provvedimento privacy 27.11.97 - premessa

 

Premessa

(Garante per la protezione dei dati personali - autorizzazione n. 2/1997)

IL GARANTE

Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;

Visto, in particolare, l'art. 22, comma 1, della medesima legge, il quale individua come "sensibili" i dati personali idonei a rivelare, tra l'altro, lo stato di salute e la vita sessuale;

Rilevato che tali dati possono essere trattati dai soggetti pubblici solo in presenza di una disposizione di legge che specifichi i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite, senza necessità, pertanto, di un'autorizzazione di questa Autorità (art. 22, comma 3, legge n. 675/1996);

Constatato che i soggetti pubblici possono avvalersi di una disposizione transitoria, in base alla quale i trattamenti di dati sensibili iniziati prima dell'8 maggio 1997 possono essere proseguiti fino al 7 maggio 1998 anche in mancanza di una disposizione di legge avente le caratteristiche predette, purché si effettui una comunicazione a questa Autorità (art. 41, comma 5, legge n. 675/96);

Rilevato che gli organismi sanitari pubblici possono avvalersi di tale disposizione transitoria, oppure, a loro scelta, di una disposizione speciale che permette di trattare i dati inerenti alla salute (fatta eccezione, quindi, degli altri dati sensibili) anche in mancanza di una puntuale disposizione di legge e del consenso scritto dell'interessato, qualora perseguano finalità di tutela dell'incolumità fisica e della salute di un terzo o della collettività ed osservino le prescrizioni dell'autorizzazione rilasciata da questa Autorità (art. 23, legge n. 675/96);

Considerato che la legge n. 675/96 prevede che gli esercenti le professioni sanitarie possono trattare:

Considerato che gli enti pubblici economici ed ogni altro soggetto privato, inclusi gli organismi sanitari, possono trattare i dati idonei a rivelare lo stato di salute e la vita sessuale solo sulla base del consenso scritto e dell'autorizzazione;

Considerato che il Garante può rilasciare l'autorizzazione anche d'ufficio, nei confronti di singoli titolari oppure, con provvedimenti generali, di determinate categorie di titolari o di trattamenti (art. 41, comma 7, della legge n. 675/96, modificato dall'art. 4, comma 1, del decreto legislativo 9 maggio 1997, n. 123);

Ritenuto opportuno rilasciare prima del 30 novembre 1997 una autorizzazione generale volta a semplificare gli adempimenti previsti dalla legge n. 675/96, ad armonizzare le prescrizioni da impartire e a favorire la funzionalità dell'Ufficio del Garante;

Rilevato che sono in fase di predisposizione alcuni decreti legislativi per il completamento della disciplina sulla protezione dei dati personali, i quali, in attuazione della legge 31 dicembre 1996, n. 676, dovranno prevedere entro il 23 luglio 1998 alcune norme integrative riguardanti i dati sensibili, anche in attuazione della raccomandazione n. R (97) 5 adottata dal Consiglio d'Europa in materia di dati sanitari;

Constatato che tali decreti dovranno tener conto del principio affermato nella citata raccomandazione, secondo il quale i dati sanitari devono essere trattati, di regola, solo nell'ambito dell'assistenza sanitaria o sulla base di regole di segretezza, di efficacia pari a quelle previste in tale ambito;

Considerata l'opportunità che in questa fase transitoria le autorizzazioni non rechino disposizioni particolarmente dettagliate, e ciò allo scopo di evitare che l'attività dei titolari sia soggetta a modifiche sostanziali nel corso di un breve periodo, ferme restando alcune garanzie per gli interessati;

Ritenuto pertanto opportuno rilasciare, allo stato, un'autorizzazione provvisoria, anche in conformità a quanto previsto dall'emanando regolamento concernente l'organizzazione e il funzionamento dell'Ufficio di questa Autorità;

Ritenuta, tuttavia, la necessità che l'autorizzazione prenda in considerazione le finalità dei trattamenti, le categorie di dati, di interessati e di destinatari della comunicazione e della diffusione, nonché il periodo di conservazione dei dati stessi, in quanto la disciplina di tali aspetti è prevista dalla legge n. 675/96 ai fini dell'applicazione delle norme sull'esonero dall'obbligo della notificazione e sulla notificazione semplificata (art. 7, comma 5-quater );

Considerata la necessità che sia garantito, anche nell'attuale fase transitoria, il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, specie per quanto riguarda la riservatezza e l'identità personale, principi valutati anche sulla base della citata raccomandazione del Consiglio d'Europa;

Considerato che un numero elevato di trattamenti di dati idonei a rivelare lo stato di salute è effettuato per finalità di prevenzione e di cura, o che riguardano, in particolare, la gestione di servizi socio-sanitari, la ricerca scientifica e la fornitura di prestazioni, beni o servizi all'interessato, e che è pertanto necessario che tali trattamenti formino oggetto di un'autorizzazione generale ai sensi dell'art. 41, comma 7, della legge n. 675/96;

Autorizza:


autorizzazione