Semplificate le procedure di rilascio delle autorizzazioni 

Com´è noto, il 30 novembre 1997 scade il termine entro il quale i privati e gli enti pubblici economici che raccolgono ed elaborano dati di natura sensibile devono dotarsi di un´autorizzazione rilasciata dal Garante per la protezione dei dati personali.

Il decreto legislativo n. 123 del 9 maggio 1997 ha chiarito che tali autorizzazioni possono essere rilasciate sia a singoli soggetti, mediante distinte autorizzazioni, sia ad intere categorie di titolari o di trattamenti, con uno o più provvedimenti di carattere generale.

Il Garante intende valorizzare questo tipo di autorizzazioni generali, affinché le diverse categorie di soggetti che per ragioni di lavoro o di ufficio devono utilizzare necessariamente taluni dati di carattere sensibile (che attengono, ad esempio, alla salute, alla vita sessuale, alle opinioni politiche, alle convinzioni religiose, all´adesione a partiti o sindacati: art. 22 legge n. 675/1996) non debbano richiedere la prevista autorizzazione caso per caso.

Nella predisposizione di tali autorizzazioni, particolare attenzione verrà riservata, ad esempio, ai trattamenti di dati utilizzati dai datori di lavoro per le ordinarie attività, nonché ai dati sanitari e ai dati necessari per lo svolgimento delle attività associative. In questa prospettiva, il Garante provvederà ad emanare tra il 15 e il 20 novembre 1997 alcune autorizzazioni generali di cui darà la massima diffusione anche mediante la loro pubblicazione sulla Gazzetta Ufficiale.

Poiché diverse categorie di soggetti saranno sollevate dall´onere di richiedere apposite autorizzazioni, il Garante segnala l´opportunità che i vari titolari delle banche dati attendano l´emanazione di tali autorizzazioni generali prima di presentare eventuali richieste.

Le autorizzazioni generali avranno valore anche nei confronti di coloro i quali abbiano inoltrato già una domanda di autorizzazione.

Il Garante richiama l´attenzione sul fatto che le amministrazioni statali, gli enti locali e gli altri enti pubblici locali e nazionali non hanno bisogno dell´autorizzazione per trattare i dati sensibili. Per tali amministrazioni ed enti, entro il mese di maggio del 1998, dovranno infatti intervenire espresse e puntuali disposizioni di legge che dovranno specificare i dati che potranno essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite, a meno che tali puntuali disposizioni non siano già in vigore. Nel frattempo, i trattamenti di dati sensibili da parte degli enti e delle amministrazioni possono essere proseguiti anche in assenza delle predette disposizioni, fino alla data del 7 maggio 1998, previa comunicazione al Garante.

Il Garante precisa infine che, sino al 7 maggio 1998, il trattamento di alcuni dati di carattere giudiziario da parte di soggetti pubblici e privati (art. 24 legge n. 675/1996) non richiede un´autorizzazione da parte del Garante. Qualora non esista una puntuale disposizione di legge che autorizzi tale trattamento, è infatti sufficiente inviare una semplice comunicazione all´Ufficio del Garante.

Roma, 28 ottobre 1997