Garante per la protezione
    dei dati personali

Newsletter

INTERNET, SORVEGLIANZA DEI LAVORATORI, BIOMETRIA, SERVIZI DI TLC SOTTO LA LENTE DEI GARANTI TEDESCHI

La 63ma conferenza delle autorità di protezione dati della Germania (l’autorità federale e le autorità dei singoli Länder), che si è conclusa lo scorso 8 marzo, ha posto l’accento, con particolare vigore, su alcune questioni che sono da tempo oggetto di dibattito, sia in Germania sia in altri Paesi (fra cui l’Italia).

Con alcune "risoluzioni", indirizzate alle autorità pubbliche competenti e a tutti i soggetti privati interessati, i rappresentanti di tutte le autorità tedesche hanno richiamato l’attenzione sulla necessità di rispettare alcune regole e alcuni principi ormai acquisiti in materia di protezione dei dati personali.

Per quanto riguarda la sorveglianza, da parte di datori di lavoro pubblici, sull’uso di Internet e posta elettronica, i garanti tedeschi hanno ricordato che l’utilizzazione di Internet sul luogo di lavoro non deve comportare la sorveglianza sistematica del dipendente, il quale deve essere informato adeguatamente degli scopi per i quali gli è permesso di utilizzare la connessione ad Internet e delle modalità di controllo messe in atto dal datore di lavoro. Ogni controllo, soprattutto se realizzato per evitare possibili abusi, deve essere oggetto di un’apposita contrattazione. Nel caso in cui sia necessario registrare tutti gli accessi ad Internet per motivi legati alla protezione dei dati o alla sicurezza del sistema operativo, i dati raccolti non devono essere utilizzati per altre finalità (come la valutazione del rendimento o del comportamento sul luogo di lavoro). Inoltre, le autorità garanti hanno sottolineato che la posta elettronica è tutelata dal segreto delle telecomunicazioni esattamente come la posta ordinaria è tutelata dal segreto della corrispondenza: il datore di lavoro non può, dunque, accedere al contenuto dei messaggi di posta elettronica inviati o ricevuti dai propri dipendenti.

Anche in materia di biometria le autorità per la privacy tedesche hanno ribadito una serie di principi che non sembrano essere stati tenuti in adeguata considerazione dal governo federale nel progetto di legge che prevede l’inserimento di dati biometrici nella carta di identità e nel passaporto. In questo caso, oltre a chiedere che i sistemi eventualmente utilizzati siano quelli più efficienti, ossia con la minore percentuale di errori nel riconoscimento dei dati biometrici, i garanti hanno sottolineato la necessità di rispettare alcune regole fondamentali: il principio di non eccedenza (solo i dati necessari al riconoscimento devono essere utilizzati, evitando di raccogliere dati che consentano, ad esempio, di valutare lo stato di salute della persona); la necessità di informare l’interessato (niente sistemi cosiddetti "passivi", in grado di trattare i dati biometrici contenuti nella carta di identità all’insaputa dell’interessato — come previsto, del resto, dalla nuova legge federale in materia di protezione dati approvata nel maggio del 2001); il principio di finalità ( deve essere vietato l’utilizzo dei dati biometrici inclusi nei documenti di identità per altri scopi sia pubblici sia privati, ad esempio nel settore assicurativo o sanitario). A tale proposito, le autorità garanti hanno valutato positivamente il divieto di istituire un archivio centralizzato dei dati biometrici previsto dalla proposta di legge governativa, ma hanno ammonito contro i rischi che tale divieto sia vanificato dalla creazione di archivi "locali" (a livello dei singoli Länder, ad esempio, o di singoli organismi pubblici). La scelta del sistema biometrico di riconoscimento da utilizzare deve essere demandata, comunque, ad una decisione di livello europeo.

I rappresentanti delle autorità di protezione dati della Germania hanno affrontato anche il tema della gestione dei dati personali nel settore dei servizi di TLC e dei media ricordando, in primo luogo, che il principio del segreto delle (tele)comunicazioni è un presupposto indispensabile per garantire libertà e democrazia nella società della comunicazione. I garanti lamentano, in particolare, l’assenza di disposizioni organiche nella legislazione tedesca che regolamentino gli accessi (comprese le intercettazioni) alle comunicazioni telematiche. Di fatto, le norme di procedura penale esistenti ed anche quelle recentemente approvate per i servizi segreti (gennaio 2002) conferiscono alle autorità penali ed ai servizi di intelligence i poteri sufficienti a consentire intercettazioni e accessi ai dati personali raccolti dai gestori dei servizi di telecomunicazione. Ferma opposizione, dunque, ad ogni ulteriore ampliamento di questi poteri che preveda, ad esempio, l’obbligo di conservazione preventiva di tutti i dati di telecomunicazione, che si porrebbe in contrasto con il diritto fondamentale al segreto delle comunicazioni. I gestori di servizi di TLC e i media non hanno né il diritto né il dovere di raccogliere, conservare o comunicare in modo indiscriminato i dati relativi agli utenti se questi dati non sono necessari per le finalità proprie del servizio (connessione, pagamenti, ecc.). In ogni caso, il contenuto delle comunicazioni, i dati di connessione e di accesso inizialmente raccolti per tali finalità potranno essere comunicati alle autorità giudiziarie penali o ai servizi di sicurezza soltanto in base a specifiche disposizioni di legge.