Delibera 2006 03424/066

Direzione Generale
Settore Tutela della Privacy

n. ord. 198
2006 03424/066

CITTÀ DI TORINO

DELIBERAZIONE DEL CONSIGLIO COMUNALE 16 OTTOBRE 2006
(proposta dalla G.C. 3 maggio 2006)

Testo coordinato ai sensi dell'art. 44 comma 2 del Regolamento del Consiglio Comunale

OGGETTO: REGOLAMENTO N. 249 SUL TRATTAMENTO DEI DATI PERSONALI. APPROVAZIONE NUOVO TESTO.

Proposta del Sindaco Chiamparino.

In data 1° gennaio 2004 è entrato in vigore il Decreto Legislativo 30 giugno 2003, n. 196, contenente il Codice in materia di protezione dei dati personali, che ha abrogato la Legge 31 dicembre 1996, n. 675.
La Legge 11 febbraio 2005, n. 15, ha successivamente apportato alcune modifiche alla Legge 7 agosto 1990, n. 241, anche rispetto al diritto di accesso ai documenti amministrativi, materia che interseca e trova il proprio limite nella tutela della riservatezza.
La Città di Torino, con deliberazione del Consiglio Comunale in data 22 giugno 1998, (mecc. 9800641/27), aveva adottato un Regolamento sul trattamento dei dati personali (Regolamento n. 249), in attuazione dell'allora vigente Legge 675/1996.
Tale Regolamento, tuttavia, contiene disposizioni ora non più adeguate e conformi alla mutata normativa. In particolare il testo non contempla la trattazione differenziata dei dati sensibili e giudiziari rispetto ai dati comuni né disposizioni sulle misure di sicurezza e neppure alcun riferimento all'obbligo di redigere annualmente un Documento Programmatico sulla Sicurezza. Inoltre risultano incompatibili alcune disposizioni in materia di comunicazione dei dati personali.
Stanti tali premesse, sono state predisposte le modifiche opportune al vigente Regolamento n. 249.
Oltre ai dovuti adeguamenti alla riforma legislativa, si è ritenuto di ampliare notevolmente il precedente articolato normativo, al fine di dare disciplina di dettaglio a materie che interessano frequentemente l'operato degli uffici comunali e la comunità cittadina (come, ad esempio, l'uso delle immagini e la video-sorveglianza), ma non trovano puntuale trattazione in un unico testo legislativo (neanche nel Codice Privacy), essendo la relativa disciplina primaria rinvenibile in norme diverse ed eterogenee (quali il codice civile, la legge sul diritto d'autore ecc.) o in provvedimenti emessi dall'Autorità Garante in un vasto arco temporale.
Si precisa che il nuovo testo si coordina, per quanto attiene ai rapporti tra diritto di accesso ai documenti amministrativi e diritto alla riservatezza, con le modifiche apportate recentemente, con deliberazione del Consiglio Comunale del 7 aprile 2006, al Regolamento Comunale n. 297 ("Testo unico delle norme regolamentari sulla partecipazione, il referendum, l'accesso, il procedimento, la documentazione amministrativa e il difensore civico", in particolare rispetto al Titolo IV "Diritto di accesso agli atti, ai documenti amministrativi ed alle informazioni delle quali è in possesso l'amministrazione"), in applicazione delle novità introdotte dalle Leggi nn. 15 e 80 del 2005.
La rinnovata formulazione del Regolamento ha, pertanto, il fine di costituire un agile, ma articolato, strumento normativo, in grado di dare attuazione, nella realtà comunale, alle disposizioni legislative sul trattamento dei dati personali valide per i soggetti pubblici.
Si precisa ancora che, mentre il vecchio testo disciplinava, in materia, solo le competenze dei Sistemi Informativi, il nuovo testo regolamentare prende atto anche dell'istituzione, nell'organizzazione comunale, del Settore Tutela della Privacy (in considerazione della complessità e molteplicità degli adempimenti e incombenze dettati dal nuovo Codice) e ne disciplina l'attività.
Infine si evidenzia che l'identificazione delle tipologie di dati sensibili e giudiziari trattati dall'Amministrazione Comunale (e delle relative operazioni eseguibili), in applicazione degli articoli 20 e 21 del citato Codice, non è oggetto del presente Regolamento, avendo già trovato attuazione in altro atto regolamentare (Regolamento per il trattamento dei dati sensibili e giudiziari n. 312).
In data 26 giugno 2006, con nota prot. n. 364, sono stati richiesti i pareri di competenza ai Consigli Circoscrizionali, ai sensi degli articoli 43 e 44 del Regolamento del Decentramento.
Le Circoscrizioni hanno espresso il loro parere nella maniera seguente:
- parere favorevole le Circoscrizioni 1, 4, 6, 7 e 8 (all. 2-6 - nn. );
- la Circoscrizione 9 ha richiesto proroga sino al 10 settembre 2006, che è stata concessa con nota prot. n. 433 del 19 luglio 2006;
- non hanno espresso parere le Circoscrizioni 2, 3, 5, 9 e 10.
Tutto ciò premesso,

