Torna al Sommario Indice Sistematico

Bollettino Ufficiale n. 23 del 8 / 06 / 2006

Deliberazione del Consiglio Regionale 9 maggio 2006, n. 65 - 15263

Adozione del Regolamento per il trattamento dei dati sensibili e giudiziari di competenza della Regione, delle Aziende sanitarie, degli Enti e Agenzie regionali, degli Enti vigilati dalla Regione

(omissis)

Tale deliberazione, nel testo che segue, è posta in votazione: il Consiglio approva.

Il Consiglio regionale

visto il decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), di seguito denominato Codice, ed in particolare gli articoli 20 e 21;

considerato che:

-     gli articoli 20, comma 2, e 21, comma 2, del Codice, stabiliscono che nei casi in cui una disposizione di legge specifichi la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento è consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi;

-     il medesimo articolo 20, comma 2, prevede che detta identificazione debba essere effettuata nel rispetto dei principi di cui all’articolo 22 del citato Codice, in particolare assicurando che i soggetti pubblici:

a)     trattino i soli dati sensibili e giudiziari indispensabili per le relative attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa;

b)     raccolgano detti dati, di regola, presso l’interessato;

c)     verifichino periodicamente l’esattezza, l’aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza ed indispensabilità rispetto alle finalità perseguite nei singoli casi;

d)     trattino i dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di strumenti elettronici, con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che li rendano temporaneamente inintelligibili anche a chi è autorizzato ad accedervi;

e)     conservino i dati idonei a rivelare lo stato di salute e la vita sessuale separatamene da altri dati personali trattati per finalità che richiedono il loro utilizzo;

-     sempre ai sensi del citato articolo 20, comma 2, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformità al parere espresso dal Garante per la protezione dei dati personali (di seguito denominato Garante), ai sensi dell’articolo 154, comma 1, lettera g);

-     il parere del Garante può essere fornito anche su “schemi tipo”;

-     l’articolo 20, comma 4, del Codice, prevede che l’identificazione di cui sopra venga aggiornata e integrata periodicamente;

preso atto del provvedimento del Garante per la protezione dei dati personali del 30 giugno 2005, in base al quale i soggetti pubblici titolari di trattamenti di dati sensibili e giudiziari, ma non dotati di potestà regolamentare a rilevanza esterna, devono promuovere l’adozione di un regolamento sul trattamento dei dati sensibili e giudiziari da parte della competente amministrazione a cui gli stessi fanno riferimento, la quale eserciti, ad esempio, poteri di indirizzo e controllo;

ritenuto, pertanto, di dover procedere alla redazione di un Regolamento per il trattamento dei dati sensibili e giudiziari ai sensi degli articoli 20, comma 2, e 21, comma 2, del Codice;

ritenuto opportuno, per quanto riguarda gli enti interregionali che fanno riferimento a due o più Regioni, onde garantire adeguate forme di leale cooperazione tra gli ambiti interregionali coinvolti, promuovere forme di tempestiva informazione circa l’evolversi dell’iter procedimentale inteso all’approvazione del regolamento regionale oggetto della presente deliberazione;

ritenuto opportuno adottare un unico regolamento per il trattamento di dati sensibili e giudiziari di cui sono titolari sia la Regione Piemonte che gli enti sopra elencati, al fine di assicurare il rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per l’esercizio dei diritti da parte degli interessati, nonché l’adempimento degli obblighi da parte dei titolari del trattamento, ai sensi dell’articolo 2 del Codice;

visto lo schema tipo di Regolamento per il trattamento di dati sensibili e giudiziari di competenza delle Regioni e Province autonome, delle aziende sanitarie, degli enti e agenzie regionali/provinciali e degli altri enti vigilati e controllati dalle Regioni/Province autonome, approvato sia da parte della Conferenza delle Regioni e delle Province autonome, sia da parte della Conferenza dei Presidenti dell’Assemblea e dei Consigli regionali e delle Province autonome;

vista l’intesa intervenuta il 24 novembre 2005 tra la Conferenza delle Regioni e Province Autonome e la Conferenza dei Rettori delle Università Italiane (CRUI), per quanto riguarda le strutture e le aziende universitarie di qualsiasi tipo e natura operanti nell’ambito del Servizio Sanitario Nazionale;

dato atto che lo schema tipo di Regolamento di cui al punto precedente e le relative schede allegate sono state inviate al Garante, a cura della Conferenza dei Presidenti delle Regioni e Province autonome, in data 30 novembre 2005 e a cura della Conferenza dei Presidenti dell’Assemblea e dei Consigli regionali e delle Province autonome in data 8 novembre 2005;

visto il conforme parere favorevole, condizionato al rispetto di alcune indicazioni espressamente formulate, espresso dal Garante con provvedimento n. 235 del 9 gennaio 2006, ai sensi dell’articolo 20, comma 2, del Codice, relativamente ai dati trattati dai Consigli regionali;

vista la nota n. 06/AT/2006 del 18 gennaio 2006 del coordinatore della Conferenza dei Presidenti dei consigli regionali e delle province autonome con la quale i documenti predisposti dal gruppo di lavoro dei Consigli, di cui fa parte anche il Consiglio regionale del Piemonte, sono stati rivisitati, alla luce delle indicazioni del Garante stesso;

visto il parere favorevole espresso in data 13 aprile 2006 dal Garante per la protezione dei dati personali in merito allo schema tipo di regolamento di competenza delle Giunte regionali, ai sensi del d.lgs.196/2003, e alle relative schede modificate così come richiesto dal Garante stesso;

vista la deliberazione della Giunta regionale n. 54-1732 del 5 dicembre 2005;

vista la deliberazione dell’Ufficio di Presidenza n. 62 del 27 aprile 2006, con cui si propongono le 14 schede concernenti i trattamenti di competenza del Consiglio regionale;

viste la deliberazione della Giunta regionale 10 marzo 1998, n. 16-24093 e la deliberazione dell’Ufficio di Presidenza n. 61 del 27 aprile 2006 che individuano i titolari del trattamento dei dati nelle persone del Presidente pro tempore della Giunta regionale e nel Presidente pro tempore del Consiglio regionale per i soli trattamenti di competenza del Consiglio regionale;

visto il parere favorevole espresso dalla 1 Commissione in data 3 maggio 2006;

delibera

di approvare l’allegato “Regolamento per il trattamento dei dati sensibili e giudiziari ai sensi degli articoli 20 e 21 del d.lgs. 196/2003”, comprensivo degli Allegati A, B e C, i quali contengono, quali parti integranti dello stesso, le schede relative ai singoli trattamenti di competenza:

-     della Giunta regionale e degli Enti strumentali, ausiliari o comunque vigilati della Regione Piemonte (Allegato A);

-     delle Aziende Unità Sanitarie Locali, Aziende Ospedaliere, Istituti di Ricerca e Cura a Carattere Scientifico, Aziende universitarie di qualsiasi tipo e natura operanti nell’ambito del Servizio Sanitario Nazionale (Allegato B);

-     del Consiglio regionale del Piemonte (Allegato C).

(omissis)

Il Regolamento regionale approvato con la deliberazione sopra riportata è stato emanato dalla Presidente della Giunta regionale con decreto 11 maggio 2006, n. 3/R e pubblicato sul Bollettino Ufficiale n. 19 - terzo supplemento - del 15 maggio 2006 (Ndr)