GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Sistema informativo nazionale per la prevenzione nei luoghi di lavoro (SINP) e regole per il trattamento dei dati - 7 luglio 2011
 

Registro dei provvedimenti n. 283 del 7 luglio 2011
 

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;
Vista la richiesta di parere del Ministero del lavoro e delle politiche sociali;
Visto l´art. 154, comma 1, lett. g), del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);
Vista la documentazione in atti;
Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;
Relatori il prof. Francesco Pizzetti e il dott. Mauro Paissan;

PREMESSO
Il Ministero del lavoro e delle politiche sociali ha richiesto il parere del Garante in ordine a uno schema di decreto interministeriale recante le "regole tecniche per la realizzazione e il funzionamento del SINP, nonché le regole per il trattamento dei dati, ai sensi dell´articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81".
Il decreto in esame – avente natura regolamentare - è adottato ai sensi dell´articolo 8 del decreto legislativo 9 aprile 2008, n. 81, e successive modificazioni, c.d. Testo unico in materia di sicurezza del lavoro (infra: Testo unico), che demanda appunto a un decreto del Ministro del lavoro, della salute e delle politiche sociali, di concerto con il Ministro per le riforme e le innovazioni nella pubblica amministrazione, la definizione delle regole tecniche per la realizzazione e il funzionamento del Sistema informativo nazionale per la prevenzione nei luoghi di lavoro (SINP) e delle regole per il trattamento dei dati, nonché la disciplina delle "speciali modalità con le quali le forze armate e le forze di polizia partecipano al sistema informativo relativamente alle attività operative e addestrative".
Tale ultimo aspetto non è tuttavia disciplinato dall´odierno provvedimento, che si limita a definire le regole tecniche per la realizzazione e il funzionamento del SINP, nonché le regole per il trattamento dei dati (cfr. punto 1.2.).
Ai sensi del comma 1 del citato articolo 8, il SINP è istituito "al fine di fornire dati utili per orientare, programmare, pianificare e valutare l´efficacia della attività di prevenzione degli infortuni e delle malattie professionali, relativamente ai lavoratori iscritti e non iscritti agli enti assicurativi pubblici, e per indirizzare le attività di vigilanza, attraverso l´utilizzo integrato delle informazioni disponibili negli attuali sistemi informativi, anche tramite l´integrazione di specifici archivi e la creazione di banche dati unificate".
L´articolo 8, comma 2, del Testo unico precisa peraltro che il SINP è costituito dal Ministero del lavoro, della salute e delle politiche sociali, dal Ministero dell´interno, dalle regioni e dalle province autonome di Trento e di Bolzano, dall´INAIL, dall´IPSEMA e dall´ISPESL (questi ultimi soppressi e incorporati nell´INAIL ai sensi dell´articolo 7, comma 1, del decreto-legge 31 maggio 2010, n. 78, convertito, con modificazioni, dalla legge 30 luglio 2010, n. 122), con il contributo del Consiglio nazionale dell´economia e del lavoro.
Nel disciplinare il funzionamento del SINP e le regole per il trattamento dei dati in tale ambito, l´odierno provvedimento in primo luogo precisa, all´articolo 2, comma 1, che il suddetto sistema informativo si basa sulla cooperazione applicativa tra le Amministrazioni che lo costituiscono e contiene soltanto i dati individuati nell´Allegato A al decreto e conferiti dagli enti costituenti il SINP, nonché – secondo modalità individuate da autonomi provvedimenti – dai Ministeri dell´interno e della difesa e dalla Guardia di finanza.
L´articolo 3, comma 2, dello schema di decreto descrive – in conformità all´articolo 8, comma 6, del Testo unico, seppur con un elenco non avente carattere tassativo – gli elementi alla conoscenza dei quali sono preordinate le informazioni derivanti dall´elaborazione dei dati contenuti nel SINP.
