GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DELIBERA 19 dicembre 2018 Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica effettuati nell'ambito del Sistema statistico nazionale. (Delibera n. 514/2018). (19A00180) (GU n.11 del 14-1-2019)

 GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
DELIBERA 19 dicembre 2018

Regole deontologiche per trattamenti a fini statistici o  di  ricerca
scientifica effettuati nell'ambito del Sistema statistico  nazionale.
(Delibera n. 514/2018). (19A00180)

(GU n.11 del 14-1-2019)


                             IL GARANTE
                PER LA PROTEZIONE DEI DATI PERSONALI 

  Nella riunione odierna,  in  presenza  del  dott.  Antonello  Soro,
presidente, della dott.ssa  Augusta  Iannini,  vicepresidente,  della
dott.ssa Giovanna Bianchi Clerici e della  prof.ssa  Licia  Califano,
componenti, e del dott. Giuseppe Busia, segretario generale;
  Visto il regolamento (UE) n. 2016/679 del Parlamento europeo e  del
Consiglio del 27 aprile 2016 relativo alla protezione  delle  persone
fisiche con riguardo al trattamento dei dati personali, nonche'  alla
libera  circolazione  di  tali  dati  e  che  abroga   la   direttiva
n. 95/46/CE (regolamento generale  sulla  protezione  dei  dati)  (di
seguito «regolamento» e «RGPD»);
  Visto il decreto  legislativo  10  agosto  2018,  n.  101,  recante
disposizioni  per  l'adeguamento  della  normativa   nazionale   alle
disposizioni del regolamento (UE) n. 2016/679 del Parlamento  europeo
e del Consiglio del 27 aprile 2016  relativo  alla  protezione  delle
persone fisiche con  riguardo  al  trattamento  dei  dati  personali,
nonche' alla libera  circolazione  di  tali  dati  e  che  abroga  la
direttiva n. 95/46/CE;
  Visto il Codice  in  materia  di  protezione  dei  dati  personali,
decreto legislativo 30 giugno 2003, n. 196 (di seguito Codice), cosi'
come modificato dal predetto decreto legislativo n. 101 del 2018;
  Visto il decreto legislativo 6  settembre  1989,  n.  322,  recante
norme sul  Sistema  statistico  nazionale  e  sulla  riorganizzazione
dell'Istituto nazionale di statistica, ai sensi  dell'art.  24  della
legge 23 agosto 1988, n. 400;
  Visto l'art. 5-ter del decreto legislativo 14 marzo  2013,  n.  33,
recante Riordino della disciplina riguardante il diritto  di  accesso
civico e gli obblighi di pubblicita',  trasparenza  e  diffusione  di
informazioni  da  parte  delle  pubbliche  amministrazioni,  relativo
all'accesso per fini scientifici  ai  dati  elementari  raccolti  per
finalita' statistiche;
  Visto  il  Codice  di  deontologia  e  di  buona  condotta  per   i
trattamenti di  dati  personali  a  scopi  statistici  e  di  ricerca
scientifici effettuati nell'ambito del Sistema statistico  nazionale,
allegato A.3 al codice;
  Vista la documentazione in atti;
  Viste le osservazioni formulate dal segretario  generale  ai  sensi
dell'art. 15 del regolamento del garante n. 1/2000;
  Relatore la prof.ssa Licia Califano;

                               Premesso

  L'art. 20, commi 3 e 4, del decreto legislativo  101  del  2018  ha
conferito al garante il compito di verificare, nel termine di novanta
giorni dalla sua entrata in vigore,  la  conformita'  al  regolamento
delle disposizioni  contenute  nei  codici  di  deontologia  e  buona
condotta di cui agli allegati A.1, A.2, A.3, A.4 e A.6 al Codice.
  Le   disposizioni   ritenute   compatibili,   ridenominate   regole
deontologiche, dovranno essere pubblicate  nella  Gazzetta  Ufficiale
della  Repubblica  italiana  e,  con  decreto  del  Ministero   della
giustizia,  saranno  successivamente  riportate  nell'allegato  A  al
codice.
  Il Codice di deontologia e di buona condotta per i  trattamenti  di
dati personali a scopi statistici e di ricerca scientifici effettuati
nell'ambito  del  Sistema  statistico  nazionale  cessa  di  produrre
effetti dalla pubblicazione  delle  predette  regole  nella  Gazzetta
Ufficiale (art. 20, comma 3, del decreto legislativo 101 del 2018).
  Successivamente, il garante potra' promuovere la revisione di  tali
regole, secondo la procedura di cui all'art. 2-quater del Codice,  in
base alla quale lo schema delle regole deontologiche, nell'osservanza
del  principio  di  rappresentativita',  deve  essere  sottoposto   a
consultazione pubblica, per almeno sessanta giorni.
  A regime, l'art. 106 del Codice, cosi' come novellato  dall'art.  8
dal decreto legislativo n. 101/2018, prevede  specificamente  che  le
regole deontologiche individuino garanzie adeguate per i diritti e le
liberta' dell'interessato  e  si  applicano  ai  soggetti i  soggetti
pubblici e privati,  ivi  comprese  le  societa'  scientifiche  e  le
associazioni professionali, interessati al trattamento dei  dati  per
fini statistici o di ricerca scientifica ricompresi  nell'ambito  del
Sistema statistico nazionale.

