Gentili colleghi,
ritenendo di fare cosa gradita nei confronti degli associati e non, lo Staff ILA in questa seconda parte del comunicato, segnala il DECRETO Ministero del Lavoro e delle Politiche Sociali 25 maggio 2016, n. 183. Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP<. Allegati A<, B<, C<, D<, E<, F<
Altre notizie utili su Sito ILA – Ispettori del Lavoro Associati<, Pagina Facebook ILA – Ispettori del Lavoro Associati<
Note all’art. 1:
– Per l’articolo 8 del citato decreto legislativo n.81 del 2008<, si vedano le note alle premesse.
– Si riporta l’articolo 73 e seguenti del citato decreto legislativo n. 82 del 2005:
«Art. 73. (Sistema pubblico di connettività (SPC)). – 1. Nel rispetto dell’articolo 117, secondo comma, lettera r), della Costituzione, e nel rispetto dell’autonomia dell’organizzazione interna delle funzioni informative delle regioni e delle autonomie locali il presente Capo definisce e disciplina il Sistema pubblico di connettività (SPC), al fine di assicurare il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e promuovere l’omogeneità nella elaborazione e trasmissione dei dati stessi, finalizzata allo scambio e diffusione delle informazioni tra le pubbliche amministrazioni e alla realizzazione di servizi integrati.
2. Il SPC è l’insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione.
3. La realizzazione del SPC avviene nel rispetto dei seguenti principi:
a) sviluppo architetturale ed organizzativo atto a garantire la natura federata, policentrica e non gerarchica del sistema;
b) economicità nell’utilizzo dei servizi di rete, di interoperabilità e di supporto alla cooperazione applicativa;
c) sviluppo del mercato e della concorrenza nel settore delle tecnologie dell’informazione e della comunicazione.
3-bis. Le regole tecniche del Sistema pubblico di connettività sono dettate ai sensi dell’articolo 71.».
– Si riporta l’articolo 71 del citato decreto legislativo n. 82 del 2005:
«Art. 71. (Regole tecniche). – 1. Le regole tecniche previste nel presente codice sono dettate, con decreti del Presidente del Consiglio dei ministri o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con il Ministro della giustizia e con i Ministri competenti, sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, ed il Garante per la protezione dei dati personali nelle materie di competenza, previa acquisizione obbligatoria del parere tecnico di DigitPA. Le amministrazioni competenti, la Conferenza unificata e il Garante per la protezione dei dati personali rispondono entro trenta giorni dalla richiesta di parere. In mancanza di risposta nel termine indicato nel periodo precedente, il parere si intende interamente favorevole.
[1-bis. Entro nove mesi dalla data di entrata in vigore del presente decreto, con uno o più decreti del Presidente del Consiglio dei ministri emanati su proposta del Ministro delegato per l’innovazione e le tecnologie, sentito il Ministro per la funzione pubblica, d’intesa con la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, sono adottate le regole tecniche e di sicurezza per il funzionamento del sistema pubblico di connettività.] 1-ter. Le regole tecniche di cui al presente codice sono dettate in conformità ai requisiti tecnici di accessibilità di cui all’articolo 11 della legge 9 gennaio 2004, n. 4, alle discipline risultanti dal processo di standardizzazione tecnologica a livello internazionale ed alle normative dell’Unione europea.
2. Le regole tecniche vigenti nelle materie del presente codice restano in vigore fino all’adozione delle regole tecniche adottate ai sensi del presente articolo.».
