By continuing use this site, you agree to the Terms & Conditions and our use of cookies.
Nuestros servicios
Envio asegurado
No tengas miedo. Cualquier daño o problema en el envío está asegurado.
Pagos seguros
Protección de pago 100% y devoluciones fáciles
APOYO
¿Tienes una pregunta? Responderemos lo antes posible.

Decreto Legislativo 30 de junio de 2003, n. 196

"Código de protección de datos personales"


publicado en el Boletín Oficial núm. 174 de 29 de julio de 2003 - Suplemento ordinario n. 123

Art. 1-74Artículos 75-160Artículos 161-186Adjuntos A y BAdjunto C

Titular del tratamiento

De acuerdo con el art. 13 del Decreto Legislativo 30 de junio de 2003 n. 196, respecto a la protección de datos personales, le informamos que el responsable del tratamiento de los datos que nos facilita es Elettrix Srl, con domicilio social en Via Milano 70, Napola (TP) 91016


EL PRESIDENTE DE LA REPÚBLICA

VISTO los artículos 76 y 87 de la Constitución;

VISTO el artículo 1 de la ley de 24 de marzo de 2001, n. 127, delegando en el Gobierno para la emisión de un texto único sobre el tratamiento de datos personales;

DADO el artículo 26 de la Ley Nº 14 de 3 de febrero de 2003, que contiene disposiciones para el cumplimiento de las obligaciones derivadas de la pertenencia de Italia a las Comunidades Europeas (Ley comunitaria de 2002);

DADA la ley del 31 de diciembre de 1996, n. 675 y modificaciones posteriores;

DADA la ley del 31 de diciembre de 1996, n. 676, delegando en el Gobierno para la protección de personas y otros sujetos en relación con el tratamiento de datos personales;

VISTA la Directiva 95/46 / CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas en lo que respecta al tratamiento de datos personales, así como a la libre circulación de datos;

VISTA la Directiva 2002/58 / CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de datos personales y la protección de sitios privados en el sector de las comunicaciones electrónicas;

DADA la resolución preliminar del Consejo de Ministros, adoptada en la reunión del 9 de mayo de 2003;

HABIENDO ESCUCHADO al Garante para la protección de datos personales;

ADQUIRIÓ la opinión de las comisiones parlamentarias competentes de la Cámara de Diputados y del Senado de la República;

DADA la resolución del Consejo de Ministros, adoptada en la reunión del 27 de junio de 2003;

A PROPUESTA del Presidente del Consejo de Ministros, el Ministro de Función Pública y el Ministro de Políticas Comunitarias, de acuerdo con los Ministros de Justicia, Economía y Hacienda, Asuntos Exteriores y Comunicaciones;

EMANA
el siguiente decreto legislativo:

PARTE I.
PROVISIONES GENERALES

Título I.
PRINCIPIOS GENERALES

Art. 1
(Derecho a la protección de datos personales)

1. Toda persona tiene derecho a la protección de los datos personales que le conciernen.

Art. 2
(Objetivo)

1. El presente acto consolidado, en adelante denominado el "código", garantiza que el tratamiento de los datos personales se realiza respetando los derechos y libertades fundamentales, así como la dignidad del interesado, con especial referencia a la confidencialidad. identidad personal y derecho a la protección de datos personales.

2. El tratamiento de los datos personales se rige por asegurar un alto nivel de protección de los derechos y libertades a que se refiere el apartado 1 de conformidad con los principios de simplificación, armonización y eficacia de los métodos previstos para su ejercicio por los interesados, como así como para el cumplimiento de las obligaciones por parte de los responsables del tratamiento.

Art. 3
(Principio de necesidad en el procesamiento de datos)

1. Los sistemas de información y programas informáticos se configuran minimizando el uso de datos personales y datos identificativos, de manera que se excluya su tratamiento cuando los fines perseguidos en casos individuales puedan lograrse mediante, respectivamente, datos anónimos o métodos adecuados 'que permitan la el interesado debe identificarse únicamente en caso de necesidad ».

Art. 4
(Definiciones)

1. Para los propósitos de este código, se aplican las siguientes definiciones:
a) "tratamiento", cualquier operación o conjunto de operaciones, realizado incluso sin la ayuda de herramientas electrónicas, relativo a la recogida, registro, organización, almacenamiento, consulta, tratamiento, modificación, selección, extracción, comparación, uso, interconexión, bloqueo, comunicación, difusión, cancelación y destrucción de datos, incluso si no están registrados en una base de datos;
b) "datos personales", cualquier información relacionada con una persona física, persona jurídica, organización o asociación, identificada o identificable, incluso indirectamente, por referencia a cualquier otra información, incluido un número de identificación personal;
c) "datos identificativos", datos personales que permiten la identificación directa del interesado;
d) "datos sensibles", datos personales aptos para revelar el origen racial y étnico, creencias religiosas, filosóficas o de otro tipo, opiniones políticas, afiliación a partidos, sindicatos, asociaciones u organizaciones de carácter religioso o filosófico, político o sindical, según así como datos personales aptos para revelar el estado de salud y vida sexual;
e) "datos judiciales", datos personales aptos para divulgar las disposiciones mencionadas en el artículo 3, párrafo 1, letras de a) ao) y de r) au), del Decreto Presidencial 14 de noviembre de 2002, n. 313, en materia de antecedentes penales, el registro de sanciones administrativas en función del delito y los cargos pendientes relacionados, o la calidad de imputado o sospechoso de conformidad con los artículos 60 y 61 del código procesal penal;
f) "titular", la persona física, persona jurídica, administración pública y cualquier otro organismo, asociación u organización que sea responsable, incluso conjuntamente con otro titular, de las decisiones relativas a los fines y métodos de tratamiento de los datos personales y las herramientas utilizadas, incluyendo el perfil de seguridad;
g) "administrador", la persona física, persona jurídica, administración pública y cualquier otro organismo, asociación u organización designada por el propietario para procesar datos personales;
h) "responsables", las personas físicas autorizadas para realizar operaciones de tratamiento por el propietario o administrador;
i) "interesado", la persona física, jurídica, organismo o asociación a la que se refieren los datos personales;
l) "comunicación", la entrega del conocimiento de datos personales a uno o más sujetos específicos distintos del interesado, el representante del titular en el Estado, el administrador y los responsables, en cualquier forma, incluso poniéndolos a disposición o consulta ;
m) "difusión", la divulgación de datos personales a sujetos indeterminados, en cualquier forma, incluso poniéndolos a disposición o consultados;
n) "datos anónimos", datos que originalmente, o después del procesamiento, no pueden asociarse con un sujeto de datos identificado o identificable;
o) "bloquear", el almacenamiento de datos personales con suspensión temporal de cualquier otra operación de procesamiento;
p) "banco de datos", cualquier complejo organizado de datos personales, dividido en una o más unidades ubicadas en uno o más sitios;
q) "Garante", la autoridad a que se refiere el artículo 153, establecida por la ley núm. 675,

2. A los efectos de este código, también se entiende que:
a) "comunicación electrónica", toda información intercambiada o transmitida entre un número finito de sujetos a través de un servicio de comunicación electrónica accesible al público. Se excluye la información transmitida al público a través de una red de comunicaciones electrónicas, como parte de un servicio de radiodifusión, a menos que la misma información esté vinculada a un suscriptor o usuario receptor identificado o identificable;
b) "llamada", la conexión establecida por un servicio telefónico accesible al público, que permite la comunicación bidireccional en tiempo real;
c) "redes de comunicaciones electrónicas": sistemas de transmisión, equipos de conmutación o encaminamiento y otros recursos que permiten la transmisión de señales por cable, radio, fibra óptica u otros medios electromagnéticos, incluidas las redes de satélite; redes terrestres fijas y de conmutación de circuitos y de conmutación de paquetes, incluida Internet, redes utilizadas para la difusión circular de programas sonoros y de televisión, sistemas para el transporte de electricidad, en la medida en que se utilicen para transmitir señales, redes de televisión por cable, independientemente de el tipo de información transportada;
d) "red pública de comunicaciones": una red de comunicaciones electrónicas utilizada total o predominantemente para proporcionar servicios de comunicaciones electrónicas disponibles al público;
e) "servicio de comunicaciones electrónicas", servicios que consisten exclusiva o principalmente en la transmisión de señales por redes de comunicaciones electrónicas, incluidos los servicios de telecomunicaciones y los servicios de transmisión en redes utilizadas para radiodifusión, dentro de los límites establecidos en el artículo 2, letra c), de la Directiva 2002/21 / CE del Parlamento Europeo y del Consejo de 7 de marzo de 2002;
f) "suscriptor", toda persona física, jurídica, entidad o asociación parte de un contrato con un proveedor de servicios de comunicaciones electrónicas disponibles al público para la prestación de dichos servicios, o en todo caso destinatario de dichos servicios a través de tarjetas prepagas;
g) "usuario", toda persona física que utilice un servicio de comunicaciones electrónicas accesible al público, por motivos privados o comerciales, sin ser necesariamente suscriptor;
h) "datos de tráfico", cualquier dato sujeto a procesamiento con el fin de transmitir una comunicación a través de una red de comunicaciones electrónicas o la facturación relacionada;
i) "datos de ubicación": cualquier dato procesado en una red de comunicaciones electrónicas que indique la ubicación geográfica del equipo terminal del usuario de un servicio de comunicaciones electrónicas disponible al público;
l) "servicio de valor agregado", el servicio que requiere el procesamiento de datos de tráfico o datos de ubicación distintos de los datos de tráfico, además de lo necesario para la transmisión de una comunicación o facturación relacionada;
m) "correo electrónico", mensajes que contienen textos, voces, sonidos o imágenes transmitidos a través de una red pública de comunicación, que pueden ser almacenados en la red o en el equipo terminal receptor, hasta que el destinatario tenga conocimiento de ellos.

3. A los efectos de este código, también está destinado a:
a) "medidas mínimas", el conjunto de medidas de seguridad técnicas, informáticas, organizativas, logísticas y procedimentales que configuran el nivel mínimo de protección exigido en relación con los riesgos previstos en el artículo 31;
b) "herramientas electrónicas", procesadores, programas informáticos y cualquier dispositivo electrónico o automatizado con el que se lleve a cabo el procesamiento;
c) "autenticación informática", el conjunto de herramientas y procedimientos electrónicos para verificar, incluso indirectamente, la identidad;
d) "credenciales de autenticación", datos y dispositivos, en posesión de una persona, conocida por él o relacionada únicamente con él, utilizados para la autenticación informática;
e) "palabra clave", componente de una credencial de autenticación asociada con una persona y esta nota, que consiste en una secuencia de caracteres u otros datos en forma electrónica;
f) "perfil de autorización", el conjunto de información, asociado unívocamente a una persona, que permite identificar a qué datos puede acceder, así como los tratamientos que se le permiten;
g) "sistema de autorización", el conjunto de herramientas y procedimientos que permiten el acceso a los datos y las formas de tratamiento de los mismos, según el perfil de autorización del solicitante.

4. Para los propósitos de este código, se aplican las siguientes definiciones:
a) "fines históricos", los fines de estudio, investigación, investigación y documentación de figuras, hechos y circunstancias del pasado;
b) "fines estadísticos", los fines de estudio estadístico o producción de resultados estadísticos, también por medio de sistemas de información estadística;
c) "fines científicos", los fines de estudio e investigación sistemática destinados a desarrollar el conocimiento científico en un sector específico.