                               Osserva

  Nell'ambito  del  presente  provvedimento   sono   individuate   le
disposizioni del Codice di deontologia e  di  buona  condotta  per  i
trattamenti di  dati  personali  a  scopi  statistici  e  di  ricerca
scientifica effettuati nell'ambito del Sistema statistico  nazionale,
allegato A.3 al Codice, adottato con provvedimento del garante n.  13
del 31 luglio 2002,  ritenute  non  conformi  al  regolamento  e,  in
allegato,  sono  riportate  le  disposizioni  conformi,  ridenominate
regole deontologiche per i trattamenti a fini statistici o di ricerca
scientifica effettuati nell'ambito del Sistema statistico nazionale.
  I soggetti tenuti all'applicazione delle allegate regole osservano,
altresi', il principio di imparzialita' e di non discriminazione  nei
confronti di altri utilizzatori,  in  particolare  nell'ambito  della
comunicazione per scopi statistici  di  dati  depositati  in  archivi
pubblici e trattati da enti pubblici o sulla  base  di  finanziamenti
pubblici. Cio',  fermo  restando  il  rispetto  dei  principi,  delle
garanzie e degli specifici adempimenti richiesti  dal  regolamento  e
dal Codice.
  L'osservanza   delle   disposizioni    contenute    nelle    regole
deontologiche costituisce condizione essenziale  per  la  liceita'  e
correttezza del trattamento dei dati personali e il mancato  rispetto
delle stesse comporta l'applicazione della sanzione di  cui  all'art.
83, paragrafo 5, del regolamento (artt. 2-quater,  comma  4,  e  166,
comma 2, del codice).
  In  via  generale,  si  rappresenta  che   si   e'   tenuto   conto
dell'esigenza di contemperare il diritto  alla  liberta'  di  ricerca
scientifica  e  statistica   nell'ambito   del   Sistema   statistico
nazionale, in ossequio al principio di proporzionalita' (cons. 4  del
regolamento),  verificando  la  conformita'  delle  disposizioni  del
Codice di deontologia, in particolare, ai principali  considerando  e
agli articoli dedicati alla ricerca statistica e  scientifica  (cons.
26, 50, 52, 53, 62, 156, 157, 159, 162, 163, art. 5, comma 1 lett. b)
ed e), art. 9, art. 10, e art. 89 § 1, del regolamento).
  L'attivita' istruttoria in ordine alla verifica  della  conformita'
al regolamento delle disposizioni del Codice di deontologia  allegato
A,3 al Codice  ha  reso,  talvolta,  necessari  degli  interventi  di
revisione e aggiornamento  volti,  da  un  lato,  ad  assicurare  una
maggiore  aderenza  della  norma  al  regolamento  e  al  Codice   e,
dall'altro, a preservare regole che gli operatori del settore  hanno,
a suo tempo, condiviso e sulle quali fondano i  trattamenti  di  dati
personali inerenti alle proprie attivita'.
1. Modifiche generali
  Preliminarmente, si osserva che si e' reso necessario aggiornare  i
riferimenti  normativi  presenti  nel  Codice  di  deontologia  e  la
semantica utilizzata rispetto al rinnovato quadro normativo europeo e
nazionale di riferimento.
  Si e' reso necessario, inoltre, eliminare il preambolo  del  Codice
di deontologia, dovendosi, in base al richiamato art. 20 del  decreto
legislativo 101 del 2018, ridenominare  solo  le  disposizioni  dello
stesso.
  Cionondimeno, i principi e le fonti di diritto  sovranazionale  ivi
richiamati,  sono  in  ogni  caso  da  ritenersi  a  fondamento   dei
trattamenti di dati personali effettuati per scopi  statistici  o  di
ricerca scientifica nell'ambito del Sistema statistico nazionale.
2. Disposizioni ritenute incompatibili
  Art. 3, «Identificabilita'  dell'interessato»,  e'  stato  ritenuto
necessario, in primo luogo, sostituire la parola «identificativi» con
la seguente locuzione «che ... identificano» l'unita' statistica,  al
comma 1, lett. a), in quanto la definizione di «dati  identificativi»
di cui all'art. 4, comma 1, lett. c), del Codice  e'  stata  abrogata
dal decreto legislativo n. 101 del 2018, e non e' piu'  prevista  dal
regolamento; in secondo  luogo,  il  comma  1,  lett.  c),  e'  stato
ritenuto incompatibile  nella  misura  in  cui  introduceva,  per  la
valutazione del rischio di identificabilita' degli  interessati,  dei
parametri predefiniti che non sono in linea con il  quadro  giuridico
introdotto dal regolamento. Rispetto  alle  indicazioni  fornite  dal
considerando 26, che per l'identificabilita' di una  persona  indica,
in particolare, che si tengano in considerazione «tutti i  mezzi»  di
cui il titolare puo' ragionevolmente avvalersi,  la  disposizione  in
esame  poneva  come  parametri  predefiniti  la  tipologia  di   dati
comunicati   o   diffusi,   la   proporzione   tra   i   mezzi    per
l'identificazione e la lesione o il pericolo di lesione  dei  diritti
degli interessati, cio' anche alla luce del vantaggio che  ne  poteva
trarre  il  titolare.  Tale  disposizione,  quindi,  nel  fornire  ai
titolari   delle   coordinate   per   valutare    l'identificabilita'
dell'interessato attualmente superate, manifestava anche un approccio
alla definizione e valutazione del rischio piu' circoscritte rispetto
a quella del regolamento in cui tale  valutazione  deve  tener  conto