LA GIUNTA COMUNALE

Visto il Testo Unico delle Leggi sull'Ordinamento degli Enti Locali, approvato con D.Lgs. 18 agosto 2000 n. 267, nel quale, fra l'altro, all'art. 42 sono indicati gli atti rientranti nella competenza dei Consigli Comunali;
Dato atto che i pareri di cui all'art. 49 del suddetto Testo Unico sono:
favorevole sulla regolarità tecnica;
Con voti unanimi, espressi in forma palese;

PROPONE AL CONSIGLIO COMUNALE

1) di revocare, per i motivi esposti in narrativa che integralmente si richiamano, il Regolamento n. 249, approvato con Deliberazione del Consiglio Comunale in data 22 giugno 1998, (mecc. 9800641/27);
2) di adottare, in sostituzione del precedente, il nuovo "Regolamento sul trattamento dei dati personali", allegato alla presente deliberazione, per farne parte integrante e sostanziale (all. 1 - n. );
3) di dare atto che non è richiesto il parere di regolarità contabile in quanto il presente atto non comporta effetti diretti né indiretti sul bilancio;
4) di dichiarare, attesa l'urgenza, in conformità del distinto voto palese ed unanime, il presente provvedimento immediatamente eseguibile ai sensi dell'art. 134, 4°comma, del Testo Unico approvato con D.Lgs. 18 agosto 2000 n. 267.

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Articolo 1 - Oggetto

1. Il presente Regolamento, in applicazione del Testo Unico approvato con Decreto Legislativo 30 giugno 2003, n. 196, contenente il Codice in materia di protezione dei dati personali, disciplina il trattamento dei dati personali da parte del Comune di Torino.
2. L'individuazione dei tipi di dati sensibili e giudiziari che possono essere trattati e delle operazioni eseguibili, ai sensi degli articoli 20, comma 2, e 21, comma 2, del Decreto Legislativo 196/2003, non è oggetto del presente Regolamento. Per tale individuazione si rimanda al Regolamento Comunale per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312).

Articolo 2 - Definizioni

1. Ai fini del presente Regolamento valgono le definizioni di "trattamento", "dati personali", "dati sensibili", "dati giudiziari", "titolare", "responsabile", "incaricato", "interessato", "comunicazione", "diffusione", indicate nell'articolo 4 del Codice in materia di protezione dei dati personali.

Articolo 3 - Finalità del trattamento e principi generali di necessità, pertinenza e non eccedenza

1. I dati personali sono trattati esclusivamente per lo svolgimento delle funzioni istituzionali del Comune, quali emergono dalla Costituzione della Repubblica, dal Testo Unico delle Leggi sull'Ordinamento degli Enti Locali, approvato con Decreto Legislativo 18 agosto 2000, n. 267 e s.m.i., dalla normativa nazionale e regionale in materia, nonché dallo Statuto, dai regolamenti e dagli atti di indirizzo adottati dalla Città.
2. Il trattamento dei dati è effettuato in osservanza dei presupposti e dei limiti stabiliti dal Codice in materia di protezione dei dati personali, nel rispetto dei diritti, delle libertà fondamentali e della dignità dell'interessato.
3. I dati personali devono essere trattati in modo lecito e raccolti per finalità determinate ed esplicite; devono essere esatti, pertinenti e non eccedenti rispetto alle finalità per le quali sono raccolti.

Articolo 4 - Misure di sicurezza

1. I dati personali oggetto di trattamento sono custoditi e controllati in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta.
2. L'Amministrazione adotta, in osservanza dell'articolo 34, comma 1, lettera g) del Codice e della regola 19 del "Disciplinare tecnico in materia di misure minime di sicurezza" (allegato B del Codice), il Documento Programmatico sulla Sicurezza (D.P.S.), che viene aggiornato annualmente.

Articolo 5 - Diritti dell'interessato

1. L'interessato, cioè la persona fisica o giuridica cui si riferiscono i dati, ha i diritti previsti dall'articolo 7 del Codice in materia di protezione dei dati personali, e, in particolare, ha diritto di ottenere dalla Civica Amministrazione la conferma dell'esistenza o meno di dati personali che lo riguardano, di averne comunicazione e di ottenere l'indicazione della loro origine, delle finalità del trattamento, delle modalità dello stesso, dei soggetti ai quali i dati possono essere comunicati, degli estremi identificativi del Responsabile del trattamento. Inoltre ha diritto all'eventuale aggiornamento o rettifica dei dati stessi, se inesatti.
2. I diritti di cui al comma precedente, ad eccezione del diritto di ottenere la rettifica, valgono anche per i dati personali di tipo valutativo, relativi a giudizi di carattere soggettivo.
3. L'esercizio dei diritti di cui al comma 1 del presente articolo è gratuito, in osservanza della Deliberazione del Garante, in data 23 dicembre 2004. Pertanto il rilascio di copie non è soggetto a rimborsi di diritti di riproduzione e di ricerca.
4. Per l'esercizio dei diritti l'interessato può rivolgere richiesta, direttamente o tramite l'Ufficio Relazioni con il Pubblico (U.R.P.), anche compilando apposito modulo, al Responsabile competente, precisando l'ambito e il contesto del trattamento. Non sono ammissibili istanze generiche.
5. L'Ufficio competente provvederà senza ritardo e comunque entro quindici giorni. Se le operazioni necessarie per il riscontro alla richiesta sono complesse o ricorre altro giustificato motivo, il termine per il riscontro è di trenta giorni. La richiesta può essere inoltrata anche tramite lettera o fax. L'identità dell'interessato è verificata mediante esibizione o allegazione di copia di un documento di riconoscimento o mediante atti o documenti disponibili.
6. I diritti di cui al comma 1 del presente articolo riferiti a dati personali di persone decedute possono essere esercitati da chi agisce a tutela dell'interessato o per ragioni familiari meritevoli di protezione.
7. In caso di inerzia o contro il provvedimento di diniego l'interessato può proporre ricorso al Garante o all'Autorità Giudiziaria, ai sensi dell'articolo 145 del Codice per la protezione dei dati personali.

