Garante per la protezione
    dei dati personali

Newsletter

LA RELAZIONE ANNUALE DEL GARANTE

L'Autorità per la protezione dei dati personali, composta da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, ha presentato l’8 maggio, presso la Sala della Lupa di Palazzo Montecitorio, la Relazione sul quinto anno di attività e sullo stato di attuazione della legge n.675 del 1996.

La cerimonia di presentazione è avvenuta alla presenza del Presidente della Repubblica Carlo Azeglio Ciampi, del Presidente della Camera, di Ministri e dei massimi rappresentanti del Parlamento, del Governo, delle Istituzioni, del mondo dell'impresa e delle associazioni di categoria.

La Relazione annuale è suddivisa in tre grandi sezioni (lo stato di attuazione della disciplina sulla privacy, l'attività del Garante, le attività comunitarie ed internazionali) e traccia il bilancio del lavoro svolto dall'Autorità nei sempre più ampi settori nei quali è stata richiesta una costante azione, spesso preventiva, di bilanciamento tra interessi contrapposti e di salvaguardia della dignità e della libertà delle persone. Un anno che ha visto anche l’avvio di un processo di riorganizzazione interna al fine di corrispondere con sempre maggiore efficienza alle richieste provenienti dalla società.

Nella relazione vengono delineate le prospettive di intervento in vista dei nuovi delicati compiti che aspettano il Garante nella individuazione di nuove garanzie per i cittadini e nell’elaborazione dei codici deontologici (Internet, videosorveglianza, direct marketing, previdenza e rapporti di lavoro, credito al consumo, archivi pubblici) così come nel contributo all'emanazione di un testo unico che riordinerà tutta la normativa sulla protezione dei dati personali.

Il quadro internazionale

Il 2001 è stato segnato dai drammatici eventi dell’11 settembre. Al dibattito sui rapporti tra sicurezza e privacy che ne è seguito ha corrisposto un intenso lavoro, da parte del Comitato dei Garanti europei, per la difesa dei diritti e delle libertà fondamentali delle persone. Sotto la presidenza di Stefano Rodotà, che è stato confermato alla guida per un altro mandato, il Comitato europeo ha preso posizione sulla necessità di un approccio equilibrato tra lotta al terrorismo e diritti individuali.

Ma ha anche proseguito nell’azione di tutela nelle nuove frontiere della privacy emanando diversi pareri su Internet, sul genoma umano, sulle telecomunicazioni, sul cybercrime, sul trattamento dei dati nel rapporto di lavoro e portando avanti, in linea con i risultati della Conferenza mondiale di Venezia del 2000, l’impegno per la elaborazione di regole mondiali comuni sulla privacy.

La Relazione contiene anche il rapporto dell’Autorità di controllo comune Schengen, la cui presidenza è stata di recente affidata al segretario generale del Garante, Giovanni Buttarelli.

L’attività del Garante

Nella Società dell’informazione, la tutela della privacy va ben oltre ormai il diritto ad "essere lasciato solo" e si configura come diritto essenziale per non perdere il controllo delle informazioni raccolte in un numero sempre più crescente di banche dati.

In linea con questa visione, l’impegno del Garante è stato rivolto alla individuazione di effettive garanzie di tutela in ambiti particolarmente delicati, legati ai rischi delle nuove tecnologie di sorveglianza elettronica (telecamere, web cam, impronte digitali, iride, riconoscimento facciale), alla raccolta e all’uso dei dati genetici, ai tracciamenti invisibili, alla stigmatizzazione sociale. Ma anche all’attuazione di un effettivo rispetto della dignità delle persone nell’attività dei media, alla difesa dei consumatori nei confronti di "profilazioni" a scopi commerciali, alla definizione di regole per tutelare la privacy su Internet, agli interventi per il riordino delle grandi banche dati pubbliche. In sostanza, alla difesa della libertà dei cittadini nella loro sfera privata come condizione per la piena libertà nella sfera pubblica.

Con una particolare attenzione al riorganizzarsi del mondo produttivo e del lavoro e ai risvolti economici della protezione dei dati, l'Autorità ha portato avanti, attraverso una costante collaborazione con il mondo dell’impresa, l’idea della privacy in quanto "risorsa", in grado di sviluppare fiducia nei consumatori, anche nel commercio elettronico, attraverso una trasparente, corretta ed efficiente gestione delle banche dati. Un anno il 2001 che ha visto anche proseguire la linea di semplificazione e sburocratizzazione degli adempimenti e di revisione del quadro sanzionatorio.

Un anno che, d'altro canto, ha continuato a registrare gravi inadempienze anche da parte della P.A.: prime fra tutte il mancato rispetto dell'obbligo di consultazione del Garante nell’emanazione di provvedimenti che incidono sulle materie disciplinate dalla legge sulla privacy, rendendo così illegittimi gli atti ed esponendoli al rischio di blocco, e la mancata emanazione di atti e decreti necessari per poter raccogliere ed utilizzare dati personali dei cittadini in conformità alla legge.