– Il testo del decreto del Presidente del Consiglio dei ministri 1° aprile 2008 (Regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettività previste dall’articolo 71, comma 1-bis del decreto legislativo 7 marzo 2005, n. 82, recante il «Codice dell’amministrazione digitale») è pubblicato nella Gazzetta Ufficiale 21 giugno 2008, n. 144. – Si riporta l’articolo 2 del citato decreto legislativo n. 81 del 2008<:
«Art. 2. (Definizioni). – 1. Ai fini ed agli effetti delle disposizioni di cui al presente decreto legislativo si intende per:
a) “lavoratore”: persona che, indipendentemente dalla tipologia contrattuale, svolge un’attività lavorativa nell’ambito dell’organizzazione di un datore di lavoro pubblico o privato, con o senza retribuzione, anche al solo fine di apprendere un mestiere, un’arte o una professione, esclusi gli addetti ai servizi domestici e familiari. Al lavoratore così definito è equiparato: il socio lavoratore di cooperativa o di società, anche di fatto, che presta la sua attività per conto delle società e dell’ente stesso; l’associato in partecipazione di cui all’articolo 2549, e seguenti del codice civile; il soggetto beneficiario delle iniziative di tirocini formativi e di orientamento di cui all’articolo 18 della legge 24 giugno 1997, n. 196, e di cui a specifiche disposizioni delle leggi regionali promosse al fine di realizzare momenti di alternanza tra studio e lavoro o di agevolare le scelte professionali mediante la conoscenza diretta del mondo del lavoro; l’allievo degli istituti di istruzione ed universitari e il partecipante ai corsi di formazione professionale nei quali si faccia uso di laboratori, attrezzature di lavoro in genere, agenti chimici, fisici e biologici, ivi comprese le apparecchiature fornite di videoterminali limitatamente ai periodi in cui l’allievo sia effettivamente applicato alle strumentazioni o ai laboratori in questione; i volontari del Corpo nazionale dei vigili del fuoco e della protezione civile; il lavoratore di cui al decreto legislativo 1° dicembre 1997, n. 468, e successive modificazioni;
b) “datore di lavoro”: il soggetto titolare del rapporto di lavoro con il lavoratore o, comunque, il soggetto che, secondo il tipo e l’assetto dell’organizzazione nel cui ambito il lavoratore presta la propria attività, ha la responsabilità dell’organizzazione stessa o dell’unità produttiva in quanto esercita i poteri decisionali e di spesa. Nelle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, per datore di lavoro si intende il dirigente al quale spettano i poteri di gestione, ovvero il funzionario non avente qualifica dirigenziale, nei soli casi in cui quest’ultimo sia preposto ad un ufficio avente autonomia gestionale, individuato dall’organo di vertice delle singole amministrazioni tenendo conto dell’ubicazione e dell’ambito funzionale degli uffici nei quali viene svolta l’attività, e dotato di autonomi poteri decisionali e di spesa. In caso di omessa individuazione, o di individuazione non conforme ai criteri sopra indicati, il datore di lavoro coincide con l’organo di vertice medesimo;
c) “azienda”: il complesso della struttura organizzata dal datore di lavoro pubblico o privato;
d) “dirigente”: persona che, in ragione delle competenze professionali e di poteri gerarchici e funzionali adeguati alla natura dell’incarico conferitogli, attua le direttive del datore di lavoro organizzando l’attività lavorativa e vigilando su di essa;
e) “preposto”: persona che, in ragione delle competenze professionali e nei limiti di poteri gerarchici e funzionali adeguati alla natura dell’incarico conferitogli, sovrintende alla attività lavorativa e garantisce l’attuazione delle direttive ricevute, controllandone la corretta esecuzione da parte dei lavoratori ed esercitando un funzionale potere di iniziativa;
f) “responsabile del servizio di prevenzione e protezione”: persona in possesso delle capacità e dei requisiti professionali di cui all’articolo 32 designata dal datore di lavoro, a cui risponde, per coordinare il servizio di prevenzione e protezione dai rischi;
g) “addetto al servizio di prevenzione e protezione”:
persona in possesso delle capacità e dei requisiti professionali di cui all’articolo 32, facente parte del servizio di cui alla lettera l); h) “medico competente”: medico in possesso di uno dei titoli e dei requisiti formativi e professionali di cui all’articolo 38, che collabora, secondo quanto previsto all’articolo 29, comma 1, con il datore di lavoro ai fini della valutazione dei rischi ed è nominato dallo stesso per effettuare la sorveglianza sanitaria e per tutti gli altri compiti di cui al presente decreto;
i) “rappresentante dei lavoratori per la sicurezza”:
persona eletta o designata per rappresentare i lavoratori per quanto concerne gli aspetti della salute e della sicurezza durante il lavoro;
l) “servizio di prevenzione e protezione dai rischi”:
insieme delle persone, sistemi e mezzi esterni o interni all’azienda finalizzati all’attività di prevenzione e protezione dai rischi professionali per i lavoratori;
m) “sorveglianza sanitaria”: insieme degli atti medici, finalizzati alla tutela dello stato di salute e sicurezza dei lavoratori, in relazione all’ambiente di lavoro, ai fattori di rischio professionali e alle modalità di svolgimento dell’attività lavorativa;
n) “prevenzione”: il complesso delle disposizioni o misure necessarie anche secondo la particolarità del lavoro, l’esperienza e la tecnica, per evitare o diminuire i rischi professionali nel rispetto della salute della popolazione e dell’integrità dell’ambiente esterno;
