1 Seminario NORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – PROGRAMMA STATISTICO NAZIONALE: PROBLEMI E OPPORTUNITA I trattamenti di dati personali in ambito Sistan Maria Rosaria Simeone (Istat)

2 sono disciplinati da: ). CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI – T.U. ( in particolare artt. da 104 a 107). DECRETO LEGISLATIVO , n. 322 DECRETO LEGISLATIVO , n. 322 ( in particolare art. 6-bis e 9). CODICE DI DEONTOLOGIA E BUONA CONDOTTA PER IL SISTAN (G. U. n. 230 del ). A partire dal 1 gennaio 2004 I TRATTAMENTO DI DATI PERSONALI SVOLTI DA SOGGETTI CHE FANNO PARTE DEL SISTAN

3 LE REGOLE SPECIALI DETTATE PER IL SISTAN si applicano ai trattamenti di dati personali effettuati: a) da enti e uffici di statistica che fanno parte del Sistan; b) da altre struttu- re della medesima amministrazione (ipotesi del tutto eccezionale) per rilevazioni comprese nel PSN per la produzione di statistiche proprie per rilevazioni comprese nel PSN (purché lufficio distatistica attesti le metodologie adottate)

4 PRESUPPOSTI Perché lavvio di un trattamento di dati personali sia legittimo devono coesistere due condizioni: 1. IL PERSEGUIMENTO DEGLI SCOPI PREVISTI DAL 1. IL PERSEGUIMENTO DEGLI SCOPI PREVISTI DAL D.LGS. N. 322/89 O DA ALTRA LEGGE; D.LGS. N. 322/89 O DA ALTRA LEGGE; 2. LIMPOSSIBILITA DI RAGGIUNGERE I MEDESIMI 2. LIMPOSSIBILITA DI RAGGIUNGERE I MEDESIMI SCOPI CON LIMPIEGO DI DATI ANONIMI. SCOPI CON LIMPIEGO DI DATI ANONIMI.

5 PROGETTAZIONE DELLINDAGINE_ LE SCELTE SU ORGANIZZAZIONE, CONTENUTO E MODALITA DELLA RILEVAZIONE CONDIZIONANO LA CORRETTEZZA E LA LICEITADELLE SUCCESSIVE FASI DEL TRATTAMENTO

6 1. COMPITI E RESPONSABILITA - RESPONSABILE/I DEL TRATTAMENTO (interni o esterni allamministrazione); - INCARICATI DEL TRATAMENTO (interni o esterni allamministrazione) I SOGGETTI DEL TRATTAMENTO 1. COMPITI E RESPONSABILITA - RESPONSABILE/I DEL TRATTAMENTO (interni o esterni allamministrazione); - INCARICATI DEL TRATAMENTO (interni o esterni allamministrazione)

7 1. I DATI RACCOLTI DIRETTAMENTE PRESSO IMPRESE,ISTITUZIONI, PERSONE FISICHE Profili rilevanti - rapporto con soggetti esterni incaricati della rilevazione (pubblici o privati) - selezione e formazione dei rilevatori LOGGETTO DEL TRATTAMENTO 1. I DATI RACCOLTI DIRETTAMENTE PRESSO IMPRESE,ISTITUZIONI, PERSONE FISICHE Profili rilevanti - rapporto con soggetti esterni incaricati della rilevazione (pubblici o privati) - selezione e formazione dei rilevatori

8 (segue) 2. I DATI IN PRECEDENZA RACCOLTI PER ALTRI SCOPI 2. I DATI IN PRECEDENZA RACCOLTI PER ALTRI SCOPI (statistici o di diversa natura) (statistici o di diversa natura)

9 COMPATIBILITÀ fra gli scopi inizialmente perseguiti e i successivi trattamenti statistici - è affermata in via generale allart. 99 del T.U. (Compatibilità tra scopi e durata del trattamento) - si desume inoltre dall allart. 16 del T.U. (Cessazione del trattamento) COMPATIBILITÀ fra gli scopi inizialmente perseguiti e i successivi trattamenti statistici - è affermata in via generale allart. 99 del T.U. (Compatibilità tra scopi e durata del trattamento) - si desume inoltre dall allart. 16 del T.U. (Cessazione del trattamento)

10 Accesso agli archivi amministrativi (art. 6 del 322/89) Gli uffici di statistica del Sistan: hanno accesso a tutti i dati in possesso dellamministrazione di appartenenza per lespletamento dei propri compiti, ad eccezione dei dati coperti da segreto in base ad espressa disposizione di legge e di quelli che lamministrazione ritenga di assoggettare a vincolo di riservatezza (commi 3 e 5); sono tenuti a fornire ad altri uffici di statistica che ne facciano richiesta i dati per lattuazione del PSN relativi alla propria amministrazione (comma 1 lett. b); (Al di fuori del PSN la comunicazione di dati amministrativi può avvenire soltanto nellambito della procedura di cui allart. 19 del T.U.) N.B. LIstat ha accesso a tutti gli archivi detenuti da enti pubblici o soggetti a controllo pubblico (art.8 della legge n.681/96).

11 NOTIFICAZIONE Dal lobbligo di notifica al Garante è limitato ai casi di particolare delicatezza di cui allart. 37 del T.U. e al provvedimento del Garante del 31 marzo Non vi rientrano i trattamenti a fini statistici Il TRATTAMENTO NON ERA SOGGETTO NOTIFICAZIONE A NOTIFICAZIONE se compreso nel PSN o in altri atti di programmazione statistica previsti dalla legge in tutti gli altri casi ERA SOGGETTO A NOTIFICAZIONE SEMPLIFICATA

12 CONSENSO DELLINTERESSATO (diverso da obbligo di risposta) NON E RICHIESTO per i trattamenti a scopi scientifici o statistici (v. T.U. art. 24, lett. i ) ) N. B. Norma rilevante solo per i privati che fanno parte del Sistan I soggetti pubblici Sistan già godevano di questa prerogativa (v. artt. 18 e segg. del T.U.- già art. 27 della legge 675/96 : i soggetti pubblici possono trattare dati personali per lo svolgimento delle loro funzioni istituzionali nei limiti fissati da leggi o regolamenti senza bisogno del consenso).

13 INFORMATIVA ALLINTERESSATO Lart. 6 del codice deontologico stabilisce che oltre alle informazioni di cui all art. 13 del T.U. (già art. 10 l. 675 ) i soggetti Sistan avvertono linteressato che i dati da lui forniti possono essere utilizzati anche per successivi ulteriori trattamenti allinterno del Sistan; se i dati non sono raccolti presso linteressato, linformativa, ove eccessivamente onerosa, si considera resa se il trattamento è incluso nel PSN o è oggetto di pubblicità nelle forme da comunicare preventivamente al Garante ove; è possibile differire linformativa (es: teapia cieca); linformativa può essere resa al soggetto che risponde in nome e per conto dellinteressato (familiare, convivente).

14 I DATI PERSONALI CONSERVATI 2. POSSONO ESSERE CONSERVATI in forma personale solo se idonei ad ulteriori trattamenti statistici ANONIMI 1. DI REGOLA SONO RESI ANONIMI DOPO LA RACCOLTA O AL TERMINE DEL TRATTAMENTO

15 DEVONO ESSERE CONSERVATI SEPARATAMENTE DALLE ALTRE INFORMAZIONI (a meno che ciò - in base ad atto motivato per iscritto - risulti impossibile per le particolari caratteristiche del trattamento o richieda limpiego di mezzi sproporzionati) IN TALI CASI I DATI IDENTIFICATIVI

16 Un problema connesso LA DISTRUZIONE DEI QUESTIONARI DI RILEVAZIONE DEVE AVVENIRE NEL RISPETTO DELLE NORME CHE REGOLANO LO SCARTO DEI DOCUMENTI DARCHIVIO (art. 21, comma 1, lett. d, del d. lgs. n. 41 del 2004)

17 I DATI PERSONALI POSSONO ESSEREDIFFUSI forma aggregata solo in forma aggregata in modo che non si possa risalire alla persona a cui i dati si riferiscono, con limpiego di mezzi ragionevoli * Eccezioni: Variabili pubbliche Variabili disaggregate espressamente indicate nel PSN * N.B. il rischio di identificazione va valutato sulla base dei criteri indicati agli artt. 3 e 4 del codice deontologico

18 I DATI PERSONALI PRIVI DI DATI IDENTIFICATIVI art. 4, lett. c) del T.U. (già art. 10,c.5 d.lgs.281/99) POSSONO ESSERE COMUNICATI ( art. 8 del codice deontologico) AD ALTRI SOGGETTI SISTAN per scopi statistici determinati rientranti nelle finalità del 322 o di altra legge (art.6 bis, c.4, del d.lgs. 322/89), nel rispetto del principio di pertinenza e non eccedenza ) ( direttiva COMSTAT) (N.B: il codice deontologico prevede la possibilità di trasmettere, in via eccezionale, anche i dati identificativi indispensabili per particolari trattamenti ) *

19 I DATI PERSONALI PRIVI DI DATI IDENTIFICATIVI POSSONOESSERECOMUNICATI A organismi comunitari e internazionali in base a regolamenti, atti normativi, accordi internazionali *

