33 Regolamento dati sensibili - Parco Nazionale Dolomiti Bellunesi
Transcript
33 Regolamento dati sensibili - Parco Nazionale Dolomiti Bellunesi
N. 33/2005 del Reg. Delibere VERBALE DI DELIBERAZIONE DEL CONSIGLIO DIRETTIVO DELL’ENTE PARCO NAZIONALE DOLOMITI BELLUNESI Seduta Ordinaria Oggetto: Regolamento di attuazione degli articoli 20, co. 2, 21, co. 2, e 181, co. 1, lett. a), del decreto legislativo 30 giugno 2003, n. 196, recante il “Codice in materia di protezione dei dati personali”. Adozione dello schema da sottoporre al parere del Garante per la protezione dei dati personali. L’anno duemilacinque il giorno 28 del mese di ottobre presso la sede dell’Ente Parco Nazionale Dolomiti Bellunesi, previo invito del Presidente, si è riunito il Consiglio Direttivo dell’Ente, composto dai signori: PRESIDENTE DE ZORDO Guido Presente CONSIGLIERI REVISORI DEI CONTI BRAMBILLA Alberto CALDART Gabriele COLLESELLI Alberto DE CIAN Sergio DE FEO Fausta DE MENECH Roger DE ROCCO Roberto FOA’ Augusto LAZZARETTI Roberto MORO Renato SBURLINO Giovanni VACCARI Gianvittore presenti n. 11 assenti n. 2 Presente Presente Presente Presente Presente Presente Presente Presente Assente Presente Assente Presente IANNITTI Domenico BELLAN Silvana ZATTA Rosanna presenti n. 2 Presente Assente Presente assenti n. 1 Partecipa in qualità di segretario verbalizzante il Direttore dell’Ente Parco, dott. V.N. Martino. Il prof. Guido De Zordo, in qualità di Presidente dell’organo consiliare, constatata l’esistenza del quorum richiesto dallo Statuto per la validità delle sedute, dichiara aperta la sessione dei lavori ed invita il Consiglio alla trattazione dell’argomento di cui all’oggetto. Dopo il dibattito di cui al relativo verbale, il Consiglio Direttivo adotta la seguente deliberazione. Delibera n. 33/2005. Oggetto: Regolamento di attuazione degli articoli 20, co. 2, 21, co. 2, e 181, co. 1, lett. a), del decreto legislativo 30 giugno 2003, n. 196, recante il “Codice in materia di protezione dei dati personali”. Adozione dello schema da sottoporre al parere del Garante per la protezione dei dati personali. IL CONSIGLIO DIRETTIVO Visto il decreto legislativo 30 giugno 2003, n. 196, recante il “Codice in materia di protezione dei dati personali”, entrato in vigore il primo gennaio 2004, nel quale sono raccolte, in forma di testo unico, tutte le disposizioni in materia di tutela delle persone rispetto al trattamento dei dati personali e alle attività connesse. Visto, in particolare, il Titolo III della Parte Prima del Codice (art. 11 e ss.), il quale, nel dettare le regole generali per il trattamento dei dati, prevede specifiche garanzie, contenute soprattutto nell’art. 22, a tutela di quei dati, che il Codice stesso definisce come sensibili e giudiziari, il cui indebito trattamento può ledere, più di altri, i diritti alla riservatezza e all’identità personale del soggetto cui i dati stessi si riferiscono. Visto l'art. 4, co. 1, lett. d) ed e), del Codice, il quale definisce, rispettivamente, Piazzale Zancanaro 1 32032 Feltre (BL) C.F. 91005860258 P.IVA 00846670255 come dati sensibili “i dati personali idonei a rivelare l'origine razziale ed etnica, le Tel. 0439/33.28 Fax 0439/33.29.99 filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di http://dolomitipark.it [email protected] [email protected] [email protected] convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, salute e la vita sessuale”, e come dati giudiziari “i dati personali idonei a rivelare provvedimenti di cui all'art. 3, co. 1, lett. da a) a o) e da r) a u), del decreto del Presidente della Repubblica 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli artt. 60 e 61 del codice di procedura penale”. Visto l'art. 20 del Codice, il quale stabilisce che il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa HD iserver:Users:zanna:Desktop:PNDB delibere:05-033 Regolamento d#324F03.doc pag. 2 disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite, o, in mancanza, da provvedimento del Garante, che, su richiesta di tali soggetti, individui, tra quelle ad essi demandate, le attività che perseguono finalità di rilevante interesse pubblico, per le quali è pertanto consentito il trattamento dei dati sensibili. Visto ancora il citato art. 20, il quale prevede che nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei princìpi di cui all'art. 