Articolo 6 - Informativa

1. L'interessato deve essere preventivamente informato, oralmente o per iscritto, circa:
- le finalità e le modalità della raccolta di dati personali;
- la natura obbligatoria o facoltativa del conferimento dei dati;
- le conseguenze di un eventuale rifiuto di rispondere;
- i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati e l'eventuale ambito di diffusione dei dati stessi;
- i diritti di cui all'articolo 7 del Codice per la protezione dei dati personali;
- gli estremi identificativi del Titolare (la Città) e del Responsabile del trattamento.
2. Qualora il trattamento riguardi dati sensibili o giudiziari, nell'informativa deve essere fatto espresso riferimento alla normativa in base alla quale è effettuato il trattamento o alla relativa scheda del Regolamento Comunale per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312).
3. L'Amministrazione Comunale, in quanto soggetto pubblico, non deve chiedere il consenso dell'interessato, in osservanza di quanto disposto dall'articolo 18, comma 4, del Codice in materia di protezione dei dati personali.
4. Per quanto non disciplinato dal presente articolo, si richiamano le disposizioni dell'articolo 13 del Codice in materia di protezione dei dati personali.

Articolo 7 - Titolare, Responsabili, Incaricati

1. Titolare del trattamento dei dati personali di cui il Comune è in possesso è l'Amministrazione Comunale nel suo complesso.
2. Il Titolare, in persona del Sindaco pro tempore, designa i Responsabili del trattamento, all'interno dell'Amministrazione e tra i fornitori esterni, individuandoli tra soggetti che, per esperienza, capacità ed affidabilità, forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.
3. Della effettuata designazione, di cui al precedente comma, viene dato atto nel Documento Programmatico sulla Sicurezza (D.P.S.), indicato all'articolo 4, comma 2, del presente Regolamento.
4. I compiti affidati ai Responsabili del trattamento devono essere analiticamente specificati per iscritto dal Titolare.
5. Il ruolo e le funzioni di Responsabile del trattamento non possono essere delegate.
6. Sono legittimati a compiere operazioni di trattamento di dati personali solo coloro che sono designati quali Incaricati del trattamento, nell'ambito conferito e secondo le istruzioni ricevute. Solo persone fisiche possono essere nominate quali Incaricati.
7. Gli Incaricati sono designati dal Responsabile del trattamento. La designazione è effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Gli Incaricati possono essere individuati nominativamente o con riferimento alla qualifica e alla collocazione organizzativa. Gli atti scritti di assegnazione del personale a specifiche mansioni valgono automaticamente anche come incarico al trattamento dei dati connessi allo svolgimento delle medesime, ai sensi dell'articolo 30 del Codice in materia di protezione dei dati personali.
8. Gli Incaricati operano sotto l'autorità del Responsabile del trattamento, attenendosi alle istruzioni impartite. Ad ogni Incaricato devono essere consegnate istruzioni scritte relative alla custodia di atti e documenti contenenti dati personali e alle misure minime di sicurezza.
9. Il flusso di dati tra Titolare, Responsabili e Incaricati del trattamento, anche quando si tratti di Responsabili e Incaricati esterni al Comune, non costituisce comunicazione in senso tecnico; pertanto tale flusso non è soggetto alle regole e ai limiti previsti per la comunicazione di dati dagli articoli 11 e 12 del presente Regolamento.

Articolo 8 - Compiti del Responsabile

1. Il Responsabile del trattamento è tenuto a garantire la protezione, l'integrità, la riservatezza, la legalità e la disponibilità dei dati personali in possesso della struttura da lui diretta.
2. In particolare egli provvede a:
- nominare gli Incaricati del trattamento, a norma del precedente articolo 7, comma 7;
- fornire agli Incaricati le istruzioni indicate nel precedente articolo 7, comma 8, al fine del corretto trattamento dei dati personali, secondo le disposizioni delle regole 4, 9, 18 e 27 del Disciplinare tecnico in materia di misure minime di sicurezza;
- adottare le misure e disporre gli interventi necessari per garantire la correttezza e la sicurezza del trattamento, ai sensi degli articoli da 31 a 35 del Codice, applicando le prescrizioni contenute nel Documento Programmatico sulla Sicurezza (D.P.S.);
- curare che venga data idonea informativa, di cui al precedente articolo 6, alle persone fisiche e giuridiche di cui siano raccolti i dati;
- eseguire gli opportuni controlli.

