SOGGETTI PUBBLICI - Profili generali
Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
Ai sensi dell´art. 16 della legge n. 675/1996, si ha "cessazione del trattamento" quando il titolare, anche se ente pubblico, intenda, per qualsiasi causa, interrompere in via definitiva l´intero complesso di operazioni concernenti un determinato trattamento di dati personali. Ne consegue che l´effettuazione di uno scarto d´archivio non corrisponde, di per sé, ad un´effettiva e completa cessazione del trattamento di dati connesso alle attività istituzionali dell´amministrazione, integrando soltanto una parziale eliminazione, attraverso la distruzione di documenti o fascicoli, di quelle informazioni personali la cui conservazione sia ormai ritenuta inutile ai fini amministrativi e storici.
Garante 14 maggio 1998, in Bollettino n. 4, pag. 18 [doc. web n. 40053]
Un soggetto pubblico - nella specie, un comune - può ricorrere ad analisi statistiche, a questionari e a valutazioni attitudinali dei dipendenti, che presuppongono la raccolta di dati personali, qualora ciò sia necessario per perseguire le proprie finalità istituzionali, nel rispetto, peraltro, dei limiti posti da norme di legge e di regolamento, tra i quali vanno ricompresi quelli previsti dalla legge n. 675/1996 e dalla legge n. 300/1970.
Garante 1 luglio 1998, in Bollettino n. 5, pag. 50 [doc. web n. 42332]
Nei "test attitudinali" sottoposti da un Comune ai propri dipendenti, al fine della migliore utilizzazione del personale, non possono essere contenuti quesiti attraverso i quali i lavoratori esprimano in forma non anonima giudizi di valore riferiti alle complessive finalità dell´ente comunale, nonché alle linee concrete dell´azione politico-amministrativa dell´ente e dei suoi dirigenti. I dati così acquisiti, infatti, risultano in contrasto sia con il principio di pertinenza rispetto alle finalità della raccolta sancito dall´art. 9, comma 1, lett. c) della leggen. 675/1996, attesa la loro assai dubbia rilevanza ai fini della valutazione dell´attitudine professionale dei dipendenti, sia con l´art. 27, comma 1 della stessa legge, il quale stabilisce che i soggetti pubblici possono procedere al trattamento dei dati personali solo per lo svolgimento delle finalità istituzionali, nei limiti stabiliti dalla legge e dei regolamenti, in quanto l´art. 8 della legge n. 300/1970 fa divieto al datore di lavoro di svolgere indagini sulle opinioni politico-sindacali dei lavoratori.
Garante 1 luglio 1998, in Bollettino n. 5, pag. 50 [doc. web n. 42332]
Ove il privato, che collabori con il soggetto pubblico e che svolga compiti che comportino anche attività di trattamento di dati personali, operi nell´ambito di un´attività che ricade nella sfera di titolarità e responsabilità dell´amministrazione, quest´ultima, quale titolare del trattamento dei dati, deve indicare, con atto scritto, il soggetto che svolga l´eventuale ruolo del "responsabile" del trattamento svolto per suo conto dal privato (art. 8 della legge n. 675/1996), da individuarsi nella stessa struttura esterna cui è affidata l´attività, o in un dipendente di questa, oppure in un ufficio o dipendente dell´amministrazione. In ogni caso, è necessario che i dipendenti della struttura privata operino in qualità di "incaricati del trattamento", sotto la diretta sorveglianza e secondo le istruzioni del titolare/soggetto pubblico e del responsabile (artt. 8, comma 5, e 19 della legge n. 675/1996) (fattispecie attinente al trattamento dei dati personali svolto da società incaricate da amministrazioni comunali di effettuare misurazioni presso abitazioni private, con autonomia limitata alla sola concreta disciplina del servizio e ad alcune scelte tecnico-operative, al fine dell´accertamento della tassa di smaltimento dei rifiuti solidi urbani, disciplinata dal d.lg. n. 507/1993).