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell'art. 154, co. 1, lett. g), anche su schemi tipo, con onere di periodico aggiornamento e integrazione della predetta identificazione, e con estensione della medesima ai tipi di dati e di operazioni relativi ai trattamenti autorizzati dal Garante ai sensi del co. 3. Visto l’art. 21 del Codice, il quale, analogamente a quanto previsto in materia di dati sensibili dal precedente art. 20, dispone che il trattamento di dati giudiziari da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni Piazzale Zancanaro 1 32032 Feltre (BL) C.F. 91005860258 P.IVA 00846670255 eseguibili, estendendo anche a tale trattamento l’onere della preventiva eventuale identificazione, con atto di natura regolamentare, dei tipi di dati trattati e di operazioni eseguibili, nonché l’onere del periodico aggiornamento ed Tel. 0439/33.28 Fax 0439/33.29.99 integrazione della predetta identificazione. http://dolomitipark.it [email protected] [email protected] [email protected] Viste le disposizioni contenute nella Parte Seconda del Codice, e, in particolare, quelle del Titolo IV (art. 59 e ss.), relative ai trattamenti in ambito pubblico, le quali si fanno carico di individuare le finalità di rilevante interesse pubblico per cui, nel predetto ambito, è consentito l’utilizzo dei dati sensibili e giudiziari, nonché quelle del Titolo VIII (art. 111 e ss.), che assolvono analoga funzione in materia di rapporti di lavoro. HD iserver:Users:zanna:Desktop:PNDB delibere:05-033 Regolamento d#324F03.doc pag. 3 Visto l’art. 181, co. 1, lett. a), del Codice, come da ultimo modificato dall’art. 3, co. 1, lett. c), del decreto legge 24 giugno 2004, n. 158, convertito in legge, con modificazioni, dall’art. 1 della legge 27 luglio 2004, n. 188, il quale fissa al 31 dicembre 2005 il termine ultimo per l’adozione dell’atto di natura regolamentare di cui agli artt. 20, co. 2 e 3, e 21, co. 2, sopra richiamati. Visto l’art. 154, co. 5, del Codice, il quale, nel disciplinare l’attività consultiva svolta dal Garante per la protezione dei dati personali, stabilisce che, fatti salvi i termini più brevi previsti per legge, il parere del Garante è reso nel termine di quarantacinque giorni dal ricevimento della richiesta, decorso il quale l'Amministrazione può procedere indipendentemente dall'acquisizione del parere, salva la possibilità per il Garante di rappresentare esigenze istruttorie, nel qual caso il termine viene interrotto per una sola volta e il parere deve essere reso definitivamente entro venti giorni dal ricevimento degli elementi istruttori da parte delle Amministrazioni interessate. Visto il provvedimento del Garante per la protezione dei dati personali 30 giugno 2005 “Trattamento dei dati sensibili nella pubblica Amministrazione”, con cui il Garante, in vista dell’emanazione da parte delle varie Amministrazioni dei regolamenti di attuazione degli artt. 20 e 21 del Codice, ha ritenuto opportuno fornire alcune indicazioni sia in merito agli aspetti procedurali dell’adempimento in questione sia, più specificamente, sul contenuto dell’atto regolamentare da adottare, allegando uno schema utilizzabile quale modello di riferimento. Piazzale Zancanaro 1 32032 Feltre (BL) C.F. 91005860258 P.IVA 00846670255 Tel. 0439/33.28 Fax 0439/33.29.99 Preso atto che, secondo quanto indicato al punto 4 della direttiva sopra citata, lo schema di regolamento, da sottoporre al parere vincolante del Garante, deve contenere le seguenti indicazioni: • identificazione dei tipi di dati, sensibili e giudiziari, che, in base al principio di indispensabilità del trattamento sancito, in particolare, dall’art. 22, co. 3, del http://dolomitipark.it [email protected] [email protected] [email protected] Codice, si devono necessariamente utilizzare in rapporto alle attività istituzionali svolte, che presuppongono appunto un trattamento di dati del genere e delle quali va effettuata una previa