Regolamento di attuazione del Codice in materia di protezione dei dati personali

Regolamento di attuazione del Codice in materia di protezione dei dati personali - Il regolamento identifica i tipi di dati sensibili e giudiziari trattati e le operazioni eseguibili in relazione alle finalita' di interesse pubblico individuate da parte del Ministero dell'economia e delle finanze, della Scuola superiore dell'economia e delle finanze, dell'Amministrazione autonoma dei monopoli di Stato, della Guardia di finanza e del Fondo di previdenza per il personale del Ministero delle finanze.(Decreto Ministero Economia e finanze 29.11.2007 n° 255 , G.U. 09.01.2008) MINISTERO DELL'ECONOMIA E DELLE FINANZE, DECRETO 29 novembre 2007, n. 255 Regolamento di attuazione degli articoli 20, 21 e 181 del decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali». (GU n. 7 del 9-1-2008- Suppl. Ordinario n. 4)

Regolamento di attuazione del Codice in materia di protezione dei dati personali - Il regolamento identifica i tipi di dati sensibili e giudiziari trattati e le operazioni eseguibili in relazione alle finalita' di interesse pubblico individuate da parte del Ministero dell'economia e delle finanze, della Scuola superiore dell'economia e delle finanze, dell'Amministrazione autonoma dei monopoli di Stato, della Guardia di finanza e del Fondo di previdenza per il personale del Ministero delle finanze.(Decreto Ministero Economia e finanze 29.11.2007 n° 255 , G.U. 09.01.2008) MINISTERO DELL'ECONOMIA E DELLE FINANZE, DECRETO 29 novembre 2007, n. 255 Regolamento di attuazione degli articoli 20, 21 e 181 del decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali». (GU n. 7 del 9-1-2008- Suppl. Ordinario n. 4)

IL MINISTRO DELL'ECONOMIA E DELLE FINANZE

Visto il decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali» e in particolare gli articoli 20, commi 2 e 3, 21, comma 2 e 181, comma 1, lettera a), che fissano i principi applicabili al trattamento dei dati sensibili e giudiziari ed il termine per l'identificazione, con atto di natura regolamentare, dei tipi di dati trattati e delle operazioni effettuate;

Visto il decreto legislativo 30 luglio 1999, n. 300, e successive modificazioni, recante «Riforma dell'organizzazione del Governo» e, in particolare, gli articoli da 23 a 26, che istituiscono il Ministero dell'economia e delle finanze e ne disciplinano l'ordinamento;

Visto il decreto ministeriale 28 settembre 2000, n. 301, e successive modificazioni, recante «Regolamento per il riordino della Scuola superiore dell'economia e delle finanze»;

Visto il decreto legislativo 19 marzo 2001, n. 68, il cui articolo 2 stabilisce che la dipendenza del Corpo della guardia di finanza dal Ministro delle finanze e' da riferirsi al Ministro dell'economia e delle finanze;

Visto il decreto legislativo 3 luglio 2003, n. 173, recante «Riorganizzazione del Ministero dell'economia e delle finanze e delle agenzie fiscali»;

Visto il decreto del Presidente della Repubblica 15 dicembre 2003, n. 385, recante «Regolamento di organizzazione dell'Amministrazione autonoma dei monopoli di Stato»;

Visto il decreto del Presidente della Repubblica 17 marzo 1981 istitutivo del Fondo di previdenza per il personale del Ministero delle finanze e del decreto del Presidente della Repubblica 21 dicembre 1984, n. 1034, di approvazione del regolamento per l'amministrazione e l'erogazione del Fondo medesimo;

Visto il decreto legislativo 22 gennaio 2004, n. 42, recante «Codice dei beni culturali e del paesaggio», il quale, tra l'altro, disciplina i trattamenti effettuati per scopi storici, concernenti la conservazione, l'ordinamento e la comunicazione dei documenti detenuti negli archivi di Stato e negli archivi storici degli enti pubblici;

Visto il provvedimento generale del Garante per la protezione dei dati personali del 30 giugno 2005 (pubblicato nella Gazzetta Ufficiale della Repubblica italiana - serie generale - n. 170 del 23 luglio 2005);

Vista l'autorizzazione n. 7/2005 al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici (pubblicata nel supplemento ordinario n. 1 alla Gazzetta Ufficiale della Repubblica italiana - serie generale - n. 2 del 3 gennaio 2006);

Considerato che l'articolo 20 del decreto legislativo n. 196/2003 non si applica ai trattamenti di dati personali effettuati da organi di pubblica sicurezza, o da altri soggetti pubblici per finalita' di tutela dell'ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati effettuati in base ad espressa disposizione di legge che preveda specificatamente il trattamento e ritenuto, pertanto, di non includere nel presente regolamento i trattamenti effettuati per il perseguimento di tali finalita';

Considerato che il citato articolo 20, ai sensi dell'articolo 47 dello stesso decreto legislativo, non si applica ai trattamenti per ragioni di giustizia e, ritenuto, pertanto, di non includere nel presente regolamento i trattamenti effettuati, per il perseguimento di tale finalita', presso le segreterie delle Commissioni tributarie e la segreteria del Consiglio di presidenza della giustizia tributaria;

