Garante per la protezione
    dei dati personali


DISCORSO DEL PRESIDENTE FRANCESCOPIZZETTI - RELAZIONE 2007

16 luglio 2008

 

Signor Presidente dellaCamera,

Autoritł, Signore e Signori,

Anche nel 2007 l'Autoritł Ćstata impegnata da nuovi fenomeni e questioni di straordinaria importanza.

Il bisogno di sicurezzacontinua ad essere avvertito come una prioritł.

Le tecnologie si sviluppanosenza sosta.

La facilitł con la quale leinformazioni possono essere raccolte ed utilizzate frammenta l'identitł diciascuno in mille pezzi e la ricompone continuamente attraverso mille prismi,nessuno dei quali dice davvero chi siamo.

I motori di ricerca, che ognigiorno accumulano pagine web cariche di tracce e notizie su di noi, sono i modernicaleidoscopi di una realtł che noi stessi alimentiamo ma che non dominiamo.

Il nostro ruolo Ć sempre piŁcomplesso e indispensabile.

Il riconoscimento delleAutoritł di protezione dati, contenuto nella Carta dei diritti e nel Trattatodi Lisbona e quanto accade, specialmente nei settori di Polizia e di Giustizia,dimostrano che queste Autoritł sono componenti irrinunciabili di un "nuovoordine istituzionale e politico europeo", che con fatica si stacostruendo.

La Conferenza annuale delleAutoritł europee, svoltasi in primavera a Roma, ha ribadito che la protezionedati Ć un aspetto fondamentale del modo di essere della societł e segna i diversistadi della cultura e della civiltł del nostro tempo.

Alle nostre Autoritł sichiede di agire a trecentosessanta gradi, con un crescente ruolo dinamico e diimpulso.

Ci sentiamo, e siamo, una Istituzioneesperta in protezione dati, parte di un sistema-Paese che deve poter contare sudi noi come strumento di modernizzazione e di crescita.

Tutta la nostra attivitł nel2007 si Ć mossa in questa direzione.

L'attivitł del 2007

Se confrontiamo i dati del2007 con quelli del 2006 emerge il cambiamento di ruolo.

L'Autoritł si Ć concentratasoprattutto su provvedimenti relativi a grandi settori della vita sociale esull'attivitł delle banche dati pubbliche e private.

I circa 500 provvedimenticollegiali adottati nel 2007 denotano una crescita della qualitł deiprovvedimenti e del rilievo della nostra attivitł nel suo complesso.

Le richieste dei singoli diconoscere se e come i loro dati sono usati, e di chiederne eventualmente lacancellazione, sono meno frequenti. I ricorsi diminuiscono, passando dai 435del 2006 ai 316 del 2007. Segno che cresce il rispetto della legge da parte dicittadini, imprese, istituzioni e che molte controversie si compongonospontaneamente o trovano sbocco davanti al giudice ordinario.

Il rilevante incremento dellerisposte a segnalazioni e reclami, passate dalle 2717 del 2006 alle 3078 del2007, dimostra che aumentano le questioni di carattere piŁ generale e crescel'attivitł di consulenza e di indirizzo, alla quale va aggiunto il lavorodell'URP, che ha dovuto far fronte a diverse migliaia di chiamate e di e-mail.

Significative anche le 135risposte date nell'anno a quesiti su trattamenti di dati sensibili ogiudiziari.

Le violazioni amministrativecontestate sono passate dalle 158 del 2006 alle 228 del 2007; le sanzioniapplicate con ordinanza da 32 a 45; le violazioni penali denunciateall'autoritł giudiziaria da 11 a 15.

Gli accertamenti e icontrolli sono cresciuti da 350 a 452, dei quali 370 sulla base dellaprogrammazione semestrale e 82 per specifiche esigenze istruttorie; gliaccertamenti ispettivi, quelli piŁ interessanti e anche piŁ difficili eonerosi, da 9 a 24. Complessivamente, nel 2007, l'attivitł ispettiva Ćaumentata del 30% rispetto al 2006.

I proventi riscossi a titolodi pagamento delle sanzioni direttamente all'Autoritł ammontano a 814.625 euro,e a 185.000 euro quelli pagati per estinguere il reato in materia di misure disicurezza. Sono cifre significative e importanti, se solo si tiene conto dellaesiguitł delle sanzioni pecuniarie che il Garante puś comminare.

Il Collegio ha reso 16 parerial Governo e al Parlamento, dei quali 8 in materia di banche dati e diinformatizzazione della Pubblica Amministrazione. Diciotto i pareri suiregolamenti adottati da enti pubblici relativi al trattamento di dati sensibilio giudiziari.

Numerose sono state lemissioni all'estero, molte di particolare rilievo, come le 5 Conferenzeinternazionali, alle quali abbiamo partecipato come organizzatori, come chairmen o come relatori su temi innovativi.

Importante, e di qualitłunanimemente riconosciuta, la nostra attivitł nel Gruppo di lavoro comune delleAutoritł di protezione europee (WP29); nelle Autoritł di controllo Schengen,Europol, Eurodac; nel ruolo di Presidenza del Gruppo di lavoro comune inmateria di Polizia e di Giustizia (WPPJ); nel Consiglio d'Europa; nell'OCSE.

