Cir_Int_24_9_99_96 DIREZIONE GENERALE PER L’AMMINISTRAZIONE GENERALE E PER GLI AFFARI DEL PERSONALE Ufficio Studi per l’Amministrazione Generale e per gli Affari Legislativi CIRCOLARE N. 96 Prot. M/2103/A Roma, 24 settembre 1999 - AI PREFETTI DELLA REPUBBLICA LORO SEDI - AL COMMISSARIO DEL GOVERNO PER LA PROVINCIA DI TRENTO TRENTO - AL COMMISSARIO DEL GOVERNO PER LA PROVINCIA DI BOLZANO BOLZANO - AL PRESIDENTE DELLA GIUNTA REGIONALE DELLA VALLE D’AOSTA AOSTA e, per conoscenza: AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI ALLA PRESIDENZA DEL CONSIGLIO DEI MINISTRI ALLA PRESIDENZA DEL CONSIGLIO DEI MINISTRI OGGETTO: Legge 31 dicembre 1996, n. 675, recante: “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”. D.Leg.vo 30 luglio 1999, n. 281, recante “Disposizioni in materia di trattamento dei dati personali per finalità storiche, statistiche e di ricerca scientifica”. Trattamento da parte dei soggetti pubblici dei dati di cui all’art. 24, legge 675/1996. Di seguito alla circolare n. 56 dello scorso 19 maggio, con la quale sono stati illustrati i contenuti del d.lgvo 11 maggio 1999, n. 135, si segnala l’intervenuta pubblicazione del d.lgvo 30 luglio 1999, n. 281 (recante “Disposizioni in materia di trattamento dei dati personali per finalità storiche, statistiche e di ricerca scientifica.” - G.U. del 16 agosto c.a. – Serie Generale – n. 191). Si richiama in particolare l’attenzione delle SS.LL. sulla disposizione recata dall’art 15 di tale provvedimento relativa al trattamento da parte dei soggetti pubblici di dati cd. “giudiziari” (art. 24, legge 675/1996). Tale norma, estendendo il meccanismo già previsto per i dati “sensibili” dai commi 3bis, 4 e 5 dell’art. 22, legge 675/1996, consente ai soggetti pubblici, nel caso che il trattamento dei dati “giudiziari” sia riconducibile alle finalità individuate nel Capo II del d.lgvo 135/1999, di procedere alla specificazione ed alla pubblicizzazione dei tipi di dati e di operazioni mediante fonti di rango secondario. Alla luce di tale novella pertanto il regime applicabile ai trattamenti di dati cd. “giudiziari” è il seguente: trattamenti riconducibili alle rilevanti finalità d’interesse pubblico individuate dal capo II del d.lgvo 135/1999: i suddetti trattamenti sono di per sé legittimati senza che si renda necessaria un’autorizzazione del Garante. Entro il 31 dicembre c.a. i soggetti pubblici dovranno dare avvio alle procedure di specificazione e pubblicizzazione dei tipi di dati e di operazioni (come già anticipato nella richiamata circolare n. 56, si fa riserva di fornire specifiche indicazioni al riguardo non appena la Presidenza del Consiglio dei Ministri, direttamente investita della questione da questo Ministero, farà conoscere i generali criteri di adeguamento ordinamentale). trattamenti non riconducibili alle finalità di cui al Capo II: In tali casi e laddove non sussista una norma di rango primario che specifichi le rilevanti finalità d’interesse pubblico del trattamento, i tipi di dati e le precise operazioni autorizzate, la legittimazione del trattamento potrà essere conseguita solo con un’apposita autorizzazione del Garante per la protezione dei dati personali, ai sensi dell’art. 24 della legge 675/1996. In coerenza con siffatto impianto sistematico si segnala l’intervenuta pubblicazione (G.U. del 14 settembre c.a. – Serie generale – n. 216) del provvedimento del 9 c.m. recante “Integrazione all’autorizzazione al trattamento dei dati a carattere giudiziario”, con il quale il Garante per la protezione dei dati personali ha autorizzato il trattamento di tali dati da parte dei “soggetti pubblici, ai fini dell’accertamento del requisito di idoneità morale di coloro che intendono partecipare a gare d’appalto, come previsto dalla normativa in materia di appalti pubblici e, in particolare, dall’art. 11 del decreto legislativo 24 luglio 1992, n. 358, come da ultimo modificato dall’art. 9 del decreto legislativo 20 ottobre 1998, n. 402.”. Nel restare a disposizione per ogni eventuale esigenza al riguardo, si richiama l’attenzione delle SS.LL. su quanto cennato, affinchè, nell’esercizio delle funzioni ad esse rimesse l’effettuazione dei trattamenti dei dati personali venga svolta nel pieno rispetto dei principi e delle prescrizioni legislative vigenti. IL DIRETTORE GENERALE (Catalani)