Stai cercando un consulente privacy e sicurezza sul luogo di lavoro e vuoi ottenere un ottimo risultato a costi contenuti? In questa sezione del sito puoi compilare il post sottostante con i tuoi dati per essere contattato da un cosulente gratuitamente, relativamente alla certificazione qualità e ambientale, alla privacy, alla sicurezza.
Con un'unica richiesta puoi confrontare preventivi completi, chiari e qualificati. Potrai così scegliere quello più soddisfacente. La compilazione del post e il contatto con i consulenti non sono assolutamente impegnativi, ma sono necessari per fornirLe la migliore soluzione anche in termini economici.
La nostra organizzazione copre in l'Italia, le regioni Marche e Abruzzo, nello specifico le provincie di Ascoli Piceno, Teramo e Pescara e siamo in grado di offrirti un servizio senza problemi e perdite di tempo nella ricerca del consulente per le tue esigenze. Centinaia di aziende hanno trovato il consulente che desideravano con il nostro servizio conseguendo anche un importante risparmio
CON UN'UNICA RICHIESTA RICEVI PREVENTIVI
RISPARMI TEMPO
RIDUCI I COSTI DI CONSULENZA
GRATIS!!!
Richiedi il preventivo! E' tutto gratuito.
Compila i campi del post sottoriportato e clicca poi sul pulsante "pubblica"
o chiama il Dott. De Santis al numero tel.347/8585975 per una consulenza gratuita senza impegno.
Entro pochi giorni riceverai una visita del nostro consulente nella tua azienda.
giovedì 31 dicembre 2009
mercoledì 30 dicembre 2009
Autorizzazione n. 1/2008 al trattamento dei dati sensibili nei rapporti di lavoro - 19 giugno 2008(G.U. n. 169 del 21 luglio 2008 - supp. ord. n. 175)
Registro delle deliberazionin. 32 del 19 giugno 2008
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto, in particolare, l'art. 4, comma 1, lett. d), del citato Codice, il quale individua i dati sensibili;
Considerato che, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codice, nonché dalla legge e dai regolamenti;
Visto il comma 4, lett. d), del medesimo art. 26, il quale stabilisce che i dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante, quando il trattamento medesimo è necessario per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza, nei limiti previsti dall'autorizzazione e ferme restando le disposizioni del codice di deontologia e di buona condotta di cui all'art. 111 del Codice;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d'ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 30 giugno 2008, armonizzando le prescrizioni già impartite alla luce dell'esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41, comma 5, del Codice e, in particolare, efficaci per il periodo di diciotto mesi;
Considerata la necessità di garantire il rispetto di alcuni princìpi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, e, in particolare, per il diritto alla protezione dei dati personali sancito dall'art. 1 del Codice;
Considerato che un elevato numero di trattamenti di dati sensibili è effettuato nell'ambito dei rapporti di lavoro;
Visto l'art. 167 del Codice;
Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al medesimo Codice recanti norme e regole sulle misure di sicurezza;
Visto l'art. 41 del Codice;
Visti gli atti d'ufficio;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
Autorizza
il trattamento dei dati sensibili di cui all'art. 4, comma 1, lett. d), del Codice, finalizzato alla gestione dei rapporti di lavoro, secondo le prescrizioni di seguito indicate.
Prima di iniziare o proseguire il trattamento i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità, in conformità all'art. 3 del Codice.
1) Ambito di applicazioneLa presente autorizzazione è rilasciata:
a) alle persone fisiche e giuridiche, alle imprese, anche sociali, agli enti, alle associazioni e agli organismi che sono parte di un rapporto di lavoro o che utilizzano prestazioni lavorative anche atipiche, parziali o temporanee, o che comunque conferiscono un incarico professionale alle figure indicate al successivo punto 2, lettere b) e c);
b) ad organismi paritetici o che gestiscono osservatori in materia di lavoro, previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi anche aziendali;
l'autorizzazione riguarda anche l'attività svolta:
c) dal medico competente in materia di igiene e di sicurezza del lavoro, in qualità di libero professionista o di dipendente dei soggetti di cui alla lettera a) o di strutture convenzionate;
d) dal rappresentante dei lavoratori per la sicurezza, anche territoriale e di sito;
e) da associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro, al solo fine di perseguire le finalità di cui al punto 3), lettera h).
2) Interessati ai quali i dati si riferisconoIl trattamento può riguardare i dati sensibili attinenti:
a) a lavoratori subordinati, anche se parti di un contratto di apprendistato, o di formazione e lavoro, o di inserimento, o di lavoro ripartito, o di lavoro intermittente o a chiamata, ovvero prestatori di lavoro nell'ambito di un contratto di somministrazione, o in rapporto di tirocinio, ovvero ad associati anche in compartecipazione e, se necessario in base ai punti 3) e 4), ai relativi familiari e conviventi;
b) a consulenti e a liberi professionisti, ad agenti, rappresentanti e mandatari;
c) a soggetti che effettuano prestazioni coordinate e continuative, anche nella modalità di lavoro a progetto, o ad altri lavoratori autonomi in rapporto di collaborazione, anche sotto forma di prestazioni di lavoro accessorio, con i soggetti di cui al punto 1);
d) a candidati all'instaurazione dei rapporti di lavoro di cui alle lettere precedenti;
e) a persone fisiche che ricoprono cariche sociali o altri incarichi nelle persone giuridiche, negli enti, nelle associazioni e negli organismi di cui al punto 1);
f) a terzi danneggiati nell'esercizio dell'attività lavorativa o professionale dai soggetti di cui alle precedenti lettere.
3) Finalità del trattamentoIl trattamento dei dati sensibili deve essere indispensabile:
a) per adempiere o per esigere l'adempimento di specifici obblighi o per eseguire specifici compiti previsti dalla normativa comunitaria, da leggi, da regolamenti o da contratti collettivi anche aziendali, in particolare ai fini dell'instaurazione, gestione ed estinzione del rapporto di lavoro, nonché dell'applicazione della normativa in materia di previdenza ed assistenza anche integrativa, o in materia di igiene e sicurezza del lavoro o della popolazione, nonché in materia fiscale, sindacale, di tutela della salute, dell'ordine e della sicurezza pubblica;
b) anche fuori dei casi di cui alla lettera a), in conformità alla legge e per scopi determinati e legittimi, ai fini della tenuta della contabilità o della corresponsione di stipendi, assegni, premi, altri emolumenti, liberalità o benefici accessori;
c) per perseguire finalità di salvaguardia della vita o dell'incolumità fisica dell'interessato o di un terzo;
d) per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Qualora i dati siano idonei a rivelare lo stato di salute e la vita sessuale, il diritto da far valere o difendere deve essere di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;
e) per esercitare il diritto di accesso ai documenti amministrativi, nel rispetto di quanto stabilito dalle leggi e dai regolamenti in materia;
f) per adempiere ad obblighi derivanti da contratti di assicurazione finalizzati alla copertura dei rischi connessi alla responsabilità del datore di lavoro in materia di igiene e di sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi nell'esercizio dell'attività lavorativa o professionale;
g) per garantire le pari opportunità;
h) per perseguire scopi determinati e legittimi individuati dagli statuti di associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro o dai contratti collettivi, in materia di assistenza sindacale ai datori di lavoro.
4) Categorie di datiIl trattamento può avere per oggetto i dati strettamente pertinenti ai sopra indicati obblighi, compiti o finalità che non possano essere adempiuti o realizzati, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa, e in particolare:
a) nell'ambito dei dati idonei a rivelare le convinzioni religiose, filosofiche o di altro genere, ovvero l'adesione ad associazioni od organizzazioni a carattere religioso o filosofico, i dati concernenti la fruizione di permessi e festività religiose o di servizi di mensa, nonché la manifestazione, nei casi previsti dalla legge, dell'obiezione di coscienza;
b) nell'ambito dei dati idonei a rivelare le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere politico o sindacale, i dati concernenti l'esercizio di funzioni pubbliche e di incarichi politici, di attività o di incarichi sindacali (sempre che il trattamento sia effettuato ai fini della fruizione di permessi o di periodi di aspettativa riconosciuti dalla legge o, eventualmente, dai contratti collettivi anche aziendali), ovvero l'organizzazione di pubbliche iniziative, nonché i dati inerenti alle trattenute per il versamento delle quote di servizio sindacale o delle quote di iscrizione ad associazioni od organizzazioni politiche o sindacali;
c) nell'ambito dei dati idonei a rivelare lo stato di salute, i dati raccolti e ulteriormente trattati in riferimento a invalidità, infermità, gravidanza, puerperio o allattamento, ad infortuni, ad esposizioni a fattori di rischio, all'idoneità psico-fisica a svolgere determinate mansioni, all'appartenenza a determinate categorie protette, nonché i dati contenuti nella certificazione sanitaria attestante lo stato di malattia, anche professionale dell'interessato, o comunque relativi anche all'indicazione della malattia come specifica causa di assenza del lavoratore.
5) Modalità di trattamentoFermi restando gli obblighi previsti dagli articoli 11 e 14 del Codice, nonché dagli articoli 31 e seguenti del Codice e dall'Allegato B) al medesimo Codice, il trattamento dei dati sensibili deve essere effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.
I dati sono raccolti, di regola, presso l'interessato.
La comunicazione di dati all'interessato deve avvenire di regola direttamente a quest'ultimo o a un suo delegato (fermo restando quanto previsto dall'art. 84, comma 1, del Codice), in plico chiuso o con altro mezzo idoneo a prevenire la conoscenza da parte di soggetti non autorizzati, anche attraverso la previsione di distanze di cortesia.
Restano inoltre fermi gli obblighi di informare l'interessato e, ove necessario, di acquisirne il consenso scritto, in conformità a quanto previsto dagli articoli 13, 23 e 26 del Codice.
6) Conservazione dei datiNel quadro del rispetto dell'obbligo previsto dall'art. 11, comma 1, lettera e), del Codice, i dati sensibili possono essere conservati per un periodo non superiore a quello necessario per adempiere agli obblighi o ai compiti di cui al punto 3), ovvero per perseguire le finalità ivi menzionate. A tal fine, anche mediante controlli periodici, deve essere verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per l'indispensabilità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
7) Comunicazione e diffusione dei datiI dati sensibili possono essere comunicati e, ove necessario, diffusi nei limiti strettamente pertinenti agli obblighi, ai compiti o alle finalità di cui al punto 3), a soggetti pubblici o privati, ivi compresi organismi sanitari, casse e fondi di previdenza ed assistenza sanitaria integrativa anche aziendale, istituti di patronato e di assistenza sociale, centri di assistenza fiscale, agenzie per il lavoro, associazioni ed organizzazioni sindacali di datori di lavoro e di prestatori di lavoro, liberi professionisti, società esterne titolari di un autonomo trattamento di dati e familiari dell'interessato.
Ai sensi dell'art. 26, comma 5, del Codice, i dati idonei a rivelare lo stato di salute non possono essere diffusi.
8) Richieste di autorizzazioneI titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità dalle prescrizioni del presente provvedimento, salvo che, ai sensi dell'art. 41 del Codice, il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
9) Norme finaliRestano fermi gli obblighi previsti da norme di legge o di regolamento, ovvero dalla normativa comunitaria, che stabiliscono divieti o limiti in materia di trattamento di dati personali e, in particolare, dalle disposizioni contenute:
a) nell'art. 8 della legge 20 maggio 1970, n. 300, che vieta al datore di lavoro ai fini dell'assunzione e nello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore;
b) nell'art. 6 della legge 5 giugno 1990, n. 135, che vieta ai datori di lavoro lo svolgimento di indagini volte ad accertare, nei dipendenti o in persone prese in considerazione per l'instaurazione di un rapporto di lavoro, l'esistenza di uno stato di sieropositività;
c) nelle norme in materia di pari opportunità o volte a prevenire discriminazioni;
d) fermo restando quanto disposto dall'art. 8 della legge 20 maggio 1970, n. 300, nell'art. 10 del decreto legislativo 10 settembre 2003, n. 276, che vieta alle agenzie per il lavoro e agli altri soggetti privati autorizzati o accreditati di effettuare qualsivoglia indagine o comunque trattamento di dati ovvero di preselezione di lavoratori, anche con il loro consenso, in base alle convinzioni personali, alla affiliazione sindacale o politica, al credo religioso, al sesso, all'orientamento sessuale, allo stato matrimoniale o di famiglia o di gravidanza, alla età, all'handicap, alla razza, all'origine etnica, al colore, alla ascendenza, all'origine nazionale, al gruppo linguistico, allo stato di salute e ad eventuali controversie con i precedenti datori di lavoro, nonché di trattare dati personali dei lavoratori che non siano strettamente attinenti alle loro attitudini professionali e al loro inserimento lavorativo.
10) Efficacia temporale e disciplina transitoriaLa presente autorizzazione ha efficacia a decorrere dal 1° luglio 2008 fino al 31 dicembre 2009, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novità normative rilevanti in materia.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto, in particolare, l'art. 4, comma 1, lett. d), del citato Codice, il quale individua i dati sensibili;
Considerato che, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codice, nonché dalla legge e dai regolamenti;
Visto il comma 4, lett. d), del medesimo art. 26, il quale stabilisce che i dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante, quando il trattamento medesimo è necessario per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza, nei limiti previsti dall'autorizzazione e ferme restando le disposizioni del codice di deontologia e di buona condotta di cui all'art. 111 del Codice;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d'ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 30 giugno 2008, armonizzando le prescrizioni già impartite alla luce dell'esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41, comma 5, del Codice e, in particolare, efficaci per il periodo di diciotto mesi;
Considerata la necessità di garantire il rispetto di alcuni princìpi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, e, in particolare, per il diritto alla protezione dei dati personali sancito dall'art. 1 del Codice;
Considerato che un elevato numero di trattamenti di dati sensibili è effettuato nell'ambito dei rapporti di lavoro;
Visto l'art. 167 del Codice;
Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al medesimo Codice recanti norme e regole sulle misure di sicurezza;
Visto l'art. 41 del Codice;
Visti gli atti d'ufficio;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
Autorizza
il trattamento dei dati sensibili di cui all'art. 4, comma 1, lett. d), del Codice, finalizzato alla gestione dei rapporti di lavoro, secondo le prescrizioni di seguito indicate.
Prima di iniziare o proseguire il trattamento i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità, in conformità all'art. 3 del Codice.
1) Ambito di applicazioneLa presente autorizzazione è rilasciata:
a) alle persone fisiche e giuridiche, alle imprese, anche sociali, agli enti, alle associazioni e agli organismi che sono parte di un rapporto di lavoro o che utilizzano prestazioni lavorative anche atipiche, parziali o temporanee, o che comunque conferiscono un incarico professionale alle figure indicate al successivo punto 2, lettere b) e c);
b) ad organismi paritetici o che gestiscono osservatori in materia di lavoro, previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi anche aziendali;
l'autorizzazione riguarda anche l'attività svolta:
c) dal medico competente in materia di igiene e di sicurezza del lavoro, in qualità di libero professionista o di dipendente dei soggetti di cui alla lettera a) o di strutture convenzionate;
d) dal rappresentante dei lavoratori per la sicurezza, anche territoriale e di sito;
e) da associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro, al solo fine di perseguire le finalità di cui al punto 3), lettera h).
2) Interessati ai quali i dati si riferisconoIl trattamento può riguardare i dati sensibili attinenti:
a) a lavoratori subordinati, anche se parti di un contratto di apprendistato, o di formazione e lavoro, o di inserimento, o di lavoro ripartito, o di lavoro intermittente o a chiamata, ovvero prestatori di lavoro nell'ambito di un contratto di somministrazione, o in rapporto di tirocinio, ovvero ad associati anche in compartecipazione e, se necessario in base ai punti 3) e 4), ai relativi familiari e conviventi;
b) a consulenti e a liberi professionisti, ad agenti, rappresentanti e mandatari;
c) a soggetti che effettuano prestazioni coordinate e continuative, anche nella modalità di lavoro a progetto, o ad altri lavoratori autonomi in rapporto di collaborazione, anche sotto forma di prestazioni di lavoro accessorio, con i soggetti di cui al punto 1);
d) a candidati all'instaurazione dei rapporti di lavoro di cui alle lettere precedenti;
e) a persone fisiche che ricoprono cariche sociali o altri incarichi nelle persone giuridiche, negli enti, nelle associazioni e negli organismi di cui al punto 1);
f) a terzi danneggiati nell'esercizio dell'attività lavorativa o professionale dai soggetti di cui alle precedenti lettere.
3) Finalità del trattamentoIl trattamento dei dati sensibili deve essere indispensabile:
a) per adempiere o per esigere l'adempimento di specifici obblighi o per eseguire specifici compiti previsti dalla normativa comunitaria, da leggi, da regolamenti o da contratti collettivi anche aziendali, in particolare ai fini dell'instaurazione, gestione ed estinzione del rapporto di lavoro, nonché dell'applicazione della normativa in materia di previdenza ed assistenza anche integrativa, o in materia di igiene e sicurezza del lavoro o della popolazione, nonché in materia fiscale, sindacale, di tutela della salute, dell'ordine e della sicurezza pubblica;
b) anche fuori dei casi di cui alla lettera a), in conformità alla legge e per scopi determinati e legittimi, ai fini della tenuta della contabilità o della corresponsione di stipendi, assegni, premi, altri emolumenti, liberalità o benefici accessori;
c) per perseguire finalità di salvaguardia della vita o dell'incolumità fisica dell'interessato o di un terzo;
d) per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Qualora i dati siano idonei a rivelare lo stato di salute e la vita sessuale, il diritto da far valere o difendere deve essere di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;
e) per esercitare il diritto di accesso ai documenti amministrativi, nel rispetto di quanto stabilito dalle leggi e dai regolamenti in materia;
f) per adempiere ad obblighi derivanti da contratti di assicurazione finalizzati alla copertura dei rischi connessi alla responsabilità del datore di lavoro in materia di igiene e di sicurezza del lavoro e di malattie professionali o per i danni cagionati a terzi nell'esercizio dell'attività lavorativa o professionale;
g) per garantire le pari opportunità;
h) per perseguire scopi determinati e legittimi individuati dagli statuti di associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro o dai contratti collettivi, in materia di assistenza sindacale ai datori di lavoro.
