Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

1. Quadro riassuntivo delle novità sul piano normativo - Relazione 1999 - 3 maggio 2000

Indice

Relazione 1999 - 3 maggio 2000

1. Quadro riassuntivo delle novità sul piano normativo

1.1. I principali provvedimenti normativi
Il 1999 segna un periodo di rilevante attività normativa nell´integrazione della disciplina in materia di trattamento dei dati personali. In attuazione delle leggi che hanno conferito la delega al Governo scaduta nel mese di luglio (leggi nn. 676/1996 e 344/1998), sono stati infatti emanati alcuni provvedimenti integrativi e correttivi della legge n. 675 del 1996.

Il decreto legislativo 26 febbraio 1999, n. 51 ("Disposizioni integrative e correttive della legge 31 dicembre 1996 n. 675, concernenti il personale dell´ufficio del Garante per la protezione dei dati personali"), ha istituito il ruolo organico del personale dell´Autorità ed ha attribuito al Garante il potere di emanare uno o più regolamenti per disciplinare l´inquadramento in ruolo delle unità in servizio, il trattamento giuridico ed economico, il reclutamento del personale e l´organizzazione ed il funzionamento dell´Ufficio anche sotto il profilo contabile e della gestione delle spese (v. oltre, par. 3.9).

Il decreto legislativo 11 maggio 1999, n. 135, ("Disposizioni integrative della legge n. 675/1996 sul trattamento dei dati sensibili da parte dei soggetti pubblici"), ha invece integrato la disciplina sul trattamento dei dati sensibili e di carattere giudiziario da parte della pubblica amministrazione ponendo fine al regime transitorio già previsto dall´art. 41, comma 5, della citata legge (e oggetto di alcune proroghe), il quale aveva permesso ai soggetti pubblici di proseguire il trattamento di tali dati, previa comunicazione al Garante, anche in mancanza delle disposizioni di legge aventi le particolari caratteristiche richieste dall´art. 22, comma 3, della medesima legge. Il decreto n. 135 ha così introdotto un nuovo quadro di carattere generale, prescrivendo alcuni principi già operanti e individuando alcune finalità di rilevante interesse pubblico che sono attualmente oggetto di disposizioni integrative promosse dalle amministrazioni (v. oltre, par. 2.1.5).

Con il d.P.R. 28 luglio 1999, n. 318 ("Regolamento recante norme per l´individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell´articolo 15, comma 2, della legge 31 dicembre 1996, n. 675"), è stato emanato il regolamento che individua le "misure minime" di sicurezza per il trattamento dei dati personali, ai sensi dell´art. 15, comma 2, della legge n. 675/1996, la cui osservanza è obbligatoria anche sul piano penale (art. 36 l. cit.) e che sono graduate a seconda che il trattamento sia effettuato solo con strumenti diversi da quelli elettronici o automatizzati oppure per fini personali ai sensi dell´art. 3 della legge, ovvero (nell´ambito dei trattamenti svolti con strumenti elettronici o automatizzati) riguardi elaboratori accessibili mediante reti disponibili al pubblico. Un disegno di legge in via di definitiva approvazione da parte delle Camere prevede, per la piena attuazione del regolamento già prevista entro il 29 marzo 2000, un differimento al 31 dicembre 2000 per i soggetti pubblici e privati che intenderanno avvalersi della facoltà di adeguarsi in modo più graduale alla nuova disciplina (v. oltre, par. 2.14).

Il decreto legislativo 30 luglio 1999, n. 281 ("Disposizioni in materia di trattamento di dati personali per finalità storiche, statistiche e di ricerca scientifica"), ha introdotto le previste norme integrative in tema di trattamento dei dati personali utilizzati per scopi storici, di ricerca scientifica e di statistica tenendo conto dei principi contenuti nelle raccomandazioni del Consiglio d´Europa n. R (83)10, adottata il 23 settembre 1983, e n. R (97) 18 adottata il 30 settembre 1997. Oltre ad alcune modifiche alla legge n. 675/1996 e ad altre norme di settore, il decreto ha individuato alcune ulteriori garanzie per il rispetto dei diritti e delle libertà fondamentali degli interessati, prevedendo inoltre un ruolo particolare per uno o più codici di deontologia e di buona condotta promossi dal Garante in conformità a quanto previsto dall’art. 31 della medesima legge (cfr. oltre, par.3.1).

Il contestuale decreto legislativo 30 luglio 1999, n. 282 ("Disposizioni per garantire la riserva-tezza dei dati personali in ambito sanitario") ha invece disciplinato alcuni aspetti del trattamento dei dati sanitari da parte di organismi sanitari pubblici, nonché di organismi sanitari e di esercenti le professioni sanitarie in regime di convenzione o di accreditamento con il servizio sanitario naziona-le, anche in riferimento ai dati trattati nell’ambito di ricerche epidemiologiche (cfr. oltre, par. 2.2.3).

  

12. Altre novità in materia di trattamento dei dati
Nel 1999, oltre ai predetti provvedimenti riguardanti specificamente la tematica del tratta-mento dei dati personali, sono stati approvati anche altri atti comunque significativi nella materia tra i quali vanno segnalati, in particolare:

a) il d.P.R. 22 giugno 1999, n. 250 ("Regolamento per l´autorizzazione all´installazione ed esercizio di impianti per la rilevazione degli accessi di veicoli ai centri storici e alle zone a traffico limitato ai sensi art. 133-bis della legge 15 maggio 1997, n. 127"), nel disciplinare l´introduzione di sistemi di rilevazione di immagini per determinate finalità collegate alla circolazione stradale, ne regola l´utilizzo in relazione alle finalità perseguite dal regolamento anche in riferimento alle modalità di raccolta e di conservazione dei dati;

b) il d.P.C.M. 22 ottobre 1999, n. 437 ("Regolamento recante caratteristiche e modalità per il rilascio della carta d´identità elettronica e del documento di identità elettronico, a norma dell´art. 2, comma 10 della legge 15 maggio 1997, n. 127, come modificato dall´art. 2, comma 4, della legge 16 giugno 1998, n. 191"), prevede l´inserimento di alcuni dati necessari per l´identificazione personale ed altre possibili utilizzazioni;

c) il d.P.C.M. 8 febbraio 1999, recante regole tecniche per la formazione, la trasmissione, la con-servazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell´art. 3, comma 1, del d.P.R. 10 novembre 1997, n. 513, il quale stabilisce che il piano per la sicurezza deve essere conforme a quanto previsto dall´articolo 9, comma 2, lettera f) del d.P.R. 10 novembre 1997, n. 513, riguardo alla sicurezza dei dati personali;

d) il regolamento emanato con il d.P.R. 1 dicembre 1999, n. 503, recante norme per l´istituzione della Carta dell´agricoltore e del pescatore e dell´anagrafe delle aziende agricole, in attuazione dell´articolo 14, comma 3, del d.lg. 30 aprile 1998, n. 173, che all´articolo 6 detta disposizioni per l´accesso alla predetta anagrafe;

e) la legge 19 ottobre 1999, n. 422, di ratifica, in base all´articolo K3 del Trattato sull´Unione europea, della convenzione relativa alla notificazione negli Stati membri di atti giudiziari ed extra-giudiziari in materia civile o commerciale e del protocollo concernente l´interpretazione della stessa convenzione da parte della Corte di giustizia delle Comunità europee, fatti a Bruxelles il 26 maggio 1997 (articolo 1);

f) il d.P.C.M. 18 febbraio 1999, contenente l´approvazione del Programma statistico nazionale per il triennio 1999-2001, illustra, in relazione a quanto previsto dall´art. 6-bis del d.lg. n. 322/1989, le finalità perseguite e le garanzie previste dalla legge n. 675/1996 e dal citato d.lg. che è stato di recente modificato e integrato dal d.lg. n. 281/1999; sulla tutela della "riservatezza dei dati individuali", comporta un nuovo atteggiamento degli statistici ufficiali nei confronti dei soggetti e dei dati personali che ad essi si riferiscono;

g) il decreto legislativo 22 luglio 1999, n. 261, che recepisce la direttiva 97/67/CE concernente regole comuni per lo sviluppo del mercato interno dei servizi postali comunitari e per il miglioramento della qualità del servizio (il decreto, all´articolo 1, pone tra le esigenze essenziali del servizio postale la riservatezza della corrispondenza e la protezione dei dati, com-prendendo in tale accezione la protezione dei dati personali, la riservatezza delle informazioni trasmesse o conservate, nonché la tutela della vita privata);

h) il d.P.R. 16 marzo 1999, n. 14, in tema di gestori dei pubblici servizi, recante il regolamento di attuazione delle direttive nn. 95/18/CE (relativa alle licenze delle imprese ferroviarie) e 95/19/CE (relativa alla ripartizione delle capacità di infrastruttura ferroviaria e alla riscossione dei diritti per l´utilizzo dell´infrastruttura). Il relativo art. 7, comma 8, dispone in particolare che "il gestore dell´infrastruttura ferroviaria è tenuto a rispettare gli obblighi di riservatezza inerenti alla tutela delle persone o delle imprese su notizie, informazioni e dati in conformità alla normativa in materia di tutela delle persone e di altri soggetti rispetto al trattamento di dati personali";

