DECRETO 7 marzo 2007, n.58 - Regolamento recante indentificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero dello sviluppo economico, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196.

IL MINISTRO DELLO SVILUPPO ECONOMICO

Visto il decreto legislativo 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali» e, in particolare gli articoli, 20, 21 e 181, comma 1, lettera a), che fissano i principi applicabili al trattamento dei dati sensibili e giudiziari ed il termine per l'identificazione - con atto di natura regolamentare - dei tipi di dati trattati e delle operazioni effettuate;

Visto il decreto legislativo 30 luglio 1999, n. 300, recante la riforma dell'organizzazione del Governo, a norma dell'articolo 11 della legge 15 marzo 1997, n. 59 e successive modificazioni, e in particolare gli articoli 27, 28 e 29;

Visto il decreto legislativo 22 gennaio 2004, n. 34, recante modifiche ed integrazioni al decreto legislativo 30 luglio 1999, n. 300, concernenti le funzioni e la struttura organizzativa del Ministero delle attivita' produttive, a norma dell'articolo 1 della legge 6 luglio 2002, n. 137;

Visto il decreto del Presidente della Repubblica 26 marzo 2001, n. 175, e successive modificazioni, recante il regolamento di organizzazione del Ministero delle attivita' produttive;

Visto il decreto-legge 18 maggio 2006, n. 181, convertito con modificazioni dalla legge 17 luglio 2006, n. 233, con cui, fra l'altro, e' stato soppresso il Ministero delle attivita' produttive ed istituito il Ministero dello sviluppo economico;

Visto l'articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400;

Visto il provvedimento del Garante per la protezione dei dati personali del 30 giugno 2005, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 170 del 23 luglio 2005;

Vista l'autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici, pubblicata nella Gazzetta Ufficiale della Repubblica italiana - serie generale - n. 2 del 3 gennaio 2006;

Ravvisata la necessita' di provvedere ad identificare i tipi di dati sensibili e giudiziari trattati nell'ambito dell'Amministrazione dello sviluppo economico, le finalita' di interesse pubblico perseguite dal trattamento e le operazioni eseguite con gli stessi dati;

Ritenuto di dover individuare le operazioni ordinarie che il Ministero dello sviluppo economico deve necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);

Considerato ancora che possono dispiegare effetti significativi per l'interessato anche le operazioni svolte mediante siti web o volte a definire in forma automatizzata profili degli interessati, le interconnessioni e i raffronti tra le banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' la comunicazione dei dati a terzi e la diffusione;

Ritenuto necessario individuare, con riferimento alle operazioni che possono spiegare effetti significativi per l'interessato, quelle effettuate dal Ministero dello sviluppo economico ed in particolare le operazioni di comunicazioni a terzi;

Ritenuto di aver verificato, per i trattamenti di cui sopra, il rispetto dei principi e delle garanzie previste dall'articolo 22 del «Codice in materia di protezione dei dati personali», con particolare riguardo alla pertinenza, non eccedenza ed indispensabilita' dei dati sensibili e giudiziari rispetto alle finalita' perseguite, all'indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' dell'esistenza di fonti normative idonee a legittimare l'effettuazione delle medesime operazioni;

Considerato che le disposizioni di legge, citate nella parte descrittiva delle fonti normative degli allegati, si intendono come recanti le successive modifiche e integrazioni;

Acquisito il parere in data 30 novembre 2006 del Garante per la protezione dei dati personali ai sensi dell'articolo 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196;

Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 22 gennaio 2007;

Vista la comunicazione della Presidenza del Consiglio dei Ministri, a norma dell'articolo 17, comma 3, della citata legge n. 400 del 1988, (nota n. 1697, in data 2 marzo 2007);

A d o t t a il seguente regolamento:

Art. 1.

O g g e t t o

1. Il presente regolamento, in attuazione del decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali», e successive modificazioni, identifica i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte del Ministero dello sviluppo economico nello svolgimento delle proprie funzioni istituzionali.

Avvertenza: Le note qui pubblicate sono state redatte dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3 del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti.

Note alle premesse:

- Si riporta il testo degli articoli 20, 21 e 181, comma 1, lettera a), del decreto legislativo 30 giugno

2003, n. 196, concernente il «Codice in materia di protezione dei dati personali», pubblicato nella Gazzetta

Ufficiale 29 luglio 2003, n. 174, supplemento ordinario:

Art. 20 (Principi applicabili al trattamento di dati sensibili). - 1. Il trattamento dei dati sensibili da parte di soggetti pubblici e' consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalita' di rilevante interesse pubblico perseguite.

2. Nei casi in cui una disposizione di legge specifica la finalita' di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento e' consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi e nel rispetto dei principi di cui all'art. 22, con atto di natura regolamentare adottato in conformita' al parere espresso dal Garante ai sensi dell'art. 154, comma 1, lettera g), anche su schemi tipo.

3. Se il trattamento non e' previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l'individuazione delle attivita', tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalita' di rilevante interesse pubblico e per le quali e' conseguentemente autorizzato, ai sensi dell'art. 26, comma 2, il trattamento dei dati sensibili.

Il trattamento e' consentito solo se il soggetto pubblico provvede altresi' a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2.

4. L'identificazione dei tipi di dati e di operazioni di cui ai commi 2 e 3 e' aggiornata e integrata periodicamente.

.

Art. 21 (Principi applicabili al trattamento di dati giudiziari). - 1. Il trattamento di dati giudiziari da parte di soggetti pubblici e' consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalita' di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.

2. Le disposizioni di cui all'art. 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari.

.

Art. 181 (Altre disposizioni transitorie). - 1. Per i trattamenti di dati personali iniziati prima del 1° gennaio

2004, in sede di prima applicazione del presente codice:

a) l'identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2, e' effettuata, ove mancante, entro il 28 febbraio 2007;

(Omissis).

.

- Il decreto legislativo 30 luglio 1999, n. 300

(Riforma dell'organizzazione del Governo, a norma dell'art.

11 della legge 15 marzo 1997, n. 59), e' pubblicato nella

Gazzetta Ufficiale 30 agosto 1999, n. 203, supplemento ordinario.

- Si riporta il testo dell'art. 11 della legge 15 marzo

1997, n. 59 (Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della pubblica amministrazione e per la semplificazione amministrativa) pubblicata nella Gazzetta

Ufficiale 17 marzo 1997, n. 63, supplemento ordinario.

Art. 11. - 1. Il Governo e' delegato ad emanare, entro il 31 gennaio 1999, uno o piu' decreti legislativi diretti a:

a) razionalizzare l'ordinamento della Presidenza del

Consiglio dei Ministri e dei Ministeri, anche attraverso il riordino, la soppressione e la fusione di Ministeri, nonche' di amministrazioni centrali anche ad ordinamento autonomo;

b) riordinare gli enti pubblici nazionali operanti in settori diversi dalla assistenza e previdenza, le istituzioni di diritto privato e le societa' per azioni, controllate direttamente o indirettamente dallo Stato, che operano, anche all'estero, nella promozione e nel sostegno pubblico al sistema produttivo nazionale;

c) riordinare e potenziare i meccanismi e gli strumenti di monitoraggio e di valutazione dei costi, dei rendimenti e dei risultati dell'attivita' svolta dalle amministrazioni pubbliche;

d) riordinare e razionalizzare gli interventi diretti a promuovere e sostenere il settore della ricerca scientifica e tecnologica nonche' gli organismi operanti nel settore stesso.

2. I decreti legislativi sono emanati previo parere della commissione di cui all'art. 5, da rendere entro trenta giorni dalla data di trasmissione degli stessi.

...