Numerose le Audizioniparlamentari. Tra le piŁ rilevanti, ricordo quelle in materia di testamentobiologico, sulle banche dati Schengen, sulle frodi al consumo, sull'AnagrafeTributaria. Come Autoritł italiana e come Presidenza del WPPJ, abbiamopartecipato ad Audizioni presso la Commissione Libertł Civili, Giustizia eAffari Interni del Parlamento europeo, su tematiche relative all'uso, estesoanche ai bambini, delle impronte digitali sui passaporti e alla profilazionedegli immigrati per motivi etnici e razziali.

Insomma: abbiamo cercato diessere una Autoritł in movimento, aperta al cambiamento, attenta a trovaresempre, in modo pragmatico, il giusto punto di equilibrio fra salvaguardia didiritti dei cittadini e promozione di una societł piŁ libera e piŁ sicura.

L'Autoritł in unPaese che cambia

Il lavoro svolto ci consentedi dire che abbiamo utilizzato bene le non molte risorse che ci sono stateassegnate.

Non sono mancate, anche direcente, critiche che noi consideriamo ingiustificate e anche ingiuste, su unaqualche timidezza dei nostri interventi.

I dati contenuti nel volumeallegato a questa relazione dimostrano che la nostra attivitł nell'anno Ć stataampia; ha riguardato settori molto variegati; Ć intervenuta prontamente atutelare tutti i cittadini, siano essi persone comuni o no.

Tutto questo Ć statopossibile anche grazie all'impegno del nostro Ufficio al quale va lagratitudine del Collegio. Allo stesso tempo vogliamo esprimere apprezzamentoper la professionalitł della Guardia di Finanza che, con il Nucleo speciale econ il personale distaccato presso di noi, costituisce un preciso punto diforza.

Vogliamo ora dirvi comeintendiamo interpretare la nostra missione nell'Italia di oggi: un grande Paeseeuropeo coinvolto in giganteschi processi di cambiamento. 
Un Paesealle prese con un diffuso bisogno di protezione, originato anche da unapresenza crescente di cittadini extracomunitari o di nuovi cittadinicomunitari, in una societł che invecchia.

Un Paese nel pieno di unadifficile crisi economica ma con una forte necessitł di sviluppo e dimodernizzazione.

Un Paese che vuole tuttosapere e tutto conoscere, ma nel quale Ć purtroppo tuttora irrisolto ilcortocircuito tra le ragioni della giustizia, dell'informazione e della tuteladella riservatezza.

Un Paese nel quale avvengonointrusioni insopportabili nella vita quotidiana da parte di un marketing molto aggressivo mentre permane unadiffusa indifferenza per la protezione dei dati in settori delicatissimi qualicredito, sanitł, amministrazione finanziaria, strutture di servizio.
UnPaese che vede i suoi giovani, ormai "nativi di Internet" e non piŁ come noi, soltanto degli "immigratiin Internet",vivere in un nuovo e virtuale "Mondo delle meraviglie", dimentichiche sulla rete corrono idee e manifestazioni del pensiero, dell'arte e dellacreativitł insieme a forme perverse e abiette di comportamenti umani.

All'ordine del giorno vi sonograndi temi che toccano anche il nostro ruolo: la semplificazione delleprocedure e la riduzione dei costi; la trasparenza dell'azione amministrativa ela conoscibilitł dei fenomeni che interessano l'opinione pubblica; la sicurezzadelle comunitł; la garanzia di un uso attento e di una tutela efficiente deidati personali raccolti e utilizzati a fini di giustizia; la difesa dei dirittie del nostro modo di vivere di fronte ai mutamenti indotti dalle tecnologie.

A questi temi vogliamodedicare la nostra attenzione, avendo ben presente  che anche dal nostrooperato dipende la possibilitł per le persone di vivere meglio e in modo piŁ liberola loro esistenza.

Il tema dellasemplificazione

Si chiede da alcuni anni disemplificare la legislazione italiana, eliminando  procedure macchinose eoneri eccessivi sui cittadini e sulle imprese.

Alle richieste disemplificazione delle regole sulla protezione dati, talvolta motivate sufantasiose quantificazioni dei costi, ma comunque meritevoli di attenzione,abbiamo risposto pochi giorni fa con un provvedimento importante. Ú statasemplificata l'informativa; chiarito quando Ć necessario il consenso;facilitato il rapporto tra fornitori e tra fornitori e clienti.

Un lavoro impegnativo, che faseguito ad altri provvedimenti di semplificazione settoriale adottati gił nelcorso dell'anno, come quello sul trattamento dati in ambito assicurativo o sullemodalitł con cui gli addetti all'assistenza clienti (customer care) devono dare l'informativa agli utenti.

Abbiamo proposto una modificaal nostro Codice per consentire all'Autoritł stessa di aggiornareperiodicamente le specifiche tecniche del Documento Programmatico sullaSicurezza. Ciś consentirł di dare una risposta piŁ rapida alle esigenze deisettori economici e produttivi.

Un'altra modifica legislativada noi avanzata permetterebbe anche in Italia, alle grandi societł italiane emultinazionali, di adottare, per il trasferimento dati all'estero, le proprieregole di impresa. Un intervento che potremmo definire di "semplificazionepositiva" che cimetterł finalmente nella medesima situazione competitiva degli altri grandiPaesi dell'Unione.

Il nostro sforzo perś Ćappena cominciato.
Siamo consapevoli che tanto piŁ la realtł Ć complessae difficile, tanto piŁ occorrono regole semplici, chiare, intellegibili pertutti.
Ú necessario intervenire il piŁ possibile in via preventiva, perproteggere, piuttosto che in via successiva, per sanzionare.