delle nuove tecnologie utilizzate, della  natura,  dell'oggetto,  del
contesto e delle finalita' di ogni tipo di  trattamento  (cfr.  anche
cons., 84, 89, 93 e 95 e artt. 5, § 1, lett. e),  24,  35  e  36  del
regolamento).
  L'art.  4,   «Criteri   per   la   valutazione   del   rischio   di
identificazione», e' stato mantenuto considerandosi, in via generale,
compatibile con il regolamento, nella  misura  in  cui  si  limita  a
fornire  alcuni  parametri,  orientativi,  non  esaustivi,   per   la
valutazione del rischio di identificazione degli interessati. Al fine
di  assicurarne  un'applicazione  conforme  al  regolamento,  si  e',
tuttavia,  ritenuto  necessario  modificarlo  con  l'aggiunta  di  un
«anche»  (al  primo  comma,  tra  le  parole  «tiene  conto»  e  «dei
seguenti»), affinche' sia chiaro che i parametri ivi indicati devono,
comunque, considerarsi meramente esemplificativi  e  soprattutto  non
alternativi  rispetto  al  nuovo  quadro  giuridico  introdotto   dal
regolamento sopra descritto.
  Parimenti, e' risultato compatibile con  il  regolamento  -salvi  i
necessari  aggiornamenti  ai  riferimenti  normativi-  l'art.   4-bis
,»Trattamento di dati personali, sensibili e giudiziari,  nell'ambito
del programma statistico nazionale» in base a quale,  «nel  Programma
statistico nazionale sono illustrate le  finalita'  perseguite  e  le
garanzie previste dal decreto legislativo 6 settembre 1989, n. 322  e
dal  decreto  legislativo  30  giugno  2003,  n.  196  e   successive
modificazioni e integrazioni e dalle presenti  regole  deontologiche.
Il Programma indica, altresi', i dati di cui agli artt. 9, § 1, e  10
del regolamento, le rilevazioni per le quali i dati sono  trattati  e
le  modalita'  di  trattamento.  Il  Programma   e'   adottato,   con
riferimento ai dati personali, sensibili  e  giudiziari,  sentito  il
garante per la protezione dei dati personali, ai sensi dell'art.  58,
§ 3 lett. b) del regolamento».
  Giova, infatti, evidenziare che tale norma e' stata introdotta  nel
Codice di deontologia di cui trattasi con provvedimento  del  garante
170 del 24 luglio  2014,  su  sollecitazione  dell'Istat,  a  seguito
dell'abrogazione dell'art. 6-bis, comma 2, del decreto legislativo n.
322 del 1989 (cfr. art. 8-bis, decreto-legge 31 agosto 2013, n.  101,
convertito con modificazioni in legge 30 ottobre 2013, n.  125),  che
aveva un contenuto sostanzialmente analogo.
  Resta fermo che tale disposizione non e', in ogni  caso,  da  sola,
sufficiente a  legittimare  il  trattamento,  nell'ambito  del  Piano
statistico nazionale, delle particolari categorie di dati e dei  dati
relativi a condanne penali e reati. La base giuridica e le condizioni
di liceita' per il trattamento di tali dati,  nell'ambito  del  Piano
statistico nazionale, e', infatti, costituita anche, per le categorie
particolari di dati, dall'art. 9 del  regolamento  e  dagli  articoli
2-sexies e 107 del codice, e, per i dati relativi a condanne penali e
reati, dall'art. 10 del  regolamento  e  dagli  articoli  2-sexies  e
2-octies del Codice.
  L'art. 5, comma 2, lett. c),  e'  stato  considerato  incompatibile
nella  parte  in  cui,  tra  i  presupposti  del  trattamento   delle
particolari categorie di  dati  da  parte  di  soggetti  privati  che
partecipano al Sistema statistico nazionale, prevedeva la  preventiva
autorizzazione  del  garante.  Cio',  in  quanto,  nel  nuovo  quadro
normativo,  risulta  molto  circoscritto  l'ambito  di   applicazione
dell'istituto dell'autorizzazione del garante (cfr. art. 36, § 5, del
regolamento,  art.  110-bis  del  Codice  e  art.  21   del   decreto
legislativo n. 101 del 2018).
  Sono stati modificati  il  titolo  del  capo  II  da  «informativa,
comunicazione  e  diffusione»  in  «informazioni  agli   interessati,
comunicazione e diffusione» e la rubrica dell'art. 6 da «Informativa»
a «Informazioni agli interessati», ai sensi degli artt. 13 e  14  del
regolamento.
  L'art. 6 disciplina le ipotesi  di  impossibilita'  di  fornire  le
informazioni  direttamente  agli  interessati  quando  i  dati   sono
raccolti  presso  terzi.   Tale   articolo   e'   stato   considerato
incompatibile nella parte in  cui,  al  comma  2,  disponeva  che  il
titolare dovesse preventivamente comunicare al garante  le  modalita'
individuate per dare pubblicita' all'informativa,  il  quale  avrebbe
potuto prescrivere eventuali misure e accorgimenti. Cio', in  quanto,
in conformita' all'art. 14 del  regolamento,  il  coinvolgimento  del
garante non e' piu' richiesto.
  La  disposizione  e'  risultata,  inoltre,  incompatibile  con   il
regolamento nella parte in cui consentiva al titolare di fornire agli
interessati un'informativa differita  per  la  parte  riguardante  le
specifiche  finalita'  e  modalita'  del  trattamento,  qualora  cio'
risultasse   necessario   per   il   raggiungimento    dell'obiettivo
dell'indagine (art. 6, comma 3). L'art. 13 del regolamento,  infatti,
non prevede alcuna forma di deroga o  semplificazione  agli  obblighi