Garante 29 luglio 1998, in Bollettino n. 5, pag. 54 [doc. web n. 31023]
Nello svolgimento dei propri compiti istituzionali, i soggetti pubblici possono ricorrere alla collaborazione di privati, cui affidare determinate attività anche attraverso concessioni, appalti o convenzioni. In tali ipotesi, con riferimento alla problematica relativa al trattamento dei dati personali, il privato può assumere il ruolo di collaboratore esterno del soggetto pubblico, che coadiuva l´amministrazione trattando i dati anche al di fuori della relativa struttura, ma nell´ambito di un´attività che ricade nella sfera di titolarità e responsabilità dell´amministrazione, la quale conserva la qualità di titolare del trattamento, oppure può rivestire una figura del tutto distinta da questa, che decide autonomamente in ordine al trattamento delle informazioni ed assume le relative responsabilità, assumendo esso stesso la veste di titolare del trattamento. Nel primo caso, il privato è parte sostanziale della struttura pubblica e rimane quindi soggetto alla disciplina che la legge n. 675/1996 detta per i soggetti pubblici, nel secondo esso va considerato soggetto autonomo che tratta i dati secondo le regole previste dalla stessa legge per i privati (fattispecie attinente al trattamento dei dati personali svolto da società incaricate da amministrazioni comunali di effettuare misurazioni presso abitazioni private al fine dell´accertamento della tassa di smaltimento dei rifiuti solidi urbani, disciplinata dal d.lg. n. 507/1993).
Garante 29 luglio 1998, in Bollettino n. 5, pag. 54 [doc. web n. 31023]
La disciplina prevista per i trattamenti dei dati da parte dei soggetti pubblici (artt. 27 e 22, comma 3 della legge n. 675/1996) non ha alcun collegamento con la disposizione recante i casi di esclusione del consenso di cui all´art. 12, che si applica all´attività di privati e di enti pubblici economici.
Garante 31 dicembre 1998, in Bollettino n. 6, pag. 78 [doc. web n. 39268]
La disciplina delle modalità di utilizzo delle banche dati pubbliche da parte delle varie amministrazioni deve essere contenuta in norme di legge o di regolamento, in conformità alle condizioni previste dall´art. 27 della legge n. 675/1996, al fine di realizzare un trasparente flusso di dati ispirato ad omogenei criteri che garantiscano la protezione dei dati medesimi nel rispetto dei principi di pertinenza, completezza e non eccedenza sanciti dall´art. 9, lett. d) della legge.
Garante 4 marzo 1999, in Bollettino n. 8, pag. 16 [doc. web n. 41187]
La disciplina introdotta dal d.lg. n. 135/1999 rende ammissibile il trattamento dei dati di carattere giudiziario da parte delle amministrazioni pubbliche nell´ambito del rapporto di lavoro e, in particolare, per svolgere attività dirette all´accertamento della responsabilità disciplinare dei dipendenti (art. 9, comma 2, lett. g).
Garante 12 luglio 1999, in Bollettino n. 9, pag. 51 [doc. web n. 39660]
Ai sensi dell´art. 27 della legge n. 675/1996 nonché, per quanto riguarda i dati sensibili, dell´art. 22 della legge e della disciplina introdotta dal d.lg. n. 135/1999, è legittimo il trattamento dei dati personali effettuato dal Consiglio della provincia autonoma di Trento in relazione alla nomina o designazione di componenti di altri organismi, di competenza diretta dello stesso Consiglio o mediante indicazione di singoli consiglieri o di gruppi consiliari, fermo restando l´obbligo del rispetto dei principi posti dalla legge n. 675/1996, in particolare in tema di informativa all´interessato (art. 10), di misure di sicurezza (art. 15), nonché degli altri requisiti di legittimità dei dati (art. 9).