Per questo proseguiamonell'adozione di Linee guida. L'obiettivo Ć dare una risposta ai principaliinterrogativi di ciascun settore; favorire le pratiche virtuose; segnalare glierrori piŁ frequenti.

Gił molti mesi fa avevamoadottato la "Guida pratica e misure di semplificazione per le piccoleimprese" e una Linea guida sul rapporto di lavoro privato. 
Nelcorso di quest'anno abbiamo approvato altre tre Linee guida in materia di:"Rapporto di lavoro in ambito pubblico"; "Rapporti con laclientela in ambito bancario"; "Pubblicazione e diffusione di atti edocumenti di enti locali". Presto adotteremo quella sul "Trattamentodati nell'ambito delle sperimentazioni cliniche di medicinali".

Vogliamo incentivare il c.d. priorchecking, vale a direl'esame preliminare relativo a trattamenti dati di particolare delicatezza,specie sensibili o biometrici.

Provvedimenti recenti inmateria di trattamento di dati biometrici in ambito sanitario confermano labontł di questa via.

Molto utile per il Paeseanche il provvedimento adottato d'intesa con l'Autoritł per l'energia elettricae il gas, che ha consentito a tutti i nuovi competitori di accedereall'archivio clienti Enel: condizione indispensabile per la concretaliberalizzazione del settore.

Significativi anche iprovvedimenti relativi alla circolazione di informazioni sulla solvibilitłdelle persone e delle societł.

Semplificazione ecomunicazione

Accompagneremo l'attivitł disemplificazione anche aumentando la nostra comunicazione istituzionale.

Continueremo a dareattenzione ai giovani e alle scuole. Anche quest'anno, la Giornata europea diprotezione dati Ć stata dedicata agli studenti e abbiamo lavorato col Ministrodell'Istruzione alla redazione di una Direttiva per un corretto uso durantel'attivitł scolastica dei telefonini e delle eventuali riprese video. Siamocerti che anche col nuovo Ministro la collaborazione continuerł ad essereeccellente, nell'interesse della formazione delle nuove generazioni.

Incentiveremo l'uso disimboli grafici che rendano piŁ comprensibile la presenza di un trattamento didati personali.

Promuoveremo l'uso di duenuovi simboli, consistenti in un lucchetto chiuso e in un lucchetto aperto: il primo, per indicare che iltrattamento dei dati deve avvenire nei limiti ristretti delle finalitł per lequali essi sono stati forniti; il secondo per consentirne un uso per finalitłdi altra natura, indicate nell'apposita informativa.

Ú un ulteriore passo, dopo latelecamerina per segnalare i luoghi sottoposti a videosorveglianza, la cornettae la bustina per gli elenchi telefonici.

La privacy non deve essere complicazione, oneriburocratici, moduli scritti a caratteri piccolissimi e fittissimi per strappareai cittadini un consenso che non li rende piŁ consapevoli e informati.Semplicitł, trasparenza, facile comprensibilitł dei modi coi quali i nostridati sono raccolti e trattati: solo cosô i cittadini possono essereeffettivamente tutelati e garantiti.


Il tema della"buona trasparenza"

La seconda tematica al centrodell'attenzione, Ć la trasparenza.

Si vuole tutto conoscere, perpoter tutto giudicare. Nel nostro Paese le implicazioni connesse a questofenomeno hanno toccato ormai il livello di guardia: e non ci riferiamo soloalla diffusione delle intercettazioni e, in genere, del materiale di indaginigiudiziarie.

Nella societł dellospettacolo si moltiplicano i talk show basati su fatti ed episodi della politica, della vitasociale, delle relazioni interpersonali, che mettono in piazza, nei modernifori telematici, vicende spesso anche privatissime. Vengono esposte a unadiscussione inevitabilmente superficiale, informazioni raccolte in indaginigiudiziarie, in attivitł mediche di cura e diagnosi, strettamente legate allecondizioni fisiche e psichiche delle persone. Cose che richiederebbero diessere valutate con cognizione dei fatti, nelle sedi opportune, da chi ha glistrumenti adatti per coglierne a pieno il significato.

In una parola: troppi processimediatici; troppa commistione fra realtł e reality.

Vogliamo rivolgere ancora unavolta un appello accorato soprattutto agli uomini dei media. Fermatevi eriflettete.

Questa non Ć verainformazione, non Ć trasparenza, non Ć un servizio che si fa all'opinionepubblica e alla democrazia. Non Ć giusto, in nome di una trasparenza chediventa prima di tutto spettacolo, e talvolta persino morbositł, invocare lalegittimitł di ogni invasione nella sfera piŁ intima e riservata delle persone.

Il Garante ha pochi strumentia disposizione di fronte a questi fenomeni.

Non manchiamo tuttavia diintervenire ogni volta che Ć necessario. Nella maggior parte delle occasionicon moniti e raccomandazioni; in casi estremi con provvedimenti di divieto o diblocco.

Ricordiamo il divieto alladiffusione delle immagini delle perizie sui bambini di Rignano Flaminio;l'intervento nei confronti della emittente che aveva diffuso le immagini delcorpo esanime di Meredith Kercher; il divieto di lasciare a tempo indeterminatosui siti web deiquotidiani e dei settimanali, tanto piŁ quando si tratta di registrazioniaudio, notizie o informazioni ormai prive di interesse per la cronaca.