informativi quando i dati sono raccolti presso gli interessati.
  E'  stato,  altresi',  considerato   incompatibile   il   comma   4
dell'articolo in esame, in quanto, nel prevedere la possibilita'  che
il titolare possa  raccogliere  dati  personali  presso  un  soggetto
rispondente in nome  e  per  conto  di  un  altro  (cd.  proxy),  non
prevedeva le specifiche circostanze in cui tale modalita' di raccolta
era ammessa (art. 105, comma 3, del codice).
  L'art. 7, commi 2, 3 e  4,  relativo  alla  comunicazione  di  dati
personali a ricercatori di universita' o a istituti o enti di ricerca
a soci di  societa'  scientifiche,  non  facenti  parte  del  Sistema
statistico nazionale, e l'art. 8, sulla comunicazione  dei  dati  tra
soggetti del Sistema statistico nazionale, sono stati considerati non
conformi al rinnovato quadro normativo  in  quanto,  ai  sensi  degli
artt. 6, § 3, del regolamento e 2-ter del  codice,  si  richiede  una
norma di legge o, nei casi previsti dalla legge, di  regolamento  per
la comunicazione di dati tra soggetti pubblici  o  tra  soggetti  che
svolgono compiti di interesse pubblico, quali  sono  i  soggetti  del
Sistema  statistico  nazionale.  Cio',  tenuto  anche   conto   delle
condizioni individuate nello specifico quadro normativo di settore in
materia accesso per fini scientifici ai dati elementari raccolti  per
finalita' statistiche, di cui all'art. 5-ter del decreto  legislativo
n. 33 del 2013, che, di recente, ha trovato  piena  applicazione  con
l'approvazione da parte del Comstat delle linee guida per l'accesso a
fini scientifici ai dati elementari del Sistema statistico  nazionale
(Gazzetta Ufficiale n. 287 dell'11 dicembre 2018).
  E' stato modificato il titolo del capo III da «sicurezza  e  regole
di condotta» in «disposizioni finali».
  All'art. 11, «Conservazione dei dati», e' stato ritenuto necessario
abrogare al  comma  1,  dalle  parole  «in  tali  casi»  alle  parole
«finalita'  perseguite»,  in  quanto  tali   previsioni   individuano
predefiniti e specifici casi di deroga al  principio  di  limitazione
della conservazione di cui all'art. 5, § 1, lett. e), del regolamento
che, pur ammettendo deroghe  per  i  trattamenti  effettuati  a  fini
statistici  e  di  ricerca  scientifica,  richiede,   oltre   a   una
valutazione del rischio, caso per caso, a cura del titolare (artt. 24
e  35  del  regolamento),  l'individuazione  di  misure  tecniche   e
organizzative adeguate a tutela dell'interessato. Cio' vale anche per
il comma 2, poiche' anche le garanzie previste dall'art. 6-bis, comma
6, del decreto legislativo 6 settembre 1989, n.  322,  devono  essere
applicate alla luce delle predette considerazioni.
  L'art. 12, «Misure di sicurezza», e' stato ritenuto  incompatibile,
in quanto gli aspetti ivi disciplinati sono oggetto ora di specifiche
previsioni  del  regolamento  che,  nel  rispetto  del  principio  di
responsabilizzazione, richiede anche un diverso approccio alle misure
di sicurezza che devono esser individuate, fin dalla progettazione  e
per impostazione predefinita (artt. 24  e  25  del  regolamento),  in
conformita' all'art. 32 del regolamento. L'articolo, inoltre, forniva
specifiche indicazioni per l'individuazione dei  diversi  livelli  di
accesso (natura dei dati e funzioni dei soggetti coinvolti)  ai  dati
da parte dei  soggetti  legittimati  che  attualmente  devono  essere
definiti alla luce dei, piu' ampi, criteri di cui all'art.  25,  par.
2, del regolamento, in omaggio ai richiamati principi di  privacy  by
default e by design.
  L'art. 13, «Esercizio dei diritti», comma 1, e'  stato  considerato
incompatibile, in quanto, consentirebbe al titolare  la  possibilita'
di limitare il diritto di rettifica o integrazione senza  individuare
garanzie  adeguate,  come  richiesto,  invece,   dall'art.   89   del
regolamento.
  E'  stata,  infine,  riformulata,  la  rubrica  dell'art.  14,   in
«Disposizioni finali», onde evitare ambiguita' rispetto  alle  regole
deontologiche di cui all'art. 2-quater del  codice  e  con  i  futuri
codici di condotta, di cui all'art. 40 del regolamento.
3. Regole deontologiche
  I predetti elementi, relativi all'aggiornamento della disciplina in
materia, sono recepiti nelle «Regole deontologiche per il trattamento
a fini statistici o di ricerca scientifica effettuati nell'ambito del
Sistema statistico nazionale» in ragione di quanto disposto dall'art.
20,  comma  4,  del  decreto  legislativo  n.  101/2018  e  riportate
nell'allegato 1 al  presente  provvedimento  e  che  ne  forma  parte
integrante.
  Tali «Regole deontologiche» sono volte a disciplinare i trattamenti
in questione in attesa di un auspicabile aggiornamento  delle  stesse
ai sensi degli artt. 2-quater e 106 e seguenti del Codice.  Pertanto,
si dispone la  trasmissione  delle  suddette  «Regole  deontologiche»
all'Ufficio  pubblicazione  leggi  e  decreti  del  Ministero   della
giustizia per la  relativa  pubblicazione  nella  Gazzetta  Ufficiale
della Repubblica italiana, nonche' al Ministero della  giustizia  per
essere riportato nell'allegato A) al Codice.

