di onorabilita' nei confronti  di  soci  e
titolari di cariche direttive o elettive; 
      2) dell'accertamento,  nei  soli  casi  espressamente  previsti
dalla legge, di requisiti soggettivi e di presupposti interdittivi; 
      3) dell'accertamento di responsabilita' in relazione a sinistri
o eventi attinenti alla vita umana; 
      4) dell'accertamento di situazioni di concreto rischio  per  il
corretto  esercizio  dell'attivita'  assicurativa,  in  relazione  ad
illeciti direttamente connessi con la medesima attivita'. Per  questi
ultimi casi, limitatamente ai trattamenti di dati registrati  in  una
specifica banca di dati ai sensi dell'art. 4, comma  1,  lettera  p),
del Codice, il titolare  deve  inviare  al  Garante  una  dettagliata
relazione sulle modalita' del trattamento; 
    b)  a  soggetti  titolari  di  un  trattamento  di  dati   svolto
nell'ambito di un'attivita' di richiesta, acquisizione e consegna  di
atti e documenti presso i competenti uffici pubblici,  effettuata  su
incarico degli interessati; 
    c) alle societa' di intermediazione mobiliare, alle  societa'  di
investimento a capitale variabile,  alle  societa'  di  gestione  del
risparmio e dei fondi  pensione  e  alle  societa'  di  gestione  dei
mercati regolamentati o  alle  societa'  di  gestione  accentrata  di
strumenti finanziari  ai  fini  dell'accertamento  dei  requisiti  di
onorabilita'  in  applicazione  della   normativa   in   materia   di
intermediazione finanziaria e di previdenza o di forme pensionistiche
complementari, e di eventuali altre norme di legge o di regolamento; 
    d) alle societa' operanti nel settore del  rating,  limitatamente
alle  informazioni  strettamente  indispensabili  a   verificare   la
sussistenza o meno dei requisiti di onorabilita' in capo ai soli soci
responsabili di incarichi di revisione presso societa'  italiane  che
abbiano emesso strumenti finanziari quotati su mercati finanziari non
nazionali,  in  relazione  ai  comportamenti   penalmente   rilevanti
individuati dalla normativa nazionale e  al  fine  di  consentire  la
registrazione  della  societa'  (e  degli  stessi  soci)  presso   le
organizzazioni   governative   responsabili   della   stabilita'    e
trasparenza dei mercati finanziari di riferimento. 
2) Ulteriori trattamenti. 
  L'autorizzazione e' rilasciata altresi': 
    a) a chiunque, per far valere o difendere  un  diritto  anche  da
parte di un terzo in sede giudiziaria, nonche' in sede amministrativa
o nelle procedure di arbitrato, di mediazione e di conciliazione  nei
casi  previsti  dalle  leggi,  dalla   normativa   comunitaria,   dai
regolamenti o dai contratti collettivi, sempre che il diritto da  far
valere o difendere sia di rango pari a quello  dell'interessato  e  i
dati siano trattati  esclusivamente  per  tale  finalita'  e  per  il
periodo strettamente necessario per il suo perseguimento; 
    b)  a  chiunque,  per  l'esercizio  del  diritto  di  accesso  ai
documenti amministrativi, nei limiti di quanto previsto dalle leggi e
dai regolamenti in materia; 
    c) a persone fisiche e giuridiche, istituti,  enti  ed  organismi
che esercitano un'attivita' di investigazione privata autorizzata con
licenza prefettizia (art. 134 del regio decreto 18  giugno  1931,  n.
773, e successive modificazioni e integrazioni). 
  Il trattamento deve essere necessario: 
    1. per permettere a chi conferisce uno specifico incarico di  far
valere o difendere in sede giudiziaria un proprio  diritto  di  rango
pari a quello del soggetto al quale si riferiscono i dati, ovvero  un
diritto  della  personalita'  o  un  altro  diritto  fondamentale  ed
inviolabile; 
    2. su incarico di un difensore in riferimento ad un  procedimento
penale, per ricercare e individuare elementi a  favore  del  relativo
assistito da utilizzare ai soli fini dell'esercizio del diritto  alla
prova (art. 190 del codice di procedura penale  e  legge  7  dicembre
2000, n. 397) e nel rispetto delle regole  di  comportamento  dettate
dal "Codice di deontologia e di buona condotta per i  trattamenti  di
dati personali  effettuati  per  svolgere  investigazioni  difensive"
(deliberazione del Garante  n.  60  del  6  novembre  2008,  G.U.  24
novembre 2008, n. 275) che costituiscono condizione essenziale per la
liceita'  e  la  correttezza  dei  trattamenti  di   dati   personali
effettuati anche  da  avvocati,  nell'ambito  dello  svolgimento  del
proprio incarico professionale ai sensi dell'art.  12,  comma  3  del
Codice; 
  d) a chiunque, per adempiere ad obblighi previsti  da  disposizioni
di legge in materia di comunicazioni e certificazioni antimafia o  in
materia di prevenzione della delinquenza di tipo mafioso e  di  altre
gravi forme di manifestazione  di  pericolosita'  sociale,  contenute
anche nella legge 19 marzo 1990, n. 55, e successive modificazioni ed
integrazioni, e nel decreto legislativo 6  settembre  2011,  n.  159,
recante  il  "Codice  delle  leggi  antimafia  e  delle   misure   di
prevenzione, nonche' nuove disposizioni in materia di  documentazione
antimafia, a norma degli articoli 1 e 2 della legge 13  agosto  2010,
n. 136", e successive modificazioni  ed  integrazioni,  o  per  poter
produrre la documentazione prescritta dalla legge per  partecipare  a
gare d'appalto; 
  e) a chiunque, ai fini dell'accertamento del requisito di idoneita'
morale di coloro che  intendono  partecipare  a  gare  d'appalto,  in
adempimento di quanto previsto dalla normativa in materia di appalti. 
 
