L'anno DUEMILAOTTO, addì DICIASETTE  del mese di MAGGIO  alle ore 13,30, nella Casa Comunale, si è riunita la Giunta Comunale, presieduta dal Dott. ing. Mariano Salaris, nella sua qualità di Sindaco  e con l'intervento dei Sigg. Assessori:

Assiste alla seduta il Segretario Comunale,  Dr. Pietro Caria il quale provvede  alla redazione del presente verbale, ai sensi dell’art. 97, 4° comma, lett. a), del D.Lgs. 18.8.2000,  n° 267.

Constatata la legalità dell'adunanza, per il numero degli intervenuti, il Presidente dichiara aperta la seduta, per la trattazione dell’argomento  in  oggetto. –

LA GIUNTA COMUNALE

PREMESSO che:

q       in data 01.01 2004 è entrato in vigore il nuovo codice in materia di protezione dei dati personali D. Lgs.196/03, che ha recepito ed innovato la precedente legislazione in materia e che prescrive numerosi e complessi adempimenti;

q       ai sensi del combinato disposto di cui agli artt. 4, comma 1, lett. f) e 28, comma 1, del D. Lgs. 196/03 quando il trattamento dei dati è effettuato da una Pubblica Amministrazione il Titolare del trattamento è “l’entità nel suo complesso” e che pertanto titolare del trattamento dei dati personali gestiti dagli uffici del Comune è il Comune medesimo;

q       nel Provvedimento a carattere generale del Garante per la Protezione dei dati personali del 14/06/07 (G.U. n. 161 del 13/07/07) rubricato “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” viene definitivamente chiarito che il Titolare del trattamento dei dati in Pubblica Amministrazione è l’Amministrazione ovvero l’Ente Locale nel suo complesso, anziché le singole articolazioni interne ovvero le persone fisiche che l’amministrano o la rappresentano.

RILEVATO che:

q       l’art. 4 del D. Lgs. 196/03 definisce il Responsabile del trattamento come colui che è preposto dal Titolare al trattamento di dati personali;

q       l’art. 29, comma 2, 3, 4 e 5 del citato Decreto, dispone che:

“Se designato, il Responsabile del trattamento è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

Ove necessario per esigenze organizzative, possono essere designati Responsabili più soggetti, anche mediante suddivisione dei compiti.

I compiti affidati al Responsabile sono analiticamente specificati per iscritto dal titolare.

Il Responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare.

CONSIDERATO, ai sensi delle norme citate, che la complessità dei compiti affidati e la organizzazione dell’Ente giustificano l’individuazione di più Responsabili del trattamento, con specificazione analitica dei compiti e delle responsabilità affidati.

RITENUTO che per l’ambito di attribuzioni, funzioni e competenze conferite, i Responsabili di Area/Settore abbiano i requisisti di esperienza, capacità e affidabilità idonei a garantire il pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati, compreso il profilo della sicurezza, per cui gli stessi devono essere individuati come responsabili del trattamento limitatamente alle competenze afferenti alle proprie unità organizzative e ciascuno per i trattamenti  e per gli adempimenti  riguardanti l’Area/Settore cui sono preposti.

OSSERVATO che i poteri dei Responsabili del trattamento dei dati (tra gli altri, quello di incaricare altri soggetti al trattamento) sono coerenti con i poteri conferiti ai responsabili di Area/Settore.

VISTO il Decreto Lgs. 18.08.2000. n. 267 recante “Testo unico delle leggi sull’ordinamento degli enti locali”;

Con votazione palese espressa nei modi di legge e ad esito unanime;

DELIBERA

1.            di individuare, per le motivazioni e con le precisazioni espresse in parte narrativa, quali Responsabili del trattamento dei dati personali, i singoli Responsabili di Servizio ciascuno per i trattamenti  e per gli adempimenti  riguardanti l’ambito cui sono preposti nei limiti delle funzioni ed istruzioni di cui all’Allegato A alla presente deliberazione (di cui fa parte integrante e sostanziale);

2.            di dare mandato al Sindaco pro tempore di formalizzare con apposito decreto sindacale la designazione dei Responsabili del trattamento dei dati e, secondo quanto indicato nel citato Allegato A alla presente, l’esatta individuazione dei compiti loro affidati;

3.            di ratificare le designazioni  precedentemente operate dal Sindaco con Decreto Sindacale n.  11 del 20/10/2004;

4.            di dare atto che  i futuri decreti sindacali di nomina di Responsabili di Servizio  riporteranno  un rinvio alla presente deliberazione, con specifico riferimento all’Allegato A, in modo tale che i medesimi Responsabili vengano contestualmente incaricati anche della responsabilità del trattamento dei dati;