                   Tutto cio' premesso il Garante

  Ai  sensi  dell'art.  20,  comma  4,  del  decreto  legislativo  n.
101/2018, verificata la conformita' al regolamento delle disposizioni
del Codice di deontologia e di buona condotta per  i  trattamenti  di
dati personali a scopi statistici e di ricerca scientifica effettuati
nell'ambito del Sistema statistico nazionale, allegato A.3 al Codice,
dispone che  le  medesime,  riportate  nell'allegato  1  al  presente
provvedimento e che ne forma parte integrante, siano pubblicate  come
«Regole deontologiche per trattamenti a fini statistici o di  ricerca
scientifica effettuati nell'ambito del Sistema statistico  nazionale»
e ne dispone, altresi',  la  trasmissione  all'Ufficio  pubblicazione
leggi  e  decreti  del  Ministero  della   giustizia   per   la   sua
pubblicazione nella Gazzetta  Ufficiale  della  Repubblica  italiana,
nonche'  al  Ministero   della   giustizia   per   essere   riportato
nell'allegato A) al Codice.
    Roma, 19 dicembre 2018

                           Il presidente:
                                Soro

                            Il relatore:
                              Califano

                       Il segretario generale:
                                Busia


                                                           Allegato 1

    REGOLE DEONTOLOGICHE PER  TRATTAMENTI  A  FINI  STATISTICI  O  DI
RICERCA SCIENTIFICA EFFETTUATI  NELL'AMBITO  DEL  SISTEMA  STATISTICO
NAZIONALE.

                               Capo I.
             Ambito di applicazione e principi generali

                               Art. 1.
                       Ambito di applicazione

    1. Le regole deontologiche si applicano ai  trattamenti  di  dati
personali per scopi statistici effettuati da:
      a) enti ed uffici di statistica che fanno parte  o  partecipano
al Sistema  statistico  nazionale,  per  l'attuazione  del  programma
statistico nazionale o per la produzione di informazione  statistica,
in conformita' ai rispettivi ambiti istituzionali;
      b) strutture diverse dagli uffici di cui alla  lettera  a),  ma
appartenenti alla medesima amministrazione o ente, qualora i relativi
trattamenti siano previsti dal programma statistico nazionale  e  gli
uffici di statistica attestino le metodologie adottate, osservando le
disposizioni contenute nel decreto legislativo 6 settembre  1989,  n.
322,  nel  regolamento,  nel  Codice  e  successive  modificazioni  e
integrazioni, nonche' nelle presenti regole deontologiche.

