MINISTERO DELLA GIUSTIZIA : DECRETO 12 dicembre 2006

MINISTERO DELLA GIUSTIZIA : DECRETO 12 dicembre 2006Ordine degli Avvocati2021-01-18T16:59:49+01:00

MINISTERO DELLA GIUSTIZIA

DECRETO 12 dicembre 2006, n.306

Regolamento recante: «Disciplina del trattamento dei dati sensibili e giudiziari
da parte del Ministero della giustizia,
adottato ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196
(“Codice in materia di protezione dei dati personali”)».
( pubblicato nella Gazzetta Ufficiale n. 11 del 15 gennaio 2007 – Supplemente ordinario n.10
in vigore dal 30/01/2007)

IL MINISTRO DELLA GIUSTIZIA

Visto l’articolo 81, comma 4, della Costituzione;
Visto l’articolo 17, commi 3 e 4, della legge 23 agosto 1988, n. 400;
Visto il decreto legislativo 30 marzo 2001, n. 165;
Visto il decreto del Presidente della Repubblica 6 marzo 2001, n. 55, recante «Regolamento di organizzazione del Ministero della giustizia»;
Visto il decreto del Presidente della Repubblica 25 luglio 2001, n. 315, recante «Regolamento di organizzazione degli Uffici di diretta collaborazione del Ministro della giustizia»;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali», di seguito denominato piu’ brevemente «Codice»;
Visto l’articolo 4, comma 1, lettera d), del Codice, il quale individua i dati sensibili;
Visto l’articolo 4, comma 1, lettera e), del Codice, il quale individua i dati giudiziari;
Visti gli articoli 20, comma 2, e 21, comma 2, del Codice, i quali stabiliscono che nei casi in cui una disposizione di legge specifichi la finalita’ di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e’ consentito solo in riferimento a quei
tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita’ perseguite nei singoli casi;
Visto il medesimo articolo 20, comma 2, del Codice, il quale prevede che detta identificazione debba essere effettuata nel rispetto dei principi di cui all’articolo 22 del citato Codice, assicurando in particolare che i soggetti pubblici:
a) trattino i soli dati sensibili e giudiziari indispensabili per le relative attivita’ istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa;
b) raccolgano detti dati, di regola, presso l’interessato;
c) verifichino periodicamente l’esattezza, l’aggiornamento dei dati sensibili e giudiziari, nonche’ la loro pertinenza, completezza, non eccedenza ed indispensabilita’ rispetto alle finalita’ perseguite nei singoli casi;
d) trattino i dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l’ausilio di strumenti elettronici, con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che li rendano temporaneamente inintelligibili anche a chi e’ autorizzato ad accedervi;
e) conservino i dati idonei a rivelare lo stato di salute e la vita sessuale separatamente da altri dati personali trattati per finalita’ che non richiedono il loro utilizzo;
Rilevato che ai sensi dell’articolo 20, comma 2, del Codice, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformita’ al parere espresso dal Garante, ai sensi dell’articolo 154, comma 1, lettera g), del Codice medesimo;
Rilevato che, ai sensi dell’articolo 47 del Codice, l’articolo 20 citato del Codice non trova applicazione con riferimento al trattamento di dati personali effettuato presso uffici giudiziari di ogni ordine e grado, presso il Consiglio superiore della magistratura, gli altri organi di autogoverno e il Ministero della giustizia, se il trattamento e’ effettuato per ragioni di giustizia, ritenendosi effettuati per ragioni di giustizia i trattamenti di dati personali direttamente correlati alla trattazione giudiziaria di affari e di controversie, o che, in materia di trattamento giuridico ed economico del personale di magistratura, hanno una diretta incidenza sulla funzione giurisdizionale, nonche’ le attivita’ ispettive su uffici giudiziari;
Ritenuto che il dettato di cui all’articolo 47, comma 2, del Codice debba estendersi anche alle attivita’ ispettive sui singoli magistrati, posta la natura giurisdizionale del contenzioso disciplinare a carico dei magistrati e la diretta incidenza sulla funzione giurisdizionale delle ispezioni medesime;
Rilevato altresi’ che, ai sensi dell’articolo 47, comma 2, secondo periodo, del Codice, le medesime ragioni di giustizia non ricorrono per l’ordinaria attivita’ amministrativo-gestionale di personale, mezzi o strutture, quando non e’ pregiudicata la segretezza di atti direttamente connessi alla predetta trattazione giudiziaria di affari e di controversie;
Rilevato altresi’ che l’articolo 20 citato del Codice non trova applicazione, ai sensi dell’articolo 53 del Codice medesimo, con riferimento al trattamento di dati personali effettuato da soggetti pubblici per finalita’ di tutela dell’ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati, effettuati in base ad espressa disposizione di legge che preveda specificamente il trattamento;
Visto l’articolo 181, comma 1, lettera a), del Codice, il quale prevede che la suddetta identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2, e’ effettuata, ove mancante, entro il 31 dicembre 2006 (termine da ultimo prorogato dall’articolo 1 del decreto legge 12 maggio 2006, n. 173, convertito, con modificazioni, nella legge 12 luglio 2006, n. 228, pubblicata in Gazzetta Ufficiale del 12 luglio 2006, n. 160;