                               Capo VI 
 
 
                      DOCUMENTAZIONE GIURIDICA 
 
1) Ambito di applicazione e finalita' del trattamento. 
  L'autorizzazione e' rilasciata per il trattamento, ivi compresa  la
diffusione,  di  dati  relativi  a  sentenze  e  altri  provvedimenti
giurisdizionali, per finalita' di informazione giuridica,  ovvero  di
documentazione, di  studio  e  di  ricerca  in  campo  giuridico.  Il
trattamento, disciplinato dagli articoli 51 e  52  del  Codice,  deve
essere effettuato nel rispetto delle indicazioni fornite nelle "Linee
guida in materia di trattamento di dati personali nella  riproduzione
di  provvedimenti  giurisdizionali  per  finalita'  di   informazione
giuridica" (deliberazione del Garante del 2 dicembre  2010,  Gazzetta
Ufficiale 4 gennaio 2011, n. 2). 
 
                              Capo VII 
 
 
                         PRESCRIZIONI COMUNI 
                        A TUTTI I TRATTAMENTI 
 
  Per quanto non previsto dai capi che precedono, ai trattamenti  ivi
indicati si applicano, altresi', le seguenti prescrizioni: 
    1) Dati trattati. 
  Possono essere trattati i soli dati essenziali per le finalita' per
le  quali  e'  ammesso  il  trattamento  e  che  non  possano  essere
adempiute, caso per caso, mediante il trattamento di dati  anonimi  o
di dati personali di natura diversa. 
    2) Modalita' di trattamento. 
  Il trattamento dei  dati  deve  essere  effettuato  unicamente  con
operazioni, nonche' con logiche e mediante  forme  di  organizzazione
dei dati strettamente indispensabili in rapporto  agli  obblighi,  ai
compiti o alle finalita' precedentemente  indicati.  Fuori  dei  casi
previsti dai Capi V, punto  2  e  VI,  o  nei  quali  la  notizia  e'
acquisita da fonti accessibili  a  chiunque,  i  dati  devono  essere
forniti dagli interessati nel rispetto della disciplina prevista  dal
decreto del Presidente della Repubblica 14 novembre 2002,  n.  313  e
successive modificazioni. 
    3) Conservazione dei dati. 
  Con riferimento all'obbligo previsto dall'art. 11, comma 1, lettera
e) del Codice, i dati possono essere conservati  per  il  periodo  di
tempo previsto da leggi o regolamenti e, comunque, per un periodo non
superiore  a  quello  strettamente  necessario   per   le   finalita'
perseguite. 
  Ai sensi dell'art. 11, comma 1, lettera c), d) ed e) del Codice,  i
soggetti  autorizzati   verificano   periodicamente   l'esattezza   e
l'aggiornamento dei dati, nonche' la  loro  pertinenza,  completezza,
non eccedenza e necessita' rispetto  alle  finalita'  perseguite  nei
singoli casi. Al fine di assicurare che  i  dati  siano  strettamente
pertinenti, non eccedenti e indispensabili  rispetto  alle  finalita'
medesime, i soggetti autorizzati valutano specificamente il  rapporto
tra i dati e i singoli obblighi, compiti e prestazioni. I  dati  che,
anche a seguito delle verifiche, risultino eccedenti o non pertinenti
o non indispensabili non possono essere  utilizzati,  salvo  che  per
l'eventuale  conservazione,  a  norma  di  legge,  dell'atto  o   del
documento che li contiene. Specifica attenzione e'  prestata  per  la
verifica dell'essenzialita' dei dati riferiti a soggetti  diversi  da
quelli cui si riferiscono direttamente gli obblighi, i compiti  e  le
prestazioni. 
