 |
Confederazione Generale
Italiana dei Trasporti e della Logistica
00198 Roma - via Panama
62 - tel. 06/8559151 - fax 06/8415576
e-mail: confetra@tin.it
- http://www.confetra.com
|
Roma, 14 febbraio 2002
Circolare n.30/2002
Oggetto: Ordine Pubblico –
Tutela della privacy – D.Lgvo 28.12.2001, n.467, su G.U. n.13 del 16.1.2002.
Esercitando la delega contenuta nella legge n.676/96, il Governo con
il decreto indicato in oggetto ha modificato la legge n.675/96 sulla tutela dei
dati personali.
Le nuove disposizioni introducono semplificazioni il cui ambito di
applicazione dovrà peraltro essere individuato dal Garante della Privacy. Ad
esempio l’obbligo della notifica (la
comunicazione all’Autorità Garante dell’esistenza di un trattamento di dati
personali) è stato circoscritto ai casi in cui “il trattamento, in ragione delle relative modalità o della natura dei
dati personali, sia suscettibile di recare pregiudizio ai diritti e alle
libertà dell’interessato”. Inoltre la richiesta di consenso al trattamento
dei dati personali potrà essere evitata quando “il trattamento dei dati personali sia necessario per perseguire un
legittimo interesse del titolare o di un terzo destinatario dei dati, qualora
non prevalgano i diritti e le libertà fondamentali la dignità o un legittimo interesse
dell’interessato.”
In realtà i difetti di fondo
della legge 675 (complessità e incertezza degli adempimenti a fronte di una
notevole pesantezza del regime sanzionatorio) non sembrano essere stati eliminati.
In particolare nessun passo avanti è stato fatto per superare la contraddizione
della disciplina che considera i dati relativi alle imprese alla stessa stregua
dei dati personali dell’individuo.
Con riguardo alle associazioni di categoria, si fa notare che il
provvedimento in oggetto ha specificato che i dati idonei a rivelare l’adesione
di associazioni sindacali o di categoria ad altre associazioni, organizzazioni
o confederazioni (es. l’adesione delle federazioni nazionali alla Confetra) non
rientrano nella categoria dei dati sensibili,
che possono essere trattati solo previo consenso dell’interessato e autorizzazione
del Garante (articolo 22 legge 675/96). Viceversa le informazioni concernenti
l’adesione dell’impresa all’associazione di categoria continuano ad essere dati
sensibili il cui trattamento rimane subordinato all’autorizzazione del Garante
(v. da ultimo autorizzazione generale n.3/2000 relativa agli organismi di tipo
associativo). Per quanto concerne il consenso da parte delle imprese aderenti,
si fa notare che il provvedimento in esame ha previsto l’esclusione della
richiesta del consenso “sempre che i dati
non siano comunicati o diffusi fuori del relativo ambito e l’ente, l’associazione
o l’organismo determinino idonee garanzie relativamente ai trattamenti
effettuati.” Sull’esatta portata della disposizione si attendono i
necessari chiarimenti da parte dell’Ufficio del Garante.
|
f.to
dr. Piero M. Luzzati |
Per
riferimenti confronta circ.ri conf.li nn151 e 65/2000.
|
|
|
Allegato
uno |
|
|
D/d |
|
© CONFETRA – La riproduzione totale o parziale è
consentita esclusivamente alle organizzazioni aderenti alla Confetra. |
|
G.U.
n.13 del 16.01.2002 (fonte Guritel)
DECRETO
LEGISLATIVO 28 dicembre 2001, n. 467
Disposizioni correttive ed integrative della normativa in materia
di
protezione dei dati personali, a norma dell'articolo 1 della legge
24
marzo 2001, n. 127.
IL PRESIDENTE DELLA
REPUBBLICA
E m a n a
il seguente decreto
legislativo:
Capo I
Modificazioni ed integrazioni alla
legge n. 675/1996
Art. 1.
Definizioni e diritto nazionale
applicabile
1. Agli effetti dell'applicazione del
presente decreto si applicano
le definizioni
elencate nell'articolo 1,
comma 2, della legge 31
dicembre
1996, n. 675.
2.
Nell'articolo 2 della
legge 31 dicembre 1996, n. 675, sono
aggiunti
i seguenti commi:
"1-bis. La presente legge si
applica anche al trattamento di dati
personali effettuato
da chiunque e' stabilito nel
territorio di un
Paese non
appartenente al-l'Unione europea
e impiega, per
il
trattamento, mezzi
situati nel territorio dello Stato anche diversi
da quelli elettronici o comunque automatizzati,
salvo che essi siano
utilizzati solo
ai fini di
transito nel territorio dell'Unione
europea.
1-ter.
Nei casi di
cui al comma 1-bis il titolare stabilito nel
territorio di
un Paese non
appartenente al-l'Unione europea deve
designare ai
fini dell'applicazione della presente legge un proprio
rappresentante
stabilito nel territorio dello Stato.".
Art. 2.
Trattamenti per fini
esclusivamente personali
1.
Nell'articolo 3, comma 2, della legge 31 dicembre 1996, n. 675,
le parole:
"le disposizioni di
cui agli articoli 18 e 36" sono
sostituite
dalle seguenti: "l'articolo 18".
Art. 3.
Semplificazione dei casi e delle
modalita' di notificazione
1. Nell'articolo 7, comma 1, della legge 31 dicembre 1996, n. 675,
e' aggiunto
in fine il
seguente periodo: "se il
trattamento, in
ragione delle
relative modalita' o della natura dei dati personali,
sia suscettibile di recare pregiudizio ai diritti e alle liberta'
dell'interessato, e nei soli casi e con le modalita' individuati
con
il
regolamento di cui all'articolo 33, comma 3.".
2.
Nell'articolo 7, comma 2, della legge 31 dicembre 1996, n. 675,
le parole:
"indicati nel comma 4" sono sostituite dalle
seguenti:
"che
devono essere indicati".
3.
Nell'articolo 7, comma 4, lettera h), della legge 31 dicembre
1996, n.
675, le parole: "del
responsabile;" sono sostituite dalle
seguenti:
"del rappresentante del titolare nel territorio dello Stato
e di
almeno un responsabile, da indicare nel soggetto eventualmente
designato
ai fini di cui all'articolo 13;".
4.
Le disposizioni di
cui all'articolo 7, commi 3, 4, 5, 5-bis,
5-ter,
5-quater e 5-quinquies, 13, comma 1, lettera b) e 28, comma 7,
della legge 31 dicembre 1996, n. 675 sono abrogate
a decorrere dalla
data
di entrata in vigore delle modifiche apportate al regolamento di
cui all'articolo 33, comma 3, della
medesima legge in applicazione
del
comma 1 del presente articolo.
Art. 4.
Informativa
all'interessato
1.
Nell'articolo 10, comma 1,
lettera f), della legge 31 dicembre
1996, n.
675, le parole: "e, se designato, del responsabile"
sono
sostituite dalle
seguenti: ", del suo rappresentante nel territorio
dello Stato
e di almeno un responsabile, da indicare nel soggetto
eventualmente designato ai fini di cui all'articolo 13,
indicando il
sito della
rete di comunicazione o le modalita' attraverso le quali
e' altrimenti
conoscibile in modo agevole l'elenco aggiornato dei
responsabili.".
Art. 5.
Misure precontrattuali e
bilanciamento di interessi
1.
Nell'articolo 12, comma 1, lettera
b), della legge 31 dicembre
1996, n.
675, le parole:
"per l'acquisizione di
informative
precontrattuali attivate" sono sostituite dalle
seguenti: "per
l'esecuzione
di misure precontrattuali adottate".
2. Nell'articolo 12, comma 1, della legge 31
dicembre 1996, n. 675,
e'
inserita in fine la seguente lettera:
"h-bis) e' necessario, nei
casi individuati dal Garante sulla
base dei
principi sanciti dalla legge,
per perseguire un legittimo
interesse del
titolare o di un terzo destinatario dei dati, qualora
non
prevalgano i diritti e le liberta' fondamentali, la dignita' o un
legittimo
interesse dell'interessato.".
Art. 6.
Limiti al diritto di
accesso
1. Nell'articolo 14, comma 1, della legge 31
dicembre 1996, n. 675,
e'
aggiunta in fine la seguente lettera:
"e-bis) da fornitori di servizi di telecomunicazioni accessibili
al pubblico,
limitatamente ai dati
personali identificativi di
chiamate telefoniche entranti, salvo che possa
derivarne pregiudizio
per
lo svolgimento delle investigazioni difensive di cui alla legge 7
dicembre
2000, n. 397.".
Art. 7.
Presupposti per la comunicazione e la
diffusione dei dati
1. Nell'articolo 20, comma 1, della legge 31
dicembre 1996, n. 675,
dopo
la lettera a) e' inserita la seguente:
"a-bis) qualora siano necessarie
per l'esecuzione di obblighi
derivanti da
un contratto del
quale e' parte l'interessato o per
l'esecuzione di misure precontrattuali adottate su richiesta di
quest'ultimo,".
2. Nell'articolo 20, comma 1, della legge 31
dicembre 1996, n. 675,
e'
inserita in fine la seguente lettera:
"h-bis) limitatamente alla
comunicazione, quando questa
sia
necessaria, nei casi individuati dal Garante sulla base
dei principi
sanciti dalla
legge, per perseguire
un legittimo interesse del
titolare o di un terzo destinatario dei dati, qualora
non prevalgano
i diritti
e le liberta' fondamentali, la
dignita' o un legittimo
interesse
dell'interessato.".
Art. 8.
Dati sensibili
1.
Nell'articolo 22 della legge 31
dicembre 1996, n. 675, dopo il
comma
1-bis e' inserito il seguente:
"1-ter. Il comma 1 non si applica, altresi', ai dati
riguardanti
l'adesione di associazioni od organizzazioni a
carattere sindacale o
di
categoria ad altre associazioni, organizzazioni o confederazioni a
carattere
sindacale o di categoria".
2.
Nell'articolo 22 della legge 31 dicembre 1996, n. 675, il comma
4
e' sostituito dal seguente:
"4.
I dati personali indicati al comma 1 possono essere oggetto di
trattamento
previa autorizzazione del Garante:
a) qualora il trattamento sia effettuato
da associazioni, enti od
organismi senza
scopo di lucro, anche non riconosciuti, a carattere
politico, filosofico,
religioso o sindacale, ivi compresi partiti e
movimenti politici,
confessioni e comunita'
religiose, per il
perseguimento di
finalita' lecite, relativamente
ai dati personali
degli
aderenti o dei soggetti che in relazione a tali finalita' hanno
contatti
regolari con l'associazione, ente od organismo, sempre che i
dati non
siano comunicati o
diffusi fuori del relativo
ambito e
l'ente, l'associazione o l'organismo determinino
idonee garanzie
relativamente
ai trattamenti effettuati;
b) qualora il trattamento sia
necessario per la salvaguardia
della vita o dell'incolumita' fisica
dell'interessato o di un terzo,
nel caso
in cui l'interessato non puo' prestare il proprio consenso
per
impossibilita' fisica, per incapacita' di agire o per incapacita'
d'intendere
o di volere;
c) qualora il trattamento sia
necessario ai fini
dello
svolgimento delle
investigazioni difensive di
cui alla legge 7
dicembre
2000, n. 397 o, comunque, per far valere o difendere in sede
giudiziaria un
diritto, di rango
pari a quello dell'interessato
quando i
dati siano idonei a rivelare lo
stato di salute e la vita
sessuale, sempre
che i dati siano trattati
esclusivamente per tali
finalita' e
per il periodo
strettamente necessario al
loro
perseguimento. Il
Garante prescrive le misure e gli accorgimenti di
cui al comma 2 e promuove la sottoscrizione di
un apposito codice di
deontologia e
di buona condotta
secondo le modalita'
di cui
all'articolo 31,
comma 1, lettera h). Resta fermo quanto previsto
dall'articolo
43, comma 2.".
Art. 9.
Verifiche preliminari
1.
Dopo l'articolo 24
della legge 31 dicembre 1996, n.
675, e'
inserito
il seguente:
"Art. 24-bis (Altri dati particolari).
- 1. Il trattamento dei dati
diversi da
quelli di cui agli articoli 22 e
24 che presenta rischi
specifici per
i diritti e le liberta'
fondamentali, nonche' per la
dignita' dell'interessato, in relazione alla natura dei dati o alle
modalita' del
trattamento o agli effetti che puo' determinare, e'
ammesso nel
rispetto di misure
ed accorgimenti a
garanzia
dell'interessato,
ove prescritti.
2.
