Garante per la protezione
dei dati personali
Comunicato
stampa
12.06.97
L'Ufficio del
Garante per la protezione dei dati personali ha inviato
una serie di comunicazioni a diversi destinatari nelle
quali, rispondendo a quesiti riguardanti l'applicazione
della legge 675 del 1996, si chiariscono alcune questioni
in via generale. L'Autorità ha, inoltre, emanato le
prime due circolari esplicative e di indirizzo su
questioni, poste al Garante, da parte di determinati
soggetti e categorie professionali, relativamente alle
richieste di autorizzazione al trattamento dei dati
sensibili.
Una prima
comunicazione chiarisce le modalità attraverso le quali
i cittadini che intendono avere accesso e controllo su
infomazioni raccolte presso banche-dati, possono
esercitare tale diritto, ai sensi di quanto previsto
dall'art. 13 della legge 675 del 1996. Tutti i cittadini
- e questa è una delle maggiori innovazioni della nuova
legge - possono chiedere a soggetti pubblici e privati se
hanno raccolto informazioni sul loro conto. Qualora un
cittadino constati - specifica il Garante - che sono
state raccolte informazioni contrarie alle prescrizioni
di legge, inesatte o incomplete, può chiedere al
titolare o al responsabile della banca-dati, a seconda
dei casi, la cancellazione, la correzione o
l'integrazione. Se la risposta non viene data entro 5
giorni dalla richiesta, o vengono rifiutati l'accesso o
l'esercizio di uno degli altri diritti elencati
nell'art.13, si potrà ricorrere alla magistratura
ordinaria o allo stesso Garante per attivare le forme di
tutela previste dall'art. 29 della legge.
La richiesta di accertamento e dieventuale modifica di
dati personali è consentita anche nei confronti del
Centro elaborazione dati della Polizia di Stato, ai sensi
dell'art. 42, comma 3 della legge.
Una seconda
comunicazione è rivolta ad alcune banche ed imprese e
riguarda i rapporti che esse intrattengono con i loro
clienti.
Sulla base della decisione assunta il 28 maggio scorso
dall'Autorità nei confronti della Banca Nazionale del
Lavoro, è stato, infatti, rivolto anche ad altre banche
l'invito ad apportare, entro il 15 luglio 1997, sui
modelli di richiesta di consenso al trattamento dei dati
poste ai loro clienti, modificazioni coerenti con le
indicazioni contenute nella decisione per la BNL. Si
invitano, inoltre, le banche e le imprese, a far
pervenire all'Autorità, sempre entro il 15 luglio 1997,
copia dei modelli di richiesta riformulati secondo le
indicazioni fornite.
Sempre in
materia bancaria, il Garante ha concesso una proroga al
12 luglio 1997, del termine fissato nel 12 giugno 1997
nel provvedimento emesso nei confronti della Banca
Nazionale del Lavoro, fermo restando che, fino a tale
data, la BNL deve seguire le indicazioni di legge, non
tenendo conto in particolare delle manifestazioni di
consenso o rifiuto di prestazione del consenso già
espresse
sulla base dell'informativa precedentemente diffusa dalla
stessa banca.
Riguardo alla
determinazione assunta dall'Ordine dei medici di Pescara,
relativamente al divieto di allegare alle analisi mediche
la diagnosi del paziente, il Garante ha inviato una
richiesta per acquisire la circolare in questione,
richiedendo contestualmente all'Ordine Nazionale dei
medici osservazioni e valutazioni sulla materia.
Le due
circolari emanate portano la data del 9 giugno 1997 ed
hanno carattere generale riguardo al trattamento dei
cosidetti dati sensibili, idonei cioè a rivelare
l'origine razziale ed etnica, le convinzioni religiose,
filosofiche o di altro genere, le opinioni politiche,
l'adesione a partiti, sindacati, associazioni o
organizzazioni a carattere religioso, filosofico,
politico o sindacale.
La prima
riguarda tutte le richieste di trattamento di dati
sensibili, così come previsto dall'art. 22 della legge
675/96, pervenute finora al Garante da parte di un
migliaio di imprese, piccole, medie e di rilievo
nazionale e relative, in particolare, alle banche-dati
costituite per la gestione amministrativo-contabile dei
propri dipendenti. La circolare ribadisce, innanzitutto,
che le disposizioni che prevedono un'autorizzazione del
Garante dovranno essere applicate a partire dal 30
novembre 1997, così come disposto dal Decreto
Legislativo n. 123 del 9 maggio 1997.Deve essere
ricordato, infatti, che il Decreto Legislativo n. 123 ha
modificato i termini stabiliti dalla legge 675, che
fissava la data al 30 agosto 1997.
Fino al 30 novembre 1997, pertanto, il trattamento dei
dati sensibili non richiede autorizzazioni, ma rimane
fermo l'obbligo di richiedere il consenso
dell'interessato per le informazioni raccolte a partire
dall'entrata in vigore della legge 675 e cioè, dall'8
maggio 1997.
Inoltre,
poichè la legge prevede che il Garante rilasci
"autorizzazioni relative a determinate categorie di
titolari o di trattamenti", allo scopo di rendere
più rapide e snelle le procedure, sono allo studio
modelli semplificati di richiesta.
Verranno quanto prima definite, anche forme di
"autorizzazione-tipo", che saranno
adeguatamente pubblicizzate anche sulla Gazzetta
Ufficiale, in conformità alle quali si potà effettuare
il trattamento dei dati senza bisogno, per coloro che
avessero già presentato richiesta di autorizzazione, di
essere costretti a ripresentarne una nuova.
A questo
proposito, la circolare precisa che, le singole future
autorizzazioni non potranno essere rilasciate in assenza
delle indicazioni specificate nello schema-tipo di
richiesta che sarà predisposto dall'Autorità. Infine,
per le categorie di trattamenti alle quali non risulterà
applicabile questa "autorizzazione-tipo",
l'Autorità si riserva la possibilità di esaminare,
entro 30 giorni a partire dal 30 novembre 1997, le
richieste già presentate.
La seconda
circolare, relativa ai giornalisti, chiarisce che, per
questa particolare categoria professionale, non è
richiesta alcuna autorizzazione del Garante per il
trattamento dei dati sensibili.
|