I dati sono trasmessi telematicamente al SINP dagli enti fornitori, nell´ambito del Sistema pubblico di connettività (infra: SPC), mentre le modalità di interscambio dei medesimi dati in cooperazione applicativa sono definite da appositi accordi di servizio.
Per quanto concerne, specificamente, le "regole per il trattamento dei dati", ai sensi dell´articolo 6, comma 1 (che in parte qua riprende testualmente l´articolo 8, comma 3 del Testo unico), l´INAIL garantisce la gestione tecnica ed informatica del SINP, assumendo la titolarità del trattamento in tale ambito, mentre ciascun ente riveste la qualità di autonomo titolare del trattamento in relazione ai dati comunicati e/o utilizzati e designa l´incaricato del trattamento (art. 6, comma 2). I commi successivi dell´articolo 6 – oltre a vincolare il trattamento dei dati effettuato nell´ambito del SINP al rispetto dei principi di pertinenza, non eccedenza e indispensabilità, in relazione agli scopi sanciti dal Testo unico e comunque alle finalità di rilevante interesse pubblico istituzionalmente perseguite da ciascun ente – fissano il termine massimo di conservazione dei dati trasmessi dagli enti fornitori per generare le banche dati SINP e vieta agli enti fruitori di replicare, in autonomi archivi, le informazioni ricevute da tale sistema informativo.
L´articolo 7 disciplina peraltro le misure di sicurezza, imponendo tra l´altro un vincolo di conformità alle regole tecniche e di sicurezza nell´ambito del SPC e sancendo, in capo a ciascun ente, l´obbligo di individuare il responsabile preposto "alla definizione dei profili di autorizzazione, in relazione al ruolo istituzionale, alle funzioni svolte e all´ambito territoriale delle azioni di competenza, alla designazione dei soggetti (…) e dei rispettivi privilegi nonché alla gestione delle modalità di conferimento, sospensione e revoca dei profili di accesso".
Il comma 9 dell´articolo 7 impone peraltro all´INAIL di garantire – attraverso il proprio sistema di autorizzazione – la selettività nell´accesso ai servizi del SINP, in relazione ai profili del soggetto richiedente.

RILEVATO
Il parere è reso su di una versione aggiornata dello schema di decreto che tiene conto di parte degli approfondimenti e delle indicazioni rese dall´Ufficio del Garante ai competenti uffici dell´Amministrazione interessata nel corso di alcune riunioni, volte a rendere sotto ogni profilo effettivo il diritto alla protezione dei dati personali degli interessati, nell´ambito dei trattamenti previsti dal decreto.
Le osservazioni dell´Ufficio hanno riguardato, in particolare, gli aspetti concernenti l´esatta indicazione – con formule caratterizzate da sufficiente tassatività - dei dati contenuti nel SINP; il rispetto dei principi di finalità, necessità, pertinenza e non eccedenza nel trattamento dei dati presenti nel sistema informativo in esame; le misure idonee a garantire che gli enti fruitori non replichino, in autonome banche dati, le informazioni ricevute dal SINP; le misure di sicurezza a tutela dei dati presenti nel sistema informativo.
Nonostante parte delle osservazioni dell´Ufficio siano state recepite dal testo in esame, residuano tuttavia taluni aspetti suscettibili di ulteriore miglioramento, al fine di garantire un più elevato standard di tutela del diritto alla protezione dei dati personali nell´ambito dei trattamenti disciplinati dal provvedimento in esame.

1.Finalità e oggetto del decreto.
1.1. L´articolo 3, comma 2, dello schema di regolamento, nell´individuare le finalità del SINP, menziona taluni obiettivi non previsti dalla norma di rango primario isitutiva del sistema informativo (art. 8, comma 1, del Testo unico) e, in particolare, la "descrizione" e l´"elaborazione (…) di azioni di prevenzione degli infortuni e delle malattie correlate al lavoro". È quindi opportuno riformulare -in parte qua- la disposizione citata rendendo pienamente conforme la norma regolamentare al disposto legislativo.
