Garante per la protezione
    dei dati personali

Newsletter

NUOVO RICHIAMO DEL GARANTE ALLE AMMINISTRAZIONI PUBBLICHE. VIOLANO I DIRITTI DEGLI INTERESSATI E RISCHIANO IL BLOCCO DELL’USO DEI DATI SENSIBILI

Le varie amministrazioni pubbliche che non hanno adeguato il trattamento dei dati sensibili e giudiziari alla normativa intervenuta nel 1999 violano i diritti degli interessati e rischiano il blocco o il divieto di tali operazioni. I dati sensibili (salute, etnia, convinzioni religiose, appartenenze politiche etc.) di innumerevoli cittadini sono trattati presso vari Ministeri ed enti anche locali senza alcune delle necessarie garanzie e la diffusione del fenomeno è tale anche da esporre il nostro Paese ai rischi di gravi violazioni della disciplina comunitaria. In ogni caso chi abbia subito danni potrà far valere i propri diritti nelle sedi competenti.

L’allarme è stato lanciato dal Garante che con una segnalazione al Governo e ad altre amministrazioni pubbliche ha invitato l’intera PA a conformare i suoi trattamenti di dati particolari alla legge sulla privacy.

Per oltre un biennio dal maggio 1997, afferma il Garante, la normativa ha consentito alle amministrazioni pubbliche di proseguire il trattamento di dati sensibili e giudiziari senza dover mettere in atto particolari procedure per incrementare il livello di rispetto dei diritti dei cittadini. Eppure, pur in presenza di questo particolare regime, e nonostante le circolari emanate dalla Presidenza del Consiglio dei Ministri nel 1998 e nel 2000, diversi soggetti non hanno ancora rispettato l’obbligo introdotto successivamente dalla legge (decreto legislativo n.135/1999) di avviare entro il 31 dicembre 1999 - e poi concludere - le procedure di adeguamento alle norme sulla privacy. Lo stesso esame di alcuni ricorsi e segnalazioni presentati al Garante ha evidenziato che numerose amministrazioni non hanno attivato alcuna iniziativa, anche dopo tale data.

Nella segnalazione al Governo sono anche contenute le linee-guida alle quali le pubbliche amministrazioni devono uniformarsi nella predisposizione dei regolamenti, previsti dalla legge sulla privacy, che sono necessari per poter ritenere leciti i trattamenti dei dati sensibili e giudiziari.

I regolamenti che i soggetti pubblici avevano l’obbligo di adottare tempestivamente devono contenere una scrupolosa ricognizione di tutte le attività materiali che si intendono svolgere in relazione alle finalità di rilevante interesse pubblico per le quali i dati vengono raccolti ed utilizzati (le finalità sono state individuate nel decreto legislativo n.135/1999 e nella decisione del Garante n.1/P/2000 del 30.12.99 — 13.1.2000, in G.U. 2.2.2000 n.26). Non sono, quindi, sufficienti l’ indicazione di macro-tipologie di dati e le descrizioni generiche del loro impiego.

Occorre, inoltre, valutare se i dati utilizzati e le operazioni da effettuare con essi siano pertinenti e realmente indispensabili rispetto alle finalità perseguite. Il cittadino deve essere messo in condizione di conoscere, in modo chiaro, con quali modalità sono utilizzate delicate informazioni che lo riguardano, informazioni che altrimenti, in base alla direttiva comunitaria, non potrebbero essere trattate.

Per agevolare il lavoro della PA, il Garante ha, inoltre, predisposto e messo a disposizione un prospetto fac-simile, inviato in allegato alla segnalazione, che può facilitare il collegamento tra le tipologie di informazioni e di operazioni e le finalità di rilevante interesse pubblico che esse devono rispettare. Le tipologie di dati non individuate e rese pubbliche non potranno poi essere utilizzate.

La parte delle provvedimento, che le amministrazioni devono predisporre relativamente alle operazioni di trattamento, potrebbe essere così suddivisa: a) indicazione di un primo gruppo di operazioni standard, che può essere comune a più tipologie di dati, ma che deve rispondere al principio di stretta necessità (raccolta, conservazione, cancellazione); b) indicazione più attenta di altre operazioni che possono spiegare effetti più significativi per l’interessato (elaborazione, selezione, raffronto); c) descrizione sintetica dei flussi di dati (specificando dove sono raccolti di regola i dati, gli eventuali "incroci" o la consultazione da parte di altre amministrazioni, i trattamenti di cui all’art. 17 della legge 675/1996).

Per quanto riguarda la forma del provvedimento, la normativa sulla privacy rinvia agli ordinamenti dei soggetti pubblici interessati, degli enti pubblici e dell’amministrazione locale. Tuttavia, in considerazione anche dei riferimenti contenuti nella normativa comunitaria che presuppone fonti primarie o decisioni dell’autorità garante nazionale, l’Autorità ritiene necessario che i soggetti pubblici prescelgano per gli atti in questione una fonte di rango quantomeno regolamentare.