| Gazzetta n. 91 del 19 aprile 2001 (vai al sommario) |
| LEGGE 24 marzo 2001, n. 127 |
| Differimento del termine per l'esercizio della delega prevista dalla legge 31 dicembre 1996, n. 676, in materia di trattamento dei dati personali. |
| La Camera dei deputati ed il Senato della Repubblica hanno approvato; IL PRESIDENTE DELLA REPUBBLICA Promulga la seguente legge: Art. 1 1. I decreti legislativi di cui all'articolo 1, comma 1, lettere b), numeri 2), 3), 4), 5) e 6), c), d), e), i), l), n), ed o), e all'articolo 2 della legge 31 dicembre 1996, n. 676, e successive modificazioni, in materia di trattamento dei dati personali, sono emanati entro il 31 dicembre 2001, sulla base dei principi e dei criteri direttivi indicati nella medesima legge. 2. I decreti legislativi di cui al comma 1, sono emanati previo parere delle Commissioni permanenti del Senato della Repubblica e della Camera dei deputati competenti per materia. Il parere e' espresso entro trenta giorni dalla richiesta, indicando specificamente le eventuali disposizioni non ritenute corrispondenti ai principi e ai criteri direttivi contenuti nella legge di delegazione. 3. Il Governo procede comunque alla emanazione dei decreti legislativi qualora il parere non sia espresso entro trenta giorni dalla richiesta. 4. Il Governo emana, entro dodici mesi dallo scadere del termine di cui al comma 1 e previa acquisizione dei pareri previsti nel comma 2, da esprimersi entro sessanta giorni dalla richiesta, un testo unico delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e delle disposizioni connesse, coordinandovi le norme vigenti ed apportando alle medesime le integrazioni e modificazioni necessarie al predetto coordinamento o per assicurarne la migliore attuazione. 5. Il Governo procede comunque alla emanazione del testo unico qualora il parere non sia espresso entro sessanta giorni dalla richiesta. Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Note all'art. 1, comma 1: - Il testo del comma 1 dell'art. 1 e dell'art. 2, della legge 31 dicembre 1996, n. 676 (Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali), cosi' come modificato dall'art. 5 del decreto legislativo 9 maggio 1997, n. 123, e' il seguente: "Art. 1 (Delega per l'emanazione di disposizioni integrative della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali). - 1. Il Governo della Repubblica e' delegato ad emanare, entro diciotto mesi dalla data di entrata in vigore della presente legge, uno o piu' decreti legislativi recanti disposizioni integrative della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, con l'osservanza dei seguenti princi'pi e criteri direttivi: a) specificare le modalita' di trattamento dei dati personali utilizzati a fini storici, di ricerca e di statistica, tenendo conto dei princi'pi contenuti nella raccomandazione n. R. 10, adottata il 23 settembre 1983 dal Consiglio d'Europa, e successive modificazioni, con particolare riferimento alla durata della loro conservazione ed alle garanzie adeguate prescritte dalla normativa comunitaria riguardo ai dati raccolti per scopi diversi da quelli statistici, storici o scientifici e successivamente conservati per tali, diverse finalita'; b) garantire la piena attuazione dei principi dalla legislazione in materia di dati personali nell'ambito dei diversi settori di attivita', nel rispetto dei criteri direttivi e dei princi'pi della normativa comunitaria e delle seguenti raccomandazioni adottate dal Consiglio d'Europa; 1) n. R. 1, del 23 gennaio 1981, in materia di dati sanitari, e successive modificazioni; 2) n. R. 20, del 25 ottobre 1985, sui dati utilizzati per fini di direct marketing; 3) n. R. 1, del 23 gennaio 1986, sui dati impiegati per scopi di sicurezza sociale; 4) n. R. 2, del 18 gennaio 1989, sui dati utilizzati per finalita' di lavoro; 5) n. R. 19, del 13 settembre 1990, in materia di dati personali utilizzati per finalita' di pagamento e di altre operazione connesse; 6) n. R. 10, del 9 settembre 1991, sulla comunicazione a terzi dei dati personali detenuti da organi pubblici; 7) n. R. 4, del 7 febbraio 1995, sulla protezione dei dati personali nel settore dei servizi di telecomunicazione, con particolare riguardo ai servizi telefonici; c) razionalizzare il trattamento economico del personale del Garante per la protezione dei dati personali in relazione a quello previsto dall'ordinamento per ogni altra Autorita' di garanzia secondo il tendenziale criterio dell'uniformita' a parita' di responsabilita' costituzionale; d) individuare i presupposti per l'attribuzione di un numero di identificazione personale, ivi compreso il codice fiscale, e per il trattamento del medesimo e delle informazioni ad esso connesse, nonche' per il collegamento con altri dati, sentita l'Autorita' per l'informatica nella pubblica amministrazione, prevedendo adeguate garanzie con riferimento ai numeri di identificazione personale connessi a dati di carattere sensibile o idonei a rilevare i provvedimenti di cui all'art. 686, commi 1, lettere a) e d), 2 e 3 del codice di procedura penale; e) stabilire le modalita' e i termini per l'aggiornamento, per la rettificazione e per le altre modificazioni dei dati effettuati in conseguenza dell'esercizio dei diritti dell'interessato o di un provvedimento del Garante per la protezione dei dati personali, quando i dati personali sono riprodotti su disco ottico; f) prevedere forme semplificate di notificazione del trattamento dei dati personali e del loro