Home
È necessario l’uso di password e di sistemi di protezione per la salvaguardia dei dati sensibili contenuti nelle banche dati

21 Settembre 2001

È necessario l’uso di password e di sistemi di protezione per la salvaguardia dei dati sensibili contenuti nelle banche dati

di

Il Garante per la privacy ha ribadito che la disciplina delle banche dati contenenti informazioni di carattere personale, anche sanitario e giudiziario, deve essere prevista da una legge o da un regolamento. Le misure di sicurezza da adottare devono essere superiori a quelle minime.

Le misure di sicurezza che le amministrazioni pubbliche devono adottare per il trattamento e la salvaguardia dei dati sensibili, comprendenti anche informazioni di carattere sanitario e giudiziario, devono essere almeno pari a quelle minime, individuate dal d.p.r. 318/99.

Tali misure non devono, pertanto, limitarsi all’uso di password, ma devono prevedere l’utilizzo del codice identificativo e degli antivirus, nonché la separazione tra i dati sensibili e quelli semplici e la creazione di un sistema di protezione da qualunque forma d’intromissione esterna abusiva.

L’Autorità garante per la protezione della privacy, in risposta alla richiesta di un parere presentata da una Prefettura, ha recentemente ribadito la costante interpretazione dell’art. 27 della legge 675/96, secondo la quale le modalità di utilizzazione dei dati sensibili da parte delle amministrazioni pubbliche devono essere stabilite da una legge o da un regolamento.

Nel caso in esame, si trattava di alcuni enti pubblici provinciali che, lo scorso anno, avevano istituito, nell’ambito del locale Comitato della pubblica amministrazione, un Osservatorio per la realizzazione di una maggiore collaborazione in tema di disagio giovanile, attraverso la messa in comune dei nominativi dei minori in situazioni di disagio o di svantaggio e dei dati relativi ai loro nuclei familiari, per consentire alle diverse istituzioni di intervenire secondo la loro competenza.

Secondo il garante, il particolare carattere delle informazioni, che costituiscono una vera e propria nuova banca dati, non consente di procedere con atti amministrativi, ma richiede il ricorso a una norma di carattere secondario.

Inoltre, in relazione alle rilevanti finalità di interesse pubblico perseguite con il trattamento, dovrà essere compito delle amministrazioni pubbliche, con un regolamento, stabilire i tipi di dati da raccogliere e il loro utilizzo, nonché individuare quelli necessari alle finalità perseguite e disciplinare le modalità d’accesso alla banca dati solo per quei soggetti ai quali la legge attribuisce competenze in materia di disagio giovanile.

L'autore

  • Annarita Gili
    Annarita Gili è avvocato civilista. Dal 1995 si dedica allo studio e all’attività professionale relativamente a tutti i settori del Diritto Civile, tra cui il Diritto dell’Informatica, di Internet e delle Nuove tecnologie.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.