                               Art. 2.
                             Definizioni

    1. Ai fini delle presenti regole deontologiche  si  applicano  le
definizioni elencate nell'art. 4 del regolamento. Ai  fini  medesimi,
si intende inoltre per:
      a) «trattamento per scopi  statistici»,  qualsiasi  trattamento
effettuato per finalita' di  indagine  statistica  o  di  produzione,
conservazione e diffusione di risultati statistici in attuazione  del
programma  statistico  nazionale  o   per   effettuare   informazione
statistica in conformita' agli ambiti istituzionali dei  soggetti  di
cui all'art. 1;
      b)  «risultato  statistico»,  l'informazione  ottenuta  con  il
trattamento di dati personali per quantificare aspetti di un fenomeno
collettivo;
      c) «variabile pubblica», il  carattere  o  la  combinazione  di
caratteri,  di  tipo  qualitativo  o  quantitativo,  oggetto  di  una
rilevazione  statistica  che  faccia  riferimento   ad   informazioni
presenti in pubblici  registri,  elenchi,  atti,  documenti  o  fonti
conoscibili da chiunque;
      d) «unita' statistica», l'entita' alla quale  sono  riferiti  o
riferibili i dati trattati.

                               Art. 3.
                 Identificabilita' dell'interessato

    1. Agli effetti dell'applicazione delle presenti regole:
      a)  un  interessato  si  ritiene  identificabile  quando,   con
l'impiego   di   mezzi   ragionevoli,    e'    possibile    stabilire
un'associazione  significativamente  probabile  tra  la  combinazione
delle modalita' delle variabili relative ad una unita' statistica e i
dati che la identificano;
      b) i mezzi ragionevolmente  utilizzabili  per  identificare  un
interessato afferiscono, in  particolare,  alle  seguenti  categorie:
risorse economiche; risorse di  tempo;  archivi  nominativi  o  altre
fonti di informazione contenenti dati  identificativi  congiuntamente
ad  un  sottoinsieme  delle  variabili  oggetto  di  comunicazione  o
diffusione; archivi, anche non nominativi, che  forniscano  ulteriori
informazioni oltre a quelle oggetto di  comunicazione  o  diffusione;
risorse hardware e software per effettuare le elaborazioni necessarie
per  collegare   informazioni   non   nominative   ad   un   soggetto
identificato, tenendo anche conto  delle  effettive  possibilita'  di
pervenire in modo illecito alla sua identificazione  in  rapporto  ai
sistemi di sicurezza ed al software di controllo adottati; conoscenza
delle procedure di estrazione campionaria, imputazione, correzione  e
protezione statistica adottate per la produzione dei dati.

                               Art. 4.
      Criteri per la valutazione del rischio di identificazione

    1.  Ai  fini  della  comunicazione  e  diffusione  di   risultati
statistici, la valutazione del rischio di identificazione tiene conto
anche dei seguenti criteri:
      a) si considerano dati aggregati le combinazioni  di  modalita'
alle quali e' associata una frequenza  non  inferiore  a  una  soglia
prestabilita, ovvero un'intensita'  data  dalla  sintesi  dei  valori
assunti da un numero di unita' statistiche pari alla suddetta soglia.
Il valore minimo attribuibile alla soglia e' pari a tre;
      b) nel valutare il valore della soglia si deve tenere conto del
livello di riservatezza delle informazioni;
      c) i risultati statistici relativi a sole  variabili  pubbliche
non sono soggetti alla regola della soglia;
      d) la regola della soglia puo' non essere osservata qualora  il
risultato statistico non consenta  ragionevolmente  l'identificazione
di unita' statistiche, avuto riguardo al tipo di rilevazione  e  alla
natura delle variabili associate;
      e) i risultati statistici relativi  a  una  stessa  popolazione
possono essere diffusi in modo che non siano  possibili  collegamenti
tra loro  o  con  altre  fonti  note  di  informazione,  che  rendano
possibili eventuali identificazioni;
      f) si presume che sia adeguatamente  tutelata  la  riservatezza
nel caso in cui  tutte  le  unita'  statistiche  di  una  popolazione
presentino la medesima modalita' di una variabile.
    2.  Nel  programma  statistico  nazionale  sono  individuate   le
variabili che possono essere diffuse in forma disaggregata, ove  cio'
risulti necessario per soddisfare  particolari  esigenze  conoscitive
anche di carattere internazionale o comunitario.
    3. Nella comunicazione di  collezioni  campionarie  di  dati,  il
rischio  di  identificazione  deve  essere   per   quanto   possibile
contenuto. Tale limite e la metodologia per la stima del  rischio  di
identificazione  sono  individuati  dall'Istat  che,  attenendosi  ai
criteri di cui all'art. 3 definisce anche le  modalita'  di  rilascio
dei dati dandone  comunicazione  alla  Commissione  per  la  garanzia
dell'informazione statistica.

