Visti:

• la legge 14 novembre 1995, n. 481, come successivamente modificata dalla legge 23 agosto 2004, n. 239;
• il d.lgs. 30 giugno 2003, n. 196 (nel seguito: Codice in materia di protezione dei dati personali) ed in particolare gli articoli 4, 20, 21, 22 e 154, comma 1, lett. g) di detto decreto;
• il Provvedimento a carattere generale del Garante per la protezione dei dati personali 30 giugno 2005;
• l'autorizzazione del Garante per la protezione dei dati personali n. 7/2009 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici;
• il parere del Consiglio di Stato del 7 dicembre 2010, n. 5388;
• la deliberazione dell'Autorità del 15 dicembre 2010, GOP 75/10;
• la deliberazione 15 dicembre 2010, GOP 77/10;
• il mandato del Collegio nella sua 656°  riunione del 20 gennaio 2011 al Direttore della Direzione Personale, Amministrazione e Finanza in merito al Regolamento in argomento;
• il parere favorevole espresso in data 3 febbraio 2011 dal Garante per la protezione dei dati personali (prot. AEEG n. 3735 del 7 febbraio 2011) sullo schema di Regolamento per i trattamenti di dati sensibili e giudiziari effettuati dall'Autorità nell'ambito dello svolgimento delle proprie funzioni istituzionali modificato sulla base dei suggerimenti e delle indicazioni rese dall'Ufficio del Garante per la protezione dei dati personali.

Considerato che:

• ai sensi di quanto previsto dall'articolo 20, comma 1 del Codice in materia di protezione dei dati personali, il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico;
• ai sensi di quanto previsto dall'articolo 21, comma 1 del Codice in materia di protezione dei dati personali, il trattamento dei dati giudiziari da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante per la protezione dei dati personali che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili;
• ai sensi di quanto previsto dall'articolo 20, comma 2 e dall'articolo 21 comma 2 del Codice in materia di protezione dei dati personali, nei casi in cui una disposizione di legge indichi la finalità di rilevante interesse pubblico ma non i tipi dati sensibili e giudiziari trattabili ed i tipi di operazioni eseguibili, il relativo trattamento da parte di soggetti pubblici è consentito solo in riferimento a quei tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione a specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all'articolo 22 del Codice sopra citato;
• ai sensi dei sopra citati articoli 20, comma 2 e 21, comma 2 del Codice in materia di protezione dei dati personali, l'identificazione di cui al precedente alinea deve avvenire con atto di natura  regolamentare in conformità al parere reso dal Garante per la protezione dei dati personali ai sensi dell'articolo 154, comma 1, lett. g) del Codice;
• con deliberazione GOP 77/10 sopra citata l'Autorità ha approvato uno schema di Regolamento per il trattamento dei dati sensibili e giudiziari subordinandone l'esecutività e la diffusione al parere di conformità del Garante per la protezione dei dati personali ai sensi dell'articolo 154, comma 1, lett. g) del Codice in materia di dati personali;
• nella sua 656° riunione del 20 gennaio 2011 il Collegio ha dato mandato al Direttore della Direzione Personale, Amministrazione e Finanza di recepire i suggerimenti e le indicazioni rese dall'Ufficio del Garante per la protezione dei dati personali relativi al sopra citato schema di Regolamento;
• conformemente al mandato ricevuto, sono state apportate delle modifiche allo schema di Regolamento di cui al precedente alinea al fine di tener conto delle indicazioni rese per le vie brevi dall'Ufficio del Garante per la protezione dei dati personali nel corso di vari contatti informali a livello tecnico, volti a garantire un più elevato standard di tutela del diritto alla protezione dei dati personali;
• il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di Regolamento per i trattamenti di dati sensibili e giudiziari effettuati dall'Autorità nell'ambito dello svolgimento delle proprie funzioni istituzionali come modificato a seguito delle indicazioni rese dall'Ufficio del Garante per la protezione dei dati personali;
• il Consiglio di Stato, con il parere n.5388/10, si è espresso nel senso che l'attuale Collegio dell'Autorità, il cui mandato settennale è scaduto il 15 dicembre 2010, continua ad operare in regime di prorogatio limitatamente agli atti di ordinaria amministrazione e a quelli indifferibili ed urgenti, per un periodo massimo di sessanta giorni dalla suddetta data;
• con la deliberazione GOP 75/10 l'Autorità si è conformata al suddetto parere stabilendo che, a decorrere dal 16 dicembre 2010, eserciterà le proprie funzioni limitatamente agli atti di ordinaria amministrazione o a quelli indifferibili ed urgenti, fino al completamento del procedimento di nomina ed alla assunzione delle funzioni del nuovo Collegio, e comunque non oltre il 13 febbraio 2011;
• la presente delibera costituisce atto di ordinaria amministrazione, stante la doverosità dell'adempimento derivante da disposizioni di legge.

Ritenuto:

• di adottare il Regolamento per il trattamento dei dati sensibili e giudiziari dell'Autorità per l'energia elettrica e il gas riportato in allegato (Allegato A) in conformità al parere favorevole espresso dal Garante per la protezione dei dati personali di cui all'articolo 154, comma 1, lett. g) del Codice in materia di protezione dei dati personali;
• di individuare, in apposite schede allegate al Regolamento in argomento suddivise per filoni di attività, i tipi di dati sensibili e giudiziari trattabili e le operazioni eseguibili in relazione ai trattamenti che l'Autorità deve necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate dalla legge;
• di individuare sinteticamente, nelle predette schede, le operazioni ordinarie che l'Autorità deve necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate dalla legge (raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione) e più analiticamente le operazioni effettuate dall'Autorità che possono spiegare effetti maggiormente significativi per l'interessato con particolare riguardo alle operazioni di comunicazione a terzi, di interconnessione e raffronto e diffusione

DELIBERA

1. di approvare il Regolamento per il trattamento dei dati sensibili e giudiziari dell'Autorità per l'energia elettrica e il gas riportato in allegato come parte integrante e sostanziale della presente deliberazione (Allegato A);
2. di dare diffusione alla presente deliberazione e al Regolamento per il trattamento dei dati sensibili e giudiziari allegato mediante pubblicazione sul sito internet dell'Autorità per l'energia elettrica e il gas.

8 febbraio 2011
Il Presidente: Alessandro Ortis