4) Categorie di datiIl trattamento può avere per oggetto i dati strettamente pertinenti ai sopra indicati obblighi, compiti o finalità che non possano essere adempiuti o realizzati, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa, e in particolare:
a) nell'ambito dei dati idonei a rivelare le convinzioni religiose, filosofiche o di altro genere, ovvero l'adesione ad associazioni od organizzazioni a carattere religioso o filosofico, i dati concernenti la fruizione di permessi e festività religiose o di servizi di mensa, nonché la manifestazione, nei casi previsti dalla legge, dell'obiezione di coscienza;
b) nell'ambito dei dati idonei a rivelare le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere politico o sindacale, i dati concernenti l'esercizio di funzioni pubbliche e di incarichi politici, di attività o di incarichi sindacali (sempre che il trattamento sia effettuato ai fini della fruizione di permessi o di periodi di aspettativa riconosciuti dalla legge o, eventualmente, dai contratti collettivi anche aziendali), ovvero l'organizzazione di pubbliche iniziative, nonché i dati inerenti alle trattenute per il versamento delle quote di servizio sindacale o delle quote di iscrizione ad associazioni od organizzazioni politiche o sindacali;
c) nell'ambito dei dati idonei a rivelare lo stato di salute, i dati raccolti e ulteriormente trattati in riferimento a invalidità, infermità, gravidanza, puerperio o allattamento, ad infortuni, ad esposizioni a fattori di rischio, all'idoneità psico-fisica a svolgere determinate mansioni, all'appartenenza a determinate categorie protette, nonché i dati contenuti nella certificazione sanitaria attestante lo stato di malattia, anche professionale dell'interessato, o comunque relativi anche all'indicazione della malattia come specifica causa di assenza del lavoratore.
5) Modalità di trattamentoFermi restando gli obblighi previsti dagli articoli 11 e 14 del Codice, nonché dagli articoli 31 e seguenti del Codice e dall'Allegato B) al medesimo Codice, il trattamento dei dati sensibili deve essere effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.
I dati sono raccolti, di regola, presso l'interessato.
La comunicazione di dati all'interessato deve avvenire di regola direttamente a quest'ultimo o a un suo delegato (fermo restando quanto previsto dall'art. 84, comma 1, del Codice), in plico chiuso o con altro mezzo idoneo a prevenire la conoscenza da parte di soggetti non autorizzati, anche attraverso la previsione di distanze di cortesia.
Restano inoltre fermi gli obblighi di informare l'interessato e, ove necessario, di acquisirne il consenso scritto, in conformità a quanto previsto dagli articoli 13, 23 e 26 del Codice.
6) Conservazione dei datiNel quadro del rispetto dell'obbligo previsto dall'art. 11, comma 1, lettera e), del Codice, i dati sensibili possono essere conservati per un periodo non superiore a quello necessario per adempiere agli obblighi o ai compiti di cui al punto 3), ovvero per perseguire le finalità ivi menzionate. A tal fine, anche mediante controlli periodici, deve essere verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per l'indispensabilità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
7) Comunicazione e diffusione dei datiI dati sensibili possono essere comunicati e, ove necessario, diffusi nei limiti strettamente pertinenti agli obblighi, ai compiti o alle finalità di cui al punto 3), a soggetti pubblici o privati, ivi compresi organismi sanitari, casse e fondi di previdenza ed assistenza sanitaria integrativa anche aziendale, istituti di patronato e di assistenza sociale, centri di assistenza fiscale, agenzie per il lavoro, associazioni ed organizzazioni sindacali di datori di lavoro e di prestatori di lavoro, liberi professionisti, società esterne titolari di un autonomo trattamento di dati e familiari dell'interessato.
Ai sensi dell'art. 26, comma 5, del Codice, i dati idonei a rivelare lo stato di salute non possono essere diffusi.
8) Richieste di autorizzazioneI titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità dalle prescrizioni del presente provvedimento, salvo che, ai sensi dell'art. 41 del Codice, il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
9) Norme finaliRestano fermi gli obblighi previsti da norme di legge o di regolamento, ovvero dalla normativa comunitaria, che stabiliscono divieti o limiti in materia di trattamento di dati personali e, in particolare, dalle disposizioni contenute:
a) nell'art. 8 della legge 20 maggio 1970, n. 300, che vieta al datore di lavoro ai fini dell'assunzione e nello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore;
b) nell'art. 6 della legge 5 giugno 1990, n. 135, che vieta ai datori di lavoro lo svolgimento di indagini volte ad accertare, nei dipendenti o in persone prese in considerazione per l'instaurazione di un rapporto di lavoro, l'esistenza di uno stato di sieropositività;
c) nelle norme in materia di pari opportunità o volte a prevenire discriminazioni;
d) fermo restando quanto disposto dall'art. 8 della legge 20 maggio 1970, n. 300, nell'art. 10 del decreto legislativo 10 settembre 2003, n. 276, che vieta alle agenzie per il lavoro e agli altri soggetti privati autorizzati o accreditati di effettuare qualsivoglia indagine o comunque trattamento di dati ovvero di preselezione di lavoratori, anche con il loro consenso, in base alle convinzioni personali, alla affiliazione sindacale o politica, al credo religioso, al sesso, all'orientamento sessuale, allo stato matrimoniale o di famiglia o di gravidanza, alla età, all'handicap, alla razza, all'origine etnica, al colore, alla ascendenza, all'origine nazionale, al gruppo linguistico, allo stato di salute e ad eventuali controversie con i precedenti datori di lavoro, nonché di trattare dati personali dei lavoratori che non siano strettamente attinenti alle loro attitudini professionali e al loro inserimento lavorativo.
10) Efficacia temporale e disciplina transitoriaLa presente autorizzazione ha efficacia a decorrere dal 1° luglio 2008 fino al 31 dicembre 2009, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novità normative rilevanti in materia.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Autorizzazione n. 4/2007 al trattamento dei dati sensibili da parte dei liberi professionisti - 28 giugno 2007G.U. n. 196 del 24 agosto 2007 - supp. o
Registro delle DeliberazioniDel. n. 27 del 28 giugno 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto, in particolare, l'art. 4, comma 1, lett. d), del citato Codice, il quale individua i dati sensibili;
Considerato che, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codice, nonché dalla legge e dai regolamenti;
Visto il comma 4, lett. c), del medesimo art. 26, il quale stabilisce che i dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante, quando il trattamento medesimo è
necessario ai fini dello svolgimento delle investigazioni difensive ai sensi della legge 7 dicembre 2000, n. 397 o, comunque per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, e che, quando i dati siano idonei a rivelare lo stato di salute e la vita sessuale il diritto sia di rango pari a quello dell'interessato, ovvero consista in un diritto della personalità o in un altro diritto o libertà fondamentale inviolabile;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d'ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Registro delle deliberazioni n. 27 del 28 giugno 2007 2 Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 30 giugno 2007, armonizzando le prescrizioni già impartite alla luce dell'esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41, comma 5, del Codice e, in particolare, efficaci per il periodo di dodici mesi;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, e, in particolare, per il diritto alla protezione dei dati personali sancito dall'art. 1 del Codice;
Considerato che un elevato numero di trattamenti di dati sensibili è effettuato da liberi professionisti iscritti in albi o elenchi professionali per l'espletamento delle rispettive attività professionali;
Visto l'art. 167 del Codice;
Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al medesimo Codice recanti norme e regole sulle misure di sicurezza;
Visto l'art. 41 del Codice;
Visti gli atti d'ufficio;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
Autorizza
i liberi professionisti iscritti in albi o elenchi professionali a trattare i dati sensibili di cui all'art. 4, comma 1, lett. d), del Codice, secondo le prescrizioni di seguito indicate.
Prima di iniziare o proseguire il trattamento i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere 3 realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità, in conformità all'art. 3 del Codice.
1) Ambito di applicazioneL'autorizzazione è rilasciata, anche senza richiesta, ai liberi professionisti tenuti ad iscriversi in albi o elenchi per l'esercizio di un'attività professionale in forma individuale o associata, anche in conformità al decreto legislativo 2 febbraio 2001, n. 96, o alle norme di attuazione dell'art. 24, comma 2, della legge 7 agosto 1997, n. 266, in tema di attività di assistenza e consulenza.
Sono equiparati ai liberi professionisti i soggetti iscritti nei corrispondenti albi o elenchi speciali istituiti anche ai sensi dell'art. 34 del regio decreto-legge 27 novembre 1933, n. 1578 e successive modificazioni e integrazioni, recante l'ordinamento della professione di avvocato.
L'autorizzazione è rilasciata anche ai sostituti e agli ausiliari che collaborano con il libero professionista ai sensi dell'art. 2232 del Codice civile, ai praticanti e ai tirocinanti presso il libero professionista, qualora tali soggetti siano titolari di un autonomo trattamento o siano contitolari del trattamento effettuato dal libero professionista.
Il presente provvedimento non si applica al trattamento dei dati sensibili effettuato:
a) dagli esercenti la professione sanitaria e dagli psicologi, dal personale sanitario infermieristico, tecnico e della riabilitazione, ai quali si riferisce l'autorizzazione generale n. 2/2007;
b) per la gestione delle prestazioni di lavoro o di collaborazione di cui si avvale il libero professionista o taluno dei soggetti sopra indicati, alla quale si riferisce l'autorizzazione generale n. 1/2007;
c) da soggetti privati che svolgono attività investigative, dai giornalisti, dai pubblicisti e dai praticanti giornalisti di cui agli articoli 26 e 33 della legge 3 febbraio 1963, n. 69.
2) Interessati ai quali i dati si riferiscono e categorie di datiIl trattamento può riguardare i dati sensibili relativi ai clienti.
I dati sensibili relativi ai terzi possono essere trattati ove ciò sia strettamente indispensabile per l'esecuzione di specifiche prestazioni professionali richieste dai clienti per scopi determinati e legittimi.
In ogni caso, i dati devono essere strettamente pertinenti e non eccedenti rispetto ad incarichi conferiti che non possano essere svolti mediante il trattamento di dati anonimi o di dati personali di natura diversa.
Il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale deve essere effettuato anche nel rispetto della citata autorizzazione generale n. 2/2007.
3) Finalità del trattamentoIl trattamento dei dati sensibili può essere effettuato ai soli fini dell'espletamento di un incarico che rientri tra quelli che il libero professionista può eseguire in base al proprio ordinamento professionale, e in particolare:
a) per curare gli adempimenti in materia di lavoro, di previdenza ed assistenza sociale e fiscale nell'interesse di altri soggetti che sono parte di un rapporto di lavoro dipendente o autonomo, ai sensi della legge 11 gennaio 1979, n. 12, che disciplina la professione di consulente del lavoro;
b) ai fini dello svolgimento da parte del difensore delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, anche a mezzo di sostituti e di consulenti tecnici, o, comunque, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi. Qualora i dati siano idonei a rivelare lo stato di salute e la vita sessuale, il diritto da far valere o difendere deve essere di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;
c) per l'esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto stabilito dalle leggi e dai regolamenti in materia, salvo quanto previsto dall'art. 60 del Codice in relazione ai dati sullo stato di salute e sulla vita sessuale.
4) Modalità di trattamentoIl trattamento dei dati sensibili deve essere effettuato unicamente con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto all'incarico conferito dal cliente.
Restano fermi gli obblighi previsti dagli articoli 11 e 14 del Codice, nonché dagli articoli 31 e seguenti del Codice e dall'Allegato B) al medesimo Codice.
Restano inoltre fermi gli obblighi di informare l'interessato ai sensi dell'art. 13, commi 1, 4 e 5, del Codice, anche quando i dati sono raccolti presso terzi, e di acquisire, ove necessario, il consenso scritto.
Se i dati sono raccolti per l'esercizio di un diritto in sede giudiziaria o per le indagini difensive (punto 3), lettera b), l'informativa relativa ai dati raccolti presso terzi, e il consenso scritto, sono necessari solo se i dati sono trattati per un periodo superiore a quello strettamente necessario al perseguimento di tali finalità, oppure per altre finalità con esse non incompatibili.
Le informative devono permettere all'interessato di comprendere agevolmente se il titolare del trattamento è un singolo professionista o un'associazione di professionisti, ovvero se ricorre un'ipotesi di contitolarità tra più liberi professionisti o di esercizio della professione in forma societaria ai sensi del decreto legislativo 2 febbraio 2001, n. 96.
Resta ferma la facoltà del libero professionista di designare quali responsabili o incaricati del trattamento i sostituti, gli ausiliari, i tirocinanti e i praticanti presso il libero professionista, i quali, in tal caso, possono avere accesso ai soli dati strettamente pertinenti alla collaborazione ad essi richiesta.
Analoga cautela deve essere adottata in riferimento agli incaricati del trattamento preposti all'espletamento di compiti amministrativi.
5) Conservazione dei datiNel quadro del rispetto dell'obbligo previsto dall'art. 11, comma 1, lett.e), del Codice, i dati sensibili possono essere conservati, per il periodo di tempo previsto dalla normativa comunitaria, da leggi, o da regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario per adempiere agli incarichi conferiti.
A tal fine, anche mediante controlli periodici, deve essere verificata la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto agli incarichi in corso, da instaurare o cessati, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per l'indispensabilità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
I dati acquisiti in occasione di precedenti incarichi possono essere mantenuti se pertinenti, non eccedenti e indispensabili rispetto a successivi incarichi.
6) Comunicazione e diffusione dei datiI dati sensibili possono essere comunicati e ove necessario diffusi, a soggetti pubblici o privati, nei limiti strettamente pertinenti all'espletamento dell'incarico conferito e nel rispetto, in ogni caso, del segreto professionale.
I dati idonei a rivelare lo stato di salute possono essere comunicati solo se necessario per finalità di prevenzione, accertamento o repressione dei reati, con l'osservanza delle norme che regolano la materia.
I dati relativi allo stato di salute e alla vita sessuale non possono essere diffusi.
7) Richieste di autorizzazioneI titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle prescrizioni del presente provvedimento, salvo che, ai sensi dell'art. 41 del Codice, il loro 7 accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
8) Norme finaliRestano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare, dalle leggi 20 maggio 1970, n. 300, e 5 giugno 1990, n. 135, come modificata dall'art. 178 del Codice, nonché dalle norme volte a prevenire discriminazioni.
Restano fermi, altresì, gli obblighi di legge che vietano la rivelazione senza giusta causa e l'impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale, nonché gli obblighi deontologici o di buona condotta relativi alle singole figure professionali.
9) Efficacia temporale e disciplina transitoriaLa presente autorizzazione ha efficacia a decorrere dal 1° luglio 2007 fino al 30 giugno 2008, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novità normative rilevanti in materia.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 28 giugno 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto, in particolare, l'art. 4, comma 1, lett. d), del citato Codice, il quale individua i dati sensibili;
Considerato che, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codice, nonché dalla legge e dai regolamenti;
Visto il comma 4, lett. c), del medesimo art. 26, il quale stabilisce che i dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante, quando il trattamento medesimo è
necessario ai fini dello svolgimento delle investigazioni difensive ai sensi della legge 7 dicembre 2000, n. 397 o, comunque per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, e che, quando i dati siano idonei a rivelare lo stato di salute e la vita sessuale il diritto sia di rango pari a quello dell'interessato, ovvero consista in un diritto della personalità o in un altro diritto o libertà fondamentale inviolabile;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d'ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Registro delle deliberazioni n. 27 del 28 giugno 2007 2 Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 30 giugno 2007, armonizzando le prescrizioni già impartite alla luce dell'esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41, comma 5, del Codice e, in particolare, efficaci per il periodo di dodici mesi;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, e, in particolare, per il diritto alla protezione dei dati personali sancito dall'art. 1 del Codice;
Considerato che un elevato numero di trattamenti di dati sensibili è effettuato da liberi professionisti iscritti in albi o elenchi professionali per l'espletamento delle rispettive attività professionali;
Visto l'art. 167 del Codice;
Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al medesimo Codice recanti norme e regole sulle misure di sicurezza;
Visto l'art. 41 del Codice;
Visti gli atti d'ufficio;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
Autorizza
i liberi professionisti iscritti in albi o elenchi professionali a trattare i dati sensibili di cui all'art. 4, comma 1, lett. d), del Codice, secondo le prescrizioni di seguito indicate.
Prima di iniziare o proseguire il trattamento i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere 3 realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità, in conformità all'art. 3 del Codice.
1) Ambito di applicazioneL'autorizzazione è rilasciata, anche senza richiesta, ai liberi professionisti tenuti ad iscriversi in albi o elenchi per l'esercizio di un'attività professionale in forma individuale o associata, anche in conformità al decreto legislativo 2 febbraio 2001, n. 96, o alle norme di attuazione dell'art. 24, comma 2, della legge 7 agosto 1997, n. 266, in tema di attività di assistenza e consulenza.
Sono equiparati ai liberi professionisti i soggetti iscritti nei corrispondenti albi o elenchi speciali istituiti anche ai sensi dell'art. 34 del regio decreto-legge 27 novembre 1933, n. 1578 e successive modificazioni e integrazioni, recante l'ordinamento della professione di avvocato.
L'autorizzazione è rilasciata anche ai sostituti e agli ausiliari che collaborano con il libero professionista ai sensi dell'art. 2232 del Codice civile, ai praticanti e ai tirocinanti presso il libero professionista, qualora tali soggetti siano titolari di un autonomo trattamento o siano contitolari del trattamento effettuato dal libero professionista.
Il presente provvedimento non si applica al trattamento dei dati sensibili effettuato:
a) dagli esercenti la professione sanitaria e dagli psicologi, dal personale sanitario infermieristico, tecnico e della riabilitazione, ai quali si riferisce l'autorizzazione generale n. 2/2007;
b) per la gestione delle prestazioni di lavoro o di collaborazione di cui si avvale il libero professionista o taluno dei soggetti sopra indicati, alla quale si riferisce l'autorizzazione generale n. 1/2007;
c) da soggetti privati che svolgono attività investigative, dai giornalisti, dai pubblicisti e dai praticanti giornalisti di cui agli articoli 26 e 33 della legge 3 febbraio 1963, n. 69.
2) Interessati ai quali i dati si riferiscono e categorie di datiIl trattamento può riguardare i dati sensibili relativi ai clienti.
I dati sensibili relativi ai terzi possono essere trattati ove ciò sia strettamente indispensabile per l'esecuzione di specifiche prestazioni professionali richieste dai clienti per scopi determinati e legittimi.
In ogni caso, i dati devono essere strettamente pertinenti e non eccedenti rispetto ad incarichi conferiti che non possano essere svolti mediante il trattamento di dati anonimi o di dati personali di natura diversa.
Il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale deve essere effettuato anche nel rispetto della citata autorizzazione generale n. 2/2007.
3) Finalità del trattamentoIl trattamento dei dati sensibili può essere effettuato ai soli fini dell'espletamento di un incarico che rientri tra quelli che il libero professionista può eseguire in base al proprio ordinamento professionale, e in particolare:
a) per curare gli adempimenti in materia di lavoro, di previdenza ed assistenza sociale e fiscale nell'interesse di altri soggetti che sono parte di un rapporto di lavoro dipendente o autonomo, ai sensi della legge 11 gennaio 1979, n. 12, che disciplina la professione di consulente del lavoro;
b) ai fini dello svolgimento da parte del difensore delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, anche a mezzo di sostituti e di consulenti tecnici, o, comunque, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi. Qualora i dati siano idonei a rivelare lo stato di salute e la vita sessuale, il diritto da far valere o difendere deve essere di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;
c) per l'esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto stabilito dalle leggi e dai regolamenti in materia, salvo quanto previsto dall'art. 60 del Codice in relazione ai dati sullo stato di salute e sulla vita sessuale.
4) Modalità di trattamentoIl trattamento dei dati sensibili deve essere effettuato unicamente con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto all'incarico conferito dal cliente.
Restano fermi gli obblighi previsti dagli articoli 11 e 14 del Codice, nonché dagli articoli 31 e seguenti del Codice e dall'Allegato B) al medesimo Codice.
Restano inoltre fermi gli obblighi di informare l'interessato ai sensi dell'art. 13, commi 1, 4 e 5, del Codice, anche quando i dati sono raccolti presso terzi, e di acquisire, ove necessario, il consenso scritto.
Se i dati sono raccolti per l'esercizio di un diritto in sede giudiziaria o per le indagini difensive (punto 3), lettera b), l'informativa relativa ai dati raccolti presso terzi, e il consenso scritto, sono necessari solo se i dati sono trattati per un periodo superiore a quello strettamente necessario al perseguimento di tali finalità, oppure per altre finalità con esse non incompatibili.
Le informative devono permettere all'interessato di comprendere agevolmente se il titolare del trattamento è un singolo professionista o un'associazione di professionisti, ovvero se ricorre un'ipotesi di contitolarità tra più liberi professionisti o di esercizio della professione in forma societaria ai sensi del decreto legislativo 2 febbraio 2001, n. 96.
Resta ferma la facoltà del libero professionista di designare quali responsabili o incaricati del trattamento i sostituti, gli ausiliari, i tirocinanti e i praticanti presso il libero professionista, i quali, in tal caso, possono avere accesso ai soli dati strettamente pertinenti alla collaborazione ad essi richiesta.
Analoga cautela deve essere adottata in riferimento agli incaricati del trattamento preposti all'espletamento di compiti amministrativi.
5) Conservazione dei datiNel quadro del rispetto dell'obbligo previsto dall'art. 11, comma 1, lett.e), del Codice, i dati sensibili possono essere conservati, per il periodo di tempo previsto dalla normativa comunitaria, da leggi, o da regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario per adempiere agli incarichi conferiti.
A tal fine, anche mediante controlli periodici, deve essere verificata la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto agli incarichi in corso, da instaurare o cessati, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per l'indispensabilità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
I dati acquisiti in occasione di precedenti incarichi possono essere mantenuti se pertinenti, non eccedenti e indispensabili rispetto a successivi incarichi.
6) Comunicazione e diffusione dei datiI dati sensibili possono essere comunicati e ove necessario diffusi, a soggetti pubblici o privati, nei limiti strettamente pertinenti all'espletamento dell'incarico conferito e nel rispetto, in ogni caso, del segreto professionale.
I dati idonei a rivelare lo stato di salute possono essere comunicati solo se necessario per finalità di prevenzione, accertamento o repressione dei reati, con l'osservanza delle norme che regolano la materia.
I dati relativi allo stato di salute e alla vita sessuale non possono essere diffusi.
7) Richieste di autorizzazioneI titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle prescrizioni del presente provvedimento, salvo che, ai sensi dell'art. 41 del Codice, il loro 7 accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
8) Norme finaliRestano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare, dalle leggi 20 maggio 1970, n. 300, e 5 giugno 1990, n. 135, come modificata dall'art. 178 del Codice, nonché dalle norme volte a prevenire discriminazioni.
Restano fermi, altresì, gli obblighi di legge che vietano la rivelazione senza giusta causa e l'impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale, nonché gli obblighi deontologici o di buona condotta relativi alle singole figure professionali.
9) Efficacia temporale e disciplina transitoriaLa presente autorizzazione ha efficacia a decorrere dal 1° luglio 2007 fino al 30 giugno 2008, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novità normative rilevanti in materia.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 28 giugno 2007
Autorizzazione n. 7/2007 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici - 28 g
Registro delle DeliberazioniDel. n. 29 del 28 giugno 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto l'art. 4, comma 1, lett. e), del Codice, il quale individua i dati giudiziari;
Visti, in particolare, gli articoli 21, comma 1, e 27 del Codice, che consentono il trattamento di dati giudiziari, rispettivamente, da parte di soggetti pubblici e di privati o di enti pubblici economici, soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e le precise operazioni eseguibili;
Visti gli articoli 20, commi 2 e 4, e le disposizioni relative a specifici settori di cui alla Parte II, del Codice e, in particolare, i Capi III e IV del Titolo IV, nel quale sono indicate finalità di rilevante interesse pubblico che rendono ammissibile il trattamento di dati giudiziari da parte di soggetti pubblici;
Visto l'art. 22 del Codice, il quale prevede i principi applicabili al trattamento di dati sensibili e giudiziari da parte di soggetti pubblici;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d'ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Registro delle deliberazioni n. 30 del 28 giugno 2007 2 Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 30 giugno 2007, armonizzando le prescrizioni già impartite alla luce dell'esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41, comma 5, del Codice, e, in particolare, efficaci per il periodo di dodici mesi;
Visti gli articoli 51 e 52 del Codice in materia di informatica giuridica e ritenuta la necessità di favorire la prosecuzione dell'attività di documentazione, studio e ricerca in campo giuridico, in particolare per quanto riguarda la diffusione di dati relativi a precedenti giurisprudenziali, in ragione anche dell'affinità che tali attività presentano con quelle di manifestazione del pensiero già disciplinate dall'art. 137 del Codice;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, e, in particolare, per il diritto alla protezione dei dati personali sancito dall'art. 1 del Codice;
Visto l'art. 167 del Codice;
Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al medesimo Codice recanti norme e regole sulle misure di sicurezza;
Visto l'art. 41 del Codice;
Visti gli atti d'ufficio;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
Autorizza
i trattamenti di dati giudiziari per le finalità di rilevante interesse pubblico di seguito specificate ai sensi degli articoli 21 e 27 del Codice, secondo le prescrizioni di seguito indicate.
Prima di iniziare o proseguire il trattamento i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità, in conformità all'art. 3 del Codice.
Capo I - Rapporti di lavoro
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata, anche senza richiesta, a persone fisiche e giuridiche, enti, associazioni ed organismi che:
a) sono parte di un rapporto di lavoro;
b) utilizzano prestazioni lavorative anche atipiche, parziali o temporanee;
c) conferiscono un incarico professionale a consulenti, liberi professionisti, agenti, rappresentanti e mandatari.
Il trattamento deve essere indispensabile per adempiere o per esigere l'adempimento di specifici obblighi o per eseguire specifici compiti previsti da leggi, dalla normativa comunitaria, da regolamenti o da contratti collettivi, anche aziendali, e ai soli fini della gestione del rapporto di lavoro, anche autonomo o non retribuito od onorario.
L'autorizzazione è altresì rilasciata a soggetti che in relazione ad un'attività di composizione di controversie esercitata in conformità alla legge svolgono un trattamento indispensabile al medesimo fine.
2) Interessati ai quali i dati si riferisconoIl trattamento può riguardare dati attinenti a soggetti che hanno assunto o intendono assumere la qualità di:
a) lavoratori subordinati, anche se parti di un contratto di apprendistato, o di formazione e lavoro, o di inserimento, o di lavoro ripartito, o di lavoro intermittente o a chiamata, ovvero prestatori di lavoro nell'ambito di un contratto di somministrazione, o in rapporto di tirocinio, ovvero di associati anche in compartecipazione o di titolari di borse di lavoro e di rapporti analoghi;
b) amministratori o membri di organi esecutivi o di controllo;
c) consulenti e liberi professionisti, agenti, rappresentanti e mandatari.
Capo II - Organismi di tipo associativo e fondazioni
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata anche senza richiesta:
a) ad associazioni anche non riconosciute, ivi compresi partiti e movimenti politici, associazioni ed organizzazioni sindacali, patronati, associazioni a scopo assistenziale o di volontariato, a fondazioni, comitati e ad ogni altro ente, consorzio od organismo senza scopo di lucro, dotati o meno di personalità giuridica, nonché a cooperative sociali e società di mutuo soccorso di cui, rispettivamente, alle leggi 8 novembre 1991, n. 381 e 15 aprile 1886, n. 3818;
b) ad enti ed associazioni anche non riconosciute che curano il patrocinio, il recupero, l'istruzione, la formazione professionale, l'assistenza socio-sanitaria, la beneficenza e la tutela di diritti in favore dei soggetti cui si riferiscono i dati o dei relativi familiari e conviventi.
Il trattamento deve essere indispensabile per perseguire scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o da un contratto collettivo.
2) Interessati ai quali i dati si riferisconoIl trattamento può riguardare dati attinenti:
a) ad associati, soci e aderenti, nonché, nei casi in cui l'utilizzazione dei dati sia prevista dall'atto costitutivo o dallo statuto, a soggetti che presentano richiesta di ammissione o di adesione;
b) a beneficiari, assistiti e fruitori delle attività o dei servizi prestati dall'associazione, dall'ente o dal diverso organismo.
Capo III - Liberi professionisti
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata anche senza richiesta ai:
a) liberi professionisti, anche associati, tenuti ad iscriversi in albi o elenchi per l'esercizio di un'attività professionale in forma individuale o associata, anche in conformità al decreto legislativo 2 febbraio 2001, n. 96 o alle norme di attuazione dell'art. 24, comma 2, della legge 7 agosto 1997, n. 266, in tema di attività di assistenza e consulenza;
b) soggetti iscritti nei corrispondenti albi o elenchi speciali, istituiti anche ai sensi dell'art. 34 del regio decreto-legge 27 novembre 1933, n. 1578 e successive modificazioni e integrazioni, recante l'ordinamento della professione di avvocato;
c) sostituti e ausiliari che collaborano con il libero professionista ai sensi dell'art. 2232 del codice civile, praticanti e tirocinanti, qualora tali soggetti siano titolari di un autonomo trattamento o siano contitolari del trattamento effettuato dal libero professionista.
2) Interessati ai quali i dati si riferisconoIl trattamento può riguardare dati attinenti ai clienti.
I dati relativi ai terzi possono essere trattati solo ove ciò sia strettamente indispensabile per eseguire specifiche prestazioni professionali richieste dai clienti per scopi determinati e legittimi.
Capo IV - Imprese bancarie ed assicurative ed altri titolari dei trattamenti
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata, anche senza richiesta:
a) ad imprese autorizzate o che intendono essere autorizzate all'esercizio dell'attività bancaria e creditizia, assicurativa o dei fondi pensione, anche se in stato di liquidazione coatta amministrativa, ai fini:
1) dell'accertamento, nei casi previsti dalle leggi e dai regolamenti, del requisito di onorabilità nei confronti di soci e titolari di cariche direttive o elettive;
2) dell'accertamento, nei soli casi espressamente previsti dalla legge, di requisiti soggettivi e di presupposti interdittivi;
3) dell'accertamento di responsabilità in relazione a sinistri o eventi attinenti alla vita umana;
4) dell'accertamento di situazioni di concreto rischio per il corretto esercizio dell'attività assicurativa, in relazione ad illeciti direttamente connessi con la medesima attività. Per questi ultimi casi, limitatamente ai trattamenti di dati registrati in una specifica banca di dati ai sensi dell'art. 4, comma 1, lett. p), del Codice, il titolare deve inviare al Garante una dettagliata relazione sulle modalità del trattamento;
b) a soggetti titolari di un trattamento di dati svolto nell'ambito di un'attività di richiesta, acquisizione e consegna di atti e documenti presso i competenti uffici pubblici, effettuata su incarico degli interessati;
c) alle società di intermediazione mobiliare, alle società di investimento a capitale variabile, alle società di gestione del risparmio e dei fondi pensione e alle società di gestione dei mercati regolamentati o alle società di gestione accentrata di strumenti finanziari ai fini dell'accertamento dei requisiti di onorabilità in applicazione della normativa in materia di intermediazione finanziaria e di previdenza o di forme pensionistiche complementari, e di eventuali altre norme di legge o di regolamento.
2) Ulteriori trattamentiL'autorizzazione è rilasciata altresì:
a) a chiunque, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, sempre che il diritto da far valere o difendere sia di rango pari a quello dell'interessato e i dati siano trattati esclusivamente per tale finalità e per il periodo strettamente necessario per il suo perseguimento;
b) a chiunque, per l'esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto previsto dalle leggi e dai regolamenti in materia;
c) a persone fisiche e giuridiche, istituti, enti ed organismi che esercitano un'attività di investigazione privata autorizzata con licenza prefettizia (art. 134 del regio decreto 18 giugno 1931, n. 773, e successive modificazioni e integrazioni).
Il trattamento deve essere necessario:
1. per permettere a chi conferisce uno specifico incarico di far valere o difendere in sede giudiziaria un proprio diritto di rango pari a quello del soggetto al quale si riferiscono i dati, ovvero di un diritto della personalità o di un altro diritto fondamentale ed inviolabile;
2. su incarico di un difensore in riferimento ad un procedimento penale, per ricercare e individuare elementi a favore del relativo assistito da utilizzare ai soli fini dell'esercizio del diritto alla prova (articolo 190 del codice di procedura penale e legge 7 dicembre 2000, n. 397);
d) a chiunque, per adempiere ad obblighi previsti da disposizioni di legge in materia di comunicazioni e certificazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di manifestazione di pericolosità sociale, contenute anche nella legge 19 marzo 1990, n. 55, e successive modificazioni ed integrazioni, o per poter produrre la documentazione prescritta dalla legge per partecipare a gare d'appalto;
e) a chiunque, ai fini dell'accertamento del requisito di idoneità morale di coloro che intendono partecipare a gare d'appalto, in adempimento di quanto previsto dalla normativa in materia di appalti.
Capo V - Documentazione giuridica
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata per il trattamento, ivi compresa la diffusione, di dati per finalità di documentazione, di studio e di ricerca in campo giuridico, in particolare per quanto riguarda la raccolta e la diffusione di dati relativi a pronunce giurisprudenziali, nel rispetto di quanto previsto dagli articoli 51 e 52 del Codice.
Capo VI - Prescrizioni comuni a tutti i trattamenti
Per quanto non previsto dai capi che precedono, ai trattamenti ivi indicati si applicano, altresì, le seguenti prescrizioni:
1) Dati trattatiPossono essere trattati i soli dati essenziali per le finalità per le quali è
ammesso il trattamento e che non possano essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
2) Modalità di trattamentoIl trattamento dei dati deve essere effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto agli obblighi, ai compiti o alle finalità precedentemente indicati. Fuori dei casi previsti dai Capi IV, punto 2 e V, o nei quali la notizia è acquisita da fonti accessibili a chiunque, i dati devono essere forniti dagli interessati nel rispetto della disciplina prevista dal d.P.R. 14 novembre 2002, n. 313 e successive variazioni.
3) Conservazione dei datiCon riferimento all'obbligo previsto dall'art. 11, comma 1, lett. e) del Codice, i dati possono essere conservati per il periodo di tempo previsto da leggi o regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario per le finalità perseguite.
Ai sensi dell'art. 11, comma 1, lett. c), d) ed e) del Codice, i soggetti autorizzati verificano periodicamente l'esattezza e l'aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi. Al fine di assicurare che i dati siano strettamente pertinenti, non eccedenti e indispensabili rispetto alle finalità medesime, i soggetti autorizzati valutano specificamente il rapporto tra i dati e i singoli obblighi, compiti e prestazioni. I dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per la verifica dell'essenzialità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente gli obblighi, i compiti e le prestazioni.
4) Comunicazione e diffusioneI dati possono essere comunicati e, ove previsto dalla legge, diffusi, a soggetti pubblici o privati nei limiti strettamente indispensabili per le 9 finalità perseguite e nel rispetto, in ogni caso, del segreto professionale e delle altre prescrizioni sopraindicate.
5) Richieste di autorizzazioneI titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione al Garante, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante si riserva l'adozione di ogni altro provvedimento per i trattamenti non considerati nella presente autorizzazione.
Per quanto riguarda invece i trattamenti disciplinati nel presente provvedimento, il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle relative prescrizioni, salvo che, ai sensi dell'art. 41 del Codice, il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
Restano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare, dalle disposizioni contenute nell'art. 8 della legge 20 maggio 1970, n. 300, fatto salvo dall'art. 113 del Codice, che vieta al datore di lavoro ai fini dell'assunzione e nello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore e dall'art. 10 del d.lg. 10 settembre 2003, n. 276, che vieta alle agenzie per il lavoro e agli altri soggetti privati autorizzati o accreditati di effettuare determinate indagini o comunque trattamenti di dati ovvero di preselezione di lavoratori.
6) Efficacia temporale e disciplina transitoriaLa presente autorizzazione ha efficacia a decorrere dal 1° luglio 2007 fino al 30 giugno 2008, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novità normative rilevanti in materia.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 28 giugno 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto l'art. 4, comma 1, lett. e), del Codice, il quale individua i dati giudiziari;
Visti, in particolare, gli articoli 21, comma 1, e 27 del Codice, che consentono il trattamento di dati giudiziari, rispettivamente, da parte di soggetti pubblici e di privati o di enti pubblici economici, soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e le precise operazioni eseguibili;
Visti gli articoli 20, commi 2 e 4, e le disposizioni relative a specifici settori di cui alla Parte II, del Codice e, in particolare, i Capi III e IV del Titolo IV, nel quale sono indicate finalità di rilevante interesse pubblico che rendono ammissibile il trattamento di dati giudiziari da parte di soggetti pubblici;
Visto l'art. 22 del Codice, il quale prevede i principi applicabili al trattamento di dati sensibili e giudiziari da parte di soggetti pubblici;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d'ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sinora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Registro delle deliberazioni n. 30 del 28 giugno 2007 2 Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 30 giugno 2007, armonizzando le prescrizioni già impartite alla luce dell'esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41, comma 5, del Codice, e, in particolare, efficaci per il periodo di dodici mesi;
Visti gli articoli 51 e 52 del Codice in materia di informatica giuridica e ritenuta la necessità di favorire la prosecuzione dell'attività di documentazione, studio e ricerca in campo giuridico, in particolare per quanto riguarda la diffusione di dati relativi a precedenti giurisprudenziali, in ragione anche dell'affinità che tali attività presentano con quelle di manifestazione del pensiero già disciplinate dall'art. 137 del Codice;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, e, in particolare, per il diritto alla protezione dei dati personali sancito dall'art. 1 del Codice;
Visto l'art. 167 del Codice;
Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al medesimo Codice recanti norme e regole sulle misure di sicurezza;
Visto l'art. 41 del Codice;
Visti gli atti d'ufficio;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Giuseppe Chiaravalloti;
Autorizza
i trattamenti di dati giudiziari per le finalità di rilevante interesse pubblico di seguito specificate ai sensi degli articoli 21 e 27 del Codice, secondo le prescrizioni di seguito indicate.
Prima di iniziare o proseguire il trattamento i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità, in conformità all'art. 3 del Codice.
Capo I - Rapporti di lavoro
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata, anche senza richiesta, a persone fisiche e giuridiche, enti, associazioni ed organismi che:
a) sono parte di un rapporto di lavoro;
b) utilizzano prestazioni lavorative anche atipiche, parziali o temporanee;
c) conferiscono un incarico professionale a consulenti, liberi professionisti, agenti, rappresentanti e mandatari.
Il trattamento deve essere indispensabile per adempiere o per esigere l'adempimento di specifici obblighi o per eseguire specifici compiti previsti da leggi, dalla normativa comunitaria, da regolamenti o da contratti collettivi, anche aziendali, e ai soli fini della gestione del rapporto di lavoro, anche autonomo o non retribuito od onorario.
L'autorizzazione è altresì rilasciata a soggetti che in relazione ad un'attività di composizione di controversie esercitata in conformità alla legge svolgono un trattamento indispensabile al medesimo fine.
2) Interessati ai quali i dati si riferisconoIl trattamento può riguardare dati attinenti a soggetti che hanno assunto o intendono assumere la qualità di:
a) lavoratori subordinati, anche se parti di un contratto di apprendistato, o di formazione e lavoro, o di inserimento, o di lavoro ripartito, o di lavoro intermittente o a chiamata, ovvero prestatori di lavoro nell'ambito di un contratto di somministrazione, o in rapporto di tirocinio, ovvero di associati anche in compartecipazione o di titolari di borse di lavoro e di rapporti analoghi;
b) amministratori o membri di organi esecutivi o di controllo;
c) consulenti e liberi professionisti, agenti, rappresentanti e mandatari.
Capo II - Organismi di tipo associativo e fondazioni
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata anche senza richiesta:
a) ad associazioni anche non riconosciute, ivi compresi partiti e movimenti politici, associazioni ed organizzazioni sindacali, patronati, associazioni a scopo assistenziale o di volontariato, a fondazioni, comitati e ad ogni altro ente, consorzio od organismo senza scopo di lucro, dotati o meno di personalità giuridica, nonché a cooperative sociali e società di mutuo soccorso di cui, rispettivamente, alle leggi 8 novembre 1991, n. 381 e 15 aprile 1886, n. 3818;
b) ad enti ed associazioni anche non riconosciute che curano il patrocinio, il recupero, l'istruzione, la formazione professionale, l'assistenza socio-sanitaria, la beneficenza e la tutela di diritti in favore dei soggetti cui si riferiscono i dati o dei relativi familiari e conviventi.
Il trattamento deve essere indispensabile per perseguire scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o da un contratto collettivo.
2) Interessati ai quali i dati si riferisconoIl trattamento può riguardare dati attinenti:
a) ad associati, soci e aderenti, nonché, nei casi in cui l'utilizzazione dei dati sia prevista dall'atto costitutivo o dallo statuto, a soggetti che presentano richiesta di ammissione o di adesione;
b) a beneficiari, assistiti e fruitori delle attività o dei servizi prestati dall'associazione, dall'ente o dal diverso organismo.
Capo III - Liberi professionisti
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata anche senza richiesta ai:
a) liberi professionisti, anche associati, tenuti ad iscriversi in albi o elenchi per l'esercizio di un'attività professionale in forma individuale o associata, anche in conformità al decreto legislativo 2 febbraio 2001, n. 96 o alle norme di attuazione dell'art. 24, comma 2, della legge 7 agosto 1997, n. 266, in tema di attività di assistenza e consulenza;
b) soggetti iscritti nei corrispondenti albi o elenchi speciali, istituiti anche ai sensi dell'art. 34 del regio decreto-legge 27 novembre 1933, n. 1578 e successive modificazioni e integrazioni, recante l'ordinamento della professione di avvocato;
c) sostituti e ausiliari che collaborano con il libero professionista ai sensi dell'art. 2232 del codice civile, praticanti e tirocinanti, qualora tali soggetti siano titolari di un autonomo trattamento o siano contitolari del trattamento effettuato dal libero professionista.
2) Interessati ai quali i dati si riferisconoIl trattamento può riguardare dati attinenti ai clienti.
I dati relativi ai terzi possono essere trattati solo ove ciò sia strettamente indispensabile per eseguire specifiche prestazioni professionali richieste dai clienti per scopi determinati e legittimi.
Capo IV - Imprese bancarie ed assicurative ed altri titolari dei trattamenti
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata, anche senza richiesta:
a) ad imprese autorizzate o che intendono essere autorizzate all'esercizio dell'attività bancaria e creditizia, assicurativa o dei fondi pensione, anche se in stato di liquidazione coatta amministrativa, ai fini:
1) dell'accertamento, nei casi previsti dalle leggi e dai regolamenti, del requisito di onorabilità nei confronti di soci e titolari di cariche direttive o elettive;
2) dell'accertamento, nei soli casi espressamente previsti dalla legge, di requisiti soggettivi e di presupposti interdittivi;
3) dell'accertamento di responsabilità in relazione a sinistri o eventi attinenti alla vita umana;
4) dell'accertamento di situazioni di concreto rischio per il corretto esercizio dell'attività assicurativa, in relazione ad illeciti direttamente connessi con la medesima attività. Per questi ultimi casi, limitatamente ai trattamenti di dati registrati in una specifica banca di dati ai sensi dell'art. 4, comma 1, lett. p), del Codice, il titolare deve inviare al Garante una dettagliata relazione sulle modalità del trattamento;
b) a soggetti titolari di un trattamento di dati svolto nell'ambito di un'attività di richiesta, acquisizione e consegna di atti e documenti presso i competenti uffici pubblici, effettuata su incarico degli interessati;
c) alle società di intermediazione mobiliare, alle società di investimento a capitale variabile, alle società di gestione del risparmio e dei fondi pensione e alle società di gestione dei mercati regolamentati o alle società di gestione accentrata di strumenti finanziari ai fini dell'accertamento dei requisiti di onorabilità in applicazione della normativa in materia di intermediazione finanziaria e di previdenza o di forme pensionistiche complementari, e di eventuali altre norme di legge o di regolamento.
2) Ulteriori trattamentiL'autorizzazione è rilasciata altresì:
a) a chiunque, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, sempre che il diritto da far valere o difendere sia di rango pari a quello dell'interessato e i dati siano trattati esclusivamente per tale finalità e per il periodo strettamente necessario per il suo perseguimento;
b) a chiunque, per l'esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto previsto dalle leggi e dai regolamenti in materia;
c) a persone fisiche e giuridiche, istituti, enti ed organismi che esercitano un'attività di investigazione privata autorizzata con licenza prefettizia (art. 134 del regio decreto 18 giugno 1931, n. 773, e successive modificazioni e integrazioni).
Il trattamento deve essere necessario:
1. per permettere a chi conferisce uno specifico incarico di far valere o difendere in sede giudiziaria un proprio diritto di rango pari a quello del soggetto al quale si riferiscono i dati, ovvero di un diritto della personalità o di un altro diritto fondamentale ed inviolabile;
2. su incarico di un difensore in riferimento ad un procedimento penale, per ricercare e individuare elementi a favore del relativo assistito da utilizzare ai soli fini dell'esercizio del diritto alla prova (articolo 190 del codice di procedura penale e legge 7 dicembre 2000, n. 397);
d) a chiunque, per adempiere ad obblighi previsti da disposizioni di legge in materia di comunicazioni e certificazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di manifestazione di pericolosità sociale, contenute anche nella legge 19 marzo 1990, n. 55, e successive modificazioni ed integrazioni, o per poter produrre la documentazione prescritta dalla legge per partecipare a gare d'appalto;
e) a chiunque, ai fini dell'accertamento del requisito di idoneità morale di coloro che intendono partecipare a gare d'appalto, in adempimento di quanto previsto dalla normativa in materia di appalti.
Capo V - Documentazione giuridica
1) Ambito di applicazione e finalità del trattamentoL'autorizzazione è rilasciata per il trattamento, ivi compresa la diffusione, di dati per finalità di documentazione, di studio e di ricerca in campo giuridico, in particolare per quanto riguarda la raccolta e la diffusione di dati relativi a pronunce giurisprudenziali, nel rispetto di quanto previsto dagli articoli 51 e 52 del Codice.
Capo VI - Prescrizioni comuni a tutti i trattamenti
Per quanto non previsto dai capi che precedono, ai trattamenti ivi indicati si applicano, altresì, le seguenti prescrizioni:
1) Dati trattatiPossono essere trattati i soli dati essenziali per le finalità per le quali è
ammesso il trattamento e che non possano essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
2) Modalità di trattamentoIl trattamento dei dati deve essere effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto agli obblighi, ai compiti o alle finalità precedentemente indicati. Fuori dei casi previsti dai Capi IV, punto 2 e V, o nei quali la notizia è acquisita da fonti accessibili a chiunque, i dati devono essere forniti dagli interessati nel rispetto della disciplina prevista dal d.P.R. 14 novembre 2002, n. 313 e successive variazioni.
3) Conservazione dei datiCon riferimento all'obbligo previsto dall'art. 11, comma 1, lett. e) del Codice, i dati possono essere conservati per il periodo di tempo previsto da leggi o regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario per le finalità perseguite.
Ai sensi dell'art. 11, comma 1, lett. c), d) ed e) del Codice, i soggetti autorizzati verificano periodicamente l'esattezza e l'aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi. Al fine di assicurare che i dati siano strettamente pertinenti, non eccedenti e indispensabili rispetto alle finalità medesime, i soggetti autorizzati valutano specificamente il rapporto tra i dati e i singoli obblighi, compiti e prestazioni. I dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per la verifica dell'essenzialità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente gli obblighi, i compiti e le prestazioni.
4) Comunicazione e diffusioneI dati possono essere comunicati e, ove previsto dalla legge, diffusi, a soggetti pubblici o privati nei limiti strettamente indispensabili per le 9 finalità perseguite e nel rispetto, in ogni caso, del segreto professionale e delle altre prescrizioni sopraindicate.
5) Richieste di autorizzazioneI titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione al Garante, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante si riserva l'adozione di ogni altro provvedimento per i trattamenti non considerati nella presente autorizzazione.
Per quanto riguarda invece i trattamenti disciplinati nel presente provvedimento, il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle relative prescrizioni, salvo che, ai sensi dell'art. 41 del Codice, il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
Restano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare, dalle disposizioni contenute nell'art. 8 della legge 20 maggio 1970, n. 300, fatto salvo dall'art. 113 del Codice, che vieta al datore di lavoro ai fini dell'assunzione e nello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore e dall'art. 10 del d.lg. 10 settembre 2003, n. 276, che vieta alle agenzie per il lavoro e agli altri soggetti privati autorizzati o accreditati di effettuare determinate indagini o comunque trattamenti di dati ovvero di preselezione di lavoratori.
6) Efficacia temporale e disciplina transitoriaLa presente autorizzazione ha efficacia a decorrere dal 1° luglio 2007 fino al 30 giugno 2008, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novità normative rilevanti in materia.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 28 giugno 2007
Autorizzazione n. 2/2007 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale - 28 giugno 2007G.U. n. 196 del 24 agosto 20
Registro delle DeliberazioniDel. n. 25 del 28 giugno 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto, in particolare, l'art. 4, comma 1, lett. d), del citato Codice, il quale individua i dati sensibili;
Considerato che, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codice, nonché dalla legge e dai regolamenti;
Visto l'art. 76 del Codice, secondo cui gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell'ambito di un'attività di rilevante interesse pubblico ai sensi dell'articolo 85 del medesimo Codice, possono trattare i dati personali idonei a rivelare lo stato di salute anche senza il consenso dell'interessato, previa autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica di un terzo o della collettività;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d'ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sin ora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 30 giugno 2007, armonizzando le prescrizioni già impartite alla luce dell'esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41, comma 5, del Codice e, in particolare, efficaci per il periodo di dodici mesi;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, e, in particolare, per il diritto alla protezione dei dati personali sancito dall'art. 1 del Codice, principi valutati anche sulla base delle raccomandazioni adottate in materia di dati sanitari dal Consiglio d'Europa ed in particolare dalla Raccomandazione N. R (97) 5, in base alla quale i dati sanitari devono essere trattati, di regola, solo nell'ambito dell'assistenza sanitaria o sulla base di regole di segretezza e di efficacia pari a quelle previste in tale ambito;
Considerato che un elevato numero di trattamenti idonei a rivelare lo stato di salute e la vita sessuale è effettuato per finalità di prevenzione o di cura, per la gestione di servizi socio-sanitari, per ricerche scientifiche o per la fornitura all'interessato di prestazioni, beni o servizi;
Visto l'art. 167 del Codice;
Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali recanti norme e regole sulle misure di sicurezza;
Visto l'art. 41 del Codice;
Visti gli atti d'ufficio;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
Autorizza
a) gli esercenti le professioni sanitarie a trattare i dati idonei a rivelare lo stato di salute, qualora i dati e le operazioni siano indispensabili per tutelare l'incolumità fisica o la salute di un terzo o della collettività, e il consenso non sia prestato o non possa essere prestato per effettiva irreperibilità;
b) gli organismi e le case di cura private, nonché ogni altro soggetto privato, a trattare con il consenso i dati idonei a rivelare lo stato di salute e la vita sessuale;
c) gli organismi sanitari pubblici, istituiti anche presso università, ivi compresi i soggetti pubblici allorché agiscano nella qualità di autorità sanitarie, a trattare i dati idonei a rivelare lo stato di salute, qualora ricorrano contemporaneamente le seguenti condizioni:
1) il trattamento sia finalizzato alla tutela dell'incolumità fisica e della salute di un terzo o della collettività;
2) manchi il consenso (articolo 76, comma 1, lett. b), del Codice), in quanto non sia prestato o non possa essere prestato per effettiva irreperibilità;
3) non si tratti di attività amministrative correlate a quelle di prevenzione, diagnosi, cura e riabilitazione ai sensi dell'art. 85, commi 1 e 2, del Codice;
d) anche soggetti diversi da quelli di cui alle lettere a), b) e c) a trattare i dati idonei a rivelare lo stato di salute e la vita sessuale, qualora il trattamento sia necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità d'intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato.
Per l'informativa e, ove previsto, il consenso si osservano anche le disposizioni di cui agli articoli 13, 23, 26 e da 75 a 82 del Codice.
1) Ambito di applicazione e finalità del trattamento
1.1. L'autorizzazione è rilasciata:
a) ai medici-chirurghi, ai farmacisti, agli odontoiatri, agli psicologi e agli altri esercenti le professioni sanitarie iscritti in albi o in elenchi;
b) al personale sanitario infermieristico, tecnico e della riabilitazione che esercita l'attività in regime di libera professione;
c) alle istituzioni e agli organismi sanitari privati, anche quando non operino in rapporto con il servizio sanitario nazionale.
In tali casi, l'autorizzazione è rilasciata anche per consentire ai destinatari di adempiere o di esigere l'adempimento di specifici obblighi o di eseguire specifici compiti previsti da leggi, dalla normativa comunitaria o da regolamenti, in particolare in materia di igiene e di sanità pubblica, di prevenzione delle malattie professionali e degli infortuni, di diagnosi e cura, ivi compresi i trapianti di organi e tessuti, di riabilitazione degli stati di invalidità e di inabilità fisica e psichica, di profilassi delle malattie infettive e diffusive, di tutela della salute mentale, di assistenza farmaceutica, di medicina scolastica e di assistenza sanitaria alle attività sportive o di accertamento, in conformità alla legge, degli illeciti previsti dall'ordinamento sportivo. Il trattamento può riguardare anche la compilazione di cartelle cliniche, di certificati e di altri documenti di tipo sanitario, ovvero di altri documenti relativi alla gestione amministrativa la cui utilizzazione sia necessaria per i fini appena indicati.
Qualora il perseguimento di tali fini richieda l'espletamento di compiti di organizzazione o di gestione amministrativa, i destinatari della presente autorizzazione devono esigere che i responsabili e gli incaricati del trattamento preposti a tali compiti osservino le stesse regole di segretezza alle quali sono sottoposti i medesimi destinatari della presente autorizzazione, nel rispetto di quanto previsto anche dall'art. 83, comma 1, del Codice.