Le misure e gli accorgimenti di
cui al comma 1 sono prescritti
dal Garante
sulla base dei principi sanciti dalla legge nell'ambito
di una
verifica preliminare all'inizio
del trattamento, effettuata
anche in relazione a
determinate categorie di
titolari o di
trattamenti,
sulla base di un eventuale interpello del titolare.".
Art. 10.
Semplificazione e
garanzie per i
trasferimenti di dati personali
all'estero
1. Nell'articolo 28, comma 1, della legge 31
dicembre 1996, n. 675,
le parole: "o riguardi taluno dei dati di
cui agli articoli 22 e 24"
sono sostituite
dalle seguenti: "e ricorra uno dei casi individuati
ai
sensi dell'articolo 7, comma 1".
2. Nell'articolo 28, comma 3, della legge 31
dicembre 1996, n. 675,
le
parole da: "ovvero," fino alla fine del periodo sono soppresse.
3.
Nell'articolo 28, comma 4,
lettera b), della legge 31 dicembre
1996, n.
675, le parole:
"per l'acquisizione di
informative
precontrattuali attivate" sono sostituite dalle
seguenti: "per
l'esecuzione
di misure precontrattuali adottate".
4.
Nell'articolo 28, comma 4,
lettera g), della legge 31 dicembre
1996, n.
675, sono inserite in fine le seguenti parole: ",
ovvero
individuate
dalla Commissione europea con le decisioni previste dagli
articoli 25,
paragrafo 6, e
26, paragrafo 4, della direttiva
n.
95/46/CE
del Parlamento europeo e del Consiglio del 24 ottobre 1995".
Art. 11.
Misure per il trattamento illecito o
non corretto
1.
Nella lettera c)
del comma 1 dell'articolo 31 della legge 31
dicembre 1996,
n. 675, la parola: "opportune" e' sostituita
dalle
seguenti:
"necessarie o opportune".
2.
Nella lettera l)
del comma 1 dell'articolo 31 della legge 31
dicembre 1996,
n. 675, dopo
la parola: "blocco" sono inserite le
seguenti: "se
il trattamento risulta illecito
o non corretto anche
per effetto
della mancata adozione delle misure necessarie di cui
alla
lettera c), oppure".
Art. 12.
Sanzione in tema di
notificazione
1. L'articolo 34 della legge 31 dicembre
1996, n. 675 e' sostituito
dal
seguente:
"Art.
34 (Omessa o
incompleta notificazione). -
1. Chiunque,
essendovi tenuto, non provvede tempestivamente alle
notificazioni in
conformita' a
quanto previsto dagli articoli
7, 16, comma 1, e 28,
ovvero indica
in esse notizie incomplete, e' punito con la sanzione
amministrativa del
pagamento di una somma da lire dieci milioni a
lire sessanta
milioni e con la sanzione amministrativa accessoria
della
pubblicazione dell'ordinanza-ingiunzione.".
2.
Alle violazioni dell'articolo 34
della legge 31 dicembre 1996,
n.
675, commesse prima dell'entrata in vigore del presente decreto si
applicano, in
quanto compatibili, le
disposizioni di cui
agli
articoli 100, 101 e 102 del decreto legislativo 30
dicembre 1999, n.
507.".
Art. 13.
Trattamento illecito di dati
personali
1. Nell'articolo 35, comma 2, della legge 31
dicembre 1996, n. 675,
le parole:
"comunica o diffonde" sono sostituite dalle seguenti:
"procede al
trattamento di" e le parole:
"e 24, ovvero" sono
sostituite
dalle parole: ", 24 e 24-bis, ovvero".
Art. 14.
Omessa adozione di misure minime
di sicurezza
1.
L'articolo 36 della
legge 31 dicembre
1996, n. 675,
e'
sostituito
dal seguente:
"Art.
36 (Omessa adozione di misure
necessarie alla sicurezza dei
dati).
- 1. Chiunque, essendovi tenuto, omette
di adottare le misure
necessarie
a garantire la sicurezza dei dati personali, in violazione
delle disposizioni dei regolamenti di
cui ai commi 2 e 3
dell'articolo
15, e'
punito con l'arresto
sino a due anni o con
l'ammenda
da lire dieci milioni a lire ottanta milioni.
2.
All'autore del reato,
all'atto dell'accertamento o, nei casi
complessi, anche
con successivo atto del Garante,
e' impartita una
prescrizione fissando
un termine per
la regolarizzazione non
eccedente
il periodo di tempo tecnicamente necessario, prorogabile in
caso di
particolare complessita' o
per l'oggettiva difficolta'
dell'adempimento e
comunque non superiore a sei
mesi. Nei sessanta
giorni successivi allo scadere del termine, se
risulta l'adempimento
alla
prescrizione, l'autore del reato e' ammesso dal Garante a pagare
una somma
pari al quarto del massimo
dell'ammenda stabilita per la
contravvenzione. L'adempimento e il pagamento estinguono
il reato.
L'organo che
impartisce la prescrizione e il pubblico ministero
provvedono nei modi di cui agli articoli 21, 22, 23 e
24 del decreto
legislativo
19 dicembre 1994, n. 758, in quanto applicabili.".
2.
Per i procedimenti penali per il reato di cui all'articolo 36
della
legge 31 dicembre 1996, n. 675 in corso, entro quaranta giorni,
dall'entrata in
vigore del presente decreto l'autore del reato puo'
fare richiesta
all'autorita' giudiziaria di
essere ammesso alla
procedura indicata all'articolo 36, comma 2, della
medesima legge n.
675 del
1996, come sostituito
dal presente decreto.
L'Autorita'
giudiziaria dispone
la sospensione del procedimento e trasmette gli
atti al Garante per la protezione dei dati
personali che provvede ai
sensi
del medesimo articolo 36, comma 2.
Art. 15.
Inosservanza di provvedimenti di
divieto o di blocco
1. Nell'articolo 37, comma 1, della legge 31
dicembre 1996, n. 675,
le parole:
"o dell'articolo 29, commi 4 e 5," sono sostituite dalle
seguenti: "o
degli articoli 29, commi 4 e 5, e 31, comma 1, lettera
l),".
Art. 16.
False comunicazioni e
dichiarazioni
1.
Dopo l'articolo 37 della
legge 31 dicembre 1996, n. 675,
e'
inserito
il seguente:
"Art. 37-bis (Falsita' nelle
dichiarazioni e nelle notificazioni al
Garante).
- 1. Chiunque, nelle notificazioni di
cui agli articoli 7,
16,
comma 1, e 28 o in atti, documenti o dichiarazioni resi o esibiti
in un
procedimento dinanzi al Garante
o nel corso di accertamenti,
dichiara o attesta falsamente notizie o circostanze o
produce atti o
documenti
falsi, e' punito, salvo che il fatto costituisca piu' grave
reato,
con la reclusione da sei mesi a tre anni.".
Art. 17.
Adeguamento di sanzioni
amministrative
1.
Nell'articolo 39, comma 1, della legge 31 dicembre 1996, n.
675, le
parole: "da lire
un milione a
lire sei milioni" sono
sostituite dalle
seguenti: "da lire
cinquemilioni a lire
trentamilioni".
2. L'articolo 39, comma 2, della legge 31
dicembre 1996, n. 675, e'
sostituito
dal seguente:
"2.
La violazione delle
disposizioni di cui all'articolo
10 e'
punita con
la sanzione amministrativa del pagamento di una somma da
lire tre
milioni a lire
diciotto milioni o, nei casi di cui agli
articoli 22,
24 e 24-bis o, comunque, di maggiore rilevanza del
pregiudizio
per uno o piu' interessati, da lire cinque milioni a lire
trenta milioni. La somma puo' essere aumentata sino
al triplo quando
essa risulti
inefficace in ragione delle
condizioni economiche del
contravventore. La violazione della disposizione di cui
all'articolo
23, comma
2, e' punita con la sanzione amministrativa del pagamento
di
una somma da lire cinquecentomila a lire tre milioni.".
3. Nell'articolo 39, comma 3, della legge 31
dicembre 1996, n. 675,
e successive
modificazioni ed integrazioni, le parole: "presente
articolo"
sono sostituite dalle seguenti: "presente capo".
Art. 18.
Adeguamento dei trattamenti alla
disciplina comunitaria
1. Nell'articolo 41, comma 1, della legge 31
dicembre 1996, n. 675,
e' aggiunto
in fine il
seguente periodo: "Le
disposizioni del
presente
comma restano in vigore sino alla data del 30 giugno 2003.".
Art. 19.
Investigazioni difensive
1.
Negli articoli 10, comma 4, 12,
comma 1, lettera h), 20, comma
1, lettera g) e 28, comma 4, lettera
d)&D,;, della legge 31 dicembre
1996,
n. 675, le parole: "investigazioni di cui all'articolo 38 delle
norme di
attuazione, di coordinamento e transitorie del codice di
procedura penale,
approvate con decreto legislativo 28 luglio 1989,
n. 271,
e successive
modificazioni," sono sostituite dalle parole:
"investigazioni difensive
di cui alla legge 7 dicembre 2000, n.
397,".
Capo II
Attuazione dei principi di protezione dei dati in determinati settori
Art. 20.
Codici di deontologia e di buona
condotta
1.
Al fine di garantire la piena
attuazione dei principi previsti
dalla disciplina
in materia di trattamento dei dati personali, ai
sensi dell'articolo 31, comma 1, lettera h), della
legge 31 dicembre
1996, n.
675, il Garante
promuove entro il
30 giugno 2002 la
sottoscrizione di
codici di deontologia e di buona condotta per i
soggetti pubblici
e privati interessati
al trattamento dei dati
personali nei
settori indicati al
comma 2, tenendo conto della
specificita' dei trattamenti nei diversi ambiti, nonche'
dei criteri
direttivi delle
raccomandazioni del Consiglio
d'Europa indicate
nell'articolo 1,
comma 1, lettera b), della legge 31 dicembre 1996,
n.
676.
2.
I codici di
cui al comma 1 riguardano il trattamento di dati
personali:
a)
effettuati da fornitori
di servizi di
comunicazione e
informazione offerti per via telematica, con particolare
riguardo ai
criteri
per assicurare ed uniformare una piu' adeguata informazione e
consapevolezza degli
utenti delle reti di telecomunicazione gestite
da soggetti
pubblici e privati rispetto ai tipi di dati personali
trattati e
alle modalita' del
loro trattamento, in particolare
attraverso informative fornite in linea
in modo agevole
ed
interattivo, per
favorire una piu' ampia
trasparenza e correttezza
nei
confronti dei medesimi utenti e il pieno rispetto dei principi di
cui all'articolo 9 della legge 31 dicembre 1996, n. 675, anche ai
fini
dell'eventuale rilascio di certificazioni attestanti la qualita'
delle
modalita' prescelte e il livello di sicurezza assicurato;
b) necessari per finalita' previdenziali o per la gestione del
rapporto di
lavoro, prevedendo anche
specifiche modalita' per
l'informativa all'interessato e per l'eventuale
prestazione del
consenso
relativamente alla pubblicazione di annunci per finalita' di
occupazione e
alla ricezione di curricula contenenti dati personali
anche
sensibili;
c) effettuato a fini di
invio di materiale pubblicitario o di
vendita
diretta, ovvero per il compimento di ricerche di mercato o di
comunicazione commerciale
interattiva, prevedendo anche, per i casi
in cui
il trattamento non presuppone il
consenso dell'interessato,
forme semplificate per manifestare e
rendere meglio conoscibile
l'eventuale dichiarazione di non voler ricevere determinate
comunicazioni;
d) svolto
a fini di informazione
commerciale, prevedendo anche,
in correlazione con quanto previsto
dall'articolo 10, comma 4, della
legge 31
dicembre 1996, n.
675, modalita' semplificate per
l'informativa all'interessato e idonei meccanismi per favorire la
qualita'
e l'esattezza dei dati raccolti e comunicati;
e) effettuato nell'ambito di sistemi
informativi di cui sono
titolari soggetti
privati, utilizzati a
fini di concessione di
crediti al
consumo o comunque
riguardanti l'affidabilita' e la
puntualita' nei
pagamenti da parte degli
interessati, individuando
anche specifiche
modalita' per favorire
la comunicazione di dati
personali esatti
e aggiornati nel
rispetto dei diritti
dell'interessato;
f) provenienti da archivi, registri, elenchi, atti o documenti
tenuti da
soggetti pubblici, anche individuando i casi in cui debba
essere indicata
la fonte di
acquisizione dei dati e prevedendo
garanzie appropriate
per l'associazione di dati provenienti da piu'
archivi, tenendo
presente quanto previsto dalla raccomandazione del
Consiglio d'Europa
N. R (91) 10 in relazione all'articolo 9 della
legge
31 dicembre 1996, n. 675;
g)
effettuato con strumenti
automatizzati di rilevazione di
immagini, prevedendo
specifiche modalita' di
trattamento e forme
semplificate di
informativa all'interessato per
garantirne la
liceita' e
la correttezza anche
in riferimento a quanto previsto
dall'articolo
9 della legge 31 dicembre 1996, n. 675.
3.
Il rispetto delle
disposizioni in essi contenute costituisce
condizione
essenziale per la liceita' del trattamento dei dati.
4.
I codici sono
pubblicati nella Gazzetta
Ufficiale della
Repubblica italiana
a cura del Garante e riportati in allegato al
testo unico
delle disposizioni in materia previsto dall'articolo 1,
comma
4, della legge 24 marzo 2001, n. 127.
Capo III
Modificazioni ed integrazioni al decreto legislativo n. 171/1998
Art. 21.
Modalita' di pagamento alternative
alla fatturazione
1. All'articolo 5, comma 1, del decreto
legislativo 13 maggio 1998,
n. 171,
le parole: "consentono che" sono sostituite dalle seguenti:
"sono
tenuti a predisporre ogni misura idonea affinche'".
2.
Dopo il comma
1 dell'articolo 5 del decreto legislativo 13
maggio
1998, n. 171, e' inserito il seguente:
"1-bis. I fornitori di cui al comma 1 sono tenuti a documentare al
Garante, entro
il 30 giugno 2002, le misure predisposte. In caso di
mancata
documentazione si applica la sanzione amministrativa prevista
dall'articolo 39,
comma 1, della legge 31 dicembre 1996, n. 675. In
mancanza di
idonee misure il
Garante provvede altresi' ai
sensi
dell'articolo
31, comma 1, lettere c) ed l), della medesima legge.".
Art. 22.
Informazione
al pubblico sull'identificazione della linea chiamante e
collegata
1. All'articolo 6, comma 6, del decreto
legislativo 13 maggio 1998,
n. 171, le parole "di tale servizio"
sono sostituite dalle seguenti:
"di tale
servizio e delle possibilita'
previste ai commi 1, 2, 3 e
4".
Art. 23.
Chiamate di emergenza
1.
L'articolo 7 del decreto legislativo 13 maggio 1998, n. 171, e'
cosi'
modificato:
"a)
la rubrica e'
sostituita dalla seguente:
"(Chiamate di
disturbo
e di emergenza)";
b) dopo il comma 2, e' aggiunto il
seguente:
"2-bis. Il fornitore di una rete di
telecomunicazioni pubblica o di
un servizio
di telecomunicazioni accessibili
al pubblico deve
predisporre
procedure adeguate e trasparenti per garantire, linea per
linea, l'annullamento della soppressione dell'identificazione della
linea chiamante
da parte dei servizi abilitati a
ricevere chiamate
d'emergenza.".
Art. 24.
Disposizioni transitorie
1.
Le disposizioni di cui agli articoli 3, comma 3, 4, 22 e 23 del
presente
decreto si applicano a decorrere dal 1 marzo 2002.
2.
I provvedimenti attuativi
delle disposizioni di
cui agli
articoli
5, comma 2, e 9 sono adottati, in sede di prima applicazione
del presente
decreto, entro centoventi
giorni a decorrere dal 1
ottobre
2002.
3.
In sede di
prima applicazione della disposizione di cui alla
lettera
a) del comma 4 dell'articolo 22 della legge 31 dicembre 1996,
n. 675, introdotta dall'articolo 8 del presente
decreto, le garanzie
previste
nella medesima lettera a)sono determinate dall'associazione,
dall'ente
o dall'organismo entro il 30 giugno 2002.
Art. 25.
Entrata in vigore
1.
Le disposizioni di cui al presente decreto entrano in vigore il
1
febbraio 2002.
Il presente decreto, munito del sigillo
dello Stato, sara' inserito
nella Raccolta
ufficiale degli atti
normativi della Repubblica
italiana.
E' fatto obbligo a chiunque spetti di osservarlo e di farlo
osservare.
Dato a Roma, addi' 28 dicembre 2001
CIAMPI
Berlusconi, Presidente
del Consiglio
dei Ministri
Castelli, Ministro
della giustizia
Visto,
il Guardasigilli: Castelli