Art. 5
(Objeto y ámbito de aplicación)

1. Este código regula el tratamiento de los datos personales, incluidos los mantenidos en el exterior, que realice cualquier persona establecida en el territorio del Estado o en un lugar sujeto a la soberanía del Estado.

2. Este código también se aplica al procesamiento de datos personales realizado por cualquier persona que esté establecida en el territorio de un país no perteneciente a la Unión Europea y utilice, para el procesamiento, instrumentos ubicados en el territorio del Estado también distintos de los electrónicos, a menos que se utilicen únicamente con fines de tránsito en el territorio de la Unión Europea. En caso de aplicación de este código, el responsable del tratamiento designa un representante establecido en el territorio del Estado a los efectos de aplicar la normativa sobre tratamiento de datos personales.

3. El tratamiento de datos personales realizado por personas físicas con fines exclusivamente personales está sujeto a la aplicación de este código solo si los datos están destinados a una comunicación o difusión sistemática. En cualquier caso, se aplicarán las disposiciones sobre responsabilidad y seguridad de los datos a que se refieren los artículos 1 y 31.

Art. 6
(Disciplina del tratamiento)

1. Las disposiciones contenidas en esta Parte se aplican a todo el procesamiento de datos, excepto lo dispuesto, en relación con algunos tratamientos, por las disposiciones complementarias o modificatorias de la Parte II.

Título II
DERECHOS DEL INTERESADO

Art. 7
(Derecho de acceso a datos personales y otros derechos)

1. El interesado tiene derecho a obtener la confirmación de la existencia o no de los datos personales que le conciernen, aunque aún no estén registrados, y su comunicación en forma inteligible.

2. El interesado tiene derecho a obtener la indicación:
a) el origen de los datos personales;
b) los propósitos y métodos del procesamiento;
c) de la lógica aplicada en caso de tratamiento realizado con la ayuda de instrumentos electrónicos;
d) la identidad del propietario, administrador y representante designado de conformidad con el párrafo 2 del artículo 5;
e) Los sujetos o categorías de sujetos a los que se puedan comunicar los datos personales o que puedan conocerlos como representante designado en el territorio del Estado, gestores o agentes.

3. El interesado tiene derecho a obtener:
a) actualización, rectificación o, en su caso, integración de datos;
b) la cancelación, transformación en forma anónima o bloqueo de los datos procesados en violación de la ley, incluidos los datos que no es necesario conservar para los fines para los que se recopilaron o procesaron posteriormente;
c) la constancia de que las operaciones a que se refieren las letras a) yb) han sido puestas en conocimiento, también en cuanto a su contenido, de aquellos a quienes se les ha comunicado o difundido los datos, salvo en el caso en que este cumplimiento sea resulta imposible o implica la utilización de medios manifiestamente desproporcionados al derecho protegido.

4. El interesado tiene derecho a oponerse, total o parcialmente:
a) por motivos legítimos para el tratamiento de los datos personales que le conciernen, incluso si son pertinentes a la finalidad de la recogida;
b) al tratamiento de los datos personales que le conciernen con el fin de enviar publicidad o material de venta directa o para realizar estudios de mercado o comunicación comercial.

Art. 8
(Ejercicio de derechos)

1. Los derechos a que se refiere el artículo 7 se ejercen con una solicitud dirigida sin formalidades al propietario o administrador, también a través de un responsable, a quien se proporciona sin demora la retroalimentación adecuada.

2. Los derechos a que se refiere el artículo 7 no se pueden ejercer con una solicitud al propietario o administrador o con un recurso de conformidad con el artículo 145, si el tratamiento de datos personales se lleva a cabo:
a) con base en las disposiciones del decreto-ley de 3 de mayo de 1991, n. 143, convertido, con modificaciones, por la ley de julio de 1991, n. 197, y modificaciones posteriores, en materia de blanqueo de capitales;
b) basado en las disposiciones del decreto-ley del 31 de diciembre de 1991, n. 419, convertido, con modificaciones, por la ley 18 de febrero de 1992, n. 172, y modificaciones posteriores, en relación con el apoyo a las víctimas de solicitudes de extorsión;
c) por comisiones parlamentarias de investigación establecidas de conformidad con el artículo 82 de la Constitución;
d) por una entidad pública, distinta de las entidades económicas públicas, en base a disposición expresa de la ley, para fines exclusivos relacionados con la política monetaria y cambiaria, el sistema de pagos, el control de intermediarios y los mercados crediticios y financieros, así como como protección de su estabilidad;
e) de conformidad con el artículo 24, párrafo 1, letra f), limitado al período durante el cual pudiera surgir un perjuicio efectivo y concreto para la realización de investigaciones defensivas o para el ejercicio del derecho en los tribunales;
f) por proveedores de servicios de comunicaciones electrónicas disponibles al público en relación con las comunicaciones telefónicas entrantes, salvo que pueda resultar en un perjuicio efectivo y concreto para la realización de las investigaciones defensivas a que se refiere la ley del 7 de diciembre de 2000, n. 397;
g) por razones de justicia, en las oficinas judiciales de todos los niveles o en el Consejo Superior de la Judicatura u otros órganos autónomos o en el Ministerio de Justicia;
h) de conformidad con el artículo 53, sin perjuicio de las disposiciones de la ley núm. 121.

3. El Garante, también previa notificación del interesado, en los casos a que se refiere el apartado 2, letras a), b), d), e) yf), actuará en la forma a que se refieren los artículos 157, 158. y 159 y, en los casos a que se refieren las letras c), g) yh) del mismo párrafo, se procederá en la forma a que se refiere el artículo 160.

4. El ejercicio de los derechos a que se refiere el artículo 7, cuando no se trate de datos de carácter objetivo, podrá tener lugar salvo que se trate de la rectificación o integración de datos personales de tipo valorativo, relativos a juicios, dictámenes u otros subjetivos. evaluaciones, así como la indicación de las conductas a ser realizadas o decisiones tomadas por el responsable del tratamiento.

Art. 9
(Método de ejercicio)

1. La solicitud dirigida al propietario o administrador también puede enviarse por carta certificada, fax o correo electrónico. El Garante puede identificar otro sistema adecuado con referencia a nuevas soluciones tecnológicas. Cuando se trate del ejercicio de los derechos a que se refiere el artículo 7, párrafos 1 y 2, la solicitud también podrá formularse oralmente y en este caso será brevemente señalada por el responsable o gerente.

2. En el ejercicio de los derechos a que se refiere el artículo 7, el interesado podrá conferir, por escrito, delegación o representación en personas, entidades, asociaciones u organizaciones. El interesado también puede ser asistido por una persona de confianza.

3. Los derechos a que se refiere el artículo 7 referente a los datos personales de las personas fallecidas pueden ser ejercitados por quienes tengan un interés propio, o actúen para proteger al interesado o por motivos familiares dignos de protección.

4. Se verifica la identidad del interesado sobre la base de elementos de evaluación adecuados, también mediante escrituras o documentos disponibles o mostrando o adjuntando copia de documento identificativo. La persona que actúa en representación del interesado exhibe o adjunta copia del poder, o de la representación firmada en presencia de persona designada o firmada y presentada junto con fotocopia no autenticada de documento identificativo del interesado. Si el interesado es una persona jurídica, una organización o una asociación, la solicitud la realiza la persona física legitimada en base a los respectivos estatutos o reglamentos.

5. La solicitud a que se refieren los párrafos 1 y 2 del artículo 7 se formula libremente y sin restricciones y puede renovarse, salvo que existan razones justificadas, después de no menos de noventa días.

Art. 10
(Comentarios al interesado)

1. Para garantizar el ejercicio efectivo de los derechos a que se refiere el artículo 7, el responsable del tratamiento está obligado a adoptar las medidas adecuadas encaminadas, en particular:
a) facilitar el acceso a los datos personales por parte del interesado, también mediante el uso de programas informáticos específicos destinados a una selección precisa de los datos relativos a los interesados individuales identificados o identificables;
b) Simplificar los trámites y reducir el tiempo de respuesta al solicitante, también en el contexto de oficinas o servicios encargados de las relaciones con el público.

2. Los datos son extraídos por el responsable o responsables y pueden ser comunicados al solicitante también de forma oral, u ofrecidos para su visualización por medios electrónicos, siempre que en tales casos la comprensión de los datos sea fácil, considerando también la calidad y cantidad 'información. Si es necesario, los datos se transpondrán en papel o en computadora, o su transmisión por vía electrónica.

3. Salvo que la solicitud se refiera a un tratamiento en particular oa datos personales específicos o categorías de datos personales, la respuesta al interesado incluye todos los datos personales que conciernen al interesado, independientemente de cómo sean tratados por el titular. Si la solicitud se dirige a un profesional de la salud oa una organización de salud, se observa lo dispuesto en el artículo 84, párrafo 1.

4. Cuando la extracción de datos sea especialmente difícil, la respuesta a la solicitud del interesado también podrá realizarse mediante la exhibición o entrega de copias de escrituras y documentos que contengan los datos personales solicitados.

5. El derecho a obtener la comunicación de los datos de forma inteligible no afecta a los datos personales relativos a terceros, salvo que la descomposición de los datos tratados o la privación de algunos elementos haga incomprensibles los datos personales relativos al interesado.

6. La comunicación de datos se lleva a cabo de forma inteligible también mediante el uso de una letra comprensible. En caso de comunicación de códigos o abreviaturas, se facilitan los parámetros para la comprensión de su significado, también a través de los responsables.

7. Cuando, a raíz de la solicitud a que se refiere el artículo 7, apartados 1 y 2, letras a), b) yc), no se confirme la existencia de datos relativos al interesado, se podrá solicitar una aportación de gastos no reembolsable. superando los costes realmente incurridos por la investigación realizada en el caso concreto.

8. La contribución a que se refiere el párrafo 7 no podrá en ningún caso exceder la cantidad determinada por el Garante con una disposición general, que pueda identificarla a tanto alzado en relación al caso en que los datos sean tratados por medios electrónicos y la respuesta se proporciona oralmente. Con la misma disposición, el Garante podrá disponer que la contribución podrá ser solicitada cuando los datos personales aparezcan en un soporte especial para el que se solicite expresamente su reproducción, o cuando, con uno o más titulares, se determine un uso considerable de medios. a la complejidad o entidad de las solicitudes y se confirma la existencia de datos concernientes al interesado.

9. La contribución mencionada en los apartados 7 y 8 también se abonará mediante transferencia postal o bancaria, o mediante pago o tarjeta de crédito, cuando sea posible tras la recepción de la respuesta y, en cualquier caso, a más tardar quince días después de dicha respuesta.

Titulo III
NORMAS GENERALES PARA EL TRATAMIENTO DE DATOS

CAPÍTULO I.
REGLAS PARA TODOS LOS TRATAMIENTOS

Art. 11
(Métodos de procesamiento y requisitos de datos)

1. Los datos personales que se tratan son:
a) procesados de manera legal y justa;
b) recopilados y registrados para fines específicos, explícitos y legítimos, y utilizados en otras operaciones de procesamiento en términos compatibles con estos fines;
c) exactos y, si es necesario, actualizados;
d) pertinentes, completos y no excesivos en relación con los fines para los que son recabados o posteriormente tratados;
e) conservados en un formato que permita la identificación del interesado por un período de tiempo no superior al necesario para los fines para los que fueron recogidos o posteriormente tratados.

2. Los datos personales procesados en violación de las regulaciones relevantes con respecto al procesamiento de datos personales no se pueden utilizar.