Ritenuta la necessita' di provvedere ad individuare, altresi', i tipi di dati sensibili e giudiziari trattati dal citato Fondo di previdenza per il personale del Ministero delle finanze;

Considerato che possono spiegare effetti maggiormente significativi per l'interessato le operazioni svolte, in particolare, pressoche' interamente mediante i siti Web o volte a definire in forma completamente automatizzata profili o personalita' degli interessati, le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche' la comunicazione dei dati a terzi;

Ritenuto necessario indicare analiticamente nelle schede allegate, con riferimento alle predette operazioni, quelle che possono spiegare effetti maggiormente significativi per l'interessato ed in particolare le operazioni di comunicazione a terzi, trasferimenti di dati all'estero ai sensi dell'articolo 43 del decreto legislativo n. 196/2003, di interconnessione, raffronti e diffusione;

Ritenuto, altresi', di indicare sinteticamente anche le operazioni ordinarie, di cui all'articolo 4, comma 1, lettera a) del decreto legislativo n. 196/2003, che questo Ministero deve necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);

Verificato, per quanto concerne i trattamenti di cui sopra, il rispetto dei principi e delle garanzie previste dall'articolo 22 del Codice in materia di protezione dei dati personali, con particolare riferimento alla pertinenza, non eccedenza ed indispensabilita' dei dati sensibili e giudiziari utilizzati rispetto alle finalita' perseguite, all'indispensabilita' delle predette operazioni per il perseguimento delle finalita' di rilevante interesse pubblico individuate per legge, nonche' all'esistenza di fonti normative idonee a legittimare l'effettuazione delle medesime operazioni;

Acquisito in data 8 febbraio 2007 il parere del Garante per la protezione dei dati personali, ai sensi dell'articolo 154, commi 1, lettera g), 4 e 5, del decreto legislativo 30 giugno 2003, n. 196;

Visto l'articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400;

Acquisito il parere del Dipartimento degli affari giuridici e legislativi della Presidenza del Consiglio dei Ministri in data 28 maggio 2007;

Udito il parere interlocutorio del Consiglio di Stato, adottato dalla sezione consultiva per gli atti normativi nell'adunanza del 5 marzo 2007;

Udito il parere definitivo del predetto Consesso n. 777/07 adottato dalla sezione consultiva per gli atti normativi nell'adunanza del 17 settembre 2007;

Visti la comunicazione effettuata al Presidente del Consiglio dei Ministri, a norma dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, con nota dell'Ufficio legislativo del 2 ottobre 2007; Adotta il seguente regolamento:

Art. 1. Oggetto del regolamento

Il presente regolamento identifica i tipi di dati sensibili e giudiziari trattati e le operazioni eseguibili in relazione alle finalita' di interesse pubblico individuate da parte del Ministero dell'economia e delle finanze, della Scuola superiore dell'economia e delle finanze, dell'Amministrazione autonoma dei monopoli di Stato, della Guardia di finanza e del Fondo di previdenza per il personale del Ministero delle finanze.

Art. 2.Individuazione dei tipi di dati e di operazioni eseguibili

1. Gli allegati, che formano parte integrante del presente regolamento, contraddistinti dai numeri da 1 a 5, contengono ognuno tante schede per quanti sono i trattamenti individuati dalle rispettive strutture ministeriali, secondo l'ordine indicato nell'articolo 1, comma 1: tali schede identificano i tipi di dati sensibili e giudiziari da parte di ogni singola struttura cui compete il relativo trattamento, nonche' le operazioni eseguibili in riferimento alle specifiche finalita' di rilevante interesse pubblico perseguite nei singoli casi.

2. I dati sensibili e giudiziari individuati dal presente regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilita' rispetto alle finalita' perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l'interessato.

3. Le operazioni di interconnessione, raffronto, comunicazione, trasferimenti di dati all'estero e di diffusione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati per il perseguimento delle specifiche finalita' di rilevante interesse pubblico e nel rispetto delle disposizioni in materia di protezione dei dati personali, nonche' degli altri limiti stabiliti dalla legge e dai regolamenti.

4. I raffronti e le interconnessioni con le altre informazioni sensibili e giudiziarie detenute dal Ministero dell'economia e delle finanze sono consentite soltanto previa verifica della loro stretta indispensabilita' nei singoli casi ed indicazione scritta dei motivi che ne giustificano l'effettuazione. Le predette operazioni, se effettuate utilizzando banche di dati di diversi titolari del trattamento, nonche' la diffusione di dati sensibili e giudiziari, sono ammesse esclusivamente previa verifica della loro stretta indispensabilita' nei singoli casi e nel rispetto dei limiti e con le modalita' stabiliti dalle disposizioni legislative che le prevedono.

5. Sono inutilizzabili i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali.

Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Roma, 29 novembre 2007 Il Ministro: Padoa Schioppa Visto, il Guardasigilli: Mastella Registrato alla Corte dei conti il 17 dicembre 2007 Ufficio controllo Ministeri economico-finanziari, registro n. 6 Economia e finanze, foglio n. 215