1.2. L´articolo 3, comma 1, dello schema citato, come già rilevato, non disciplina "le speciali modalità" di partecipazione al sistema informativo delle forze armate e delle forze di polizia, limitandosi a rinviare a norme e provvedimenti attuativi, alcuni dei quali, non ancora adottati. Si suggerisce pertanto di integrare tale disciplina, prevedendo anche le modalità di partecipazione dei predetti enti al SINP, specificando il loro ruolo (fornitori e/o fruitori di dati), le operazioni consentite (in particolare, comunicazione e/o utilizzazione), nonché i dati oggetto di trattamento.
1.3. L´articolo 6, comma 3, legittima il trattamento dei dati conferiti al SINP "esclusivamente per le finalità di cui all´articolo 8, comma 1, del decreto legislativo n. 81 del 2008, nonché per le finalità di rilevante interesse pubblico (…)", inducendo così a ritenere che le citate finalità di rilevante interesse pubblico, per il cui perseguimento è consentito anche il trattamento di dati sensibili, siano diverse e ulteriori rispetto a quelle sancite dal Testo unico. È pertanto necessario sostituire, nella disposizione citata, le parole: "nonché per le" con le seguenti: "riconducibili alle".

2.I dati trattati.
2.1. Come può evincersi dalla sia pur sintetica descrizione suesposta, il SINP rappresenta un sistema informativo complesso e di particolare delicatezza, in quanto coinvolge più archivi informativi riferibili a diversi soggetti istituzionali e contiene, tra l´altro, dati sensibili (relativi, segnatamente, allo stato di salute) dei lavoratori (cfr., in particolare, gli Allegati A e F).
La presenza, nell´ambito del SINP, di tale delicata categoria di dati impone di conformare lo stesso sistema informativo non solo ai principi di finalità, proporzionalità, pertinenza e non eccedenza di cui agli articoli 3 e 11 del Codice, ma anche al principio di indispensabilità sancito dall´articolo 22, comma 3, del Codice. Il rispetto di tali principi dev´essere garantito non solo in relazione alla comunicazione nell´ambito del SINP e all´utilizzo dei dati da parte dei singoli enti fruitori (cfr., in tal senso, gli artt. 3, comma 2 e 6, comma 4, dello schema di regolamento), ma anche, e in primo luogo, in relazione al conferimento al SINP delle informazioni, da parte degli enti fornitori.
Per tali ragioni, si invita l´Amministrazione a valutare nuovamente, in concreto, alla luce dei richiamati principi di finalità e proporzionalità, la pertinenza, non eccedenza e (in relazione ai dati sensibili, anche) l´indispensabilità dei dati indicati nell´Allegato A), in relazione alle finalità cui il SINP è preordinato, espungendo quelli non conformi a tali criteri.
2.2. In relazione ai dati sensibili conferiti nel SINP, il regolamento deve essere integrato con l´individuazione - richiesta dal comma 2 dell´articolo 20 del Codice - dei tipi di dati e di operazioni eseguibili, in relazione a ciascun soggetto fruitore e ciascuna specifica finalità di rilevante interesse pubblico perseguita e sottoposto al parere di conformità del Garante ai sensi del citato articolo 20, comma 2.
Al riguardo, infatti, l´articolo 6, comma 5, dello schema non appare sufficiente per il suo contenuto, in quanto, in primo luogo, i tipi di dati oggetto di trattamento nell´ambito del SINP non sono indicati in modo esaustivo. Infatti, dagli Allegati A) e B) si evince che nell´ambito del SINP possono essere conferiti anche dati sensibili diversi da quelli sanitari (cfr., ad es., in base ai sistemi di classificazione riportati nell´Allegato B), con riferimento alla tabella "motivo permesso" richiamata dalla sezione dell´Allegato A) relativa ai dati conferiti dal Ministero del lavoro e della previdenza sociale, le informazioni riguardanti la titolarità, da parte del lavoratore, di un permesso di soggiorno per ragioni di asilo politico, che potrebbero rivelare, a determinate condizioni e in relazione a particolari contesti geopolitici, l´origine etnica o le convinzioni politiche o religiose dell´interessato, ovvero un permesso di soggiorno per motivi religiosi: indicazione idonea a rivelare lo status di religioso o di ministro di culto del soggetto titolare del permesso). Di contro, l´articolo 6, comma 5, dello schema di regolamento si riferisce ai soli dati sanitari.