Art. 12
(Códigos de ética y buena conducta)

1. El Garante promueve dentro de las categorías en cuestión, de conformidad con el principio de representatividad y teniendo en cuenta los criterios rectores de las recomendaciones del Consejo de Europa sobre el tratamiento de datos personales, la firma de códigos éticos y de buena conducta para determinados sectores, verifica el cumplimiento de las leyes y reglamentos también mediante el examen de las observaciones de los interesados y contribuye a garantizar su difusión y cumplimiento.

2. Los códigos son publicados en el Boletín Oficial de la República Italiana por el Garante y, por decreto del Ministro de Justicia, se enumeran en el Anexo A) de este código.

3. El cumplimiento de las disposiciones contenidas en los códigos a los que se refiere el apartado 1 es condición esencial para la licitud y corrección del tratamiento de datos personales realizado por sujetos públicos y privados.

4. Lo dispuesto en este artículo también se aplicará al código deontológico para el tratamiento de datos con fines periodísticos promovido por el Garante en la forma a que se refiere el apartado 1 y el artículo 139.

Art. 13
(Divulgación)

1. El interesado o la persona de quien se recaben los datos personales es informado previamente de forma oral o escrita sobre:
a) los fines y métodos de procesamiento para los que están destinados los datos;
b) la naturaleza obligatoria u opcional de proporcionar los datos;
c) las consecuencias de cualquier negativa a responder;
d) los sujetos o categorías de sujetos a los que se pueden comunicar los datos personales o que pueden conocerlos como gestores o agentes, y el alcance de la difusión de los datos;
e) los derechos a que se refiere el artículo 7;
f) los datos identificativos del titular y, en su caso, del representante en el territorio del Estado de conformidad con el artículo 5 y del responsable. Cuando el titular ha designado a más de un responsable, se indica al menos uno de ellos, indicando el sitio de la red de comunicación o los métodos a través de los cuales se conoce fácilmente la lista actualizada de administradores. Cuando se haya designado un responsable para responder al interesado en caso de ejercicio de los derechos a que se refiere el artículo 7, se indicará este responsable.

2. La información a que se refiere el apartado 1 también contiene los elementos previstos por disposiciones específicas de este código y no podrá incluir los elementos ya conocidos por quien facilite los datos o cuyo conocimiento pueda obstaculizar concretamente la cumplimentación, por parte de una entidad pública, de funciones de inspección o control realizadas con fines de defensa o seguridad del Estado o para la prevención, detección o represión de delitos.

3. El Garante puede identificar con su propia disposición procedimientos simplificados para la información proporcionada, en particular, por los servicios de información y asistencia telefónica al público.

4. Si los datos personales no se recopilan del interesado, la información a que se refiere el apartado 1, incluidas las categorías de datos tratados, se le da al interesado en el momento del registro de datos o, cuando se comunique, a más tardar. que la primera comunicación.

5. La disposición mencionada en el párrafo 4 no se aplicará cuando:
a) los datos son tratados en base a una obligación establecida por la ley, por un reglamento o por la legislación comunitaria;
b) los datos se procesan con el fin de llevar a cabo investigaciones defensivas de conformidad con la ley n. 397, o, en todo caso, para hacer valer o defender un derecho ante los tribunales, siempre que los datos sean tratados exclusivamente para estos fines y durante el plazo estrictamente necesario para su seguimiento;
c) La información al interesado implica el uso de los medios que el Garante, prescribiendo las medidas oportunas. declare manifiestamente desproporcionado al derecho protegido, o demuestre, a juicio del Garante, imposible.

Art. 14
(Definición de perfiles y personalidades del interesado)

1. Ningún acto o medida judicial o administrativa que implique una evaluación del comportamiento humano puede basarse únicamente en un tratamiento automatizado de datos personales destinado a definir el perfil o personalidad del interesado.

2. El interesado podrá oponerse a cualquier otro tipo de determinación adoptada en base al tratamiento a que se refiere el párrafo 1, de conformidad con el artículo 7, párrafo 4, letra a), salvo que la determinación haya sido adoptada con motivo de la celebración de la ejecución de un contrato, en aceptación de una propuesta del interesado o sobre la base de garantías adecuadas identificadas por este código o por una disposición del Garante de conformidad con el artículo 17.

Art. 15
(Daño causado por el tratamiento)

1. Cualquiera que cause daño a otros como resultado del procesamiento de datos personales está obligado a pagar una indemnización de conformidad con el artículo 2050 del código civil.

2. El daño moral también es reembolsable en caso de violación del artículo 11.

Art. 16
(Terminación del procesamiento)

1. En caso de rescisión, por cualquier motivo, de un tratamiento, los datos son:
a) destruido;
b) transferidos a otro titular, siempre que estén destinados a un tratamiento en términos compatibles con los fines para los que se recogen los datos;
c) conservados para fines exclusivamente personales y no destinados a la comunicación o difusión sistemática;
d) almacenados o cedidos a otro titular, con fines históricos, estadísticos o científicos, de conformidad con la ley, los reglamentos, la legislación comunitaria y los códigos deontológicos y de buena conducta suscritos de conformidad con el artículo 12.

2. La transferencia de datos en violación de las disposiciones del párrafo 1, letra b), o de otras disposiciones relevantes con respecto al procesamiento de datos personales no tiene ningún efecto.

Art. 17
(Tratamiento que presenta riesgos específicos)

1. El tratamiento de datos distintos de los sensibles y judiciales que presenten riesgos específicos para los derechos y libertades fundamentales, así como para la dignidad del interesado, en relación con la naturaleza de los datos o los métodos de tratamiento o los efectos. que pueda determinar, se admita en cumplimiento de las medidas y precauciones para garantizar al interesado, cuando así se prescriba.

2. Las medidas y precauciones a que se refiere el párrafo 1 son prescritas por el Garante en aplicación de los principios consagrados en este código, como parte de un control preliminar al inicio del tratamiento, también realizado en relación con determinadas categorías de propietarios o tratamientos, también siguiendo una decisión del propietario.

CAPITULO DOS
REGLAS ADICIONALES PARA ASIGNATURAS PÚBLICAS

Art. 18
(Principios aplicables a todo tratamiento realizado por entidades públicas)

1. Las disposiciones de este capítulo se refieren a todas las entidades públicas, excluidas las entidades económicas públicas.

2. Todo tratamiento de datos personales por parte de entidades públicas está permitido únicamente para el desempeño de funciones institucionales.

3. En el tratamiento de los datos, el sujeto público observa las condiciones y límites establecidos por este código, también en relación a la diferente naturaleza de los datos, así como por las leyes y reglamentos.

4. Salvo lo dispuesto en la Parte II para las profesiones de la salud y las organizaciones de salud pública, las entidades públicas no deben solicitar el consentimiento del interesado.

5. Se cumplen las disposiciones del artículo 25 sobre comunicación y difusión.

Art. 19
(Principios aplicables al tratamiento de datos distintos de los sensibles y judiciales)

1. Se permite el tratamiento por parte de un sujeto público de datos distintos de los sensibles y judiciales, sin perjuicio de lo dispuesto en el artículo 18, apartado 2, incluso en ausencia de una ley o reglamento que lo prevea expresamente.

2. Se permite la comunicación de una entidad pública a otras entidades públicas cuando así lo requiera una ley o reglamento. A falta de esta disposición, se permite la comunicación cuando en cualquier caso sea necesaria para el desempeño de funciones institucionales y podrá iniciarse si ha transcurrido el plazo a que se refiere el artículo 39, numeral 2, y la determinación diferente en él indicada.

3. La comunicación de una entidad pública a personas físicas o entidades económicas públicas y la difusión por parte de una entidad pública sólo se permiten cuando están previstas por una ley o reglamento.

Art. 20
(Principios aplicables al tratamiento de datos sensibles)

1. El tratamiento de datos sensibles por parte de entidades públicas solo está permitido si lo autoriza una disposición expresa de la ley que especifique los tipos de datos que pueden ser tratados y las operaciones que pueden realizarse y los fines de interés público significativo que se persiguen.

2. En los casos en que una disposición legal especifique el propósito de interés público significativo, pero no los tipos de datos sensibles y operaciones que se pueden realizar, el procesamiento se permite solo con referencia a los tipos de datos y operaciones identificados y hechos públicos por el sujetos que realicen el tratamiento, en relación con los fines específicos que se persiguen en casos individuales y en cumplimiento de los principios a que se refiere el artículo 22, con un acto reglamentario adoptado de acuerdo con la opinión expresada por el Garante de conformidad con el artículo 154, apartado 1 , letra g), también en esquemas estándar.

3. Si el tratamiento no está expresamente previsto por una disposición legal, los sujetos públicos podrán solicitar al Garante que identifique las actividades, entre las delegadas a los mismos sujetos por ley, que persiguen fines de interés público significativo y para las que el tratamiento de En consecuencia, los datos están autorizados, de conformidad con el artículo 26, párrafo 2. El procesamiento está permitido solo si la entidad pública también identifica y hace públicos los tipos de datos y operaciones en la forma mencionada en el párrafo 2.

4. La identificación de los tipos de datos y operaciones a que se refieren los apartados 2 y 3 se actualiza y completa periódicamente.

Art. 21
(Principios aplicables al tratamiento de datos judiciales)

1. El procesamiento de datos judiciales por parte de entidades públicas está permitido solo si está autorizado por una disposición expresa de la ley o disposición del Garante que especifique los fines de interés público relevante del procesamiento, los tipos de datos procesados y las operaciones que pueden ser realizado.

2. Las disposiciones del artículo 20, párrafos 2 y 4, también se aplican al tratamiento de datos judiciales.

Art. 22
(Principios aplicables al tratamiento de datos sensibles y judiciales)

1. Los sujetos públicos conforman el tratamiento de datos sensibles y judiciales de acuerdo con métodos dirigidos a prevenir violaciones de los derechos, libertades fundamentales y dignidad del interesado.

2. Al facilitar la información a que se refiere el artículo 13, los sujetos públicos hacen referencia expresa a la legislación que establece las obligaciones o tareas en base a las cuales se realiza el tratamiento de datos sensibles y judiciales.

3. Las entidades públicas solo pueden procesar datos sensibles y judiciales imprescindibles para el desarrollo de actividades institucionales que no puedan ser cumplidas, caso por caso, mediante el tratamiento de datos anónimos o datos personales de diferente naturaleza.

4. Los datos sensibles y judiciales se recogen, por regla general, del interesado.

5. En aplicación del artículo 11, párrafo 1, letras c), d) ye), las entidades públicas verifican periódicamente la veracidad y actualización de los datos sensibles y judiciales, así como su pertinencia, exhaustividad, no exceso e indispensabilidad con respecto a las finalidades que se persiguen en los casos individuales, también con referencia a los datos que el interesado facilite por iniciativa propia. Con el fin de asegurar que los datos sensibles y judiciales sean indispensables con respecto a las obligaciones y tareas que les son asignadas, las entidades públicas evalúan específicamente la relación entre los datos y las obligaciones. Los datos que, aun tras las comprobaciones, resulten excesivos o irrelevantes o no indispensables no podrán ser utilizados, salvo la posible conservación, conforme a derecho, de la escritura o documento que los contenga. Se presta especial atención a verificar la indispensabilidad de los datos sensibles y judiciales referidos a sujetos distintos de aquellos a los que se refieren directamente los servicios u obligaciones.

6. Los datos sensibles y judiciales contenidos en listas, registros o bases de datos, mantenidos con la ayuda de instrumentos electrónicos, son procesados con técnicas de encriptación o mediante el uso de códigos de identificación u otras soluciones que, considerando el número y la naturaleza de los datos procesados, hacen temporalmente ininteligibles incluso para las personas autorizadas a acceder a ellos y permiten identificar a los interesados solo en caso de necesidad.

7. Los datos aptos para conocer el estado de salud y vida sexual se mantienen separados de otros datos personales tratados para finalidades que no requieren su uso. Los mismos datos se procesan de la manera mencionada en el párrafo 6 incluso cuando se mantienen en listas, registros o bases de datos sin la ayuda de herramientas electrónicas.

8. No se pueden difundir los datos adecuados para conocer el estado de salud.

9. Con respecto a los datos sensibles y judiciales esenciales de conformidad con el párrafo 3, los sujetos públicos están autorizados a llevar a cabo solo las operaciones de procesamiento esenciales para la consecución de los fines para los que se permite el procesamiento, incluso cuando los datos se recopilen en la realización tareas de supervisión, control o inspección.

10. Los datos sensibles y judiciales no pueden ser tratados en el contexto de pruebas de psicoaptitud destinadas a definir el perfil o personalidad del interesado. Las operaciones de comparación entre datos sensibles y judiciales, así como el tratamiento de datos sensibles y judiciales de conformidad con el artículo 14, se llevan a cabo solo después de la anotación por escrito de los motivos.

11. En todo caso, las operaciones y tratamientos a que se refiere el apartado 10, si se realizan mediante bancos de datos de distintos titulares, así como la difusión de datos sensibles y judiciales, sólo se permiten si así lo prevé expresa la ley.

12. Las disposiciones de este artículo contienen principios aplicables, de acuerdo con la normativa respectiva, a los tratamientos regidos por la Presidencia de la República, la Cámara de Diputados, el Senado de la República y el Tribunal Constitucional.

CAPITULO III
REGLAS ADICIONALES PARA PERSONAS PRIVADAS Y ORGANISMOS PÚBLICOS ECONÓMICOS

Art. 23
(Consentimiento)

1. El tratamiento de datos personales por parte de particulares o entidades económicas públicas está permitido únicamente con el consentimiento expreso del interesado.

2. El consentimiento puede referirse a todo el tratamiento o una o más operaciones del mismo.

3. El consentimiento se otorga válidamente solo si se expresa libre y específicamente con referencia a un tratamiento claramente identificado, si está documentado por escrito y si se ha proporcionado al interesado la información a que se refiere el artículo 13. 4. El consentimiento es expresado por escrito cuando el tratamiento se refiera a datos sensibles.

Art. 24
(Casos en los que el tratamiento puede realizarse sin consentimiento)

1. No se requiere consentimiento, salvo en los casos previstos en la Parte II, cuando el procesamiento:
a) sea necesario para el cumplimiento de una obligación establecida por la ley, por un reglamento o por la legislación comunitaria;
b) sea necesario para cumplir obligaciones derivadas de un contrato del que el interesado sea parte o para cumplir, antes de la celebración del contrato, solicitudes específicas del interesado;
c) se trate de datos provenientes de registros públicos, listas, escrituras o documentos que puedan ser conocidos por cualquier persona, sin perjuicio de los límites y modalidades que las leyes, reglamentos o legislación comunitaria establezcan para el conocimiento y publicidad de los datos;
d) se refiere a datos relacionados con el desempeño de actividades económicas, procesados de acuerdo con la legislación vigente sobre secreto comercial e industrial;
e) es necesario para salvaguardar la vida o la seguridad física de un tercero. Si la misma finalidad concierne al interesado y éste no puede dar su consentimiento por imposibilidad física, incapacidad para actuar o incapacidad para comprender o querer, el consentimiento es manifestado por quienes ejercen legalmente la potesta ', o por un familiar cercano, por un familiar, por un conviviente o, en su ausencia, por el responsable del establecimiento donde se aloje la persona. Se aplica la disposición a que se refiere el párrafo 2 del artículo 82;
f) con la exclusión de la difusión, es necesario para llevar a cabo las investigaciones defensivas a que se refiere la ley del 7 de diciembre de 2000, n. 397, o, en todo caso, para hacer valer o defender un derecho ante los tribunales, siempre que los datos sean tratados exclusivamente para estas finalidades y durante el plazo estrictamente necesario para su ejercicio, de conformidad con la legislación vigente en materia de secreto empresarial e industrial.
g) con exclusión de la divulgación, es necesario, en los casos identificados por el Garante sobre la base de los principios establecidos por la ley, perseguir un interés legítimo del titular o de un tercero destinatario de los datos, también con referencia a la actividad de los grupos bancarios y de las empresas filiales o asociadas, si no prevalecen los derechos y libertades fundamentales, la dignidad o el interés legítimo del interesado;
h) con exclusión de la comunicación y difusión externas, se lleve a cabo por asociaciones, organismos u organizaciones sin ánimo de lucro, aunque no reconocidas, en referencia a sujetos que tengan contactos habituales con ellos o adherentes, para la consecución de fines determinados y legítimos identificados por la escritura de constitución, por el estatuto o por el convenio colectivo, y con los métodos de uso expresamente previstos con una determinación puesta en conocimiento de los interesados en el momento de la divulgación de conformidad con el artículo 13;
i) sea necesario, de acuerdo con los respectivos códigos deontológicos a que se refiere el Anexo A), para fines exclusivamente científicos o estadísticos, o para fines históricos exclusivos en archivos privados declarados de considerable interés histórico de conformidad con el artículo 6, párrafo 2, de el decreto legislativo de 29 de octubre de 1999, n. 490, por la que se aprueba la ley consolidada de patrimonio cultural y ambiental o, según lo dispuesto en los mismos códigos, en otros archivos privados.

Art. 25
(Prohibiciones de comunicación y difusión)

1. Queda prohibida la comunicación y difusión, así como en caso de prohibición ordenada por el Garante o por la autoridad judicial:
a) con referencia a los datos personales cuya cancelación se haya ordenado, o cuando haya transcurrido el plazo indicado en el artículo 11, párrafo 1, letra e);
b) para finalidades distintas a las indicadas en la notificación del tratamiento, en su caso.

2. Esto sin perjuicio de la comunicación o difusión de los datos solicitados, de conformidad con la ley, por las fuerzas policiales, las autoridades judiciales, los organismos de información y seguridad u otras entidades públicas de conformidad con el párrafo 2 del artículo 58, con fines de defensa o seguridad del Estado. o para la prevención, detección o represión de delitos.

Art. 26
(Garantías para datos sensibles)

1. Los datos sensibles sólo podrán ser tratados con el consentimiento por escrito del interesado y con la autorización previa del Garante, en cumplimiento de las condiciones y límites establecidos por este código, así como por las leyes y reglamentos.

2. El Garante comunica la decisión tomada sobre la solicitud de autorización dentro de los cuarenta y cinco días, transcurridos los cuales la falta de pronunciamiento equivale al rechazo. Con la disposición de la autorización, o posteriormente, también sobre la base de las verificaciones, el Garante puede prescribir medidas y precauciones para garantizar al interesado, que el responsable del tratamiento está obligado a adoptar.

3. El párrafo 1 no se aplica al procesamiento:
a) datos relativos a los adherentes a confesiones religiosas y a sujetos que, con fines puramente religiosos, tengan contacto regular con las mismas confesiones, realizado por los órganos pertinentes, o por entidades reconocidas civilmente, siempre que los datos no sean divulgados o Comunicado fuera de las mismas confesiones. Estos últimos determinan las garantías adecuadas respecto de los tratamientos realizados, de conformidad con los principios señalados al respecto con la autorización del Garante;
b) datos sobre la pertenencia a sindicatos o asociaciones u organizaciones comerciales a otras asociaciones, organizaciones sindicales o de categoría o confederaciones.

4. Los datos sensibles pueden ser procesados incluso sin consentimiento, sujeto a la autorización del Garante:
a) cuando el tratamiento sea realizado por asociaciones, organismos u organizaciones sin ánimo de lucro, aunque no reconocidas, de carácter político, filosófico, religioso o sindical, incluidos partidos y movimientos políticos, para la consecución de fines específicos y legítimos identificados por la 'escritura de constitución, por el estatuto o por el convenio colectivo, relativo a los datos personales de los miembros o sujetos que en relación a estos fines tienen contactos regulares con la asociación, institución u organismo, siempre que los datos no sean comunicados externamente o difundidos y la entidad, asociación u organismo determine las garantías adecuadas en relación con los tratamientos realizados, previendo expresamente las modalidades de uso de los datos con determinación puesta en conocimiento de los interesados en el momento de la divulgación de conformidad con el artículo 13 ;
b) cuando el tratamiento sea necesario para salvaguardar la vida o la seguridad física de un tercero. Si la misma finalidad concierne al interesado y éste no puede dar su consentimiento por imposibilidad física, incapacidad para actuar o incapacidad para comprender o querer, el consentimiento es manifestado por quienes ejercen legalmente la potesta ', o por un familiar cercano, por un familiar, por un conviviente o, en su ausencia, por el responsable del establecimiento donde se aloje la persona. Se aplica la disposición a que se refiere el párrafo 2 del artículo 82;
c) cuando el procesamiento sea necesario para realizar las investigaciones defensivas de conformidad con la ley del 7 de diciembre de 2000, n. 397, o, en todo caso, para hacer valer o defender un derecho ante los tribunales, siempre que los datos sean tratados exclusivamente para estos fines y durante el plazo estrictamente necesario para su seguimiento. Si los datos son aptos para revelar el estado de salud y vida sexual, el derecho debe ser de rango igual al del interesado, o consistir en un derecho de la personalidad u otro derecho o libertad fundamental e inviolable;
d) Cuando sea necesario para el cumplimiento de obligaciones o tareas específicas previstas por la ley, por un reglamento o por la legislación comunitaria para la gestión de la relación laboral, también en el ámbito de la higiene y seguridad en el trabajo y de la población y seguridad social. y asistencia, dentro de los límites que establezca la autorización y sin perjuicio de lo dispuesto en el Código de Ética y Buena Conducta a que se refiere el artículo 111.

5. No se pueden difundir los datos adecuados para conocer el estado de salud.

Art. 27
(Garantías de datos judiciales)

1. El procesamiento de datos judiciales por parte de particulares o entidades económicas públicas está permitido solo si está autorizado por una disposición expresa de la ley o disposición del Garante que especifique los fines relevantes de interés público del procesamiento, los tipos de datos procesados y las operaciones. que se puede realizar.

TITULO IV
SUJETOS QUE REALIZAN EL TRATAMIENTO

Art. 28
(Controlador de datos)

1. Cuando el tratamiento lo lleve a cabo una persona jurídica, una administración pública o cualquier otro organismo, asociación u organismo, el responsable del tratamiento es la entidad en su conjunto o la unidad u organismo periférico que ejerce una facultad de decisión con total autonomía. los fines y métodos de procesamiento, incluido el perfil de seguridad.

Art. 29
(Responsable del tratamiento)

1. El administrador es designado opcionalmente por el propietario.

2. En caso de ser designado, se identifica al responsable entre los sujetos que, por experiencia, capacidad y seriedad, brindan una adecuada garantía de pleno cumplimiento de las disposiciones vigentes en materia de tratamiento, incluido el perfil de seguridad.

