g-docweb-display Portlet

Trattamento, per finalità di sicurezza, di dati giudiziari di lavoratori esterni che accedono ad alcuni locali della Banca d'Italia - 18 giugno 2015 [4172355]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 4172355]

Trattamento, per finalità di sicurezza, di dati giudiziari di lavoratori esterni che accedono ad alcuni locali della Banca d´Italia  - 18 giugno 2015

Registro dei provvedimenti
n. 357 del 18 giugno 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici, della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;

Visto, in particolare, l´art. 4, comma 1, lett. e), del Codice, il quale individua i dati giudiziari;

Visto l´articolo 21, comma 1, del Codice, che consente il trattamento di dati giudiziari da parte di soggetti pubblici soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e le operazioni eseguibili;

Visti gli articoli 20, commi 2 e 4, e le disposizioni relative a specifici settori di cui alla Parte II del Codice;

Visto l´art. 22 del Codice, che enuncia i princìpi applicabili, in particolare, al trattamento di dati giudiziari da parte di soggetti pubblici;

Vista la nota del 27 febbraio 2014 con cui la Banca d´Italia ha chiesto di essere autorizzata, ai sensi dell´art. 21 del Codice, a trattare i dati giudiziari dei soggetti esterni (dipendenti di ditte appaltatrici di servizi e/o lavori, manutentori, consulenti, altri soggetti autorizzati a titolo continuativo) che accedono ad alcuni locali dell´Istituto in ragione della loro attività lavorativa al fine di verificarne preventivamente i precedenti penali (condanne passate in giudicato) e i carichi pendenti;

Visti gli approfondimenti condotti dall´Ufficio del Garante con i rappresentanti della Banca volti, in particolare, ad assicurare il rispetto del principio di indispensabilità nel trattamento dei dati giudiziari da parte dei soggetti pubblici (art. 22, commi 3 e 5, del Codice), circoscrivendo il numero di soggetti da sottoporre ai controlli preventivi, le aree della Banca da considerare "sensibili" sotto il profilo della sicurezza e i reati suscettibili di precludere l´impiego di tali soggetti presso i predetti locali;

Considerato che, a seguito di tali approfondimenti, l´Istituto ha ritenuto necessario effettuare i predetti controlli solo nei confronti dei soggetti esterni che accedono ai seguenti ambienti "sensibili" sotto il profilo della sicurezza:

- ambienti dove sono collocati i membri del Direttorio e le relative segreterie;

- complesso immobiliare di via Tuscolana n. 417, dove vengono svolte le attività di produzione e stoccaggio delle banconote;

- locali destinati al Servizio Cassa generale, nei quali sono presenti costantemente ingenti valori;

- locali in cui sono collocate infrastrutture informatiche "critiche", indispensabili per l´espletamento e la continuità operativa delle attività di rilevanza strategica per l´esercizio delle funzioni della Banca, anche nell´ambito dell´Eurosistema (centri elaborazione dati primario e di recovery e locali tecnici in cui sono ubicati gli impianti necessari per il loro funzionamento);

Considerato che, in relazione ai reati suscettibili di precludere l´impiego presso i predetti locali, l´Istituto ha previsto di limitare i controlli ai soli reati contro il patrimonio o contro la persona di particolare gravità e di altre fattispecie di reati non colposi di gravità tale da incidere sui profili di onestà e di correttezza del soggetto;

Considerato, altresì, che la Banca ha dichiarato che il numero di soggetti esterni autorizzati ad accedere negli stabili qualificati come "sensibili" sotto il profilo della sicurezza è pari a circa 7.000, ma che i controlli preventivi all´accesso (sui precedenti penali e sui carichi pendenti) verrebbero esercitati, a campione, unicamente su una quota non superiore al 10% degli autorizzati (pari, quindi, a circa 700 persone);

Visto che, in un´ottica di semplificazione e snellimento operativo la Banca ha dichiarato di voler acquisire direttamente, presso i competenti Uffici Giudiziari, il certificato penale del casellario giudiziale e quello dei carichi pendenti di cui agli artt. 23, 27 e 28 del d.P.R. 14 novembre 2002, n. 313;

Considerato che di tale acquisizione dovrà preventivamente essere fornita dalla Banca idonea informativa all´interessato, ai sensi dell´art. 13 del Codice, specificando, in particolare, che i dati personali dell´interessato saranno trattati per i predetti controlli preventivi presso il casellario e che, nel caso in cui i controlli evidenzino precedenti penali o carichi pendenti relativi a reati contro il patrimonio o contro la persona di particolare gravità o altre fattispecie di reati non colposi di gravità tale da incidere sui profili di onestà e di correttezza, non potrà essere consentito l´accesso agli ambienti dell´Istituto "sensibili" sotto il profilo della sicurezza;