Articolo 9 - Affidamento di servizi a soggetti esterni

1. Il Titolare, in persona del Sindaco pro tempore, designa quali Responsabili esterni del trattamento i soggetti privati esterni, che forniscano idonea garanzia di cui al precedente articolo 7, comma 2, ai quali sia affidata la gestione di servizi per conto della Città, che comportino la comunicazione agli stessi di dati personali in possesso della Civica Amministrazione. La nomina deve contenere precise istruzioni in materia di trattamento di dati. I soggetti esterni devono essere designati quali Responsabili anche qualora la comunicazione agli stessi di dati personali avvenga a seguito di elargizione di contributo, stipula di convenzione o altra forma di collaborazione.
2. Il Sindaco può delegare l'effettuazione di tali nomine, ai sensi dell'articolo 40, comma 2, dello Statuto della Città. Coloro che siano eventualmente delegati agiscono quali rappresentanti del Titolare.
3. Qualora il servizio sia affidato ad una persona giuridica, Responsabile del trattamento è l'ente nel suo complesso, rappresentato secondo lo statuto e le norme interne dell'ente stesso.
4. L'Amministrazione, anche mediante verifiche periodiche, vigila sulla corretta osservanza delle istruzioni e sul permanere delle garanzie fornite dal soggetto esterno di pieno rispetto delle vigenti disposizioni in materia di trattamento.
5. Qualora servizi o compiti che comportino la comunicazione di dati personali siano affidati a persone fisiche esterne all'Amministrazione, che operino quali lavoratori autonomi, queste sono nominate dal competente Responsabile del trattamento, sotto le cui direttive operano, Incaricati esterni del trattamento. Le persone giuridiche non possono essere nominate Incaricati del trattamento.
6. Il soggetto esterno designato Responsabile o Incaricato, nell'espletare il servizio affidato, agisce come Pubblica Amministrazione. In tale veste, ai fini della raccolta dei dati personali, non deve chiedere il consenso degli interessati, ma fornire solo idonea informativa.
7. Vale per i Responsabili e per gli Incaricati esterni quanto indicato al precedente articolo 7, comma 9.

Articolo 10 - Trattamento dei dati personali da parte degli Amministratori

1. I consiglieri comunali hanno diritto di ottenere dagli uffici del Comune, nonché dalle aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all'espletamento del proprio mandato.
2. Tutti gli Amministratori Comunali, come definiti dall'articolo 77, comma 2, del Decreto Legislativo 18 agosto 2000, n. 267 e s.m.i. (T.U.E.L.), sono tenuti al rispetto delle norme vigenti in tema di protezione dei dati personali e sono responsabili del trattamento dei dati cui accedono in virtù del proprio mandato. Non possono utilizzare i dati stessi per finalità che siano non pertinenti od eccedenti l'esercizio del mandato. Essi sono tenuti al segreto d'ufficio.

Articolo 11 - Comunicazione e diffusione dei dati personali comuni

1. La comunicazione di dati personali comuni, ovvero diversi da quelli sensibili e giudiziari, dalla Civica Amministrazione ad altro soggetto pubblico è ammessa quando è prevista da una specifica norma di legge o di regolamento o comunque quando è necessaria per lo svolgimento delle funzioni istituzionali, in osservanza del principio di leale cooperazione istituzionale, di cui all'articolo 22, comma 5, della Legge 7 agosto 1990, n. 241 e s.m.i., purché la stessa avvenga nel rispetto dei principi generali di necessità, pertinenza e non eccedenza.
2. La diffusione dei dati di cui al comma precedente, da parte della Civica Amministrazione, e la comunicazione degli stessi dati dalla Civica Amministrazione a soggetti privati esterni, sono ammesse unicamente quando sono previste da una specifica norma di legge o di regolamento.

Articolo 12 - Trattamento dei dati sensibili e giudiziari

1. Il trattamento di dati sensibili da parte della Civica Amministrazione è consentito, salvo quanto disposto al comma 3 del presente articolo, se autorizzato da espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati e i tipi di operazioni eseguibili, oltre alle finalità di rilevante interesse pubblico perseguite.
2. Il trattamento di dati giudiziari da parte della Civica Amministrazione è consentito, salvo quanto disposto al comma 3 del presente articolo, se autorizzato da espressa disposizione di legge o provvedimento del Garante, in cui siano specificati i tipi di dati che possono essere trattati e di operazioni eseguibili, oltre alle finalità di rilevante interesse pubblico.
3. Nei casi in cui una disposizione di legge o, per i soli dati giudiziari, un provvedimento del Garante, specifichi solo le finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili o giudiziari che possono essere trattati e i tipi di operazioni eseguibili, il trattamento è consentito per i tipi di dati e di operazioni individuati nel Regolamento comunale per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312).
4. Qualora l'Amministrazione Comunale intenda effettuare un trattamento di dati sensibili non previsto nella Parte II ("Disposizioni relative a specifici settori") del Codice in materia di protezione dei dati personali o in altra disposizione di legge, né individuato nelle schede del Regolamento Comunale per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312), il competente servizio comunale deve darne preventiva comunicazione al Settore Tutela della Privacy, che provvederà a chiedere all'Autorità Garante l'autorizzazione di cui agli articoli 20, comma 3, e 26, comma 2, del Codice. Il trattamento potrà essere iniziato, previa autorizzazione del Garante, solo successivamente all'inserimento di un'apposita scheda nel Regolamento per il trattamento dei dati sensibili e giudiziari (Regolamento n. 312).
5. I dati idonei a rivelare lo stato di salute non possono essere diffusi, mediante pubblicazione degli atti all'Albo Pretorio e in via telematica, né tramite altri modi di diffusione, in osservanza dell'articolo 22, comma 8, del Codice in materia di protezione dei dati personali. Si applica, per l'accesso a tali dati da parte di terzi, quanto disposto dall'articolo 13, comma 5, del presente Regolamento.

Articolo 13 - Rapporti tra diritto di accesso ai documenti amministrativi e diritto alla riservatezza

1. Per diritto di accesso si intende il diritto di prendere visione e di estrarre copia di documenti amministrativi. Esso è disciplinato dal Titolo IV del Regolamento n. 297 e s.m.i. della Città di Torino ("Testo unico delle norme regolamentari sulla partecipazione, il referendum, l'accesso, il procedimento, la documentazione amministrativa e il difensore civico").
2. Hanno diritto di accesso ai documenti amministrativi tutti i soggetti privati, compresi quelli portatori di interessi pubblici o diffusi, che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l'accesso.
3. I casi di esclusione e differimento del diritto di accesso sono disciplinati dagli articoli 50 e 51 e dai relativi Allegati A e B del citato Regolamento n. 297 e s.m.i. della Città di Torino. Fatto salvo quanto previsto al successivo comma 5 del presente articolo, deve comunque essere garantito ai soggetti di cui al comma 2, che ne facciano richiesta, l'accesso ai documenti amministrativi la cui conoscenza sia necessaria per curare o per difendere i propri interessi giuridici.
4. Nel caso di documenti contenenti dati sensibili e giudiziari, fatto salvo quanto previsto al successivo comma 5 del presente articolo, l'accesso è consentito ai soggetti di cui al comma 2 nei limiti in cui sia strettamente indispensabile.
5. Quando la richiesta di accesso concerne dati idonei a rivelare lo stato di salute o la vita sessuale di soggetti terzi rispetto al richiedente, l'accesso è consentito, ai sensi dell'articolo 60 del Codice in materia di protezione dei dati personali, solo se la situazione giuridicamente rilevante che il terzo intenda far valere sulla base del materiale documentale, al quale chiede di accedere, sia di rango almeno pari al diritto dell'interessato, oppure consista in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.
6. Non sono accessibili le informazioni relative a dati personali di terzi in possesso della Civica Amministrazione che non abbiano forma di documento amministrativo, salvo quanto previsto dall'articolo 5 del presente Regolamento in materia di accesso a dati personali da parte della persona cui i dati si riferiscono. Chi, per un interesse proprio, presenti istanza di accesso a dati personali di persona deceduta, deve dimostrare il suo interesse diretto, concreto ed attuale.
7. Gli atti pubblicati all'Albo Pretorio e comunque quelli per i quali, a norma dell'articolo 46, comma 4, del citato Regolamento n. 297 e s.m.i. della Città di Torino, è riconosciuto l'accesso a chiunque ne faccia richiesta, devono essere redatti in osservanza dei principi di necessità, pertinenza e non eccedenza dei dati personali riportati, fermo restando il divieto di diffusione dei dati relativi allo stato di salute, di cui al comma 5 del precedente articolo 12.
8. L'acquisizione di documenti amministrativi da parte di soggetti pubblici si informa al principio di leale cooperazione istituzionale, come previsto dall'articolo 22, comma 5, della Legge 7 agosto 1990, n. 241 e s.m.i..