3. Cuando sea necesario para las necesidades de la organización, se pueden designar varias personas responsables, también por subdivisión de tareas.

4. Las tareas encomendadas al administrador son especificadas analíticamente por escrito por el propietario.

5. El responsable realiza el tratamiento siguiendo las instrucciones dadas por el propietario quien, también mediante controles periódicos, supervisa el cumplimiento oportuno de las disposiciones a que se refiere el apartado 2 y de sus propias instrucciones.

Art. 30
(Personas encargadas de la tramitación)

1. Las operaciones de procesamiento solo pueden ser realizadas por los responsables que operen bajo la autoridad directa del propietario o administrador, siguiendo las instrucciones dadas.

2. La designación se realiza por escrito e identifica puntualmente el alcance del procesamiento permitido. También se considera como tal la preposición documentada de la persona física a una unidad para la cual se identifica por escrito el alcance del tratamiento permitido a los empleados de la propia unidad.

Título V
SEGURIDAD DE DATOS Y SISTEMAS

CAPÍTULO I.
MEDIDAS DE SEGURIDAD

Art. 31
(Obligaciones de seguridad)

1. Los datos personales objeto de tratamiento se guardan y controlan, también en relación con los conocimientos adquiridos en base al progreso técnico, la naturaleza de los datos y las características específicas del tratamiento, con el fin de minimizar, mediante la adopción de las adecuadas y Medidas preventivas de seguridad, los riesgos de destrucción o pérdida, incluso accidental, de los propios datos, de acceso no autorizado o tratamiento que no esté permitido o no cumpla con las finalidades de la recogida.

Art. 32
(Detalles de los propietarios)

1. El prestador de un servicio de comunicaciones electrónicas accesible al público adopta, de conformidad con el artículo 31, las medidas técnicas y organizativas adecuadas y adecuadas al riesgo existente, para salvaguardar la seguridad de sus servicios, la integridad de los datos de tráfico, los datos relativos a la ubicación y comunicaciones electrónicas con respecto a cualquier forma de uso o conocimiento no autorizado.

2. Cuando la seguridad del servicio o de los datos personales requiera también la adopción de medidas relativas a la red, el proveedor del servicio de comunicaciones electrónicas disponible para el público adoptará estas medidas conjuntamente con el proveedor de la red pública de comunicaciones. En caso de falta de acuerdo, a solicitud de uno de los proveedores, la controversia es definida por la Autoridad para garantías en comunicaciones de acuerdo con los procedimientos previstos por la legislación vigente.

3. El proveedor de un servicio de comunicaciones electrónicas disponible para el público informará a los abonados y, cuando sea posible, a los usuarios, si existe un riesgo particular de violación de la seguridad de la red, indicando cuando el riesgo está fuera del ámbito de aplicación de las medidas que el proveedor está debe adoptar de conformidad con los párrafos 1 y 2, todos los recursos posibles y los presuntos costos relacionados. Se proporciona información similar al Garante y la Autoridad para garantías en las comunicaciones.

CAPITULO DOS
MEDIDAS MÍNIMAS DE SEGURIDAD

Art. 33
(Medidas mínimas)

1. En el marco de las obligaciones de seguridad más generales a que se refiere el artículo 31, o previstas por disposiciones especiales, los responsables del tratamiento están en todo caso obligados a adoptar las medidas mínimas identificadas en este capítulo o de conformidad con el apartado 3 del artículo 58, destinado a garantizar un nivel mínimo de protección de los datos personales.

Art. 34
(Tratamientos con herramientas electrónicas)

1. El tratamiento de datos personales realizado con herramientas electrónicas solo está permitido si se adoptan las siguientes medidas mínimas, en la forma prevista por la especificación técnica contenida en el Anexo B):
a) autenticación informática;
b) adopción de procedimientos para gestionar credenciales de autenticación;
c) uso de un sistema de autorización;
d) actualización periódica de la identificación del alcance del procesamiento permitido a las personas individuales encargadas de administrar o mantener herramientas electrónicas;
e) protección de herramientas y datos electrónicos contra el procesamiento ilegal de datos, el acceso no autorizado y ciertos programas informáticos;
f) adopción de procedimientos para la custodia de copias de seguridad, restauración de la disponibilidad de datos y sistemas;
g) mantener un documento de política de seguridad actualizado;
h) Adopción de técnicas de encriptación o códigos de identificación para determinados tratamientos de datos aptos para revelar el estado de salud o vida sexual que llevan a cabo las organizaciones sanitarias.

Art. 35
(Tratamientos sin la ayuda de herramientas electrónicas)

1. El tratamiento de datos personales realizado sin la ayuda de herramientas electrónicas solo está permitido si se adoptan las siguientes medidas mínimas, en la forma prevista por la especificación técnica contenida en el Anexo B):
a) actualización periódica de la identificación del alcance del tratamiento permitido a los responsables individuales o a las unidades organizativas;
b) disposición de procedimientos para la debida custodia de las escrituras y documentos encomendados a los encargados del desempeño de sus funciones;
c) provisión de procedimientos para la conservación de determinados documentos en archivos de acceso seleccionados y regulación de los procedimientos de acceso para identificar a los responsables.

Art. 36
(Ajustamiento)

1. La especificación técnica a que se refiere el anexo B), relativa a las medidas mínimas a las que se refiere este capítulo, se actualiza periódicamente mediante decreto del Ministro de Justicia de acuerdo con el Ministro de Innovaciones y Tecnologías, en relación a la técnica y a la experiencia adquirida. en el sector.

Título VI
CUMPLIMIENTOS

Art. 37
(Notificación de procesamiento)

1. El titular notifica al Garante del tratamiento de los datos personales que pretende proceder, solo si el tratamiento se refiere a:
a) datos genéticos, biométricos o datos que indiquen la ubicación geográfica de personas u objetos a través de una red de comunicaciones electrónicas;
b) Datos aptos para conocer el estado de salud y vida sexual, tratados con fines de procreación asistida, prestación de servicios de salud por medios electrónicos relacionados con bases de datos o suministro de bienes, investigaciones epidemiológicas, detección de seropositividad mental, infecciosa y de difusión. , trasplante de órganos y tejidos y seguimiento del gasto sanitario;
c) datos aptos para revelar la vida sexual o el ámbito psíquico tratados por asociaciones, órganos u organizaciones sin ánimo de lucro, aunque no reconocidas, de carácter político, filosófico, religioso o sindical;
d) datos tratados con la ayuda de herramientas electrónicas destinadas a definir el perfil o personalidad del interesado, o analizar hábitos o elecciones de consumo, o controlar el uso de los servicios de comunicación electrónica con exclusión de tratamientos técnicamente indispensables para su prestación. servicios a los usuarios;
e) datos sensibles registrados en bases de datos con fines de selección de personal en nombre de terceros, así como datos sensibles utilizados para encuestas de opinión, estudios de mercado y otras investigaciones de muestras;
f) Datos registrados en bases de datos especiales gestionadas con herramientas electrónicas y relacionados con el riesgo de solvencia económica, la situación financiera, el correcto cumplimiento de obligaciones, comportamientos ilícitos o fraudulentos.

2. El Garante podrá identificar otros tratamientos susceptibles de lesionar los derechos y libertades del interesado, en razón de las modalidades relativas o la naturaleza de los datos personales, adoptando también disposición propia en virtud del artículo 17. Con disposición similar publicada En el Boletín Oficial de la República Italiana, el Garante también podrá identificar, en el contexto de los tratamientos a que se refiere el apartado 1, aquellos tratamientos que no puedan causar dicho perjuicio y, por tanto, exentos de la obligación de notificación.

3. La notificación se realiza con un solo acto aun cuando el tratamiento implique la transferencia de los datos al exterior.

4. El Garante inserta las notificaciones recibidas en un registro de tratamiento accesible a cualquier persona y determina las modalidades para su consulta gratuita por vía electrónica, también a través de convenios con entidades públicas o en su propia Oficina. Las noticias accesibles a través de la consulta del registro pueden ser tratadas a los efectos exclusivos de aplicación de la normativa sobre protección de datos personales.

Art. 38
(Método de notificación)

1. La notificación del tratamiento se presenta al Garante antes del inicio del tratamiento y solo una vez, independientemente del número de operaciones y la duración del tratamiento a realizar, pudiendo también referirse a uno o más tratamientos con fines relacionados. .

2. La notificación se realiza válidamente sólo si se transmite electrónicamente utilizando el modelo elaborado por el Garante y observando las prescripciones dadas por este último, también en lo que respecta a los métodos de firma con firma digital y confirmación de recepción de la notificación.

3. El Garante favorece la disponibilidad del modelo por vía electrónica y la notificación también a través de acuerdos estipulados con sujetos autorizados en base a la legislación vigente, incluso con asociaciones comerciales y órdenes profesionales.

4. Se requiere una nueva notificación solo antes de la terminación del procesamiento o el cambio de alguno de los elementos a indicar en la propia notificación.

5. El Garante podrá identificar otro sistema adecuado de notificación en referencia a las nuevas soluciones tecnológicas previstas por la legislación vigente.

6. El responsable del tratamiento que no esté obligado a notificar al Garante de conformidad con el artículo 37 facilitará la información contenida en el modelo a que se refiere el apartado 2 a quienes lo soliciten, salvo que el tratamiento se refiera a registros públicos, listas, escrituras o documentos que cualquiera Puede saber.

Art. 39
(Obligaciones de comunicación)

1. El responsable del tratamiento debe comunicar previamente al Garante las siguientes circunstancias:
a) comunicación de datos personales por un sujeto público a otro sujeto público no previsto por una ley o reglamento, realizada en cualquier forma, incluso por acuerdo;
b) Tratamiento de datos apto para revelar el estado de salud previsto por el programa de investigación biomédica o sanitaria a que se refiere el artículo 110, apartado 1, primera frase.

2. Los tratamientos sujetos a comunicación de conformidad con el párrafo 1 podrán iniciarse transcurridos cuarenta y cinco días desde la recepción de la comunicación a menos que el Garante determine lo contrario, incluso más tarde.

3. La comunicación a que se refiere el párrafo 1 se envía utilizando el modelo elaborado y puesto a disposición por el Garante, y se transmite a este último por vía electrónica observando los métodos de firma con firma digital y acuse de recibo a que se refiere el artículo 38, párrafo 2, o por fax o carta certificada.

Art. 40
(Permisos generales)

1. Las disposiciones de este código que prevén una autorización del Garante también se aplican mediante la emisión de autorizaciones relativas a determinadas categorías de titulares o tratamientos, publicadas en el Boletín Oficial de la República Italiana.

Art. 41
(Solicitudes de autorización)

1. El responsable del tratamiento que se encuadre en el alcance de una autorización expedida de conformidad con el artículo 40 no está obligado a presentar una solicitud de autorización al Garante si el tratamiento que pretende realizar cumple con las disposiciones pertinentes.

2. Si una solicitud de autorización se refiere a un tratamiento autorizado de conformidad con el artículo 40, el Garante podrá en todo caso prever la solicitud si los métodos específicos de tratamiento lo justifican.

3. Toda solicitud de autorización se formula exclusivamente a través del formulario elaborado y puesto a disposición por el Garante y transmitido a éste por vía electrónica, observando los procedimientos de firma y acuse de recibo a que se refiere el artículo 38, párrafo 2. La misma solicitud y autorización también puede ser enviado por fax o carta certificada.