Garante 15 luglio 1999, in Bollettino n. 9, pag. 69 [doc. web n. 30887]
L´istallazione di un sistema di videosorveglianza da parte di un soggetto pubblico è subordinata all´esistenza di una fonte normativa che la legittimi e ne indichi le relative finalità, ovvero permetta di rilevare che tale iniziativa risponde alle funzioni istituzionali demandate all´ente (fattispecie relativa al progetto di realizzazione da parte di un comune di un sistema di videosorveglianza all´interno di una riserva marina, finalizzato al tempestivo intervento in caso di infrazioni o di situazioni di emergenza).
Garante 21 ottobre 1999, in Bollettino n. 10, pag. 80 [doc. web n. 42288]
L´inserimento della formula del consenso al trattamento dei dati non è necessaria allorché la compilazione del coupon sia richiesta da soggetti pubblici ovvero, ai sensi dell´art. 12, comma 1, della legge n. 675/1996, sia necessario al solo fine dell´invio di specifico materiale richiesto da parte della società o dell´organismo che lo riceve.
Garante 13 gennaio 2000, in Bollettino n. 11/12, pag. 39 [doc. web n. 42276]
In assenza di una formale designazione come incaricati del trattamento, i dipendenti delle pubbliche amministrazioni che, per lo svolgimento dei propri compiti, vengono a conoscenza di dati personali, devono essere considerati come soggetti terzi rispetto alle amministrazioni stesse, con conseguenti rilevanti limiti per la comunicazione e l´utilizzazione dei dati e quindi per la liceità del trattamento. Tale designazione è, infatti, indispensabile, in quanto permette di considerare legittimo il flusso delle informazioni personali nell´ambito degli uffici e tra i dipendenti dell´amministrazione titolare del trattamento (v. art. 19 della legge n. 675/1996).
Garante 23 maggio 2000, in Bollettino n. 13, pag. 21 [doc. web n. 40229]
Come emerge anche dai lavori parlamentari di approvazione della legge n. 675/1996, tra le attribuzioni delle regioni non rientrano compiti di disciplina, anche indiretta, della materia della protezione dei dati personali, neanche in riferimento alle materie di competenza regionale, fermi restando eventuali provvedimenti regionali in funzione attuativa di obblighi normativi fissati a livello statuale, i quali trovano il loro fondamento anche in atti internazionali ratificati dall´Italia (in particolare, nella Convenzione di Strasburgo n. 108/1981, ratificata con la legge n. 98/1989) o nella normativa comunitaria (Direttiva n. 95/46/CE, di cui la legge n. 675/1996 costituisce parziale recepimento). La materia della protezione dei dati personali riguarda infatti diritti fondamentali ed inalienabili della persona umana, la cui tutela richiede un elevato livello di protezione che deve essere garantito in conformità alla normativa statale.
Garante 26 maggio 2000, in Bollettino n. 13, pag. 15 [doc. web n. 39300]
I soggetti pubblici, ove operino nei limiti previsti dalle finalità istituzionali (art. 27 della legge n. 675/1996), non devono richiedere l´autorizzazione o il consenso dei cittadini per il trattamento dei dati personali che li riguardano, dovendo, piuttosto, informarli ai sensi dell´art. 10 della legge.
Garante 5 dicembre 2000, in Bollettino n. 14/15, pag. 22 [doc. web n. 40273]
Nell´individuare i tipi di dati sensibili e le operazioni di trattamento strettamente pertinenti e necessari in relazione alle finalità di rilevante interesse pubblico specificamente individuate dal d.lg. n. 135/1999, dal provvedimento del Garante (n. 1/P/2000 del 30 dicembre 1999 - 13 gennaio 2000, in G.U. n. 26 del 2 febbraio 2000) o da altro idoneo strumento normativo, i soggetti pubblici debbono prescegliere atti che integrino una fonte di rango quantomeno regolamentare.
Garante 17 gennaio 2002, in Bollettino n. 24, pag. 40 [doc. web n. 1064681]
Fonte: Autorità Garante - Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" | "Massimario 2002" | "Massimario 2003"