Gazzetta n. 106 del 8 maggio 2002 (vai al sommario) |
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI |
DELIBERAZIONE 10 aprile 2002 |
Codici di deontologia e di buona condotta relativi ai trattamenti di dati personali effettuati da fornitori di servizi di comunicazione e informazione offerti per via telematica; necessari per finalita' previdenziali o per la gestione del rapporto di lavoro; effettuati a fini di invio di materiale pubblicitario; a fini di informazione commerciale; nell'ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di crediti al consumo; provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici; effettuati con strumenti automatizzati di rilevazione di immagini. (Deliberazione n. 2). |
|
|
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Nella seduta odierna, con la partecipazione del prof. Stefano Rodota', presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli, segretario generale; Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali; Visto, in particolare, l'art. 31, comma 1, lettera h), della citata legge n. 675/1996, il quale attribuisce al Garante il compito di promuovere nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentativita', la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformita' alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto; Visto il decreto legislativo 28 dicembre 2001, n. 467, recante disposizioni integrative e correttive della normativa in materia di protezione dei dati personali ai sensi della legge 24 marzo 2001, n. 127, e in particolare l'art. 20, comma 1, il quale prevede che il Garante, al fine di garantire la piena attuazione dei principi previsti dalla disciplina in materia di trattamento dei dati personali deve promuovere entro il 30 giugno 2002 la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati interessati al trattamento dei dati personali nei settori indicati al comma 2 del medesimo articolo, tenendo conto della specificita' dei trattamenti nei diversi ambiti, nonche' dei criteri direttivi delle raccomandazioni del Consiglio d'Europa indicate nell'art. 1, comma 1, lettera b) della legge n. 676/1996; Considerato che il citato comma 2 dell'art. 20 del decreto legislativo n. 467/2001 prevede la sottoscrizione di codici riguardanti il trattamento di dati personali: a) effettuati da fornitori di servizi di comunicazione e informazione offerti per via telematica (con particolare riguardo ai criteri per assicurare ed uniformare una piu' adeguata informazione e consapevolezza degli utenti delle reti di telecomunicazione gestite da soggetti pubblici e privati rispetto ai tipi di dati personali trattati e alle modalita' del loro trattamento, in particolare attraverso informative fornite in linea in modo agevole ed interattivo, per favorire una piu' ampia trasparenza e correttezza nei confronti dei medesimi utenti e il pieno rispetto dei principi di cui all'art. 9 della legge n. 675/1996, anche ai fini dell'eventuale rilascio di certificazioni attestanti la qualita' delle modalita' prescelte e il livello di sicurezza assicurato); b) necessari per finalita' previdenziali o per la gestione del rapporto di lavoro (prevedendo anche specifiche modalita' per l'informativa all'interessato e per l'eventuale prestazione del consenso relativamente alla pubblicazione di annunci per finalita' di occupazione e alla ricezione di curricula contenenti dati personali anche sensibili); c) effettuato a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva (prevedendo anche, per i casi in cui il trattamento non presuppone il consenso dell'interessato, forme semplificate per manifestare e rendere meglio conoscibile l'eventuale dichiarazione di non voler ricevere determinate comunicazioni); d) svolto a fini di informazione commerciale (prevedendo anche, in correlazione con quanto previsto dall'art. 10, comma 4, della legge n. 675/1996, modalita' semplificate per l'informativa all'interessato e idonei meccanismi per favorire la qualita' e l'esattezza dei dati raccolti e comunicati); e) effettuato nell'ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di crediti al consumo o comunque riguardanti l'affidabilita' e la puntualita' nei pagamenti da parte degli interessati (individuando anche specifiche modalita' per favorire la comunicazione di dati personali esatti e aggiornati nel rispetto dei diritti dell'interessato); f) provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici (anche individuando i casi in cui debba essere indicata la fonte di acquisizione dei dati e prevedendo garanzie appropriate per l'associazione di dati provenienti da piu' archivi, tenendo presente quanto previsto dalla raccomandazione del Consiglio d'Europa N. R (91) 10 in relazione all'art. 9 della legge n. 675/1996); g) effettuato con strumenti automatizzati di rilevazione di immagini (prevedendo specifiche modalita' di trattamento e forme semplificate di informativa all'interessato per garantirne la liceita' e la correttezza anche in riferimento a quanto previsto dall'art. 9 della legge n. 675/1996); Considerato che, ai sensi dell'art. 20, comma 3, del decreto legislativo n. 467/2001, il rispetto delle disposizioni contenute nei codici deontologici sopra indicati costituisce condizione essenziale per la liceita' del trattamento dei dati; Considerato che, ai sensi dell'art. 20, comma 4, del decreto legislativo n. 467/2001, i codici sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana a cura del Garante e riportati in allegato al testo unico delle disposizioni in materia previsto dall'art. 1, comma 4, della legge 24 marzo 2001, n. 127; Considerata la necessita' di adempiere alle predette disposizioni di legge osservando il principio di rappresentativita' nell'ambito delle categorie coinvolte e di acquisire maggiori elementi di valutazione dai diversi soggetti potenzialmente interessati alla sottoscrizione di codici di deontologia e di buona condotta per determinati settori; Ritenuta l'opportunita' di conferire la massima pubblicita' all'iniziativa del Garante e al procedimento per la sottoscrizione dei predetti codici di deontologia e di buona condotta anche attraverso la pubblicazione del presente provvedimento nella Gazzetta Ufficiale; Visto l'art. 27 della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, secondo cui gli Stati membri e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire, in funzione delle specificita' settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva, adottate dagli Stati membri; Considerata la necessita' che i codici su base nazionale siano adottati tenendo conto degli eventuali progetti di codici di condotta comunitari; Riservata l'iniziativa di promuovere ulteriori codici di deontologia e di buona condotta in altri settori di rilevante interesse generale; Visti gli atti d'ufficio e le richieste di soggetti pubblici e privati sinora pervenute; Viste le osservazioni dell'ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000; Relatore il prof. Stefano Rodota'; TUTTO CIO' PREMESSO IL GARANTE: 1. Promuove la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati interessati al trattamento dei dati personali in relazione alle finalita' ed ai criteri indicati dal citato art. 20 e richiamati in premessa, nei settori di seguito indicati: a) trattamenti di dati personali effettuati da fornitori di servizi di comunicazione e informazione offerti per via telematica; b) trattamenti di dati personali necessari per finalita' previdenziali o per la gestione del rapporto di lavoro; c) trattamenti di dati personali effettuati a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva; d) trattamenti di dati personali svolti a fini di informazione commerciale; e) trattamenti di dati personali effettuati nell'ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di crediti al consumo o comunque riguardanti l'affidabilita' e la puntualita' nei pagamenti da parte degli interessati; f) trattamenti di dati personali provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici; g) trattamenti di dati personali effettuati con strumenti automatizzati di rilevazione di immagini. 2. Invita tutti i soggetti pubblici e privati aventi titolo a partecipare all'adozione dei medesimi codici in base al principio di rappresentativita' di cui all'art. 31, comma 1, lettera h), della legge n. 675/1996, a darne comunicazione a questa Autorita' entro il 31 maggio 2002 al seguente indirizzo: Garante per la protezione dei dati personali, piazza di Montecitorio n. 121 - 00186 Roma, fax 06/69677715, e-mail: codici@garanteprivacy.it 3. Riserva ad altri provvedimenti la verifica della conformita' alle leggi e ai regolamenti dei progetti di codici, l'esame di eventuali osservazioni, nonche' le iniziative necessarie ai sensi del citato art. 31, comma 1, lettera h), per garantirne la diffusione e il rispetto. Roma, 10 aprile 2002 Il presidente: Rodota' |
|
|
|