Il programma di ispezioni predisposto ed effettuato dall’Autorità ha messo in luce preoccupanti sacche di violazioni di obblighi, sia nel settore pubblico che in quello privato. Anche il ricorso massiccio alla videosorveglianza e all’installazione di telecamere ha mostrato violazioni preoccupanti sulle quali il Garante è intervenuto ed interverrà con sempre maggiore rigore.

I dati

Rispetto allo scorso anno, nel corso del 2001 si è registrato un aumento dei reclami (4.295 rispetto ai 3661) e dei quesiti (1.755 rispetto a 1569), mentre diminuiscono le richieste di parere (81 rispetto a 170) e di informazioni telefoniche (7.000 rispetto a 9000).

Si è registrata un’accresciuta capacità di risposta dell’Autorità: gli atti e i provvedimenti relativi ai reclami sono passati dai 687 dello scorso anno a 2.327 (+239%) e le risposte a quesiti da 118 a 898 (+661%).

I ricorsi pervenuti, dal gennaio 2001 all'aprile 2002, sono stati 211 rispetto ai 243 dell’anno precedente (portando il numero complessivo ad oltre 550), tutti risolti in 30 giorni.

Le notificazioni sull'esistenza di banche dati, presentate all'Autorità come richiesto dalla legge, sono giunte complessivamente, nell’arco del quinquennio, a circa 310.000.

Tra il 2001 e il 2002 l'Autorità ha emanato 6 autorizzazioni generali al trattamento dei dati sensibili in diversi ambiti (sanità, datori di lavoro, investigatori privati, liberi professionisti etc.), 1 sul trattamento dei dati giudiziari. Per quanto riguarda l’export di dati personali, il Garante italiano si è dimostrato il più rapido nel dare attuazione alle direttive europee con l’emanazione di 5 autorizzazioni al trasferimento di dati verso gli Stati Uniti e Paesi extra europei.

Gli interventi più rilevanti

Gli interventi più rilevanti si sono avuti riguardo a:

  • pubblica amministrazione (canone Rai, nuova tessera elettorale, trasparenza degli stipendi pubblici, raccolta ed uso dei dati sensibili, carta d'identità elettronica, grandi banche dati);
  • videosorveglianza e sistemi biometrici (decalogo sull’uso di telecamere e web cam, raccolta impronte digitali, riconoscimento dell’iride);
  • giornalismo e informazione (cronache giudiziarie, rispetto per la dignità delle persone malate, protezione dei minori,);
  • Internet (spamming, utilizzo nomi di dominio, cybercrime, sicurezza delle reti, uso di dati sanitari, profilazione clienti, dibattito opt in/opt out);
  • telecomunicazioni (conservazione dati di traffico, elenco cellulari, fatturazione dettagliata);
  • direct marketing (informativa e consenso, telefonate indesiderate, accesso alle banche dati);
  • sanità (mappature genetiche, test genetici, portatori di handicap, malati di Aids);
  • rapporto di lavoro (controllo a distanza dei lavoratori, dati valutativi dei lavoratori, annunci di lavoro, riordino collocamento pubblico);
  • attività giudiziarie e di polizia (trattamenti di dati effettuati dall’ autorità giudiziaria, dai servizi di informazione e sicurezza e dalle forze di polizia, CED pubblica sicurezza, casellario giudiziale, cooperazione giudiziaria);
  • associazioni e dei movimenti politici (decalogo sull’uso di dati per propaganda elettorale);
  • vita sociale (sms di pubblica utilità, censimento, elenchi dei contribuenti ad alto reddito);
  • sistema impresa (misure di sicurezza, trasferimento di dati all'estero, trasparenza sullo stato di insolvenza);
  • sistema bancario e assicurativo (perizie medico-legali, centrali rischi private, anagrafe assegni bancari e postali);
  • attività forense, investigazione privata, liberi professionisti (raccolta di dati per finalità di difesa, albi professionali).

I codici deontologici

Dopo la pubblicazione, nel 1998, del codice deontologico dei giornalisti e di quello recente per storici ed archivisti, è imminente l’adozione del codice sulla ricerca statistica pubblica e privata e la definitiva redazione di quello relativo indagini investigative, alle banche.

In linea con quanto stabilito dal recente decreto legislativo n.467/2001, e con i nuovi poteri attribuiti al Garante, è stata avviata la consultazione delle categorie interessate alla predisposizione dei codici di buona condotta riguardanti settori di grandissima rilevanza: Internet, direct marketing, videosorveglianza, rapporto di lavoro, centrali rischi private, archivi e registri pubblici.