Gazzetta n. 114 del 19 maggio 2009 (vai al sommario)
PRESIDENZA DEL CONSIGLIO DEI MINISTRI
DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 31 marzo 2009, n. 49
Regolamento di integrazione al decreto del Presidente del Consiglio dei Ministri 30 novembre 2006, n. 312, concernente il trattamento dei dati sensibili e giudiziari presso la Presidenza del Consiglio dei Ministri.

IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI

Vista la legge 23 agosto 1988, n. 400, recante la disciplina dell'attivita' di Governo e l'ordinamento della Presidenza del Consiglio dei Ministri e, in particolare, l'articolo 17, commi 3 e 4, e successive modificazioni e integrazioni;
Visto il decreto legislativo 30 luglio 1999, n. 303, recante norme sul riordinamento della Presidenza del Consiglio dei Ministri, e successive modificazioni e integrazioni;
Visto il decreto del Presidente del Consiglio dei Ministri 23 luglio 2002, recante l'ordinamento delle strutture generali della Presidenza del Consiglio dei Ministri, e successive modificazioni e integrazioni;
Visto il decreto-legge 16 maggio 2008, n. 85, convertito, con modificazioni, dalla legge 14 luglio 2008, n. 121, recante «Disposizioni urgenti per l'adeguamento delle strutture di Governo in applicazione dell'articolo 1, commi 376 e 377, della legge 24 dicembre 2007, n. 244»;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali» e, in particolare, gli articoli 18 e seguenti che dettano i principi e le regole applicabili al trattamento di dati sensibili e giudiziari effettuati da soggetti pubblici;
Visti gli articoli 20, 21 e 22 del Codice, ai sensi dei quali, nei casi in cui una disposizione di legge specifichi la finalita' di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e' consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi;
Considerato che, ai sensi dell'articolo 20, comma 2, del Codice, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformita' al parere espresso dal Garante, ai sensi dell'articolo 154, comma 1, lettera g), del Codice;
Visto il proprio decreto 30 novembre 2006, n. 312, recante «Regolamento concernente il trattamento dei dati sensibili e giudiziari presso la Presidenza del Consiglio dei Ministri»;
Ritenuto necessario integrare il citato decreto 30 novembre 2006, n. 312, con l'inserimento dell'allegato n. 15, in relazione all'attivita' svolta dal Nucleo della Guardia di finanza per la repressione delle frodi comunitarie che opera nell'ambito del Comitato per la lotta contro le frodi comunitarie, di cui all'articolo 3 del decreto del Presidente della Repubblica 14 maggio 2007, n. 91, con particolare riferimento alle questioni connesse al flusso delle comunicazioni in materia di percezione di finanziamenti comunitari e ai recuperi degli importi indebitamente pagati, anche attraverso la raccolta, il trattamento e la comunicazione dei dati e delle informazioni di natura giudiziaria relativi alle irregolarita' e alle frodi in materia di fondi strutturali;
Visto il provvedimento generale del Garante della protezione dei dati personali del 30 giugno 2005;
Vista l'autorizzazione n. 7/2008 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale della Repubblica italiana n. 169 del 21 luglio 2008 - supplemento ordinario n. 175;
Sentito il Garante per la protezione dei dati personali, espressosi con parere del 19 dicembre 2008, ai sensi dell'articolo 154, comma 1, lettera g), del Codice;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 2 febbraio 2009;
A d o t t a
il seguente regolamento:

Art. 1.
Oggetto del regolamento
1. Il comma l dell'articolo 2 del decreto del Presidente del Consiglio dei Ministri 30 novembre 2006, n. 312, e' sostituito dal seguente:
«1. In attuazione delle disposizioni di cui agli articoli 20, comma 2, e 21, comma 2, del Codice in materia di protezione dei dati personali, gli allegati che formano parte integrante del presente regolamento, contraddistinti dai numeri da 1 a 15, identificano i tipi di dati sensibili e giudiziari per cui e' consentito il relativo trattamento, nonche' le operazioni eseguibili in riferimento alle specifiche finalita' di rilevante interesse pubblico perseguite nei singoli casi ed individuate nel Codice medesimo.».
2. Al decreto del Presidente del Consiglio dei Ministri 30 novembre 2006, n. 312, di cui al comma 1, e' aggiunto il seguente ulteriore allegato:
«Allegato 15

DENOMINAZIONE DEL TRATTAMENTO

Gestione delle attivita' connesse al flusso delle comunicazioni delle irregolarita' e delle frodi in materia di fondi strutturali.