1.2. L'autorizzazione è rilasciata, altresì, ai seguenti soggetti:
a) alle persone fisiche o giuridiche, agli enti, alle associazioni e agli altri organismi privati, per scopi di ricerca scientifica, anche statistica, finalizzata alla tutela della salute dell'interessato, di terzi o della collettività in campo medico, biomedico o epidemiologico, allorché si debba intraprendere uno studio delle relazioni tra i fattori di rischio e la salute umana, o indagini su interventi sanitari di tipo diagnostico, terapeutico o preventivo, ovvero sull'utilizzazione di strutture socio-sanitarie, e la disponibilità di dati solo anonimi su campioni della popolazione non permetta alla ricerca di raggiungere i suoi scopi. In tali casi occorre acquisire il consenso (in conformità a quanto previsto dagli articoli 106, 107 e 110 del Codice), e il trattamento successivo alla raccolta non deve permettere di identificare gli interessati anche indirettamente, salvo che l'abbinamento al materiale di ricerca dei dati identificativi dell'interessato sia temporaneo ed essenziale per il risultato della ricerca, e sia motivato, altresì, per iscritto. I risultati della ricerca 5 non possono essere diffusi se non in forma anonima. Resta fermo quanto previsto dall'art. 98 del Codice;
b) alle organizzazioni di volontariato o assistenziali, limitatamente ai dati e alle operazioni indispensabili per perseguire scopi determinati e legittimi previsti, in particolare, nelle rispettive norme statutarie;
c) alle comunità di recupero e di accoglienza, alle case di cura e di riposo, limitatamente ai dati e alle operazioni indispensabili per perseguire scopi determinati e legittimi previsti, in particolare, nelle rispettive norme statutarie;
d) agli enti, alle associazioni e alle organizzazioni religiose riconosciute, relativamente ai dati e alle operazioni indispensabili per perseguire scopi determinati e legittimi nei limiti di quanto stabilito dall'art. 26, comma 4, lettera a), del Codice, fermo restando quanto previsto per le confessioni religiose dagli articoli 26, comma 3, lettera a), e 181, comma 6, del Codice e dell'autorizzazione n. 3/2007;
e) alle persone fisiche e giuridiche, alle imprese, anche sociali, agli enti, alle associazioni e ad altri organismi, limitatamente ai dati, ove necessario attinenti anche alla vita sessuale, e alle operazioni indispensabili per adempiere agli obblighi, anche precontrattuali, derivanti da un rapporto di fornitura all'interessato di beni, di prestazioni o di servizi.
Se il rapporto intercorre con istituti di credito, imprese assicurative o riguarda valori mobiliari, devono considerarsi indispensabili i soli dati ed operazioni necessari per fornire specifici prodotti o servizi richiesti dall'interessato. Il rapporto può riguardare anche la fornitura di strumenti di ausilio per la vista, per l'udito o per la deambulazione;
f) alle persone fisiche e giuridiche, agli enti, alle associazioni e agli altri organismi che gestiscono impianti o strutture sportive, limitatamente ai dati e alle operazioni indispensabili per accertare l'idoneità fisica alla partecipazione ad attività sportive o agonistiche;
g) alle persone fisiche e giuridiche e ad altri organismi, limitatamente ai dati dei beneficiari e dei donatori e alle operazioni indispensabili per effettuare trapianti di organi e tessuti, nonché donazioni di sangue.
1.3. La presente autorizzazione è rilasciata, altresì, quando il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale sia necessario per:
a) lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o comunque per far valere o difendere 6 un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, sempre che il diritto sia di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in altro diritto o libertà fondamentale e inviolabile, e i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario per il loro perseguimento;
b) adempiere o esigere l'adempimento di specifici obblighi o per eseguire specifici compiti previsti dalla normativa comunitaria, da leggi, da regolamenti o da contratti collettivi per la gestione del rapporto di lavoro, nonché della normativa in materia di previdenza e assistenza o in materia di igiene e sicurezza del lavoro o della popolazione, nei limiti previsti dalla autorizzazione generale del Garante n. 1/2007 e ferme restando le disposizioni del codice di deontologia e di buona condotta di cui all'articolo 111 del Codice.
1.4. Il trattamento di dati genetici resta autorizzato nei limiti e alle condizioni individuati nell'autorizzazione del 22 febbraio 2007, pubblicata nella Gazzetta Ufficiale n. 65 del 19 marzo 2007.
2) Categorie di dati oggetto di trattamentoPrima di iniziare o proseguire il trattamento i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità, in conformità all'art. 3 del Codice.
Il trattamento può avere per oggetto i dati strettamente pertinenti ai sopra indicati obblighi, compiti o finalità che non possano essere adempiuti o realizzati, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa, e può comprendere le informazioni relative a stati di salute pregressi.
Devono essere considerate sottoposte all'ambito di applicazione della presente autorizzazione anche le informazioni relative ai nascituri, che devono essere trattate alla stregua dei dati personali in conformità a quanto previsto dalla citata raccomandazione N. R (97) 5 del Consiglio d'Europa.
3) Modalità di trattamentoFermi restando gli obblighi previsti dagli articoli 11 e 14 del Codice, nonché dagli articoli 31 e seguenti del Codice e dall'Allegato B) al medesimo Codice, il trattamento dei dati sensibili deve essere effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.
I dati sono raccolti, di regola, presso l'interessato.
La comunicazione di dati all'interessato deve avvenire di regola direttamente a quest'ultimo o a un suo delegato (fermo restando quanto previsto dall'art. 84, comma 1, del Codice), in plico chiuso o con altro mezzo idoneo a prevenire la conoscenza da parte di soggetti non autorizzati, anche attraverso la previsione di distanze di cortesia.
Per le informazioni relative ai nascituri, il consenso è prestato dalla gestante. Dopo il raggiungimento della maggiore età l'informativa è fornita all'interessato anche ai fini della acquisizione di una nuova manifestazione del consenso quando questo è necessario (art. 82, comma 4, del Codice).
4) Conservazione dei datiNel quadro del rispetto dell'obbligo previsto dall'art. 11, comma 1, lett. e) del Codice, i dati possono essere conservati per un periodo non superiore a quello necessario per adempiere agli obblighi o ai compiti sopra indicati, ovvero per perseguire le finalità ivi menzionate. A tal fine, anche mediante controlli periodici, deve essere verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per l'indispensabilità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
5) Comunicazione e diffusione dei datiSalvo quanto previsto per i dati genetici al punto 9 della citata autorizzazione del 22 febbraio 2007, i dati idonei a rivelare lo stato di salute possono essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti e alle finalità di cui al punto 1), a soggetti pubblici e privati, ivi compresi i fondi e le casse di assistenza sanitaria integrativa, le aziende che svolgono attività strettamente correlate all'esercizio di professioni sanitarie o alla fornitura all'interessato di beni, di prestazioni o di servizi, gli istituti di credito e le imprese assicurative, le associazioni od organizzazioni di volontariato e i familiari dell'interessato.
Ai sensi degli artt. 22, comma 8, e 26, comma 5, del Codice, i dati idonei a rivelare lo stato di salute non possono essere diffusi.
I dati idonei a rivelare la vita sessuale non possono essere diffusi, salvo il caso in cui la diffusione riguardi dati resi manifestamente pubblici dall'interessato e per i quali l'interessato stesso non abbia manifestato successivamente la sua opposizione per motivi legittimi.
6) Richieste di autorizzazioneI titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle prescrizioni del presente provvedimento, salvo che, ai sensi dell'art. 41 del Codice, il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione, relative, ad esempio, al caso in cui la raccolta del consenso comporti un impiego di mezzi manifestamente sproporzionato in ragione, in particolare, del numero di persone interessate.
7) Norme finaliRestano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare:
a) dall'art. 5, comma 2, della legge 5 giugno 1990, n. 135, come modificato dall'art. 178 del Codice, secondo cui la rilevazione statistica della infezione da HIV deve essere effettuata con modalità che non consentano l'identificazione della persona;
b) dall'art. 11 della legge 22 maggio 1978, n. 194, il quale dispone che l'ente ospedaliero, la casa di cura o il poliambulatorio nei quali è effettuato un intervento di interruzione di gravidanza devono inviare al medico provinciale competente per territorio una dichiarazione che non faccia menzione dell'identità della donna;
c) dall'art. 734-bis del codice penale, il quale vieta la divulgazione non consensuale delle generalità o dell'immagine della persona offesa da atti di violenza sessuale.
Restano altresì fermi gli obblighi di legge che vietano la rivelazione senza giusta causa e l'impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale, nonché gli obblighi deontologici previsti, in particolare, dal codice di deontologia medica adottato dalla Federazione nazionale degli ordini dei medici chirurghi e degli odontoiatri.
Resta ferma, infine, la possibilità di diffondere dati anonimi anche aggregati e di includerli, in particolare, nelle pubblicazioni a contenuto scientifico o finalizzate all'educazione, alla prevenzione o all'informazione di carattere sanitario.
8) Efficacia temporale e disciplina transitoriaLa presente autorizzazione ha efficacia a decorrere dal 1° luglio 2007 fino al 30 giugno 2008, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novità normative rilevanti in materia.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 28 giugno 2007
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
Visto, in particolare, l'art. 4, comma 1, lett. d), del citato Codice, il quale individua i dati sensibili;
Considerato che, ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e gli enti pubblici economici possono trattare i dati sensibili solo previa autorizzazione di questa Autorità e, ove necessario, con il consenso scritto degli interessati, nell'osservanza dei presupposti e dei limiti stabiliti dal Codice, nonché dalla legge e dai regolamenti;
Visto l'art. 76 del Codice, secondo cui gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell'ambito di un'attività di rilevante interesse pubblico ai sensi dell'articolo 85 del medesimo Codice, possono trattare i dati personali idonei a rivelare lo stato di salute anche senza il consenso dell'interessato, previa autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica di un terzo o della collettività;
Considerato che il trattamento dei dati in questione può essere autorizzato dal Garante anche d'ufficio con provvedimenti di carattere generale, relativi a determinate categorie di titolari o di trattamenti (art. 40 del Codice);
Considerato che le autorizzazioni di carattere generale sin ora rilasciate sono risultate uno strumento idoneo per prescrivere misure uniformi a garanzia degli interessati, rendendo altresì superflua la richiesta di singoli provvedimenti di autorizzazione da parte di numerosi titolari del trattamento;
Ritenuto opportuno rilasciare nuove autorizzazioni in sostituzione di quelle in scadenza il 30 giugno 2007, armonizzando le prescrizioni già impartite alla luce dell'esperienza maturata;
Ritenuto opportuno che anche tali nuove autorizzazioni siano provvisorie e a tempo determinato, ai sensi dell'art. 41, comma 5, del Codice e, in particolare, efficaci per il periodo di dodici mesi;
Considerata la necessità di garantire il rispetto di alcuni principi volti a ridurre al minimo i rischi di danno o di pericolo che i trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, e, in particolare, per il diritto alla protezione dei dati personali sancito dall'art. 1 del Codice, principi valutati anche sulla base delle raccomandazioni adottate in materia di dati sanitari dal Consiglio d'Europa ed in particolare dalla Raccomandazione N. R (97) 5, in base alla quale i dati sanitari devono essere trattati, di regola, solo nell'ambito dell'assistenza sanitaria o sulla base di regole di segretezza e di efficacia pari a quelle previste in tale ambito;
Considerato che un elevato numero di trattamenti idonei a rivelare lo stato di salute e la vita sessuale è effettuato per finalità di prevenzione o di cura, per la gestione di servizi socio-sanitari, per ricerche scientifiche o per la fornitura all'interessato di prestazioni, beni o servizi;
Visto l'art. 167 del Codice;
Visto l'art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;
Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali recanti norme e regole sulle misure di sicurezza;
Visto l'art. 41 del Codice;
Visti gli atti d'ufficio;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il prof. Francesco Pizzetti;
Autorizza
a) gli esercenti le professioni sanitarie a trattare i dati idonei a rivelare lo stato di salute, qualora i dati e le operazioni siano indispensabili per tutelare l'incolumità fisica o la salute di un terzo o della collettività, e il consenso non sia prestato o non possa essere prestato per effettiva irreperibilità;
b) gli organismi e le case di cura private, nonché ogni altro soggetto privato, a trattare con il consenso i dati idonei a rivelare lo stato di salute e la vita sessuale;
c) gli organismi sanitari pubblici, istituiti anche presso università, ivi compresi i soggetti pubblici allorché agiscano nella qualità di autorità sanitarie, a trattare i dati idonei a rivelare lo stato di salute, qualora ricorrano contemporaneamente le seguenti condizioni:
1) il trattamento sia finalizzato alla tutela dell'incolumità fisica e della salute di un terzo o della collettività;
2) manchi il consenso (articolo 76, comma 1, lett. b), del Codice), in quanto non sia prestato o non possa essere prestato per effettiva irreperibilità;
3) non si tratti di attività amministrative correlate a quelle di prevenzione, diagnosi, cura e riabilitazione ai sensi dell'art. 85, commi 1 e 2, del Codice;
d) anche soggetti diversi da quelli di cui alle lettere a), b) e c) a trattare i dati idonei a rivelare lo stato di salute e la vita sessuale, qualora il trattamento sia necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità d'intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato.
Per l'informativa e, ove previsto, il consenso si osservano anche le disposizioni di cui agli articoli 13, 23, 26 e da 75 a 82 del Codice.
1) Ambito di applicazione e finalità del trattamento
1.1. L'autorizzazione è rilasciata:
a) ai medici-chirurghi, ai farmacisti, agli odontoiatri, agli psicologi e agli altri esercenti le professioni sanitarie iscritti in albi o in elenchi;
b) al personale sanitario infermieristico, tecnico e della riabilitazione che esercita l'attività in regime di libera professione;
c) alle istituzioni e agli organismi sanitari privati, anche quando non operino in rapporto con il servizio sanitario nazionale.
In tali casi, l'autorizzazione è rilasciata anche per consentire ai destinatari di adempiere o di esigere l'adempimento di specifici obblighi o di eseguire specifici compiti previsti da leggi, dalla normativa comunitaria o da regolamenti, in particolare in materia di igiene e di sanità pubblica, di prevenzione delle malattie professionali e degli infortuni, di diagnosi e cura, ivi compresi i trapianti di organi e tessuti, di riabilitazione degli stati di invalidità e di inabilità fisica e psichica, di profilassi delle malattie infettive e diffusive, di tutela della salute mentale, di assistenza farmaceutica, di medicina scolastica e di assistenza sanitaria alle attività sportive o di accertamento, in conformità alla legge, degli illeciti previsti dall'ordinamento sportivo. Il trattamento può riguardare anche la compilazione di cartelle cliniche, di certificati e di altri documenti di tipo sanitario, ovvero di altri documenti relativi alla gestione amministrativa la cui utilizzazione sia necessaria per i fini appena indicati.
Qualora il perseguimento di tali fini richieda l'espletamento di compiti di organizzazione o di gestione amministrativa, i destinatari della presente autorizzazione devono esigere che i responsabili e gli incaricati del trattamento preposti a tali compiti osservino le stesse regole di segretezza alle quali sono sottoposti i medesimi destinatari della presente autorizzazione, nel rispetto di quanto previsto anche dall'art. 83, comma 1, del Codice.
1.2. L'autorizzazione è rilasciata, altresì, ai seguenti soggetti:
a) alle persone fisiche o giuridiche, agli enti, alle associazioni e agli altri organismi privati, per scopi di ricerca scientifica, anche statistica, finalizzata alla tutela della salute dell'interessato, di terzi o della collettività in campo medico, biomedico o epidemiologico, allorché si debba intraprendere uno studio delle relazioni tra i fattori di rischio e la salute umana, o indagini su interventi sanitari di tipo diagnostico, terapeutico o preventivo, ovvero sull'utilizzazione di strutture socio-sanitarie, e la disponibilità di dati solo anonimi su campioni della popolazione non permetta alla ricerca di raggiungere i suoi scopi. In tali casi occorre acquisire il consenso (in conformità a quanto previsto dagli articoli 106, 107 e 110 del Codice), e il trattamento successivo alla raccolta non deve permettere di identificare gli interessati anche indirettamente, salvo che l'abbinamento al materiale di ricerca dei dati identificativi dell'interessato sia temporaneo ed essenziale per il risultato della ricerca, e sia motivato, altresì, per iscritto. I risultati della ricerca 5 non possono essere diffusi se non in forma anonima. Resta fermo quanto previsto dall'art. 98 del Codice;
b) alle organizzazioni di volontariato o assistenziali, limitatamente ai dati e alle operazioni indispensabili per perseguire scopi determinati e legittimi previsti, in particolare, nelle rispettive norme statutarie;
c) alle comunità di recupero e di accoglienza, alle case di cura e di riposo, limitatamente ai dati e alle operazioni indispensabili per perseguire scopi determinati e legittimi previsti, in particolare, nelle rispettive norme statutarie;
d) agli enti, alle associazioni e alle organizzazioni religiose riconosciute, relativamente ai dati e alle operazioni indispensabili per perseguire scopi determinati e legittimi nei limiti di quanto stabilito dall'art. 26, comma 4, lettera a), del Codice, fermo restando quanto previsto per le confessioni religiose dagli articoli 26, comma 3, lettera a), e 181, comma 6, del Codice e dell'autorizzazione n. 3/2007;
e) alle persone fisiche e giuridiche, alle imprese, anche sociali, agli enti, alle associazioni e ad altri organismi, limitatamente ai dati, ove necessario attinenti anche alla vita sessuale, e alle operazioni indispensabili per adempiere agli obblighi, anche precontrattuali, derivanti da un rapporto di fornitura all'interessato di beni, di prestazioni o di servizi.
Se il rapporto intercorre con istituti di credito, imprese assicurative o riguarda valori mobiliari, devono considerarsi indispensabili i soli dati ed operazioni necessari per fornire specifici prodotti o servizi richiesti dall'interessato. Il rapporto può riguardare anche la fornitura di strumenti di ausilio per la vista, per l'udito o per la deambulazione;
f) alle persone fisiche e giuridiche, agli enti, alle associazioni e agli altri organismi che gestiscono impianti o strutture sportive, limitatamente ai dati e alle operazioni indispensabili per accertare l'idoneità fisica alla partecipazione ad attività sportive o agonistiche;
g) alle persone fisiche e giuridiche e ad altri organismi, limitatamente ai dati dei beneficiari e dei donatori e alle operazioni indispensabili per effettuare trapianti di organi e tessuti, nonché donazioni di sangue.
1.3. La presente autorizzazione è rilasciata, altresì, quando il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale sia necessario per:
a) lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o comunque per far valere o difendere 6 un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi, sempre che il diritto sia di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in altro diritto o libertà fondamentale e inviolabile, e i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario per il loro perseguimento;
b) adempiere o esigere l'adempimento di specifici obblighi o per eseguire specifici compiti previsti dalla normativa comunitaria, da leggi, da regolamenti o da contratti collettivi per la gestione del rapporto di lavoro, nonché della normativa in materia di previdenza e assistenza o in materia di igiene e sicurezza del lavoro o della popolazione, nei limiti previsti dalla autorizzazione generale del Garante n. 1/2007 e ferme restando le disposizioni del codice di deontologia e di buona condotta di cui all'articolo 111 del Codice.
1.4. Il trattamento di dati genetici resta autorizzato nei limiti e alle condizioni individuati nell'autorizzazione del 22 febbraio 2007, pubblicata nella Gazzetta Ufficiale n. 65 del 19 marzo 2007.
2) Categorie di dati oggetto di trattamentoPrima di iniziare o proseguire il trattamento i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità, in conformità all'art. 3 del Codice.
Il trattamento può avere per oggetto i dati strettamente pertinenti ai sopra indicati obblighi, compiti o finalità che non possano essere adempiuti o realizzati, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa, e può comprendere le informazioni relative a stati di salute pregressi.
Devono essere considerate sottoposte all'ambito di applicazione della presente autorizzazione anche le informazioni relative ai nascituri, che devono essere trattate alla stregua dei dati personali in conformità a quanto previsto dalla citata raccomandazione N. R (97) 5 del Consiglio d'Europa.
3) Modalità di trattamentoFermi restando gli obblighi previsti dagli articoli 11 e 14 del Codice, nonché dagli articoli 31 e seguenti del Codice e dall'Allegato B) al medesimo Codice, il trattamento dei dati sensibili deve essere effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.
I dati sono raccolti, di regola, presso l'interessato.
La comunicazione di dati all'interessato deve avvenire di regola direttamente a quest'ultimo o a un suo delegato (fermo restando quanto previsto dall'art. 84, comma 1, del Codice), in plico chiuso o con altro mezzo idoneo a prevenire la conoscenza da parte di soggetti non autorizzati, anche attraverso la previsione di distanze di cortesia.
Per le informazioni relative ai nascituri, il consenso è prestato dalla gestante. Dopo il raggiungimento della maggiore età l'informativa è fornita all'interessato anche ai fini della acquisizione di una nuova manifestazione del consenso quando questo è necessario (art. 82, comma 4, del Codice).
4) Conservazione dei datiNel quadro del rispetto dell'obbligo previsto dall'art. 11, comma 1, lett. e) del Codice, i dati possono essere conservati per un periodo non superiore a quello necessario per adempiere agli obblighi o ai compiti sopra indicati, ovvero per perseguire le finalità ivi menzionate. A tal fine, anche mediante controlli periodici, deve essere verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione è prestata per l'indispensabilità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.
5) Comunicazione e diffusione dei datiSalvo quanto previsto per i dati genetici al punto 9 della citata autorizzazione del 22 febbraio 2007, i dati idonei a rivelare lo stato di salute possono essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti e alle finalità di cui al punto 1), a soggetti pubblici e privati, ivi compresi i fondi e le casse di assistenza sanitaria integrativa, le aziende che svolgono attività strettamente correlate all'esercizio di professioni sanitarie o alla fornitura all'interessato di beni, di prestazioni o di servizi, gli istituti di credito e le imprese assicurative, le associazioni od organizzazioni di volontariato e i familiari dell'interessato.
Ai sensi degli artt. 22, comma 8, e 26, comma 5, del Codice, i dati idonei a rivelare lo stato di salute non possono essere diffusi.
I dati idonei a rivelare la vita sessuale non possono essere diffusi, salvo il caso in cui la diffusione riguardi dati resi manifestamente pubblici dall'interessato e per i quali l'interessato stesso non abbia manifestato successivamente la sua opposizione per motivi legittimi.
6) Richieste di autorizzazioneI titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione a questa Autorità, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle prescrizioni del presente provvedimento, salvo che, ai sensi dell'art. 41 del Codice, il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione, relative, ad esempio, al caso in cui la raccolta del consenso comporti un impiego di mezzi manifestamente sproporzionato in ragione, in particolare, del numero di persone interessate.
7) Norme finaliRestano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare:
a) dall'art. 5, comma 2, della legge 5 giugno 1990, n. 135, come modificato dall'art. 178 del Codice, secondo cui la rilevazione statistica della infezione da HIV deve essere effettuata con modalità che non consentano l'identificazione della persona;
b) dall'art. 11 della legge 22 maggio 1978, n. 194, il quale dispone che l'ente ospedaliero, la casa di cura o il poliambulatorio nei quali è effettuato un intervento di interruzione di gravidanza devono inviare al medico provinciale competente per territorio una dichiarazione che non faccia menzione dell'identità della donna;
c) dall'art. 734-bis del codice penale, il quale vieta la divulgazione non consensuale delle generalità o dell'immagine della persona offesa da atti di violenza sessuale.
Restano altresì fermi gli obblighi di legge che vietano la rivelazione senza giusta causa e l'impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale, nonché gli obblighi deontologici previsti, in particolare, dal codice di deontologia medica adottato dalla Federazione nazionale degli ordini dei medici chirurghi e degli odontoiatri.
Resta ferma, infine, la possibilità di diffondere dati anonimi anche aggregati e di includerli, in particolare, nelle pubblicazioni a contenuto scientifico o finalizzate all'educazione, alla prevenzione o all'informazione di carattere sanitario.
8) Efficacia temporale e disciplina transitoriaLa presente autorizzazione ha efficacia a decorrere dal 1° luglio 2007 fino al 30 giugno 2008, salve eventuali modifiche che il Garante ritenga di dover apportare in conseguenza di eventuali novità normative rilevanti in materia.
La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 28 giugno 2007
password pc
La password personale deve essere costituita da almeno 8 caratteri alfanumerici.
Essa deve rimanere assolutamente segreta e deve essere sostituita con una nuova password almeno ogni 6 mesi, mediante la medesima procedura (se l’incaricato tratta dati “sensibili” deve essere sostituita almeno ogni 3 mesi).
In caso di violazione della segretezza per qualunque motivo, la password deve essere sostituita immediatamente.
Privacy.
Abruzzo.
Teramo.
Nereto.
Essa deve rimanere assolutamente segreta e deve essere sostituita con una nuova password almeno ogni 6 mesi, mediante la medesima procedura (se l’incaricato tratta dati “sensibili” deve essere sostituita almeno ogni 3 mesi).
In caso di violazione della segretezza per qualunque motivo, la password deve essere sostituita immediatamente.
Privacy.
Abruzzo.
Teramo.
Nereto.
“Amministratore di Sistema” ai sensi del “provvedimento” del Garante per la protezione dei dati personali del 27 novembre 2008 recepito nella Gazzetta
In particolare, sarà specifico compito della S.V., nell'ambito della protezione dei dati personali ai sensi del suddetto provvedimento del Garante e della L. 196/03:
1. attribuire a ciascun incaricato del trattamento un codice identificativo personale per l’utilizzazione dell’elaboratore; uno stesso codice non potrà, neppure in tempi diversi, essere assegnato a persone diverse;
2. assegnare e gestire i codici identificativi personali prevedendone la disattivazione nel caso di perdita della qualità che ne consente l’accesso all’elaboratore, ovvero nel caso di loro mancato utilizzo per un periodo superiore a sei mesi;
3. disporre ogni opportuna misura e ogni adeguata verifica, per evitare che soggetti non autorizzati possano avere accesso agli archivi delle parole chiave se leggibili;
4. predisporre sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione ovvero ai sistemi di trasmissione dati o di sicurezza e agli archivi elettronici che vengono effettuati dagli Amministratori di Sistema, assicurando che tali registrazioni (access log) abbiano caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste;
5. predisporre e rendere funzionanti le copie di sicurezza (operazioni di backup e recovery) dei dati e delle applicazioni;
6. provvedere affinché gli elaboratori del sistema informativo siano protetti contro il rischio di intrusione ad opera di programmi di cui all’art. 615 quinquies cod.pen., mediante idonei programmi la cui efficacia ed aggiornamento siano verificati con cadenza almeno semestrale;
7. assistere il Responsabile del trattamento in particolare per quanto concerne l’analisi dei rischi presso la propria Struttura e per le informazione che il Responsabile è tenuto ad inviare al Titolare per la stesura annuale del Documento Programmatico di Sicurezza (DPS).
1. attribuire a ciascun incaricato del trattamento un codice identificativo personale per l’utilizzazione dell’elaboratore; uno stesso codice non potrà, neppure in tempi diversi, essere assegnato a persone diverse;
2. assegnare e gestire i codici identificativi personali prevedendone la disattivazione nel caso di perdita della qualità che ne consente l’accesso all’elaboratore, ovvero nel caso di loro mancato utilizzo per un periodo superiore a sei mesi;
3. disporre ogni opportuna misura e ogni adeguata verifica, per evitare che soggetti non autorizzati possano avere accesso agli archivi delle parole chiave se leggibili;
4. predisporre sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione ovvero ai sistemi di trasmissione dati o di sicurezza e agli archivi elettronici che vengono effettuati dagli Amministratori di Sistema, assicurando che tali registrazioni (access log) abbiano caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste;
5. predisporre e rendere funzionanti le copie di sicurezza (operazioni di backup e recovery) dei dati e delle applicazioni;
6. provvedere affinché gli elaboratori del sistema informativo siano protetti contro il rischio di intrusione ad opera di programmi di cui all’art. 615 quinquies cod.pen., mediante idonei programmi la cui efficacia ed aggiornamento siano verificati con cadenza almeno semestrale;
7. assistere il Responsabile del trattamento in particolare per quanto concerne l’analisi dei rischi presso la propria Struttura e per le informazione che il Responsabile è tenuto ad inviare al Titolare per la stesura annuale del Documento Programmatico di Sicurezza (DPS).
martedì 29 dicembre 2009
DAL 16 MAGGIO VALUTAZIONE DEI RISCHI CON DATA CERTA
-->
04-05-2009 11:14
L'approvazione dello schema di decreto legislativo di modifica al Testo Unico della sicurezza sul lavoro non ha fatto venir meno la scadenza del 16 maggio che era stata fissata, per alcuni adempimenti, dal decreto "milleproroghe" . Il fatto che il Governo stesse mettendo mano al testo Unico aveva lasciato supporre un ulteriore slittamento degli adempimenti, ma - fatte salve variazioni dell'ultima ora- dal 16 maggio si dovrà attribuire un data certa al Documento di valutazione dei rischi (art. 28, comma 2, D.Lgs. 81/2008), una data cioè "certificata" che assicuri una ricognizione recente e corrispondente all'attualità lavorativa dei rischi presenti nella struttura.
Spiega Carlo Pizzirani, consulente Anmvi per la sicurezza sul lavoro: "tra le tante prescrizioni del DLgs 81/08, "Testo Unico per la sicurezza dei lavoratori sui luoghi di lavoro", l'art. 17 sancisce l'obbligo da parte del datore di lavoro di procedere alla valutazione di tutti i rischi con la conseguente elaborazione di un documento, appunto il DVR o documento di valutazione dei rischi. L'art. 28, che spiega come procedere alla valutazione, al comma 2 recita : il documento redatto a conclusione della valutazione, deve avere data certa".
Tuttavia, al di sotto dei 10 dipendenti il DVR può essere sostituito da una autocertificazione che abbia però anch'essa una data certa. "L'articolo successivo, il n. 29, al comma 5 permette ai datori di lavoro di attività che occupano fino a 10 lavoratori di sostituire il DVR con una semplice autocertificazione di avvenuta effettuazione della valutazione dei rischi- chiarisce Pizzirani- questa possibilità sarà valida non oltre il 30 giugno 2012, data a partire dalla quale dovrà essere sempre redatto il DVR. Sia ben chiaro - conclude Carlo Pizzirani- che l'autocertificazione scarica dall'obbligo della stesura documentale ma non dall'obbligo di procedere alla valutazione dei rischi".
Il datore di lavoro deve effettuare la valutazione dei rischi presenti in azienda ed individuare le misure di prevenzione e protezione dai rischi. Tale compito non è delegabile; anche se svolto da un tecnico di fiducia, il datore di lavoro ne porta comunque la responsabilità.Documento di valutazione dei rischi: contiene tutte le indicazioni relative ai criteri adottati per individuare i rischi, alle misure di prevenzione ed alla loro attuazione. Le realtà di lavoro che impiegano meno di 10 dipendenti possono autocertificare la valutazione fino all'uscita del decreto ministeriale con le istruzioni per la redazione semplificata del documento. L'autocertificazione dovrà contenere i seguenti dati: generalità della struttura e del datore di lavoro, attività svolta, nominativo del responsabile del servizio di prevenzione, dichiarazione dell'avvenuta valutazione dei rischi e dell'individuazione delle misure preventive e di sicurezza.
Come eseguire la certificazione della data? Spiega Pizzirani: "si dovrà portare il documento presso un ufficio postale a chiedere la certificazione della data, procedura questa che prevede l'apposizione di un francobollo da 0,60 euro, di un timbro postale e del timbro riportante la data. Si può anche dare certezza alla data spedendo a noi stessi per raccomandata on ricevuta di ritorno il plico contenete il DVR o la busta contenete l'autocertificazione".
04-05-2009 11:14
L'approvazione dello schema di decreto legislativo di modifica al Testo Unico della sicurezza sul lavoro non ha fatto venir meno la scadenza del 16 maggio che era stata fissata, per alcuni adempimenti, dal decreto "milleproroghe" . Il fatto che il Governo stesse mettendo mano al testo Unico aveva lasciato supporre un ulteriore slittamento degli adempimenti, ma - fatte salve variazioni dell'ultima ora- dal 16 maggio si dovrà attribuire un data certa al Documento di valutazione dei rischi (art. 28, comma 2, D.Lgs. 81/2008), una data cioè "certificata" che assicuri una ricognizione recente e corrispondente all'attualità lavorativa dei rischi presenti nella struttura.
Spiega Carlo Pizzirani, consulente Anmvi per la sicurezza sul lavoro: "tra le tante prescrizioni del DLgs 81/08, "Testo Unico per la sicurezza dei lavoratori sui luoghi di lavoro", l'art. 17 sancisce l'obbligo da parte del datore di lavoro di procedere alla valutazione di tutti i rischi con la conseguente elaborazione di un documento, appunto il DVR o documento di valutazione dei rischi. L'art. 28, che spiega come procedere alla valutazione, al comma 2 recita : il documento redatto a conclusione della valutazione, deve avere data certa".
Tuttavia, al di sotto dei 10 dipendenti il DVR può essere sostituito da una autocertificazione che abbia però anch'essa una data certa. "L'articolo successivo, il n. 29, al comma 5 permette ai datori di lavoro di attività che occupano fino a 10 lavoratori di sostituire il DVR con una semplice autocertificazione di avvenuta effettuazione della valutazione dei rischi- chiarisce Pizzirani- questa possibilità sarà valida non oltre il 30 giugno 2012, data a partire dalla quale dovrà essere sempre redatto il DVR. Sia ben chiaro - conclude Carlo Pizzirani- che l'autocertificazione scarica dall'obbligo della stesura documentale ma non dall'obbligo di procedere alla valutazione dei rischi".
Il datore di lavoro deve effettuare la valutazione dei rischi presenti in azienda ed individuare le misure di prevenzione e protezione dai rischi. Tale compito non è delegabile; anche se svolto da un tecnico di fiducia, il datore di lavoro ne porta comunque la responsabilità.Documento di valutazione dei rischi: contiene tutte le indicazioni relative ai criteri adottati per individuare i rischi, alle misure di prevenzione ed alla loro attuazione. Le realtà di lavoro che impiegano meno di 10 dipendenti possono autocertificare la valutazione fino all'uscita del decreto ministeriale con le istruzioni per la redazione semplificata del documento. L'autocertificazione dovrà contenere i seguenti dati: generalità della struttura e del datore di lavoro, attività svolta, nominativo del responsabile del servizio di prevenzione, dichiarazione dell'avvenuta valutazione dei rischi e dell'individuazione delle misure preventive e di sicurezza.
Come eseguire la certificazione della data? Spiega Pizzirani: "si dovrà portare il documento presso un ufficio postale a chiedere la certificazione della data, procedura questa che prevede l'apposizione di un francobollo da 0,60 euro, di un timbro postale e del timbro riportante la data. Si può anche dare certezza alla data spedendo a noi stessi per raccomandata on ricevuta di ritorno il plico contenete il DVR o la busta contenete l'autocertificazione".
