|
Garante per la protezione dei dati personali -
Deliberazione 10 aprile 2002
Codici di deontologia e di buona condotta
relativi ai trattamenti di dati personali effettuati da fornitori di
servizi di comunicazione e informazione offerti per via telematica;
necessari per finalita' previdenziali o per la gestione del rapporto di
lavoro; effettuati a fini di invio di materiale pubblicitario; a fini di
informazione commerciale; nell'ambito di sistemi informativi di cui sono
titolari soggetti privati, utilizzati a fini di concessione di crediti al
consumo; provenienti da archivi, registri, elenchi, atti o documenti
tenuti da soggetti pubblici; effettuati con strumenti automatizzati di
rilevazione di immagini.
(Deliberazione n. 2 - GU n. 106 dell'8 maggio 2002)
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella seduta odierna, con la partecipazione del prof. Stefano Rodotà,
presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano
Rasi e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli,
segretario generale;
Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed
integrazioni, in materia di tutela delle persone e di altri soggetti rispetto
al trattamento dei dati personali;
Visto, in particolare, l'art. 31, comma 1, lettera h), della citata legge
n. 675/1996, il quale attribuisce al Garante il compito di promuovere
nell'ambito delle categorie interessate, nell'osservanza del principio di
rappresentatività, la sottoscrizione di codici di deontologia e di buona
condotta per determinati settori, verificarne la conformità alle leggi e ai
regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e
contribuire a garantirne la diffusione e il rispetto;
Visto il decreto legislativo 28 dicembre 2001, n. 467, recante disposizioni
integrative e correttive della normativa in materia di protezione dei dati
personali ai sensi della legge 24 marzo 2001, n. 127, e in particolare l'art.
20, comma 1, il quale prevede che il Garante, al fine di garantire la piena
attuazione dei principi previsti dalla disciplina in materia di trattamento
dei dati personali deve promuovere entro il 30 giugno 2002 la sottoscrizione
di codici di deontologia e di buona condotta per i soggetti pubblici e privati
interessati al trattamento dei dati personali nei settori indicati al comma 2
del medesimo articolo, tenendo conto della specificità dei trattamenti nei
diversi ambiti, nonché dei criteri direttivi delle raccomandazioni del
Consiglio d'Europa indicate nell'art. 1, comma 1, lettera b) della legge n.
676/1996;
Considerato che il citato comma 2 dell'art. 20 del decreto legislativo n.
467/2001 prevede la sottoscrizione di codici riguardanti il trattamento di
dati personali:
a) effettuati da fornitori di servizi di comunicazione e informazione offerti
per via telematica (con particolare riguardo ai criteri per assicurare ed
uniformare una più adeguata informazione e consapevolezza degli utenti delle
reti di telecomunicazione gestite da soggetti pubblici e privati rispetto ai
tipi di dati personali trattati e alle modalità del loro trattamento, in
particolare attraverso informative fornite in linea in modo agevole ed
interattivo, per favorire una più ampia trasparenza e correttezza nei
confronti dei medesimi utenti e il pieno rispetto dei principi di cui all'art.
9 della legge n. 675/1996, anche ai fini dell'eventuale rilascio di
certificazioni attestanti la qualità delle modalità prescelte e il livello
di sicurezza assicurato);
b) necessari per finalità previdenziali o per la gestione del rapporto di
lavoro (prevedendo anche specifiche modalità per l'informativa
all'interessato e per l'eventuale prestazione del consenso relativamente alla
pubblicazione di annunci per finalità di occupazione e alla ricezione di
curricula contenenti dati personali anche sensibili);
c) effettuato a fini di invio di materiale pubblicitario o di vendita diretta,
ovvero per il compimento di ricerche di mercato o di comunicazione commerciale
interattiva (prevedendo anche, per i casi in cui il trattamento non presuppone
il consenso dell'interessato, forme semplificate per manifestare e rendere
meglio conoscibile l'eventuale dichiarazione di non voler ricevere determinate
comunicazioni);
d) svolto a fini di informazione commerciale (prevedendo anche, in
correlazione con quanto previsto dall'art. 10, comma 4, della legge n.
675/1996, modalità semplificate per l'informativa all'interessato e idonei
meccanismi per favorire la qualità e l'esattezza dei dati raccolti e
comunicati);
e) effettuato nell'ambito di sistemi informativi di cui sono titolari soggetti
privati, utilizzati a fini di concessione di crediti al consumo o comunque
riguardanti l'affidabilità e la puntualità nei pagamenti da parte degli
interessati (individuando anche specifiche modalità per favorire la
comunicazione di dati personali esatti e aggiornati nel rispetto dei diritti
dell'interessato);
f) provenienti da archivi, registri, elenchi, atti o documenti tenuti da
soggetti pubblici (anche individuando i casi in cui debba essere indicata la
fonte di acquisizione dei dati e prevedendo garanzie appropriate per
l'associazione di dati provenienti da più archivi, tenendo presente quanto
previsto dalla raccomandazione del Consiglio d'Europa N. R (91) 10 in
relazione all'art. 9 della legge n. 675/1996);
g) effettuato con strumenti automatizzati di rilevazione di immagini
(prevedendo specifiche modalità di trattamento e forme semplificate di
informativa all'interessato per garantirne la liceità e la correttezza anche
in riferimento a quanto previsto dall'art. 9 della legge n. 675/1996);
Considerato che, ai sensi dell'art. 20, comma 3, del decreto legislativo n.
467/2001, il rispetto delle disposizioni contenute nei codici deontologici
sopra indicati costituisce condizione essenziale per la liceità del
trattamento dei dati;
Considerato che, ai sensi dell'art. 20, comma 4, del decreto legislativo n.
467/2001, i codici sono pubblicati nella Gazzetta Ufficiale della Repubblica
italiana a cura del Garante e riportati in allegato al testo unico delle
disposizioni in materia previsto dall'art. 1, comma 4, della legge 24 marzo
2001, n. 127;
Considerata la necessità di adempiere alle predette disposizioni di legge
osservando il principio di rappresentatività nell'ambito delle categorie
coinvolte e di acquisire maggiori elementi di valutazione dai diversi soggetti
potenzialmente interessati alla sottoscrizione di codici di deontologia e di
buona condotta per determinati settori;
Ritenuta l'opportunità di conferire la massima pubblicità all'iniziativa
del Garante e al procedimento per la sottoscrizione dei predetti codici di
deontologia e di buona condotta anche attraverso la pubblicazione del presente
provvedimento nella Gazzetta Ufficiale;
Visto l'art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del
Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la Commissione
incoraggiano l'elaborazione di codici di condotta destinati a contribuire, in
funzione delle specificità settoriali, alla corretta applicazione delle
disposizioni nazionali di attuazione della direttiva, adottate dagli Stati
membri;
Considerata la necessità che i codici su base nazionale siano adottati
tenendo conto degli eventuali progetti di codici di condotta comunitari;
Riservata l'iniziativa di promuovere ulteriori codici di deontologia e di
buona condotta in altri settori di rilevante interesse generale;
Visti gli atti d'ufficio e le richieste di soggetti pubblici e privati
sinora pervenute;
Viste le osservazioni dell'ufficio formulate dal segretario generale ai
sensi dell'art. 15 del regolamento del Garante n. 1/2000 adottato con
deliberazione n. 15 del 28 giugno 2000;
Relatore il prof. Stefano Rodotà;
TUTTO CIÒ PREMESSO IL GARANTE:
1. Promuove la sottoscrizione di codici di deontologia e di buona condotta
per i soggetti pubblici e privati interessati al trattamento dei dati
personali in relazione alle finalità ed ai criteri indicati dal citato art.
20 e richiamati in premessa, nei settori di seguito indicati:
a) trattamenti di dati personali effettuati da fornitori di servizi di
comunicazione e informazione offerti per via telematica;
b) trattamenti di
dati personali necessari per finalità previdenziali o per la gestione del
rapporto di lavoro;
c) trattamenti di dati personali effettuati a fini di invio di materiale
pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di
mercato o di comunicazione commerciale interattiva;
d) trattamenti di dati personali svolti a fini di informazione commerciale;
e) trattamenti di dati personali effettuati nell'ambito di sistemi informativi
di cui sono titolari soggetti privati, utilizzati a fini di concessione di
crediti al consumo o comunque riguardanti l'affidabilità e la puntualità nei
pagamenti da parte degli interessati;
f) trattamenti di dati personali provenienti da archivi, registri, elenchi,
atti o documenti tenuti da soggetti pubblici;
g) trattamenti di dati personali effettuati con strumenti automatizzati di
rilevazione di immagini.
2. Invita tutti i soggetti pubblici e privati aventi titolo a partecipare
all'adozione dei medesimi codici in base al principio di rappresentatività di
cui all'art. 31, comma 1, lettera h), della legge n. 675/1996, a darne
comunicazione a questa Autorità entro il 31 maggio 2002 al seguente
indirizzo: Garante per la protezione dei dati personali, piazza di
Montecitorio n. 121 - 00186 Roma, fax 06/69677715, e-mail: codici@garanteprivacy.it
3. Riserva ad altri provvedimenti la verifica della conformità alle leggi
e ai regolamenti dei progetti di codici, l'esame di eventuali osservazioni,
nonché le iniziative necessarie ai sensi del citato art. 31, comma 1, lettera
h), per garantirne la diffusione e il rispetto.
Roma, 10 aprile 2002
Il presidente: Rodotà |
Pagina stampabile