FINALITA' DI RILEVANTE INTERESSE PUBBLICO

Art. 67, decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali).

FONTE NORMATIVA

Regolamento (CE) n. 1681/94 della Commissione, dell'1l luglio 1994, relativo alle irregolarita' e al recupero delle somme indebitamente pagate nell'ambito del finanziamento delle politiche strutturali nonche' all'organizzazione di un sistema d'informazione in questo settore, come modificato dal regolamento n. 2035/2005 della Commissione del 12 dicembre 2005; regolamento (CE) n. 1290/2005 del Consiglio, del 21 giugno 2005, relativo al finanziamento della politica agricola comune e successive modifiche; regolamento (CE) n. 885/2006 della Commissione, del 21 giugno 2006, recante modalita' di applicazione del regolamento (CE) n. 1290/2005 del Consiglio per quanto riguarda il riconoscimento degli organismi pagatori e gli altri organismi e la liquidazione dei conti del FEAGA e del FEASR; regolamento (CE) n. 1828/2006 della Commissione, dell'8 dicembre 2006, che stabilisce modalita' di applicazione del regolamento (CE) n. 1083/2006 del Consiglio recante disposizioni generali sul Fondo europeo di sviluppo regionale, sul Fondo sociale europeo e sul Fondo di coesione e del regolamento (CE) n. 1080/2006 del Parlamento europeo e del Consiglio relativo al Fondo europeo di sviluppo regionale; regolamento (CE) n. 498/2007 della Commissione, del 26 marzo 2007, recante modalita' di applicazione del regolamento (CE) n. 1198/2006 del Consiglio relativo al Fondo europeo per la pesca; decreto del Presidente della Repubblica 14 maggio 2007, n. 91, che ha previsto il riordino degli organismi operanti nel Dipartimento per il coordinamento delle politiche comunitarie della Presidenza del Consiglio dei Ministri e, all'articolo 3, ha regolamentato il Comitato per la lotta contro le frodi comunitarie, istituito ai sensi dell'articolo 76, comma 2, della legge 19 febbraio 1992, n. 142.

TIPI DI DATI TRATTATI

Dati di carattere giudiziario.

OPERAZIONI ESEGUITE

Trattamento ordinario dei dati, in particolare:
Raccolta: presso terzi;
Elaborazione: in forma cartacea e/o informatizzata. Particolari forme di trattamento.
Comunicazione dei dati e delle informazioni alle seguenti Amministrazioni:
a) Commissione europea, ai sensi della normativa comunitaria vigente;
b) Autorita' di gestione dei fondi strutturali per il necessario follow up amministrativo e giudiziario;
c) Corte dei conti per le proprie attivita' istituzionali di controllo.

SINTETICA DESCRIZIONE DEL TRATTAMENTO
E DEL FLUSSO INFORMATIVO

Il flusso delle segnalazioni relativo alle irregolarita' e alle frodi in materia di fondi strutturali nei confronti della Commissione europea segue la procedura di comunicazione prevista dagli articoli 3 e 5 del regolamento (CE) n. 1681/94 come modificato dal regolamento (CE) n. 2035/2005 e dal regolamento (CE) n. 1828/2006. Le Autorita' nazionali preposte alla gestione delle risorse comunitarie, in presenza dei presupposti previsti dai citati regolamenti, compilano l'apposito modulo di comunicazione e lo trasmettono al Dipartimento per le politiche comunitarie - Nucleo della Guardia di finanza per la repressione delle frodi comunitarie. Quest'ultimo provvede, attraverso il sistema A.F.I.S. (Anti Fraud Information System), a notificare le segnalazioni alla Commissione europea. Ogni mutamento nel procedimento amministrativo/giudiziario, intervenuto in relazione alla irregolarita' o alla frode segnalata, viene comunicato attraverso la redazione di una scheda di aggiornamento che viene notificata alla Commissione seguendo le predette procedure.».
Il presente decreto, munito del sigillo di Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e farlo osservare.
Roma, 31 marzo 2009
Il Presidente: Berlusconi

Visto, il Guardasigilli: Alfano Registrato alla Corte dei conti il 6 maggio 2009 Ministeri istituzionali, registro n. 4, foglio n. 283



Avvertenza:
Il testo delle note qui pubblicato e' stato redatto ai
sensi dell'art. 10, comma 3, del testo unico delle
disposizioni sulla promulgazione delle leggi,
sull'emanazione dei decreti del Presidente della Repubblica
e sulle pubblicazioni ufficiali della Repubblica italiana,
approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo
fine di facilitare la lettura delle disposizioni di legge
alle quali e' operato il rinvio. Restano invariati il
valore e l'efficacia degli atti legislativi qui trascritti.
Note alle premesse:
- Si riporta il testo degli articoli 20, 21 e 22 del
decreto legislativo 30 giugno 2003, n. 196, recante:
«Codice in materia di protezione dei dati personali»:
«Art. 20 (Principi applicabili al trattamento di dati
sensibili). - 1. Il trattamento dei dati sensibili da parte
di soggetti pubblici e' consentito solo se autorizzato da
espressa disposizione di legge nella quale sono specificati
i tipi di dati che possono essere trattati e di operazioni
eseguibili e le finalita' di rilevante interesse pubblico
perseguite.
2. Nei casi in cui una disposizione di legge specifica
la finalita' di rilevante interesse pubblico, ma non i tipi
di dati sensibili e di operazioni eseguibili, il
trattamento e' consentito solo in riferimento ai tipi di
dati e di operazioni identificati e resi pubblici a cura
dei soggetti che ne effettuano il trattamento, in relazione
alle specifiche finalita' perseguite nei singoli casi e nel
rispetto dei principi di cui all'art. 22, con atto di
natura regolamentare adottato in conformita' al parere
espresso dal Garante ai sensi dell'art. 154, comma 1,
lettera g), anche su schemi tipo.
3. Se il trattamento non e' previsto espressamente da
una disposizione di legge i soggetti pubblici possono
richiedere al Garante l'individuazione delle attivita', tra
quelle demandate ai medesimi soggetti dalla legge, che
perseguono finalita' di rilevante interesse pubblico e per
le quali e' conseguentemente autorizzato, ai sensi
dell'art. 26, comma 2, il trattamento dei dati sensibili.
Il trattamento e' consentito solo se il soggetto pubblico
provvede altresi' a identificare e rendere pubblici i tipi
di dati e di operazioni nei modi di cui al comma 2.
4. L'identificazione dei tipi di dati e di operazioni di
cui ai commi 2 e 3 e' aggiornata e integrata
periodicamente.
Art. 21 (Principi applicabili al trattamento di dati
giudiziari). - 1. Il trattamento di dati giudiziari da
parte di soggetti pubblici e' consentito solo se
autorizzato da espressa disposizione di legge o
provvedimento del Garante che specifichino le finalita' di
rilevante interesse pubblico del trattamento, i tipi di
dati trattati e di operazioni eseguibili.
2. Le disposizioni di cui all'art. 20, commi 2 e 4, si
applicano anche al trattamento dei dati giudiziari.
Art. 22 (Principi applicabili al trattamento di dati
sensibili e giudiziari). - 1. I soggetti pubblici
conformano il trattamento dei dati sensibili e giudiziari
secondo modalita' volte a prevenire violazioni dei diritti,
delle liberta' fondamentali e della dignita'
dell'interessato.
2. Nel fornire l'informativa di cui all'art. 13 i
soggetti pubblici fanno espresso riferimento alla normativa
che prevede gli obblighi o i compiti in base alla quale e'
effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati
sensibili e giudiziari indispensabili per svolgere
attivita' istituzionali che non possono essere adempiute,
caso per caso, mediante il trattamento di dati anonimi o di
dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di
regola, presso l'interessato.
5. In applicazione dell'art. 11, comma 1, lettere c), d)
ed e), i soggetti pubblici verificano periodicamente
