Garante per la protezione
    dei dati personali

Newsletter

LA RELAZIONE ANNUALE DEL GARANTE

L'Autorità Garante per la protezione dei dati personali, composta da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, ha presentato il 17 luglio scorso, presso la Sala della Lupa di Palazzo Montecitorio, la Relazione sul quarto anno di attività e sullo stato di attuazione della legge n.675 del 1996.

La Relazione, suddivisa in tre grandi sezioni (lo stato di attuazione della disciplina sulla privacy, l'attività del Garante, le attività comunitarie ed internazionali), traccia il bilancio del lavoro svolto dall'Autorità nei sempre più ampi settori nei quali è stata richiesta una costante azione, spesso preventiva, di bilanciamento tra interessi contrapposti e di salvaguardia della dignità e della libertà delle persone.

Vengono anche delineate le prospettive di intervento in vista del completamento della normativa sulla privacy (con i decreti in materia di Internet, dati trattati dall’autorità giudiziaria e dalle forze dell’ordine, videosorveglianza, direct marketing) e dell'emanazione di un testo unico che riordinerà tutta la normativa sulla protezione dei dati personali.

Il quadro internazionale

Nella consapevolezza di una sempre più imprescindibile visione globale del problema, il 2000 è stato caratterizzato anche da un forte impegno a livello internazionale dell'Autorità, soprattutto nell'ambito del Gruppo dei Garanti europei. Va infatti ricordato che il Gruppo dei Garanti, sotto la presidenza di Stefano Rodotà, ha portato avanti iniziative relative alle prime regole su Internet, alla protezione dei dati una volta trasferiti fuori dell'Unione Europea e all'accordo cosiddetto del "safe harbor" ("porto sicuro") con gli Stati Uniti, alla riduzione dei termini di conservazione dei dati di traffico telefonico, alle forme invisibili di raccolta di dati.

Nel settembre del 2000 si è svolta la 22a Conferenza internazionale, organizzata dal Garante a Venezia, che ha visto l'approvazione della "Carta di Venezia", sottoscritta da 27 Paesi, con la quale sono state fissate le prime regole comuni sulla privacy. Il Garante ha partecipato direttamente alla elaborazione della Carta dei diritti fondamentali dell'Unione Europea proclamata a Nizza nel dicembre 2000, che dedica uno specifico articolo alla protezione dei dati di carattere personale.

L’attività del Garante

In linea con il nuovo concetto di privacy che si va configurando come fattore di libertà della persona, l'impegno del Garante è stato rivolto in particolare alla attivazione di effettive garanzie di tutela e alla definizione di linee guida e di veri e propri "decaloghi" in settori importanti della vita pubblica e privata: dall'uso sempre più massiccio di nuove tecnologie di controllo e accumulazione di dati (telecamere, web cam, impronte digitali, archivi elettronici), alla raccolta e all'uso di dati personali per propaganda elettorale, alle prime regole per tutelare la privacy su Internet, al riordino delle grandi banche dati pubbliche.

Anche attraverso un'azione di impulso nei confronti della P.A. e del mondo dell'impresa, nello scorso anno l'Autorità si è posta l'obiettivo di una promozione della privacy in quanto "valore aggiunto" in grado di sviluppare da una parte trasparenza, correttezza ed efficienza nella gestione delle banche dati e dall'altra di garantire il rispetto dei cittadini e dei consumatori, consentendo loro una scelta libera e consapevole su quale circolazione dare alle loro informazioni personali.

Un anno che, d'altro canto, ha registrato gravi inadempienze da parte della pubblica amministrazione rispetto all'obbligo di consultare il Garante per l'emanazione di atti e decreti che disciplinano specificamente il trattamento dei dati personali o di altri provvedimenti che comunque incidono sulle materie disciplinate dalla legge sulla privacy.

Le ispezioni effettuate dal Garante hanno, poi, messo in luce numerosi casi di violazione di obblighi sia nel settore pubblico sia in quello privato.

I dati

Nel corso del 2000 sono state poste all’Autorità circa 20.000 questioni, tra richieste di parere, richieste di informazioni, quesiti e segnalazioni (che portano a circa 120.000 il loro numero complessivo nel quadriennio). Tra queste, circa 3700 sono state le segnalazioni e i reclami, 1600 i quesiti formali, 170 le richieste di parere.

I ricorsi pervenuti, dal gennaio 2000 all'aprile 2001, sono stati 243 (portando il numero complessivo dei ricorsi a 354).

L'Ufficio ha ricevuto da parte della amministrazioni pubbliche, 165 comunicazioni previste per poter divulgare i dati e 92 comunicazioni relative a dati sensibili e giudiziari.

Le notificazioni sull'esistenza di banche dati, presentate all'Autorità come richiesto dalla legge, sono giunte complessivamente a circa 300.000 dalla data di entrata in vigore della legge n.675.

Nel 2000 l'Autorità ha emanato 6 autorizzazioni generali al trattamento dei dati sensibili in diversi ambiti (sanità, datori di lavoro, investigatori privati, liberi professionisti etc.) e 1 sul trattamento dei dati giudiziari.

Gli interventi più rilevanti

Gli interventi più rilevanti si sono avuti nei settori:

  • della sanità (dati genetici, schedature malati di Aids, riconoscimento cause di servizio, invalidi, sperimentazione farmaci)
  • del mondo del lavoro (cartellini identificativi, controllo a distanza dei lavoratori, annunci di lavoro, collocamento, sistema informativo lavoro);
  • della vita sociale (assegni di maternità, elenco condomini morosi, censimento);
  • della pubblica amministrazione (nuova tessera elettorale, trasparenza degli stipendi pubblici, carta d'identità elettronica, reti civiche, interconnessione banche dati);
  • delle forze di polizia e degli uffici giudiziari (trattamenti di dati da parte dell'Arma dei Carabinieri, cooperazione giudiziaria, notificazione atti);
  • dell'attività finanziaria (riccometro, studi di settore, elenchi dei contribuenti ad alto reddito);
  • delle associazioni e dei movimenti politici (propaganda elettorale);
  • della videosorveglianza e dei sistemi biometrici (telecamere, sistemi satellitari, impronte digitali, braccialetto elettronico);
  • del sistema impresa (misure di sicurezza, trasferimento di dati all'estero, trasparenza sullo stato di insolvenza);
  • del sistema bancario e assicurativo (segreto bancario, questionari Rc auto, perizie medico-legali, centrali rischi);
  • dell'informazione (rispetto per la dignità delle persone malate, protezione dei minori e delle vittime di violenza sessuale, diffamazione, segreto professionale);
  • di Internet ( web cam, "bollino di qualità" per i siti, domini web, cybercrime, atti e documenti in rete);
  • delle telecomunicazioni (elenchi dei telefoni cellulari, fatturazione dettagliata, conservazione dati di traffico)
  • del commercio elettronico (sicurezza delle reti, spamming, uso di dati sanitari, profilazione clienti, approccio opt in - opt out);
  • del direct marketing (informativa e consenso, telefonate indesiderate, accesso alle banche dati).

I codici deontologici

E' proseguita l'attività di promozione ed approvazione dei codici deontologici previsti dalla legge sulla protezione dei dati per diverse categorie di operatori. Dopo la pubblicazione, nel 1998, del codice deontologico dei giornalisti e di quello recente per storici ed archivisti, è imminente l’adozione del codice sulla ricerca statistica pubblica. Sono già stati avviati, inoltre, incontri con le categorie interessate per l'elaborazione dei codici di comportamento riguardanti il direct marketing e l'attività bancaria e gli investigatori privati.

Durante la conferenza stampa, seguita al discorso di presentazione del Prof. Stefano Rodotà, sono stati discussi diversi temi.

Il presidente Rodotà si è soffermato sulle nuove regole per il trasferimento dei dati all’estero da parte delle imprese. Si tratta, ha affermato Rodotà, di un obbligo comunitario, di immediata applicazione, necessario per impedire la "pericolosa nascita di paradisi dei dati". Le regole, in vigore dal prossimo settembre, varranno per quei Paesi che non hanno ricevuto la dichiarazione di adeguatezza da parte dell’Europa e per le imprese statunitensi che non hanno aderito all’accordo "safe harbor"

Il Vicepresidente dell’Autorità, Giuseppe Santaniello, ha centrato l’attenzione sulle nuove sfide poste dalla stampa on-line e sul nuovo scenario dell’informazione nel mondo web. Alla luce di questa nuova realtà, il codice deontologico dei giornalisti, che "già garantisce il bilancio tra diritto di cronaca e tutela della privacy", va aggiornato e integrato con norme ad hoc per l’informazione via Internet.

Gaetano Rasi ha ripreso il tema del controllo delle e-mail da parte dei datori di lavoro, affermando che l’uso delle e-mail sul posto di lavoro va disciplinato da "regole pre-fissate che indichino in accordi sindacali o interni all’azienda le modalità di uso dello strumento informatico". Le aziende, comunque, non possono divulgare i contenuti riservati delle e-mail dei dipendenti.

Mauro Paissan ha affrontato i rapporti tra Garante e giornalismo per ribadire che "l’Autorità non tutelerà mai l’informazione che offende la dignità dei cittadini" auspicando di avere al fianco, in questa direzione, l’Ordine dei giornalisti. Il Garante in questi anni, ha sottolineato Paissan, "ha tutelato il sacrosanto diritto dei cittadini e l’altrettanto sacrosanto diritto dell’informazione".