Copyright © Ambiente Diritto.it
Info: AmbienteDiritto.it - Consulenza DPS (privacy)
Garante per la Protezione dei Dati
Personali - Codici di deontologia e di buona condotta relativi ai
trattamenti di dati personali effettuati da fornitori di servizi di
comunicazione e informazione offerti per via telematica; necessari per
finalita' previdenziali o per la gestione del rapporto di lavoro; effettuati a
fini di invio di materiale pubblicitario; a fini di informazione commerciale;
nell'ambito di sistemi informativi di cui sono titolari soggetti privati,
utilizzati a fini di concessione di crediti al consumo; provenienti da archivi,
registri, elenchi, atti o documenti tenuti da soggetti pubblici; effettuati con
strumenti automatizzati di rilevazione di immagini.
(GU n. 106 del 8-5-2002)
IL GARANTE PER LA PROTEZIONE DEI DATI
PERSONALI
Nella seduta odierna,
con la partecipazione del prof.
Stefano Rodota', presidente, del prof. Giuseppe Santaniello, vice presidente, del prof.
Gaetano Rasi e del dott. Mauro Paissan, componenti, e del dott. Giovanni
Buttarelli, segretario generale;
Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, in materia di
tutela delle persone e di altri soggetti rispetto al
trattamento dei dati personali;
Visto, in particolare, l'art. 31, comma 1, lettera h), della citata legge n.
675/1996, il quale
attribuisce al Garante il compito di promuovere nell'ambito
delle categorie interessate, nell'osservanza del principio
di rappresentativita', la sottoscrizione di codici di deontologia e di buona condotta per determinati settori,
verificarne la conformita' alle leggi e ai regolamenti anche attraverso
l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione
e il rispetto;
Visto il decreto
legislativo 28 dicembre 2001, n. 467, recante disposizioni integrative
e correttive della normativa in materia di protezione dei dati personali ai sensi della legge 24
marzo 2001, n. 127, e in
particolare l'art. 20, comma 1,
il quale prevede che il Garante,
al fine di
garantire la piena
attuazione dei principi previsti
dalla disciplina in
materia di trattamento
dei dati personali deve
promuovere entro il 30 giugno 2002 la sottoscrizione di codici di deontologia e di buona condotta
per i soggetti pubblici e privati interessati al trattamento dei dati
personali nei settori indicati al comma
2 del medesimo articolo, tenendo conto della specificita' dei trattamenti nei diversi ambiti, nonche'
dei criteri direttivi delle raccomandazioni del Consiglio d'Europa
indicate nell'art. 1, comma 1, lettera b) della legge n. 676/1996;
Considerato che il
citato comma 2
dell'art. 20 del
decreto legislativo n. 467/2001
prevede la sottoscrizione di codici riguardanti il
trattamento di dati personali:
a) effettuati da fornitori
di servizi di
comunicazione e informazione offerti per via telematica (con particolare
riguardo ai criteri per assicurare ed uniformare una piu' adeguata informazione
e consapevolezza degli utenti delle reti di telecomunicazione
gestite da soggetti pubblici
e privati rispetto ai tipi di
dati personali trattati e alle
modalita' del loro
trattamento, in particolare attraverso informative fornite in linea
in modo agevole
ed interattivo, per favorire
una piu' ampia trasparenza e correttezza nei confronti dei medesimi
utenti e il pieno rispetto dei principi di cui
all'art. 9 della legge n. 675/1996, anche ai fini dell'eventuale rilascio di
certificazioni attestanti la qualita' delle modalita' prescelte e il
livello di sicurezza assicurato);
b) necessari per finalita'
previdenziali o per la gestione del rapporto di lavoro (prevedendo
anche specifiche modalita'
per l'informativa
all'interessato e per
l'eventuale prestazione del consenso relativamente alla
pubblicazione di annunci per finalita' di occupazione e alla ricezione di
curricula contenenti dati personali anche sensibili);
c) effettuato a fini
di invio di materiale pubblicitario
o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale
interattiva (prevedendo anche, per i casi in cui il trattamento non presuppone il consenso
dell'interessato, forme
semplificate per manifestare
e rendere meglio conoscibile l'eventuale dichiarazione di non voler
ricevere determinate comunicazioni);
d) svolto a fini di informazione commerciale (prevedendo
anche, in correlazione con
quanto previsto dall'art. 10, comma 4, della legge n.
675/1996, modalita' semplificate per l'informativa all'interessato
e
idonei meccanismi per
favorire la qualita' e l'esattezza dei dati raccolti e
comunicati);
e) effettuato nell'ambito di
sistemi informativi di cui sono titolari soggetti privati,
utilizzati a fini
di concessione di crediti al
consumo o comunque
riguardanti l'affidabilita' e la puntualita' nei pagamenti da parte degli interessati (individuando anche specifiche
modalita' per favorire
la comunicazione di dati personali
esatti e aggiornati nel rispetto dei
diritti dell'interessato);
f) provenienti da archivi,
registri, elenchi, atti o documenti tenuti da soggetti pubblici
(anche individuando i casi in cui debba essere
indicata la fonte
di acquisizione dei
dati e prevedendo garanzie
appropriate per l'associazione
di dati provenienti da piu' archivi,
tenendo presente quanto previsto
dalla raccomandazione del Consiglio
d'Europa N. R (91) 10 in
relazione all'art. 9 della legge n. 675/1996);
g) effettuato con strumenti
automatizzati di rilevazione
di immagini (prevedendo specifiche
modalita' di trattamento e forme semplificate di
informativa all'interessato per
garantirne la liceita' e
la correttezza anche
in riferimento a quanto previsto dall'art. 9 della legge n. 675/1996);
Considerato che, ai
sensi dell'art. 20,
comma 3, del decreto legislativo
n. 467/2001, il rispetto delle disposizioni contenute nei codici deontologici sopra indicati costituisce
condizione essenziale per la liceita' del trattamento dei dati;
Considerato che, ai
sensi dell'art. 20,
comma 4, del decreto legislativo n.
467/2001, i codici
sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana a
cura del Garante e riportati in allegato
al testo unico
delle disposizioni in
materia previsto dall'art. 1, comma 4, della legge 24 marzo 2001, n.
127;
Considerata la necessita' di adempiere alle predette
disposizioni di legge osservando
il principio di rappresentativita' nell'ambito delle categorie
coinvolte e di
acquisire maggiori elementi di valutazione dai diversi soggetti
potenzialmente interessati alla sottoscrizione di
codici di deontologia
e di buona condotta per determinati
settori;
Ritenuta l'opportunita' di
conferire la massima
pubblicita' all'iniziativa
del Garante e al procedimento per la sottoscrizione dei predetti
codici di deontologia
e di buona condotta anche attraverso la pubblicazione del
presente provvedimento nella Gazzetta Ufficiale;
Visto l'art. 27 della direttiva
n. 95/46/CE del Parlamento europeo e
del Consiglio del 24 ottobre
1995, secondo cui gli Stati membri e la
Commissione incoraggiano l'elaborazione di codici di condotta destinati a
contribuire, in funzione delle specificita' settoriali, alla corretta
applicazione delle disposizioni nazionali di attuazione della direttiva,
adottate dagli Stati membri;
Considerata la necessita'
che i codici su base nazionale siano adottati tenendo conto degli
eventuali progetti di codici di condotta comunitari;
Riservata l'iniziativa di
promuovere ulteriori codici
di deontologia e di
buona condotta in
altri settori di rilevante interesse generale;
Visti gli atti
d'ufficio e le richieste di soggetti pubblici e privati
sinora pervenute;
Viste le osservazioni dell'ufficio formulate dal
segretario generale ai sensi
dell'art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione
n. 15 del 28 giugno 2000;
Relatore il prof. Stefano Rodota';
TUTTO CIO' PREMESSO IL
GARANTE:
1. Promuove la sottoscrizione di codici di deontologia e
di buona condotta per i soggetti pubblici e privati interessati al trattamento dei
dati personali in relazione alle finalita' ed ai criteri indicati dal citato
art. 20 e richiamati in premessa, nei settori di seguito indicati:
a) trattamenti di dati
personali effettuati da
fornitori di servizi di comunicazione e informazione offerti per via
telematica;
b) trattamenti di dati
personali necessari per
finalita' previdenziali o per la gestione del rapporto di lavoro;
c) trattamenti di dati
personali effettuati a fini di invio di materiale pubblicitario o di vendita
diretta, ovvero per
il compimento di ricerche
di mercato o di comunicazione commerciale interattiva;
d) trattamenti di dati
personali svolti a fini di informazione commerciale;
e) trattamenti di dati
personali effettuati nell'ambito
di sistemi informativi di cui sono titolari soggetti privati, utilizzati
a fini
di concessione di crediti al
consumo o comunque riguardanti l'affidabilita'
e la puntualita' nei pagamenti
da parte degli interessati;
f) trattamenti di dati
personali provenienti da
archivi, registri, elenchi, atti o documenti tenuti da soggetti
pubblici;
g) trattamenti di dati
personali effettuati con
strumenti automatizzati di rilevazione di immagini.
2. Invita tutti
i soggetti pubblici
e privati aventi titolo a partecipare
all'adozione dei medesimi codici in base al principio di rappresentativita' di
cui all'art. 31, comma 1, lettera h), della legge n. 675/1996, a darne comunicazione a questa
Autorita' entro il 31 maggio 2002 al seguente indirizzo: Garante per la
protezione dei dati personali, piazza
di Montecitorio n.
121 - 00186 Roma, fax 06/69677715, e-mail: codici@garanteprivacy.it
3. Riserva ad
altri provvedimenti la verifica
della conformita' alle leggi e
ai regolamenti dei
progetti di codici, l'esame di eventuali
osservazioni, nonche' le iniziative necessarie ai sensi del citato art.
31, comma 1, lettera h), per garantirne la diffusione e il rispetto.
Roma, 10 aprile 2002
Il presidente:
Rodota'