o) “salute”: stato di completo benessere fisico, mentale e sociale, non consistente solo in un’assenza di malattia o d’infermità;
p) “sistema di promozione della salute e sicurezza”:
complesso dei soggetti istituzionali che concorrono, con la partecipazione delle parti sociali, alla realizzazione dei programmi di intervento finalizzati a migliorare le condizioni di salute e sicurezza dei lavoratori;
q) “valutazione dei rischi”: valutazione globale e documentata di tutti i rischi per la salute e sicurezza dei lavoratori presenti nell’ambito dell’organizzazione in cui essi prestano la propria attività, finalizzata ad individuare le adeguate misure di prevenzione e di protezione e ad elaborare il programma delle misure atte a garantire il miglioramento nel tempo dei livelli di salute e sicurezza;
r) “pericolo”: proprietà o qualità intrinseca di un determinato fattore avente il potenziale di causare danni;
s) “rischio”: probabilità di raggiungimento del livello potenziale di danno nelle condizioni di impiego o di esposizione ad un determinato fattore o agente oppure alla loro combinazione;
t) “unità produttiva”: stabilimento o struttura finalizzati alla produzione di beni o all’erogazione di servizi, dotati di autonomia finanziaria e tecnico funzionale;
u) “norma tecnica”: specifica tecnica, approvata e pubblicata da un’organizzazione internazionale, da un organismo europeo o da un organismo nazionale di normalizzazione, la cui osservanza non sia obbligatoria;
v) “buone prassi”: soluzioni organizzative o procedurali coerenti con la normativa vigente e con le norme di buona tecnica, adottate volontariamente e finalizzate a promuovere la salute e sicurezza sui luoghi di lavoro attraverso la riduzione dei rischi e il miglioramento delle condizioni di lavoro, elaborate e raccolte dalle regioni, dall’Istituto superiore per la prevenzione e la sicurezza del lavoro (ISPESL), dall’Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro (INAIL) e dagli organismi paritetici di cui all’articolo 51, validate dalla Commissione consultiva permanente di cui all’articolo 6, previa istruttoria tecnica dell’ISPESL, che provvede a assicurarne la più ampia diffusione;
z) “linee guida”: atti di indirizzo e coordinamento per l’applicazione della normativa in materia di salute e sicurezza predisposti dai Ministeri, dalle regioni, dall’ISPESL e dall’INAIL e approvati in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano;
aa) “formazione”: processo educativo attraverso il quale trasferire ai lavoratori ed agli altri soggetti del sistema di prevenzione e protezione aziendale conoscenze e procedure utili alla acquisizione di competenze per lo svolgimento in sicurezza dei rispettivi compiti in azienda e alla identificazione, alla riduzione e alla gestione dei rischi;
bb) “informazione”: complesso delle attività dirette a fornire conoscenze utili alla identificazione, alla riduzione e alla gestione dei rischi in ambiente di lavoro;
cc) “addestramento”: complesso delle attività dirette a fare apprendere ai lavoratori l’uso corretto di attrezzature, macchine, impianti, sostanze, dispositivi, anche di protezione individuale, e le procedure di lavoro;
dd) “modello di organizzazione e di gestione”:
modello organizzativo e gestionale per la definizione e l’attuazione di una politica aziendale per la salute e sicurezza, ai sensi dell’articolo 6, comma 1, lettera a), del decreto legislativo 8 giugno 2001, n. 231, idoneo a prevenire i reati di cui agli articoli 589 e 590, terzo comma, del codice penale, commessi con violazione delle norme antinfortunistiche e sulla tutela della salute sul lavoro;
ee) “organismi paritetici”: organismi costituiti a iniziativa di una o più associazioni dei datori e dei prestatori di lavoro comparativamente più rappresentative sul piano nazionale, quali sedi privilegiate per: la programmazione di attività formative e l’elaborazione e la raccolta di buone prassi a fini prevenzionistici; lo sviluppo di azioni inerenti alla salute e alla sicurezza sul lavoro; l’assistenza alle imprese finalizzata all’attuazione degli adempimenti in materia; ogni altra attività o funzione assegnata loro dalla legge o dai contratti collettivi di riferimento;
ff) “responsabilità sociale delle imprese”:
integrazione volontaria delle preoccupazioni sociali ed ecologiche delle aziende e organizzazioni nelle loro attività commerciali e nei loro rapporti con le parti interessate.».
– Si riporta l’articolo 4, del citato decreto legislativo n. 196 del 2003:
«Art. 4. (Definizioni). – 1. Ai fini del presente codice si intende per:
a) “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
b) “dato personale”, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
c) “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;
d) “dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
e) “dati giudiziari”, i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
f) “titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
g) “responsabile”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
h) “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
i) “interessato”, la persona fisica, cui si riferiscono i dati personali;
l) “comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
m) “diffusione”, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
n) “dato anonimo”, il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
o) “blocco”, la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
p) “banca di dati”, qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;
q) “Garante”, l’autorità di cui all’articolo 153, istituita dalla legge 31 dicembre 1996, n. 675.