Visto l’articolo 20, comma 4, del Codice, il quale prevede che l’identificazione di cui sopra venga aggiornata e integrata periodicamente;
Considerato che possono spiegare effetti maggiormente significativi per l’interessato le operazioni svolte, in particolare, pressoche’ interamente mediante siti web, o volte a definire in forma completamente automatizzata profili o personalita’ di interessati, le interconnessioni e i raffronti tra banche di dati gestite da diversi titolari, oppure con altre informazioni sensibili e giudiziarie detenute dal medesimo titolare del trattamento, nonche’ la comunicazione dei dati a terzi, il trasferimento dei dati all’estero e la diffusione;
Ritenuto di individuare analiticamente negli allegati al presente decreto, con riferimento alle predette operazioni che possono spiegare effetti maggiormente significativi per l’interessato, quelle effettuate da questo Ministero, in particolare le operazioni di comunicazione a terzi nonche’ di trasferimento dei dati personali e sensibili all’estero ai sensi dell’articolo 43 del Codice, e di diffusione;
Ritenuto, altresi’, di indicare sinteticamente anche le operazioni ordinarie che questo Ministero deve necessariamente svolgere per perseguire le finalita’ di rilevante interesse pubblico individuate per legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);
Ritenuto di dover altresi’ indicare sinteticamente le operazioni di trattamento di dati sensibili e giudiziari eseguibili da parte degli uffici giudiziari in materia di accesso alle professioni forensi e in materia elettorale, nonche’ la raccolta, da parte del tribunale di Bolzano e delle relative sezioni staccate, della dichiarazione individuale nominativa di appartenenza a gruppo linguistico prevista dall’articolo 20-ter del decreto del Presidente della Repubblica 26 luglio 1976, n. 752, cosi’ come introdotto dall’articolo 2 del decreto legislativo 23 maggio 2005, n. 99, recante «Norme di attuazione dello statuto speciale della regione Trentino-Alto Adige, concernenti modifiche e integrazioni al decreto del Presidente della Repubblica 26 luglio 1976, n. 752, in materia di dichiarazioni di appartenenza o aggregazione al gruppo linguistico, in provincia di Bolzano», nonche’ di modifica o revoca della dichiarazione stessa, trattandosi di attivita’ sostanzialmente amministrative svolte da uffici giudiziari;
Considerato che per quanto concerne tutti i trattamenti di cui sopra e’ stato verificato il rispetto dei principi e delle garanzie previste dall’articolo 22 del Codice, con particolare riferimento alla pertinenza, non eccedenza e indispensabilita’ dei dati sensibili e giudiziari utilizzati rispetto alle finalita’ perseguite; all’indispensabilita’ delle predette operazioni per il perseguimento delle finalita’ di rilevante interesse pubblico individuate per legge, nonche’ all’esistenza di fonti normative idonee a rendere lecite le medesime operazioni o, ove richiesta, all’indicazione scritta dei motivi;
Visto il provvedimento generale del Garante della protezione dei dati personali del 30 giugno 2005 (pubblicato in Gazzetta Ufficiale n. 170 del 23 luglio 2005);
Vista l’autorizzazione generale n. 7/2005 contenuta nel provvedimento del Garante della protezione dei dati personali del 21 dicembre 2005, pubblicato in Gazzetta Ufficiale n. 2 del 3 gennaio 2006 e in particolare quanto disposto al capo IV, punto 2, lettere a) e b), relativamente al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici;
Rilevato che il presente atto non comporta impegno di spesa a carico del bilancio dello Stato e pertanto non ha rilevanza sotto il profilo contabile;
Visto il parere del Garante per la protezione dei dati personali ai sensi dell’articolo 154, comma 1, lettera g), del decreto legislativo 30 giugno 2003, n. 196, reso in data 18 maggio 2006;
Udito il parere del Consiglio di Stato, espresso dalla sezione consultiva per gli atti normativi nell’adunanza del 26 giugno 2006;
Ritenuto, quanto al parere del Consiglio di Stato, di non poter aderire al rilievo secondo cui i procedimenti disciplinari a carico di singoli magistrati non dovrebbero ritenersi coperti dall’esclusione di cui all’articolo 47, comma 2, e cio’ in ragione della natura contenziosa del procedimento disciplinare a carico dei
magistrati e dell’incidenza del medesimo sull’esercizio delle funzioni giurisdizionali;
Rilevato, analogamente, che la mancata indicazione dell’«interconnessione» tra le forme di trattamento dei dati, segnalata dal Consiglio di Stato, deriva dalla assenza di tale tipo di trattamento tra le operazioni allo stato eseguite da parte del Ministero della giustizia nello svolgimento delle proprie funzioni istituzionali;
Vista la comunicazione alla Presidenza del Consiglio dei Ministri in data 8 settembre 2006, e successiva nota esplicativa del 1° dicembre 2006;