                             Art. 4.bis

Trattamento di particolari categorie di dati e  di  dati  relativi  a
  condanne penali  e  reati,  nell'ambito  del  Programma  statistico
  nazionale
    Nel Programma statistico nazionale sono illustrate  le  finalita'
perseguite e le garanzie previste dal decreto legislativo 6 settembre
1989, n. 322 e dal decreto legislativo  30  giugno  2003,  n.  196  e
successive modificazioni  e  integrazioni  e  dalle  presenti  regole
deontologiche. Il Programma indica altresi' i dati di cui agli  artt.
9, par. 1, e 10 del regolamento, le rilevazioni per le quali  i  dati
sono  trattati  e  le  modalita'  di  trattamento.  Il  Programma  e'
adottato, con riferimento ai dati personali, di cui agli art. 9 e  10
del regolamento, sentito  il  garante  per  la  protezione  dei  dati
personali, ai sensi dell'art. 58, par. 3, lett. b) regolamento.

                               Art. 5.
Trattamento di particolari categorie di dati di cui all'art. 9,  par.
          1, del regolamento, da parte di soggetti privati

    1. I soggetti  privati  che  partecipano  al  Sistema  statistico
nazionale ai sensi della legge 28 aprile 1998, n. 125,  raccolgono  o
trattano  ulteriormente  particolari  categorie  di  dati  per  scopi
statistici di regola in forma anonima, fermo restando quanto previsto
dall'art. 6-bis, comma 1, del decreto legislativo 6  settembre  1989,
n. 322, come introdotto dal decreto legislativo 30  luglio  1999,  n.
281, e successive modificazioni e integrazioni.
    2. In casi particolari  in  cui  scopi  statistici,  legittimi  e
specifici, del trattamento delle particolari categorie  di  dati  non
possono essere raggiunti  senza  l'identificazione  anche  temporanea
degli interessati, per  garantire  la  legittimita'  del  trattamento
medesimo e' necessario che concorrano i seguenti presupposti:
      a) l'interessato abbia espresso liberamente il proprio consenso
sulla base degli elementi previsti nelle informazioni sul trattamento
di dati personali di cui all'art. 13 del regolamento;
      b) il titolare adotti specifiche misure per mantenere  separati
i dati identificativi gia' al momento della raccolta, salvo che  cio'
risulti  irragionevole   o   richieda   uno   sforzo   manifestamente
sproporzionato;
      c)  il  trattamento  sia  compreso  nel  programma   statistico
nazionale.
    3. Il consenso e' manifestato per iscritto. Qualora  la  raccolta
delle particolari categorie di dati sia  effettuata  con  particolari
modalita', quali interviste telefoniche o assistite  da  elaboratore,
il consenso, purche' espresso, puo' essere documentato per  iscritto.
In   tal   caso,   la   documentazione   delle   informazioni    rese
all'interessato  e  dell'acquisizione  del   relativo   consenso   e'
conservata dal titolare del trattamento per tre anni.

                              Capo II.
      Informazioni agli interessati, comunicazione e diffusione

                               Art. 6.
                    Informazioni agli interessati

    1. Oltre alle informazioni di cui all'art.  13  del  regolamento,
all'interessato o alle persone  presso  le  quali  i  dati  personali
dell'interessato  sono  raccolti  per   uno   scopo   statistico   e'
rappresentata l'eventualita' che essi  possono  essere  trattati  per
altri scopi statistici, in conformita' a quanto previsto dal  decreto
legislativo 6 settembre 1989, n. 322, dal regolamento e dal codice, e
successive modificazioni e integrazioni.
    2. Quando il trattamento riguarda  dati  personali  non  raccolti
presso  l'interessato  e  il  conferimento   delle   informazioni   a
quest'ultimo richieda uno sforzo sproporzionato rispetto  al  diritto
tutelato, in base a quanto previsto dall'art. 14, par.  5,  lett.  b)
del regolamento, le informazioni stesse si  considerano  rese  se  il
trattamento e'  incluso  nel  programma  statistico  nazionale  o  e'
oggetto di pubblicita' con idonee modalita'.

                               Art. 7.
Comunicazione a soggetti non facenti  parte  del  Sistema  statistico
                              nazionale

    1. Ai  soggetti  che  non  fanno  parte  del  Sistema  statistico
nazionale  possono  essere  comunicati,  sotto  forma  di  collezioni
campionarie, dati  individuali  privi  di  ogni  riferimento  che  ne
permetta il collegamento  con  gli  interessati  e  comunque  secondo
modalita' che rendano questi ultimi non identificabili.

                               Art. 8.
                       Autorita' di controllo

    1. La Commissione per la garanzia dell'informazione statistica di
cui all'art. 12 del decreto legislativo  6  settembre  1989,  n.  322
contribuisce alla  corretta  applicazione  delle  disposizioni  delle
presenti regole, segnalando al garante i casi di inosservanza.