Articolo 14 - Segreto d'ufficio

1. L'impiegato deve mantenere il segreto d'ufficio. Non può trasmettere a chi non ne abbia diritto informazioni riguardanti provvedimenti od operazioni amministrative, in corso o concluse, ovvero notizie di cui sia venuto a conoscenza a causa delle sue funzioni, al di fuori delle ipotesi e delle modalità previste dalle norme sul diritto di accesso.

Articolo 15 - Diffusione di immagini

1. Salvo quanto disposto nei commi successivi del presente articolo, l'immagine di una persona, identificabile e riconoscibile, non può essere esposta o pubblicata senza il consenso di questa o, se si tratta di minori, di chi esercita la potestà sugli stessi, in applicazione dell'articolo 10 del Codice Civile e dell'articolo 96 della Legge 22 aprile 1941, n. 633 e s.m.i. (legge sul diritto d'autore). In caso la persona ritratta sia deceduta si applica l'articolo 93 di tale legge.
2. Unicamente per perseguire finalità istituzionali proprie dell'Amministrazione Comunale, è possibile, a scopo divulgativo o informativo, senza dichiarazione di consenso da parte dell'interessato, riprodurre, esporre e pubblicare l'immagine di una persona, quando tale diffusione sia giustificata dal ruolo pubblico svolto dal soggetto ripreso o fotografato, o quando la fotografia o ripresa sia collegata ad avvenimenti di interesse pubblico o svoltisi in pubblico, o costituisca documentazione dell'attività istituzionale di Organi pubblici.
3. In ogni caso le immagini non devono essere lesive della dignità e del decoro della persona ritratta, devono essere pertinenti e non eccedenti rispetto alle specifiche finalità divulgative o informative.
4. L'inquadratura non deve indugiare particolarmente su singole persone o essere focalizzata su dettagli personali.
5. Chi riprende le immagini è tenuto a rendere palese la propria identità e attività.
6. Particolari cautele devono essere assunte rispetto alla pubblicazione delle immagini di minori.