4. Si el solicitante es invitado por el Garante a proporcionar información o exhibir documentos, el plazo de cuarenta y cinco días a que se refiere el artículo 26, párrafo 2, comienza a contar desde la fecha de vencimiento del plazo fijado para el cumplimiento solicitado.

5. En presencia de circunstancias particulares, el Garante podrá emitir una autorización temporal por un período determinado.

TITULO VII
TRANSFERENCIA DE DATOS AL EXTRANJERO

Art. 42
(Transferencias dentro de la Unión Europea)

1. Las disposiciones de este código no podrán aplicarse de forma que restrinjan o prohíban la libre circulación de datos personales entre los Estados miembros de la Unión Europea, sin perjuicio de la adopción, de acuerdo con el mismo código, de cualquier medidas en caso de transferencias de datos realizadas para eludir las mismas disposiciones.

Art. 43
(Transferencias permitidas a terceros países)

1. Se permite la transferencia, incluso temporal fuera del territorio del Estado, por cualquier forma o medio, de los datos personales en tratamiento, si se dirigen a un país no perteneciente a la Unión Europea, cuando:
a) el interesado haya prestado su consentimiento expreso o, en el caso de datos sensibles, por escrito;
b) es necesario para la ejecución de obligaciones derivadas de un contrato del que el interesado es parte o para cumplir, antes de la celebración del contrato, solicitudes específicas del interesado, o para la celebración o ejecución de un contrato estipulado a favor del interesado;
c) sea necesario para salvaguardar un interés público significativo identificado por ley o reglamento o, si la transferencia se refiere a datos sensibles o judiciales, especificados o identificados de conformidad con los artículos 20 y 21;
d) es necesario para salvaguardar la vida o la seguridad física de un tercero. Si la misma finalidad concierne al interesado y éste no puede dar su consentimiento por imposibilidad física, incapacidad para actuar o incapacidad para comprender o querer, el consentimiento es manifestado por quienes ejercen legalmente la potesta ', o por un familiar cercano, por un familiar, por un conviviente o, en su ausencia, por el responsable del establecimiento donde se aloje la persona. Se aplica la disposición a que se refiere el párrafo 2 del artículo 82;
e) es necesario a los efectos de realizar las investigaciones defensivas de conformidad con la ley núm. 397, o, en todo caso, para hacer valer o defender un derecho ante los tribunales, siempre que los datos sean cedidos exclusivamente para estos fines y por el plazo estrictamente necesario para su ejercicio, de conformidad con la legislación vigente en materia de secreto empresarial e industrial;
f) se realice en aceptación de una solicitud de acceso a documentos administrativos, o una solicitud de información que pueda ser extraída de un registro público, lista, escritura o documento que pueda ser conocido por cualquier persona, en cumplimiento de las normas que regulan la materia ;
g) sea necesario, de acuerdo con los respectivos códigos deontológicos a que se refiere el Anexo A), para fines exclusivamente científicos o estadísticos, o para fines históricos exclusivos en archivos privados declarados de considerable interés histórico de conformidad con el artículo 6, párrafo 2, del el decreto legislativo de 29 de octubre de 1999, n. 490, de aprobación de la ley consolidada de patrimonio cultural y ambiental o, según lo dispuesto en los mismos códigos, en otros archivos privados;
h) el tratamiento se refiere a datos relativos a personas jurídicas, entidades o asociaciones.

Art. 44
(Se permiten otras transferencias)

1. También está permitida la cesión de datos personales en tratamiento, dirigida a un país que no pertenezca a la Unión Europea, cuando sea autorizada por el Avalista en base a garantías adecuadas a los derechos del interesado:
a) identificado por el Garante también en relación con las garantías otorgadas en virtud de un contrato;
b) identificado con las decisiones previstas en los artículos 25, apartado 6, y 26, apartado 4, de la Directiva 95/46 / CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, por la que la Comisión Europea constata que un país no pertenecer a la Unión Europea garantiza un nivel adecuado de protección o que algunas cláusulas contractuales ofrezcan garantías suficientes.

Art. 45
(Transferencias prohibidas)

1. Fuera de los casos a que se refieren los artículos 43 y 44, se prohíbe la transferencia, incluso temporal fuera del territorio del Estado, por cualquier forma o medio, de datos personales en tratamiento, dirigidos a un país no perteneciente a la Unión Europea. cuando la ley del país de destino o tránsito de datos no garantice un nivel adecuado de protección para las personas. También se evalúan las modalidades de la cesión y los tratamientos previstos, las finalidades relativas, la naturaleza de los datos y las medidas de seguridad.

PARTE II
DISPOSICIONES RELATIVAS A SECTORES ESPECÍFICOS

TÍTULO I.
TRATAMIENTOS EN EL ÁMBITO JUDICIAL

CAPÍTULO I.
PERFILES GENERALES

Art. 46
(Responsables del tratamiento)

1. Las oficinas judiciales de todos los niveles, el Consejo Superior de la Judicatura, los demás órganos autónomos y el Ministerio de Justicia son titulares del tratamiento de los datos personales relacionados con las respectivas competencias conferidas por ley o reglamento.

2. Por decreto del Ministro de Justicia, los tratamientos no ocasionales a que se refiere el apartado 1 realizados con herramientas electrónicas, relacionados con bases de datos centrales o interconectados entre varias oficinas o titulares, se identifican en el Anexo C) de este Código. Las medidas con las que el Consejo Superior de la Judicatura y los demás órganos autónomos a que se refiere el apartado 1 identifican los mismos tratamientos que realizan se enumeran en el Anexo C) por decreto del Ministro de Justicia.

Art. 47
(Tratamientos por razones de justicia)

1. En caso de tratamientos de datos personales realizados en oficinas judiciales de todos los niveles, en el Consejo Superior de la Judicatura, los demás órganos autónomos y el Ministerio de Justicia, no proceden, si el tratamiento se realiza por razones de justicia, las siguientes disposiciones del código:
a) artículos 9, 10, 12, 13 y 16, del 18 al 22, 37, 38, párrafos del 1 al 5 y del 39 al 45;
b) Artículos 145 a 151.

2. A los efectos de este código, el tratamiento de datos personales directamente relacionados con el tratamiento judicial de las empresas y litigios, o que, en materia de tratamiento jurídico y económico del personal judicial, tengan un impacto directo en la función judicial, como así como actividades de inspección en oficinas judiciales. Las mismas razones de justicia no se aplican a la actividad ordinaria administrativo-gerencial de personal, medios o estructuras, cuando no se compromete el secreto de los documentos directamente relacionados con el tratamiento mencionado.

Art. 48
(Bases de datos de oficinas judiciales)

1. En los casos en que la autoridad judicial de cualquier orden y titulación pueda adquirir datos, información, escrituras y documentos de entidades públicas en cumplimiento de las disposiciones procesales vigentes, la adquisición también podrá realizarse por vía electrónica. Para ello, las oficinas judiciales pueden hacer uso de los convenios tipo que estipule el Ministerio de Justicia con las entidades públicas, orientados a facilitar la consulta por las mismas oficinas, a través de redes de comunicación electrónica, de registros públicos, listas, archivos y bases de datos, en el cumplimiento de las disposiciones y principios pertinentes a que se refieren los artículos 3 y 11 de este código.

Art. 49
(Disposiciones de ejecución)

1. Por decreto del Ministro de Justicia, n. 334, las disposiciones reglamentarias necesarias para la implementación de los principios de este código en materia penal y civil.

CAPITULO DOS
MENORES

Art. 50
(Noticias o imágenes relacionadas con menores)

1. La prohibición a que se refiere el artículo 13 del decreto del Presidente de la República de 22 de septiembre de 1988, n. 448, de publicación y difusión por cualquier medio de noticias o imágenes idóneas para permitir la identificación de un menor también se observa en el caso de la participación en cualquier calidad del menor en procesos judiciales en materia no penal.

CAPITULO III
CIENCIA INFORMÁTICA JURÍDICA

Art. 51
(Principios generales)

1. Sin perjuicio de lo dispuesto en las disposiciones procesales relativas al visionado y emisión de extractos y copias de escrituras y documentos, los datos identificativos de los asuntos pendientes ante las autoridades judiciales de todos los niveles se ponen a disposición de quienes tengan interés en ellos. .También a través de redes de comunicación electrónica, incluido el sitio institucional de la misma autoridad en Internet.

2. Las sentencias y demás decisiones de la autoridad judicial de cada orden y grado radicadas en el registro o secretaría también son accesibles a través del sistema de información y el sitio institucional de la misma autoridad en Internet, observando las precauciones previstas en este capítulo. .

Art. 52
(Datos identificativos de los interesados)

1. Sin perjuicio de las disposiciones relativas a la redacción y contenido de las sentencias y demás disposiciones judiciales de la autoridad judicial de todos los niveles, el interesado podrá solicitar por motivos legítimos, con solicitud radicada en el registro o secretaría de la oficina que proceda. antes de que se defina el grado relativo de juicio, ya sea que esté colocado por el mismo registro o secretaría, en el original de la oración o disposición, una anotación destinada a excluir, en caso de reproducción de la oración o disposición en cualquier forma, para la finalidad de la información jurídica en revistas jurídicas, medios electrónicos o mediante redes de comunicación electrónica, la indicación de las generalidades y demás datos identificativos del mismo interesado informados en la sentencia o disposición.

2. La autoridad que pronuncie la sentencia o adopte la disposición proporcionará al pie de la solicitud a que se refiere el apartado 1 mediante decreto, sin más trámites. La misma autoridad podrá disponer de oficio la colocación de la anotación a que se refiere el párrafo 1, para proteger los derechos o la dignidad de los interesados.

3. En los casos a que se refieren los párrafos 1 y 2, al momento de radicar la sentencia o disposición, el registro o secretaría adhiere y firma la siguiente anotación, incluyendo los detalles de este artículo: "En caso de difusión omitir las generalidades y los demás datos identificativos de .... " .

4. En caso de difusión también por terceros de sentencias u otras medidas que lleven la anotación a que se refiere el apartado 2, o los máximos legales relativos, se omite la indicación de las generalidades y demás datos identificativos del interesado.

5. Sin perjuicio de lo dispuesto en el artículo 734-bis del código penal relativo a las personas ofendidas por actos de violencia sexual, quien difunda sentencias u otras disposiciones judiciales de la autoridad judicial de cualquier orden y grado deberá omitir en todo caso , incluso en ausencia de la anotación a que se refiere el apartado 2, las generalidades, otros datos de identificación u otros datos también relativos a terceros de los que se pueda inferir la identidad de los menores o de las partes en los procedimientos relativos a las relaciones, incluso indirectamente de la familia. y estado de las personas.

6. Lo dispuesto en este artículo también se aplicará en el caso de presentación del laudo de conformidad con el artículo 825 del código de procedimiento civil. La parte podrá hacer la solicitud a que se refiere el párrafo 1 a los árbitros antes de que se dicte el laudo y los árbitros colocarán la anotación a que se refiere el párrafo 3 en el laudo, también de conformidad con el párrafo 2. El panel de arbitraje constituido en la sala de arbitraje para el público trabaja de conformidad con el artículo 32 de la ley núm. 109, dispone de forma similar en caso de solicitud de una de las partes.

7. Aparte de los casos señalados en este artículo, se permite la difusión en cualquier forma del contenido, incluso integral, de las sentencias y demás medidas judiciales.