AGENTI CHIMICI
INTRODUZIONE
Numerosi prodotti chimici (sostanze, preparati, miscele, rifiuti) presentano un rischio per la salute e la sicurezza dei lavoratori. Tali pericoli si nascondono, talvolta, sotto nomi semplici come "varechina, antigelo, inchiostro, vernice, fertilizzanti..". Sono d'uso corrente e quotidiano in tutti i settori di attività. La pericolosità di tali prodotti è legata alle loro proprietà intrinseche di poter produrre effetti nocivi sull’organismo vivente, quali ad esempio: l'infiammabilità , la reattività, la tossicità, la corrosività .Il rischio deriva dal contatto dei prodotti pericolosi con l'organismo umano, in particolare per le condizioni di uso di questi prodotti.Durante il lavoro, i lavoratori possono essere esposti a sostanze, preparazioni o rifiuti pericolosi, sia in modo accidentale (esplosione, incendio, rottura di condutture, serbatoi o altri contenitori) sia in modo abituale (uso quotidiano sul posto di lavoro). Il livello di esposizione è legato alla dose assunta e al tempo durante il quale il lavoratore è stato in contatto con il prodotto o la sostanza pericolosa.EFFETTI SULLA SALUTEVi sono tre vie principali di penetrazione dei tossici nell'organismo: la via cutanea (pelle), la respirazione (polmoni) e l’ingestione (bocca). Gli organi interni presentano diversa affinità ai prodotti chimici.Esistono diversi tipi di intossicazione:nell'intossicazione acuta, gli effetti sono immediati a seguito di una esposizione di breve durata con assorbimento rapido del tossico; nell'intossicazione cronica, gli effetti sono tardivi (da qualche giorno a diverse decine di anni) e sono conseguenti alla esposizione a dosi minime ma frequenti per lunghi periodi. Tali effetti dipendono dalla natura dei prodotti in causa, dalle operazioni eseguite (durata dell'operazione, frequenza, .....) e dalla sensibilità dell'organismo.I PRINCIPI DELLA PREVENZIONEOgni recipiente contenente un prodotto pericoloso deve essere etichettato da chi l'ha riempito.Il fornitore deve predisporre una scheda con i dati sulla sicurezza e deve trasmetterla all'utilizzatore.Una priorità assoluta è rappresentata dal censimento dei prodotti pericolosi per limitarne l'impiego e cercare prodotti sostitutivi meno pericolosi, soprattutto nel caso di agenti cancerogeni.Far conoscere la composizione dei prodotti o delle preparazioni pericolose (etichettatura chiara, informazione verbale o scritta, se necessario).Informare sistematicamente in anticipo ogni lavoratore sui rischi che presentano per la sua salute o la sua sicurezza, prima di utilizzarli e sulle modalità operative oltre che sulle condizioni e le precauzioni per l'uso.Limitare il numero dei lavoratori esposti all'azione dei prodotti pericolosi, controllare e rispettare i livelli di esposizione regolamentari, tener conto dei valori raccomandati (i valori limite di esposizione e i valori medi sono stati definiti per un grande numero di sostanze).Sviluppare i mezzi di protezione collettiva (captazione alla fonte, aerazione, purificazione dei locali, mezzi di rilevamento...) o quando ciò non sia possibile, utilizzare gli equipaggiamenti di protezione individuale.Predisporre una nota informativa con le avvertenze per ogni posto di lavoro che espone i lavoratori a prodotti pericolosi, per informarli sui rischi e le precauzioni da prendere.NORMATIVAD.lgs n.626 del 19/9/1994; TitoloVII Protezione da Agenti CancerogeniD.lgs n.626 del 19/9/1994; VII bis Protezione da Agenti ChimiciDecreto Ministeriale 7/9/2002. Recepimento della direttiva 2001/58/CE riguardante le modalità della informazione su sostanze e preparati pericolosi immessi in commercio.DM 26/02/04. Definizione di una prima lista di valori limite indicativi di esposizione professionale agli agenti chimici.Decreto Legislativo 14 marzo 2003, n. 65. Attuazione delle direttive 1999/45/CE e 2001/60/CE relative alla classificazione, all'imballaggio e all'etichettatura dei preparati pericolosiDecreto Legislativo 3 febbraio 1997, n. 52. Attuazione della direttiva 92/32/CEE concernente classificazione, imballaggio ed etichettatura delle sostanze pericoloseD.Lgs n.194 del 17.3.1995 Attuazione della direttiva 91/414/CEE in materia di immissione in commercio di prodotti fitosanitariD.lgs n.475 del 4/12/1992; all. II punto 3.10Attuazione della direttiva 89/686/CEE in materia di dispositivi di protezione individualeD.M. del 28.1.1992Classificazione e disciplina dell’imballaggio e della etichettatura dei preparati pericolosi in attuazione di direttive comunitarieD.P.R. n.223 del 24/5/1988Attuazione di direttive comunitarie sulla classificazione, imballaggio e etichettatura di preparati pericolosi (antiparassitari)D.M. n.84 del 23.2.1988Etichettatura speciale da applicare su sostanze e preparati pericolosiD.M. del 3/12/1985 ; D.M. del 16/2/1993Classificazione e disciplina dell’imballaggio e dell’etichettatura delle sostanze pericoloseD.P.R. n.904 del 10/9/1982 e successive modificheAttuazione della direttiva 76/769/CEE relativa alla immissione sul mercato e all’uso di talune sostanze e preparati pericolosiLegge n.256 del 29/5/1974 e successive modificheClassificazione e disciplina dell’imballaggio e dell’etichettatura delle sostanze e dei preparati pericolosiD.P.R. n.303 del 19/3/1956; art. 18 e tabella allegataNorme generali per l’igiene del lavoroart.18 - Difesa dalle sostanze nociveD.P.R. n.547 del 27/4/1955; artt. 36, 351/373Norme per la prevenzione degli infortuniart.36 - Lavorazioni pericoloseartt. 351/373 - Materie e prodotti pericolosi e nocivi
ABRUZZO. TERAMO. GIULIANOVA.
Numerosi prodotti chimici (sostanze, preparati, miscele, rifiuti) presentano un rischio per la salute e la sicurezza dei lavoratori. Tali pericoli si nascondono, talvolta, sotto nomi semplici come "varechina, antigelo, inchiostro, vernice, fertilizzanti..". Sono d'uso corrente e quotidiano in tutti i settori di attività. La pericolosità di tali prodotti è legata alle loro proprietà intrinseche di poter produrre effetti nocivi sull’organismo vivente, quali ad esempio: l'infiammabilità , la reattività, la tossicità, la corrosività .Il rischio deriva dal contatto dei prodotti pericolosi con l'organismo umano, in particolare per le condizioni di uso di questi prodotti.Durante il lavoro, i lavoratori possono essere esposti a sostanze, preparazioni o rifiuti pericolosi, sia in modo accidentale (esplosione, incendio, rottura di condutture, serbatoi o altri contenitori) sia in modo abituale (uso quotidiano sul posto di lavoro). Il livello di esposizione è legato alla dose assunta e al tempo durante il quale il lavoratore è stato in contatto con il prodotto o la sostanza pericolosa.EFFETTI SULLA SALUTEVi sono tre vie principali di penetrazione dei tossici nell'organismo: la via cutanea (pelle), la respirazione (polmoni) e l’ingestione (bocca). Gli organi interni presentano diversa affinità ai prodotti chimici.Esistono diversi tipi di intossicazione:nell'intossicazione acuta, gli effetti sono immediati a seguito di una esposizione di breve durata con assorbimento rapido del tossico; nell'intossicazione cronica, gli effetti sono tardivi (da qualche giorno a diverse decine di anni) e sono conseguenti alla esposizione a dosi minime ma frequenti per lunghi periodi. Tali effetti dipendono dalla natura dei prodotti in causa, dalle operazioni eseguite (durata dell'operazione, frequenza, .....) e dalla sensibilità dell'organismo.I PRINCIPI DELLA PREVENZIONEOgni recipiente contenente un prodotto pericoloso deve essere etichettato da chi l'ha riempito.Il fornitore deve predisporre una scheda con i dati sulla sicurezza e deve trasmetterla all'utilizzatore.Una priorità assoluta è rappresentata dal censimento dei prodotti pericolosi per limitarne l'impiego e cercare prodotti sostitutivi meno pericolosi, soprattutto nel caso di agenti cancerogeni.Far conoscere la composizione dei prodotti o delle preparazioni pericolose (etichettatura chiara, informazione verbale o scritta, se necessario).Informare sistematicamente in anticipo ogni lavoratore sui rischi che presentano per la sua salute o la sua sicurezza, prima di utilizzarli e sulle modalità operative oltre che sulle condizioni e le precauzioni per l'uso.Limitare il numero dei lavoratori esposti all'azione dei prodotti pericolosi, controllare e rispettare i livelli di esposizione regolamentari, tener conto dei valori raccomandati (i valori limite di esposizione e i valori medi sono stati definiti per un grande numero di sostanze).Sviluppare i mezzi di protezione collettiva (captazione alla fonte, aerazione, purificazione dei locali, mezzi di rilevamento...) o quando ciò non sia possibile, utilizzare gli equipaggiamenti di protezione individuale.Predisporre una nota informativa con le avvertenze per ogni posto di lavoro che espone i lavoratori a prodotti pericolosi, per informarli sui rischi e le precauzioni da prendere.NORMATIVAD.lgs n.626 del 19/9/1994; TitoloVII Protezione da Agenti CancerogeniD.lgs n.626 del 19/9/1994; VII bis Protezione da Agenti ChimiciDecreto Ministeriale 7/9/2002. Recepimento della direttiva 2001/58/CE riguardante le modalità della informazione su sostanze e preparati pericolosi immessi in commercio.DM 26/02/04. Definizione di una prima lista di valori limite indicativi di esposizione professionale agli agenti chimici.Decreto Legislativo 14 marzo 2003, n. 65. Attuazione delle direttive 1999/45/CE e 2001/60/CE relative alla classificazione, all'imballaggio e all'etichettatura dei preparati pericolosiDecreto Legislativo 3 febbraio 1997, n. 52. Attuazione della direttiva 92/32/CEE concernente classificazione, imballaggio ed etichettatura delle sostanze pericoloseD.Lgs n.194 del 17.3.1995 Attuazione della direttiva 91/414/CEE in materia di immissione in commercio di prodotti fitosanitariD.lgs n.475 del 4/12/1992; all. II punto 3.10Attuazione della direttiva 89/686/CEE in materia di dispositivi di protezione individualeD.M. del 28.1.1992Classificazione e disciplina dell’imballaggio e della etichettatura dei preparati pericolosi in attuazione di direttive comunitarieD.P.R. n.223 del 24/5/1988Attuazione di direttive comunitarie sulla classificazione, imballaggio e etichettatura di preparati pericolosi (antiparassitari)D.M. n.84 del 23.2.1988Etichettatura speciale da applicare su sostanze e preparati pericolosiD.M. del 3/12/1985 ; D.M. del 16/2/1993Classificazione e disciplina dell’imballaggio e dell’etichettatura delle sostanze pericoloseD.P.R. n.904 del 10/9/1982 e successive modificheAttuazione della direttiva 76/769/CEE relativa alla immissione sul mercato e all’uso di talune sostanze e preparati pericolosiLegge n.256 del 29/5/1974 e successive modificheClassificazione e disciplina dell’imballaggio e dell’etichettatura delle sostanze e dei preparati pericolosiD.P.R. n.303 del 19/3/1956; art. 18 e tabella allegataNorme generali per l’igiene del lavoroart.18 - Difesa dalle sostanze nociveD.P.R. n.547 del 27/4/1955; artt. 36, 351/373Norme per la prevenzione degli infortuniart.36 - Lavorazioni pericoloseartt. 351/373 - Materie e prodotti pericolosi e nocivi
ABRUZZO. TERAMO. GIULIANOVA.
Sicurezza lavoro: riviste le sanzioni
Lo schema di decreto correttivo, approvato dal Consiglio dei ministri in prima lettura apporta notevoli modifiche al decreto legislativo 81/2008 sotto il profilo sanzionatorio. Il testo resta, come sottolineato dal Governo, aperto alla concertazione, ma è già possibile cogliere alcune linee di tendenza.Il peso delle penalità Una prima novità riguarda l'intero apparato sanzionatorio e si presta, a sua volta, a due chiavi di lettura. Si nota una riduzione del complessivo quadro dell'entità delle pene detentive e di quelle pecuniarie rispetto al decreto 81. Per fare un esempio, se si considera il nuovo articolo 55 (sanzioni a carico del datore e del dirigente per le violazioni alle disposizioni generali), a fronte di un'originaria contravvenzione punita con arresto da quattro a otto mesi, la stessa violazione sarà punita con arresto da tre a sei mesi, mentre l'ammenda già prevista da 5mila a 15mila euro scende da 2.500 a 6.400 euro. Ma se si raffronta la sanzione con quella prevista dal decreto legislativo 626/94, si nota che, per la medesima violazione, confermata l'entità della pena detentiva, quella pecuniaria è stata aumentata del 30 per cento. L'apparato sanzionatorio, seppure rimodulato anche in riferimento a entità e gravità dalla violazione, appare più contenuto rispetto al decreto 81 ma più oneroso rispetto al 626. Il principio adottato dallo schema di decreto correttivo non riguarda solo datori di lavoro e dirigenti, ma tutti i soggetti coinvolti nella "partita" della sicurezza. Infatti, le modifiche interessano preposti, medici competenti, lavoratori, fabbricanti e fornitori.Una nota a parte merita l'ipotesi sanzionatoria per la quale è previsto solo l'arresto. Si tratta delle violazioni circa la mancata valutazione del rischio da parte delle aziende pericolose e in quelle ove i lavoratori sono esposti a rischi biologici, cancerogeni mutageni, da esposizione all'amianto o atmosfere esplosive. In questo caso, l'applicazione della sola pena detentiva viene fissata da quattro a otto mesi. Tuttavia, l'ipotesi sanzionatoria non permette di avvalersi della definizione del reato in sede amministrativa mediante la procedura (prescrizione obbligatoria) del decreto legislativo 758/94. Sarà, però, possibile avvalersi della procedura introdotta dall'articolo 302, mediante la sostituzione, da parte del giudice, della pena detentiva irrogata (non superiore a 12 mesi) con una somma non inferiore a 2mila euro, sempre che siano state eliminate le fonti di rischio e le conseguenze dannose del danno, che non dovranno consistere in un infortunio grave (superiore a 40 giorni) o mortale.I limiti all'arresto Non rientrano più in questa ipotesi sanzionatoria (l'arresto) le attività disciplinate dal Titolo IV (edilizia) caratterizzate dalla compresenza di più imprese e la cui entità presunta di lavoro non sia inferiore a 200 uomini-giorni. Ulteriori novità sono state introdotte all'articolo 14 nella parte in cui il datore di lavoro non ottempera al provvedimento di sospensione disposto dall'organo di vigilanza. In questo caso, è previsto l'arresto fino a sei mesi nel caso la sospensione sia dovuta ad accertate gravi e plurime violazioni in materia di tutela della salute e sicurezza sul lavoro. Nel caso in cui la sospensione sia dovuta a lavoro irregolare, secondo i criteri stabiliti dallo stesso articolo 14, la violazione è punita con l'arresto da tre a sei mesi o l'ammenda da 2.500 a 6.400 euro. Nel primo caso, quindi, non è possibile l'estinzione del reato mediante prescrizione obbligatoria, ma sarà possibile definire la situazione davanti al giudice con le condizioni ed effetti dell'articolo 302.
lunedì 28 dicembre 2009
aziende con oltre 200 dipendenti
Estratto del D.Lgs 626/94: ART. 8 - Servizio di prevenzione e protezione Comma 2. Il datore di lavoro designa all’interno dell’azienda ovvero dell’unità produttiva, una o più persone da lui dipendenti per l’espletamento dei compiti di cui all’articolo 9, tra cui il responsabile del servizio in possesso di attitudini e capacità adeguate, previa consultazione del rappresentante per la sicurezza. Comma 3. I dipendenti di cui al comma 2 devono essere in numero sufficiente, possedere le capacità necessarie e disporre di mezzi e di tempo adeguati per lo svolgimento dei compiti loro assegnati. Essi non possono subire pregiudizio a causa dell’attività svolta nell’espletamento del proprio incarico. Comma 4. Salvo quanto previsto dal comma 2, il datore di lavoro può avvalersi di persone esterne all’azienda in possesso delle conoscenze professionali necessarie per integrare l’azione di prevenzione e protezione. Comma 5. L’organizzazione del servizio di prevenzione e protezione all’interno dell’azienda, ovvero dell’unità produttiva, è comunque obbligatoria nei seguenti casi: e) nelle aziende industriali con oltre 200 lavoratori dipendenti; Comma 6. Salvo quanto previsto dal comma 5, se le capacità dei dipendenti all’interno dell’azienda ovvero dell’unità produttiva, sono insufficienti, il datore di lavoro può far ricorso a persone o servizi esterni all’azienda, previa consultazione del rappresentante per la sicurezza. Comma 7. Il servizio esterno deve essere adeguato alle caratteristiche dell’azienda, ovvero unità produttiva, a favore della quale è chiamato a prestare la propria opera, anche con riferimento al numero degli operatori. Comma 8. Il responsabile del servizio esterno deve possedere attitudini e capacità adeguate. Comma 11. Il datore di lavoro comunica all’ispettorato del lavoro e alle unità sanitarie locali territorialmente competenti il nominativo della persona designata come responsabile del servizio di prevenzione e protezione interno ovvero esterno all’azienda. Tale comunicazione è corredata da una dichiarazione nella quale si attesti con riferimento alle persone designate: a) i compiti svolti in materia di prevenzione e protezione; b) il periodo nel quale tali compiti sono stati svolti; c) il curriculum professionale. Dalla lettura ddei commi 2 e 3 risalta come sia prerogativa assoluta la nomina del RSPP, che deve possedere attitudini e capacità adeguate (sull'efficacia e la veridicità delle quali il nominante se ne assume la responsabilità), da parte del datore di Lavoro. Il comma 5 parla di obbligatorietà nel costituire il Servizio Interno (SENZA RIFERIMENTI PER IL SUO RESPONSABILE), pertanto nel caso che queste capacità (conoscenza generale della materia, capacità d'individuare e collaborare al fine di eliminare i rischi, stesura di procedure, capacità organizzative e di coordinamento, ecc.) non siano riscontrabili tra il personale interno eletto componente di SPP (Comma 4, 6, 7 e si può avvalere, per il caso in discussione (azienda > 200 dip. come da comma 5) e solamente per la figura di RSPP, di personale esterno. A supporto di questo interviene il Comma 11, chiedendo di elencare il curriculum pratico dell’incaricato.
Obblighi del datore di lavoro non delegabili Art. 17. D.Lgs 81/081.
Il datore di lavoro non puo' delegare le seguenti attivita':a) la valutazione di tutti i rischi con la conseguenteelaborazione del documento previsto dall'articolo 28;b) la designazione del responsabile del servizio di prevenzione eprotezione dai rischi.
