Autorizzazione n. 3/1998 al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni

IL GARANTE

Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali; Visto, in particolare, l'art. 22, comma 1, della citata legge n.

675/1996, il quale individua come "sensibili" i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale; Rilevato che tali dati possono essere trattati dai soggetti pubblici solo in presenza di una disposizione di legge che specifichi i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalita' di interesse pubblico perseguite, senza necessita', pertanto, di un'autorizzazione di questa Autorita' (art.

22, comma 3, legge n. 675/1996); Constatato che i soggetti pubblici possono avvalersi di una disposizione transitoria, in base alla quale i trattamenti di dati sensibili iniziati prima dell'8 maggio 1997 possono essere proseguiti fino all'8 novembre 1998 anche in mancanza di una disposizione di legge avente le caratteristiche predette, purche' si effettui una comunicazione a questa Autorita' (art. 41, comma 5, legge n.

675/1996, come modificato dal decreto legislativo 8 maggio 1998, n.

135); Considerato che i soggetti privati e gli enti pubblici economici possono trattare tali dati solo previa autorizzazione di questa Autorita' e con il consenso scritto degli interessati, e che occorre quindi riferire solo a tali soggetti l'ambito di applicazione delle autorizzazioni, fatta eccezione per il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, che forma oggetto dell'autorizzazione n. 2/1997; Considerato che il Garante puo' rilasciare le autorizzazioni anche d'ufficio, nei confronti di singoli titolari oppure, con provvedimenti generali, di determinate categorie di titolari o di trattamenti (art. 41, comma 7, della legge n. 675/1996, modificato dall'art. 4, comma 1, del decreto legislativo 9 maggio 1997, n. 123); Vista l'autorizzazione del Garante adottata il 28 novembre 1997 relativa al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni, pubblicata nella Gazzetta Ufficiale della Repubblica italiana il 29 novembre 1997 e avente efficacia fino al 30 settembre 1998; Rilevato che e' all'esame del Parlamento il disegno di legge governativo che prevede il differimento al 31 luglio 1999 del termine per l'esercizio della delega prevista dalla legge n. 676/1996 e che, entro tale data, dovrebbero essere emanati alcuni decreti legislativi per il completamento della disciplina sulla protezione dei dati personali, anche in attuazione delle raccomandazioni adottate in materia dal Consiglio d'Europa; Ritenuto opportuno rilasciare una nuova autorizzazione generale volta a proseguire l'intento di semplificazione degli adempimenti previsti dalla legge n. 675/1996, ad armonizzare le prescrizioni da impartire e a favorire la funzionalita' dell'Ufficio del Garante; Considerata l'opportunita' che anche le nuove autorizzazioni generali non rechino...