In secondo luogo, diversamente da quanto sancito dall´articolo 6, comma 5, gli Allegati al regolamento non recano l´individuazione dei tipi di operazioni eseguibili sui dati sensibili. Lo schema di regolamento va quindi integrato in tal senso, riformulando anche l´articolo 3, comma 3, lett. f) che non menziona le operazioni eseguibili tra gli elementi contenuti nell´Allegato F). Tale individuazione deve essere effettuata anche con riferimento ad eventuali operazioni di interconnessione e raffronto, specificando le informazioni, le banche dati e i soggetti eventualmente coinvolti. Tali operazioni, infatti, rientrando tra quelle che possono spiegare effetti maggiormente pregiudizievoli per gli interessati, potrebbero essere lecitamente effettuate, anche in presenza di espresse disposizioni di legge che le autorizzano, soltanto ove siano normativamente individuate e delimitate rigorosamente, in conformità al principio di indispensabilità (artt. 8, comma 1 del Testo unico e 22, comma 11, del Codice).
2.3.L´importanza del sistema informativo in esame e la delicatezza dei dati trattati in tale ambito richiedono una particolare chiarezza nella definizione del suo contenuto, al fine di evitare ogni possibile dubbio interpretativo. Posto, infatti, che i soli dati che il SINP può contenere sono quelli indicati nell´Allegato A), la definizione e il contenuto dell´Allegato F) (ove sono elencati gli "enti fornitori", cioè i soggetti preposti all´alimentazione della banca dati) devono essere meglio chiariti e coordinati con tale previsione. In tal senso:
a) non essendo pienamente chiaro a cosa si riferisca la sezione dell´Allegato F) relativa alla "fonte informativa", si precisi che essa intende richiamare unicamente la sorgente informativa ove sono contenuti i dati poi conferiti nel SINP, con estrazione dei soli dati riportati nell´Allegato A) effettivamente necessari, pertinenti e non eccedenti rispetto alle finalità perseguite, non potendo ovviamente tale indicazione legittimare il conferimento nel SINP dell´intero archivio indicato quale "fonte informativa", in assenza di un idoneo presupposto normativo;
b) se con l´indicazione "categorie dati" dell´Allegato F) si intende individuare le categorie di informazioni oggetto di estrapolazione e conferimento al SINP, va assicurata una piena corrispondenza tra tali indicazioni e quelle riguardanti i dati riportati nell´Allegato A);
c) sia garantita la correlazione tra le indicazioni riportate alla sezione "fonti informative" e quelle menzionate alla sezione "categorie dati", individuando con chiarezza quale sia il soggetto-tra quelli di cui all´articolo 8, comma 2, del Testo unico- legittimato a detenere gli elementi informativi previsti dal decreto e ad effettuare l´estrapolazione dei dati oggetto di conferimento al SINP, precisando se si tratti di dati anonimi o indirettamente identificativi;
d) al fine di chiarire ulteriormente che gli enti tenuti ad alimentare il SINP forniscono al sistema i soli dati elencati nell´Allegato A), all´articolo 3, comma 3, lettera f), dello schema è opportuno sostituire le parole: "categorie di dati", con le seguenti: "categorie dei dati di cui all´Allegato A)";
e) anche al fine di garantire il rispetto dei principi di necessità, esattezza e aggiornamento dei dati (artt. 3, comma 1 e 11, comma 1, lettera c), del Codice), è opportuno meglio chiarire la sorgente informativa da cui effettivamente sono tratti i dati, con particolare riferimento all´ipotesi in cui la medesima informazione sia presente in più archivi alcuni dei quali potrebbero non essere aggiornati.

