La direttiva della Funzione pubblica sulla protezione dei dati personali
Forte segnale del Ministro per la Funzione Pubblica,
Mario Baccini, in vista di una piena attuazione nella P.a. delle norme sulla
protezione dei dati personali. Con la pubblicazione sulla Gazzetta ufficiale n.
97 del 28 aprile 2005 della Direttiva 11 febbraio 2005, il Dipartimento della
funzione pubblica ha individuato "Misure finalizzate all’attuazione nelle
pubbliche amministrazioni delle disposizioni contenute nel decreto legislativo
30 giugno 2003, n. 196, recante Codice in materia di protezione dei dati
personali, con particolare riguardo alla gestione delle risorse umane".
Alla predisposizione della Direttiva, su richiesta del Dipartimento della
funzione pubblica e nel tradizionale spirito di collaborazione, hanno
assicurato il loro contributo anche gli uffici del Garante.
La Direttiva mira a richiamare l’attenzione delle
amministrazioni sulle prescrizioni del Codice che incidono maggiormente nel
settore pubblico e che richiedono l’adozione di efficaci scelte organizzative
per tradurre sul piano sostanziale le garanzie previste dal legislatore. Una
particolare attenzione è data alle cautele previste in materia di trattamento
di dati sensibili e giudiziari. Ai soggetti pubblici è consentito trattare i
dati sensibili o giudiziari quando cio’ sia previsto da una norma di legge
(oppure, se si tratta di dati giudiziari, da un provvedimento del Garante) che
specifichi espressamente: le rilevanti finalità di interesse pubblico
perseguite; i dati personali che possono essere utilizzati e le operazioni di
trattamento eseguibili. Nel caso in cui la legge indichi soltanto le finalità
di rilevante interesse pubblico, ma non fornisca alcuna indicazione sui tipi di
dati e di operazioni eseguibili, le pubbliche amministrazioni, per operare
lecitamente, devono adottare, entro il 31 dicembre 2005, regolamenti in cui
siano individuati tipi di dati trattati e operazioni indispensabili.
L’adozione di regolamenti presuppone, pero’, che le
amministrazioni pubbliche compiano un’ampia e scrupolosa opera di ricognizione
di tutti i trattamenti di dati sensibili e giudiziari che effettuano. Lo scopo è
quello di verificare la corrispondenza dei trattamenti effettuati ai principi
fissati dall’art. 22 del Codice e, in particolare, al principio di
proporzionalità, in forza del quale è legittimo il trattamento dei soli dati
"indispensabili" allo svolgimento di attività che non potrebbero
essere adempiute mediante il ricorso a dati anonimi o a dati personali di
diversa natura.
I regolamenti dovranno, comunque, essere adottati in
conformità al parere reso dal Garante. Parere che, per rendere più agevole e
rapida l’adozione di tali atti, puo’ essere formulato anche su schemi tipo. In
vista di questo obiettivo, in ottemperanza al principio di semplificazione
introdotto dal Codice, il Dipartimento della funzione pubblica ha esortato le
amministrazioni ad avviare ogni iniziativa utile ad identificare settori di
attività, comuni a più enti, per i quali si possa procedere ad
un’elaborazione congiunta di schemi tipo da sottoporre all’attenzione del
Garante.
Da tempo, infine, sono in corso tavoli di lavoro tra
gli uffici del Garante e gli organismi rappresentativi degli enti locali e
delle università. Lo scopo è, anche in questo caso, quello di incentivare e
promuovere l’attuazione delle norme a protezione dei dati e l’adozione delle
previste garanzie per i cittadini.