LEGGE 24 marzo 2001, n. 127

Differimento del termine per l'esercizio della delega prevista dalla legge 31 dicembre 1996, n. 676, in materia di trattamento dei dati personali.

note: Entarta in vigore della legge: 20-4-2001 (Ultimo aggiornamento all'atto pubblicato il 07/02/2003)
  • Articoli
  • 1
  • 2
Testo in vigore dal: 20-4-2001
al: 21-2-2003
aggiornamenti all'articolo
  La  Camera  dei  deputati  ed  il  Senato  della  Repubblica  hanno
approvato;

                   IL PRESIDENTE DELLA REPUBBLICA
                              Promulga
la seguente legge:
                               Art. 1

  1.  I  decreti  legislativi di cui all'articolo 1, comma 1, lettere
b),  numeri  2),  3),  4),  5) e 6), c), d), e), i), l), n), ed o), e
all'articolo  2  della  legge  31 dicembre 1996, n. 676, e successive
modificazioni,  in  materia  di  trattamento dei dati personali, sono
emanati  entro  il  31  dicembre  2001, sulla base dei principi e dei
criteri direttivi indicati nella medesima legge.
  2.  I  decreti  legislativi  di cui al comma 1, sono emanati previo
parere  delle  Commissioni  permanenti  del Senato della Repubblica e
della  Camera  dei  deputati  competenti  per  materia.  Il parere e'
espresso    entro    trenta   giorni   dalla   richiesta,   indicando
specificamente  le eventuali disposizioni non ritenute corrispondenti
ai   principi  e  ai  criteri  direttivi  contenuti  nella  legge  di
delegazione.
  3.   Il  Governo  procede  comunque  alla  emanazione  dei  decreti
legislativi  qualora  il  parere non sia espresso entro trenta giorni
dalla richiesta.
  4. Il Governo emana, entro dodici mesi dallo scadere del termine di
cui al comma 1 e previa acquisizione dei pareri previsti nel comma 2,
da  esprimersi  entro sessanta giorni dalla richiesta, un testo unico
delle  disposizioni  in  materia  di  tutela delle persone e di altri
soggetti   rispetto   al  trattamento  dei  dati  personali  e  delle
disposizioni  connesse,  coordinandovi le norme vigenti ed apportando
alle  medesime le integrazioni e modificazioni necessarie al predetto
coordinamento o per assicurarne la migliore attuazione.
  5.  Il  Governo  procede  comunque  alla emanazione del testo unico
qualora  il  parere  non  sia  espresso  entro  sessanta giorni dalla
richiesta.
          Avvertenza:
              Il  testo  delle  note  qui pubblicato e' stato redatto
          dall'amministrazione   competente  per  materia,  ai  sensi
          dell'art.  10,  comma 3, del testo unico delle disposizioni
          sulla   promulgazione   delle  leggi,  sull'emanazione  dei
          decreti   del   Presidente   della   Repubblica   e   sulle
          pubblicazioni    ufficiali   della   Repubblica   italiana,
          approvato  con  D.P.R.  28 dicembre  1985, n. 1092, al solo
          fine  di  facilitare la lettura delle disposizioni di legge
          alle  quali  e'  operato  il  rinvio.  Restano invariati il
          valore e l'efficacia degli atti legislativi qui trascritti.
