Garante per la protezione
    dei dati personali

Newsletter

LA RELAZIONE ANNUALE DEL GARANTE PER L'ATTIVITÀ 2004

L'Autorità per la protezione dei dati personali, composta da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, ha presentato il 9 febbraio, presso la Sala Koch del Senato, la Relazione sull'ottavo anno di attività e sullo stato di attuazione della normativa sulla privacy dopo l'entrata in vigore, il primo gennaio 2004, del Codice in materia di protezione dei dati personali, il decreto legislativo 30 giugno 2003 n.196.

La Relazione traccia il bilancio del lavoro svolto dall'Autorità riguardo ai numerosi settori nei quali è stata richiesta una azione di intervento e regolazione a difesa dei diritti fondamentali delle persone (tlc, salute, credito, mondo dell'impresa, sistema dei media, nuove tecnologie, lavoro) e attraverso il quale il Garante ha proseguito la costruzione di una autentica cultura della privacy.

L'attività dell'Autorità anche nel corso del 2004 è stata caratterizzata da una serie di interventi che hanno riguardato milioni di cittadini: credito al consumo, nuovi elenchi telefonici, riservatezza nelle strutture sanitarie, ricette anonime, videofonini, voti scolastici, propaganda elettorale, spamming, videosorveglianza (è stato adottato il nuovo "decalogo" che individua maggiori garanzie per i cittadini ed obblighi precisi per chi installa telecamere). Un'azione, quella del Garante, che non si è limitata ad indicare rischi e pericoli di una società della classificazione e della sorveglianza, ma è stata rivolta dunque anche alla definizione di regole rigorose per ampi settori della vita sociale ed economica.

Un anno che ha registrato, tra l'altro, un rilevante impegno dell'Autorità a tutela di chi naviga in Internet e alla conservazione di dati di traffico telefonico e telematico. Riguardo a quest'ultimo aspetto va ricordato l'intervento contro l'ipotesi di conservazione dei dati di traffico su Internet che ha contribuito, in corso di dibattito parlamentare, all'eliminazione della norma che la introduceva.

Sempre in tema di nuove tecnologie, e in vista dell'adozione di provvedimenti per specifici settori, all'inizio del 2005, il Garante ha peraltro avviato una consultazione pubblica su diversi temi, tra i quali le carte di fidelizzazione, la tv interattiva, le "etichette intelligenti", cioè sistemi di identificazione a radiofrequenza o Rfid.

Per quanto riguarda il trattamento dei dati genetici, il Garante ha ormai definito le regole per il trattamento dei dati genetici ed è in procinto, una volta acquisito il parere del Ministro della salute, di rilasciare un' autorizzazione generale in materia.

L'azione del Garante

La tutela della privacy non può più essere intesa oggi nella sua accezione più ristretta di autoesclusione dalla società, ma si configura come un valore in sé e come condizione per lo sviluppo della libertà della persona, per il pieno godimento dei diritti fondamentali, per la tutela della dignità dell'individuo. Tanto più in una società nella quale si va affermando una costante tendenza a delegare alle tecnologie la risoluzione dei problemi, a trasformare il corpo in uno strumento a fini di controllo elettronico, a costruire banche dati con informazioni legate alla sfera più intima ed intangibile della persona, come quelle sul Dna.

In linea con questa visione, l'impegno del Garante è stato rivolto alla individuazione di effettive garanzie di tutela in ambiti particolarmente delicati, legati ai rischi delle nuove tecnologie a fini di sicurezza; all'uso potenzialmente discriminatorio dei dati personali, anche di quelli più sensibili; le rilevazioni biometriche a fini di identificazione su carte di identità elettroniche e passaporti (impronte digitali, iride, riconoscimento facciale etc.); le nuove tecnologie applicate alle tlc e comunicazioni elettroniche ("etichette intelligenti", la localizzazione e la tracciabilità delle persone); l'inserimento di microchip, anche nel corpo umano; le improprie forme di "schedature" degli utenti; la tutela dei consumatori nei confronti della costruzione di "profili" a scopi commerciali; le "e-mail spazzatura", il cosiddetto spamming (sono stati "bloccati" i data-base di oltre 20 società operanti sul web).

Grande attenzione è stata posta al bilanciamento tra il diritto di cronaca e il diritto alla riservatezza, anche con l'elaborazione di un documento di chiarificazione inviato al Consiglio nazionale dell'ordine dei giornalisti e con pronunce relative alla dignità delle persone coinvolte in fatti di cronaca, con speciale riguardo alla tutela dei minori.

Particolare attenzione è stata rivolta dall'Autorità al mondo produttivo, con un intensa attività di semplificazione degli adempimenti richiesti dalla legislazione e con un costante lavoro di sensibilizzazione sul "valore privacy", in quanto risorsa ed elemento qualitativo del mercato, e sulla sicurezza delle banche dati.

Le cifre

I dati statistici per il 2004 mostrano un incremento costante del lavoro dell'Ufficio rispetto all'anno precedente. Sono stati decisi 731 ricorsi (nel 2003 erano stati 609 e 390 nel 2002), è stata data risposta a 7.770 segnalazioni e reclami (3.796 nel 2003, 2.532 nel 2002) e a 1.692 quesiti (786 nel 2003, 824 nel 2002) . Nell'ambito della complessiva attività di accertamento e controllo, le ispezioni sono cresciute del 45% (100 ispezioni in loco, di cui 7 mediane accessi a banche dati con autorizzazione del Tribunale competente).

Le risposte a richieste di informazioni per telefono sono state circa 10.000, mentre circa 13.000 quelle per e-mail.

Nel 2004 le notificazioni al Garante sull' avvio di trattamenti di dati personali per i soli casi espressamente previsti dal Codice (dati genetici, dati biometrici, dati sullo stato di salute trattati a fini di procreazione assistita, dati trattati a fini di selezione del personale, dati volti ad analizzare scelte di consumo etc.) sono state poco più di 10.000.

Gli interventi più rilevanti

Gli interventi più rilevanti hanno riguardato:

* pubblica amministrazione (grandi banche dati, carta di identità elettronica, bilanciamento diritto alla riservatezza e diritto di accesso);

* società della sorveglianza   (telecamere, raccolta ed uso impronte digitali, web cam, etichette intelligenti - Rfid, controllo a distanza dei lavoratori);

* giornalismo e informazione   (cronache giudiziarie, protezione dei minori, foto segnaletiche, privacy dei personaggi pubblici);

* Internet (Spamming, furto di identità, consulenze on line, pubblicazione di fotografie sul web, test genetici on line);

* telecomunicazioni (nuovi elenchi telefonici, videofonini, intercettazioni, conservazione dati di traffico, Sms, Mms, localizzazione dei cellulari, bollette "in chiaro", attivazione di servizi non richiesti, schede intestate ad insaputa degli interessati);

* direct marketing   (informativa e consenso, "profilazione" dei clienti, telefonate e fax indesiderati);

* sanità    (distanze di cortesia, ricette anonime, dati genetici, banche dati del Dna, banche dati a fini di controllo della spesa pubblica, garanzie per gli assistiti, procreazione assistita);

* rapporto di lavoro (dati sanitari in busta chiusa, accesso al fascicolo personale, annunci di lavoro, gestione curricula, questionari di valutazione);

* attività giudiziarie e di polizia (processo civile on line, acquisizione dati per via telematica da parte delle autorità di p.s., informatica giuridica);

* associazioni e movimenti politici (decalogo sull'uso di dati per propaganda elettorale);

* ordini professionali (semplificazioni per avvocati e notai);

* vita sociale (liste elettorali, censimento linguistico, primarie in Toscana, elenchi dei contribuenti ad alto reddito, scrutini e voti scolastici);

* sistema impresa (trasferimento di dati all'estero, misure di sicurezza);

* sistema bancario e assicurativo (credito al consumo, e-banking, tutela degli eredi, anagrafe assegni bancari e postali).

I codici deontologici

Dopo la pubblicazione del codice deontologico dei giornalisti (1998), di quello per storici ed archivisti (2001), di quello sulla ricerca statistica pubblica (2002), nel 2004 il Garante ha varato due importanti codici di deontologia e buona condotta: quello sulla ricerca statistica privata, e soprattutto il codice di deontologia sul credito al consumo, che ha fissato le regole per la comunicazione e la conservazione dei dati nei sistemi informativi che venivano chiamati "centrali rischi" private.

Sono stati infine avviati i lavori con le categorie interessate per la predisposizione dei codici di buona condotta riguardanti settori di grandissima rilevanza: Internet, i rapporti di lavoro, la videosorveglianza, il direct marketing.

L'attività internazionale

Il quadro internazionale ha segnato l'alto riconoscimento   della protezione dei dati quale diritto fondamentale autonomo, sancito nel Trattato che adotta una Costituzione per l'Europa firmato Roma il 26 ottobre 2004. Il Garante ha caratterizzato la sua azione in ambito internazionale in linea con questa conquista democratica, facendo fronte alle esigenze di cooperazione giudiziaria e alla definizione di garanzie per la gestione della grandi sistemi informativi europei (Schengen, Europol, Sistema informativo doganale) e per lo scambio transfrontaliero dei dati.

All'interno del dibattito sugli equilibri tra sicurezza e privacy, si è svolto l'intenso lavoro del Comitato dei Garanti europei. A tale proposito va sottolineato il particolare rilievo assunto dall'impegno per la definizione di precise garanzie a tutela dei cittadini europei in viaggio verso gli Stati Uniti relativamente al trasferimento dei loro dati personali alle autorità statunitensi da parte delle compagnie aeree europee,. Impegno che ha trovato conferma nella successiva presa di posizione dell'Europarlamento contro accordi che non prevedano tali necessarie garanzie e nel ricorso alla Corte Europea di Giustizia.

I Garanti UE hanno emanato, inoltre, diversi pareri e documenti riguardo ai dati genetici, alla videosorveglianza, alle biometrie, al riutilizzo di informazioni del settore pubblico, alla pubblicità indesiderata, al trasferimento dei dati personali verso paesi extra Ue, all'amministrazione elettronica.