Molti gli interventi relativia semplici cittadini, specie con riferimento alle pagine delle cronache locali.Valga per tutti il caso in cui abbiamo inibito l'ulteriore pubblicazione dellegeneralitł di una donna protagonista di un'indegna vicenda svoltasi presso unospedale campano e legata alla sua volontł di interrompere la gravidanza.

La tutela delle persone cispinge anche a chiedere al Parlamento, e specificamente ai Presidenti delle dueCamere, misure opportune per evitare che nelle interrogazioni e nelleinterpellanze pubblicate in rete dopo anni, siano riportati dati e fatti che,utili per il dibattito parlamentare di allora, possono perś continuare a lederegravemente le persone citate.

Trasparenza eAmministrazione

La trasparenza Ć invocataanche per rendere sempre piŁ conoscibili a tutti le informazioni che leIstituzioni e specialmente la Pubblica Amministrazione possiedono, quali adesempio il rendimento degli uffici; il comportamento dei funzionari pubblici;gli emolumenti di cui essi godono; gli incarichi che ricoprono; le attivitł chesvolgono dentro e fuori l'ufficio.

In questo campo siamo intervenuticon due recenti e discussi provvedimenti.

Il primo ha bloccato ladiffusione in rete dei dati di tutti i contribuenti italiani.

Un provvedimento necessarionon solo perchÄ la decisione era stata assunta senza un'adeguata previsionelegislativa e senza legittimazione, ma anche perchÄ i dati erano stati diffusisenza alcuna cautela che li proteggesse e impedisse ai motori di ricerca, o achiunque nel mondo, di impadronirsene, modificarli, o farne un uso distorto.

L'altro intervento hariguardato la pubblicazione dei dati sulla retribuzione e qualifica deidirigenti della Funzione pubblica da un lato, e la messa in rete dei datirelativi ai consulenti della Pubblica Amministrazione, dall'altro.

In questi ultimi due casi, alcontrario del precedente, esistevano adeguate basi normative, ed anzi la leggein vigore obbligava le Amministrazioni a pubblicare on line molti di quei dati.Inoltre su nostra richiesta si Ć proceduto alla loro pubblicazione con alcunenuove modalitł di protezione.

Se Ć potuto apparire aqualcuno che usassimo due pesi e due misure, questo Ć perchÄ le differenze trai casi possono facilmente sfuggire.

Trasparenza nei rapportitra cittadini e Istituzioni

La "trasparenza"nell'azione dei poteri pubblici non significa necessariamente pubblicare unagrande quantitł di dati e di informazioni.

Possono esserci casi in cui,in base alle finalitł da perseguire, i dati e le informazioni sono troppi etroppo generici e possono quindi indurre in errori di comprensione o lederegravemente la dignitł delle persone. Si pensi al nostro provvedimento col qualeabbiamo imposto la cancellazione dei dati relativi a elenchi di disabili dalsito web dellaRegione Puglia.

Cosô come possono esserciinvece casi in cui i dati forniti sono insufficienti per il formarsi di unaopinione consapevole. Si pensi ad esempio alla messa in rete dei dati relativialle consulenze assegnate dai Comuni con la sola indicazione del consulente edel compenso, ma senza nulla dire sul contenuto dell'incarico e sull'impegnoeffettivo richiesto per essere svolto.

Si verifica qui unasignificativa e inedita alleanza tra privacy e trasparenza. I principi fondamentalidella nostra disciplina dicono che i dati forniti devono essere definiti sullabase dello scopo che ci si propone, secondo criteri di necessitł,proporzionalitł e finalitł. Gli stessi principi possono essere posti con pariutilitł alla base di una trasparenza autentica ed efficace.

Del resto non a caso inalcuni Paesi come il Regno Unito una unica Autoritł Ć competente sia a proteggerela privacy sia a garantire l'informazione pubblica.
Una alleanzavirtuosa, che forse potrebbe condurre anche in Italia ad attribuire a unamedesima Autoritł sia la tutela della riservatezza sia la garanzia del dirittodi accesso.

In ogni caso Ć certamentefalso ritenere che la privacy sia per principio contro la trasparenza. Ú vero invece che essa ama la "buonatrasparenza".

Una trasparenza che, in virtŁdella sua genericitł e inutile pervasivitł, ecciti soltanto giudizisuperficiali Ć una "trasparenza opaca", dannosa per la societł e per laconvivenza democratica. Anche per questo noi non mancheremo di vigilare e difar sentire sempre la nostra voce al servizio di una "trasparenzadavvero trasparente"  e in ultima analisi, di una "democrazia fondata su unaopinione pubblica correttamente informata".

L'Amministrazione digitalee la protezione delle reti

Qualche considerazionesull'uso delle reti e dei servizi telematici nella Pubblica Amministrazione.

Il Garante condividel'obiettivo di "tagliare" la carta, snellire le procedure,digitalizzare l'Amministrazione.

Occorre, perś, garantire chela digitalizzazione delle informazioni e la loro messa in rete non necomprometta la sicurezza, la correttezza, l'affidabilitł. La protezione deisistemi di trasmissione telematica utilizzati dall'Amministrazione Ćessenziale, tanto piŁ nei numerosi settori in cui vengono trattati datisensibili.

Un esempio per tutti: lasanitł on line.Rendere accessibili e magari modificabili, a un numero elevato di operatori i daticontenuti in una cartella clinica elettronica puś determinare rischi gravissimiper il paziente a causa di errori o peggio, di manipolazioni.

Ciś puś avvenire ovviamenteanche per un gran numero di altri dati: da quelli anagrafici, a quelli relativia transazioni economiche e finanziarie tra cittadini e amministrazioni, apartire dall'accredito e dal pagamento delle pensioni.