i) la direttiva della Presidenza del Consiglio dei Ministri 28 ottobre 1999, sulla gestione informatica dei flussi documentali nelle pubbliche amministrazioni, che fa salva la tutela dei dati personali (articolo 6);

j) il d.m. 13 ottobre 1999 che recepisce la direttiva 98/41/CE del Consiglio del 18 giugno 1998 relativa alla registrazione delle persone a bordo delle navi da passeggeri che effettuano viaggi da e verso i porti degli Stati membri della Comunità (articoli 4 e 7);

k) il d.m. 28 ottobre 1999 del Ministro delle finanze, contenente l´approvazione, con le relative istruzioni, dello schema di certificazione unica (modello CUD 2000), concernente l´attestazione dei redditi di lavoro dipendente e assimilati;

l) il d.lg. 23 febbraio 2000, n. 38 ("Disposizioni in materia di assicurazione contro gli infortuni sul lavoro e le malattie professionali, a norma dell´art. 55, comma 1, della legge 17 maggio 1999, n. 144"), che prevede all´art. 10, comma 5, la possibilità di accedere al registro nazionale delle malattie causate dal lavoro ovvero ad esso correlate, nel rispetto delle disposizioni della legge n. 675/1996.

 

13. Lavori parlamentari
Nel 1999 è stato inoltre avviato o proseguito l´esame parlamentare di alcuni disegni di legge che hanno attinenza con la protezione dei dati o, comunque, con l´attività del Garante.

Fra questi assume particolare rilevanza il disegno di legge per il rinnovo della delega già prevista dalla citata legge 31 dicembre 1996, n. 676, il cui termine di scadenza era già stato prorogato al 31 luglio 1999 dalla legge 6 ottobre 1998, n. 344.

A decorrere dall´entrata in vigore della legge n. 675 sono stati adottati nove decreti legislativi, ma alcuni dei settori e delle tematiche indicati nei principi e criteri direttivi della citata delega non sono stati ancora oggetto delle previste disposizioni integrative e correttive.

L´ulteriore delega prevista dalla legge comunitaria per il 1998 (l. 5 febbraio 1999, n. 25), che riguardava più specificamente il completamento del recepimento della direttiva comunitaria n. 95/46/CE, non è stata poi esercitata.

In Parlamento si è avvertita quindi l´esigenza di un parziale rinnovo della legge delega n. 676, limitatamente ai settori non affrontati dai citati decreti delegati.

Il disegno di legge, già approvato dalla Commissione giustizia del Senato della Repubblica e ora all´esame dell´aula (A/S n. 4178), fissa il nuovo termine per l´esercizio della delega al 31 marzo 2001 e prevede che entro i successivi dodici mesi il Governo, previo parere delle competenti commissioni parlamentari, adotti un testo unificato in materia di protezione dei dati personali coordinandovi le norme vigenti ed apportando ad esse le integrazioni e modificazioni necessarie per assicurarne la migliore attuazione.

L´approvazione definitiva del provvedimento permetterebbe di completare i complessi interventi normativi previsti dall´originaria legge-delega e di dare in tutti i settori pubblici e privati ivi previsti piena effettività ai principi di tutela della riservatezza (si pensi, in particolare, al direct marketing, alla sicurezza sociale e del lavoro, alla circolazione delle informazioni nell´ambito delle reti telematiche, nonché ai trattamenti svolti per fini di giustizia o di polizia che sono, allo stato, soggetti solo ad alcune delle disposizioni della legge n. 675/1996).

Fra gli ulteriori disegni di legge d´interesse si segnalano, inoltre:

a) il provvedimento che apporterebbe modifiche al sistema delle notificazioni di atti giudiziari e nell´ambito di procedimenti amministrativi, già approvato in un testo unificato dal Senato (A/C 6735);

b) i disegni di legge che ridisciplinano la trasmissione dei dati contenuti nelle c.d. "schedine d´albergo" (testo unificato dell´A/C 5003 e proposte abbinate), nonché la materia delle intercettazioni telefoniche (A/S 3964, già approvato dalla Camera);

c) il testo unificato in materia di telelavoro (AA/SS 2305, 3123, 3189 e 3489) e il provvedimento in materia di neutralità e trasparenza dell´informazione statistica già approvato dalla Camera (A/S 3774);

d) i provvedimenti riguardanti l´attività regolamentare delle autorità indipendenti (AA/CC 1665, 4868 e 5151), la normativa processuale ad esse applicabile (A/C 5956 del Governo e proposte abbinate in materia di riforma del processo amministrativo) nonché le incompatibilità dei loro componenti (A/S 3236 del Governo, sul conflitto d´interessi);

e) le proposte in materia di cancellazione dagli elenchi dei protesti cambiari (AA/SS 4151, già approvato dalla Camera, 233, 647 e 2189).