Deliberazione Archivi

Deliberazione

Deliberazione Garante per la protezione dei dati personali 21/4/2011 n. 162

Redazione

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto, in particolare, l’art. 4, comma 1, lett. e), del Codice, il quale individua i dati giudiziari;
Visti gli articoli 21, comma 1, e 27 del Codice, che consentono il trattamento di dati giudiziari, rispettivamente, da parte di soggetti pubblici e di privati o di enti pubblici economici, soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalita’ di rilevante interesse pubblico del trattamento, i tipi di dati trattati e le operazioni eseguibili;
Visti gli articoli 20, commi 2 e 4, e le disposizioni relative a specifici settori di cui alla Parte II del Codice e, in particolare, il Capo IV del Titolo IV nel quale sono indicate finalita’ di rilevante interesse pubblico che rendono ammissibile il trattamento di dati giudiziari da parte di soggetti pubblici;
Visto l’art. 22 del Codice, che enuncia i principi applicabili, in particolare, al trattamento di dati giudiziari da parte di soggetti pubblici;
Considerato che il trattamento dei dati in questione puo’ essere autorizzato dal Garante anche d’ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresi’ superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Visto il decreto legislativo 4 marzo 2010, n. 28 di attuazione dell’art. 60 della legge 18 giugno 2009, n. 69 in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali e il d.m. del 18 ottobre 2010, n. 180 emanato ai sensi dell’art. 16 del predetto decreto legislativo;
Considerato che il decreto legislativo n. 28/2010 e il d.m. n. 180/2010, prevedono che gli organismi di mediazione, gli enti di formazione e il Ministero della giustizia trattino i dati giudiziari per l’accertamento dei requisiti di onorabilita’ dei mediatori nonche’ dei soci, associati, amministratori e rappresentanti dei predetti enti di natura privata e attribuiscono al Ministero della giustizia l’esercizio di poteri di vigilanza e controllo in merito a tali requisiti;
Vista l’autorizzazione generale n. 7/2009 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici che non contempla il predetto trattamento correlato all’attivita’ di mediazione finalizzata alla conciliazione delle controversie civili e commerciali;
Ritenuto necessario, pertanto, prevedere una nuova autorizzazione al fine di consentirne il relativo trattamento;
Considerato opportuno che anche tale nuova autorizzazione sia provvisoria e a tempo determinato, ai sensi dell’art. 41, comma 5, del Codice; ritenuto congruo, in particolare, statuirne l’efficacia, nella fase di prima applicazione della disciplina normativa di cui al menzionato decreto legislativo n. 28/2010, fino al 30 giugno 2012, cio’ in quanto entro tale periodo di tempo dovrebbero essere ultimati gli adempimenti necessari per dare attuazione all’art. 16 del decreto legislativo n. 28/2010 secondo i criteri indicati dall’art. 4 del d.m. n. 180/2010 con conseguente completamento del quadro normativo di riferimento;
Considerata la necessita’ di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le liberta’ fondamentali, nonche’ per la dignita’ delle persone, e in particolare, per il diritto alla protezione dei dati personali sancito dall’art. 1 del Codice;
Visto l’art. 167 del Codice;
Visto l’art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all’Allegato B) al medesimo Codice, recanti norme e regole sulle misure di sicurezza;
Visto l’art. 41 del Codice;
Visti gli articoli 42 e seguenti del Codice in materia di trasferimento di dati personali all’estero;
Visti gli atti d’ufficio;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;

Autorizza

i trattamenti di dati giudiziari per le finalita’ di rilevante interesse pubblico di seguito specificate ai sensi degli artt. 21 e 27 del Codice, secondo le prescrizioni di seguito indicate.
1) Soggetti ai quali e’ rilasciata l’autorizzazione e finalita’ del trattamento.
a) Per il perseguimento della finalita’ di rilevante interesse pubblico individuata dall’art. 69 (Onorificenze, ricompense e riconoscimenti) sono autorizzati, anche senza richiesta, a trattare i dati giudiziari di cui all’art. 4, comma 1, lett. e), del Codice per adempiere ad obblighi previsti da disposizioni di legge e regolamento in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali:
1. gli organismi di mediazione costituiti da enti privati di cui all’art. 1, comma 1, lett. d), del decreto legislativo n. 28/2010 e successive modificazioni e integrazioni, con riferimento ai dati dei soci, associati, amministratori e rappresentanti, nonche’ dei mediatori iscritti;
2. gli organismi di mediazione costituiti da enti pubblici di cui all’art. 1, comma 1, lett. d), del decreto legislativo n. 28/2010 e successive modificazioni e integrazioni, con riferimento ai dati dei mediatori iscritti;
3. gli enti di formazione di cui all’art. 16, comma 5, del decreto legislativo n. 28/2010 e successive modificazioni e integrazioni, e art. 1, comma 1, lett. n) del d.m. n. 180/2010 con riferimento ai dati dei soci, associati, amministratori e rappresentanti;
b) Per il perseguimento delle finalita’ di rilevante interesse pubblico individuate dall’art. 69 (Onorificenze, ricompense e riconoscimenti), nonche’ dall’art. 67 (Attivita’ di controllo e ispettive) il Ministero della giustizia e’ autorizzato a trattare i dati giudiziari di cui all’art. 4, comma 1, lett. e), del Codice ai sensi dell’art. 16 del decreto legislativo n. 28/2010 e successive modificazioni e integrazioni, nonche’ relative disposizioni attuative, per la gestione del registro degli organismi di mediazione e dell’elenco degli enti di formazione e per la verifica dei requisiti di onorabilita’ di cui al d.m. n. 180/2010 di soci, associati, amministratori e rappresentanti degli organismi di mediazione e degli enti di formazione di natura privata, nonche’ dei singoli mediatori.
2) Interessati ai quali i dati si riferiscono e categorie di dati oggetto di trattamento.
Il trattamento puo’ riguardare i soli dati giudiziari relativi ai requisiti di onorabilita’ previsti dal d.m. n. 180/2010 previsti per soci, associati, amministratori e rappresentanti degli organismi di mediazione e degli enti di formazione di natura privata, nonche’ dei singoli mediatori («non avere riportato condanne definitive per delitti non colposi o a pena detentiva non sospesa; non essere incorso nell’interdizione perpetua o temporanea dai pubblici uffici; non essere stato sottoposto a misure di prevenzione o di sicurezza»).
3) Categorie di dati e operazioni di trattamento.
Il trattamento puo’ riguardare i soli dati giudiziari e le sole operazioni che risultino indispensabili, pertinenti e non eccedenti in relazione alla specifica finalita’ perseguita, nei limiti stabiliti dalle norme di legge e regolamento.
4) Comunicazione dei dati.
Il Ministero della giustizia, nell’ambito dei poteri di vigilanza e controllo attribuitigli dalla normativa di settore puo’ comunicare i dati giudiziari di cui all’art. 4, comma 1, lett. e) del Codice: agli organismi di mediazione e agli enti di formazione di natura privata in relazione ai requisiti di onorabilita’ previsti dagli artt. 4, comma 2, lett. c) e 18, comma 2, lett. b), del d.m. n. 180/2010 per i propri soci, associati, amministratori e rappresentanti; agli organismi di mediazione di natura pubblica e privata in relazione ai requisiti di onorabilita’ previsti dall’art. 4, comma 3, lett. c), del d.m. n. 180/2010 per i mediatori individuati nei propri elenchi.
5) Conservazione dei dati.
Nel quadro del rispetto dell’obbligo previsto dall’art. 11, comma 1, lett. e), del Codice, i dati giudiziari possono essere conservati per il periodo di tempo previsto dalla normativa comunitaria, da leggi, o da regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario.
I soggetti autorizzati verificano periodicamente l’esattezza e l’aggiornamento dei dati, nonche’ la loro pertinenza, completezza, non eccedenza e necessita’ rispetto alle finalita’ perseguite nei singoli casi. Al fine di assicurare che i dati siano strettamente pertinenti, non eccedenti e indispensabili rispetto alle finalita’ medesime, i soggetti autorizzati valutano specificamente il rapporto tra i dati e i singoli obblighi e compiti. I dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
6) Richieste di autorizzazione.
 I titolari dei trattamenti che rientrano nell’ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorita’, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prendera’ in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformita’ alle prescrizioni del presente provvedimento, salvo che, ai sensi dell’art. 41 del Codice, il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
7) Norme finali.
Restano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti piu’ restrittivi in materia di trattamento di dati personali. Restano fermi, altresi’, gli obblighi di legge che vietano la rivelazione senza giusta causa e l’impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale, nonche’ gli obblighi deontologici o di buona condotta relativi alle singole figure professionali.
8) Efficacia temporale.
La presente autorizzazione ha efficacia fino al 30 giugno 2012, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novita’ normative rilevanti in materia.
La presente autorizzazione sara’ pubblicata nella Gazzetta Ufficiale della Repubblica italiana.

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

Deliberazione Garante per la protezione dei dati personali 21/4/2011 n. 161

Redazione

IL GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto, in particolare, l’art. 4, comma 1, lett. d), del citato Codice, il quale individua i dati sensibili;
Considerato che, ai sensi dell’art. 26, comma 1, del Codice, i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorita’ e, ove necessario, con il consenso scritto degli interessati, nell’osservanza dei presupposti e dei limiti stabiliti dal Codice, nonche’ dalla legge e dai regolamenti;
Considerato che il trattamento dei dati in questione puo’ essere autorizzato dal Garante anche d’ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresi’ superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Visto il decreto legislativo 4 marzo 2010, n. 28 di attuazione dell’art. 60 della legge 18 giugno 2009, n. 69 in materia di mediazione finalizzata alla conciliazione delle controversie civili e commerciali e il d.m. del 18 ottobre 2010, n. 180 emanato ai sensi dell’art. 16 del predetto decreto legislativo;
Considerato che un elevato numero di trattamenti di dati sensibili e’ effettuato da parte degli organismi definiti a norma dell’art. 1 comma 1, lett. d) del decreto legislativo n. 28/2010 per l’espletamento delle rispettive attivita’;
Vista l’autorizzazione generale n. 2/2009 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale rilasciata, altresi’, quando il trattamento sia necessario «per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonche’ in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, sempre che il diritto sia di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalita’ o in altro diritto o liberta’ fondamentale e inviolabile, e i dati siano trattati esclusivamente per tali finalita’ e per il periodo strettamente necessario per il loro perseguimento» (punto 1.3., lett. a);
Ritenuto che il trattamento di dati sensibili effettuato dagli organismi di mediazione ai sensi del decreto legislativo n. 28/2010 non sia riconducibile all’autorizzazione generale n. 5/2009 al trattamento dei dati sensibili da parte di diverse categorie di titolari in considerazione delle categorie di soggetti a cui si rivolge e delle relative prescrizioni;
Ritenuto necessario, pertanto, per permettere il trattamento di dati sensibili nell’esercizio della mediazione finalizzata alla conciliazione delle controversie civili e commerciali ai sensi del decreto legislativo n. 28/2010, rilasciare una nuova autorizzazione al trattamento dei dati sensibili;
Visto l’art. 27 del Codice, che consente il trattamento di dati giudiziari da parte di privati o di enti pubblici economici, soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalita’ di rilevante interesse pubblico del trattamento, i tipi di dati trattati e le operazioni eseguibili;
Vista l’autorizzazione generale n. 7/2009 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici rilasciata «a chiunque, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonche’ in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi […]» (punto 2) lett. a), e, quindi, applicabile anche al trattamento di dati a carattere giudiziario indispensabili nell’ambito dell’attivita’ di mediazione di cui al decreto legislativo n. 28/2010;
Considerato opportuno che anche tale nuova autorizzazione sia provvisoria e a tempo determinato, ai sensi dell’art. 41, comma 5, del Codice; ritenuto congruo, in particolare, statuirne l’efficacia, nella fase di prima applicazione della disciplina normativa di cui al menzionato decreto legislativo n. 28/2010, fino al 30 giugno 2012, cio’ in quanto entro tale periodo di tempo dovrebbero essere ultimati gli adempimenti necessari per dare attuazione all’art. 16 del decreto legislativo n. 28/2010 secondo i criteri indicati dall’art. 4 del d.m. n. 180/2010 con conseguente completamento del quadro normativo di riferimento;
Considerata la necessita’ di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le liberta’ fondamentali, nonche’ per la dignita’ delle persone, e in particolare, per il diritto alla protezione dei dati personali sancito dall’art. 1 del Codice;
Visto l’art. 167 del Codice;
Visto l’art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all’Allegato B) al medesimo Codice, recanti norme e regole sulle misure di sicurezza;
Visto l’art. 41 del Codice;
Visti gli articoli 42 e seguenti del Codice in materia di trasferimento di dati personali all’estero;
Visti gli atti d’ufficio;
Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;

Autorizza:

1) Soggetti ai quali e’ rilasciata l’autorizzazione.
Sono autorizzati, anche senza richiesta, a trattare i dati sensibili di cui all’art. 4, comma 1, lett. d), del Codice, secondo le prescrizioni di seguito indicate gli organismi di mediazione privati di cui all’art. 1, comma 1, del decreto legislativo 4 marzo 2010, n. 28 e successive modificazioni e integrazioni.
2) Finalita’ del trattamento.
Il trattamento dei dati sensibili puo’ essere effettuato ai soli fini dell’espletamento di un’attivita’ che rientri tra quelle che i soggetti indicati al punto 1) possono svolgere ai sensi del decreto legislativo n. 28/2010 e successive modifiche ed integrazioni e, in particolare, per assistere due o piu’ soggetti sia nella ricerca di un accordo amichevole per la composizione di una controversia, sia, ove tale accordo non venga raggiunto, nella formulazione di una proposta per la risoluzione della stessa. Qualora i dati siano idonei a rivelare lo stato di salute e la vita sessuale, il diritto da far valere o difendere deve essere di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalita’ o in un altro diritto o liberta’ fondamentale e inviolabile.
3) Interessati ai quali i dati si riferiscono.
Il trattamento puo’ riguardare i soli dati sensibili attinenti ai soggetti coinvolti nella controversia oggetto di conciliazione.
I dati sensibili relativi ai terzi possono essere trattati ove cio’ sia strettamente indispensabile per l’attivita’ di mediazione.
4) Categorie di dati e operazioni di trattamento.
Il trattamento puo’ riguardare i soli dati e le sole operazioni che risultino indispensabili, pertinenti e non eccedenti in relazione alla specifica controversia oggetto di mediazione e rispetto ad attivita’ che non possano essere svolte mediante il trattamento di dati anonimi o di dati personali di natura diversa.
Il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale deve essere effettuato anche nel rispetto della citata autorizzazione generale n. 2/2009.
5) Comunicazione dei dati.
I dati sensibili possono essere comunicati, laddove indispensabile, alle parti nel procedimento di mediazione finalizzata alla conciliazione delle controversie civili e commerciali, nei limiti strettamente pertinenti all’espletamento dello specifico incarico di mediazione conferito e nel rispetto del decreto legislativo n. 28/2010.
I dati sensibili non possono essere diffusi.
6) Conservazione dei dati.
Nel quadro del rispetto dell’obbligo previsto dall’art. 11, comma 1, lett. e), del Codice, i dati sensibili possono essere conservati, per il periodo di tempo previsto dalla normativa comunitaria, da leggi, o da regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario per la gestione dell’attivita’ di mediazione.
A tal fine, anche mediante controlli periodici, deve essere verificata la stretta pertinenza, non eccedenza e indispensabilita’ dei dati rispetto agli incarichi in corso, da instaurare o cessati, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene. Specifica attenzione e’ prestata per l’indispensabilita’ dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
7) Richieste di autorizzazione.
I titolari dei trattamenti che rientrano nell’ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorita’, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prendera’ in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformita’ alle prescrizioni del presente provvedimento, salvo che, ai sensi dell’art. 41 del Codice, il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
8) Norme finali.
Restano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti piu’ restrittivi in materia di trattamento di dati personali.
Restano fermi, altresi’, gli obblighi di legge che vietano la rivelazione senza giusta causa e l’impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale, nonche’ gli obblighi deontologici o di buona condotta relativi alle singole figure professionali.
9) Efficacia temporale.
La presente autorizzazione ha efficacia fino al 30 giugno 2012, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novita’ normative rilevanti in materia.
La presente autorizzazione sara’ pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 21 aprile 2011

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

Deliberazione Garante per la protezione dei dati personali 19/11/2009 n. 36

Redazione

Delibera:

a) di adottare in via definitiva le “Linee guida in tema di referti on-line”, contenute nel documento allegato quale parte integrante della presente deliberazione (Allegato n. 1);

b) che copia della presente deliberazione, unitamente ai menzionati allegati, sia trasmessa al Ministero della giustizia – Ufficio pubblicazione leggi e decreti, per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana, ai sensi dell’art. 143, comma 2, del codice.

Allegato

  1. Ambito di applicazione delle linee guida

L’Autorita’ ritiene opportuno fornire alcune indicazioni in merito all’utilizzo dei dati personali nell’ambito di alcune
iniziative sorte nel processo di ammodernamento della sanita’ pubblica e privata che ha generato un maggiore sviluppo delle reti e una piu’ ampia gestione informatica e telematica di atti, documenti e procedure. All’interno di tali iniziative e’ stato riscontrato essere di recente molto diffusa in numerose strutture sanitarie, soprattutto private, l’offerta di servizi gratuiti generalmente riconducibili all’espressione "referti on-line", consistenti nella possibilita’ per l’assistito di accedere al "referto", inteso come la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale, con modalita’ informatica. Analogamente e’ concessa all’assistito la possibilita’ di decidere, di volta in volta o una tantum, di ricevere telematicamente i predetti esiti clinici direttamente attraverso il proprio medico curante o il medico di medicina generale/pediatra di libera scelta (MMG/PLS). Tale modalita’ di conoscibilita’ dei referti viene generalmente realizzata attraverso due modalita’:

  1. la ricezione del referto presso la casella di posta elettronica dell’interessato;
  2. il collegamento al sito Internet della struttura sanitaria ove e’ stato eseguito l’esame clinico, al fine di effettuare il download del referto.

In quest’ultimo caso, che sembra essere il piu’ utilizzato, al paziente viene generalmente fornito un nome utente ed una password all’atto della prenotazione o dell’effettuazione dell’esame. In alcune delle iniziative esaminate e’ anche possibile effettuare il download del "reperto" (inteso come il risultato dell’esame clinico o strumentale effettuato, come ad es. un’immagine radiografica, un’ecografica o un valore ematico) assieme al referto stilato dal medico. Talvolta, il paziente viene avvisato della possibilita’ di visualizzare il referto attraverso una delle modalita’ sopra descritte mediante l’invio di uno short message service (sms) sul numero di telefono mobile fornito alla struttura sanitaria dallo stesso paziente all’atto dell’adesione al servizio. Le presenti linee guida non intendono disciplinare gli aspetti relativi alla validita’ legale del referto, che rimane regolata dalla specifica normativa di settore, ferme restando, ovviamente, anche le disposizioni relative alla firma elettronica del documento informatico, con specifico riferimento alle metodologie dell’autenticazione informatica ove applicabili (d.lg. 7 marzo 2005, n. 82). Tali servizi, infatti, non si propongono, di regola, di sostituire la refertazione cartacea, bensi’ di anticiparla, fornendo un’anteprima dei referti, attraverso la visualizzazione e la stampa dei documenti stessi non appena questi siano resi disponibili dalla struttura erogatrice della prestazione sanitaria, consistendo quest’ultimo nell’insieme delle informazioni relative ai diversi eventi clinici (e, quindi, non solo quelle sui referti) occorsi ad un individuo durante la sua vita, messo in condivisione logica dai professionisti o organismi sanitari, in qualita’ di autonomi titolari del trattamento, che assistono nel tempo l’interessato, al fine di offrirgli un migliore processo di cura. Con le presenti linee guida si intende individuare uno specifico quadro unitario di garanzie per i cittadini nei confronti di alcuni servizi, attualmente in uso, consistenti nella possibilita’ di ricevere via posta elettronica o di consultare telematicamente il referto relativo ad un singolo evento sanitario (es. analisi cliniche) non appena lo stesso sia reso disponibile da parte dell’organismo sanitario presso il quale si e’ rivolto l’interessato.

  1. Fruizione facoltativa del servizio di refertazione on-line

In base alle disposizioni contenute nel Codice dell’amministrazione digitale, deve essere assicurata la disponibilita’, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilita’ dell’informazione in modalita’ digitale utilizzando le tecnologie dell’informazione e della comunicazione nel rispetto della disciplina rilevante in materia di trattamento dei dati personali e, in particolare, delle disposizioni del Codice in materia di protezione dei dati personali (art. 2, d.lg. 7 marzo 2005, n. 82). Come gia’ anticipato, la mancanza di specifiche disposizioni normative in merito a tali modalita’ di consegna dei referti determina che tali servizi devono essere considerati facoltativi per l’interessato, ovvero offerti con modalita’ tali da rendere possibile a quest’ultimo di potere comunque scegliere di ritirare il referto in formato cartaceo. All’interessato deve essere consentito, infatti, di scegliere, in piena liberta’, se accedere o meno al servizio di refertazione on-line, garantendogli in ogni caso la possibilita’ di continuare a ritirare i referti cartacei presso la struttura erogatrice della prestazione. La struttura sanitaria deve, anche, garantire all’interessato di decidere liberamente, sulla base di una specifica informativa e di un apposito consenso in ordine al trattamento dei dati personali connessi a tale servizio, di aderire o meno a tali servizi di refertazione, senza alcun pregiudizio sulla possibilita’ di usufruire delle prestazioni mediche richieste. Qualora l’interessato abbia scelto di aderire ai suddetti servizi di refertazione, deve essergli concesso, in relazione ai singoli esami clinici a cui si sottoporra’ di volta in volta, di manifestare una volonta’ contraria, ovvero che i relativi referti non siano oggetto del servizio di refertazione on-line precedentemente scelto. Anche nel caso di comunicazione del referto presso l’indirizzo della casella di posta elettronica fornito dall’interessato, a quest’ultimo deve essere concessa la possibilita’ di confermare l’indirizzo di posta elettronica in cui ricevere tale comunicazione in occasione dei successivi accertamenti clinici. Resta ferma l’operativita’ del sistema che verra’ adottato ai sensi del d.P.C.M. 6 maggio 2009 in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini. Per quanto riguarda la possibilita’ per l’interessato di acconsentire alla comunicazione dei risultati diagnostici al medico curante o al MMG/PLS dallo stesso indicato, tale volonta’ deve essere manifestata di volta in volta. All’interessato deve, infatti, essere concesso il diritto di non comunicare sistematicamente al medico curante tutti i risultati delle indagini cliniche effettuate, lasciandogli la possibilita’ di scegliere, di volta in volta, quali referti mettere a disposizione del proprio medico. Tale garanzia deve intendersi operante sia nel caso piu’ frequente in cui l’interessato autorizzi la comunicazione del referto presso la casella di posta elettronica del medico curante, sia in quello in cui autorizzi la struttura sanitaria a fornire le credenziali di autenticazione direttamente al medico, affinche’ quest’ultimo effettui il download del suo referto. Nel caso di utilizzazione del servizio di avviso tramite sms della disponibilita’ alla consultazione dei referti attraverso le
modalita’ sopra descritte, nel messaggio inviato deve essere data solo notizia della disponibilita’ del referto e non anche del
dettaglio della tipologia di accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all’interessato (Cfr. successivo punto 6).

  1. Informativa e consenso

Per consentire all’interessato di esprimere scelte consapevoli in relazione al trattamento dei propri dati personali, il titolare del
trattamento deve previamente fornirgli un’idonea informativa sulle caratteristiche del servizio di refertazione on-line (artt. 13, 79 e 80 del Codice). Tale informativa, che puo’ essere resa anche unitamente a quella relativa al trattamento dei dati personali per finalita’ di cura ma distinta da essa, deve indicare, con linguaggio semplice, tutti gli elementi richiesti dall’art. 13 del Codice. In particolare, deve essere evidenziata la facoltativita’ dell’adesione a tali servizi, aventi la finalita’ di rendere piu’ rapidamente conoscibile all’interessato il risultato dell’esame clinico effettuato. L’informativa deve rendere note all’interessato anche le modalita’ attraverso le quali rivolgersi al titolare per esercitare i diritti di cui agli artt. 7 e ss. del Codice. Al fine di assicurare una piena comprensione degli elementi indicati nell’informativa, il titolare deve formare adeguatamente il personale coinvolto sugli aspetti rilevanti della disciplina sulla protezione dei dati personali, anche ai fini di un piu’ efficace rapporto con gli interessati. Dopo aver fornito l’informativa, il titolare del trattamento deve acquisire un autonomo e specifico consenso dell’interessato a trattare i suoi dati personali, anche sanitari, attraverso le suddette modalita’ di refertazione.

  1. Archivio dei referti

In alcune delle iniziative di refertazione on-line in essere, e’ offerto all’interessato anche un servizio aggiuntivo, solitamente
gratuito, consistente nella possibilita’ di archiviare, presso la struttura sanitaria, tutti i referti effettuati nei laboratori della
stessa. Il suddetto archivio e’ generalmente consultabile on-line dall’interessato, il quale puo’ anche effettuare il download dei
referti ivi raccolti. Il titolare del trattamento che intenda offrire all’interessato tale servizio di archiviazione e’ tenuto a fornire allo stesso una specifica informativa ed ad acquisire un autonomo consenso. Tali archivi, raccogliendo tutti i referti effettuati nel tempo dall’interessato ed essendo realizzati presso un organismo sanitario in qualita’ di unico titolare del trattamento (es., laboratorio di analisi, clinica privata), ricadono nella definizione di dossier sanitario, secondo quanto indicato nel richiamato Provvedimento del Garante del 16 luglio 2009, recante "Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario". Cio’ stante, il titolare del trattamento che intenda offrire all’interessato la possibilita’ di raccogliere i referti in tali archivi deve tenere conto delle garanzie, anche di sicurezza, individuate nel citato provvedimento per i dossier sanitari.

  1. Comunicazione dei dati all’interessato

Secondo quanto previsto dall’art. 84 del Codice, i dati personali inerenti allo stato di salute devono essere resi noti all’interessato solo per il tramite di un medico designato dallo stesso o dal titolare. Il secondo comma di tale disposizione prevede che il titolare o il responsabile possano autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell’esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all’interessato. In particolare, nel caso di specie, l’intermediazione puo’
essere soddisfatta accompagnando la comunicazione del reperto con un giudizio scritto e la disponibilita’ del medico a fornire ulteriori indicazioni su richiesta dell’interessato, anche prenatali, fa ritenere di potere, poi, escludere la possibilita’ di offrire tali servizi di refertazione nel caso in cuil’interessato si sottoponga a tali indagini cliniche.

  1. Misure di sicurezza e tempi di conservazione dei dati

La particolare delicatezza dei dati personali trattati mediante i servizi di refertazione on-line impone l’adozione di specifici
accorgimenti tecnici per assicurare idonei livelli di sicurezza ai sensi dell’art. 31 del Codice, ferme restando le misure minime che ciascun titolare del trattamento deve comunque adottare ai sensi del Codice (artt. 33 e ss.) e, in particolare, laddove applicabili, quelle richieste dalla regola 24 del Disciplinare tecnico in materia di misure minime di sicurezza, allegato B) al Codice, laddove per il trasferimento di dati idonei a rivelare l’identita’ genetica di un individuo viene richiesto il ricorso alla cifratura. Per la consegna degli esiti dell’attivita’ diagnostica e di analisi biomedica si prospettano attualmente i due diversi scenari sopra descritti che pongono problemi di protezione dei dati da affrontare con differenti approcci.

Scenario 1 – consultazione on-line dei referti tramite servizi Web accessibili da Internet
Nel caso in cui il servizio che si intenda offrire consti nella possibilita’ per l’interessato di collegarsi al sito Internet della struttura sanitaria che ha eseguito l’esame clinico, al fine di effettuare la copia locale (download) o la visualizzazione interattiva del referto, devono essere adottate delle specifiche
cautele quali:

  1. protocolli di comunicazione sicuri, basati sull’utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell’identita’ dei sistemi che erogano il servizio in rete (protocolli https ssl – Secure Socket Layer);
  1. tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua
    memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line;
  1. l’utilizzo di idonei sistemi di autenticazione dell’interessato attraverso ordinarie credenziali o, preferibilmente,
    tramite procedure di strong authentication;
  1. disponibilita’ limitata nel tempo del referto on-line (massimo 45 gg.);
  1. possibilita’ da parte dell’utente di sottrarre alla visibilita’ in modalita’ on-line o di cancellare dal sistema di
    consultazione, in modo complessivo o selettivo, i referti che lo riguardano.

Scenario 2 – spedizione del referto tramite posta elettronica
Qualora il titolare del trattamento intenda inviare copia del referto alla casella di posta elettronica dell’interessato, a seguito
di sua richiesta, per il referto prodotto in formato digitale devono essere osservate le seguenti cautele:

  1. spedizione del referto in forma di allegato a un messaggio e-mail e non come testo compreso nella body part del messaggio;
  1. il file contenente il referto dovra’ essere protetto con modalita’ idonee a impedire l’illecita o fortuita acquisizione delle
    informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati, che potranno consistere in una password per l’apertura del file o in una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti (Cfr. regola 24 del Disciplinare tecnico allegato B) al Codice). Tale cautela puo’ non essere osservata qualora l’interessato ne faccia espressa e consapevole richiesta, in quanto l’invio del referto alla casella di posta elettronica indicata dall’interessato non configura un trasferimento di dati sanitari tra diversi titolari del trattamento, bensi’ una comunicazione di dati tra la struttura sanitaria e l’interessato effettuata su specifica richiesta di quest’ultimo;
  1. convalida degli indirizzi e-mail tramite apposita procedura di verifica on-line, in modo da evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, verso soggetti diversi dall’utente richiedente il servizio. In ogni caso, per il trattamento dei dati nell’ambito dell’erogazione del servizio on-line agli utenti deve essere garantita la disponibilita’ di:
      • idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilita’ di consultazione, modifica e integrazione dei dati), prevedendo il ricorso alla strong authentication con utilizzo di caratteristiche biometriche nel caso del trattamento di dati idonei a rivelare l’identita’ genetica di un individuo;
      • separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali
        trattati per scopi amministrativo-contabili.

Il titolare del trattamento deve, inoltre, prevedere apposite procedure che rendano immediatamente non disponibili per la
consultazione on-line o interrompano la procedura di spedizione perposta elettronica dei referti relativi a un interessato che abbiacomunicato il furto o lo smarrimento delle proprie credenziali diautenticazione all’accesso al sistema di consultazione on-line oaltre condizioni di possibile rischio per la riservatezza dei propridati personali. In ogni caso devono essere adottate tutte le misure di sicurezzanecessarie per rispettare il divieto di diffusione dei dati sanitariprescritto dal Codice (artt. 22, comma 8 e 26, comma 5).

—–
(1) Al riguardo, cfr. art. 5, comma 8, legge 29 dicembre 1990, n. 407 e art. 4, comma 18, legge 30 dicembre 1991, n. 412.
(2) Provvedimento del Garante del 16 luglio 2009, recante "Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di
dossier sanitario", pubblicato in G.U. n. 178 del 3 agosto 2009 e consultabile sul sito: www.garanteprivacy.it [doc.web n.
1634116].
(3) Cfr. punto 4 del provvedimento del Garante del 9 novembre 2005"Strutture sanitarie: rispetto della dignita’" consultabile sul sito www.garanteprivacy.it – doc. web n.1191411.
(4) Cfr. art. 5, l. 5 giugno 1990, n.135, Relazione al parlamentosullo stato di attuazione delle strategie attivate per
fronteggiare l’infezione da HIV nell’anno 2006, Ministero della salute, Dipartimento della prevenzione e della comunicazione,
Direzione generale della prevenzione sanitaria e Manuale diinformazioni pro-positive, a cura della Consulta del volontariato
per i problemi dell’AIDS presso il Ministero della salute, in merito all’assistenza psicologica e alla consulenza specialistica
alle persone che hanno effettuato il test HIV.
(5) Cfr. art.12, Convenzione sui diritti dell’uomo e sulla biomedicina, Oviedo il 4 aprile 1997 e Autorizzazione al trattamento dei dati genetici del 22 febbraio 2007, pubblicata in G.U. n. 65 del 19 marzo 2007, consultabile sul sito: www.garanteprivacy.it – doc. web n. 1389918, la cui efficacia e’ stata differita con provvedimento del 19 dicembre 2008 pubblicato in G.U. n. 15 del 20 gennaio 2009 – doc. web n. 1582871.

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

Deliberazione Comitato interministeriale per la programmazione economica 6/11/2009 n. 113

Redazione

Delibera:

1. Termini, modalita’ e condizioni degli interventi.
A) Sono individuati i seguenti termini, modalita’ e condizioni di realizzazione degli interventi di cui all’art. 6, comma 2, lettera a) del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni dalla legge n. 133 del 6 agosto 2008 (programmi aventi caratteristiche di investimento finalizzati al lancio e alla diffusione di nuovi prodotti e servizi ovvero all’acquisizione di nuovi mercati per prodotti e servizi gia’ esistenti, attraverso l’apertura di strutture volte ad assicurare in prospettiva la presenza stabile nei mercati di riferimento):
A.1) Il programma deve essere rivolto a Paesi che non sono membri dell’Unione europea e realizzato attraverso l’apertura da parte del richiedente di una struttura che ne consenta in prospettiva la presenza stabile nei mercati di riferimento. La struttura puo’ essere gestita dal richiedente direttamente o tramite un soggetto terzo locale, partecipato o meno dallo stesso richiedente. In caso di soggetto terzo non partecipato, il rapporto con il richiedente deve essere documentato con apposito contratto.
Il programma puo’ avere ad oggetto la diffusione di beni e servizi prodotti in Italia o comunque distribuiti con il marchio di imprese italiane.
L’intervento agevolativo viene concesso in forma di finanziamento agevolato.
A.2) La misura e le condizioni dell’intervento agevolativo sono deliberate dal Comitato agevolazioni di cui al punto 3 della presente delibera nel rispetto delle disposizioni di cui al Regolamento comunitario «de minimis».
Le spese previste per il programma all’estero devono essere inserite in preventivi di spesa articolati in base alla «scheda programma», approvata dal Comitato agevolazioni. Sono ammissibili all’intervento agevolativo le spese sostenute dal richiedente nel periodo di realizzazione del programma che decorre dalla data di presentazione della domanda di intervento. L’intervento agevolativo puo’ coprire fino all’85% dell’importo delle spese preventivate e ritenute ammissibili dal Comitato agevolazioni. I criteri di ammissibilita’ delle spese inserite nella «scheda programma», nonche’ la loro tipologia e misura (compresa quella di eventuali spese riconoscibili in misura forfettaria) saranno determinati con successiva delibera del Comitato agevolazioni.
Il tasso d’interesse del finanziamento agevolato e’ pari al 15% del tasso di riferimento di cui alla normativa comunitaria, vigente alla data della delibera di concessione del Comitato agevolazioni; in ogni caso, tale tasso non puo’ essere inferiore allo 0,50% annuo. Le altre condizioni di intervento – durata, garanzie, tasso di mora e quant’altro necessario per disciplinare correttamente l’intervento stesso – sono deliberate dal Comitato agevolazioni.
In tema di garanzie, il Comitato agevolazioni puo’ prevedere condizioni piu’ favorevoli per le piccole e medie imprese (PMI) tenuto conto dell’affidabilita’ delle stesse e della capacita’ di rimborsare il finanziamento.
A.3) Le modalita’ di presentazione della domanda di intervento, i criteri di ammissibilita’ e tutti gli aspetti operativi connessi alla gestione degli interventi, compresi gli aspetti relativi alle erogazioni del finanziamento agevolato, nonche’ quelli connessi alla revoca e al conseguente rimborso di quanto eventualmente erogato, sono stabilite con apposite delibere del Comitato agevolazioni. Su richiesta del richiedente, il Comitato agevolazioni puo’ prevedere l’erogazione di un anticipo, fino ad un massimo del 30% del finanziamento deliberato.
Il Comitato agevolazioni definisce altresi’ le procedure e le modalita’ per la valutazione finale di ogni singolo programma, ovvero per stabilire se lo stesso sia stato realizzato totalmente, parzialmente o non sia stato realizzato affatto e adotta le relative delibere.
B) Sono individuati i seguenti termini, modalita’ e condizioni di realizzazione degli interventi di cui all’art. 6, comma 2, lettera b) del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni dalla legge n. 133 del 6 agosto 2008 (studi di prefattibilita’ e di fattibilita’ collegati a investimenti italiani all’estero, nonche’ programmi di assistenza tecnica collegati ai suddetti investimenti):
B.1) Le iniziative devono riguardare il settore di attivita’ del richiedente, che deve essere lo stesso soggetto che intende realizzare e/o partecipare all’investimento. I programmi di assistenza tecnica debbono riguardare investimenti effettuati non piu’ di sei mesi prima della data di presentazione della domanda di intervento agevolativo. L’intervento agevolativo viene concesso in forma di finanziamento agevolato.
B.2) La misura e le condizioni dell’intervento agevolativo sono deliberate dal Comitato agevolazioni nel rispetto delle disposizioni di cui al regolamento comunitario «de minimis».
I criteri di ammissibilita’ delle spese inserite nella «scheda preventivo» saranno determinati con successiva delibera del Comitato agevolazioni.
Sono ammissibili all’intervento agevolativo le spese sostenute dal richiedente nel periodo di realizzazione dello studio o dell’assistenza tecnica che decorre dalla data di presentazione della domanda di intervento. L’intervento agevolativo puo’ coprire fino al 100% dell’importo delle spese preventivate e ritenute ammissibili dal Comitato agevolazioni.
Il tasso d’interesse del finanziamento agevolato e’ pari al 15% del tasso di riferimento di cui alla normativa comunitaria vigente alla data della delibera di concessione del Comitato agevolazioni; in ogni caso, tale tasso non puo’ essere inferiore allo 0,50% annuo.
Le altre condizioni di intervento – durata, garanzie, tasso di mora e quant’altro necessario per disciplinare correttamente l’intervento stesso – sono deliberate dal Comitato agevolazioni. In tema di garanzie, il Comitato agevolazioni puo’ prevedere condizioni piu’ favorevoli per le PMI tenuto conto dell’affidabilita’ delle stesse e della capacita’ di rimborsare il finanziamento.
B.3) Le modalita’ di presentazione della domanda di intervento, i criteri di ammissibilita’ e tutti gli aspetti operativi connessi alla gestione degli interventi, compresi gli aspetti relativi all’erogazione del finanziamento agevolato, nonche’ quelli connessi alla revoca e al conseguente rimborso di quanto eventualmente erogato, sono stabilite con apposite delibere del Comitato agevolazioni.
Su richiesta del richiedente, il Comitato agevolazioni puo’ prevedere l’erogazione di un anticipo, fino ad un massimo del 70% del finanziamento deliberato.
Il Comitato agevolazioni definisce altresi’ le procedure e le modalita’ per la valutazione finale di ogni singolo programma, ovvero per stabilire se lo stesso sia stato realizzato totalmente, parzialmente o non sia stato realizzato affatto e adotta le relative delibere.
C) Altri interventi prioritari da individuare e definire.
Con successive delibere di questo Comitato si provvedera’ a individuare e definire altri interventi prioritari in attuazione dell’art. 6, comma 2, lettera c), del decreto-legge n. 112/2008 convertito con modificazioni dalla legge n. 133/2008, fermo restando quanto previsto dal comma 4 dell’art. 6 in merito alle modalita’ di utilizzo delle risorse del Fondo rotativo.
2. Funzioni di controllo.
Nell’ambito delle proprie competenze istituzionali il Ministero dello sviluppo economico esercita una funzione di vigilanza e controllo sulla gestione del Fondo rotativo di cui all’art. 2, comma 1, del decreto-legge 28 maggio 1981, n. 251, convertito, con modificazioni, dalla legge 29 luglio 1981, n. 394.
Al fine di valutare l’efficacia degli investimenti dei fondi pubblici, in ordine alla realizzazione dei singoli progetti approvati, il Ministero dello sviluppo economico, anche mediante ispezioni in loco, accerta la realizzazione dei programmi e verifica il loro stato di attuazione. A tal fine, il suddetto Ministero puo’ avvalersi della collaborazione dell’Istituto nazionale per il commercio estero (ICE) e di altri soggetti istituzionali nell’ambito delle rispettive competenze istituzionali.
Il programma annuale dei controlli e i loro esiti sono deliberati dal Comitato agevolazioni.
Le eventuali spese di missione relative all’effettuazione dei controlli continuano ad essere finanziate secondo quanto previsto dalla disciplina vigente alla data della presente delibera.
3. Attivita’ e obblighi del gestore, composizione e compiti del Comitato per l’amministrazione del Fondo rotativo di cui all’art. 2, comma 1, del decreto-legge 28 maggio 1981, n. 251, convertito, con modificazioni, dalla legge 29 luglio 1981, n. 394.
Per la gestione degli interventi di cui alla presente delibera, il Ministero dello sviluppo economico – sentito il Ministero dell’economia e delle finanze che si pronuncera’ entro 30 giorni – e l’ente gestore Simest S.p.A., stipulano apposita convenzione. Tale convenzione determina le attivita’ e gli obblighi in capo al soggetto gestore nonche’ i relativi compensi e le modalita’ di rendicontazione. Per le finalita’ disciplinate dalla presente delibera, l’ente gestore continua ad utilizzare le disponibilita’ giacenti sul conto corrente di tesoreria centrale n. 22044, nonche’ quelle che affluiscono al conto corrente medesimo in virtu’ dei ripagamenti dei prestiti concessi. Tali disponibilita’, per quanto riguarda gli interventi posti in essere, vengono gestite con le stesse modalita’ del Fondo rotativo di cui alla legge 29 luglio 1981, n. 394, di conversione del decreto-legge 28 maggio 1981, n. 251.
A tal fine l’ente gestore continua ad operare sul predetto conto corrente. Fino alla data di entrata in vigore della nuova convenzione l’ente gestore continua ad operare con i criteri e le procedure attualmente vigenti, e all’avvio della nuova convenzione provvede a rendicontare ai Ministeri vigilanti.
L’organo competente ad amministrare il Fondo rotativo di cui sopra e’ il Comitato agevolazioni istituito presso la Simest S.p.A. in base alla convenzione stipulata il 16 ottobre 1998 tra il Ministero del commercio con l’estero e la Simest S.p.A., e successive modifiche, per l’amministrazione dei fondi previsti dalle leggi di cui all’art. 25, comma 1, del decreto legislativo n. 143/1998.
Il Comitato agevolazioni, costituito con decreto ministeriale 24 luglio 2008, e successive integrazioni e modificazioni, resta in carica fino alla naturale scadenza del mandato e definisce i criteri, le modalita’ operative e le direttive per gli interventi nell’ambito dei termini, delle modalita’ e delle condizioni fissati dalla presente delibera. Il Comitato agevolazioni, nell’esercizio delle proprie funzioni, svolge in particolare le seguenti attivita’:
a) approva le circolari operative che disciplinano le modalita’ di concessione delle agevolazioni;
b) delibera le singole operazioni di agevolazione, fissandone le condizioni;
c) delibera in ordine alle modifiche, alle revoche, alle rinunzie e alle transazioni relative alle operazioni medesime, nonche’ all’avvio di azioni giudiziarie;
d) delibera sul programma annuale di attivita’ ispettive e di controllo in ordine alla realizzazione dei progetti approvati;
e) approva, nel rispetto dei termini previsti dalle norme e in tempo utile per gli adempimenti successivi delle amministrazioni competenti, il piano previsionale dei fabbisogni finanziari per l’anno successivo, destinati agli interventi previsti dalle presente delibera;
f) delibera in ordine alle commissioni maturate per l’attivita’ svolta dal soggetto gestore del Fondo;
g) delibera, entro il 31 marzo di ciascun anno, in ordine alla relazione sull’attivita’ svolta, sulle operazioni accolte e su una analisi comparata dei dati riferiti all’ultimo triennio;
h) delibera in ordine alle proposte avanzate dalla Simest S.p.A. per il miglioramento del rapporto tra risorse impiegate e risultati conseguiti;
i) approva annualmente la situazione delle disponibilita’, degli impegni e delle insolvenze a carico del Fondo rotativo, alla data del 31 dicembre precedente, nonche’ la loro rendicontazione;
l) delibera su questioni di carattere generale relative all’amministrazione del Fondo.
4. Norme finali.
Entro sessanta giorni dalla data della presente delibera il Comitato agevolazioni emana le previste delibere applicative.
Sino alla piena operativita’ di tutti gli atti applicativi restano in vigore i criteri e le procedure attualmente vigenti.

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

Deliberazione Garante per la protezione dei dati personali 6/11/2008 n. 60

Redazione

Dispone

la trasmissione del codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere le investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 o per far valere o difendere un diritto in sede giudiziaria, in particolare da liberi professionisti o da soggetti che esercitano un’attivita’ di investigazione privata autorizzata in conformita’ alla legge, sottoscritto il 27 ottobre 2008 e che figura in allegato, quale parte integrante della presente deliberazione, all’Ufficio pubblicazione leggi e decreti del Ministero della giustizia per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana, nonche’ al Ministro della giustizia per essere riportato nell’Allegato A) al Codice.

Allegato – Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria.

Preambolo

I sottoindicati soggetti sottoscrivono il presente codice di deontologia e di buona condotta sulla base delle seguenti premesse:
1. diversi soggetti, in particolare gli avvocati e i praticanti avvocati iscritti nei relativi albi e registri e chi esercita un’attivita’ di investigazione privata autorizzata in conformita’ alla legge, utilizzano dati di carattere personale per svolgere investigazioni difensive collegate a un procedimento penale (l. 7 dicembre 2000, n. 397) o, comunque, per far valere o difendere un diritto in sede giudiziaria. L’utilizzo di questi dati e’ imprescindibile per garantire una tutela piena ed effettiva dei diritti, con particolare riguardo al diritto di difesa e al diritto alla prova: un’efficace tutela di questi due diritti non e’ pregiudicata, ed e’ anzi rafforzata, dal principio secondo cui il trattamento dei dati personali deve rispettare i diritti, le liberta’ fondamentali e la dignita’ delle persone interessate, con particolare riferimento alla riservatezza, all’identita’ personale e al diritto alla protezione dei dati personali (articoli 1 e 2 del Codice);
2. gli specifici adattamenti e cautele previsti dalla legge o dal presente codice deontologico non possono trovare applicazione se i dati sono trattati per finalita’ diverse da quelle di cui all’art. 1 del presente codice;
3. consapevoli del primario interesse al legittimo esercizio del diritto di difesa e alla tutela del segreto professionale, i predetti soggetti avvertono l’esigenza di individuare aspetti specifici delle loro attivita’ professionali, in particolare rispetto alle informazioni personali di carattere sensibile o giudiziario. Cio’, al fine di valorizzare le peculiarita’ delle attivita’ di ricerca, di acquisizione, di utilizzo e di conservazione dei dati, delle dichiarazioni e dei documenti a fini difensivi, specie in sede giudiziaria, e di prevenire talune incertezze applicative che si sono a volte sviluppate e che hanno portato anche a ipotizzare inutili misure protettive non previste da alcuna disposizione e anzi contrastanti con ordinarie esigenze di funzionalita’. Il primario interesse al legittimo esercizio del diritto di difesa deve essere rispettato in ogni sede, anche in occasione di accertamenti ispettivi, tenendo altresi’ conto dei limiti normativi all’esercizio dei diritti dell’interessato (articoli 7, 8 e 9 del Codice) previsti per finalita’ di tutela del diritto di difesa;
4. il trattamento dei dati per l’attivita’ di difesa concorre alla formazione permanente del professionista e contribuisce alla realizzazione di un patrimonio di precedenti giuridici che perdura nel tempo, per ipotizzabili necessita’ di difesa, anche dopo l’estinzione del rapporto di mandato, oltre a essere espressione della propria attivita’ professionale;
5. norme di legge e provvedimenti attuativi prevedono gia’ garanzie e accorgimenti da osservare per la protezione dei dati personali utilizzati per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive. Tali cautele, che non vanno osservate se i dati sono anonimi, hanno gia’ permesso di chiarire, ad esempio, a quali condizioni sia lecito raccogliere informazioni personali senza consenso e senza una specifica informativa, e che e’ legittimo utilizzarle in modo proporzionato per esigenze di difesa anche quando il procedimento civile o penale di riferimento non sia ancora instaurato. I predetti accorgimenti e garanzie possono comportare, se non sono rispettati, l’inutilizzabilita’ dei dati trattati (art. 11, comma 2, del Codice). Essi riguardano, in particolare:
a) l’informativa agli interessati, che puo’ non comprendere gli elementi gia’ noti alla persona che fornisce i dati e puo’ essere caratterizzata da uno stile colloquiale e da formule sintetiche adatte al rapporto fiduciario con la persona assistita o, comunque, alla prestazione professionale; essa puo’ essere fornita, anche solo oralmente e, comunque, una tantum rispetto al complesso dei dati raccolti sia presso l’interessato, sia presso terzi. Cio’, con possibilita’ di omettere l’informativa stessa per i dati raccolti presso terzi, qualora gli stessi siano trattati solo per il periodo strettamente necessario per far valere o difendere un diritto in sede giudiziaria o per svolgere investigazioni difensive, tenendo presente che non sono raccolti presso l’interessato i dati provenienti da un rilevamento lecito a distanza, soprattutto quando non sia tale da interagire direttamente con l’interessato (art. 13, comma 5, lettera b) del Codice);
b) il consenso dell’interessato, che non va richiesto per adempiere a obblighi di legge e che non occorre, altresi’, per i dati anche di natura sensibile utilizzati per perseguire finalita’ di difesa di un diritto anche mediante investigazioni difensive. Cio’, sia per i dati trattati nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all’instaurazione di un eventuale giudizio, anche al fine di verificare con le parti se vi sia un diritto da tutelare utilmente in sede giudiziaria, sia nella fase successiva alla risoluzione, giudiziale o stragiudiziale della lite. Occorre peraltro avere cura di rispettare, se si tratta di dati idonei a rivelare lo stato di salute e la vita sessuale, il principio del «pari rango», il quale giustifica il loro trattamento quando il diritto che si intende tutelare, anche derivante da atto o fatto illecito, e’ «di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalita’ o in altro diritto o liberta’ fondamentale e inviolabile» (articoli 24, comma 1, lettera f) e 26, comma 4, lettera c) del Codice; aut. gen. nn. 2/2007, 4/2007 e 6/2007; Provv. del Garante del 9 luglio 2003);
c) l’accesso ai dati personali e l’esercizio degli altri diritti da parte dell’interessato rispetto al trattamento dei dati stessi; diritti per i quali e’ previsto, per legge, un possibile differimento nel periodo durante il quale, dal loro esercizio, puo’ derivare un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive o per l’esercizio del diritto in sede giudiziaria (art. 8, comma 2, lettera e) del Codice);
d) il flusso verso l’estero dei dati trasferiti solo per finalita’ di svolgimento di investigazioni difensive o, comunque, per far valere o difendere un diritto in sede giudiziaria, per il tempo a cio’ strettamente necessario, trasferimento che non e’ pregiudicato ne’ verso Paesi dell’Unione europea, ne’ verso Paesi terzi (articoli 42 e 43, comma 1, lettera e) del Codice);
e) la notificazione dei trattamenti, che non e’ richiesta per innumerevoli trattamenti di dati effettuati per far valere o difendere un diritto in sede giudiziaria, o per svolgere investigazioni difensive (art. 37, comma 1, del Codice; del. 31 marzo 2004, n. 1 e nota di chiarimenti n. 9654/33365 del 23 aprile 2004);
f) la designazione di incaricati e di eventuali responsabili del trattamento, considerata la facolta’ di avvalersi di soggetti che possono utilizzare legittimamente i dati (colleghi, collaboratori, corrispondenti, domiciliatari, sostituti, periti, ausiliari e consulenti che non rivestano la qualita’ di autonomi titolari del trattamento: articoli 29 e 30 del Codice);
g) i dati particolari quali quelli genetici, per i quali sono previste gia’ alcune cautele in particolare per cio’ che riguarda il principio di proporzionalita’, le misure di sicurezza, il contenuto dell’informativa agli interessati e la manifestazione del consenso (art. 90 del Codice; aut. gen. del Garante del 22 febbraio 2007);
h) l’informatica giuridica ai sensi degli articoli 51 e 52 del Codice, per la quale apposite disposizioni di legge hanno individuato opportune cautele per tutelare gli interessati senza pregiudicare l’informazione scientifico-giuridica;
i) l’utilizzazione di dati pubblici e di altri dati e documenti contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonche’ in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;
6. rispetto a questo quadro, il presente codice individua alcune regole complementari di comportamento le quali costituiscono una condizione essenziale per la liceita’ e la correttezza del trattamento dei dati, ma non hanno diretta rilevanza sul piano degli illeciti disciplinari; esse non pregiudicano, quindi, la distinta e autonoma valenza delle norme deontologiche professionali e le scelte adottate al riguardo dai competenti organismi di settore, in particolare rispetto al codice deontologico forense. Peraltro, l’inosservanza di quest’ultimo puo’ assumere rilievo ai fini della valutazione della liceita’ e correttezza del trattamento dei dati personali;
7. utile supporto alla protezione dei dati proviene anche da
ulteriori principi gia’ riconosciuti, in materia, dal codice di procedura penale e dallo stesso codice deontologico forense (in particolare, per quanto riguarda il dovere di segretezza e riservatezza, anche nei confronti di ex clienti, la rivelazione di notizie riservate o coperte dal segreto professionale, la rivelazione al pubblico del nominativo di clienti, la registrazione di colloqui tra avvocati e la corrispondenza tra colleghi), nonche’ da altre regole di comportamento individuate dall’Unione delle camere penali italiane o da ulteriori organismi sottoscrittori del presente codice deontologico.

Capo I – Principi generali

Art. 1. – Ambito di applicazione

1. Le disposizioni del presente codice devono essere rispettate nel trattamento di dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all’instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione, da parte di:
a) avvocati o praticanti avvocati iscritti ad albi territoriali o ai relativi registri, sezioni ed elenchi, i quali esercitino l’attivita’ in forma individuale, associata o societaria svolgendo, anche su mandato, un’attivita’ in sede giurisdizionale o di consulenza o di assistenza stragiudiziale, anche avvalendosi di collaboratori, dipendenti o ausiliari, nonche’ da avvocati stranieri esercenti legalmente la professione sul territorio dello Stato;
b) soggetti che, sulla base di uno specifico incarico anche da parte di un difensore (aut. gen. n. 6/2007, punto n. 2), svolgano in conformita’ alla legge attivita’ di investigazione privata (art. 134 regio decreto 18 giugno 1931, n. 773; art. 222 norme di coordinamento del c.p.p.).
2. Le disposizioni del presente codice si applicano, altresi’, a chiunque tratti dati personali per le finalita’ di cui al comma 1, in particolare a altri liberi professionisti o soggetti che in conformita’ alla legge prestino, su mandato, attivita’ di assistenza o consulenza per le medesime finalita’.

Capo II – Trattamenti da parte di avvocati

Art. 2. – Modalita’ di trattamento

1. L’avvocato organizza il trattamento anche non automatizzato dei dati personali secondo le modalita’ che risultino piu’ adeguate, caso per caso, a favorire in concreto l’effettivo rispetto dei diritti, delle liberta’ e della dignita’ degli interessati, applicando i principi di finalita’, necessita’, proporzionalita’ e non eccedenza sulla base di un’attenta valutazione sostanziale e non formalistica delle garanzie previste, nonche’ di un’analisi della quantita’ e qualita’ delle informazioni che utilizza e dei possibili rischi.
2. Le decisioni relativamente a quanto previsto dal comma 1 sono adottate dal titolare del trattamento il quale resta individuato, a seconda dei casi, in:
a) un singolo professionista;
b) una pluralita’ di professionisti, codifensori della medesima parte assistita o che, anche al di fuori del mandato di difesa, siano stati comunque interessati a concorrere all’opera professionale quali consulenti o domiciliatari;
c) un’associazione tra professionisti o una societa’ di professionisti.
3. Nel quadro delle adeguate istruzioni da impartire per iscritto agli incaricati del trattamento da designare e ai responsabili del trattamento prescelti facoltativamente (articoli 29 e 30 del Codice), sono formulate concrete indicazioni in ordine alle modalita’ che tali soggetti devono osservare, a seconda del loro ruolo di sostituto processuale, di praticante avvocato con o senza abilitazione al patrocinio, di consulente tecnico di parte, perito, investigatore privato o altro ausiliario che non rivesta la qualita’ di autonomo titolare del trattamento, nonche’ di tirocinante, stagista o di persona addetta a compiti di collaborazione amministrativa.
4. Specifica attenzione e’ prestata all’adozione di idonee cautele per prevenire l’ingiustificata raccolta, utilizzazione o conoscenza di dati in caso di:
a) acquisizione anche informale di notizie, dati e documenti connotati da un alto grado di confidenzialita’ o che possono comportare, comunque, rischi specifici per gli interessati;
b) scambio di corrispondenza, specie per via telematica;
c) esercizio contiguo di attivita’ autonome all’interno di uno studio;
d) utilizzo di dati di cui e’ dubbio l’impiego lecito, anche per effetto del ricorso a tecniche invasive;
e) utilizzo e distruzione di dati riportati su particolari dispositivi o supporti, specie elettronici (ivi comprese registrazioni audio/video), o documenti (tabulati di flussi telefonici e informatici, consulenze tecniche e perizie, relazioni redatte da investigatori privati);
f) custodia di materiale documentato, ma non utilizzato in un procedimento e ricerche su banche dati a uso interno, specie se consultabili anche telematicamente da uffici dello stesso titolare del trattamento situati altrove;
g) acquisizione di dati e documenti da terzi, verificando che si abbia titolo per ottenerli;
h) conservazione di atti relativi ad affari definiti.
5. Se i dati sono trattati per esercitare il diritto di difesa in sede giurisdizionale, cio’ puo’ avvenire anche prima della pendenza di un procedimento, sempreche’ i dati medesimi risultino strettamente funzionali all’esercizio del diritto di difesa, in conformita’ ai principi di proporzionalita’, di pertinenza, di completezza e di non eccedenza rispetto alle finalita’ difensive (art. 11 del Codice).
6. Sono utilizzati lecitamente e secondo correttezza:
a) i dati personali contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonche’ in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni utilizzabili a fini difensivi;
b) atti, annotazioni, dichiarazioni e informazioni acquisite nell’ambito di indagini difensive, in particolare ai sensi degli articoli 391-bis, 391-ter e 391-quater del codice di procedura penale, evitando l’ingiustificato rilascio di copie eventualmente richieste. Se per effetto di un conferimento accidentale, anche in sede di acquisizione di dichiarazioni e informazioni ai sensi dei medesimi articoli 391-bis, 391-ter e 391-quater, sono raccolti dati eccedenti e non pertinenti rispetto alle finalita’ difensive, tali dati, qualora non possano essere estrapolati o distrutti, formano un unico contesto, unitariamente agli altri dati raccolti.

Art. 3. – Informativa unica

1. L’avvocato puo’ fornire in un unico contesto, anche mediante affissione nei locali dello Studio e, se ne dispone, pubblicazione sul proprio sito Internet, anche utilizzando formule sintetiche e colloquiali, l’informativa sul trattamento dei dati personali (art. 13 del Codice) e le notizie che deve indicare ai sensi della disciplina sulle indagini difensive.

Art. 4. – Conservazione e cancellazione dei dati

1. La definizione di un grado di giudizio o la cessazione dello svolgimento di un incarico non comportano un’automatica dismissione dei dati. Una volta estinto il procedimento o il relativo rapporto di mandato, atti e documenti attinenti all’oggetto della difesa o delle investigazioni difensive possono essere conservati, in originale o in copia e anche in formato elettronico, qualora risulti necessario in relazione a ipotizzabili altre esigenze difensive della parte assistita o del titolare del trattamento, ferma restando la loro utilizzazione in forma anonima per finalita’ scientifiche. La valutazione e’ effettuata tenendo conto della tipologia dei dati. Se e’ prevista una conservazione per adempiere a un obbligo normativo, anche in materia fiscale e di contrasto della criminalita’, sono custoditi i soli dati personali effettivamente necessari per adempiere al medesimo obbligo.
2. Fermo restando quanto previsto dal codice deontologico forense in ordine alla restituzione al cliente dell’originale degli atti da questi ricevuti, e salvo quanto diversamente stabilito dalla legge, e’ consentito, previa comunicazione alla parte assistita, distruggere, cancellare o consegnare all’avente diritto o ai suoi eredi o aventi causa la documentazione integrale dei fascicoli degli affari trattati e le relative copie.
3. In caso di revoca o di rinuncia al mandato fiduciario o del patrocinio, la documentazione acquisita e’ rimessa, in originale ove detenuta in tale forma, al difensore che subentra formalmente nella difesa.
4. La titolarita’ del trattamento non cessa per il solo fatto della sospensione o cessazione dell’esercizio della professione. In caso di cessazione anche per sopravvenuta incapacita’ e qualora manchi un altro difensore anche succeduto nella difesa o nella cura dell’affare, la documentazione dei fascicoli degli affari trattati, decorso un congruo termine dalla comunicazione all’assistito, e’ consegnata al Consiglio dell’ordine di appartenenza ai fini della conservazione per finalita’ difensive.

Art. 5. – Comunicazione e diffusione di dati

1. Nei rapporti con i terzi e con la stampa possono essere rilasciate informazioni non coperte da segreto qualora sia necessario per finalita’ di tutela dell’assistito, ancorche’ non concordato con l’assistito medesimo, nel rispetto dei principi di finalita’, liceita’, correttezza, indispensabilita’, pertinenza e non eccedenza di cui al Codice (art. 11), nonche’ dei diritti e della dignita’ dell’interessato e di terzi, di eventuali divieti di legge e del codice deontologico forense.

Art. 6. – Accertamenti riguardanti documentazione detenuta dal difensore

1. In occasione di accertamenti ispettivi che lo riguardano l’avvocato ha diritto ai sensi dell’art. 159, comma 3, del Codice che vi assista il presidente del competente Consiglio dell’ordine forense o un consigliere da questo delegato. Allo stesso, se interviene e ne fa richiesta, e’ consegnata copia del provvedimento.
2. In sede di istanza di accesso o richiesta di comunicazione dei dati di traffico relativi a comunicazioni telefoniche in entrata ai sensi degli articoli 8, comma 2, lettera f) e 24, comma 1, lettera f) del Codice, l’avvocato attesta al fornitore di servizi di comunicazione elettronica accessibili al pubblico la sussistenza del pregiudizio effettivo e concreto che deriverebbe per lo svolgimento delle investigazioni difensive dalla mancata disponibilita’ dei dati, senza menzionare necessariamente il numero di repertorio di un procedimento penale.

Capo III – Trattamenti da parte di altri liberi professionisti e ulteriori soggetti

Art. 7. – Applicazione di disposizioni riguardanti gli avvocati

1. Le disposizioni di cui agli articoli 2 e 5 si applicano, salvo quanto applicabile per legge unicamente all’avvocato:
a) a liberi professionisti che prestino o su mandato dell’avvocato o unitamente a esso o, comunque, nei casi e nella misura consentita dalla legge, attivita’ di consulenza e assistenza per far valere o difendere un diritto in sede giudiziaria o per lo svolgimento delle investigazioni difensive;
b) agli altri soggetti, di cui all’art. 1, comma 2, salvo quanto risulti obiettivamente incompatibile in relazione alla figura soggettiva o alla funzione svolta.

Capo IV – Trattamenti da parte di investigatori privati

Art. 8. – Modalita’ di trattamento

1. L’investigatore privato organizza il trattamento anche non automatizzato dei dati personali secondo le modalita’ di cui all’art. 2, comma 1.
2. L’investigatore privato non puo’ intraprendere di propria iniziativa investigazioni, ricerche o altre forme di raccolta dei dati. Tali attivita’ possono essere eseguite esclusivamente sulla base di apposito incarico conferito per iscritto e solo per le finalita’ di cui al presente codice.
3. L’atto d’incarico deve menzionare in maniera specifica il diritto che si intende esercitare in sede giudiziaria, ovvero il procedimento penale al quale l’investigazione e’ collegata, nonche’ i principali elementi di fatto che giustificano l’investigazione e il termine ragionevole entro cui questa deve essere conclusa.
4. L’investigatore privato deve eseguire personalmente l’incarico ricevuto e puo’ avvalersi solo di altri investigatori privati indicati nominativamente all’atto del conferimento dell’incarico, oppure successivamente in calce a esso qualora tale possibilita’ sia stata prevista nell’atto di incarico. Restano ferme le prescrizioni relative al trattamento dei dati sensibili contenute in atti autorizzativi del Garante.
5. Nel caso in cui si avvalga di collaboratori interni designati quali responsabili o incaricati del trattamento in conformita’ a quanto previsto dagli articoli 29 e 30 del Codice, l’investigatore privato formula concrete indicazioni in ordine alle modalita’ da osservare e vigila, con cadenza almeno settimanale, sulla puntuale osservanza delle norme di legge e delle istruzioni impartite. Tali soggetti possono avere accesso ai soli dati strettamente pertinenti alla collaborazione a essi richiesta.
6. Il difensore o il soggetto che ha conferito l’incarico devono essere informati periodicamente dell’andamento dell’investigazione, anche al fine di permettere loro una valutazione tempestiva circa le determinazioni da adottare riguardo all’esercizio del diritto in sede giudiziaria o al diritto alla prova.

Art. 9. – Altre regole di comportamento

1. L’investigatore privato si astiene dal porre in essere prassi elusive di obblighi e di limiti di legge e, in particolare, conforma ai principi di liceita’ e correttezza del trattamento sanciti dal Codice:
a) l’acquisizione di dati personali presso altri titolari del trattamento, anche mediante mera consultazione, verificando che si abbia titolo per ottenerli;
b) il ricorso ad attivita’ lecite di rilevamento, specie a distanza, e di audio/videoripresa;
c) la raccolta di dati biometrici.
2. L’investigatore privato rispetta nel trattamento dei dati le disposizioni di cui all’art. 2, commi 4, 5 e 6 del presente codice.

Art. 10. – Conservazione e cancellazione dei dati

1. Nel rispetto dell’art. 11, comma 1, lettera e) del Codice i dati personali trattati dall’investigatore privato possono essere conservati per un periodo non superiore a quello strettamente necessario per eseguire l’incarico ricevuto. A tal fine deve essere verificata costantemente, anche mediante controlli periodici, la stretta pertinenza, non eccedenza e indispensabilita’ dei dati rispetto alle finalita’ perseguite e all’incarico conferito.
2. Una volta conclusa la specifica attivita’ investigativa, il trattamento deve cessare in ogni sua forma, fatta eccezione per l’immediata comunicazione al difensore o al soggetto che ha conferito l’incarico, i quali possono consentire, anche in sede di mandato, l’eventuale conservazione temporanea di materiale strettamente personale dei soggetti che hanno curato l’attivita’ svolta, a i soli fini dell’eventuale dimostrazione della liceita’ e correttezza del proprio operato. Se e’ stato contestato il trattamento il difensore o il soggetto che ha conferito l’incarico possono anche fornire all’investigatore il materiale necessario per dimostrare la liceita’ e correttezza del proprio operato, per il tempo a cio’ strettamente necessario.
3. La sola pendenza del procedimento al quale l’investigazione e’ collegata, ovvero il passaggio ad altre fasi di giudizio in attesa della formazione del giudicato, non costituiscono, di per se stessi, una giustificazione valida per la conservazione dei dati da parte dell’investigatore privato.

Art. 11. – Informativa

1. L’investigatore privato puo’ fornire l’informativa in un unico contesto ai sensi dell’art. 3 del presente codice, ponendo in particolare evidenza l`identita’ e la qualita’ professionale dell’investigatore, nonche’ la natura facoltativa del conferimento dei dati.

Capo V – Disposizioni finali

Art. 12. – Monitoraggio dell’attuazione del codice

1. Ai sensi della art. 135 del Codice, i soggetti che sottoscrivono il presente codice avviano forme di collaborazione per verificare periodicamente la sua attuazione anche ai fini di un eventuale adeguamento alla luce del progresso tecnologico, dell’esperienza acquisita o di novita’ normative.

Art. 13. – Entrata in vigore

1. Il presente codice si applica a decorrere dal 1 gennaio 2009.

Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria (Art. 135 del d.lg. n. 196/2003).

Sottoscritto da:
AIGA – Associazione italiana giovani avvocati
CNF – Consiglio nazionale forense
OUA – Organismo unitario dell’avvocatura italiana
UAE – Unione avvocati europei
UCPI – Unione camere penali italiane
UNCC – Unione nazionale camere civili
A.I.PRO.S. – Associazione italiana professionisti della sicurezza
FEDERPOL – Federazione italiana istituti investigazioni-informazioni-sicurezza

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

Deliberazione Garante per la protezione dei dati personali 23/11/2006 n. 53

Redazione

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Linee guida in materia di trattamento di dati personali di
lavoratori per finalità di  gestione del rapporto di
lavoro alle dipendenze di datori di lavoro privati
(
 )

1. Premessa

1.1. Scopo delle linee guida. Per fornire indicazioni e raccomandazioni con riguardo alle operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori operanti alle dipendenze di datori di lavoro privati il Garante ravvisa l’esigenza di adottare le presenti linee guida, suscettibili di periodico aggiornamento, nelle quali si tiene conto, altresì, di precedenti decisioni dell’Autorità.

Le indicazioni fornite non pregiudicano l’applicazione delle disposizioni di legge o di regolamento che stabiliscono divieti o limiti più restrittivi in relazione a taluni settori o a specifici casi di trattamento di dati (artt. 113, 114 e 184, comma 3, del Codice)  1.

 1.2. Ambiti considerati.  Le tematiche prese in considerazione si riferiscono prevalentemente alla comunicazione e alla diffusione dei dati, all’informativa che il datore di lavoro deve rendere ai lavoratori (art. 13 del Codice), ai dati idonei a rivelare lo stato di salute e il diritto d’accesso.

Le operazioni di trattamento riguardano per lo più:

  • dati anagrafici di lavoratori (assunti o cessati dal servizio), dati biometrici, fotografie e dati sensibili riferiti anche a terzi, idonei in particolare a rivelare il credo religioso o l’adesione a sindacati; dati idonei a rivelare lo stato di salute, di regola contenuti in certificati medici o in altra documentazione prodotta per giustificare le assenze dal lavoro o per fruire di particolari permessi e benefici previsti anche nei contratti collettivi;
  • informazioni più strettamente connesse allo svolgimento dell’attività lavorativa, quali la tipologia del contratto (a tempo determinato o indeterminato, a tempo pieno o parziale, etc.); la qualifica e il livello professionale, la retribuzione individuale corrisposta anche in virtù di provvedimenti "ad personam"; l’ammontare di premi; il tempo di lavoro anche straordinario; ferie e permessi individuali (fruiti o residui); l’assenza dal servizio nei casi previsti dalla legge o dai contratti anche collettivi di lavoro; trasferimenti ad altra sede di lavoro; procedimenti e provvedimenti disciplinari.

I medesimi dati sono:

  • contenuti in atti e documenti prodotti dai lavoratori in sede di assunzione (rispetto ai quali, con riferimento alle informazioni raccolte mediante annunci contenenti offerte di lavoro, questa Autorità si è già pronunciata  2   o nel corso del rapporto di lavoro;
  • contenuti in documenti e/o file elaborati dal (o per conto del) datore di lavoro in pendenza del rapporto di lavoro per finalità di esecuzione del contratto e successivamente raccolti e conservati in fascicoli personali, archivi cartacei o elettronici aziendali  3;
  • resi disponibili in albi e bacheche o, ancora, nelle intranet aziendali.

2. Il rispetto dei principi di protezione dei dati personali

2.1. Liceità, pertinenza, trasparenza. Le predette informazioni di carattere personale possono essere trattate dal datore di lavoro nella misura in cui siano necessarie per dare corretta esecuzione al rapporto di lavoro; talvolta, sono anche indispensabili per attuare previsioni contenute in leggi, regolamenti, contratti e accordi collettivi.

In ogni caso, deve trattarsi di informazioni pertinenti e non eccedenti e devono essere osservate tutte le disposizioni della vigente disciplina in materia di protezione dei dati personali che trae origine anche da direttive comunitarie.

In particolare, il Codice in materia di protezione dei dati personali (Codice), in attuazione delle direttive 95/46/Ce e 2002/58/Ce, prescrive che il trattamento di dati personali avvenga:

  • nel rispetto di principi di necessità e liceità e che riguardano la qualità dei dati (artt. 3 e 11);
  • informando preventivamente e adeguatamente gli interessati (art. 13);
  • chiedendo preventivamente il consenso solo quando, anche a seconda della natura dei dati, non sia corretto avvalersi di uno degli altri presupposti equipollenti al consenso (artt. 23, 24, 26 e 43 del Codice);
  • rispettando, se si trattano dati sensibili o giudiziari, le prescrizioni impartite dal Garante nelle autorizzazioni anche di carattere generale rilasciate (artt. 26 e 27 del Codice; cfr., in particolare, l’autorizzazione generale n.  1/2005);
  • adottando le misure di sicurezza idonee a preservare i dati da alcuni eventi tra i quali accessi ed utilizzazioni indebite, rispetto ai quali può essere chiamato a rispondere anche civilmente e penalmente (artt. 15, 31 e ss., 167 e 169 del Codice).

 2.2. Finalità.  Il trattamento di dati personali riferibili a singoli lavoratori, anche sensibili, è lecito, se finalizzato ad assolvere obblighi derivanti dal contratto individuale (ad esempio, per verificare l’esatto adempimento della prestazione o commisurare l’importo della retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, per quantificare le ferie e i permessi, per appurare la sussistenza di una causa legittima di assenza).

Alcuni scopi sono altresì previsti dalla contrattazione collettiva per la determinazione di circostanze relative al rapporto di lavoro individuale (ad esempio, per la fruizione di permessi o aspettative sindacali e periodi di comporto o rispetto alle percentuali di lavoratori da assumere con particolari tipologie di contratto) o, ancora, dalla legge (quali, ad esempio, le comunicazioni ad enti previdenziali e assistenziali).

Se queste finalità sono in termini generali lecite, occorre però rispettare il principio della compatibilità tra gli scopi perseguiti (art. 11, comma 1, lett. b), del Codice): lo scopo perseguito in concreto dal datore di lavoro sulla base del trattamento di dati personali non deve essere infatti incompatibile con le finalità per le quali i medesimi sono stati raccolti.

3. Titolare e responsabile del trattamento

3.1. Titolare e responsabile. Ai fini della protezione dei dati personali assume un ruolo rilevante identificare le figure soggettive che a diverso titolo possono trattare i dati, definendo chiaramente le rispettive attribuzioni, in particolare, quelle del titolare e del responsabile del trattamento (artt. 4, comma 1, lett. f) e g), 28 e 29 del Codice).
In linea di principio, per individuare il titolare del trattamento rileva l’effettivo centro di imputazione del rapporto di lavoro, al di là dello schema societario formalmente adottato 
 4.
Peraltro, specie nelle realtà imprenditoriali più articolate, questa identificazione può risultare non sempre agevole e tale circostanza costituisce in qualche caso un ostacolo anche per l’esercizio dei diritti di cui all’art. 7
 5.

 3.2. Gruppi di imprese.  Le società che appartengono a gruppi di imprese individuati in conformità alla legge (art. 2359 cod. civ.; d.lg. 2 aprile 2002, n. 74) hanno di regola una distinta ed autonoma titolarità del trattamento in relazione ai dati personali dei propri dipendenti e collaboratori (artt. 4, comma 1, lett. f) e 28 del Codice).

Tuttavia, nell’ambito dei gruppi, le società controllate e collegate possono delegare la società capogruppo a svolgere adempimenti in materia di lavoro, previdenza ed assistenza sociale per i lavoratori indicati dalla legge  6: tale attività implica la designazione della società capogruppo quale responsabile del trattamento ai sensi dell’art. 29 del Codice   7.

Analoga soluzione (art. 31, comma 2, d.lg. n. 276/2003) deve essere adottata per i trattamenti di dati personali, aventi identica natura, effettuati nell’ambito dei consorzi di società cooperative (nei quali a tal fine può essere altresì designata una delle società consorziate).

 3.3. Medico competente. Considerazioni ulteriori devono essere svolte in relazione a taluni specifici trattamenti che possono o devono essere effettuati all’interno dell’impresa in conformità alla disciplina in materia di sicurezza e igiene del lavoro  8.

Tale disciplina, che attua anche alcune direttive comunitarie e si colloca nell’ambito del più generale quadro di misure necessarie a tutelare l’integrità psico-fisica dei lavoratori (art. 2087 cod. civ.), pone direttamente in capo al medico competente in materia di igiene e sicurezza dei luoghi di lavoro la sorveglianza sanitaria obbligatoria (e, ai sensi degli artt. 16 e 17 del d.lg. n. 626/1994, il correlativo trattamento dei dati contenuti in cartelle cliniche).

In quest’ambito, il medico competente effettua accertamenti preventivi e periodici sui lavoratori (art. 33 d.P.R. n. 303/1956; art. 16 d.lg. n. 626/1994) e istituisce (curandone l’aggiornamento) una cartella sanitaria e di rischio (in conformità alle prescrizioni contenute negli artt. 17, 59-quinquiesdecies, comma 2, lett. b), 59-sexiesdecies e 70 d.lg. n. 626/1994).

Detta cartella è custodita presso l’azienda o l’unità produttiva, "con salvaguardia del segreto professionale, e [consegnata in] copia al lavoratore stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo stesso ne fa richiesta" (art. 4, comma 8, d.lg. n. 626/1994); in caso di cessazione del rapporto di lavoro le cartelle sono trasmesse all’Istituto superiore prevenzione e sicurezza sul lavoro-Ispesl (art. 72-undecies, comma 3, d.lg. n. 626/1994), in originale e in busta chiusa  9.

In relazione a tali disposizioni, il medico competente è deputato a trattare i dati sanitari dei lavoratori, procedendo alle dovute annotazioni nelle cartelle sanitarie e di rischio, e curando le opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate in rapporto alle finalità e modalità del trattamento stabilite. Ciò, quale che sia il titolare del trattamento effettuato dal medico  10.

Alle predette cartelle il datore di lavoro non può accedere, dovendo soltanto concorrere ad assicurarne un’efficace custodia nei locali aziendali (anche in vista di possibili accertamenti ispettivi da parte dei soggetti istituzionalmente competenti), ma, come detto, "con salvaguardia del segreto professionale"   11.

Il datore di lavoro, sebbene sia tenuto, su parere del medico competente (o qualora il medico lo informi di anomalie imputabili all’esposizione a rischio), ad adottare le misure preventive e protettive per i lavoratori interessati, non può conoscere le eventuali patologie accertate, ma solo la valutazione finale circa l’idoneità del dipendente (dal punto di vista sanitario) allo svolgimento di date mansioni.

In tal senso, peraltro, depongono anche le previsioni legislative che dispongono la comunicazione all’Ispesl della cartella sanitaria e di rischio in caso di cessione (art. 59-sexiesdecies, comma 4, d.lg. n. 626/1994) o cessazione del rapporto di lavoro (art. 72-undecies d.lg. n. 626/1994), precludendosi anche in tali occasioni ogni loro conoscibilità da parte del datore di lavoro.

 4. Dati biometrici e accesso ad "aree riservate"

4.1. Nozione. In più circostanze, anche ricorrendo al procedimento previsto dall’art. 17 del Codice, è stato prospettato al Garante l’utilizzo di dati biometrici sul luogo di lavoro  12, con particolare riferimento all’impiego di tali informazioni per accedere ad aree specifiche dell’impresa.

Si tratta di dati ricavati dalle caratteristiche fisiche o comportamentali della persona a seguito di un apposito procedimento (in parte automatizzato) e poi risultanti in un modello di riferimento. Quest’ultimo consiste in un insieme di valori numerici ricavati, attraverso funzioni matematiche, dalle caratteristiche individuali sopra indicate, preordinati all’identificazione personale attraverso opportune operazioni di confronto tra il codice numerico ricavato ad ogni accesso e quello originariamente raccolto.

L’uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali, non è lecito. Tali dati, per la loro peculiare natura, richiedono l’adozione di elevate cautele per prevenire possibili pregiudizi a danno degli interessati, con particolare riguardo a condotte illecite che determinino l’abusiva "ricostruzione" dell’impronta, partendo dal modello di riferimento, e la sua ulteriore "utilizzazione" a loro insaputa.

L’utilizzo di dati biometrici può essere giustificato solo in casi particolari, tenuto conto delle finalità e del contesto in cui essi sono trattati e, in relazione ai luoghi di lavoro, per presidiare accessi ad "aree sensibili", considerata la natura delle attività ivi svolte: si pensi, ad esempio, a processi produttivi pericolosi    13 o sottoposti a segreti di varia natura  14 o al fatto che particolari locali siano destinati alla custodia di beni, documenti segreti o riservati o oggetti di valore  15.

 4.2. Sistemi di rilevazione biometrica . Inoltre, nei casi in cui l’uso dei dati biometrici è consentito, la centralizzazione in una banca dati delle informazioni personali (nella forma del predetto modello) trattate nell’ambito del descritto procedimento di riconoscimento biometrico risulta di regola sproporzionata e non necessaria. I sistemi informativi devono essere infatti configurati in modo da ridurre al minimo l’utilizzazione di dati personali e da escluderne il trattamento, quando le finalità perseguite possono essere realizzate con modalità tali da permettere di identificare l’interessato solo in caso di necessità (artt. 3 e 11 del Codice).

In luogo, quindi, di modalità centralizzate di trattamento dei dati biometrici, deve ritenersi adeguato e sufficiente avvalersi di sistemi efficaci di verifica e di identificazione biometrica basati sulla lettura delle impronte digitali memorizzate, tramite il predetto modello cifrato, su un supporto posto nell’esclusiva disponibilità dell’interessato (una smart card o un dispositivo analogo) e privo di indicazioni nominative riferibili a quest’ultimo (essendo sufficiente attribuire a ciascun dipendente un codice individuale).

Tale modalità di riconoscimento, infatti, è idonea ad assicurare che possano accedere all’area riservata solo coloro che, autorizzati preventivamente, decidano su base volontaria di avvalersi della predetta carta o del dispositivo analogo. Il confronto delle impronte digitali con il modello memorizzato sulla carta o sul dispositivo può essere realizzato ricorrendo a comuni procedure di confronto sulla carta o dispositivo stesso, evitando così la costituzione di un archivio di delicati dati biometrici. Del resto, in caso di smarrimento della carta o dispositivo, sono allo stato circoscritte le possibilità di abuso rispetto ai dati biometrici ivi memorizzati.

 4.3. Misure di sicurezza e tempi di conservazione. I dati personali necessari per realizzare il modello possono essere trattati esclusivamente durante la fase di registrazione; per il loro utilizzo, il titolare del trattamento deve raccogliere il preventivo consenso informato degli interessati.

In aggiunta alle misure di sicurezza minime prescritte dal Codice, devono essere adottati ulteriori accorgimenti a protezione dei dati, impartendo agli incaricati apposite istruzioni scritte alle quali attenersi, con particolare riguardo al caso di perdita o sottrazione delle carte o dispositivi loro affidati.

I dati memorizzati devono essere accessibili al personale preposto al rispetto delle misure di sicurezza all’interno dell’impresa, per l’esclusiva finalità della verifica della loro osservanza (rispettando peraltro la disciplina sul controllo a distanza dei lavoratori: art. 4, comma 2, l. 20 maggio 1970, n. 300, richiamato dall’art. 114 del Codice).

I dati raccolti non possono essere di regola conservati per un arco di tempo superiore a sette giorni e vanno assicurati, anche quando tale arco temporale possa essere lecitamente protratto, idonei meccanismi di cancellazione automatica dei dati.

 4.4. Verifica preliminare. Resta salva, per fattispecie particolari o in ragione di situazioni eccezionali non considerate in questa sede, la presentazione da parte di titolari del trattamento che intendano discostarsi dalle presenti prescrizioni, di apposito interpello al Garante, ai sensi dell’art. 17 del Codice.

5. Comunicazione e diffusione di dati personali

5.1. Comunicazione. La conoscenza dei dati personali relativi ad un lavoratore da parte di terzi è ammessa se l’interessato vi acconsente.

Se il datore di lavoro non può avvalersi correttamente di uno degli altri presupposti del trattamento equipollenti al consenso (art. 24 del Codice), non può prescindersi dal consenso stesso per comunicare dati personali (ad esempio, inerenti alla circostanza di un’avvenuta assunzione, allo status o alla qualifica ricoperta, all’irrogazione di sanzioni disciplinari o a trasferimenti del lavoratore) a terzi quali:

  • associazioni (anche di categoria) di datori di lavoro, o di ex dipendenti (anche della medesima istituzione);
  • conoscenti, familiari e parenti.

Fermo restando il rispetto dei principi generali sopra richiamati in materia di trattamento di dati personali (cfr.  punto 2), rimane impregiudicata la facoltà del datore di lavoro di disciplinare le modalità del proprio trattamento designando i soggetti, interni o esterni, incaricati o responsabili del trattamento, che possono acquisire conoscenza dei dati inerenti alla gestione del rapporto di lavoro, in relazione alle funzioni svolte e a idonee istruzioni scritte alle quali attenersi (artt. 4, comma 1, lett. g) e h), 29 e 30). Ciò, ove necessario, anche mediante consegna di copia di documenti all’uopo predisposti.

È altresì impregiudicata la facoltà del datore di lavoro di comunicare a terzi in forma realmente anonima dati ricavati dalle informazioni relative a singoli o gruppi di lavoratori: si pensi al numero complessivo di ore di lavoro straordinario prestate o di ore non lavorate a livello aziendale o all’interno di singole unità produttive, agli importi di premi aziendali di risultato individuati per fasce, o qualifiche/livelli professionali, anche nell’ambito di singole funzioni o unità organizzative).

 5.2. Intranet aziendale. Allo stesso modo, il consenso del lavoratore è necessario per pubblicare informazioni personali allo stesso riferite (quali fotografia, informazioni anagrafiche o curricula) nella intranet aziendale (e a maggior ragione in Internet), non risultando tale ampia circolazione di dati personali di regola "necessaria per eseguire obblighi derivanti dal contratto di lavoro " (art. 24, comma 1, lett. b), del Codice). Tali obblighi possono trovare esecuzione indipendentemente da tale particolare forma di divulgazione che comunque, potendo a volte risultare pertinente (specie in realtà produttive di grandi dimensioni o ramificate sul territorio), richiede il preventivo consenso del singolo dipendente, salva specifica disposizione di legge.

 5.3. Diffusione. In assenza di specifiche disposizioni normative che impongano al datore di lavoro la diffusione di dati personali riferiti ai lavoratori (art. 24, comma 1, lett. a) o la autorizzino, o comunque di altro presupposto ai sensi dell’art. 24 del Codice, la diffusione stessa può avvenire solo se necessaria per dare esecuzione a obblighi derivanti dal contratto di lavoro (art. 24, comma 1, lett. b) del Codice). È il caso, ad esempio, dell’affissione nella bacheca aziendale di ordini di servizio, di turni lavorativi o feriali, oltre che di disposizioni riguardanti l’organizzazione del lavoro e l’individuazione delle mansioni cui sono deputati i singoli dipendenti  16.

Salvo che ricorra una di queste ipotesi, non è invece di regola lecito dare diffusione a informazioni personali riferite a singoli lavoratori, anche attraverso la loro pubblicazione in bacheche aziendali o in comunicazioni interne destinate alla collettività dei lavoratori, specie se non correlate all’esecuzione di obblighi lavorativi. In tali casi la diffusione si pone anche in violazione dei principi di finalità e pertinenza (art. 11 del Codice), come nelle ipotesi di:

  • affissione relativa ad emolumenti percepiti o che fanno riferimento a particolari condizioni personali   17;
  • sanzioni disciplinari irrogate o informazioni relative a controversie giudiziarie;
  • assenze dal lavoro per malattia;
  • iscrizione e/o adesione dei singoli lavoratori ad associazioni.

5.4. Cartellini identificativi. Analogamente, si possono determinare altre forme di diffusione di dati personali quando dette informazioni debbano essere riportate ed esibite su cartellini identificativi appuntati ad esempio sull’abito o sulla divisa del lavoratore (di solito, con lo scopo di migliorare il rapporto fra operatori ed utenti o clienti).

Al riguardo, questa Autorità ha già rilevato  18, in relazione allo svolgimento del rapporto di lavoro alle dipendenze di soggetti privati, che l’obbligo di portare in modo visibile un cartellino identificativo può trovare fondamento in alcune prescrizioni contenute in accordi sindacali aziendali, il cui rispetto può essere ricondotto alle prescrizioni del contratto di lavoro. Tuttavia, in relazione al rapporto con il pubblico, si è ravvisata la sproporzione dell’indicazione sul cartellino di dati personali identificativi (generalità o dati anagrafici), ben potendo spesso risultare sufficienti altre informazioni (quali codici identificativi, il solo nome o il ruolo professionale svolto), per sé sole in grado di essere d’ausilio all’utenza.

 5.5. Modalità di comunicazione. Salvi i casi in cui forme e modalità di divulgazione di dati personali discendano da specifiche previsioni (cfr. art. 174, comma 12, del Codice) 19, il datore di lavoro deve utilizzare forme di comunicazione individualizzata con il lavoratore, adottando le misure più opportune per prevenire un’indebita comunicazione di dati personali, in particolare se sensibili, a soggetti diversi dal destinatario, ancorché incaricati di talune operazioni di trattamento (ad esempio, inoltrando le comunicazioni in plico chiuso o spillato; invitando l’interessato a ritirare personalmente la documentazione presso l’ufficio competente; ricorrendo a comunicazioni telematiche individuali).

Analoghe cautele, tenendo conto delle circostanze di fatto, devono essere adottate in relazione ad altre forme di comunicazione indirizzate al lavoratore dalle quali possano desumersi vicende personali  20.

6. Dati idonei a rivelare lo stato di salute di lavoratori

6.1. Dati sanitari. Devono essere osservate cautele particolari anche nel trattamento dei dati sensibili del lavoratore (art. 4, comma 1, lett. d), del Codice) e, segnatamente, di quelli dati idonei a rivelarne lo stato di salute. Tra questi ultimi, può rientrare l’informazione relativa all’assenza dal servizio per malattia, indipendentemente dalla circostanza della contestuale enunciazione della diagnosi  21.
Per tali informazioni, l’ordinamento appresta anche fuori della disciplina di protezione dei dati personali particolari accorgimenti per contenere, nei limiti dell’indispensabile, i dati dei quali il datore di lavoro può venire a conoscenza per dare esecuzione al contratto (cfr. già l’art. 8 della legge n. 300/1970).

In questo contesto, la disciplina generale contenuta nel Codice deve essere coordinata ed integrata, come si è visto (cfr.  punto 3.3.), con altre regole settoriali  22 o speciali  23.
Resta comunque vietata la diffusione di dati sanitari (art. 26, comma 5, del Codice).

 6.2. Assenze per ragioni di salute. Con specifico riguardo al trattamento di dati idonei a rivelare lo stato di salute dei lavoratori, la normativa di settore e le disposizioni contenute nei contratti collettivi giustificano il trattamento dei dati relativi ai casi di infermità (e talora a quelli inerenti all’esecuzione di visite specialistiche o di accertamenti clinici) che determini un’incapacità lavorativa (temporanea o definitiva, con la conseguente sospensione o risoluzione del contratto). Non diversamente, il datore di lavoro può trattare dati relativi a invalidità o all’appartenenza a categorie protette, nei modi e per le finalità prescritte dalla vigente normativa in materia.

A tale riguardo, infatti, sussiste un quadro normativo articolato che prevede anche obblighi di comunicazione in capo al lavoratore e di successiva certificazione nei confronti del datore di lavoro e dell’ente previdenziale della condizione di malattia: obblighi funzionali non solo a giustificare i trattamenti normativi ed economici spettanti al lavoratore, ma anche a consentire al datore di lavoro, nelle forme di legge  24, di verificare le reali condizioni di salute del lavoratore.

Per attuare tali obblighi viene utilizzata un’apposita modulistica, consistente in un attestato di malattia da consegnare al datore di lavoro –con la sola indicazione dell’inizio e della durata presunta dell’infermità: c.d. "prognosi"– e in un certificato di diagnosi da consegnare, a cura del lavoratore stesso, all’Istituto nazionale della previdenza sociale (Inps) o alla struttura pubblica indicata dallo stesso Istituto d’intesa con la regione, se il lavoratore ha diritto a ricevere l’indennità di malattia a carico dell’ente previdenziale  25.

Tuttavia, qualora dovessero essere presentati dai lavoratori certificati medici redatti su modulistica diversa da quella sopra descritta, nella quale i dati di prognosi e di diagnosi non siano separati, i datori di lavoro restano obbligati, ove possibile, ad adottare idonee misure e accorgimenti volti a prevenirne la ricezione o, in ogni caso, ad oscurali  26.

 6.3. Denuncia all’Inail. Diversamente, per dare esecuzione ad obblighi di comunicazione relativi a dati sanitari, in taluni casi il datore di lavoro può anche venire a conoscenza delle condizioni di salute del lavoratore.

Tra le fattispecie più ricorrenti deve essere annoverata la denuncia all’Istituto assicuratore (Inail) avente ad oggetto infortuni e malattie professionali occorsi ai lavoratori; essa, infatti, per espressa previsione normativa, deve essere corredata da specifica certificazione medica (artt. 13 e 53 d.P.R. n. 1124/1965).

In tali casi, pur essendo legittima la conoscenza della diagnosi da parte del datore di lavoro, resta fermo a suo carico l’obbligo di limitarsi a comunicare all’ente assistenziale esclusivamente le informazioni sanitarie relative o collegate alla patologia denunciata e non anche dati sulla salute relativi ad altre assenze che si siano verificate nel corso del rapporto di lavoro, la cui eventuale comunicazione sarebbe eccedente e non pertinente –con la conseguente loro inutilizzabilità–, trattandosi di dati non rilevanti nel caso oggetto di denuncia (art. 11, commi 1 e 2 del Codice)  27.

 6.4. Altre informazioni relative alla salute. A tali fattispecie devono essere aggiunti altri casi nei quali può, parimenti, effettuarsi un trattamento di dati relativi alla salute del lavoratore (e finanche di suoi congiunti), anche al fine di permettergli di godere dei benefici di legge (quali, ad esempio, permessi o periodi prolungati di aspettativa con conservazione del posto di lavoro): si pensi, ad esempio, a informazioni relative a condizioni di handicap  28.

Allo stesso modo, il datore di lavoro può venire a conoscenza dello stato di tossicodipendenza del dipendente, ove questi richieda di accedere a programmi riabilitativi o terapeutici con conservazione del posto di lavoro (senza retribuzione), atteso l’onere di presentare (nei termini prescritti dai contratti collettivi) specifica documentazione medica al datore di lavoro (ai sensi dell’art. 124, commi 1 e 2, d.P.R. n. 309/1990).

 6.5. Comunicazioni all’Inps. È altresì legittima la comunicazione di dati idonei a rivelare lo stato di salute dei lavoratori che il datore di lavoro faccia ai soggetti pubblici (enti previdenziali e assistenziali) tenuti a erogare le prescritte indennità in adempimento a specifici obblighi derivanti dalla legge, da altre norme o regolamenti o da previsioni contrattuali, nei limiti delle sole informazioni indispensabili.

In particolare, il datore di lavoro può comunicare all’Istituto nazionale della previdenza sociale (Inps) i dati del dipendente assente, anche per un solo giorno, al fine di farne controllare lo stato di malattia (art. 5, commi 1 e 2, l. 20 maggio 1970, n. 300)  29; a tal fine deve tenere a disposizione e produrre, a richiesta, all’Inps, la documentazione in suo possesso. Le eventuali visite di controllo sullo stato di infermità del lavoratore, ai sensi dell’art. 5 della legge 20 maggio 1970, n. 300, o su richiesta dell’Inps o della struttura sanitaria pubblica da esso indicata, sono effettuate dai medici dei servizi sanitari indicati dalle regioni (art. 2, l. n. 33/1980 cit.).

7. Informativa

Il datore di lavoro è tenuto a rendere al lavoratore, prima di procedere al trattamento dei dati personali che lo riguardano (anche in relazione alle ipotesi nelle quali la legge non richieda il suo consenso), un’informativa individualizzata completa degli elementi indicati dall’art. 13 del Codice  30.

Con particolare riferimento a realtà produttive nelle quali, per ragioni organizzative (ad esempio, per l’articolata dislocazione sul territorio o per il ricorso consistente a forme di out-sourcing) o dimensionali, può risultare difficoltoso per il singolo lavoratore esercitare i propri diritti ai sensi dell’art. 7 del Codice, è opportuna la designazione di un responsabile del trattamento appositamente deputato alla trattazione di tali profili (o di responsabili esterni alla società, che effettuino, ad esempio, l’attività di gestione degli archivi amministrativi dei dipendenti), indicandolo chiaramente nell’informativa fornita.

 8. Misure di sicurezza

8.1. Dati sanitari. Il datore di lavoro titolare del trattamento è tenuto ad adottare ogni misura di sicurezza, anche minima, prescritta dal Codice a protezione dei dati personali dei dipendenti comunque trattati nell’ambito del rapporto di lavoro, ponendo particolare attenzione all’eventuale natura sensibile dei medesimi (art. 31 ss. e  Allegato B) al Codice).

Dette informazioni devono essere conservate separatamente da ogni altro dato personale dell’interessato; ciò, deve trovare attuazione anche con riferimento ai fascicoli personali cartacei dei dipendenti (ad esempio, utilizzando sezioni appositamente dedicate alla custodia dei dati sensibili, inclusi quelli idonei a rivelare lo stato di salute del lavoratore, da conservare separatamente o in modo da non consentirne una indistinta consultazione nel corso delle ordinarie attività amministrative  31).

Del pari, nei casi in cui i lavoratori producano spontaneamente certificati medici su modulistica diversa da quella descritta al  punto 6.2., il datore di lavoro non può, comunque, utilizzare ulteriormente tali informazioni (art. 11, comma 2, del Codice) e deve adottare gli opportuni accorgimenti per non rendere visibili le diagnosi contenute nei certificati (ad esempio, prescrivendone la circolazione in busta chiusa previo oscuramento di tali informazioni); ciò, al fine di impedire ogni accesso abusivo a tali dati da parte di soggetti non previamente designati come incaricati o responsabili (art. 31 e ss. del Codice).

 8.2. Incaricati. Resta fermo l’obbligo del datore di lavoro di preporre alla custodia dei dati personali dei lavoratori apposito personale, specificamente incaricato del trattamento, che "deve avere cognizioni in materia di protezione dei dati personali e ricevere una formazione adeguata. In assenza di un’adeguata formazione degli addetti al trattamento dei dati personali il rispetto della riservatezza dei lavoratori sul luogo di lavoro non potrà mai essere garantito"  32.

 8.3. Misure fisiche ed organizzative. Il datore di lavoro deve adottare, tra l’altro (cfr. artt. 31 ss. del Codice), misure organizzative e fisiche idonee a garantire che:

  • i luoghi ove si svolge il trattamento di dati personali dei lavoratori siano opportunamente protetti da indebite intrusioni;
  • le comunicazioni personali riferibili esclusivamente a singoli lavoratori avvengano con modalità tali da escluderne l’indebita presa di conoscenza da parte di terzi o di soggetti non designati quali incaricati;
  • siano impartite chiare istruzioni agli incaricati in ordine alla scrupolosa osservanza del segreto d’ufficio, anche con riguardo a dipendenti del medesimo datore di lavoro che non abbiano titolo per venire a conoscenza di particolari informazioni personali;
  • sia prevenuta l’acquisizione e riproduzione di dati personali trattati elettronicamente, in assenza di adeguati sistemi di autenticazione o autorizzazione e/o di documenti contenenti informazioni personali da parte di soggetti non autorizzati  33;
  • sia prevenuta l’involontaria acquisizione di informazioni personali da parte di terzi o di altri dipendenti: opportuni accorgimenti, ad esempio, devono essere presi in presenza di una particolare conformazione o dislocazione degli uffici, in assenza di misure idonee volte a prevenire la diffusione delle informazioni (si pensi al mancato rispetto di distanze di sicurezza o alla trattazione di informazioni riservate in spazi aperti, anziché all’interno di locali chiusi).

9. Esercizio dei diritti previsti dall’art. 7 del Codice e riscontro del datore di lavoro

9.1. Diritto di accesso. I lavoratori interessati possono esercitare nei confronti del datore di lavoro i diritti previsti dall’art. 7 del Codice (nei modi di cui agli artt. 8 e ss.), tra cui il diritto di accedere ai dati che li riguardano (anziché, in quanto tale, all’intera documentazione che li contiene  34), di ottenerne l’aggiornamento, la rettificazione, l’integrazione, la cancellazione, la trasformazione in forma anonima o il blocco se trattati in violazione di legge, di opporsi al trattamento per motivi legittimi.

La richiesta di accesso che non faccia riferimento ad un particolare trattamento o a specifici dati o categorie di dati, deve ritenersi riferita a tutti i dati personali che riguardano il lavoratore comunque trattati dall’amministrazione (art. 10) e può riguardare anche informazioni di tipo valutativo  35, alle condizioni e nei limiti di cui all’art. 8, comma 5.

Tra essi non rientrano notizie di carattere contrattuale o professionale che non hanno natura di dati personali in qualche modo riferibili a persone identificate o identificabili  36.

 9.2. Riscontro del datore di lavoro. Il datore di lavoro destinatario della richiesta è tenuto a fornire un riscontro completo alla richiesta del lavoratore interessato, senza limitarsi alla sola elencazione delle tipologie di dati detenuti, ma comunicando in modo chiaro e intelligibile tutte le informazioni in suo possesso  37.

 9.3. Tempestività del riscontro. Il riscontro deve essere fornito nel termine di 15 giorni dal ricevimento dell’istanza dell’interessato (ritualmente presentata  38 ); il termine più lungo, pari a 30 giorni, può essere osservato, dandone comunicazione all’interessato, solo se le operazioni necessarie per un integrale riscontro sono di particolare complessità o se ricorre altro giustificato motivo (art. 146 del Codice).

Pertanto il datore di lavoro, specie nelle realtà produttive di grande dimensione  39, deve pertanto predisporre procedure organizzative adeguate per dare piena attuazione alle disposizioni del Codice in materia di accesso ai dati e all’esercizio degli altri diritti, anche attraverso l’impiego di appositi programmi finalizzati ad una accurata selezione dei dati relativi a singoli lavoratori, nonché alla semplificazione delle modalità e alla compressione dei tempi per il riscontro.

 9.4. Modalità del riscontro. Il riscontro può essere fornito anche oralmente; tuttavia, in presenza di una specifica istanza, il datore di lavoro è tenuto a trasporre i dati su supporto cartaceo o informatico o a trasmetterli all’interessato per via telematica (art. 10).

Muovendo dalla previsione dell’art. 10, comma 1, del Codice, secondo cui il titolare deve predisporre accorgimenti idonei "a semplificare le modalità e a ridurre i tempi per il riscontro al richiedente", può risultare legittima la richiesta dell’interessato di ricevere la comunicazione dei dati in questione presso la propria sede lavorativa o la propria abitazione  40.

 9.5. Dati personali e documentazione. Come più volte dichiarato dal Garante  41, l’esercizio del diritto di accesso consente di ottenere, ai sensi dell’art. 10 del Codice, solo la comunicazione dei dati personali relativi al richiedente detenuti dal titolare del trattamento e da estrarre da atti e documenti; non permette invece di richiedere a quest’ultimo il diretto e illimitato accesso a documenti e ad intere tipologie di atti, o la creazione di documenti allo stato inesistenti negli archivi, o la loro innovativa aggregazione secondo specifiche modalità prospettate dall’interessato o, ancora, di ottenere, sempre e necessariamente, copia dei documenti detenuti, ovvero di pretendere particolari modalità di riscontro (salvo quanto previsto per la trasposizione dei dati su supporto cartaceo: cfr. art. 10, comma 2, del Codice).

Specie nei casi in cui è elevata la mole di informazioni personali detenute dal titolare del trattamento, il diritto di accesso ai dati può essere soddisfatto mettendo a disposizione dell’interessato il fascicolo personale 42, dal quale successivamente possono essere estratte le informazioni personali.

La scelta circa l’eventuale esibizione o consegna in copia di atti e documenti contenenti i dati personali richiesti può essere effettuata dal titolare del trattamento nel solo caso in cui l’estrapolazione dei dati personali da tali documenti risulti particolarmente difficoltosa per il titolare medesimo  43; devono essere poi omessi eventuali dati personali riferiti a terzi (art. 10, comma 4, del Codice)  44. L’adozione di tale modalità di riscontro non comporta l’obbligo in capo al titolare di fornire copia di tutti i documenti che contengano i medesimi dati personali dell’interessato, quando gli stessi dati siano conservati in più atti, lettere o note.

Nel fornire riscontro ad una richiesta di accesso formulata ai sensi degli artt. 7 e 8 del Codice, il titolare del trattamento deve, poi, comunicare i dati richiesti ed effettivamente detenuti, e non è tenuto a ricercare o raccogliere altri dati che non siano nella propria disponibilità e non siano oggetto, in alcuna forma, di attuale trattamento da parte dello stesso (o perché originariamente trattati e non più disponibili, ovvero perché, come nel caso di dati contenuti nella corrispondenza intercorsa, in qualunque forma, tra dipendenti di un determinato datore di lavoro, non siano mai stati nell’effettiva e libera disponibilità di quest’ultimo (si pensi al caso di dati contenuti nella corrispondenza intercorsa tra dipendenti  45 ) –al di là dei profili di tutela della segretezza della corrispondenza che pur vengono in rilievo–, non competerebbero le decisioni in ordine alle loro finalità e modalità di trattamento (cfr. art. 4, comma 1, lett. f), del Codice).

 9.6. Aggiornamento. Infine, il lavoratore può ottenere l’aggiornamento dei dati personali a sé riferiti  46.
In ordine, poi, all’eventuale richiesta di rettifica dei dati personali indicati nel profilo professionale del lavoratore, la medesima può avvenire solo in presenza della prova dell’effettiva e legittima attribuibilità delle qualifiche rivendicate dall’interessato, ad esempio in base a "decisioni o documenti del datore di lavoro o di terzi, obblighi derivanti dal contratto di lavoro, provvedimenti di organi giurisdizionali relativi all’interessato o altri titoli o atti che permettano di ritenere provata, agli effetti e sul piano dell’applicazione della [disciplina di protezione dei dati personali], la richiesta dell’interessato" (che può comunque far valere in altra sede, sulla base di idoneo materiale probatorio, la propria pretesa al riconoscimento della qualifica o mansione rivendicata)
 47.

NOTE:
 1. Le indicazioni rese tengono altresì conto, per i profili esaminati, della Raccomandazione n. R (89) 2 del Consiglio d’Europa relativa alla protezione dei dati a carattere personale utilizzati ai fini dell’occupazione, del Parere 8/2001sul trattamento dei dati personali nel contesto dell’occupazione, reso il 13 settembre 2001 dal Gruppo dei Garanti europei, in http://ec.europa.eu e del Code of practice, "Protection of workers’ personal data ", pubblicato dall’Organizzazione internazionale del lavoro (ILO).
 2. Cfr. Provv. 10 gennaio 2002, inhttp://www.garanteprivacy.it, doc. web n. 
 3. Cfr. Provv. 23 aprile 2002, doc. web n. 
 4. Cfr., in merito, i principi affermati in giurisprudenza: Cass. 24 marzo 2003, n. 4274; v. altresì Cass. 1° aprile 1999, n. 3136
 5. In merito v. di seguito il  punto 9
 6. Cfr. art. 1 della legge 11 gennaio 1979, n. 12; cfr. art. 31, comma 1, d.lg. 10 settembre 2003, n. 276; l. 14 febbraio 2003, n. 30
 7. Come già accade per i soggetti indicati al menzionato art. 1 della legge n. 12/1979
 8. In particolare, d.lg. 19 settembre 1994, n. 626 e successive modificazioni e integrazioni
 9. Cfr. circolare Ispesl 3 marzo 2003, n. 2260
 10. In tal senso, v. l’ autorizzazione generale n. 1/2005, in rapporto al diverso titolo in base al quale il medico opera quale libero professionista, o quale dipendente del datore di lavoro o di aziende sanitarie locali.
 11. La cui violazione è peraltro penalmente sanzionata ai sensi dell’art. 92, lett. a), d.lg. n. 626/1994
 12. Cfr. Provv. 21 luglio 2005, doc. web n.  1150679
 13. Cfr. Provv. 15 giugno 2006, docc. web nn.  13065231306530 e 1306551
  14. Cfr. Provv. 23 novembre 2005, doc. web n.  1202254
 15. Cfr. Provv. 15 giugno 2006, doc. web n.  1306098; v., inoltre, Provv. 26 luglio 2006, doc. web n.  1318582
 16. Cfr. Cass., sez. lav., 24 novembre 1997, n. 11741; Cass., sez. lav., 11 febbraio 2000, n. 1557; Cass., sez. lav., 16 febbraio 2000, n. 1752
 17. Cfr., in relazione alla diffusione di informazioni in grado di rivelare situazioni di handicap, Provv. 27 febbraio 2002, in Boll. n. 25/2002, p. 51, doc. web n.  1063639
 18. Cfr. Provv. 11 dicembre 2000, doc. web n.  30991
 19. Cfr. Provv. 12 maggio 2005, doc. web n.  1137798
 20. Cfr., con riguardo alle dizioni riportate sui "cedolini" dello stipendio, o su documenti aventi la medesima funzione, Provv31 dicembre 1998, in Boll. n. 6, p. 100; v. anche Provv. 19 febbraio 2002, doc. web n. 1063659
 21. Cfr. Provv. 7 luglio 2004, doc. web n.  1068839. V. pure il punto 50 della sentenza della Corte di giustizia delle Comunità europee, 6 novembre 2003, C-101/01, Lindqvist
 22. Tra le quali, ad esempio, la richiamata regolamentazione contenuta nel d.lg. n. 626/1994 o nell’art. 5 della legge n. 300/1970 sugli accertamenti sanitari facoltativi
 23. Si pensi, ad esempio, ai divieti contenuti negli artt. 5 e 6 della legge 5 giugno 1990, n. 135, in materia Aids; art. 124 d.P.R. 9 ottobre 1990, n. 309
 24. Cfr. Provv. 15 aprile 2004, doc. web n.  1092564 
25. Cfr. art. 2, d.l. 30 dicembre 1979, n. 663, conv. in l., con mod., con l’art. 1, l. 29 febbraio 1980, n. 33 e mod. dal comma 149 dell’art. 1, l. 30 dicembre 2004, n. 311
 26. Cfr. di seguito al  punto 8
 27. In tal senso v. il Provv. 15 aprile 2004, doc. web n.  1092564
 28. Cfr. art. 33, legge 5 febbraio 1992, n. 104; si vedano anche le pertinenti disposizioni contenute nel d.lg. 26 marzo 2001, n. 151
 29. V. Provv. 28 settembre 2001, cit
 30. V. anche il Parere 8/2001, cit., secondo il quale "i lavoratori devono conoscere quali dati il datore di lavoro stia raccogliendo sul loro conto (direttamente o da altre fonti), quali siano gli scopi delle operazioni di trattamento previste o effettuate per tali dati sia per il presente che per il futuro ".
 31. Cfr. Provv. 30 ottobre 2001, doc. web n.  39085
 32. Parere 8/2001, cit.)
 33. Cfr. Provv. 27 luglio 2004, doc. web n.  1099386
 34. Cfr. Provv. 16 giugno 2005, doc. web n.  1149957
 35. V. già Provv. 10 marzo 2001, doc. web n.  40285; cfr. Provv. 15 novembre 2004, doc. web n.  1102939. Raccomandazione  n. 1/2001 concernente i dati relativi alla valutazione del personale del Gruppo art. 29, Wp 42.
 36. In tal senso, con riguardo ad esempio alle mansioni proprie di un determinato profilo professionale cfr. Provv. 29 ottobre 2003, doc. web n.  1053781
 37. In tal senso cfr., in relazione ad informazioni personali conservate con tecniche di cifratura, Provv. 21 novembre 2001, doc. web n.  39773
 38. Cfr. Provv. 17 febbraio 2005, doc. web n.  1148228, con il quale si è dichiarato inammissibile un ricorso presentato a seguito di istanza avanzata dalle "segreterie nazionali" di alcune organizzazioni sindacali priva di sottoscrizione.
 39. Cfr. ad esempio Provv. 2 luglio 2003, doc. web n.  1079989; Provv. 24 giugno 2003, doc. web n.  1132725
 40. Cfr. Provv. 17 marzo 2005, doc. web n.  1170467
 41. Cfr. da ultimo Provv. 7 luglio 2005, doc. web n.  1149559; Provv. 16 giugno 2005, doc. web n.  1149999
 42.  Provv. 16 ottobre 2002, doc. web n.  1066447
 43. Cfr. Provv. 25 novembre 2002, doc. web n.  1067321
 44. Cfr. Provv. 20 aprile 2005, doc. web n.  1134190; già Provv. 27 dicembre 2001, in Boll., 2001, n. 23, p. 72
 45. Cfr. Provv. 21 dicembre 2005, doc. web n. 1219039
 46. Cfr., in relazione all’aggiornamento del dato relativo al titolo di studio, Provv. 6 settembre 2002, doc.  web n.  1066183
 47. Cfr., in relazione all’aggiornamento delle informazioni relative al titolo di studio, Provv. 9 gennaio 2003, doc.  web n.  1067817

 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto.it attraverso le nostre newsletter. Se sei interessato a un ambito specifico effettua l’iscrizione direttamente a questo indirizzo.

Non abbandonare Diritto.it
senza iscriverti alle newsletter!