Per questo, mentreapprezziamo molto l'intento di facilitare a tutti l'accesso ai servizi online, moltiplicando glisportelli telematici anche attraverso il ricorso a quelle che sono statedefinite "reti amiche", chiediamo di essere sentiti per quantoatterrł alle modalitł di attuazione. Su questo alle Istituzioni assicuriamocollaborazione e ai cittadini vigilanza.


Il tema della "sicurezza sicura"

Per gli eventi a tutti noti,questo inizio di secolo si Ć aperto con l'affermarsi di una drammatica esigenzadi sicurezza e con l'incubo di vecchie e nuove paure.

In Italia come in tuttaEuropa, si assiste a un continuo proliferare di misure normative eorganizzative per rafforzare i controlli a tutela delle persone e dellecomunitł.

La moltiplicazione sulterritorio delle strutture istituzionali e organizzative competenti in materiadi sicurezza pubblica, e la nuova, importante tendenza a costruire il "federalismodella sicurezza" o,se si preferisce, una "sicurezza federale", rendono urgente l'adozione di misuretecniche di protezione dati, in particolare di quelli contenuti nelle grandibanche dati di polizia.

Dopo i ripetuti accessiabusivi degli anni passati, l'Autoritł ha speso molte energie per aiutare ilC.e.d. del Dipartimento di p.s. a mettere in sicurezza i suoi dati.

Purtroppo, le nostreprescrizioni non sono ancora diventate tutte pienamente operative. La recentissimaestensione a tutti gli agenti di polizia urbana e locale non solo dell'accessoai dati (cosa che in parte gił era prevista) ma anche della possibilitł diinserire informazioni direttamente nel C.e.d., rende piŁ urgente che mai darepiena attuazione alle nostre prescrizioni, con gli adeguamenti che sirendessero necessari. Bisogna evitare accessi illeciti, inserimento di datifalsi o volutamente errati, utilizzazioni improprie.

Al Ministro dell'Internochiediamo di essere coinvolti nell'attuazione della nuova normativa.

Vogliamo ricordare ancora unavolta che la protezione dei dati non Ć mai un limite alla sicurezza, ma anzi, Ćfunzionale a una "sicurezza sicura".

Lo verifichiamo ogni giorno,anche al di lł dei settori di polizia. Ogni volta che apriamo una verifica suuna grande banca dati, pubblica o privata, constatiamo la carenza delle misureprotettive. Da alcuni mesi siamo impegnati con l'Anagrafe tributaria e le suebanche dati e in questi giorni stiamo svolgendo un'intensa attivitł di verificapresso le banche dati di cui si avvalgono le Agenzie che fanno capo alMinistero dell'Economia. Purtroppo continuiamo a riscontrare non pochecriticitł.

Ú importante giungere al piŁpresto alla definizione di quante e quali siano le grandi banche dati pubbliche.

Un Paese che non conosceneppure quali e quante sono le sue banche dati e che non sa proteggerle Ć unPaese arretrato, che espone a gravi rischi non solo i cittadini ma anche glioperatori della giustizia, della sicurezza, dell'amministrazione finanziaria,solo per citare alcuni tra i settori piŁ delicati nei quali in questi anni sisono verificati rilevanti furti o usi illeciti di dati.

Videocamere e altre formedi acquisizione dei dati personali

Nelle nostre cittł, l'usodelle videocamere e, piŁ genericamente, degli strumenti di controllo a distanzaĆ ormai un fatto generalizzato.

Nel 2004 l'Autoritł hadedicato a questo tema un provvedimento con prescrizioni diverse per levideocamere installate dai soggetti privati, dai comuni e dagli altri enti territoriali,dalle strutture di sicurezza e di polizia.

A distanza di pochi anni ilpanorama Ć mutato. Con la legge finanziaria 2008 sono stati previsti sgravifiscali a favore dei commercianti che installino videocamere a protezione deiloro esercizi. I comuni e le regioni danno contributi e sostegni economici eorganizzativi ai privati che colleghino le loro videocamere con le questure.Con il recente decreto sicurezza, infine, si sono estese anche in questamateria le competenze del sindaco. Ú dunque necessario aggiornare leindicazioni date dal Garante solo quattro anni fa.

Il caso delle videocamere siinquadra in un fenomeno piŁ generale: l'uso crescente da parte delle forze dipolizia e sicurezza di dati prodotti nell'ambito di attivitł del tutto private.Il caso piŁ recente e piŁ noto riguarda i dati dei passeggeri delle lineeaeree, che anche in Europa devono essere disponibili in qualunque momento arichiesta delle forze di polizia.

Di fronte a questo l'Autoritłnon puś restare silenziosa. Da tempo ci sforziamo di far capire chel'espansione di queste nuove forme di controllo deve rispondere davvero aeffettive necessitł; che i dati raccolti devono essere conoscibili solo daisoggetti che ne hanno titolo; che devono essere protetti da accessi e utilizzazioniillecite; che devono essere conservati solo per il tempo strettamentenecessario; che i cittadini devono essere informati delle garanzie sulle qualipossono contare.