ricognizione, anche al fine di verificare la rispondenza dei trattamenti in corso ai principi del Codice; • identificazione dei tipi di operazioni che si devono necessariamente eseguire in vista del perseguimento delle finalità di rilevante interesse pubblico specificate dalla legge, con particolare riguardo per quelle che possono spiegare effetti maggiormente significativi per l’interessato, quali, HD iserver:Users:zanna:Desktop:PNDB delibere:05-033 Regolamento d#324F03.doc pag. 4 ad es., le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dall’Ente Parco, nonché la comunicazione dei dati a terzi, ma senza trascurare le operazioni “ordinarie” e più ricorrenti di trattamento; • sintetica descrizione della complessiva attività svolta dall’Ente Parco nel trattamento dei dati predetti, con particolare riguardo agli aspetti più incisivi per i diritti dei cittadini. Visto il provvedimento del Garante per la protezione dei dati personali 30 giugno 2004, la cui efficacia è stata differita al 31 dicembre 2005 con deliberazione 30 giugno 2005, con il quale è stato autorizzato il trattamento di dati giudiziari nell’ambito dei rapporti di lavoro lato sensu intesi, nonché nell’ambito di altri rapporti, tra cui spiccano quelli che traggono origine dalla necessità di far valere o difendere un diritto, di rango pari a quello del soggetto al quale i dati si riferiscono, in sede giudiziaria, amministrativa o nelle procedure di arbitrato e conciliazione, dall’esercizio del diritto di accesso ai documenti amministrativi, nei limiti in cui esso è consentito, dalla partecipazione a gare d’appalto rispetto alla documentazione da produrre e ai controlli da effettuare ad opera della stazione appaltante, e, infine, dalla stipula di contratti o dalla concessione di provvidenze economiche rispetto all’adempimento degli obblighi previsti da disposizioni di legge in materia di comunicazioni e certificazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di manifestazione di pericolosità sociale. Piazzale Zancanaro 1 32032 Feltre (BL) C.F. 91005860258 P.IVA 00846670255 Tel. 0439/33.28 Fax 0439/33.29.99 http://dolomitipark.it [email protected] [email protected] [email protected] Ritenuto che l’autorizzazione di cui sopra, in una con la normativa di riferimento, disciplini in maniera adeguata il trattamento dei dati giudiziari nell’ambito dei rapporti di natura contrattuale posti in essere dall’Ente Parco, per quanto concerne sia l’acquisizione d’ufficio di tali dati presso soggetti diversi dall’interessato che i controlli sulla regolarità delle dichiarazioni sostitutive di certificazione o di atto notorio rilasciate dallo stesso interessato in sede di partecipazione alle gare pubbliche indette dall’Ente, e i connessi adempimenti nel caso di accertata non veridicità del contenuto delle dichiarazioni, sicché non v’è bisogno che la materia in questione trovi ulteriore specificazione nello schema di regolamento che si va ad adottare con la presente deliberazione. Vista la direttiva del Ministro per la Funzione Pubblica 11 febbraio 2005, recante “Misure finalizzate all’attuazione nelle pubbliche amministrazioni delle HD iserver:Users:zanna:Desktop:PNDB delibere:05-033 Regolamento d#324F03.doc pag. 5 disposizioni contenute nel decreto legislativo 30 giungo 2003, n. 196, con particolare riguardo alla gestione delle risorse umane”, nella quale si esortavano le Amministrazioni, riguardo alla questione che ci occupa, ad avviare ogni iniziativa utile ad identificare settori di attività, comuni a più Amministrazioni, per i quali procedere ad una elaborazione congiunta di schemi tipo di regolamenti da sottoporre al parere del Garante. Considerato che, a differenza di quanto avvenuto per altri “comparti” omogenei di Amministrazioni, come, ad es., quello delle autonomie locali, per il quale è stato predisposto uno schema tipo di regolamento sul quale il Garante ha espresso parere favorevole in data 21 settembre 2005, per il “comparto” degli enti parco non risulta essere stata assunta analoga iniziativa, sicché vi è l’onere per questo Ente di richiedere al Garante uno specifico parere sullo schema di regolamento che si