[doc. web n. 38977]

Dati sensibili - Trattamento dei dati sensibili nel rapporto di lavoro - 14 maggio 1999

Per consentire alle amministrazioni pubbliche di continuare a trattare i dati sensibili sulla base di una semplice comunicazione al Garante, il legislatore ha previsto una fase transitoria fino all´8 maggio 1999.
La fase successiva a tale data è ora regolata dai principi di cui al decreto legislativo n.135/1999, pubblicato in fondo a questo bollettino.

Roma, 14 maggio 1999

Camera di commercio
industria artigianato
e agricoltura
33170 Pordenone

Oggetto: quesito relativo al trattamento dei dati sensibili da parte di un soggetto pubblico(art. 22, comma 3, legge n. 675/1996)

Codesta Amministrazione ha chiesto di conoscere gli adempimenti prescritti dalla legge n. 675/1996 in relazione al trattamento dei dati sensibili finalizzato alla gestione del rapporto di lavoro. In particolare le richieste di chiarimento riguardano l´obbligo di acquisire il consenso dei dipendenti, la notificazione al Garante e l´efficacia dell´autorizzazione n. 1/1997 e n. 1/1998.

Al riguardo si osserva che i soggetti pubblici, a differenza dei privati e degli enti pubblici economici, non devono richiedere il consenso degli interessati e l´autorizzazione al Garante per poter trattare dati sensibili, ma devono verificare che tali trattamenti siano conformi a puntuali disposizioni di legge che specifichino i tipi dei dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite (art. 22, comma 3, legge n. 675/1996). Codesta Amministrazione, pertanto, non rientra nell´ambito di applicazione dell´autorizzazione n.1/1997, rilasciata nei confronti dei datori di lavoro privati e agli enti pubblici economici (vedi punto 1)).

Al fine di completare la normativa esistente, il legislatore ha previsto una fase transitoria permettendo alle amministrazioni pubbliche di continuare a trattare i dati sensibili fino all´8 maggio 1999, sulla base di una semplice comunicazione al Garante quale poteva ritenersi, relativamente ai dati inerenti al rapporto di lavoro, quella inviata da codesto Ente (art. 41, comma 5, legge n. 675/1996 così come modificato dal decreto legislativo 6 novembre 1998, n. 389).

Si richiama l´attenzione, poi, sul fatto che è in corso di pubblicazione un decreto legislativo che integra la disciplina del trattamento dei dati sensibili e di carattere giudiziario da parte dei soggetti pubblici.

Per appurare se, ed in quale misura codesto Ente debba procedere alla notificazione al Garante, si dovrà porre attenzione alle ipotesi di semplificazione e di esonero rispettivamente previste dai commi 5 bis e 5 ter dell´art. 7 della legge.

Per quanto riguarda più specificamente i dati sensibili e di carattere giudiziario di cui agli artt. 22 e 24 della legge, invece, i soggetti pubblici devono procedere alla notificazione una tantum, in forma semplificata (art 7, comma 5 bis), fatto salvo l´esonero relativo ai trattamenti finalizzati all´adempimento di specifici obblighi contabili, retributivi, previdenziali, assistenziali e fiscali (art. 7, comma 5 ter lett. e)).

L´eventuale notificazione deve essere redatta secondo il modello approvato dal Garante di cui si allega copia sia su supporto informatico sia su versione cartacea e deve pervenire al Garante per la protezione dei dati personali, via della Chiesa Nuova 8, in plico raccomandato con avviso di ricevimento o mediante consegna a mani proprie, con la ricevuta di pagamento sul conto corrente n. 97204002 di lire 25.000 o di 15.000 a seconda che si utilizzi il modello cartaceo o quello informatico.

Si coglie l´occasione per inviare copia di una deliberazione del Garante relativa al trattamento dei dati personali da parte di soggetti pubblici.

IL SEGRETETARIO GENERALE
Buttarelli