Privacy. In arrivo il nuovo regolamento per il trattamento dei dati

Riguarderà i dati sensibili e giudiziari e sarà applicato anche ad Asl, ospedali e Izs. Ecco il testo dello schema di delibera e di regolamento approvato dalle Regioni che adegua quanto previsto dalla legge 196/2003 sulla privacy con le modifiche legislative intervenute successivamente.

20 GIU - Via libera della Conferenza delle Regioni allo schema di delibera e di regolamento attuativo per il corretto trattamento dei dati sensibili e giudiziari. Il documento, approvato dalla Conferenza delle Regioni lo scorso 6 giugno (ecco il testo), fa seguito alla segnalazione del Garante della Privacy sulle evoluzioni del quadro normativo e, di conseguenza, la necessità di adeguare le regole alle modifiche normative avvenute nel corso degli anni dall’emanazione della legge 196/2003.

Il regolamento coinvolge amministrazioni ed enti pubblici fra cui le Aziende sanitarie e ospedaliere e gli Istituti Zooprofilattici Sperimentali. Prevede una serie di schede da compilare, partendo però dalla chiara definizione di “trattamento”. “La denominazione – si legge deve individuare categorie omogenee di attività abbastanza ampie, tali da poter includere nella stessa scheda i trattamenti che riguardano tutte le fasi relative a quella specifica attività (es. instaurazione e gestione del rapporto di lavoro del personale)”.

La sua finalità deve essere “di rilevante interesse pubblico per il cui perseguimento è possibile effettuare il trattamento e la normativa che riconosce il rilevante interesse pubblico. La finalità deve essere compresa fra quelle individuate dal D.Lgs. 196/03 (specificare sempre l’articolo relativo alla finalità cui è riconducibile il trattamento), oppure espressamente dichiarata ‘di rilevante interesse pubblico’ dalla specifica legge di riferimento o da provvedimento del Garante”.
Si ricorda, poi, che “i soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa. Il titolare deve verificare periodicamente la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa”.

I dati eccedenti, non pertinenti o non indispensabili, anche se acquisiti in modo occasionale o forniti spontaneamente dall’interessato o desumibili indirettamente da altre informazioni legittimamente trattate (ad esempio dai dati anagrafici), non possono essere utilizzati, salvo che per la eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

Da specificare, poi, se le operazioni eseguite sul dato vengono effettuate con procedure informatizzate, e quindi contenute su supporti informatici, oppure con attività manuale e quindi contenute solo su supporti cartacei.
 

20 giugno 2012
© Riproduzione riservata