Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Niente leggi regionali sulla protezione dei dati personali
Pubblicità
Il diritto alla protezione dei dati personali è un diritto fondamentale garantito dalla Costituzione e di esclusiva competenza legislativa dello Stato. Non è, dunque, regolabile con norme regionali.
Lo ha precisato il Garante per la protezione dei dati personali, in un parere richiesto dalla Presidenza del Consiglio dei Ministri, riguardo alla legge regionale n.11/2004 dell’Emilia Romagna, recentemente approvata.
Il provvedimento prevede l’utilizzo integrato delle basi di dati esistenti attraverso la collaborazione con le altre pubbliche amministrazioni e la possibilità sia di accesso che di cessione dei dati a privati e ad enti pubblici economici.
Riguardo al Sistema Informativo Regionale, la legge dispone, tra l’altro: “Ferma restando l'applicazione delle norme a tutela della privacy e delle forme di segreto, incluso il segreto d'ufficio, e nei limiti del diritto di accesso, l'insieme delle informazioni acquisite o prodotte nell'esercizio di pubbliche funzioni costituisce patrimonio comune per le attività istituzionali delle pubbliche amministrazioni e degli enti, associazioni o soggetti privati, che operano in ambito regionale per finalità di interesse pubblico. Nelle forme e con le modalità deliberate dalla Giunta regionale, […], tale patrimonio è aperto alla disponibilità ed al libero utilizzo di soggetti terzi. La Regione, con regolamento a norma di Statuto, nel rispetto dei principi fondamentali posti dalla legislazione statale in materia e dei livelli di tutela previsti nel decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), disciplina la cessione dei dati costitutivi del patrimonio informativo pubblico a privati ed enti pubblici economici.”
Il parere del Garante è stato illustrato nella newsletter settimanale dell’Autorità.
Secondo il Garante, la legge regionale approvata solleva sia questioni di legittimità costituzionale, sia aspetti in contrasto con i principi fondamentali del Codice della privacy (decreto legislativo n.196/2003).
Sul primo punto il Garante ha rilevato che il diritto alla protezione dei dati personali è un diritto fondamentale garantito dall’art. 2 della Costituzione e, dunque, di esclusiva competenza legislativa dello Stato. “Le norme statali sulla privacy rappresentano l’esclusiva fonte di disciplina sostanziale di diritti e garanzie e, conseguentemente dei flussi dei dati. In questo senso non risultava fondata la tesi, sostanzialmente formulata nella legge regionale, che il Codice conterrebbe solo “principi fondamentali o livelli di tutela” sui quali si potrebbe innestare una disciplina concorrente o integrativa regionale.”
L’incompetenza regionale a regolamentare tale materia è peraltro desumibile - ha osservato il Garante - anche dalla consultazione obbligatoria del Garante da parte del Presidente del Consiglio e di ciascun Ministro in caso di predisposizione di norme regolamentari e atti amministrativi che incidono sulla protezione dei dati.
Riguardo invece al contrasto della legge regionale 11/2004 con quanto previsto dal Codice della privacy, il Garante ha messo in rilievo anche una serie di aspetti sostanziali relativi alla generalizzata interconnessione di archivi e ai flussi di dati.
In primo luogo, la legge regionale prevede, sulla base dell’interscambio di dati, la produzione di una condivisione indistinta delle informazioni pubbliche tra le varie amministrazioni, con un riferimento solo generico alle loro funzioni istituzionali.
Il Codice della privacy prevede, invece, che i diversi soggetti pubblici possano trattare dati personali solo per lo svolgimento delle loro specifiche funzioni istituzionali.
Inoltre essi devono rispettare il principio di necessità, riducendo cioè al minimo l’utilizzazione di dati personali ed identificativi quando le finalità perseguite possono essere altrimenti raggiunte.”
La possibilità di rendere peraltro disponibile anche a terzi (privati ed enti pubblici economici) questo patrimonio informativo, non sembra coerente con la normativa vigente che stabilisce la predisposizione di specifiche garanzie legislative statali per tutelare i cittadini, riconoscendo ad essi, ad esempio, il diritto di opporsi a tale cessione.
“In altre parole, i cittadini devono essere adeguatamente, e previamente, informati sul cambio di finalità nell’uso dei dati da essi ceduti a seguito delle interconnessioni ed interscambi che la nuova banca dati produrrebbe.”
L’Autorità ha, infine, evidenziato la necessità di adottare idonee misure di sicurezza per garantire l’adeguata protezione ai dati che da trattare.
I rilievi del Garante sono stati fatti propri dal Governo e il Consiglio dei ministri ha deciso di impugnare la legge davanti alla Corte Costituzionale.