TITULO II
TRATAMIENTO POR LAS FUERZAS POLICIALES

CAPÍTULO I.
PERFILES GENERALES

Art. 53
(Ámbito de aplicación y controladores de datos)

1. Al tratamiento de datos personales que realice el Centro de Tratamiento de Datos de la Consejería de Seguridad Pública o la policía sobre los datos que se pretendan fluir a él de acuerdo con la ley, o por los organismos de seguridad pública u otras entidades públicas para tal fin. de protección del orden y seguridad ciudadana, prevención, detección o represión de delitos, realizados en base a una disposición expresa de la ley que específicamente prevea el tratamiento, no se aplican las siguientes disposiciones del código:
a) artículos 9, 10, 12, 13 y 16, del 18 al 22, 37, 38, párrafos del 1 al 5 y del 39 al 45;
b) Artículos 145 a 151.

2. Mediante decreto del Ministro del Interior se identifican los tratamientos no ocasionales a que se refiere el párrafo 1 realizados con herramientas electrónicas, en el anexo C) de este código, y los títulos relacionados art.

Art. 54
(Métodos de procesamiento y flujos de datos)

1. En los casos en que las autoridades de seguridad pública o las fuerzas policiales puedan adquirir datos, información, escrituras y documentos de otros sujetos en cumplimiento de las disposiciones legales o reglamentarias vigentes, la adquisición también podrá realizarse vía telemática. A tal efecto, los órganos u oficinas interesados podrán hacer uso de convenios destinados a facilitar la consulta por los mismos órganos u oficinas, a través de redes de comunicación electrónica, de registros públicos, listas, archivos y bases de datos, en cumplimiento de las disposiciones y principios pertinentes referidos. a en los artículos 3 y 11. Los acuerdos tipo son adoptados por el Ministerio del Interior, con el consentimiento del Garante, y establecen los métodos de conexión y acceso también con el fin de garantizar el acceso selectivo solo a los datos necesarios para el seguimiento de las finalidades a que se refiere el artículo 53.

2. Los datos tratados para las finalidades a que se refiere el mismo artículo 53 se mantienen separados de los registrados con finalidades administrativas que no requieren su uso.

3. Sin perjuicio de lo dispuesto en el artículo 11, el Centro de Tratamiento de Datos a que se refiere el artículo 53 asegura la actualización periódica y la pertinencia y no exceso de los datos personales tratados también mediante interrogatorios autorizados de los antecedentes penales y los cargos pendientes de la Ministerio de Justicia a que se refiere el decreto del Presidente de la República de 14 de noviembre de 2002, n. 313, u otras bases de datos de las fuerzas policiales, necesarias para los fines a que se refiere el artículo 53.

4. Los cuerpos, oficinas y mandos policiales verifican periódicamente los requisitos a que se refiere el artículo 11 en relación con los datos tratados, incluso sin la ayuda de instrumentos electrónicos, y los actualizan también sobre la base de los procedimientos adoptados por el Centro de Proceso de Datos para los al apartado 3, o, para tratamientos realizados sin la ayuda de herramientas electrónicas, mediante anotaciones o adiciones a los documentos que las contengan.

Art. 55
(Tecnologías particulares)

1. El tratamiento de datos personales que implica mayores riesgos de daño para el interesado, con especial atención a las bases de datos genéticas o biométricas, a las técnicas basadas en datos de ubicación, a las bases de datos basadas en técnicas particulares para el tratamiento de la información y la introducción de tecnologías particulares, se lleve a cabo en cumplimiento de las medidas y precauciones para garantizar al interesado prescritas en el artículo 17 sobre la base de comunicación previa de conformidad con el artículo 39.

Art. 56
(Protección del interesado)

1. Las disposiciones a que se refieren los párrafos 3, 4 y 5 del artículo 10 de la ley núm. 121, y modificaciones posteriores, también se aplican, además de los datos destinados a fluir al centro de procesamiento de datos a que se refiere el artículo 53, a los datos procesados con la ayuda de instrumentos electrónicos por los organismos, oficinas de policía o jefaturas.

Art. 57
(Disposiciones de ejecución)

1. Por decreto del Presidente de la República, previa resolución del Consejo de Ministros, a propuesta del Ministro del Interior, de acuerdo con el Ministro de Justicia, las modalidades de implementación de los principios de este Código en materia de los tratamientos de datos que se llevan a cabo son identificados para los fines a que se refiere el artículo 53 por el Centro de Procesamiento de Datos y por los cuerpos, oficinas o mandos policiales, también para complementar y modificar el decreto del Presidente de la República del 3 de mayo de 1982, n. 378, y en aplicación de la Recomendación R (87) 15 del Consejo de Europa de 17 de septiembre de 1987 y enmiendas posteriores. Los métodos se identifican con especial atención a:
a) el principio según el cual la recogida de datos está relacionada con la finalidad específica que se persigue, en relación con la prevención de un peligro concreto o la represión de delitos, en particular en lo que se refiere a los tratamientos realizados con fines de análisis;
b) la actualización periódica de los datos, también en relación con las evaluaciones realizadas con arreglo a la ley, los diversos métodos relacionados con los datos tratados sin la ayuda de herramientas electrónicas y los métodos para poner las actualizaciones a disposición de otros órganos y oficinas a los que el los datos fueron comunicados previamente;
c) las condiciones para la realización de tratamientos para necesidades temporales o relacionadas con situaciones particulares, también con el fin de verificar los requisitos de datos de conformidad con el artículo 11, la identificación de las categorías de interesados y el almacenamiento separado de otros datos que no requieran el su uso;
d) la identificación de términos específicos de conservación de datos en relación con la naturaleza de los datos o las herramientas utilizadas para su tratamiento, así como el tipo de procedimientos en los que se tratan o se adoptan las medidas;
e) la comunicación a otros sujetos, incluso al exterior o para el ejercicio de un derecho o de un interés legítimo, y su difusión, en caso necesario de conformidad con la ley;
f) el uso de técnicas particulares para procesar y buscar información, incluso mediante el uso de sistemas de índices.

TITULO III
DEFENSA Y SEGURIDAD DEL ESTADO

CAPÍTULO I.
PERFILES GENERALES

Art. 58
(Disposiciones aplicables)

1. A los tratamientos realizados por los órganos a que se refieren los artículos 3, 4 y 6 de la ley 24 de octubre de 1977, n. 801, o sobre datos amparados por un secreto de estado de conformidad con el artículo 12 de la misma ley, las disposiciones de este código se aplican únicamente a las previstas en los artículos 1 a 6, 11, 14, 15, 31, 33, 58, 154, 160 y 169.

2. Las disposiciones de este código se aplican únicamente a las indicadas en el párrafo 1, así como a las disposiciones de los artículos 37, 38 y 163.

3. Las medidas de seguridad relativas a los datos tratados por los órganos a que se refiere el apartado 1 se establecen y actualizan periódicamente mediante decreto del Presidente del Consejo de Ministros, de conformidad con las normas que regulan la materia.

4. Por decreto del Presidente del Consejo de Ministros, se identifican los métodos de aplicación de las disposiciones aplicables de este código con referencia a los tipos de datos, de interesados, de operaciones de tratamiento ejecutables y de responsables, también en relación con la actualización y el almacenamiento.

TITULO IV
TRATAMIENTOS PUBLICOS

CAPÍTULO I.
ACCESO A DOCUMENTOS ADMINISTRATIVOS

Art. 59
(Acceso a documentos administrativos)

1. Sin perjuicio de lo dispuesto en el artículo 60, las condiciones, las modalidades, los límites para el ejercicio del derecho de acceso a los documentos administrativos que contengan datos personales y la protección judicial relacionada, quedan regidos por la ley de 7 de agosto de 1990, núm. . 241, y modificaciones posteriores y por el resto de disposiciones de la ley en la materia, así como por la normativa de aplicación relativa, también en lo que se refiere a los tipos de datos sensibles y judiciales y las operaciones de tratamiento que se pueden realizar en ejecución de un acceso requerido. Las actividades destinadas a la aplicación de esta disciplina se consideran de interés público significativo.

Art. 60
(Datos aptos para divulgar el estado de salud y vida sexual)

1. Cuando el tratamiento se refiera a datos aptos para revelar el estado de salud o vida sexual, Se permite el tratamiento si la situación legalmente relevante que se pretende proteger con la solicitud de acceso a documentos administrativos es de rango al menos igual a los derechos del interesado, o consiste en un derecho de personalidad u otro derecho o libertad. fundamental e inviolable.

CAPITULO DOS
REGISTROS PÚBLICOS Y REGISTROS PROFESIONALES

Art. 61
(Uso de datos públicos)

1. El Garante promueve, de conformidad con el artículo 12, la firma de un código de ética y buena conducta para el tratamiento de los datos personales de archivos, registros, listas, escrituras o documentos en poder de entidades públicas, identificando también los casos en los que la fuente de La adquisición de datos debe estar indicada y brindando las garantías adecuadas para la asociación de datos de múltiples archivos, teniendo en cuenta lo establecido en la Recomendación núm. R (91) 10 del Consejo de Europa en relación con el artículo 11.

2. A los efectos de la aplicación de este código, los datos personales distintos de los sensibles o judiciales, que deban ser incluidos en un registro profesional de acuerdo con la ley o un reglamento, podrán ser comunicados a sujetos públicos y privados o generalizados, de conformidad con artículo 19, párrafos 2 y 3, también a través de redes de comunicaciones electrónicas. También se puede mencionar la existencia de disposiciones que prevén la suspensión o que afecten al ejercicio de la profesión.

3. El colegio o consejo profesional podrá, a petición de la persona inscrita en el registro que tenga interés en él, integrar los datos a que se refiere el apartado 2 con otros datos relevantes y no excesivos en relación con la actividad profesional.

4. A petición del interesado, la orden profesional o colegio podrá también facilitar a terceros noticias o información relacionada, en particular, con cualificaciones profesionales especiales no mencionadas en el registro, o con la disponibilidad para asumir encargos o recibir material informativo de carácter científico también inherente a congresos o seminarios.

CAPITULO III
ESTADO CIVIL, REGISTRO Y LISTAS ELECTORALES

Art. 62
(Datos sensibles y judiciales)

1. De conformidad con los artículos 20 y 21, los fines relacionados con el mantenimiento de las actas y registros del estado civil, de las oficinas de registro de la población residente en Italia y de los ciudadanos italianos residentes en el extranjero, así como de las listas electorales como la emisión de documentos de identificación o el cambio de datos personales.

Art. 63
(Consulta de documentos)

1. Los registros del estado civil que se conservan en los Archivos del Estado pueden consultarse dentro de los límites previstos por el artículo 107 del decreto legislativo de 29 de octubre de 1999, n. 490.

CAPITULO IV
FINALIDAD DEL INTERÉS PÚBLICO PERTINENTE

Art. 64
(Ciudadanía, inmigración y situación del extranjero)

1. Se considera de interés público significativo la aplicación de las normas sobre ciudadanía, inmigración, asilo, condición de extranjeros y refugiados y sobre la condición de refugiado, de conformidad con los artículos 20 y 21.

2. En el contexto de las finalidades mencionadas en el apartado 1, se permite el tratamiento de datos judiciales sensibles y esenciales:
a) expedir y renovar visas, permisos, certificados, autorizaciones y documentos, incluidos los documentos sanitarios;
b) el reconocimiento del derecho al asilo o la condición de refugiado, o la aplicación de protección temporal y otras instituciones o medidas humanitarias, o la implementación de obligaciones legales en materia de políticas migratorias;
c) en relación con las obligaciones de empleadores y trabajadores, a la reunificación, a la aplicación de la normativa vigente en materia de educación y vivienda, a la participación en la vida pública y la integración social.