trasferimento all'estero, con particolare riguardo ai trattamenti non automatizzati di dati diversi da quelli sensibili e da quelli di cui all'art. 686, del codice di procedura penale, ed ulteriori casi di esonero dal relativo obbligo per trattamenti da individuare preventivamente che, in ragione delle relative modalita' o della natura dei dati personali, non presentino rischi di un danno all'interessato, ferma restando l'applicabilita' delle altre disposizioni di legge; g) prevedere forme di semplificazione degli adempimenti a carico delle piccole imprese e di coloro che esercitano imprese artigiane; h) estendere l'applicazione delle disposizioni relative al trattamento dei dati da parte di chi esercita la professione di giornalista, ad eccezione delle disposizioni concernenti i dati sensibili, ai soggetti che esercitano con carattere di continuita' l'attivita' di pubblicista o di praticante giornalista iscritti, rispettivamente, negli elenchi di cui agli articoli 26 e 33 della legge 3 febbraio 1963, n. 69; i) adattare, ai trattamenti in ambito pubblico esclusi dall'applicazione della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, i pricni'pi desumibili dalla medesima legislazione, sulla base dei seguenti criteri: 1) pieno recepimento dei princi'pi medesimi; 2) rispetto dei princi'pi stabiliti dalla Convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n. 98, nonche' dalla normativa comunitaria, tenendo conto dei criteri di cui alla raccomandazione n. R. 15, adottata il 17 settembre 1987 dal Consiglio d'Europa; 3) ricognizione puntuale dei soggetti pubblici titolari dei trattamenti esclusi, nonche' dei medesimi trattamenti; 4) introduzione degli adattamenti resi indispensabili dalla specificita' degli interessi perseguiti dai suddetti trattamenti in ambito pubblico; 5) particolare considerazione per i trattamenti di dati che implichino maggiori rischi di un danno all'interessato; 6) specificazione delle modalita' attraverso le quali si svolge il controllo sul rispetto delle disposizioni di legge che presiedono ai suddetti trattamenti in ambito pubblico; l) prevedere norme che favoriscano lo sviluppo dell'informatica giuridica e le modalita' di collegamento, per l'autorita' giudiziaria e per l'autorita' di pubblica sicurezza, con le banche dati della pubblica amministrazione; m) mantenere il raccordo tra le attivita' del Garante per la protezione dei dati personali e quelle dell'Autorita' per l'informatica nella pubblica amministrazione, anche modificando le disposizioni della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e del decreto legislativo 12 febbraio 1993, n. 39, e successive modificazioni, nonche' l'armonizzazione dello stato giuridico del relativo personale; n) stabilire le modalita' applicative della legislazione in materia di protezione dei dati personali ai servizi di comunicazione e di informazione offerti per via telematica, individuando i titolari del trattamento di dati inerenti i servizi accessibili al pubblico e la corrispondenza privata, nonche' i compiti del gestore anche in rapporto alle connessioni con reti sviluppate su base internazionale; o) individuare i casi in cui, all'atto della comunicazione e della diffusione di dati personali provenienti da archivi, registri, elenchi, atti o documenti tenuti da pubbliche amministrazioni, debba essere indicata la fonte di acquisizione dei dati". "Art. 2 (Delega per l'emanazione di disposizioni correttive della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali). - 1. Il Governo della Repubblica e' delegato ad emanare, entro diciotto mesi dalla data di entrata in vigore della presente legge, uno o piu' decreti legislativi recanti disposizioni correttive della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, con l'osservanza dei seguenti princi'pi e criteri direttivi: a) rispetto dei princi'pi e della impostazione sistematica della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali; b) introduzione delle sole correzioni a tale legislazione che, dopo il primo periodo di applicazione della medesima, sentiti il Garante per la protezione dei dati personali e nelle materie di sua competenza l'Autorita' per l'informatica nella pubblica amministrazione, si dimostrino necessarie per realizzarne pienamente i princi'pi o per assicurarne la migliore attuazione o per adeguarla all'evoluzione tecnica del settore". |
| Art. 2. 1. La presente legge entra in vigore il giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale. La presente legge, munita del sigillo dello Stato, sara' inserita nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarla e di farla osservare come legge dello Stato. Data a Roma, addi' 24 marzo 2001 CIAMPI Amato, Presidente del Consiglio dei Ministri Visto, il Guardasigilli: Fassino LAVORI PREPARATORI Senato della Repubblica (atto n. 4178): Presentato dal sen. Senese ed altri il 28 luglio 1999. Assegnato alla 2a commissione (Giustizia), in sede referente, il 16 settembre 1999, con pareri delle commissioni 1a e giunta per gli affari delle Comunita' europee. Esaminato dalla 2a commissione il 1o e 9 febbraio 2000. Esaminato ed approvato in aula il 2 novembre 2001. Camera dei deputati (atto n. 7409): Assegnato alla II commissione (Giustizia), in sede referente, il 9 novembre 2000, con pareri delle commissioni I e XIV. Esaminato dalla II commissione il 21 dicembre 2000, il 23 gennaio 2001, il 13 febbraio 2001. Esaminato in aula il 26 febbraio 2001 e approvato il 1o marzo 2001. |
|