Provvedimento Garante per la protezione dati personali 30.12.1999, n. 1/P/2000

IL GARANTE

Nelle sedute del 30 dicembre 1999 e del 13 gennaio 2000, con la partecipazione del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice presidente, del prof. Ugo De Siervo e dell'ing. Claudio Manganelli, componenti, e del dott. Giovanni Buttarelli, segretario generale;

Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;

Visto l'art. 22, comma 1, della citata legge n. 675/1996, il quale individua come "sensibili" i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

Visto, in particolare, l'art. 22, comma 3, della medesima legge, come modificato dall'art. 5 del decreto legislativo 11 maggio 1999, n. 135, che ammette il trattamento dei dati "sensibili" da parte dei soggetti pubblici, esclusi gli enti pubblici economici, solo se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite;

Considerato che per i trattamenti non autorizzati da una espressa disposizione di legge avente tali caratteristiche, i soggetti pubblici possono chiedere al Garante per la protezione dei dati personali di individuare, tra le attività ad essi demandate dalla legge, quelle che perseguono rilevanti finalità di interesse pubblico e per le quali il trattamento dei dati "sensibili" è conseguentemente autorizzato nelle more di una specificazione legislativa;

Considerato che diverse amministrazioni pubbliche tra cui, in particolare, enti locali, aziende sanitarie