                              Capo III.
                         Disposizioni finali

                               Art. 9.
                          Raccolta dei dati

    1. I soggetti di cui  all'art.  1  pongono  specifica  attenzione
nella  selezione  del  preposto  alla  raccolta  dei  dati  e   nella
definizione dell'organizzazione e delle modalita' di rilevazione,  in
modo da garantire il rispetto delle presenti regole e la  tutela  dei
diritti degli interessati.
    2. In ogni caso, il personale preposto alla raccolta  si  attiene
alle disposizioni contenute nelle  presenti  regole  alle  istruzioni
ricevute. In particolare:
      a) rende nota la propria identita', la propria  funzione  e  le
finalita' della raccolta, anche attraverso adeguata documentazione;
      b) fornisce le informazioni di cui all'art. 13 del  regolamento
e di cui  all'art.  6  delle  presenti  regole,  nonche'  ogni  altro
chiarimento  che  consenta  all'interessato  di  rispondere  in  modo
adeguato  e   consapevole,   evitando   comportamenti   che   possano
configurarsi come artifici o indebite pressioni;
      c) non svolge contestualmente  presso  gli  stessi  interessati
attivita' di rilevazione di dati per conto di  piu'  titolari,  salvo
espressa autorizzazione;
      d) provvede tempestivamente  alla  correzione  degli  errori  e
delle  inesattezze  delle  informazioni  acquisite  nel  corso  della
raccolta;
      e) assicura una  particolare  diligenza  nella  raccolta  delle
particolari categorie di dati di cui agli artt. 9, par., 1 e  10  del
regolamento.

                              Art. 10.
                       Conservazione dei dati

    1. I dati personali possono  essere  conservati  anche  oltre  il
periodo necessario per il raggiungimento degli scopi per i quali sono
stati raccolti o successivamente trattati, nel rispetto del principio
di limitazione della conservazione di cui all'art. 5, par.1, lett. e)
del regolamento e all'art. 6-bis del decreto legislativo 6  settembre
1989, n. 322 e successive modificazioni e integrazioni.

                              Art. 11.
               Esercizio dei diritti dell'interessato

    1.  In  attuazione  dell'art.  6-bis,  comma   8,   del   decreto
legislativo 6 settembre 1989, n. 322, il titolare o  il  responsabile
del trattamento annotano in appositi spazi o  registri  le  modifiche
richieste dall'interessato,  senza  variare  i  dati  originariamente
immessi nell'archivio, qualora tali operazioni non producano  effetti
significativi sull'analisi  statistica  o  sui  risultati  statistici
connessi  al  trattamento.  In  particolare,  non  si  procede   alla
variazione   se   le   modifiche   richieste   contrastano   con   le
classificazioni  e  con  le  metodologie  statistiche   adottate   in
conformita' alle norme internazionali comunitarie e nazionali.

                              Art. 12.
                         Disposizioni finali

    1. Coloro che, anche per  motivi  di  lavoro,  studio  e  ricerca
abbiano legittimo  accesso  ai  dati  personali  trattati  per  scopi
statistici, conformano il proprio comportamento anche  alle  seguenti
disposizioni:
      a) i dati personali possono essere utilizzati soltanto per  gli
scopi definiti all'atto della progettazione del trattamento;
      b) i  dati  personali  devono  essere  conservati  in  modo  da
evitarne la dispersione, la sottrazione e ogni altro uso non conforme
al regolamento, al codice, alle presenti  regole  e  alle  istruzioni
ricevute;
      c) i dati personali e le notizie non disponibili al pubblico di
cui  si  venga  a   conoscenza   in   occasione   dello   svolgimento
dell'attivita' statistica o di  attivita'  ad  essa  strumentali  non
possono essere  diffusi,  ne'  altrimenti  utilizzati  per  interessi
privati, propri o altrui;
      d)  il  lavoro  svolto  deve   essere   oggetto   di   adeguata
documentazione;
      e) le conoscenze professionali in  materia  di  protezione  dei
dati personali devono essere  adeguate  costantemente  all'evoluzione
delle metodologie e delle tecniche;
      f) la comunicazione e la diffusione  dei  risultati  statistici
devono essere favorite, in relazione alle esigenze conoscitive  degli
utenti, purche' nel rispetto delle norme sulla  protezione  dei  dati
personali.
    2. I soggetti di cui al comma 1 sono tenuti  a  conformarsi  alle
disposizioni delle presenti regole, anche quando non siano  vincolati
al rispetto del segreto d'ufficio  o  del  segreto  professionale.  I
titolari del trattamento adottano le misure opportune  per  garantire
la conoscenza di tali disposizioni  da  parte  dei  responsabili  del
trattamento e delle persone autorizzate.
    3. I comportamenti non conformi alle presenti regole di  condotta
devono essere immediatamente segnalati al responsabile o al  titolare
del trattamento.