    4) Comunicazione e diffusione. 
  I dati possono essere  comunicati  e,  ove  previsto  dalla  legge,
diffusi, a  soggetti  pubblici  o  privati  nei  limiti  strettamente
indispensabili per le finalita' perseguite e nel  rispetto,  in  ogni
caso,  del  segreto  professionale   e   delle   altre   prescrizioni
sopraindicate. 
    5) Richieste di autorizzazione. 
  I  titolari  dei   trattamenti   che   rientrano   nell'ambito   di
applicazione  della  presente  autorizzazione  non  sono   tenuti   a
presentare una richiesta di autorizzazione  al  Garante,  qualora  il
trattamento che si intende effettuare sia conforme alle  prescrizioni
suddette. 
  Le richieste di autorizzazione pervenute o  che  perverranno  anche
successivamente alla data di  adozione  del  presente  provvedimento,
devono  intendersi  accolte  nei  termini  di  cui  al  provvedimento
medesimo. 
  Il Garante si riserva l'adozione di ogni altro provvedimento per  i
trattamenti non considerati nella presente autorizzazione. 
  Per quanto riguarda invece i trattamenti disciplinati nel  presente
provvedimento, il Garante non prendera' in  considerazione  richieste
di autorizzazione per trattamenti da effettuarsi in difformita'  alle
relative prescrizioni, salvo che, ai sensi dell'art. 41  del  Codice,
il loro  accoglimento  sia  giustificato  da  circostanze  del  tutto
particolari  o  da  situazioni  eccezionali  non  considerate   nella
presente autorizzazione. 
    6) Norme finali. 
  Restano fermi  gli  obblighi  previsti  da  norme  di  legge  o  di
regolamento o dalla normativa comunitaria che stabiliscono divieti  o
limiti piu' restrittivi in materia di trattamento di  dati  personali
e, in particolare, dalle disposizioni  contenute  nell'art.  8  della
legge 20 maggio 1970, n. 300, fatto salvo dall'art. 113  del  Codice,
che vieta al  datore  di  lavoro  ai  fini  dell'assunzione  e  nello
svolgimento del rapporto di lavoro, di effettuare indagini,  anche  a
mezzo di terzi, sulle opinioni politiche, religiose o  sindacali  del
lavoratore, nonche' su fatti non rilevanti ai fini della  valutazione
dell'attitudine professionale  del  lavoratore  e  dall'art.  10  del
d.lgs. 10 settembre 2003, n. 276,  che  vieta  alle  agenzie  per  il
lavoro e agli altri soggetti privati  autorizzati  o  accreditati  di
effettuare determinate indagini o comunque trattamenti di dati ovvero
di preselezione di lavoratori. 
  Restano fermi, altresi', gli  obblighi  di  legge  che  vietano  la
rivelazione senza  giusta  causa  e  l'impiego  a  proprio  o  altrui
profitto delle notizie coperte dal segreto professionale, nonche' gli
obblighi deontologici o  di  buona  condotta  relativi  alle  singole
figure professionali. 
    7) Efficacia temporale. 
  La presente autorizzazione ha efficacia a decorrere dal 1°  gennaio
2015 fino al 31 dicembre  2016,  salve  eventuali  modifiche  che  il
Garante ritenga  di  dover  apportare  in  conseguenza  di  eventuali
novita' normative rilevanti in materia. 
  La  presente  autorizzazione  sara'   pubblicata   nella   Gazzetta
Ufficiale della Repubblica italiana. 
 
    Roma, 11 dicembre 2014 
 
                         Il Presidente: Soro 
 
 
                        Il relatore: Iannini 
 
 
                    Il segretario generale: Busia 
 

Nessun commento: