g-docweb-display Portlet

Trattamento dei dati sensibili e giudiziari presso l'Istituto nazionale previdenza sociale (Inps) - 8 giugno 2006 [1314416]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1314416]

Trattamento dei dati sensibili e giudiziari presso l´Istituto nazionale previdenza sociale (Inps) - 8 giugno 2006

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la richiesta di parere sullo schema di regolamento presentata dall´Istituto nazionale previdenza sociale in data 11 maggio 2006;

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio, formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante, n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO:

L´Istituto nazionale previdenza sociale ha chiesto il parere del Garante in ordine ad uno schema di regolamento per i trattamenti dei dati sensibili e giudiziari da esso effettuati.

L´Istituto, al pari degli altri soggetti pubblici, può trattare i dati sensibili e giudiziari solo in base ad un´espressa disposizione di legge nella quale siano specificati i tipi di dati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite. In presenza di una disposizione primaria che si limiti a specificare unicamente la finalità di rilevante interesse pubblico è necessario che, con un atto di effettiva natura regolamentare, siano identificati e resi pubblici i tipi di dati sensibili o giudiziari, nonché le operazioni eseguibili in relazione alle finalità perseguite nei singoli casi.

A tale scopo, l´Istituto è tenuto ad adottare o a promuovere l´adozione di un atto di natura regolamentare conforme al parere reso dal Garante. In questa prospettiva, il predetto schema identifica i tipi di dati che il medesimo ente intende trattare, con le operazioni individuate in relazione alle specifiche finalità perseguite nei singoli casi (art. 20, comma 2, del Codice).

OSSERVA:

1. Considerazioni generali
Nelle premesse dello schema di regolamento deve essere menzionata l´acquisizione del presente parere ai sensi dell´art. 154, comma 1, lett. g), del Codice. Occorre, inoltre, sostituire il riferimento al d.l. 30 dicembre 2005, n. 273, con il d.l. 12 maggio 2006, n. 173, che proroga, alla data del 31 luglio 2006, il termine per l´adozione dell´atto regolamentare di cui all´art. 20 del Codice.

In armonia con quanto indicato nelle schede allegate allo schema in esame, è necessario integrare le premesse facendo riferimento anche al trasferimento dei dati all´estero effettuato ai sensi dell´art. 43 del Codice.

Nella Parte I dello schema vanno espunti gli artt. 2, 6 e 7, in quanto gli elementi in essi contenuti non formano oggetto dell´identificazione prevista con il regolamento, che deve riguardare unicamente i tipi di dati sensibili e le operazioni eseguibili (art. 20 del Codice).

2. Finalità di rilevante interesse pubblico
Per quanto riguarda le finalità di rilevante interesse pubblico, occorre uniformare la dizione riferita all´art. 112, comma 1, lett. f), a quella prevista dal Codice: "applicazione, anche da parte di enti previdenziali e assistenziali, della normativa in materia di previdenza e assistenza, ivi compresa quella integrativa" (schede nn. 1, 3, 4, 5, 7, 8 e 10).

Analoga modifica deve essere introdotta anche in relazione alle schede nn. 11 e 12, relativamente alla dizione "Gestione di rapporti di lavoro".

Contrariamente a quanto indicato nella scheda n. 4, le attività di gestione degli interventi a tutela e sostegno della maternità e paternità sono riconducibili alla diversa finalità di rilevante interesse pubblico di cui all´art. 68 del Codice, riguardante la concessione, liquidazione, modifica e revoca di benefici economici ed abilitazioni. Occorre, pertanto, sostituire il riferimento contenuto nella suddetta scheda all´art. 86 con quello all´art. 68 del Codice.

Le attività di verifica della legittimità dell´attività amministrativa descritte nella scheda n. 11, inoltre, non rispondono alla finalità di rilevante interesse pubblico connessa allo svolgimento di attività sanzionatorie e di tutela (art. 71 del Codice), bensì a quella relativa all´attività di controllo e ispettiva di cui all´art. 67 del Codice (menzionata nella scheda n. 9). Ciò stante, occorre sostituire il riferimento contenuto nella suddetta scheda all´art. 71 con quello all´art. 67 del Codice.

Analogamente, i trattamenti indicati nella scheda n. 12 ("Gestione rapporti di lavoro costituiti a vario titolo dall´Istituto") sono riconducibili alle finalità di rilevante interesse pubblico di cui agli artt. 112 e 68 del Codice, concernenti la gestione di rapporti di lavoro e dei connessi benefici economici, piuttosto che a quanto previsto dall´art. 76 del Codice. Tale disposizione, infatti, detta la disciplina applicabile agli esercenti le professioni sanitarie e gli organismi sanitari pubblici e non individua alcuna finalità di rilevante interesse pubblico.

Alla luce delle considerazioni formulate è necessario modificare l´art. 1 dello schema di regolamento nei limiti di quanto sopra rilevato.

3. Tipi di dati trattati
Per quanto concerne i tipi di dati individuati nella scheda n. 11, valuti l´Istituto se vengano trattate anche informazioni relative all´origine razziale ed etnica, alle convinzioni politiche, sindacali, religiose, filosofiche o d´altro genere, nonché alla vita sessuale, in relazione alle diverse fattispecie che possono dare luogo ad un contenzioso. In caso di esito positivo di tale valutazione, occorre integrare i tipi di dati individuati nella scheda, senza che sia necessario richiedere un nuovo parere al Garante.

Si rileva inoltre che nella scheda n. 12 non risultano individuati alcuni tipi di dati e di operazioni essenziali per realizzare le attività di "gestione rapporti di lavoro costituiti a vario titolo dall´Istituto" e strettamente connesse alle finalità di cui all´art. 112 del Codice.

A titolo esemplificativo, si segnala l´eventualità che vengano trattate informazioni idonee a rivelare le convinzioni religiose dell´interessato, nel caso in cui lo stesso richieda, per ragioni attinenti all´appartenenza a determinate confessioni, la concessione di particolari permessi, come quelli previsti dalla legge 8 marzo 1989, n. 101.

Per quanto riguarda le operazioni eseguibili, inoltre, si richiama l´attenzione sulla possibilità che vengano effettuate comunicazioni di informazioni attinenti lo stato di disabilità degli interessati nei confronti degli uffici e servizi competenti in materia di collocamento obbligatorio. Tali operazioni, infatti, sono indispensabili per adempiere agli specifici obblighi e compiti previsti dalla legge n. 68/1999 e successive modificazioni e integrazioni.

Valuti pertanto l´Istituto, anche per questi casi, se sia opportuno integrare lo schema di regolamento, da sottoporre, in tale ipotesi, nuovamente al parere del Garante, evidenziando i tipi di dati e di operazioni necessarie per il perseguimento delle finalità di gestione di rapporti di lavoro nei termini sopra descritti. Nel caso in cui si individuino ulteriori comunicazioni, queste dovranno essere limitate rigorosamente nel rispetto del principio di indispensabilità, specificando le finalità perseguite e le eventuali disposizioni normative che ne costituiscono il presupposto (art. 22 del Codice).

Nella scheda n. 13, in relazione ai dati idonei a rivelare lo stato di salute dei familiari dell´interessato, non deve essere specificato che questi si riferiscono alle patologie attuali. Va pertanto eliminato detto riferimento nella scheda.

4. Particolari forme di elaborazione: interconnessioni e raffronti
Le operazioni di interconnessione e raffronto, rientrando tra quelle che possono spiegare effetti maggiormente significativi per gli interessati, devono essere rigorosamente delimitate, in conformità al principio di indispensabilità, individuando, nell´ipotesi di interconnessione e raffronto con banche dati di altri titolari del trattamento, la base normativa che le autorizza (art. 22, commi 9 e 11 del Codice). In particolare, la previsione -nelle schede nn. 9 e 11- di interconnessioni e raffronti con "sistemi informativi automatizzati delle pubbliche amministrazioni istituiti ai fini di controllo e per l´attuazione dei procedimenti di competenza" è eccessivamente generica. Occorre, pertanto, effettuare un´ulteriore verifica alla luce del principio di indispensabilità e di quanto previsto dalle disposizioni sopra richiamate, sottoponendo poi le suddette schede ad un nuovo parere del Garante.