SERVIZIO DI PREVENZIONE E PROTEZIONE Art. 32.D.Lgs 81/08Capacita' e requisiti professionali degli addetti e dei responsabili dei servizi di prevenzione e protezione interni ed esterni 1. Le capacita' ed i requisiti professionali dei responsabili edegli addetti ai servizi di prevenzione e protezione interni o esterni devono essere adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attivita' lavorative.2. Per lo svolgimento delle funzioni da parte dei soggetti di cui al comma 1, e' necessario essere in possesso di un titolo di studio non inferiore al diploma di istruzione secondaria superiore nonche' di un attestato di frequenza, con verifica dell'apprendimento, aspecifici corsi di formazione adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attivita' lavorative. Per lo svolgimento della funzione di responsabile del servizioprevenzione e protezione, oltre ai requisiti di cui al precedente periodo, e' necessario possedere un attestato di frequenza, con verifica dell'apprendimento, a specifici corsi di formazione in materia di prevenzione e protezione dei rischi, anche di naturaergonomica e da stress lavoro-correlato di cui all'articolo 28, comma 1, di organizzazione e gestione delle attivita' tecnico amministrative e di tecniche di comunicazione in azienda e direlazioni sindacali. I corsi di cui ai periodi precedenti devono rispettare in ogni caso quanto previsto dall'accordo sancito il 26 gennaio 2006 in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano,pubblicato nella Gazzetta Ufficiale n. 37 del 14 febbraio 2006, e successive modificazioni.3. Possono altresi' svolgere le funzioni di responsabile o addetto coloro che, pur non essendo in possesso del titolo di studio di cui al comma 2, dimostrino di aver svolto una delle funzioni richiamate, professionalmente o alle dipendenze di un datore di lavoro, almeno dasei mesi alla data del 13 agosto 2003 previo svolgimento dei corsi secondo quanto previsto dall'accordo di cui al comma 2. 4. I corsi di formazione di cui al comma 2 sono organizzati dalle regioni e dalle province autonome di Trento e di Bolzano, dalle universita', dall'ISPESL, dall'INAIL, o dall'IPSEMA per la parte di relativa competenza, dal Corpo nazionale dei vigili del fuoco dall'amministrazione della Difesa, dalla Scuola superiore della pubblica amministrazione e dalle altre Scuole superiori delle singole amministrazioni, dalle associazioni sindacali dei datori di lavoro o dei lavoratori o dagli organismi paritetici, nonche' dai soggetti di cui al punto 4 dell'accordo di cui al comma 2 nel rispetto dei limiti e delle specifiche modalita' ivi previste. Ulteriori soggetti formatori possono essere individuati in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome diTrento e di Bolzano.
SERVIZIO DI PREVENZIONE E PROTEZIONE Art. 32.D.Lgs 81/08Capacita' e requisiti professionali degli addetti e dei responsabili dei servizi di prevenzione e protezione interni ed esterni 1. Le capacita' ed i requisiti professionali dei responsabili edegli addetti ai servizi di prevenzione e protezione interni o esterni devono essere adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attivita' lavorative.2. Per lo svolgimento delle funzioni da parte dei soggetti di cui al comma 1, e' necessario essere in possesso di un titolo di studio non inferiore al diploma di istruzione secondaria superiore nonche' di un attestato di frequenza, con verifica dell'apprendimento, aspecifici corsi di formazione adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attivita' lavorative. Per lo svolgimento della funzione di responsabile del servizioprevenzione e protezione, oltre ai requisiti di cui al precedente periodo, e' necessario possedere un attestato di frequenza, con verifica dell'apprendimento, a specifici corsi di formazione in materia di prevenzione e protezione dei rischi, anche di naturaergonomica e da stress lavoro-correlato di cui all'articolo 28, comma 1, di organizzazione e gestione delle attivita' tecnico amministrative e di tecniche di comunicazione in azienda e direlazioni sindacali. I corsi di cui ai periodi precedenti devono rispettare in ogni caso quanto previsto dall'accordo sancito il 26 gennaio 2006 in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano,pubblicato nella Gazzetta Ufficiale n. 37 del 14 febbraio 2006, e successive modificazioni.3. Possono altresi' svolgere le funzioni di responsabile o addetto coloro che, pur non essendo in possesso del titolo di studio di cui al comma 2, dimostrino di aver svolto una delle funzioni richiamate, professionalmente o alle dipendenze di un datore di lavoro, almeno dasei mesi alla data del 13 agosto 2003 previo svolgimento dei corsi secondo quanto previsto dall'accordo di cui al comma 2. 4. I corsi di formazione di cui al comma 2 sono organizzati dalle regioni e dalle province autonome di Trento e di Bolzano, dalle universita', dall'ISPESL, dall'INAIL, o dall'IPSEMA per la parte di relativa competenza, dal Corpo nazionale dei vigili del fuoco dall'amministrazione della Difesa, dalla Scuola superiore della pubblica amministrazione e dalle altre Scuole superiori delle singole amministrazioni, dalle associazioni sindacali dei datori di lavoro o dei lavoratori o dagli organismi paritetici, nonche' dai soggetti di cui al punto 4 dell'accordo di cui al comma 2 nel rispetto dei limiti e delle specifiche modalita' ivi previste. Ulteriori soggetti formatori possono essere individuati in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome diTrento e di Bolzano.
Responsabile del Servizio di Prevenzione e Protezione (RSPP) esterno
.La nomina dell'incarico di RSPP è un obbligo a carico del datore di lavoro sancito dal D.lgs. 81/08 art.17 comma 2.Il nostro Studio è in grado di seguirvi in ogni fase del processo di organizzazione della sicurezza dando supporto all'azienda e al datore di lavoro assumendo direttamente l'incarico di responsabile del servizio di protezione e prevenzione esterno.
L'incarico prevede:
l'individuazione dei fattori di rischio, la valutazione dei rischi e l'individuazione delle misure per la sicurezza e la salubrità degli ambienti di lavoro, nel rispetto della normativa vigente sulla base della specifica conoscenza dell'organizzazione aziendale;
la predisposizione, in collaborazione con il datore di lavoro ed il Medico Competente, del Documento di Valutazione dei Rischi;
l'elaborazione, per quanto di competenza, delle misure di sicurezza preventive e protettive ed i sistemi di controllo di tali misure;
l'elaborazione delle procedure di sicurezza per le varie attività aziendali;
la proposizione di programmi di informazione e formazione dei lavoratori;
la partecipazione alla riunione periodica in materia di tutela della salute e di sicurezza di cui all'art. 35 del Decreto;
a fornire ai lavoratori le informazioni di cui all'art. 36 del Decreto.
L'incarico prevede:
l'individuazione dei fattori di rischio, la valutazione dei rischi e l'individuazione delle misure per la sicurezza e la salubrità degli ambienti di lavoro, nel rispetto della normativa vigente sulla base della specifica conoscenza dell'organizzazione aziendale;
la predisposizione, in collaborazione con il datore di lavoro ed il Medico Competente, del Documento di Valutazione dei Rischi;
l'elaborazione, per quanto di competenza, delle misure di sicurezza preventive e protettive ed i sistemi di controllo di tali misure;
l'elaborazione delle procedure di sicurezza per le varie attività aziendali;
la proposizione di programmi di informazione e formazione dei lavoratori;
la partecipazione alla riunione periodica in materia di tutela della salute e di sicurezza di cui all'art. 35 del Decreto;
a fornire ai lavoratori le informazioni di cui all'art. 36 del Decreto.
LA NOMINA DELL’RSL
SICUREZZA SUL LAVORO
Tra le varie figure previste dal DLgs 81/08 nell'organizzazione aziendale per quanto concerne la salute e sicurezza sui luoghi di lavoro è presente anche il Rappresentante dei Lavoratori per la Sicurezza (RLS). Il datore di lavoro ha l'obbligo di comunicare all'Inail entro il 16 maggio 2009 i dati del RLS. Per questa comunicazione deve essere utilizzato un apposito modulo cartaceo o si può procedere telematicamente, collegandosi direttamente al sito dell'Inail.
Ma in quali casi bisogna procedere alla nomina? Se è presente un unico dipendente, questi può svolgere validamente i compiti del RSL, trattandosi non di una figura di mera rappresentanza, ma di una funzione consultiva e propositiva in fatto di prevenzione e sicurezza in azienda. Anche in caso di lavoratore unico, che abbia scelto di assumere la qualifica di RSL, andrà fatta la comunicazione all'Inail, così come il datore di lavoro dovrà provvedere alla sua formazione.
Spiega Carlo Pizzirani, consulente ANMVI per la sicurezza sul lavoro: "nelle attività che occupano fino a 15 lavoratori il RLS è uno, è interno, ed è eletto direttamente dai lavoratori. Anche nel caso che il lavoratore occupato sia uno soltanto, questi ha il diritto di assumersi tale incarico e diventare così il rappresentante di se stesso. Nel caso poi che sia una società che gestisce l'ambiente di lavoro e i soci siano anche lavoratori all'interno dell'attività della società stessa, il RLS potrebbe essere anche uno dei soci. Questa situazione sarebbe però da evitare- chiarisce Pizzirani- visto il conflitto di interessi che si verrebbe a creare che potrebbe portare a qualche imbarazzo".
La comunicazione dovrà poi essere ripetuta ogni anno entro il mese di marzo. Il RLS così nominato dovrà essere formato e quindi dovrà frequentare uno specifico corso di 32 ore da svolgersi nell'orario di lavoro e a spese del datore di lavoro. Questi corsi vengono generalmente organizzati dalle associazioni di categoria o da aziende del settore.
"Se nessun lavoratore vuole assumersi l'onere di tale rappresentanza, - aggiunge Pizzirani- è possibile che si possa attivare il Rappresentante Territoriale (RLST).Questa è una figura esterna che servirà più aziende anche con tipologia di attività estremamente diverse. Naturalmente dovrà essere redatto un documento, da conservare in azienda, nel quale il lavoratore o i lavoratori esprimono il loro rifiuto".
In questo caso penseranno le rappresentanze sindacali in accordo con l'Inail a individuare il rappresentante dei lavoratori per la sicurezza territoriale che dovrà avere una formazione di 60 ore e un aggiornamento annuale di 8 ore. Le attività che usufruiranno di questo servizio dovranno contribuire ad un fondo gestito dall'Inail che dovrà servire alla formazione del RLST. La partecipazione economica annuale al fondo è prevista pari a due ore lavorative per ogni lavoratore. E' ancora allo studio la modalità con cui dovrà essere eseguito il pagamento. Nel caso che nessun lavoratore faccia il RLS il DLgs 81/08 non prevede nessuna comunicazione.
DAL 16 MAGGIO VALUTAZIONE DEI RISCHI CON DATA CERTA
Tra le varie figure previste dal DLgs 81/08 nell'organizzazione aziendale per quanto concerne la salute e sicurezza sui luoghi di lavoro è presente anche il Rappresentante dei Lavoratori per la Sicurezza (RLS). Il datore di lavoro ha l'obbligo di comunicare all'Inail entro il 16 maggio 2009 i dati del RLS. Per questa comunicazione deve essere utilizzato un apposito modulo cartaceo o si può procedere telematicamente, collegandosi direttamente al sito dell'Inail.
Ma in quali casi bisogna procedere alla nomina? Se è presente un unico dipendente, questi può svolgere validamente i compiti del RSL, trattandosi non di una figura di mera rappresentanza, ma di una funzione consultiva e propositiva in fatto di prevenzione e sicurezza in azienda. Anche in caso di lavoratore unico, che abbia scelto di assumere la qualifica di RSL, andrà fatta la comunicazione all'Inail, così come il datore di lavoro dovrà provvedere alla sua formazione.
Spiega Carlo Pizzirani, consulente ANMVI per la sicurezza sul lavoro: "nelle attività che occupano fino a 15 lavoratori il RLS è uno, è interno, ed è eletto direttamente dai lavoratori. Anche nel caso che il lavoratore occupato sia uno soltanto, questi ha il diritto di assumersi tale incarico e diventare così il rappresentante di se stesso. Nel caso poi che sia una società che gestisce l'ambiente di lavoro e i soci siano anche lavoratori all'interno dell'attività della società stessa, il RLS potrebbe essere anche uno dei soci. Questa situazione sarebbe però da evitare- chiarisce Pizzirani- visto il conflitto di interessi che si verrebbe a creare che potrebbe portare a qualche imbarazzo".
La comunicazione dovrà poi essere ripetuta ogni anno entro il mese di marzo. Il RLS così nominato dovrà essere formato e quindi dovrà frequentare uno specifico corso di 32 ore da svolgersi nell'orario di lavoro e a spese del datore di lavoro. Questi corsi vengono generalmente organizzati dalle associazioni di categoria o da aziende del settore.
"Se nessun lavoratore vuole assumersi l'onere di tale rappresentanza, - aggiunge Pizzirani- è possibile che si possa attivare il Rappresentante Territoriale (RLST).Questa è una figura esterna che servirà più aziende anche con tipologia di attività estremamente diverse. Naturalmente dovrà essere redatto un documento, da conservare in azienda, nel quale il lavoratore o i lavoratori esprimono il loro rifiuto".
In questo caso penseranno le rappresentanze sindacali in accordo con l'Inail a individuare il rappresentante dei lavoratori per la sicurezza territoriale che dovrà avere una formazione di 60 ore e un aggiornamento annuale di 8 ore. Le attività che usufruiranno di questo servizio dovranno contribuire ad un fondo gestito dall'Inail che dovrà servire alla formazione del RLST. La partecipazione economica annuale al fondo è prevista pari a due ore lavorative per ogni lavoratore. E' ancora allo studio la modalità con cui dovrà essere eseguito il pagamento. Nel caso che nessun lavoratore faccia il RLS il DLgs 81/08 non prevede nessuna comunicazione.
DAL 16 MAGGIO VALUTAZIONE DEI RISCHI CON DATA CERTA
domenica 27 dicembre 2009
danno biologico
Nel diritto italiano il cosiddetto danno biologico consiste nella lesione dell'interesse, costituzionalmente garantito, all'integrità fisica della persona. Questo sussiste in presenza di una lesione fisica o psichica della persona.
Origine
Tale categoria di danno è stata elaborata nel tempo dalla giurisprudenza. Inizialmente, prevedendo l'ordinamento positivo un risarcimento del danno cosiddetto patrimoniale, il solo danno risarcibile ammesso era quello che scaturiva dall'applicazione della nota "regola del calzolaio", ovvero il cosiddetto danno emergente (inteso esclusivamente dal punto di vista economico) ed il lucro cessante (inteso come perdita di possibilità di guadagno). Successivamente, essendo venute alla luce varie situazioni in cui non era possibile applicare detta regola (perché afferente a situazioni radicalmente diverse da quella oggetto della regola, come nel caso di un soggetto non lavoratore), si iniziò a valutare il danno come riverberato sull'integrità fisica del soggetto. Prescindendo, quindi, da ogni valutazione sulla capacità lavorativa del soggetto.
Così, nonostante il danno biologico sia oramai una categoria di danno incondizionatamente riconosciuta dalla dottrina e dalla giurisprudenza, ancora qualche problema risiede nella sua effettiva liquidazione. Difatti, per il danno biologico nascente da sinistro stradale ed inferiore i 9 punti percentuale di invalidità permanente esistono le apposite tabelle dettate dal legislatore. Altrettanto in tema di infortunio sul lavoro. In tutti gli altri casi, bisogna fare affidamento su altri tipi di tabelle.
Oggigiorno il sistema tabellare maggiormente usato nelle Corti d'Appello italiane appare essere quello del Tribunale di Milano.
Il danno da morte è la forma più grave di danno biologico, anche se per certi versi non è quello che dà maggior diritto ad indennizzi, sotto il profilo della risarcibilità.
Esempi
La giurisprudenza ritiene che esista un danno alla salute nel caso di:
Modificazione all'aspetto esteriore di una persona
Riduzione dalla capacità di relazionarsi con altri individui
Riduzione della capacità lavorativa, ossia dell'attitudine di una persona a lavorare
Perdita di chance lavorative
Perdita della capacità sessuale (Cassazione, 2007)
Danno psichico
Quest'ultimo è il più difficile da valutare, ma è spesso riconosciuto in via giudiziale come risarcibile nel caso di danno che ha causato una situazione di stress sul lavoro, la morte di un congiunto o di un animale domestico,nonché nel caso di inquinamento acustico.
Origine
Tale categoria di danno è stata elaborata nel tempo dalla giurisprudenza. Inizialmente, prevedendo l'ordinamento positivo un risarcimento del danno cosiddetto patrimoniale, il solo danno risarcibile ammesso era quello che scaturiva dall'applicazione della nota "regola del calzolaio", ovvero il cosiddetto danno emergente (inteso esclusivamente dal punto di vista economico) ed il lucro cessante (inteso come perdita di possibilità di guadagno). Successivamente, essendo venute alla luce varie situazioni in cui non era possibile applicare detta regola (perché afferente a situazioni radicalmente diverse da quella oggetto della regola, come nel caso di un soggetto non lavoratore), si iniziò a valutare il danno come riverberato sull'integrità fisica del soggetto. Prescindendo, quindi, da ogni valutazione sulla capacità lavorativa del soggetto.
Così, nonostante il danno biologico sia oramai una categoria di danno incondizionatamente riconosciuta dalla dottrina e dalla giurisprudenza, ancora qualche problema risiede nella sua effettiva liquidazione. Difatti, per il danno biologico nascente da sinistro stradale ed inferiore i 9 punti percentuale di invalidità permanente esistono le apposite tabelle dettate dal legislatore. Altrettanto in tema di infortunio sul lavoro. In tutti gli altri casi, bisogna fare affidamento su altri tipi di tabelle.
Oggigiorno il sistema tabellare maggiormente usato nelle Corti d'Appello italiane appare essere quello del Tribunale di Milano.
Il danno da morte è la forma più grave di danno biologico, anche se per certi versi non è quello che dà maggior diritto ad indennizzi, sotto il profilo della risarcibilità.
Esempi
La giurisprudenza ritiene che esista un danno alla salute nel caso di:
Modificazione all'aspetto esteriore di una persona
Riduzione dalla capacità di relazionarsi con altri individui
Riduzione della capacità lavorativa, ossia dell'attitudine di una persona a lavorare
Perdita di chance lavorative
Perdita della capacità sessuale (Cassazione, 2007)
Danno psichico
Quest'ultimo è il più difficile da valutare, ma è spesso riconosciuto in via giudiziale come risarcibile nel caso di danno che ha causato una situazione di stress sul lavoro, la morte di un congiunto o di un animale domestico,nonché nel caso di inquinamento acustico.
Iscriviti a:
Post (Atom)