5.            di demandare ai Responsabili del trattamento dei dati, come sopra individuati, la nomina, con proprio atto, degli Incaricati del trattamento secondo quanto previsto dall’art. 30 D. Lgs. 196/03;

6.            che siano designati, di norma, quali ulteriori Responsabili del trattamento dei dati personali, i soggetti esterni all’Amministrazione comunale che abbiano l’incarico di gestire Servizi e conseguentemente effettuare trattamenti di dati  di cui il Comune sia titolare. Tale designazione ed individuazione sarà effettuate direttamente in convenzione, nel contratto o nel provvedimento di attribuzione dell’incarico, tramite rinvio alla presente deliberazione.

La suddetta designazione dovrà contenere:

a)      l’indicazione nominativa del soggetto esterno all’Amministrazione da individuare quale Responsabile del trattamento dei dati, qualora si tratti di persona fisica;

b)      l’individuazione della persona giuridica, della Pubblica Amministrazione o di qualsiasi altro Ente qualora Responsabile del trattamento dei dati esterno all’Amministrazione comunale sia una persona giuridica, un’altra Pubblica Amministrazione o qualsiasi altro Ente;

7.  di allegare alla presente deliberazione l’Allegato A contenete l’indicazione del ruolo, delle funzioni e delle istruzioni per i soggetti individuati ai sensi del presente atto come Responsabili del trattamento dei dati ai sensi del richiamato art. 29 D. Lgs. 196/03.

ALLEGATO A

Ruolo, funzioni ed istruzioni per i soggetti individuati dall’Amministrazione Comunale quali Responsabili del trattamento dei dati ai sensi dell’art. 29 D. Lgs. 196/03.

Nello svolgimento dell’incarico affidato, ciascun Responsabile del trattamento, individuerà e nominerà con proprio atto gli Incaricati del trattamento del settore di pertinenza, impartendo loro apposite istruzioni organizzative e operative per il corretto, lecito, pertinente e sicuro trattamento dei dati.

In particolare, ciascun Responsabile del trattamento dei dati, è responsabile:

1. della custodia e del controllo dei dati personali di competenza affinché sia ridotto al minimo il rischio di distruzione o perdita dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
2. dell’informativa da rendere all’interessato prima di procedere alla raccolta dei dati ai sensi dell’art. 13 D. Lgs. 196/03;
3. dell’effettuazione del censimento e monitoraggio delle tipologie di dati e delle banche dati di pertinenza del settore di propria competenza (distinguendo se si tratti di dati gestiti su supporto cartaceo, informatico o su entrambi i supporti e distinguendo se si tratti di dati personali o di dati sensibili o giudiziari);
4. del controllo affinché il personale facente capo al servizio di propria pertinenza si attenga, nel trattamento dei dati, al perseguimento delle finalità per le quali il trattamento è consentito e affinché vengano compiute, in relazione a tale trattamento, solo le operazioni strettamente necessarie al perseguimento delle finalità istituzionali;
5. dell’adozione delle misure di sicurezza da introdurre nell’ambito del trattamento dei dati o, qualora a ciò non possa provvedere immediatamente e con i mezzi assegnati, è responsabile della formale e tempestiva formulazione della proposta di adozione delle misure necessarie nei confronti dell’Ente ai sensi del Titolo V del Codice Privacy;
6. dell’emanazione, per iscritto, di direttive e ordini di servizio al personale addetto al proprio settore, necessari a garantire il rispetto della normativa in materia di trattamento dei dati personali, sensibili e giudiziari;
7. della vigilanza sul rispetto del D. Lgs. 196/03 da parte degli incaricati del trattamento nominati in particolare per quanto attiene la corretta e lecita raccolta dei dati, l’utilizzazione, la comunicazione e la diffusione degli stessi anche mediante Pubblicazione in Albo Pretorio;
8. del rispetto della riservatezza nell’ambito dei procedimenti di accesso ai documenti di pertinenza del suo ufficio secondo quanto previsto dalla vigente normativa e dal Regolamento Comunale che disciplina l’accesso agli atti ed ai documenti amministrativi;

Inoltre, ciascun Responsabile del trattamento dei dati:

·        evade tempestivamente le eventuali richieste di informazione da parte dell’Autorità Garante e rende immediatamente esecutive le eventuali indicazioni che dovessero pervenire dalla medesima Autorità;

·        vigila sulla puntuale evasione delle istanze presentate dall’Interessato ai sensi dell’art. 7 D. Lgs. 196/03;

·        provvede, su richiesta dell’Interessato, ad aggiornare, modificare o integrare i dati personali.