Va inoltre specificato se, nei singoli casi, l´operazione consista in una interconnessione o in un diverso tipo di collegamento per via telematica volto ad ottenere informazioni o certificazioni dal medesimo o da altri titolari del trattamento, senza una consultazione diretta di banche dati. Occorre, quindi, valutare nuovamente l´indispensabilità di tali operazioni e, in caso di esito positivo della valutazione, documentarla adeguatamente, sottoponendo la scheda, così integrata, al Garante per un nuovo parere; scheda nella quale dovrà altrimenti espungersi il riferimento alle operazioni medesime.

Con riferimento all´interconnessione individuata nelle schede nn. 1 e 8 "per l´attuazione dei procedimenti di cui al T.U. sull´immigrazione e relativo regolamento", è necessario specificare che tale operazione riguarda esclusivamente i sistemi informativi automatizzati di cui all´art. 2 del d.P.R. 27 luglio 2004, n. 242 e sarà attuata in conformità alle modalità e alle regole tecniche individuate con il decreto interministeriale, che sarà adottato ai sensi dell´art. 4 dello stesso d.P.R. n. 242/2004.

Nella scheda n. 13 occorre specificare che l´interconnessione con l´archivio informatizzato dell´Istituto, per il raffronto con precedenti dichiarazioni e relative attestazioni ISE/ISEE, deve essere limitata al controllo formale sulla congruenza dei contenuti della dichiarazione sostitutiva unica (art. 6, comma 3, d.lg. 31 marzo 1998, n. 109).

5. Particolari forme di elaborazione: comunicazioni e trasferimenti di dati all´estero
Il criterio di indispensabilità deve essere preso altresì in considerazione con riferimento alle operazioni di comunicazione. Tali operazioni devono essere individuate in modo più analitico, evidenziando sia le finalità perseguite, sia le basi normative eventualmente esistenti, specie con riferimento alle comunicazioni previste nei confronti di "strutture pubbliche" o "altri enti pubblici" rispettivamente "per comunicazioni relative a particolari tipologie di prestazioni" e "per eventuali prestazioni in denaro erogate" (schede nn. 1 e 2). In tali ipotesi, è quindi necessario sottoporre le schede così integrate al Garante per un nuovo parere, in caso contrario dovrà espungersi il riferimento alle operazioni medesime.

Va inoltre verificato se le operazioni descritte determinino in concreto un flusso di dati sensibili e giudiziari verso l´esterno o piuttosto consistano in una raccolta di informazioni presso altri titolari del trattamento (schede nn. 2, 3, 4, 5, 8 e 9). Analogamente, è necessario accertare che siffatte comunicazioni abbiano realmente ad oggetto dati sensibili o giudiziari, ovvero altre tipologie di informazioni, specie in relazione ai flussi di dati previsti nei confronti dell´Agenzia delle entrate (schede nn. 8 e 9). Nei casi in cui tali operazioni non comportino un flusso di dati verso l´esterno, ovvero non riguardino dati sensibili o giudiziari, dovrà essere espunto il riferimento alle comunicazioni nelle schede richiamate, senza doverle sottoporre nuovamente al parere del Garante. In caso contrario, è necessario evidenziare le finalità perseguite e le basi normative eventualmente esistenti, sottoponendo al Garante, per il previsto parere, le schede in tal senso integrate.

Per ciò che concerne le comunicazioni di informazioni relative alla trattazione delle pratiche di competenza dell´Istituto previste nei confronti degli istituti di patronato o di assistenza sociale (scheda n. 10), è necessario modificare quando indicato, specificando che tali operazioni possono essere effettuate soltanto in relazione ai dati indispensabili all´esecuzione del mandato precedentemente conferito dall´interessato, previa verifica del rispetto delle garanzie previste dall´art. 116 del Codice. Analogamente, occorre precisare (scheda n. 12) che le comunicazioni verso organizzazioni sindacali, per perseguire le finalità di rilevante interesse pubblico connesse alla gestione di rapporti di lavoro, sono effettuate esclusivamente per adempiere a specifici obblighi o compiti previsti dalla normativa in materia sindacale, con particolare riferimento alla gestione dei permessi e delle trattenute sindacali relativamente agli interessati che hanno conferito una specifica delega.

