Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Privacy nella pubblica amministrazione
Il Garante per la privacy nella newsletter settimanale, prendendo spunto dal parere richiesto da un Prefettura in merito alla costituzione di un Osservatorio per l'infanzia, ha ribadito particolari obblighi delle amministrazioni pubbliche nel campo del trattamento dei dati personali dei cittadini.
Questo il caso preso in esame dal Garante. Alcuni enti pubblici provinciali lo scorso anno avevano istituito, nell'ambito del locale Comitato della pubblica amministrazione, un Osservatorio al fine di stabilire un rapporto di maggiore collaborazione in tema di disagio giovanile.
Per consentire alle diverse istituzioni interventi mirati, secondo le proprie competenze, il protocollo d'intesa prevede che ogni ente mettesse in comune i nominativi dei minori in situazioni di disagio o di svantaggio e i dati relativi ai loro nuclei familiari.
Tra le informazioni raccolte compaiono anche dati sensibili e relativi a provvedimenti giudiziari.
Il Garante ha ribadito che ''spetta all'amministrazione pubblica, titolare di una banca dati che raccoglie anche informazioni di carattere sanitario e giudiziario, dotarsi di un regolamento che disciplini i tipi di dati e le operazioni eseguibili. Il particolare carattere delle disposizioni, che coinvolgono su diritti fondamentali, ed il loro effetto innovativo nell'ordinamento, non consentono, infatti, di procedere con atti amministrativi, ma richiedono il ricorso ad una norma di carattere secondario.''
L'Autorità ha ribadito una costante interpretazione dell'articolo 27 della legge 675/1996, secondo la quale le modalità di utilizzazione di questo tipo di dati da parte di un'amministrazione pubblica devono essere stabilite da una legge o da un regolamento.
Questa interpretazione trova ulteriore sostegno nella delicatezza delle informazioni raccolte e dalla minore età degli interessati.
Nel in cui, come in quello trattato, vi siano rilevanti finalità di interesse pubblico perseguite dal trattamento, ''è compito delle amministrazioni definire i tipi di dati che si possono raccogliere e il loro utilizzo''.
Con particolare cura devono essere individuati i dati necessari e pertinenti alle finalità perseguite.
Il regolamento deve inoltre precisare le modalità di accesso alla banca dati; fermo restando che ai dati potranno accedere solo i soggetti ai quali la legge già attribuisce competenze in materia di disagio giovanile.
Non devono essere inoltre dimenticati gli obblighi in campo di sicurezza dei dati. Le misure di sicurezza, da adottare a salvaguardia dei dati sensibili, dovranno essere almeno pari a quelle individuate come minime dal D.P.R. 318/99.
Questo il caso preso in esame dal Garante. Alcuni enti pubblici provinciali lo scorso anno avevano istituito, nell'ambito del locale Comitato della pubblica amministrazione, un Osservatorio al fine di stabilire un rapporto di maggiore collaborazione in tema di disagio giovanile.
Per consentire alle diverse istituzioni interventi mirati, secondo le proprie competenze, il protocollo d'intesa prevede che ogni ente mettesse in comune i nominativi dei minori in situazioni di disagio o di svantaggio e i dati relativi ai loro nuclei familiari.
Tra le informazioni raccolte compaiono anche dati sensibili e relativi a provvedimenti giudiziari.
Il Garante ha ribadito che ''spetta all'amministrazione pubblica, titolare di una banca dati che raccoglie anche informazioni di carattere sanitario e giudiziario, dotarsi di un regolamento che disciplini i tipi di dati e le operazioni eseguibili. Il particolare carattere delle disposizioni, che coinvolgono su diritti fondamentali, ed il loro effetto innovativo nell'ordinamento, non consentono, infatti, di procedere con atti amministrativi, ma richiedono il ricorso ad una norma di carattere secondario.''
L'Autorità ha ribadito una costante interpretazione dell'articolo 27 della legge 675/1996, secondo la quale le modalità di utilizzazione di questo tipo di dati da parte di un'amministrazione pubblica devono essere stabilite da una legge o da un regolamento.
Questa interpretazione trova ulteriore sostegno nella delicatezza delle informazioni raccolte e dalla minore età degli interessati.
Nel in cui, come in quello trattato, vi siano rilevanti finalità di interesse pubblico perseguite dal trattamento, ''è compito delle amministrazioni definire i tipi di dati che si possono raccogliere e il loro utilizzo''.
Con particolare cura devono essere individuati i dati necessari e pertinenti alle finalità perseguite.
Il regolamento deve inoltre precisare le modalità di accesso alla banca dati; fermo restando che ai dati potranno accedere solo i soggetti ai quali la legge già attribuisce competenze in materia di disagio giovanile.
Non devono essere inoltre dimenticati gli obblighi in campo di sicurezza dei dati. Le misure di sicurezza, da adottare a salvaguardia dei dati sensibili, dovranno essere almeno pari a quelle individuate come minime dal D.P.R. 318/99.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