3. El presente artículo no se aplica al tratamiento de datos sensibles y judiciales que se realice en ejecución de los acuerdos y convenios a que se refiere el artículo 154, apartado 2, letras a) yb), o en todo caso que se realice con fines de defensa. o seguridad del Estado o la prevención, detección o represión de delitos, con base en una disposición expresa de la ley que específicamente prevea el tratamiento.

Art. 65
(Derechos políticos y publicidad de la actividad de órganos)

1. De conformidad con los artículos 20 y 21, los fines de la aplicación de la normativa en materia de:
a) Electorado activo y pasivo y ejercicio de otros derechos políticos, en cumplimiento del secreto del voto, así como ejercer el mandato de los órganos representativos o llevar las listas de jueces populares;
b) documentación de la actividad institucional de los organismos públicos.

2. El procesamiento de datos sensibles y judiciales para los fines mencionados en el párrafo 1 está permitido para realizar tareas específicas previstas por las leyes o reglamentos, incluidas, en particular, las relativas a:
a) realizar consultas electorales y verificar su regularidad;
b) las solicitudes de referendos, las consultas relativas y la verificación de las regularidades relativas;
c) conocer las causas de inelegibilidad, incompatibilidad o caducidad, o destitución o suspensión de cargos públicos, o suspensión o disolución de los cuerpos;
d) el examen de informes, peticiones, recursos y proyectos de ley de iniciativa popular, la actividad de las comisiones de investigación, la relación con los grupos políticos;
e) La designación y nombramiento de representantes en comisiones, órganos y cargos.

3. A los efectos del presente artículo, se permite la difusión de datos sensibles y judiciales para los fines a que se refiere el apartado 1, letra a), en particular en lo que respecta a la firma de listas, presentación de candidaturas, cargos en organizaciones o asociaciones políticas, oficinas institucionales y órganos electos.

4. A los efectos de este artículo, en particular, se permite el tratamiento de datos judiciales sensibles y esenciales:
a) para la elaboración de actas e informes de actividad de las asambleas representativas, comisiones y demás órganos colegiados o asamblearios;
b) para el desempeño exclusivo de una función de control, orientación política o fiscalización y para el acceso a los documentos reconocidos por la ley y los reglamentos de los órganos interesados para fines exclusivos directamente relacionados con el cumplimiento de un mandato electivo.

5. Los datos sensibles y judiciales tratados para las finalidades a que se refiere el apartado 1 podrán ser comunicados y difundidos en las formas previstas por la normativa respectiva. Sin embargo, no se permite la divulgación de datos sensibles y judiciales que no sean imprescindibles para asegurar el cumplimiento del principio de publicidad de la actividad institucional, sin perjuicio de la prohibición de divulgación de datos aptos para revelar el estado de salud.

Art. 66
(Asuntos fiscales y aduaneros)

1. De conformidad con los artículos 20 y 21, las actividades de las entidades públicas encaminadas a la aplicación, también a través de sus concesionarios, de las disposiciones sobre impuestos, en relación con los contribuyentes, sustitutos y responsables de los impuestos, así como para las deducciones y deducciones y para la aplicación de las disposiciones cuya ejecución se encomienda a la Aduana.

2. Además, de conformidad con los artículos 20 y 21, también se consideran de interés público significativo las actividades encaminadas a la prevención y represión de las violaciones de obligaciones y la adopción de las medidas previstas en las leyes, reglamentos o legislación comunitaria. control y ejecución forzosa del cumplimiento exacto de estas obligaciones, la realización de devoluciones, la asignación de cuotas tributarias, y las destinadas a la administración y venta de propiedades estatales, la invención y calificación de las propiedades y a la conservación de registros inmobiliarios

Art. 67
(Actividades de control e inspección)

1. Los propósitos de:
a) Verificación de la legitimidad, el buen desempeño, la imparcialidad de la actividad administrativa, así como el cumplimiento de dicha actividad con los requisitos de racionalidad, economía, eficiencia y eficacia para los que, sin embargo, la ley les atribuye a los públicos. funciones de control, retroalimentación e inspección de sujetos en relación con otros sujetos;
b) Verificación, dentro de los límites de los fines institucionales, con referencia a datos sensibles y judiciales relativos a denuncias y peticiones, o a los actos de control o fiscalización a que se refiere el artículo 65, párrafo 4.

Art. 68
(Beneficios económicos y calificaciones)

1. De acuerdo con los artículos 20 y 21, se considera de interés público significativo la aplicación de las normas sobre otorgamiento, liquidación, modificación y revocación de beneficios económicos, concesiones, donaciones, otros emolumentos y autorizaciones.

2. Los tratamientos regulados por este artículo también incluyen los indispensables en relación con:
a) las comunicaciones, certificaciones e información requeridas por la legislación antimafia;
b) las donaciones de contribuciones previstas por la legislación sobre usura y solicitudes de víctimas de extorsión;
c) el pago de pensiones de guerra o el reconocimiento de beneficios a favor de perseguidos políticamente y presos en campos de exterminio y sus familiares;
d) el reconocimiento de beneficios relacionados con la invalidez civil;
e) concesión de becas de formación profesional;
f) el otorgamiento de subvenciones, préstamos, donaciones y demás beneficios previstos por la ley, reglamento o legislación comunitaria, también a favor de asociaciones, fundaciones y entidades;
g) El reconocimiento de exenciones, concesiones o reducciones arancelarias o económicas, deducibles, o la emisión de concesiones, incluyendo concesiones, licencias, autorizaciones, registros y demás habilitaciones de radio y televisión que requiera la ley, reglamento o legislación comunitaria.

3. El tratamiento podrá incluir la difusión sólo en los casos en que sea indispensable para la transparencia de las actividades señaladas en este artículo, en cumplimiento de las leyes, y para efectos de supervisión y control consecuentes de las actividades mismas., Sin perjuicio de la prohibición de divulgación de datos aptos para revelar el estado de salud.

Art. 69
(Honores, premios y reconocimientos)

1. Las finalidades de la aplicación de las normas sobre concesión de honores y recompensas, el reconocimiento de la personalidad jurídica de las asociaciones, fundaciones y organismos, incluidos los religiosos, se consideran de interés público significativo, de conformidad con los artículos 20 y 21. a Conocer los requisitos de integridad y profesionalidad para los nombramientos, para los perfiles de competencia del sujeto público, para oficios también de culto y para cargos directivos de personas jurídicas, empresas e instituciones educativas no estatales, así como de expedición y revocación de autorizaciones. o calificaciones, otorgamiento de mecenazgos, mecenazgos y premios de representación, adhesión a comités de honor y admisión a ceremonias y reuniones institucionales.

Art. 70
(Voluntariado y objeción de conciencia)

1. Las finalidades de la aplicación de las normas sobre las relaciones entre las entidades públicas y las organizaciones de voluntariado se consideran de interés público significativo, de conformidad con los artículos 20 y 21, en particular en lo que respecta a la aportación de contribuciones selectivas a su apoyo, el mantenimiento de registros generales. de las mismas organizaciones y cooperación internacional.

2. Los efectos de la aplicación de la ley de 8 de julio de 1998, n. 230, y las demás disposiciones de la ley de objeción de conciencia.

Art. 71
(Actividades sancionadoras y protectoras)

1. Se consideran de interés público significativo las siguientes finalidades, de conformidad con los artículos 20 y 21:
a) aplicación de las normas sobre sanciones y recursos administrativos;
b) destinados a hacer valer el derecho de defensa en materia administrativa o judicial, incluso por parte de un tercero, también de conformidad con el artículo 391-quater del código procesal penal, o directamente relacionados con la reparación de un error judicial o en caso de violación de el plazo razonable del juicio o de una restricción injusta de la libertad personal.

2. Cuando el tratamiento se refiera a datos aptos para revelar el estado de salud o de vida sexual, se permitirá el tratamiento si el derecho a hacer valer o defender, a que se refiere la letra b) del apartado 1, tiene una jerarquía al menos igual a la del interesado, es decir, consiste en un derecho de la personalidad o en otro derecho o libertad fundamental e inviolable.

Art. 72
(Relaciones con cuerpos religiosos)

1. De conformidad con los artículos 20 y 21, los fines relacionados con el desarrollo de las relaciones institucionales con los cuerpos religiosos, las confesiones religiosas y las comunidades religiosas se consideran de interés público significativo.

Art. 73
(Otros fines administrativos y sociales)

1. Se consideran de interés público significativo las finalidades asistenciales, de conformidad con los artículos 20 y 21, en el marco de las actividades que la ley asigne a una entidad pública, con especial referencia a:
a) intervenciones de apoyo psicosocial y de formación a favor de jóvenes u otros sujetos en condiciones de dificultad social, económica o familiar;
b) intervenciones también de importancia médica en favor de sujetos necesitados o no autosuficientes o incapaces, incluyendo servicios de asistencia económica o domiciliaria, teleasistencia, acompañamiento y servicios de transporte;
c) asistencia a menores, también en materia legal;
d) investigaciones psicosociales relacionadas con las medidas de adopción, incluidas las internacionales;
e) tareas de supervisión para asignaciones temporales;
f) iniciativas de vigilancia y apoyo en relación con la estancia de nómadas;
g) intervenciones sobre el tema de las barreras arquitectónicas.

2. También se consideran de interés público significativo los siguientes fines, de conformidad con los artículos 20 y 21, en el contexto de las actividades que la ley asigna a una entidad pública:
a) gestión de jardines de infancia;
b) sobre la gestión de los comedores escolares o el suministro de subvenciones, aportaciones y material didáctico;
c) recreación o promoción de la cultura y el deporte, con especial referencia a la organización de estancias, exposiciones, congresos y eventos deportivos o el uso de bienes inmuebles o la ocupación de terrenos públicos;
d) asignación de vivienda para vivienda pública;
e) relacionados con el servicio militar obligatorio;
f) policía administrativa, incluso local, salvo lo dispuesto en el artículo 53, con especial referencia a los servicios de higiene, policía mortuoria y controles relacionados con el medio ambiente, protección de los recursos hídricos y defensa del suelo;
g) las oficinas de relaciones con el público;
h) en materia de protección civil;
i) apoyar la colocación y la puesta en marcha del trabajo, en particular por parte de los centros de iniciativa local para el empleo y las mesas de trabajo;
l) Defensores del Pueblo regionales y locales.

CAPITULO V
ETIQUETAS ESPECIALES

Art. 74
(Marcas en vehículos y accesos a centros históricos)

1. Las credenciales expedidas por cualquier motivo para la circulación y estacionamiento de vehículos al servicio de personas discapacitadas, o para el tránsito y estacionamiento en áreas de tráfico limitado, y que deben ser exhibidas en los vehículos, contienen solo los datos necesarios para identificar la autorización emitida y sin el colocación de símbolos o redacciones de las que se pueda deducir la especialidad de la autorización por la mera visión de la marca.

2. Los datos y la dirección de la persona física en cuestión se muestran en las etiquetas de forma que no permitan su visibilidad directa, salvo en el caso de una solicitud de exposición o la necesidad de verificación.

3. La disposición mencionada en el párrafo 2 también se aplica en caso de obligación de exhibir una copia del documento de matriculación del vehículo u otro documento por cualquier motivo.

Contáctenos por WhatsApp, HAGA CLIC AQUÍ