20 DATI PERSONALI (privi di dati identificativi) DATI PERSONALI (privi di dati identificativi) COMUNICAZIONE A TERZI ESTRANEI AL SISTAN (per fini di ricerca) 1. sotto forma di collezioni campionarie di dati individuali, che garantiscano comunque la non identificabilità dellinteressato; 2. in appositi laboratori di analisi di microdati (in Istat ADELE); 3.nellambito di progetti congiunti, previa stipula di protocolli di ricerca (v. art. 7 del codice deontologico)

21 I SOGGETTI SISTAN DEVONO PREDISPORRE LE MISURE VOLTE A CONSENTIRE ALLINTERESSATO LESERCIZIO DEI DIRITTI PREVISTI DALLART. 7 DEL T.U. (salvo che ciò risulti impossibile o richieda limpiego di mezzi manifestamente sproporzionati ) Laggiornamento, la rettificazione o lintegrazione dei dati sono annotati senza modificare questi ultimi qualora il risultato di tali operazioni non produca effetti significativi sullanalisi statistica o sui risultati statistici (art.6 bis del d.lgs.322/89). N.B. Non si procede alla variazione dei dati se le modifiche richieste contrastano con le classificazioni e le metodologie statistiche adottate sulla base di norme internazionali, comunitarie e nazionali INOGNICASO

22 (segue) PER LESERCIZIO DI TALI DIRITTI Non sono previste particolari modalita. Non è richiesta alcuna motivazione. Linteressato e tenuto unicamente a: DIMOSTRARE LA PROPRIA IDENTITÀ PERSONALE Il titolare non è tenuto a rilasciare copia degli atti ma a: ESTRARRE DAI PROPRI ARCHIVI LE INFORMAZIONI ANALITICHE CHE RIGUARDANO LINTERESSATO. RENDERLE INTELLEGIBILI. DARE TEMPESTIVO RISCONTRO, ANCHE NEGATIVO, ALLINTERESSATO

23 DATI SENSIBILI e DATI GIUDIZIARI possono essere trattati PUBBLICI A) DAI SOGGETTI PUBBLICI Sistan SENZA AUTORIZZAZIONE DEL GARANTE; SENZA CONSENSO SCRITTO DELLINTERESSATO. (L attività statistica da essi svolti è riconosciuta, infatti, di rilevante interesse pubblico dallart. 98, lett. b) del T.U. (già art. 22 del d.lgs n. 135/99) il P.S.N. (v. art. 6 bis 322/89) o un regolamento (v. art. 20, c. 2, e art. 181 c. 1, lett. a) del codice- termine ultimo ) specifichino: a) i tipi di dati da trattare; b) le rilevazioni per le quali i dati sono trattati; c) le modalità del trattamento. PURCHEPURCHE

24 DATI SENSIBILI e DATI GIUDIZIARI possono essere trattati PRIVATI B) DAI SOGGETTI PRIVATI Sistan (l. n.125/98) purché coesistano le seguenti condizioni: - autorizzazione del Garante o inserimento nel PSN (che è adottato sentito il Garante); - consenso dellinteressato espresso in forma scritta, o documentato per iscritto; - separazione dei dati identificativi già al momento della raccolta ( salvo che ciò risulti irragionevole o richieda uno sforzo sproporzionato )

25 Ai sensi dellart. 7, comma 2, del 322/89 L OBBLIGO DI RISPOSTA non sussiste per DATI SENSIBILI (art. 20 codice) e DATI GIUDIZIARI (art. 21 codice)

26 Per custodire e controllare in concreto i dati personali MISURE DI SICUREZZA complesso di misure tecniche,informatiche, organizzative, logistiche e procedurali idonee a prevenire e ridurre al minimo il rischio di: DISTRUZIONE O PERDITA DEI DATI ACCESSO NON AUTORIZZATO O TRATTAMENTO NON CONSENTITO (art.31 T.U.- già art. 15 l. 675/96 )

27 MISURE MINIME DI SICUREZZA (livello minimo di protezione) (artt del T.U.) Gli standard minimi, già fissati nel D.P.R. n. 318/99, sono stati adeguati con il disciplinare tecnico allegato al T.U.. Termine ultimo per ladeguamento Proroga fino al per obiettive ragioni tecniche dichiarate entro il ( il documento programmatico per la sicurezza -prescritto per i dati sensibili e giudiziari - va in ogni caso redatto entro il ) N.B. La mancata adozione delle misure minime è punita con larresto fino a 2 anni o con lammenda da a euro. Ravvedimento operoso estingue reato (art. 169 del T.U.).

28