3.La selettività degli accessi.
La particolare delicatezza dei dati personali contenuti nel SINP impone l´adozione di particolari cautele anche in relazione agli aspetti concernenti i soggetti legittimati ad accedere al sistema e i dati suscettibili di consultazione da parte di ciascuno degli enti fruitori. E´ infatti evidente che la garanzia della selettività degli accessi – a sua volta funzionale al rispetto dei principi di finalità, pertinenza, non eccedenza, (e, in relazione ai dati sensibili, anche) indispensabilità dei dati trattati – presuppone, nell´ambito di un sistema informativo contenente diverse tipologie di dati personali, l´adozione di modalità tecniche idonee a consentire a ciascuno dei soggetti fruitori di consultare le sole informazioni effettivamente necessarie all´adempimento delle proprie funzioni.
In tale quadro al fine di elevare lo standard di garanzia del diritto alla protezione dei dati personali contenuti nel SINP, si ritengono opportuni i seguenti perfezionamenti del testo:
a) al fine di evitare ogni possibile dubbio in proposito, chiarire che i soggetti legittimati all´accesso ai dati contenuti nel SINP sono unicamente gli "enti fruitori" elencati nell´Allegato E), ad esempio integrando il contenuto del comma 7 dell´articolo 6;
b) all´articolo 3, comma 3, lettera e), dello schema modificare la stessa "definizione" dell´Allegato E), in modo da precisare, con ulteriore nettezza, la necessità di accessi selettivi. In tal senso, si suggerisce la seguente definizione dell´Allegato E): "allegato contenente l´indicazione dei soggetti legittimati ad accedere ai dati di cui all´allegato A), in base alle specifiche funzioni in concreto svolte, anche in relazione alla competenza territoriale";
c) integrare l´Allegato A) con l´indicazione dettagliata dei dati ai quali ciascun soggetto fruitore può accedere, in relazione alle specifiche finalità, ove necessario, di rilevante interesse pubblico, perseguite;
d) prevedere – ad esempio inserendo un comma 8-bis nell´articolo 7 – che le richieste di accesso al SINP debbano indicare espressamente la specifica attività al cui svolgimento è preordinata la consultazione nell´ambito delle competenze istituzionali del soggetto richiedente;
e) integrare l´articolo 7, comma 10, dello schema – che subordina l´accesso ai servizi del SINP alla stipula di una convenzione – con la previsione che le suddette convenzioni devono rispettare le prescrizioni contenute nelle linee guida emanate ai sensi dell´articolo 58, comma 2, del Codice dell´amministrazione digitale.

4.La garanzia dell´anonimato.
Come già osservato, il SINP contiene diverse tipologie di dati personali - ciascuna meritevole di un differente grado di tutela – e, parallelamente, è suscettibile di consultazione da parte di soggetti titolari di diversi profili di autorizzazione in ragione delle funzioni in concreto svolte e delle finalità perseguite mediante l´accesso. Ciò si evince in particolare dall´Allegato E), che legittima taluni soggetti "fruitori" all´accesso a soli dati anonimi.
L´articolo 7, comma 4, dello schema, prevede l´assegnazione – a ciascun soggetto i cui dati sono registrati nel SINP e subito dopo l´acquisizione degli stessi – di un codice univoco (diverso dal codice fiscale) che ne dovrebbe impedire l´identificabilità in via diretta. Tale cautela sembra contraddetta dall´esame dei dati contenuti nell´Allegato A), alcuni dei quali fanno invece esplicito riferimento al codice fiscale del lavoratore (v. ad es. la sezione dell´Allegato A) riguardante i dati conferiti dal Ministero del lavoro e della previdenza sociale relativi all´attività ispettiva).