Articolo 16 - Video-sorveglianza

1. In osservanza dei principi di liceità, necessità, proporzionalità e finalità, e secondo le prescrizioni dell'Autorità Garante, si possono installare impianti di video-sorveglianza solo se effettivamente necessari per perseguire finalità istituzionali proprie dell'Amministrazione Comunale, quali, a titolo esemplificativo, la tutela del patrimonio della Città, dei beni di interesse culturale, artistico, storico, bibliografico, o a fini di promozione turistica.
2. Le ragioni e le finalità che determinano l'installazione devono essere adeguatamente documentate per iscritto in apposito atto.
3. Deve essere esposta, nei luoghi ripresi o nelle immediate vicinanze, in aree esterne ed interne, adeguata informativa, anche in occasione di eventi e spettacoli pubblici, al fine di rendere noto a chi si trovi in tali luoghi che la zona è video-sorvegliata, indicando le finalità perseguite dalla Città e precisando se le immagini vengono registrate. L'informativa deve essere scritta su di un supporto avente un formato adeguato, posto in modo da essere facilmente visibile. Può recare un simbolo o un disegno stilizzato di immediata comprensione, anche utilizzando il modello proposto dal Garante. In aree interne l'informativa deve essere più dettagliata.
4. L'eventuale conservazione delle immagini deve essere di norma limitata alle ventiquattro ore successive alla rilevazione, fatte salve specifiche richieste investigative dell'autorità giudiziaria o di polizia giudiziaria o altre particolari esigenze di ulteriore conservazione, che comunque non può essere superiore ad una settimana.
5. Deve essere richiesta l'autorizzazione preliminare del Garante solo qualora il sistema di video-sorveglianza preveda una raccolta di immagini collegata, incrociata o confrontata con dati biometrici o con codici identificativi di carte elettroniche o con dispositivi che rendano identificabile la voce, o in caso di digitalizzazione o indicizzazione delle immagini o in caso di videosorveglianza dinamica (che rilevi percorsi o caratteristiche fisionomiche o eventi improvvisi o comportamenti).

Articolo 17 - Competenze dell'area informatica

1. Sono di competenza dell'area informatica:
- il supporto e la gestione continuativa della sicurezza informatica in collaborazione con i responsabili del trattamento dati delle competenti strutture comunali;
- il coordinamento complessivo dei rapporti con il concessionario, nell'ipotesi di affidamento all'esterno della gestione del sistema informativo;
- la predisposizione delle linee guida relative alla condivisione di dati con enti terzi, per quanto concerne la sicurezza informatica in collaborazione con il Settore Tutela della Privacy e con le competenti strutture comunali;
- la verifica e la validazione delle modificazioni e delle eccezioni riguardanti la sicurezza del sistema informatico;
- la predisposizione e l'aggiornamento, per quanto di competenza, del Documento Programmatico sulla Sicurezza (D.P.S.), in collaborazione con il Settore Tutela della Privacy;
- il coordinamento e la verifica, anche tramite concessionario esterno, del rispetto delle misure di sicurezza, di cui agli articoli 31 e 34 del Codice in materia di protezione dei dati personali.

Articolo 18 - Competenze del Settore Tutela della Privacy

1. Sono di competenza del Settore Tutela della Privacy funzioni di coordinamento e verifica, all'interno dell'Amministrazione Comunale, delle attività inerenti la tutela della privacy, ed in particolare:
- il coordinamento complessivo dei rapporti con il Garante per la protezione dei dati personali;
- la predisposizione di eventuali aggiornamenti del presente Regolamento e del Regolamento per il trattamento dei dati sensibili e giudiziari;
- la predisposizione e l'aggiornamento, in collaborazione con l'area informatica, del Documento Programmatico sulla Sicurezza (D.P.S.) e dell'elenco dei trattamenti in esso contenuto;
- il coordinamento, in collaborazione con le competenti Divisioni e Servizi dell'Ente e con l'area informatica, delle verifiche e dei controlli, con particolare riferimento all'applicazione delle misure di sicurezza;
- lo svolgimento e il coordinamento di interventi formativi periodici del personale in materia di privacy;
- la predisposizione delle linee guida relative alla condivisione di dati con enti terzi, in collaborazione con l'area informatica e con le competenti strutture comunali.

Articolo 19 - Abrogazione

1. Il presente Regolamento abroga e sostituisce il Regolamento sul trattamento dei dati personali (Regolamento n. 249) approvato con deliberazione dal Consiglio Comunale in data 22 giugno 1998 (mecc. 98 00641/27).