2. Ai fini del presente codice si intende, inoltre, per:
a) “comunicazione elettronica”, ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un contraente o utente ricevente, identificato o identificabile;
b) “chiamata”, la connessione istituita da un servizio di comunicazione elettronica accessibile al pubblico che consente la comunicazione bidirezionale;
c) “reti di comunicazione elettronica”, i sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse, inclusi gli elementi di rete non attivi, che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;
d) “rete pubblica di comunicazioni”, una rete di comunicazione elettronica utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico, che supporta il trasferimento di informazioni tra i punti terminali di reti;
e) “servizio di comunicazione elettronica”, i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall’articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002;
f) “contraente”, qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate;
g) “utente”, qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;
h) “dati relativi al traffico”, qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione;
i) “dati relativi all’ubicazione”, ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indica la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico;
l) “servizio a valore aggiunto”, il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all’ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione;
m) “posta elettronica”, messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.
3. Ai fini del presente codice si intende, altresì, per:
a) “misure minime”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’articolo 31;
b) “strumenti elettronici”, gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
c) “autenticazione informatica”, l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità;
d) “credenziali di autenticazione”, i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’ autenticazione informatica;
e) “parola chiave”, componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
f) “profilo di autorizzazione”, l’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
g) “sistema di autorizzazione”, l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente;
g-bis) “violazione di dati personali”: violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico.
4. Ai fini del presente codice si intende per:
a) “scopi storici”, le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato;
b) “scopi statistici”, le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici;
c) “scopi scientifici”, le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.».
Art. 2 Finalità ed ambito di applicazione<
1. Il SINP si basa sulla cooperazione applicativa tra gli enti indicati all’articolo 1, comma 1, lettera b).
2. Il presente decreto definisce:
a) il funzionamento del SINP;
b) i fornitori e i fruitori di dati e di informazioni;
c) i dati del SINP e i relativi standard;
d) le regole tecniche finalizzate alla trasmissione informatica dei dati tra gli enti al fine di realizzare il SINP;
e) le regole per il trattamento dei dati nell’ambito del SINP;
f) le misure di sicurezza e le responsabilità nell’ambito del SINP.
3. Per quanto concerne il monitoraggio della produzione e della qualità dei dati contenuti nel SINP si applicano le regole adottate dall’INAIL che sono rese disponibili agli enti indicati all’articolo 1, comma 1, lettera b).
4. Gli enti rendono disponibili i servizi informatici necessari per consentire la trasmissione all’INAIL dei dati che costituiscono il flusso informativo del SINP, assicurando gli standard tecnici minimi stabiliti nel presente decreto.
5. Il SINP viene reso disponibile per ciascun ente attraverso un portale basato su un’infrastruttura dell’INAIL, con le modalità tecniche definite negli articoli 4, 6 e 7.
I contenuti disponibili – ivi compresi i livelli di accesso, le chiavi di ricerca e i criteri di lettura delle informazioni – sono correlati alle specifiche funzioni e ruoli, precisamente indicati negli allegati E) e F). I contenuti degli allegati E) e F) non sono suscettibili di modifica secondo la procedura prevista all’articolo 3, comma 5.
6. Il SINP rende disponibile agli enti fruitori, di cui all’allegato E), strumenti di accesso e di analisi dei dati ritenuti adeguati dal tavolo tecnico di cui all’articolo 5 nel rispetto degli articoli 3, 11 e 22 del decreto legislativo 30 giugno 2003, n. 196, riservati ai soggetti legittimati ad accedere ai dati di cui all’allegato A, in base alle specifiche funzioni in concreto svolte, anche in relazione alla competenza territoriale.
Note all’art. 2:
– Si riporta il testo degli articoli 3, 11 e 22 del citato decreto legislativo n. 196 del 2003:
«Art. 3. (Principio di necessità nel trattamento dei dati). – 1. I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.».
«Art. 11. (Modalità del trattamento e requisiti dei dati). – 1. I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.».
«Art. 22. (Principi applicabili al trattamento di dati sensibili e giudiziari). – 1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell’interessato.
2. Nel fornire l’informativa di cui all’articolo 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di regola, presso l’interessato.
5. In applicazione dell’articolo 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l’esattezza e l’aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa. Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
Specifica attenzione è prestata per la verifica dell’indispensabilità dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.
7. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalità di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l’ausilio di strumenti elettronici.
8. I dati idonei a rivelare lo stato di salute non possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalità per le quali il trattamento è consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere trattati nell’ambito di test psico-attitudinali volti a definire il profilo o la personalità dell’interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonché i trattamenti di dati sensibili e giudiziari ai sensi dell’articolo 14, sono effettuati solo previa annotazione scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando banche di dati di diversi titolari, nonché la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge.
12. Le disposizioni di cui al presente articolo recano principi applicabili, in conformità ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale.».
Leave a Reply
Devi essere connesso per inviare un commento.