L'uso dei dati biometrici

Ancor piŁ delicato il temadella raccolta, conservazione e uso di dati biometrici e in particolare delDNA, al quale abbiamo dedicato molta attenzione, sia nelle sedi internazionalisia in ambito nazionale. La nostra attivitł ispettiva e le nostre prescrizionial RIS di Parma sul trattamento dei campioni biologici da loro detenuti inmisura vicina alle ventimila unitł, hanno rappresentato un'esperienzaimportante. Incisiva Ć stata anche la nostra attivitł in sede europea, speciecon riferimento alle previsioni del Trattato di Prčm sull'uso dei dati geneticie sulla creazione di apposite banche dati.

In questo contesto, anchecome Presidenza del WPPJ, abbiamo fatto una segnalazione al Consigliodell'Unione, per sollecitarne l'attenzione sulle regole di attuazione delTrattato.

Abbiamo elaborato unarticolato parere sul disegno di legge che prevede l'istituzione di una bancadati contenente solo i marcatori del DNA presso il Dipartimento di polizia e lacreazione di un laboratorio di trattamento e conservazione dei campionigenetici presso il Ministero della Giustizia.

Urge una legislazione chiarain materia di banche del DNA. Il legislatore deve definire i tempi diconservazione; le finalitł per le quali tali campioni o i loro marcatoripossono essere conservati; il tempo entro il quale essi devono esseredistrutti; le regole che devono presiedere al loro utilizzo.

Un'ulteriore considerazione,infine, sull'uso dei dati biometrici.

L'utilizzo di questi dati,anche nella forma del prelievo delle impronte digitali, si va diffondendo amacchia d'olio, sia nel mondo del lavoro sia in altri ambiti. Il Garante nonpuś che ripetere un fermo e chiaro invito alla moderazione nell'uso di questistrumenti, in quanto potenzialmente lesivi della dignitł delle persone. Diversonaturalmente il discorso se il prelievo delle impronte riguardasse in viagenerale tutti e avvenisse con regole e modalitł stabilite dal Parlamento, econ adeguate garanzie per i cittadini. Ú assolutamente necessario che sieviti di fare ricorso a queste tecniche secondo criteri discriminatori,specialmente di natura etnica o religiosa, che contrastino con la nostraCostituzione e con le Carte dei diritti fondamentali dell'uomo e del cittadinoche il nostro Paese ha siglato.

Quando poi si tratta diminori le cautele devono essere moltiplicate. Soprattutto deve sempre esserechiarito, al di lł di ogni dubbio, che a questo si fa ricorso solo quando non Ćpossibile usare altri strumenti e comunque sempre e soltanto al fine,dimostrato, di proteggere i minori e la loro integritł, anche fisica. Questo Ćciś che vuole la tradizione italiana del rispetto del diritto e della persona.Questo ci impongono l'Europa e i vincoli internazionali. Sono questi, infine, icriteri che, secondo quanto ci ha dichiarato il Ministro dell"interno,dovrebbero ispirare le linee guida in corso di preparazione sulle attivitł dasvolgere presso i campi nomadi. Linee guida sulle quali noi ci siamo impegnatia esprimere il nostro avviso.


La giustizia

La protezione dati negliuffici giudiziari

La nostra Autoritł si Ćmisurata piŁ volte col tema della giustizia.

Il primo aspetto che ciinteressa da vicino Ć se e come sono protetti negli uffici giudiziari e daparte di tutti gli operatori della giustizia, i dati dei cittadini.

Si pensi a quanti datidelicati e sensibili possono essere contenuti in una causa di separazione o inuna controversia ereditaria o in un'azione di interdizione o in una causa dilavoro. Per non parlare poi dei dati raccolti nelle indagini giudiziarie otrattati nei processi penali.

Le verifiche svolte sulTribunale di Roma, anche se circoscritte alle Sezioni civili e del lavoro, cihanno confermato che la protezione dei dati negli uffici giudiziari Ć ancoraquasi all'anno zero.

Di qui il provvedimento neiconfronti di questo Tribunale.

Di qui le indicazioni piŁvolte date agli Uffici giudiziari sulla necessitł di innalzare le misure diprotezione, sia adottando prescrizioni sia con concreti provvedimenti dicarattere organizzativo. Di qui, soprattutto, i ripetuti appelli ai Ministridella giustizia che si sono succeduti e al CSM affinchÄ venisse data lanecessaria attenzione a questi gravissimi problemi.

Difficoltł organizzative,scarsezza di risorse, problemi di organico: tutti i ben noti nodi dellagiustizia sono stati invocati per ritardare la adozione delle misure richieste,anche se qualche timido segnale di attenzione lo abbiamo potuto registrare,specialmente da parte dei magistrati che svolgono periodicamente le attivitłispettive presso i diversi Uffici e distretti.

Ribadiamo la nostra richiestache non siano ulteriormente lesinate le risorse. Anche questo significa avere acuore l'efficienza della giustizia e la tutela effettiva dei diritti.

Le intercettazionitelefoniche e i dati di traffico telematico

Un rilievo particolare hannole questioni legate alle intercettazioni telefoniche, all'uso dei tabulati ditraffico telefonico e telematico, ai molti e diversi materiali che possonoessere acquisiti nel corso delle attivitł investigative o utilizzati neiprocessi penali.

Troppo frequentemente inquesti anni le informazioni raccolte durante le indagini sono state oggetto dipubblicazione e di diffusione al di fuori dei processi.
Fenomeno questoche, nella misura e nei modi in cui in molti casi Ć avvenuto, ha costituito ecostituisce indubbiamente una anomalia tutta italiana, che ha aperto nel Paeseun vivo dibattito che non diminuisce e non accenna a placarsi.

I termini del problema sonochiari.

