Autorizzazione n. 1/1998 al trattamento dei dati sensibili nei rapporti di lavoro

IL GARANTE

Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali; Visto, in particolare, l'art. 22, comma 1, della citata legge n.

675/1996, il quale individua come "sensibili" i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale; Rilevato che tali dati possono essere trattati dai soggetti pubblici solo in presenza di un'apposita disposizione di legge che specifichi i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalita' di interesse pubblico perseguite, senza necessita', pertanto, di un'autorizzazione di questa Autorita'; rilevato altresi' che, in base ad una disposizione transitoria (art.

41, comma 5, della citata legge n. 675/1996, come modificato dal decreto legislativo 8 maggio 1998, n. 135), i soggetti pubblici possono continuare a trattare i dati "sensibili" previa comunicazione al Garante; Considerato che i soggetti privati e gli enti pubblici economici possono trattare tali dati solo previa autorizzazione di questa Autorita' e con il consenso scritto degli interessati, e che occorre quindi riferire solo a tali soggetti l'ambito di applicazione delle autorizzazioni, fatta eccezione per il trattamento dei dati idonei a rivelare lo stato di salute da parte degli organismi sanitari pubblici, destinatari di autonomo provvedimento in applicazione dell'art. 23 della legge n. 675/1996; Considerato che il Garante puo' rilasciare le autorizzazioni, anche d'ufficio, nei confronti di singoli titolari o, con provvedimenti generali, di determinate categorie di titolari o di trattamenti (art.

41, comma 7, della legge n. 675/1996, come sostituito dall'art. 4, comma 1, del decreto legislativo 9 maggio 1997, n. 123); Vista l'autorizzazione del Garante adottata il 19 novembre 1997 relativa al trattamento dei dati "sensibili" nei rapporti di lavoro, pubblicata nella Gazzetta Ufficiale della Repubblica italiana il 21 novembre 1997 e avente efficacia fino al 30 settembre 1998; Rilevato che e' all'esame del Parlamento il disegno di legge governativo che prevede il differimento al 31 luglio 1999 del termine per l'esercizio della delega prevista dalla legge n. 676/1996 e che, entro tale data, dovrebbero essere emanati alcuni decreti legislativi per il completamento della disciplina sulla protezione dei dati personali, anche in attuazione delle raccomandazioni adottate in materia dal Consiglio d'Europa; Ritenuto opportuno rilasciare nuove autorizzazioni generali e cio' al fine di proseguire l'intento di semplificazione degli adempimenti che la legge n. 675/1996 pone a carico di determinate categorie di titolari, nonche' di assicurare una migliore funzionalita' dell'Ufficio del Garante e di armonizzare le prescrizioni da impartire con le autorizzazioni...