Non si accenna peraltro (non solo a procedure di anonimizzazione dei dati, ma neppure) all´utilizzo di dati anonimi, che pure sono compresi – come già rilevato - tra le tipologie di dati descritte dall´Allegato E) e che ovviamente rappresentano le sole informazioni suscettibili di consultazione da parte dei soggetti titolari di un profilo di autorizzazione così limitato. Come può evincersi dalla definizione di cui all´articolo 4, comma 1, lettera n) del Codice, infatti, il "dato anonimo" – diversamente da quello contrassegnato da un codice univoco- è il dato che - in origine, o a seguito di trattamento - non può essere associato ad un interessato identificato o identificabile.
In ragione di tale carenza, è opportuno inserire nello schema di decreto (ad esempio, con un comma 4-bis nel corpo dell´articolo 7) una norma che preveda l´attivazione, nel SINP, di un sistema tale da garantire – non solo procedure di codificazione dei dati, ma anche - l´anonimizzazione dei dati personali archiviati, in modo da renderli consultabili solo in tale forma da parte degli enti fruitori legittimati ad accedere unicamente a tale tipologia di informazioni, segnatamente nel rispetto di quanto sancito dai commi 6 e 7 dell´articolo 22 del Codice.

5.Misure di sicurezza.
5.1. L´articolo 7, comma 5, dello schema prevede, tra le misure di sicurezza, anche l´obbligo di conservazione, per un periodo non superiore a tre mesi, dei dati di tracciatura degli accessi. Al fine di garantire la previsione di un termine di conservazione effettivamente proporzionato alle finalità cui è preordinata tale misura di sicurezza (e cioè la verifica della correttezza e della legittimità delle singole interrogazioni effettuate), valuti l´Amministrazione la congruità del termine indicato, anche in relazione a quanto disposto da questa Autorità in relazione all´attribuzione delle funzioni di amministratore di sistema (sei mesi) (provvedimento del 27 novembre 2008, recante "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema" [doc. web n. 1577499]).
5.2 L´Amministrazione ha trasmesso al Garante, unitamente allo schema di decreto, un documento predisposto dall´INAIL che illustra le principali misure di sicurezza adottate dall´Istituto relativamente al SINP. Data l´importanza di tale documento, e la complessità del sistema informativo in esame, cui le misure di sicurezza si riferiscono, si ritiene necessario che l´Amministrazione valuti di allegare tale documento al decreto, quale sua parte integrante, magari prevedendone l´aggiornamento con decreto direttoriale sentito il Garante, ai sensi dell´articolo 3, comma 4, dello schema.

IL GARANTE
esprime parere favorevole sullo schema di decreto del Ministro del Lavoro e delle politiche sociali e del Ministro della salute recante le "regole tecniche per la realizzazione e il funzionamento del SINP, nonché le regole per il trattamento dei dati, ai sensi dell´articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81", con le seguenti condizioni:
a) l´articolo 3, comma 2, sia riformulato in maniera pienamente conforme al disposto legislativo (punto 1);
b) siano previste "le speciali modalità" di partecipazione al SINP delle forze armate e delle forze di polizia, specificando il loro ruolo (fornitori e/o fruitori di dati), le operazioni consentite (in particolare, comunicazione e/o utilizzazione), nonché i dati oggetto di trattamento (punto 1.2.);
c) all´articolo 6, comma 3, le parole: "nonché per le" siano sostituite dalle seguenti: "riconducibili alle" (punto 1.3.);
d) valuti, in concreto, l´Amministrazione, alla luce dei principi di finalità e proporzionalità, la pertinenza, non eccedenza e (in relazione ai dati sensibili, anche) l´indispensabilità dei dati indicati nell´Allegato A), in relazione alle finalità cui il SINP è preordinato (punto 2.1.);