Si osserva inoltre che i flussi di informazioni previsti nei confronti di Paesi non appartenenti all´Unione europea configurano un trasferimento di dati all´estero. Occorre, pertanto, specificare le eventuali fonti normative che disciplinano gli accordi o convenzioni bilaterali in base alle quali si effettuano tali comunicazioni di dati sensibili e giudiziari (schede nn. 1, 2, 3, 4, 5, 6, 7, 8, 9 e 11).

6. Sintetica descrizione del trattamento e del flusso informativo
Con riferimento alla trasmissione telematica dei certificati di malattia all´Istituto da parte del medico curante (scheda n. 3), occorre precisare nella sintetica descrizione del trattamento, che tale operazione potrà essere effettuata esclusivamente in conformità alle specifiche tecniche e alle modalità procedurali, che saranno indicate nel decreto interministeriale di iniziativa del Ministero del lavoro e della previdenza sociale (art. 1, comma 149, legge n. 311/2004).

7. Conclusioni
L´Istituto nazionale previdenza sociale è invitato a conformare lo schema di regolamento in esame alle indicazioni sopra formulate, tenendo presente che il trattamento dei dati sensibili e giudiziari non potrà essere effettuato in difformità dalle indicazioni medesime e che l´individuazione dei tipi di dati e delle operazioni eseguibili dovrà essere effettuata necessariamente con un atto di effettiva natura regolamentare ai sensi dell´art. 20, comma 2, del Codice, suscettibile di produrre effetti giuridici per gli interessati.

TUTTO CIÒ PREMESSO IL GARANTE:

ai sensi dell´art. 154, comma 1, lett. g) del Codice, esprime parere favorevole sullo schema di regolamento trasmesso dall´Istituto nazionale previdenza sociale, a condizione che siano rispettate le indicazioni fornite nei punti da 1 a 7, riguardanti:

  • la menzione dell´acquisizione del presente parere; la sostituzione del riferimento al d.l. 30 dicembre 2005, n. 273, con il d.l. 12 maggio 2006, n. 173; l´integrazione delle premesse con il riferimento al trasferimento dei dati all´estero effettuato ai sensi dell´art. 43 del Codice; l´espunzione nella parte I dello schema di regolamento degli artt. 2, 6 e 7;
  • la necessità di uniformare la dizione riferita all´art. 112 a quella prevista dal Codice (schede nn. 1, 3, 4, 5, 7, 8, 10, 11 e 12); le modifiche relative all´indicazione delle rilevanti finalità di interesse pubblico (art. 1 e schede nn. 4, 11 e 12);
  • la verifica del trattamento di ulteriori dati e operazioni rispetto alle finalità di rilevante interesse pubblico connesse alle attività di contenzioso e di gestione di rapporti di lavoro (schede nn. 11 e 12); l´eliminazione della specificazione relativa alle patologie attuali con riferimento ai dati idonei a rivelare lo stato di salute dei familiari dell´interessato (scheda n. 13);
  • le verifiche concernenti le interconnessioni e i raffronti (in particolare, schede nn. 9 e 11); le integrazioni relative alle interconnessioni effettuate in attuazione della disciplina in materia di immigrazione (schede nn. 1 e 8)e a quelle con l´archivio informatizzato dell´Istituto per il raffronto con precedenti dichiarazioni e relative attestazioni ISE/ISEE (scheda n. 13);
  • le verifiche relative alle comunicazioni (schede nn. 2, 3, 4, 5, 8 e 9) e l´individuazione più specifica dei flussi di dati verso "strutture pubbliche" o "altri enti pubblici" rispettivamente "per comunicazioni relative a particolari tipologie di prestazioni" e "per eventuali prestazioni in denaro erogate" (schede nn. 1 e 2); le modifiche riguardanti le comunicazioni agli istituti di patronato o di assistenza sociale (scheda n. 10) e alle organizzazioni sindacali (scheda n. 12); le verifiche ed eventuali integrazioni attinenti alle operazioni di trasferimento di dati all´estero, (schede nn. 1, 2, 3, 4, 5, 6, 7, 8, 9 e 11);
  • le precisazioni circa la trasmissione telematica dei certificati di malattia all´Istituito da parte del medico curante (scheda n. 3).

Roma, 8 giugno 2006

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli