La Regione Emilia-Romagna è la prima in Italia a dotarsi del regolamento relativo al trattamento dei dati sensibili e giudiziari della Giunta regionale e degli enti che fanno riferimento all’amministrazione regionale.

Il regolamento, approvato oggi dall’Assemblea legislativa, elenca tutte le tipologie di schede per il trattamento dei dati personali sensibili per la Giunta regionale e per enti collegati, come Aziende sanitarie e Ipab.

“Si tratta di un ulteriore passo in avanti – ha riferito il direttore generale all’organizzazione Gaudenzio Garavini – nella trasparenza del rapporto tra pubblica amministrazione e cittadini”. Per rendere legittimo il trattamento, secondo Garavini, era infatti necessario identificare e rendere pubblici, in un atto di natura regolamentare conforme al parere reso noto dal Garante per la privacy, i tipi di dati sensibili e giudiziari nonché le operazioni eseguibili in relazione alle finalità perseguite nei singoli casi. “Il regolamento è pertanto necessario – ha aggiunto – perché la legge sulla privacy prevede che le pubbliche amministrazioni possano continuare a usare i dati sensibili e giudiziari solo se esiste un rilevante interesse pubblico e in presenza di un’adeguata copertura legislativa».
“In questo modo – ha concluso il Direttore generale – si completa in Regione il percorso di attuazione del codice sulla privacy, a seguito anche dell’approvazione (il 31 marzo scorso) del documento programmatico sulla sicurezza, che riguarda gli accessi e in generale il sistema informativo regionale. Un’azione necessaria per mettere in sicurezza tutte le attività informatiche della Regione”.

Il decreto legislativo 196 del 2003 (il cosiddetto Codice della privacy) imponeva agli enti pubblici di adottare un regolamento per il trattamento dei dati sensibili.
Nella seduta del 20 dicembre 2005 l’adozione del regolamento era stata rinviata, in quanto a tale data il Garante per la protezione dei dati personali non aveva ancora espresso il proprio parere preventivo, a norma degli articoli 20 e 21 del Decreto legislativo n. 196/2003 (Codice per la protezione dei dati personali).

La legge nazionale aveva posto poi come termine ultimo per l’entrata in vigore di tale regolamento il 31 dicembre 2005 e richiedeva obbligatoriamente il parere preventivo del Garante per la protezione dei dati personali, anche su schemi tipo di regolamento. La legge n. 51 del 23 febbraio 2006, di conversione del cd. Decreto mille proroghe, ha fissato il nuovo termine per l’emanazione del regolamento in parola al 15 maggio 2005.