e) in relazione ai dati sensibili, siano individuati i tipi di dati e di operazioni eseguibili, in relazione a ciascun soggetto fruitore e ciascuna specifica finalità e si sottoponga, quindi, al Garante, lo schema di decreto, così integrato, ai fini dell´acquisizione del parere di conformità ai sensi dell´articolo 20, comma 2, del Codice (punti 2.2. e 1.2.);
f) qualora si ritenga opportuno mantenere, nell´Allegato F), la sezione relativa alla "fonte informativa" dei dati conferiti, si chiarisca che da tali fonti sono estratti i soli dati riportati nell´Allegato A effettivamente necessari, pertinenti e non eccedenti rispetto alle finalità perseguite (punto 2.3-a.);
g) sia assicurata una piena corrispondenza tra le indicazioni menzionate alla sezione "categorie dati" dell´Allegato F) e quelle riguardanti i dati riportati nell´Allegato A) (punto 2.3-b);
h) sia garantita la correlazione tra gli elementi richiamati alla sopra citata sezione "fonti informative" e quelle riportate nella sezione "categorie dati", individuando con chiarezza quale sia il soggetto legittimato a detenere gli elementi informativi previsti dal decreto e ad effettuare l´estrapolazione dei dati oggetto di conferimento al SINP, precisando se si tratti di dati anonimi o di dati indirettamente identificativi (punto 2.3-c);
i) all´articolo 3, comma 3, lettera f), le parole: "categorie di dati", siano sostituite dalle seguenti: "categorie dei dati di cui all´Allegato A)" (punto 2.3-d.);
j) sia meglio chiarita la sorgente informativa da cui effettivamente sono tratti i dati, con particolare riferimento all´ipotesi in cui la medesima informazione sia presente in più archivi (punto 2.3-e);
k) si preveda espressamente che gli "enti fruitori" sono soltanto quelli indicati dall´Allegato E) (punto 3-a.);
l) all´articolo 3, comma 3, lettera e), si fornisca una definizione dell´Allegato E) di tenore analogo a quella che di seguito si suggerisce: "allegato contenente l´indicazione dei soggetti legittimati ad accedere ai dati di cui all´allegato A), in base alle specifiche funzioni in concreto rivestite, anche in relazione alla rispettiva competenza territoriale" (punto 3-b);
m) si integri l´Allegato A) con l´indicazione dettagliata dei dati ai quali ciascun soggetto fruitore può accedere, in relazione alle specifiche finalità perseguite (punto 3-c);
n) si preveda espressamente che le richieste di accesso al SINP debbano indicare la specifica attività al cui svolgimento è preordinata la consultazione e la norma che legittima il soggetto richiedente a effettuare tale operazione (punto 3-d);
o) si preveda che le convenzioni di cui all´articolo 7, comma 10, debbano rispettare le prescrizioni contenute nelle linee guida emanate ai sensi dell´articolo 58, comma 2, del CAD (punto 3-e);
p) sia inserita una norma che imponga l´attivazione, nel SINP, di un sistema tale da garantire l´anonimizzazione dei dati personali archiviati, in modo da renderli consultabili solo in tale forma da parte degli enti fruitori legittimati ad accedere unicamente a tale tipologia di informazioni (punto 4);
q) valuti l´Amministrazione la congruità del termine indicato per la conservazione dei dati di tracciatura degli accessi, anche in relazione a quanto disposto da questa Autorità con il provvedimento del 27 novembre 2008, recante "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema" [doc. web n. 1577499] (punto 5.1);
e con la seguente raccomandazione:
r) valuti l´Amministrazione di inserire quale allegato del decreto il documento predisposto dall´INAIL che illustra le principali misure di sicurezza adottate dall´Istituto relativamente al SINP, magari prevedendone l´aggiornamento con decreto direttoriale sentito il Garante, ai sensi dell´articolo 3, comma 4, dello schema (punto 5.2).

Roma, 7 luglio 2011
 

IL PRESIDENTE
Pizzetti
I RELATORI
Pizzetti
Paissan
IL SEGRETARIO GENERALE
De Paoli