Il diritto alla protezione dei dati personali è un diritto fondamentale garantito dalla Costituzione e di esclusiva competenza legislativa dello Stato. Non è, dunque, regolabile con norme regionali.
Lo ha precisato il Garante per la protezione dei dati personali, in un parere richiesto dalla Presidenza del Consiglio dei Ministri, riguardo alla legge regionale n.11/2004 dell’Emilia Romagna, recentemente approvata.
Il provvedimento prevede l’utilizzo integrato delle basi di dati esistenti attraverso la collaborazione con le altre pubbliche amministrazioni e la possibilità sia di accesso che di cessione dei dati a privati e ad enti pubblici economici.
Riguardo al Sistema Informativo Regionale, la legge dispone, tra l’altro: “Ferma restando l'applicazione delle norme a tutela della privacy e delle forme di segreto, incluso il segreto d'ufficio, e nei limiti del diritto di accesso, l'insieme delle informazioni acquisite o prodotte nell'esercizio di pubbliche funzioni costituisce patrimonio comune per le attività istituzionali delle pubbliche amministrazioni e degli enti, associazioni o soggetti privati, che operano in ambito regionale per finalità di interesse pubblico. Nelle forme e con le modalità deliberate dalla Giunta regionale, […], tale patrimonio è aperto alla disponibilità ed al libero utilizzo di soggetti terzi. La Regione, con regolamento a norma di Statuto, nel rispetto dei principi fondamentali posti dalla legislazione statale in materia e dei livelli di tutela previsti nel decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), disciplina la cessione dei dati costitutivi del patrimonio informativo pubblico a privati ed enti pubblici economici.”
Il parere del Garante è stato illustrato nella newsletter settimanale dell’Autorità.
Secondo il Garante, la legge regionale approvata solleva sia questioni di legittimità costituzionale, sia aspetti in contrasto con i principi fondamentali del Codice della privacy (decreto legislativo n.196/2003).
Sul primo punto il Garante ha rilevato che il diritto alla protezione dei dati personali è un diritto fondamentale garantito dall’art. 2 della Costituzione e, dunque, di esclusiva competenza legislativa dello Stato. “Le norme statali sulla privacy rappresentano l’esclusiva fonte di disciplina sostanziale di diritti e garanzie e, conseguentemente dei flussi dei dati. In questo senso non risultava fondata la tesi, sostanzialmente formulata nella legge regionale, che il Codice conterrebbe solo “principi fondamentali o livelli di tutela” sui quali si potrebbe innestare una disciplina concorrente o integrativa regionale.”
L’incompetenza regionale a regolamentare tale materia è peraltro desumibile - ha osservato il Garante - anche dalla consultazione obbligatoria del Garante da parte del Presidente del Consiglio e di ciascun Ministro in caso di predisposizione di norme regolamentari e atti amministrativi che incidono sulla protezione dei dati.
Riguardo invece al contrasto della legge regionale 11/2004 con quanto previsto dal Codice della privacy, il Garante ha messo in rilievo anche una serie di aspetti sostanziali relativi alla generalizzata interconnessione di archivi e ai flussi di dati.
In primo luogo, la legge regionale prevede, sulla base dell’interscambio di dati, la produzione di una condivisione indistinta delle informazioni pubbliche tra le varie amministrazioni, con un riferimento solo generico alle loro funzioni istituzionali.
Il Codice della privacy prevede, invece, che i diversi soggetti pubblici possano trattare dati personali solo per lo svolgimento delle loro specifiche funzioni istituzionali.
Inoltre essi devono rispettare il principio di necessità, riducendo cioè al minimo l’utilizzazione di dati personali ed identificativi quando le finalità perseguite possono essere altrimenti raggiunte.”
La possibilità di rendere peraltro disponibile anche a terzi (privati ed enti pubblici economici) questo patrimonio informativo, non sembra coerente con la normativa vigente che stabilisce la predisposizione di specifiche garanzie legislative statali per tutelare i cittadini, riconoscendo ad essi, ad esempio, il diritto di opporsi a tale cessione.
“In altre parole, i cittadini devono essere adeguatamente, e previamente, informati sul cambio di finalità nell’uso dei dati da essi ceduti a seguito delle interconnessioni ed interscambi che la nuova banca dati produrrebbe.”
L’Autorità ha, infine, evidenziato la necessità di adottare idonee misure di sicurezza per garantire l’adeguata protezione ai dati che da trattare.
I rilievi del Garante sono stati fatti propri dal Governo e il Consiglio dei ministri ha deciso di impugnare la legge davanti alla Corte Costituzionale.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
