g-docweb-display Portlet

Le prime due circolari del Garante e risposte a quesiti

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Le prime due circolari del Garante e risposte a quesiti

L´Ufficio del Garante per la protezione dei dati personali ha inviato una serie di comunicazioni a diversi destinatari nelle quali, rispondendo a quesiti riguardanti l´applicazione della legge 675 del 1996, si chiariscono alcune questioni in via generale. L´Autorità ha, inoltre, emanato le prime due circolari esplicative e di indirizzo su questioni, poste al Garante, da parte di determinati soggetti e categorie professionali, relativamente alle richieste di autorizzazione al trattamento dei dati sensibili. Una prima comunicazione chiarisce le modalità attraverso le quali i cittadini che intendono avere accesso e controllo su informazioni raccolte presso banche dati, possono esercitare tale diritto, ai sensi di quanto previsto dall´art. 13 della legge 675 del 1996. Tutti i cittadini - e questa è una delle maggiori innovazioni della nuova legge - possono chiedere a soggetti pubblici e privati se hanno raccolto informazioni sul loro conto. Qualora un cittadino constati - specifica il Garante - che sono state raccolte informazioni contrarie alle prescrizioni di legge, inesatte o incomplete, può chiedere al titolare o al responsabile della banca dati, a seconda dei casi, la cancellazione, la correzione o l´integrazione. Se la risposta non viene data entro cinque giorni dalla richiesta, o vengano rifiutati l´accesso o l´esercizio di uno degli altri diritti elencati nell´art. 13, si potrà ricorrere alla magistratura ordinaria o allo stesso Garante per attivare le forme di tutela previste dall´art. 29 della legge. La richiesta di accertamento e di eventuale modifica di dati personali è consentita anche nei confronti del Centro elaborazione dati della Polizia di Stato ai sensi dell´art. 42, comma 3 della legge. Una seconda comunicazione è rivolta ad alcune banche ed imprese e riguarda i rapporti che esse intrattengono con i loro clienti. Sulla base della decisione assunta il 28 maggio scorso dall´Autorità nei confronti della Banca Nazionale del Lavoro, è stato, infatti, rivolto anche ad altre banche l´invito ad apportare, entro il 15 luglio 1997, sui modelli di richieste di consenso al trattamento dei dati poste ai propri clienti, modificazioni coerenti con le indicazioni contenute nella decisione per la BNL. Si invitano inoltre, le banche e le imprese, a far pervenire all´Autorità, sempre entro il 15 luglio 1997, copia dei modelli di richiesta riformulati secondo le informazioni fornite. Sempre in materia bancaria, il termine fissato per il 12 giugno 1997 nel provvedimento emesso nei confronti della BNL, il Garante ha concesso una proroga al 12 luglio 1997, fermo restando che fino a tale data la BNL deve seguire le indicazioni di legge, non tenendo conto in particolare delle manifestazioni di consenso o rifiuto di prestazione di consenso già espresse sulla base dell´informativa precedentemente diffusa dalla stessa banca. Riguardo alla determinazione assunta dall´Ordine dei Medici di Pescara relativamente al divieto di allegare alle analisi mediche la diagnosi del paziente, il Garante ha inviato una richiesta per acquisire la circolare in questione richiedendo contestualmente all´Ordine nazionale dei medici osservazioni e valutazioni in materia. Le due circolari emanate portano la data del 9 giugno 1997 ed hanno carattere generale riguardo al trattamento dei c.d. dati sensibili, idonei cioè a rivelare l´origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l´adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale. La prima riguarda tutte le richieste di trattamento di dati sensibili, così come previsto dall´art. 22 della legge 675/96, pervenute finora al Garante da parte di un migliaio di imprese, piccole, medie e di rilievo nazionale e relative in particolare alle banca dati costituite per la gestione amministrativo-contabile dei propri dipendenti. La circolare ribadisce innanzitutto che le disposizioni che prevedono un´autorizzazione del Garante andranno applicate a partire dal 30 novembre 1997, così come disposte dal Decreto legislativo n. 123 del 9 maggio 1997. Va ricordato, infatti, che il d.lg. 123 ha modificato i termini stabiliti dalla legge 675 che fissava la data al 30 agosto 1997. Fino al 30 novembre 1997, pertanto, il trattamento dei dati sensibili non richiede autorizzazioni, ma rimane fermo l´obbligo di richiedere il consenso dell´interessato per le informazioni raccolte a partire dall´entrata in vigore della legge 675, e cioè dall´8 maggio 1997. Inoltre, poiché la legge prevede che il Garante rilasci "autorizzazioni relative a determinate categorie di titolari o di trattamenti", allo scopo di rendere più rapide e snelle le procedure, sono allo studio modelli semplificati di richiesta. Verranno quanto prima definite anche forme di "autorizzazione-tipo", che saranno adeguatamente pubblicizzate anche sulla Gazzetta Ufficiale, in conformità alle quali si potrà effettuare il trattamento dei dati senza bisogno, per coloro che avessero già presentato richiesta di autorizzazione, di essere costretti a ripresentarne una nuova. A tale proposito, la circolare precisa che le singole future autorizzazioni non potranno essere rilasciate in assenza delle indicazioni specificate nello schema-tipo di richiesta che verrà predisposto dall´Autorità. Infine per le categorie di trattamenti alle quali non risulterà applicabile questa "autorizzazione-tipo", l´Autorità si riserva la possibilità di esaminare, entro 30 giorni a partire dal 30 novembre 1997, le richieste già presentate.

Scheda

Doc-Web
49368
Data
12/06/97

Tipologie

Comunicato stampa