l'esattezza e l'aggiornamento dei dati sensibili e
giudiziari, nonche' la loro pertinenza, completezza, non
eccedenza e indispensabilita' rispetto alle finalita'
perseguite nei singoli casi, anche con riferimento ai dati
che l'interessato fornisce di propria iniziativa. Al fine
di assicurare che i dati sensibili e giudiziari siano
indispensabili rispetto agli obblighi e ai compiti loro
attribuiti, i soggetti pubblici valutano specificamente il
rapporto tra i dati e gli adempimenti. I dati che, anche a
seguito delle verifiche, risultano eccedenti o non
pertinenti o non indispensabili non possono essere
utilizzati, salvo che per l'eventuale conservazione, a
norma di legge, dell'atto o del documento che li contiene.
Specifica attenzione e' prestata per la verifica
dell'indispensabilita' dei dati sensibili e giudiziari
riferiti a soggetti diversi da quelli cui si riferiscono
direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi,
registri o banche di dati, tenuti con l'ausilio di
strumenti elettronici, sono trattati con tecniche di
cifratura o mediante l'utilizzazione di codici
identificativi o di altre soluzioni che, considerato il
numero e la natura dei dati trattati, li rendono
temporaneamente inintelligibili anche a chi e' autorizzato
ad accedervi e permettono di identificare gli interessati
solo in caso di necessita'.
7. I dati idonei a rivelare lo stato di salute e la vita
sessuale sono conservati separatamente da altri dati
personali trattati per finalita' che non richiedono il loro
utilizzo. I medesimi dati sono trattati con le modalita' di
cui al comma 6 anche quando sono tenuti in elenchi,
registri o banche di dati senza l'ausilio di strumenti
elettronici.
8. I dati idonei a rivelare lo stato di salute non
possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari
indispensabili ai sensi del comma 3, i soggetti pubblici
sono autorizzati ad effettuare unicamente le operazioni di
trattamento indispensabili per il perseguimento delle
finalita' per le quali il trattamento e' consentito, anche
quando i dati sono raccolti nello svolgimento di compiti di
vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere
trattati nell'ambito di test psico-attitudinali volti a
definire il profilo o la personalita' dell'interessato. Le
operazioni di raffronto tra dati sensibili e giudiziari,
nonche' i trattamenti di dati sensibili e giudiziari ai
sensi dell'art. 14, sono effettuati solo previa annotazione
scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui
al comma 10, se effettuati utilizzando banche di dati di
diversi titolari, nonche' la diffusione dei dati sensibili
e giudiziari, sono ammessi solo se previsti da espressa
disposizione di legge.
12. Le disposizioni di cui al presente articolo recano
principi applicabili, in conformita' ai rispettivi
ordinamenti, ai trattamenti disciplinati dalla Presidenza
della Repubblica, dalla Camera dei deputati, dal Senato
della Repubblica e dalla Corte costituzionale.».
- Si riporta il testo dell'art. 154, comma 1, del
decreto legislativo 30 giugno 2003, n. 196, recante:
«Codice in materia di protezione dei dati personali»:
«Art. 154 (Compiti). - 1. Oltre a quanto previsto da
specifiche disposizioni, il Garante, anche avvalendosi
dell'Ufficio e in conformita' al presente codice, ha il
compito di:
a) controllare se i trattamenti sono effettuati nel
rispetto della disciplina applicabile e in conformita' alla
notificazione, anche in caso di loro cessazione e con
riferimento alla conservazione dei dati di traffico;
b) esaminare i reclami e le segnalazioni e provvedere
sui ricorsi presentati dagli interessati o dalle
associazioni che li rappresentano;
c) prescrivere anche d'ufficio ai titolari del
trattamento le misure necessarie o opportune al fine di
rendere il trattamento conforme alle disposizioni vigenti,
ai sensi dell'art. 143;
d) vietare anche d'ufficio, in tutto o in parte, il
trattamento illecito o non corretto dei dati o disporne il
blocco ai sensi dell'art. 143, e di adottare gli altri
provvedimenti previsti dalla disciplina applicabile al
trattamento dei dati personali;
e) promuovere la sottoscrizione di codici ai sensi
dell'art. 12 e dell'art. 139;
f) segnalare al Parlamento e al Governo l'opportunita'
di interventi normativi richiesti dalla necessita' di
tutelare i diritti di cui all'art. 2 anche a seguito
dell'evoluzione del settore;
g) esprimere pareri nei casi previsti;
h) curare la conoscenza tra il pubblico della
disciplina rilevante in materia di trattamento dei dati
personali e delle relative finalita', nonche' delle misure
di sicurezza dei dati;
i) denunciare i fatti configurabili come reati
perseguibili d'ufficio, dei quali viene a conoscenza
nell'esercizio o a causa delle funzioni;
l) tenere il registro dei trattamenti formato sulla
base delle notificazioni di cui all'art. 37;
m) predisporre annualmente una relazione sull'attivita'
svolta e sullo stato di attuazione del presente codice, che
e' trasmessa al Parlamento e al Governo entro il 30 aprile
dell'anno successivo a quello cui si riferisce.».
- Si riporta il testo dell'art. 3 del decreto del
Presidente della Repubblica 14 maggio 2007, n. 91 recante:
«Regolamento per il riordino degli organismi operanti nel
Dipartimento per il coordinamento delle politiche
comunitarie, a norma dell'art. 29 del decreto-legge 4
luglio 2006, n. 223, convertito, con modificazioni, dalla
legge 4 agosto 2006, n. 248»:
«Art. 3 (Comitato per la lotta contro le frodi
comunitarie). - 1. Il Comitato per la lotta contro le frodi
comunitarie ha funzioni consultive e di indirizzo per il
coordinamento delle attivita' di contrasto delle frodi e
delle irregolarita' attinenti in particolare al settore
fiscale e a quello della politica agricola comune e dei
fondi strutturali; tratta altresi' le questioni connesse al
flusso delle comunicazioni in materia di indebite
percezioni di finanziamenti comunitari ed ai recuperi degli
importi indebitamente pagati, di cui al regolamento (CE)
1828/06 della Commissione, dell'8 dicembre 2006, e al
regolamento (CE) 1848/06 della Commissione, del 14 dicembre
2006, e successive modificazioni, nonche' quelle relative
all'elaborazione dei questionari inerenti alle relazioni
annuali, da trasmettere alla Commissione europea in base
all'art. 280 del Trattato che istituisce la Comunita'
europea.
2. Il Comitato, presieduto dal Ministro per le politiche
europee o da un suo delegato, e' composto:
a) dal capo del Dipartimento per il coordinamento delle
politiche comunitarie;
b) dal Comandante del Nucleo della Guardia di finanza
per la repressione delle frodi comunitarie istituito con
decreto del Presidente del Consiglio dei Ministri in data
11 gennaio 1995;
c) dai dirigenti generali degli uffici del Dipartimento
per il coordinamento delle politiche comunitarie;
d) dai dirigenti generali designati dalle
amministrazioni interessate al contrasto delle frodi
fiscali, agricole ed alla corretta utilizzazione dei fondi
comunitari, che sono nominati dal Ministro per le politiche
europee;
e) dai componenti designati dalla Conferenza unificata
di cui all'art. 8 del decreto legislativo 28 agosto 1997,
n. 281.
3. Alle riunioni del Comitato sara' di volta in volta
richiesta, a seconda degli argomenti all'ordine del giorno,
la partecipazione dei membri designati dalle
amministrazioni interessate e dalla Conferenza unificata.
4. Il Comitato si avvale di una segreteria tecnica
composta da personale del Dipartimento e del citato Nucleo
della Guardia di finanza.
5. La partecipazione al Comitato non comporta alcun
onere economico a carico dell'amministrazione, neanche
derivante dal funzionamento dello stesso Comitato.».



 
Gazzetta Ufficiale Serie Generale per iPhone