Garante per la protezione
dei dati personali

Comunicato stampa
12.06.97

L'Ufficio del Garante per la protezione dei dati personali ha inviato una serie di comunicazioni a diversi destinatari nelle quali, rispondendo a quesiti riguardanti l'applicazione della legge 675 del 1996, si chiariscono alcune questioni in via generale. L'Autorità ha, inoltre, emanato le prime due circolari esplicative e di indirizzo su questioni, poste al Garante, da parte di determinati soggetti e categorie professionali, relativamente alle richieste di autorizzazione al trattamento dei dati sensibili.

Una prima comunicazione chiarisce le modalità attraverso le quali i cittadini che intendono avere accesso e controllo su infomazioni raccolte presso banche-dati, possono esercitare tale diritto, ai sensi di quanto previsto dall'art. 13 della legge 675 del 1996. Tutti i cittadini - e questa è una delle maggiori innovazioni della nuova legge - possono chiedere a soggetti pubblici e privati se hanno raccolto informazioni sul loro conto. Qualora un cittadino constati - specifica il Garante - che sono state raccolte informazioni contrarie alle prescrizioni di legge, inesatte o incomplete, può chiedere al titolare o al responsabile della banca-dati, a seconda dei casi, la cancellazione, la correzione o l'integrazione. Se la risposta non viene data entro 5 giorni dalla richiesta, o vengono rifiutati l'accesso o l'esercizio di uno degli altri diritti elencati nell'art.13, si potrà ricorrere alla magistratura ordinaria o allo stesso Garante per attivare le forme di tutela previste dall'art. 29 della legge.
La richiesta di accertamento e dieventuale modifica di dati personali è consentita anche nei confronti del Centro elaborazione dati della Polizia di Stato, ai sensi dell'art. 42, comma 3 della legge.

Una seconda comunicazione è rivolta ad alcune banche ed imprese e riguarda i rapporti che esse intrattengono con i loro clienti.
Sulla base della decisione assunta il 28 maggio scorso dall'Autorità nei confronti della Banca Nazionale del Lavoro, è stato, infatti, rivolto anche ad altre banche l'invito ad apportare, entro il 15 luglio 1997, sui modelli di richiesta di consenso al trattamento dei dati poste ai loro clienti, modificazioni coerenti con le indicazioni contenute nella decisione per la BNL. Si invitano, inoltre, le banche e le imprese, a far pervenire all'Autorità, sempre entro il 15 luglio 1997, copia dei modelli di richiesta riformulati secondo le indicazioni fornite.

Sempre in materia bancaria, il Garante ha concesso una proroga al 12 luglio 1997, del termine fissato nel 12 giugno 1997 nel provvedimento emesso nei confronti della Banca Nazionale del Lavoro, fermo restando che, fino a tale data, la BNL deve seguire le indicazioni di legge, non tenendo conto in particolare delle manifestazioni di consenso o rifiuto di prestazione del consenso già espresse
sulla base dell'informativa precedentemente diffusa dalla stessa banca.

Riguardo alla determinazione assunta dall'Ordine dei medici di Pescara, relativamente al divieto di allegare alle analisi mediche la diagnosi del paziente, il Garante ha inviato una richiesta per acquisire la circolare in questione, richiedendo contestualmente all'Ordine Nazionale dei medici osservazioni e valutazioni sulla materia.

Le due circolari emanate portano la data del 9 giugno 1997 ed hanno carattere generale riguardo al trattamento dei cosidetti dati sensibili, idonei cioè a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale.

La prima riguarda tutte le richieste di trattamento di dati sensibili, così come previsto dall'art. 22 della legge 675/96, pervenute finora al Garante da parte di un migliaio di imprese, piccole, medie e di rilievo nazionale e relative, in particolare, alle banche-dati costituite per la gestione amministrativo-contabile dei propri dipendenti. La circolare ribadisce, innanzitutto, che le disposizioni che prevedono un'autorizzazione del Garante dovranno essere applicate a partire dal 30 novembre 1997, così come disposto dal Decreto Legislativo n. 123 del 9 maggio 1997.Deve essere ricordato, infatti, che il Decreto Legislativo n. 123 ha modificato i termini stabiliti dalla legge 675, che fissava la data al 30 agosto 1997.
Fino al 30 novembre 1997, pertanto, il trattamento dei dati sensibili non richiede autorizzazioni, ma rimane fermo l'obbligo di richiedere il consenso dell'interessato per le informazioni raccolte a partire dall'entrata in vigore della legge 675 e cioè, dall'8 maggio 1997.

Inoltre, poichè la legge prevede che il Garante rilasci "autorizzazioni relative a determinate categorie di titolari o di trattamenti", allo scopo di rendere più rapide e snelle le procedure, sono allo studio modelli semplificati di richiesta.
Verranno quanto prima definite, anche forme di "autorizzazione-tipo", che saranno adeguatamente pubblicizzate anche sulla Gazzetta Ufficiale, in conformità alle quali si potà effettuare il trattamento dei dati senza bisogno, per coloro che avessero già presentato richiesta di autorizzazione, di essere costretti a ripresentarne una nuova.

A questo proposito, la circolare precisa che, le singole future autorizzazioni non potranno essere rilasciate in assenza delle indicazioni specificate nello schema-tipo di richiesta che sarà predisposto dall'Autorità. Infine, per le categorie di trattamenti alle quali non risulterà applicabile questa "autorizzazione-tipo", l'Autorità si riserva la possibilità di esaminare, entro 30 giorni a partire dal 30 novembre 1997, le richieste già presentate.

La seconda circolare, relativa ai giornalisti, chiarisce che, per questa particolare categoria professionale, non è richiesta alcuna autorizzazione del Garante per il trattamento dei dati sensibili.