Considerato che la Banca ha dichiarato, altresì, di riservarsi nei propri contratti la facoltà di richiedere all´impresa contraente, senza fornire spiegazioni, la sostituzione immediata dei soggetti che, a giudizio insindacabile dell´Istituto, non fossero ritenuti idonei allo svolgimento del servizio e che, pertanto, non verrebbe comunicata alla ditta da cui l´interessato dipende alcuna motivazione connessa alla sussistenza di precedenti penali;

Ritenuto, inoltre, che, anche ai sensi dell´art. 13, comma 4, a fronte dell´eventuale presenza di precedenti penali e carichi pendenti tali da inibire gli accessi alle aeree sensibili della banca, la richiesta di sostituzione del soggetto debba essere preventivamente notificata a cura della Banca all´interessato insieme alle relative motivazioni;

Considerato che la Banca ha dichiarato di voler preporre al trattamento di tali dati giudiziari un numero limitato di soggetti individuati tra il personale operante nell´ambito degli adempimenti connessi alla stipula e alla gestione dei contratti di fornitura di servizi o lavori che saranno designati a tal fine incaricati ai sensi dell´art. 30 del Codice;

Vista l´Autorizzazione n. 7/2014 - Autorizzazione al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici - 11 dicembre 2014 (Pubblicato sulla Gazzetta Ufficiale n. 301 del 30 dicembre 2014, doc. web n. 3632788), che autorizza il trattamento dei dati giudiziari di lavoratori subordinati o assimilati "indispensabile per adempiere o esigere l´adempimento di specifici obblighi o eseguire specifici compiti previsti da leggi, dalla normativa comunitaria, da regolamenti o da contratti collettivi, anche aziendali, e ai soli fini della gestione del rapporto di lavoro, anche autonomo o non retribuito od onorario" e il Regolamento recante l´individuazione dei dati sensibili e giudiziari e delle operazioni eseguibili presso la Banca d´Italia (Provvedimento della Banca d´Italia del 22.3.2011, pubblicato nella G.U. n. 75 del 1° Aprile 2011), che prevede, per le finalità di gestione del rapporto di lavoro di cui all´art. 112 del Codice, il trattamento di dati giudiziari relativi ai dipendenti "in sede di assunzione per verificare il possesso dei requisiti richiesti ai fini dell´instaurazione del rapporto di impiego, nonché eventualmente ai fini della sospensione cautelare dal servizio" (Scheda n. 1);

Rilevato che la predetta Autorizzazione generale n. 7 e il citato Regolamento non contemplano il trattamento di dati giudiziari di soggetti esterni alla Banca (dipendenti di ditte appaltatrici di servizi e/o lavori, manutentori, consulenti, altri soggetti autorizzati a titolo continuativo) che accedono agli ambienti "sensibili" sotto il profilo della sicurezza ;

Visto l´art. 112, comma 1, del Codice che considera di rilevante interesse pubblico ai sensi degli articoli 20 e 21 del Codice, le finalità, in particolare, di gestione da parte di soggetti pubblici di rapporti di lavoro di qualunque tipo, ivi comprese "altre forme di impiego che non comportano la costituzione di un rapporto di lavoro subordinato"

Ritenuto necessario, pertanto, autorizzare la Banca d´Italia al trattamento dei dati giudiziari indispensabili a verificare la sussistenza in capo ai soggetti esterni (dipendenti di ditte appaltatrici di servizi e/o lavori, manutentori, consulenti, altri soggetti autorizzati a titolo continuativo) che accedono agli ambienti "sensibili" dell´Istituto sotto il profilo della sicurezza in analogia ai requisiti richiesti a coloro che hanno un rapporto di lavoro con la Banca stessa;

Considerata la necessità di garantire il rispetto dei princìpi e delle cautele individuati nella predetta Autorizzazione n. 7, volti a ridurre al minimo i rischi di danno o di pericolo che i predetti trattamenti potrebbero comportare per i diritti e le libertà fondamentali, nonché per la dignità delle persone, e in particolare, per il diritto alla protezione dei dati personali sancito dall´art. 1 del Codice;

Visto l´art. 11, comma 2, del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;

Visti gli articoli 31 e seguenti del Codice e il disciplinare tecnico di cui all´Allegato B) al medesimo Codice, recanti norme e regole sulle misure di sicurezza;

Visto l´art. 41 del Codice;

Visto l´art. 167 del Codice;

Visti gli atti d´ufficio;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

Autorizza

la Banca d´Italia al trattamento dei dati giudiziari indispensabili ai fini del perseguimento della prospettata finalità di controllo nei termini e con le modalità esposte in premessa, anche nel rispetto delle prescrizioni dell´Autorizzazione n. 7, relativi ai dipendenti di ditte appaltatrici di servizi e/o lavori, manutentori, consulenti, altri soggetti autorizzati a titolo continuativo che in ragione della loro attività lavorativa accedono ai sopra individuati ambienti "sensibili" sotto il profilo della sicurezza.

Roma, 18 giugno 2015

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia