1. - nelle more di una specificazione legislativa e ai sensi dell’art. 22, comma 3, della legge n. 675/96, individua, tra le attività che le leggi demandano a soggetti pubblici, le seguenti attività che perseguono rilevanti finalità di interesse pubblico:

a) attività socio-assistenziali, con particolare riferimento a

- interventi di sostegno psico-sociale e di formazione in favore di giovani o di altri soggetti che versano in condizioni di disagio sociale,.economico o familiare

- interventi anche di rilievo sanitario in favore di soggetti,bisognosi o non autosufficienti o incapaci, ivi compresi i servizi di assistenza economica o domiciliare, di telesoccorso, accompagnamento e trasporto;

- assistenza nei confronti di minori, anche in relazione a vicende giudiziarie;

- indagini psico-sociali relative all'adozione di provvedimenti di adozione anche internazionale;

- compiti di vigilanza per affidamenti temporanei;

- iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi;

f) attività relative alla leva militare;

g) attività di polizia amnúnistrativa locale, con particolare riferimento ai servizi di igiene, di polizia mortuana e ai controlli in materia di ambiente;

h) attività degli uffici per le relazioni con il pubblico;

1. attività in materia di protezione civile;

j) attività di supporto al collocamento e all'avviamento al lavoro, in particolare a cura di centri di

iniziativa locale per roccupazione e di sportelli lavoro;

k) attività dei difensori civici regionali e locali, con particolare riferimento alla trattazione di petizioni e segnalazioni;

2) dichiara conseguentemente autorizzato il trattamento dei dati sensibili di cui alfarticolo 22,

comma 1, della legge n. 67511996 da parte dei soggetti pubblici, anche diversi da quelli che hanno presentato richiesta, cui le leggi demandano le attività indicate nel precedente punto 1), nel rispetto dei principi generali di cui agli artt. 2,3 e 4 del dlgs 11/5/99, n. 135, e in relazione ai tipi di dati e di operazioni che saranno identificati e resi pubblici dalle amministrazioni ai sensi del comma 3-bis del medesimo art. 22, secondo i rispettivi ordinamenti;

3) dichiara non luogo a provvedere sulle richieste riconducibili a finalità menzionate nel capo Il del dlgs 11 maggio 1999, n. 135.

Di ANTONIO CICCIA

Autorizzazione privacy per la PAa. Con un provvedimento generale il garante per la protezione dei dati personali legittima i trattamenti di dati sensibili per finalità di rilevanza sociale da parte degli enti pubblici. Le categorie di attività riguardano il settore socio-assistenziale, asili nido, mense scolastiche, fonitura di sussidi, contributi e materiale didattico, attività ricreative, promozione della cultura o sport, il settore dell'edilizia residenziale pubblica, leva militare, polizia amministrativa locale, gli uffici per le relazioni con il pubblico, protezione civile, supporto di collocamento e al ravviamento di lavoro, dei difensori civici. Con questa autorizzazione, di cui possono godere tutti gli enti pubblici esercenti le attività sopra elencate (e più dettagliatamente descritte nel provvedimento riportato in pagina e pubblicato sulla G.U. n. 26 di oggi), viene legittimato il trattamento di dati sensibili a seguito dell’entrata in vigore del dlgs n. 135/99.

Per i dati sensibili la legge sulla privacy nella formulazione originaria ha consentito agli enti pubblici di proseguire transitoriamente il trattamento fino alla fine di maggio 1999 a condizioni pressoché invariate (tranne una comunicazione al garante, ai sensi dell’art. 41 comma 5).

Con il dlgs 135 si è posta una regolamentazione sulla carta molto rigida: gli enti pubblici possono trattare dati sensibili, certamente senza consenso, ma solo in presenza di una legge che in maniera molto analitica disciplini finalità, modalità del trattamento e tipi di dati trattabili. Nella assenza (o quasi) di leggi con queste caratteristiche il legislatore ha previsto due alternative: nelle more della definizione legislativa l’ente pubblico può chiedere l'autorizzazione al garante; se vi è una legge che indichi le finalità di rilevante interesse pubblico, ma non tipi di dati e caratteristiche del trattamento, sarà l’ente pubblico singolo a dovere definire questi aspetti con un proprio regolamento. Il decreto legislativo 135 ha individuato una serie di finalità di rilevante interesse pubblico perseguito dalla p.a., per le quali si apre la strada della necessità per l’ente di emanare un regolamento di dettaglio su tipi di dati e caratteristiche del trattamento. Si è rilevato che un'altra serie di finalità pubbliche (per lo più di pertinenza degli enti locali) non sono state individuate nel decreto legislativo 135: il garante ora colma la lacuna e individua queste attività come attività di rilevante interesse pubblico. Anche rispetto a queste attività il garante avverte: toccherà ai singoli enti identificare e rendere pubblici tipi di dati e di operazioni. Insomma una lacuna è colmata, ma il quadro normativo non ha raggiunto la completa definizione. Il problema che si pone ora è quello della emanazione dei regolamenti. Il provvedimento del garante ha certamente fatto chiarezza per alcuni settori di attività; per alcuni di essi si potrebbe sostenere però che il provvedimento è superfluo, in quanto si tratta di settori per i quali è possibile individuare fonti normative di rango primario (magairi a livello regionale) che individuano le attività come finalità di rilevante interesse pubblico. Questa notazione può essere utile per affermare che non vi è bisogno dell'autorizzazione del garante non solo quando la finalità di rilevante pubblico è statuita dal decreto legislativo 135, ma anche quando sia enunciata da altre fonti normativa di rango primario. Ora, si diceva, tocca ai singoli enti pubblici provvedere a fare i regolamenti. Ma a questo proposito c'è un termine? La risposta è negativa. 0 meglio il dlgs indicava il termine del 31112/99, ma solo per avviare l'adeguamento degli ordinamenti interni ed emanare i regolamenti. Squarciato il velo di una tecnica normativa alquanto censurabile, è chiaro che in realtà non c'è una scadenza ben precisa, tanto che l'Anci si è affrettata a segnalare che la scadenza non ha carattere perentorio. Stupisce l’assenza di una scadenza cogente in una materia tanto delicata come il trattamento dei dati sensibili da parte delle pubbliche amministrazioni, che in sostanza, di fronte a eventuali ricorsi da parte dei cittadini (la cui tutela della privacy rimane sulla carta), non rischiano nulla, a patto che dimostrino di avere fatto qualcosa per ritenere avviato l'adeguamento degli ordinamenti interni. Sul punto, tra l’altro, non è ancora risolta la diatriba tra garante e presidenza del consiglio circa l'atto con cui porre mano all'adeguamento: atto amministrativo (tesi presidenza del consiglio) o atto regolamentare (tesi garante)? Sul punto Ugo De Siervo, vicepresidente dell'autorità garante ha affermato la necessità di un coordinamento nazionale:In queste materie che toccano I diritti fondamentali del cittadino occorre uniformità almeno sui principi generali, lasciando agli enti certamente poteri di ulteriore specificazione"; altrimenti si giunge al paradosso, fa intendere De Siervo, che, se si pensa per esempio ai comuni, ci saranno 8 mila regolamenti e quindi 8 mila regimi privacy in Italia.