Un primo nodo vero Ć se efino a che punto sia giusto che notizie acquisite nel corso d'indaginigiudiziarie possano essere rese pubbliche al di fuori del processo, e spessoprima ancora che il processo inizi.

Non bisogna dimenticare chele intercettazioni, cosô come in genere l'uso dei dati di traffico telematicosono, oltre che uno strumento di indagine, anche una delle forme piŁ invasivedella nostra sfera personale. Infatti esse incidono pesantemente su quellalibertł di comunicazione che l'art. 15 della nostra Costituzione considera undiritto fondamentale, comprimibile solo con atto motivato dell'autoritłgiudiziaria e con le garanzie stabilite dalla legge.

L'eventuale pubblicazione delloro contenuto da parte dei media trova fondamento esclusivamente nel diritto,parimenti costituzionalmente garantito, di cronaca e di informazione. Questosignifica che si devono sempre pienamente rispettare le regole del codicedeontologico dei giornalisti; che le informazioni non devono essere stateraccolte illegittimamente o con raggiri; che il giornalista deve valutaresempre se sussiste un effettivo interesse della pubblica opinione a conoscere;che occorre sempre aver cura di salvaguardare la dignitł delle persone; che lepersone pubbliche hanno sô una tutela attenuata ma hanno comunque diritto alrispetto della loro vita strettamente privata.

Su questi temi l'Autoritł Ćintervenuta piŁ volte, anche adottando provvedimenti che hanno fatto discutere.Prendiamo atto con soddisfazione che nel recente disegno di legge sulleintercettazioni Ć stato dato al Garante il potere di imporre la pubblicazionedei provvedimenti volti a censurare comportamenti scorretti da parte dellastampa o dei mezzi di informazione. â un potere che avevamo chiestoda tempo e che consideriamo efficace, anche perchÄ applicabile a tutti iprovvedimenti in materia di informazione e comunicazione.

Un secondo nodo Ć se i tipidi reato per i quali si puś fare ricorso a queste tecniche investigative e ilnumero concreto delle intercettazioni svolte siano o no eccessivi. Abbiamodetto piŁ volte che il Garante non ha competenza a pronunciarsi su questi duetemi, anche se Ć un dato di fatto difficilmente controvertibile che il numerodelle intercettazioni in Italia Ć molto elevato, cosô come fino ad oggi eranoeccezionalmente lunghi i tempi di conservazione dei tabulati di trafficotelefonico e telematico.

Quello che tocca a noiribadire Ć che questi dati, come tutti quelli giudiziari, devono essereprotetti con vincoli giuridici piŁ chiari e penetranti, e con misure tecnicheadeguate: anche se in Italia vi fosse un'unica intercettazione, quella solaintercettazione dovrebbe essere comunque protetta e tutelata.

L'Autoritł ha lavorato conimpegno, imponendo prescrizioni onerose ai gestori telefonici e dandoistruzioni precise agli uffici giudiziari. A questi ultimi in particolareabbiamo raccomandato la concentrazione delle attivitł in uniche sedi diascolto; la comunicazione cifrata dei rapporti con i gestori; l'adozione dimodalitł tecniche per tracciare chiunque abbia accesso ai dati; la rigorosalimitazione delle persone che possono conoscerli.

Per questo rinnoviamol'appello a che il disegno di legge sulle intercettazioni sia completatoprevedendo l'obbligo di adottare specifiche misure tecniche rigorose diprotezione, da definire anche in collaborazione col Garante.

Al Ministro della Giustiziachiediamo di dare agli Uffici giudiziari le risorse necessarie a proteggere idati dei cittadini. Per questo auspichiamo vivamente che gli eventuali risparmiderivanti dalla riduzione delle intercettazioni siano destinati in modovincolato ad innalzare le misure di protezione.

Giustizia e periti delgiudice

Sempre in materia digiustizia, proprio pochi giorni fa abbiano adottato un provvedimento che metteordine in uno dei settori piŁ delicati delle attivitł processuali: quello degliausiliari e dei periti del giudice. I periti possono operare su incarico diautoritł giudiziarie diverse e in giudizi differenti, accumulando in tal modouna grande quantitł di dati. Occorrono regole precise sui tempi diconservazione; sulle modalitł con le quali devono essere conservati odistrutti; sui casi e i modi in cui Ć lecito incrociare fra loro informazioniraccolte in attivitł peritali diverse e su delega di autoritł giudiziariedifferenti.

Le regole date sono puntuali.Specificano che il perito non puś mai usare i dati di cui Ć venuto a conoscenzase non per consegnarli esclusivamente all'Autoritł che li ha delegati; che sipossono incrociare i dati con quelli acquisiti in altre e diverse indaginisoltanto con il consenso di tutte le Autoritł giudiziarie interessate; che leinformazioni raccolte, una volta consegnate all'Autoritł giudiziaria, nonpossono piŁ essere utilizzate e devono essere cancellate secondo i modi e neitermini indicati.

Auspichiamo che questoprovvedimento, insieme al Codice deontologico di imminente approvazione sulleinvestigazioni difensive, possa portare ordine in quella che sinora Ć stata unazona franca priva di regole.


La difesa dei dirittidi fonte alle nuove tecnologie

Anche durante lo scorso annole tecnologie hanno costituito il settore che piŁ ha sfidato l'impegnodell'Autoritł.

Le tecnologie delcontrollo

Uno dei settori piŁ dinamiciĆ quello relativo alle tecnologie di controllo sui comportamenti delle persone.

Pensiamo al controllo suimezzi di trasporto. Le opportunitł sono evidenti: miglioramento del servizio;efficienza nei tempi di lavoro; maggiore sicurezza.

Le insidie sono parimentievidenti: lavoratori controllati a distanza possono essere spinti acomportamenti rischiosi pur di rispettare i tempi e non incorrere in censure,specie da parte dei datori di lavoro.

Discorso analogo si puś fareper i sistemi di localizzazione.

Essere sempre individuabilipuś essere utilissimo se, ad esempio, si ha bisogno di soccorso. Puś esseresoffocante se si ha il legittimo desiderio di vivere senza l'ansia di esserespiati da un occhio elettronico che gira nel cielo.

La nostra Autoritł si Ć giłmisurata piŁ volte con queste nuove forme di controllo sulle persone,specialmente nell'ambito dei servizi pubblici. Siamo i primi a sapere cheoccorrono urgentemente nuove regole.

La nostra riflessione Ć incorso, ed Ć condotta in costante e stretta collaborazione con le Autoritł deglialtri Paesi dell'Unione.

Le tecnologie dellacomunicazione e le nuove realtł mediatiche

Nel campo delle tecnologiedella telecomunicazione e delle reti, abbiamo adottato importanti provvedimentiper definire, anticipando lo stesso contenuto della cosiddetta DirettivaFrattini, i tempi massimi di tenuta dei dati di traffico telefonico etelematico da parte dei gestori. Da segnalare anche il divieto per le societłprivate di svolgere un monitoraggio sistematico sulla navigazione degli utentiin Internet.

Abbiamo adottato alcuniprovvedimenti per facilitare la vita ai cittadini come quelli relativi allebollette telefoniche in chiaro e quelli sui servizi non richiesti e le chiamateindesiderate.

Insieme alle altre Autoritłeuropee, monitoriamo attentamente il continuo svilupparsi di nuovi servizi edopportunitł sulla rete.

Apprezziamo le innovazionicome quelle promosse da Google, quali la localizzazione geo-satellitare, ladetenzione in siti protetti dei dati sanitari degli utenti, l'archiviazione insiti dedicati di tutto il traffico mail degli utenti.  Ne vediamo perśanche le possibili derive.

Assistiamo con vigileattenzione al diffondersi di Youtube e dei nuovi  Social Networks, quali, tra i tanti, Myspace, Facebook, Asmallworld, che consentono a milioni e milioni dipersone di scambiarsi notizie, informazioni, immagini, destinate poi a restareper sempre sulla rete. Il che puś determinare in futuro, specie nel momento dell'accessoal lavoro, rischi anche gravi per giovani e giovanissimi, che spesso usanoqueste tecnologie con spensieratezza e inconsapevolezza.

Sentiamo il dovere di dare alpiŁ presto su tutte queste novitł indicazioni chiare, anche per consentirneagli utenti un uso piŁ attento e informato.

Il futuro, anche quello chesolo qualche anno fa ci sembrava lontanissimo, Ć gił presente.

Lo testimonia il diffondersisempre piŁ veloce della cosiddetta "pubblicitł comportamentale" cheutilizza la nostra navigazione in Internet per inviarci pubblicitł mirata sullabase dei nostri gusti, interessi e comportamenti.

Lo stesso avviene per il geomarketing che, sfruttando il controllosatellitare, Ć in grado di seguire i nostri spostamenti e di offrirci in ognilocalitł i prodotti e i servizi da noi preferiti.

Ú il mondo affascinante edifficile in cui viviamo. Ú il mondo del cybercrime contro il quale si Ć appena data vita aduna Convenzione internazionale che anche noi dobbiamo rispettare, ma Ć anche ilmondo di una libertł virtuale senza confini, che permette di entrare incontatto con gente di tutti i continenti.

Ú il mondo dellaipervelocitł, che mette sempre piŁ in crisi le tradizionali dimensioni dellospazio e del tempo, con le quali l'uomo ha sempre convissuto.

Per noi, Autoritł diprotezione dati, Ć la frontiera piŁ avanzata. Quella sulla quale dobbiamotrovare ogni giorno il giusto punto di equilibrio.

Signor Presidente dellaCamera,

Autoritł, Signore e Signori,

Siamo all'inizio di una nuovalegislatura e ai primi mesi di vita di un nuovo Governo.

Il Paese si attende rispostechiare e forti ai tanti problemi che toccano da vicino tutti noi.

L'Autoritł si presenta aquesto appuntamento sicura della sua esperienza e consapevole di dovercorrispondere ad aspettative sempre piŁ importanti.

Nel corso dell'ultimo anno,anche modificando la nostra organizzazione interna e semplificando il modo dioperare, abbiamo cercato di migliorare in professionalitł ed efficienza.

Abbiamo perś bisogno dirafforzare i nostri scarsissimi poteri sanzionatori. Su questo invieremo prestouna nuova documentata segnalazione al Parlamento e al Governo, fiduciosi nellaloro sensibilitł.

Alle istituzioni assicuriamoconvinta e fattiva collaborazione nell'interesse del Paese.

Al Parlamento, Istituzioneche rappresenta tutti i cittadini italiani, chiediamo sostegno e attenzione neldifficile sforzo che come Autoritł indipendente quotidianamente dobbiamocompiere per trovare sempre il giusto punto di equilibrio tra esigenze e valorispesso in tensione tra loro.

Ai cittadinipromettiamo che avranno sempre in noi una difesa intransigente dei lorodiritti.