Direttiva funzione pubblica:
privacy nella pubblica amministrazione
Direttiva 11 febbraio 2005
in breve
Entro il 31
dicembre 2005 le pubbliche amministrazioni dovranno adottare un
regolamento per il trattamento dei dati sensibili e giudiziari
Forte segnale del Ministro per la Funzione Pubblica, Mario Baccini,
in vista di una piena attuazione nella P.a. delle norme sulla
protezione dei dati personali.
Pubblicata
sulla Gazzetta ufficiale n. 97 del 28 aprile 2005 la
Direttiva 11 febbraio 2005, il Dipartimento della funzione
pubblica ha individuato "Misure finalizzate all'attuazione nelle
pubbliche amministrazioni delle disposizioni contenute nel decreto
legislativo 30 giugno 2003, n. 196, recante Codice in materia di
protezione dei dati personali, con particolare riguardo alla
gestione delle risorse umane".
La Direttiva mira a richiamare l'attenzione delle amministrazioni
sulle prescrizioni del Codice che incidono maggiormente nel
settore pubblico e che richiedono l'adozione di efficaci scelte
organizzative per tradurre sul piano sostanziale le garanzie
previste dal legislatore. Una particolare attenzione è data alle
cautele previste in materia di trattamento di dati sensibili e
giudiziari. Ai soggetti pubblici è consentito trattare i dati
sensibili o giudiziari quando ciò sia previsto da una norma di
legge (oppure, se si tratta di dati giudiziari, da un
provvedimento del Garante) che specifichi espressamente: le
rilevanti finalità di interesse pubblico perseguite; i dati
personali che possono essere utilizzati e le operazioni di
trattamento eseguibili. Nel caso in cui la legge indichi soltanto
le finalità di rilevante interesse pubblico, ma non fornisca
alcuna indicazione sui tipi di dati e di operazioni eseguibili, le
pubbliche amministrazioni, per operare lecitamente, devono
adottare, entro il 31 dicembre 2005, regolamenti in cui siano
individuati tipi di dati trattati e operazioni indispensabili.
L'adozione di regolamenti presuppone, però, che le amministrazioni
pubbliche compiano un'ampia e scrupolosa opera di ricognizione di
tutti i trattamenti di dati sensibili e giudiziari che effettuano.
Lo scopo è quello di verificare la corrispondenza dei trattamenti
effettuati ai principi fissati dall'art. 22 del Codice e, in
particolare, al principio di proporzionalità, in forza del
quale è legittimo il trattamento dei soli dati "indispensabili"
allo svolgimento di attività che non potrebbero essere adempiute
mediante il ricorso a dati anonimi o a dati personali di diversa
natura.
I regolamenti dovranno, comunque, essere adottati in conformità al
parere reso dal Garante. Parere che, per rendere più agevole e
rapida l'adozione di tali atti, può essere formulato anche su
schemi tipo. In vista di questo obiettivo, in ottemperanza al
principio di semplificazione introdotto dal Codice, il
Dipartimento della funzione pubblica ha esortato le
amministrazioni ad avviare ogni iniziativa utile ad identificare
settori di attività, comuni a più enti, per i quali si possa
procedere ad un'elaborazione congiunta di schemi tipo da
sottoporre all'attenzione del Garante.
Da tempo, infine, sono in corso tavoli di lavoro tra gli uffici
del Garante e gli organismi rappresentativi degli enti locali e
delle università. Lo scopo è, anche in questo caso, quello di
incentivare e promuovere l'attuazione delle norme a protezione dei
dati e l'adozione delle previste garanzie per i cittadini.
newsletter di maggio 2005 del Garante Privacy