Adotta

il seguente regolamento:

Art. 1.
Oggetto del regolamento

Il presente regolamento, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali», di seguito denominato «Codice», identifica i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte del Ministero della giustizia nello svolgimento delle proprie funzioni istituzionali.
Il presente regolamento identifica altresi’ i tipi di dati sensibili e giudiziari e le operazioni eseguibili da parte degli uffici giudiziari in materia di accesso alle professioni forensi e in materia elettorale, nonche’ la raccolta, da parte del tribunale di Bolzano e delle relative sezioni staccate, della dichiarazione individuale nominativa di appartenenza a gruppo linguistico prevista dall’articolo 20-ter del decreto del Presidente della Repubblica 26 luglio 1976, n. 752, cosi’ come introdotto dall’articolo 2 del decreto legislativo 23 maggio 2005, n. 99, recante «Norme di attuazione dello statuto speciale della regione Trentino-Alto Adige, concernenti modifiche e integrazioni al decreto del Presidente della Repubblica 26 luglio 1976, n. 752, in materia di dichiarazioni di appartenenza o aggregazione al gruppo linguistico, in provincia di Bolzano», nonche’ di modifica o revoca della dichiarazione stessa.
I trattamenti di dati sensibili e giudiziari effettuati per ragioni di giustizia, direttamente correlati alla trattazione giudiziaria di affari e controversie o che in materia di trattamento giuridico ed economico del personale di magistratura hanno una diretta incidenza sulla funzione giurisdizionale, nonche’ le attivita’ ispettive su uffici giudiziari e magistrati, sono esclusi dal presente regolamento, ai sensi e per gli effetti dell’articolo 47 del Codice. Ai sensi dell’articolo 47, comma 2, del Codice, le predette ragioni di giustizia non ricorrono per l’ordinaria attivita’ amministrativo-gestionale di personale, mezzi o strutture, quando non e’ pregiudicata la segretezza di atti direttamente connessi alla suddetta trattazione.
I trattamenti di dati sensibili e giudiziari effettuati per finalita’ di tutela dell’ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati, in base ad espressa disposizione di legge che preveda specificamente il trattamento, sono esclusi dal presente regolamento ai sensi e per gli effetti dell’articolo 53, comma 1, lettera a), del Codice.

Art. 2.
Individuazione dei tipi di dati e di operazioni eseguibili

Gli allegati contraddistinti dai numeri da 1 a 20, che formano parte integrante del presente regolamento, identificano i tipi di dati sensibili e giudiziari per cui e’ consentito il relativo trattamento, nonche’ le operazioni eseguibili in riferimento alle specifiche finalita’ di rilevante interesse pubblico perseguite nei singoli casi ed individuate nel Codice stesso agli articoli 62, 65, 66, 67, 68, 69, 71, 72, 73, 86, 85 e 112.
I dati sensibili e giudiziari individuati dal presente regolamento sono trattati previa verifica della loro pertinenza, completezza e indispensabilita’ rispetto alle finalita’ perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l’interessato.
Le operazioni di comunicazione, trasferimento dei dati all’estero e diffusione individuate nel presente regolamento sono ammesse soltanto se indispensabili allo svolgimento degli obblighi o compiti di volta in volta indicati, per il perseguimento delle rilevanti finalita’ di interesse pubblico specificate e nel rispetto delle disposizioni in materia di protezione dei dati personali, nonche’ degli altri limiti stabiliti dalla legge e dai regolamenti.
La diffusione di dati sensibili e giudiziari e’ ammessa esclusivamente previa verifica della sua stretta indispensabilita’ nei singoli casi e nel rispetto dei limiti e con le modalita’ stabiliti dalle disposizioni legislative che le prevedono, ai sensi dell’articolo 22 del Codice.
Sono inutilizzabili i dati trattati in violazione della disciplina in materia di trattamento dei dati personali, ai sensi degli articoli 11 e 22, comma 5, del Codice.

Art. 3.
Riferimenti normativi

Onde consentire una piu’ agevole lettura del presente regolamento, le disposizioni di legge citate nella parte descrittiva delle «fonti normative» degli allegati, si intendono riferite anche alle successive modifiche e integrazioni.
Il presente decreto, munito del sigillo dello Stato, sara’ inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo e farlo osservare.
Roma, 12 dicembre 2006

Il Ministro: Mastella

Visto, il Guardasigilli: Mastella
Registrato alla Corte dei conti il 5 gennaio 2007 Ministeri istituzionali, registro n. 1, foglio n. 20

MINISTERO DELLA GIUSTIZIA : DECRETO 12 dicembre 2006

Sede istituzionale

Biblioteca Storica

Scuola forense

Organismo di mediazione

Redazione E Coordinatore Web