va ad adottare con la presente deliberazione. Dato atto che al parere eventualmente rilasciato dal Garante nei termini di legge l’Ente Parco dovrà conformarsi, sì da emanare definitivamente il regolamento in oggetto entro e non oltre la data del 31 dicembre 2005, pena l’interruzione del trattamento dei dati sensibili e giudiziari a tutt’oggi utilizzati nel perseguimento delle finalità di rilevante interesse pubblico individuate dalla legge rispetto a tutta una serie di attività, alcune delle quali sono istituzionalmente poste in essere anche dall’Ente Parco. Visto lo schema di regolamento allegato alla presente deliberazione, di cui Piazzale Zancanaro 1 32032 Feltre (BL) C.F. 91005860258 P.IVA 00846670255 Tel. 0439/33.28 Fax 0439/33.29.99 http://dolomitipark.it [email protected] [email protected] [email protected] costituisce parte integrante ed essenziale. Visto l’art. 9, co. 8, della legge 6 dicembre 1991, n. 394, il quale assegna al Consiglio Direttivo la competenza a deliberare sui regolamenti emanati dall’Ente Parco. Visto lo Statuto dell’Ente Parco, art. 12, co. 3, lett. f), che ribadisce quanto previsto dal citato art. 9, co. 8, della legge 394/91. Visto il decreto legislativo 30 marzo 2001, n. 165, art. 4. Acquisito il parere favorevole del Direttore dell’Ente Parco in merito alla regolarità tecnico amministrativa della proposta di deliberazione. HD iserver:Users:zanna:Desktop:PNDB delibere:05-033 Regolamento d#324F03.doc pag. 6 Dopo ampia discussione, con voti unanimi favorevoli dei presenti, delibera per le ragioni di cui in premessa, 1. di adottare lo schema di regolamento allegato alla presente deliberazione, di cui costituisce parte integrante ed essenziale, recante l’identificazione dei tipi di dati sensibili e giudiziari trattati e di operazioni eseguibili nel perseguimento delle finalità di rilevante interesse pubblico individuate dalla legge rispetto a tutta una serie di attività, alcune delle quali sono istituzionalmente poste in essere anche dall’Ente Parco; 2. di dare mandato al Direttore dell’Ente Parco di richiedere al Garante per la protezione dei dati personali il parere sullo schema di regolamento prescritto dall’art. 20, co. 2, del Codice; 3. di dare atto che, all’atto del ricevimento del parere, ovvero trascorso il termine stabilito dal Codice senza che detto parere sia stato reso, questo Consiglio Direttivo provvederà alla definitiva adozione del regolamento in esame, pena l’interruzione del trattamento dei dati sensibili e giudiziari a tutt’oggi utilizzati; Piazzale Zancanaro 1 32032 Feltre (BL) C.F. 91005860258 P.IVA 00846670255 Tel. 0439/33.28 Fax 0439/33.29.99 http://dolomitipark.it [email protected] [email protected] [email protected] 4. di trasmettere la presente deliberazione al Ministero dell’Ambiente e della Tutela del Territorio per il controllo di competenza; 5. di pubblicare la presente deliberazione all’albo dell’Ente Parco per quindici giorni consecutivi. Visto lo Statuto dell’Ente Parco, art. 11, co. 2, il quale dispone che “Nei casi di urgenza le deliberazioni possono essere dichiarate immediatamente eseguibili con voto espresso in modo palese dalla maggioranza dei Consiglieri presenti.”; Considerato che vi è l’urgenza di sottoporre lo schema di regolamento adottato al parere del Garante per la protezione dei dati personali, sì da poterlo HD iserver:Users:zanna:Desktop:PNDB delibere:05-033 Regolamento d#324F03.doc pag. 7 definitivamente emanare, con le eventuali correzioni suggerite, entro il termine del 31 dicembre 2005, al di là del quale, come dice lo stesso Garante, la prosecuzione del trattamento di dati sensibili e giudiziari concretizzerebbe un illecito, con conseguenti responsabilità di diverso ordine, anche contabile e per danno erariale. Con voti unanimi favorevoli dei presenti, delibera 6. di dichiarare la presente deliberazione immediatamente esecutiva. Piazzale Zancanaro 1 32032 Feltre (BL) C.F. 91005860258 P.IVA 00846670255 Tel. 0439/33.28 Fax 0439/33.29.99 http://dolomitipark.it [email protected] [email protected] [email protected] HD iserver:Users:zanna:Desktop:PNDB delibere:05-033 Regolamento d#324F03.doc pag. 8