          Note all'art. 1, comma 1:
              - Il testo del comma 1 dell'art. 1 e dell'art. 2, della
          legge  31 dicembre  1996,  n.  676  (Delega  al  Governo in
          materia  di  tutela  delle  persone  e  di  altri  soggetti
          rispetto  al  trattamento  dei  dati personali), cosi' come
          modificato  dall'art.  5  del  decreto legislativo 9 maggio
          1997, n. 123, e' il seguente:
              "Art.   1 (Delega   per  l'emanazione  di  disposizioni
          integrative  della  legislazione in materia di tutela delle
          persone  e  di  altri  soggetti rispetto al trattamento dei
          dati   personali). - 1. Il   Governo  della  Repubblica  e'
          delegato  ad  emanare,  entro  diciotto  mesi dalla data di
          entrata  in vigore della presente legge, uno o piu' decreti
          legislativi    recanti   disposizioni   integrative   della
          legislazione  in materia di tutela delle persone e di altri
          soggetti  rispetto  al  trattamento dei dati personali, con
          l'osservanza dei seguenti princi'pi e criteri direttivi:
                a) specificare  le  modalita' di trattamento dei dati
          personali  utilizzati  a  fini  storici,  di  ricerca  e di
          statistica,  tenendo  conto  dei  princi'pi contenuti nella
          raccomandazione n. R. 10, adottata il 23 settembre 1983 dal
          Consiglio   d'Europa,   e   successive  modificazioni,  con
          particolare    riferimento    alla    durata   della   loro
          conservazione  ed  alle  garanzie adeguate prescritte dalla
          normativa  comunitaria  riguardo ai dati raccolti per scopi
          diversi  da  quelli  statistici,  storici  o  scientifici e
          successivamente conservati per tali, diverse finalita';
                b) garantire  la  piena attuazione dei principi dalla
          legislazione  in  materia di dati personali nell'ambito dei
          diversi  settori  di  attivita',  nel  rispetto dei criteri
          direttivi  e  dei  princi'pi  della normativa comunitaria e
          delle   seguenti  raccomandazioni  adottate  dal  Consiglio
          d'Europa;
                  1) n. R. 1, del 23 gennaio 1981, in materia di dati
          sanitari, e successive modificazioni;
                  2) n.   R. 20,   del   25 ottobre  1985,  sui  dati
          utilizzati per fini di direct marketing;
                  3) n. R. 1, del 23 gennaio 1986, sui dati impiegati
          per scopi di sicurezza sociale;
                  4) n.   R. 2,   del   18 gennaio   1989,  sui  dati
          utilizzati per finalita' di lavoro;
                  5) n.  R. 19,  del 13 settembre 1990, in materia di
          dati  personali  utilizzati per finalita' di pagamento e di
          altre operazione connesse;
                  6) n.    R. 10,   del   9 settembre   1991,   sulla
          comunicazione a terzi dei dati personali detenuti da organi
          pubblici;
                  7) n.  R. 4,  del 7 febbraio 1995, sulla protezione
          dei   dati   personali   nel   settore   dei   servizi   di
          telecomunicazione,  con  particolare  riguardo  ai  servizi
          telefonici;
                c) razionalizzare   il   trattamento   economico  del
          personale  del Garante per la protezione dei dati personali
          in  relazione  a  quello previsto dall'ordinamento per ogni
          altra Autorita' di garanzia secondo il tendenziale criterio
          dell'uniformita'     a     parita'    di    responsabilita'
          costituzionale;
                d) individuare i presupposti per l'attribuzione di un
          numero di identificazione personale, ivi compreso il codice
          fiscale,   e  per  il  trattamento  del  medesimo  e  delle
          informazioni  ad esso connesse, nonche' per il collegamento
          con altri dati, sentita l'Autorita' per l'informatica nella
          pubblica  amministrazione, prevedendo adeguate garanzie con
          riferimento ai numeri di identificazione personale connessi
          a  dati  di  carattere  sensibile  o  idonei  a  rilevare i
          provvedimenti  di  cui  all'art. 686, commi 1, lettere a) e
          d), 2 e 3 del codice di procedura penale;
                e) stabilire   le   modalita'   e   i   termini   per
          l'aggiornamento,  per  la  rettificazione  e  per  le altre
          modificazioni    dei   dati   effettuati   in   conseguenza
          dell'esercizio   dei   diritti  dell'interessato  o  di  un
          provvedimento  del  Garante  per  la  protezione  dei  dati
          personali, quando i dati personali sono riprodotti su disco
          ottico;
                f) prevedere  forme semplificate di notificazione del
          trattamento  dei  dati  personali  e del loro trasferimento
          all'estero,  con  particolare  riguardo  ai trattamenti non
          automatizzati  di  dati  diversi  da  quelli sensibili e da
          quelli di cui all'art. 686, del codice di procedura penale,
          ed  ulteriori  casi  di  esonero  dal  relativo obbligo per
          trattamenti  da individuare preventivamente che, in ragione
          delle relative modalita' o della natura dei dati personali,
          non  presentino  rischi  di un danno all'interessato, ferma
          restando   l'applicabilita'  delle  altre  disposizioni  di
          legge;
                g) prevedere    forme    di   semplificazione   degli
          adempimenti  a carico delle piccole imprese e di coloro che
          esercitano imprese artigiane;
                h) estendere    l'applicazione   delle   disposizioni
          relative  al  trattamento dei dati da parte di chi esercita
          la   professione   di   giornalista,   ad  eccezione  delle
          disposizioni  concernenti i dati sensibili, ai soggetti che
          esercitano  con  carattere  di  continuita'  l'attivita' di
          pubblicista   o   di   praticante   giornalista   iscritti,
          rispettivamente, negli elenchi di cui agli articoli 26 e 33
          della legge 3 febbraio 1963, n. 69;
                i) adattare,   ai   trattamenti  in  ambito  pubblico
          esclusi  dall'applicazione della legislazione in materia di
          tutela  delle  persone  e  di  altri  soggetti  rispetto al
          trattamento  dei  dati  personali,  i  pricni'pi desumibili
          dalla   medesima  legislazione,  sulla  base  dei  seguenti
          criteri:
                  1) pieno recepimento dei princi'pi medesimi;
                  2) rispetto    dei    princi'pi   stabiliti   dalla
          Convenzione  n. 108 sulla protezione delle persone rispetto
          al   trattamento   automatizzato   di   dati  di  carattere
          personale,  adottata a Strasburgo il 28 gennaio 1981 e resa
          esecutiva  con legge 21 febbraio 1989, n. 98, nonche' dalla
          normativa  comunitaria,  tenendo  conto  dei criteri di cui
          alla  raccomandazione  n.  R. 15,  adottata il 17 settembre
          1987 dal Consiglio d'Europa;
                  3) ricognizione   puntuale  dei  soggetti  pubblici
          titolari  dei  trattamenti  esclusi,  nonche'  dei medesimi
          trattamenti;
                  4) introduzione      degli     adattamenti     resi
          indispensabili    dalla    specificita'   degli   interessi
          perseguiti dai suddetti trattamenti in ambito pubblico;
                  5) particolare  considerazione per i trattamenti di
          dati   che   implichino   maggiori   rischi   di  un  danno
          all'interessato;
                  6) specificazione  delle  modalita'  attraverso  le
          quali   si   svolge   il   controllo   sul  rispetto  delle
          disposizioni   di   legge   che   presiedono   ai  suddetti
          trattamenti in ambito pubblico;
                l) prevedere   norme   che  favoriscano  lo  sviluppo
          dell'informatica  giuridica e le modalita' di collegamento,
          per  l'autorita'  giudiziaria e per l'autorita' di pubblica
          sicurezza,    con    le    banche   dati   della   pubblica
          amministrazione;
                m) mantenere il raccordo tra le attivita' del Garante
          per   la   protezione   dei   dati   personali   e   quelle
          dell'Autorita'    per    l'informatica    nella    pubblica
          amministrazione,  anche  modificando  le disposizioni della
          legislazione  in materia di tutela delle persone e di altri
          soggetti  rispetto  al trattamento dei dati personali e del
          decreto  legislativo  12 febbraio 1993, n. 39, e successive
          modificazioni,   nonche'   l'armonizzazione   dello   stato
          giuridico del relativo personale;
                n) stabilire    le    modalita'   applicative   della
          legislazione in materia di protezione dei dati personali ai
          servizi  di comunicazione e di informazione offerti per via
          telematica, individuando i titolari del trattamento di dati
          inerenti   i   servizi   accessibili   al   pubblico  e  la
          corrispondenza privata, nonche' i compiti del gestore anche
          in  rapporto  alle  connessioni con reti sviluppate su base
          internazionale;
                o) individuare   i   casi   in  cui,  all'atto  della
          comunicazione   e   della   diffusione  di  dati  personali
          provenienti da archivi, registri, elenchi, atti o documenti
          tenuti  da pubbliche amministrazioni, debba essere indicata
          la fonte di acquisizione dei dati".
              "Art.   2 (Delega   per  l'emanazione  di  disposizioni
          correttive  della  legislazione  in materia di tutela delle
          persone  e  di  altri  soggetti rispetto al trattamento dei
          dati   personali). - 1. Il   Governo  della  Repubblica  e'
          delegato  ad  emanare,  entro  diciotto  mesi dalla data di
          entrata  in vigore della presente legge, uno o piu' decreti
          legislativi    recanti    disposizioni   correttive   della
          legislazione  in materia di tutela delle persone e di altri
          soggetti  rispetto  al  trattamento dei dati personali, con
          l'osservanza dei seguenti princi'pi e criteri direttivi:
                a) rispetto   dei   princi'pi  e  della  impostazione
          sistematica  della  legislazione in materia di tutela delle
          persone  e  di  altri  soggetti rispetto al trattamento dei
          dati personali;
                b) introduzione   delle   sole   correzioni   a  tale
          legislazione  che,  dopo  il  primo periodo di applicazione
          della  medesima,  sentiti  il Garante per la protezione dei
          dati   personali   e   nelle   materie  di  sua  competenza
          l'Autorita'     per     l'informatica     nella    pubblica
          amministrazione,  si  dimostrino necessarie per realizzarne
          pienamente  i  princi'pi  o  per  assicurarne  la  migliore
          attuazione  o  per  adeguarla  all'evoluzione  tecnica  del
          settore".