Garante per la protezione
    dei dati personali


DISCORSO DEL PRESIDENTE FRANCESCOPIZZETTI - RELAZIONE 2008

2 luglio 2009

 

SignorPresidente del Senato,

Autoritł,Signore e Signori

 

Ilnostro Collegio ha una esperienza di quattro anni. Un tempo lungo alle nostrespalle. Ci attendono ancora tre anni di lavoro. Un tempo non breve davanti anoi.

Dunqueun momento di bilanci ma anche di progetti.

Il rafforzamento dell'Ufficio del Garante e i nuovipoteri dell'Autoritł

Ilnostro Ufficio, composto da persone di grande capacitł, alle quali va datopubblicamente riconoscimento e ringraziamento, vive una stagione dicambiamenti.

All'iniziodi quest'anno il Consigliere Buttarelli, per anni stimato e apprezzatoSegretario generale, Ć stato chiamato a coprire l'incarico di Garante europeoaggiunto. Un riconoscimento che rende onore a lui e alla Autoritł. Il suo ruoloĆ stato assunto dal Consigliere Patroni Griffi, persona di nota autorevolezzaed esperienza, che in poco tempo ha saputo dimostrarsi all'altezza della suafama e dell'ereditł ricevuta.

Nel corsodell'anno si sono svolti nuovi concorsi e venticinque nuove persone lavoranooggi nel nostro Ufficio. Un incremento significativo, considerato che la piantaorganica Ć passata da 100 a 125 posti. Un numero tuttavia ancora insufficientedi fronte all'ampiezza dei settori in cui operiamo.

Direcente, sono stati attribuiti all'Autoritł poteri sanzionatori nuovi, che ciconsentono di intervenire con maggiore efficacia. Le violazioni sanzionabilisono aumentate e le sanzioni previste, che in precedenza andavano da un minimodi 500 euro a un massimo di 60.000 per i casi piŁ gravi, si articolano ora inun arco che va da un minimo di 1.000 fino a un massimo, per le violazioni piŁimportanti, di 300.000 che, nei casi piŁ gravi, puś arrivare anche a 1.200.000 euro.

Tuttoquesto Ć conseguenza dell'attenzione che le Istituzioni del Paese hanno avutoin questi anni per il nostro lavoro. Di questo ringraziamo.

Siamograti inoltre alle forze politiche che, senza distinzioni, hanno semprecompreso e sostenuto la nostra attivitł.

Nelcorso dell'anno non sono mancati, perś, interventi legislativi estemporaneiche, operando con modifiche, talvolta persino transitorie, a singole norme delCodice, hanno introdotto innovazioni non sempre positive.

Ciriferiamo, in particolare, alla proroga dei tempi di conservazione dei dati ditraffico telefonico e al mutamento temporaneo delle regole sull'utilizzazionedegli elenchi telefonici a fini promozionali. Di recente poi si Ć modificatol'art. 1 del Codice, introducendo una disciplina derogatoria alla protezionedei dati personali dei pubblici funzionari della quale, pur apprezzandol'intento, rileviamo la pericolosa ampiezza e genericitł.

Interventisettoriali come questi dovrebbero essere evitati.

Abbiamodimostrato coi fatti di saper promuovere le correzioni legislative, quandonecessarie.

Significativele prove della nostra capacitł di effettuare bilanciamenti fra interessipubblici, esigenze dell'economia e tutela dei dati personali, come quando, adesempio, abbiamo indicato al Ministro della funzione pubblica le modalitł perla pubblicazione on line delle retribuzioni dei dipendenti, contemperandotrasparenza e tutela degli interessati.

Numerosii casi in cui abbiamo approvato, in dialogo con i soggetti economici e socialicoinvolti, importanti innovazioni nell'applicazione delle norme, evitando ogniintervento legislativo, come nel caso delle misure di semplificazione per leimprese.

Lanostra Autoritł, pur nella gelosa difesa della sua indipendenza e del suoruolo, non viene mai meno alla collaborazione con le Istituzioni, non sisottrae al dialogo con il Paese, non Ć indifferente alle ragioni dell'economia.

Facciamoappello al Parlamento e al Governo perchÄ si ascolti sempre il Garante quandosi interviene sulla protezione dei dati personali.

Il ruolo del Garante nell'Italia che cambia

Conquesto spirito opereremo nei prossimi anni.

Lanostra Autoritł Ć parte di un "sistema Paese" che ha urgente bisognodi profonde riforme per affrontare con successo le sfide del futuro.

Consideriamoanche compito nostro assicurare che la marcia verso l'innovazione, l'incrementodella competitivitł, il miglioramento dei servizi, la costruzione di nuovimodelli amministrativi e di governo, avvenga nel rispetto dei diritti deicittadini e, fra questi, del diritto alla protezione dei dati personali.

Inalcuni settori questo cammino Ć gił avviato.

Siamopronti a seguire questi processi con la dovuta attenzione e sensibilitłistituzionale, nell'interesse primario dei cittadini.

IlGarante di fronte al federalismo fiscale

L'attuazionedel federalismo fiscale comporta enormi scambi di informazioni fra i livelli digoverno; creazione di nuove banche dati; modalitł standardizzate di raccolta edi trattamento.

Grazieal lavoro fatto in questi anni sull'Anagrafe tributaria, che estenderemo neiprossimi mesi ad altre Agenzie, riteniamo di poter dare un contributoimportante per la sicurezza dei flussi di dati.

Se civerrł chiesto, daremo indicazioni anche alle numerose Commissioni tecniche e divigilanza previste, cosô come al sistema delle regioni e delle autonomielocali.

IlGarante e il nuovo sistema di Welfare

Leesperienze accumulate in materia di trattamenti sanitari e assistenziali cisaranno utili per accompagnare la riforma del welfare, specialmente se avrłconsenso il modello indicato nel "Libro Bianco sul futuro del modellosociale", che vede nell'uso incrociato dei dati il punto di forza perricomporre il cittadino nella interezza dei suoi bisogni e delle sueaspettative.

Neiprossimi mesi dedicheremo una parte della nostra attivitł alle banche dati neisettori della sanitł, della assistenza sociale e, in generale, del welfare. Diintesa col suo Presidente, condurremo una ampia attivitłispettivo-collaborativa sui trattamenti effettuati dall'INPS.

IlGarante e la "sicurezza integrata"

Importantel'attuazione del nuovo sistema integrato di sicurezza, che dł anche ai sindacicompetenze in un ambito sinora riservato allo Stato, e incrementa l'attivitł dicollaborazione tra polizia locale e istituzioni nazionali, prevedendo anche unampliamento dell'accesso alle banche dati del CED, con tutti i problemi chequesto comporta rispetto all'inserimento di informazioni nel sistema, e allaloro conoscibilitł.

FormepiŁ penetranti di regolazione degli accessi alle banche dati di sicurezza sonoinevitabili. L'Autoritł ha accumulato importanti esperienze in questa materia eil nostro ruolo sarł ancora piŁ incisivo dopo l'emanazione del Decreto delMinistro dell'Interno, che renderł finalmente noto quante e quali sono nelPaese le banche dati in materia di sicurezza pubblica.

Un altroaspetto riguarda l'utilizzazione da parte delle istituzioni di sicurezza didati raccolti da privati.

Ciriferiamo alla videosorveglianza e, piŁ in generale, alla possibilitł cheassociazioni di cittadini svolgano attivitł connesse con i compitiistituzionali delle forze di polizia.

Sentiamoil dovere di vigilare su questi processi.

Da temposono in corso col Ministero dell'Interno confronti per elaborare nuove regolesull'uso corretto delle videocamere e degli altri sistemi di controllo adistanza.

Adotteremopresto il relativo provvedimento, precisando meglio tempi di conservazione,misure di sicurezza e modalitł di verifica degli accessi.

Seguiamocon attenzione anche le ordinanze adottate dai sindaci e la legislazioneregionale, che in alcuni casi integra quella statale.

IlGarante e la riforma della Pubblica Amministrazione

Apprezziamoogni azione intesa ad aumentare l'efficienza della P.A. e a incrementare l'usodelle tecnologie per accelerare e rendere piŁ agevole il rapporto con icittadini. Condividiamo l'intento di rendere piŁ trasparente l'attivitł dellaP.A. e il modo col quale i funzionari pubblici adempiono al loro dovere.

Tuttavianon possiamo non sottolineare la pericolositł della diffusione in rete, senzaadeguate misure di protezione e di controllo, dei milioni di dati personali chel'Amministrazione quotidianamente tratta. Cosô come dobbiamo invitare a unaattenta valutazione dei diritti degli stessi funzionari pubblici.

Occorreevitare una lettura della nuova normativa eccessivamente sbilanciata, chepotrebbe tradursi in una violazione, a danno dei dipendenti pubblici, deidiritti fondamentali di ogni lavoratore.

Al finedi combattere inefficienze e assenteismo puś essere sufficiente la pubblicazioneaggregata dei dati e una efficace tempestivitł nel colpire i singoli indifetto.

Raccomandiamoinoltre attenzione all'uso eccessivo di informazioni relative a dati sensibilidei cittadini, che spesso rischiano di provocare danni ingiusti agli interessati.

Alcentro di tutto vi Ć una inevitabile tensione tra diritto alla conoscenza etutela della riservatezza.

Non acaso nel Regno Unito, proprio alla Autoritł di protezione dati Ć statoassegnato il duplice compito di assicurare la conoscibilitł delle informazionie, allo stesso tempo, la tutela dei dati personali trattati dalleAmministrazioni.

Chiediamoche non si consideri mai la protezione dei dati come un ostacolo da superare erimuovere.

Lacollaborazione sperimentata col Ministro della Funzione Pubblica, el'attenzione, da noi molto apprezzata, ai nostri provvedimenti, confermatanella recente Direttiva in materia di uso di posta digitale e di navigazione inInternet da parte dei dipendenti pubblici, ci fanno ritenere che questo nonavverrł.

 

Illavoro svolto nell'anno

LaRelazione annuale Ć anche una occasione di bilanci.

Qualchedato

I numeridel 2008, comparati a quelli del 2007, testimoniano che il nostro impegno Ćcresciuto ancora.
Sono aumentati i provvedimenti collegiali, arrivatiquest'anno a 524. Salite di molto le risposte a segnalazioni, a reclami e aquesiti. L'attivitł dell'URP ha fatto registrare quasi 40.000 contatti con ilpubblico e circa 20.000 e-mail trattate.

Aumentatidi piŁ del 10% gli accertamenti e i controlli.

Cresciutal'attivitł ispettiva, anche grazie alla eccezionale collaborazione assicurataal Garante dal Nucleo privacy delle Unitł Speciali della Guardia di finanza eda chi, con grande senso di responsabilitł e indiscussa professionalitł, ledirige. A loro il nostro grazie e l'auspicio che la collaborazione possasvilupparsi sempre di piŁ.

Aumentatedel 30% le violazioni amministrative contestate. I proventi incassati sonopassati da circa ottocentomila euro a piŁ di un milione. Raddoppiati i parerial Governo.

Fra leaudizioni in Parlamento, ricordo quelle sulle problematiche del settoreassicurativo, sulla Anagrafe tributaria e sulle frodi e furti di identitł.

L'attivitłinternazionale

Numerosele relazioni e gli interventi ufficiali nell'ambito di Conferenzeinternazionali. Intensi i rapporti con le altre Autoritł. Assidua la nostrapresenza ai lavori del Gruppo che riunisce i Garanti dei Paesi europei (il c.d.Working Party art. 29).

L'apprezzamentointernazionale per il lavoro svolto ha avuto un significativo riconoscimentocon la conferma unanime per il prossimo biennio della presidenza italiana delGruppo dei Garanti europei esperti nei settori della giustizia, polizia esicurezza (il c.d.WPPJ). Ú un gruppo di lavoro istituito dalle Autoritł cheoperano in questi settori per aumentare l'efficacia della loro presenza e dellaloro azione.

L'attivitłdi formazione e di informazione

Abbiamointensificato l'attivitł di formazione e informazione, rivolgendola inparticolare ai giovani, ma con l'obiettivo di dare a tutti consapevolezza dellepotenzialitł e dei rischi delle tecnologie, in modo da permetterne un usomigliore e piŁ responsabile.

Due imomenti importanti di sintesi: la Giornata europea della protezione datidedicata quest'anno ai social network e la messa a punto di un agile ed efficacestrumento di informazione consistente in un vademecum appositamentestudiato per consentire a genitori e ragazzi di conoscere meglio questofenomeno. Il nostro vademecum Ć stato apprezzato dal Ministro dellaGioventŁ, che lo presenterł anche nel corso dell'imminente G8 dei giovani.Grazie alla collaborazione con Poste Italiane, esso sarł diffuso anche nelPaese.

Lanostra attenzione a promuovere una visione aperta, amichevole e positiva dellaprotezione dati e della privacy, Ć testimoniata anche dal lavoro fatto da duecomponenti del Collegio che, operando nell'ambito della loro attivitł personaledi studio e di diffusione, hanno dato contributi importanti: l'uno con un volumedal titolo significativo "La privacy Ć morta, viva la privacy";l'altro continuando nella sperimentazione legata al Laboratorio privacy, da luiorganizzato e diretto.

 

Igrandi settori di intervento dell'Autoritł nel corso del 2008

L'attivitłdel Garante Ć stata anche quest'anno attenta a seguire i settori piŁ a rischioper i cittadini; a migliorare l'efficienza della Pubblica Amministrazione e deiservizi; ad accrescere la sicurezza delle grandi banche dati pubbliche eprivate; a vigilare sui settori delle telecomunicazioni, della giustizia edella sicurezza.

Abbiamoseguito con attenzione l'attivitł dei media, misurandoci anche con i problemilegati all'uso delle moderne tecnologie. Abbiamo infine avviato un ampioprocesso di semplificazione per imprese e P.A.

Leattivitł di semplificazione

L'attivitłdi semplificazione Ć stata in particolare volta ad evitare appesantimentiburocratici e costi inutili per le attivitł economiche e le aziende, senzaperaltro abbassare il livello di protezione dei cittadini consumatori.

Abbiamooperato su tre fronti.

Si sonosemplificate le notificazioni e le misure di sicurezza, per renderle menoonerose e piŁ efficaci, senza per questo mettere a rischio clienti e fornitori.

Perconsentire una piŁ facile circolazione dei dati verso Paesi terzi, si Ćcominciato ad autorizzare l'adozione di regole vincolanti di impresa. Si rendecosô piŁ effettiva e controllabile la protezione dei dati a livellointernazionale e si mette l'Italia sulla stessa linea degli altri grandi Paesieuropei.

Si sonofacilitate le fusioni e le scissioni societarie, per snellire i processi diristrutturazione del sistema produttivo del Paese.

Latutela del cittadino consumatore

Attenzionecostante Ć stata posta nella ricerca del punto di equilibrio fra esigenze deglioperatori e difesa degli utenti e dei clienti.

Unequilibrio spesso difficile.

Si pensiall'uso degli elenchi telefonici a fini di telemarketing, ripetutamente vietatodal Garante perchÄ basato su una violazione continua delle regole, oltre che suuna intollerabile intromissione nella vita privata degli utenti e delle lorofamiglie. Successivamente, con un intervento legislativo che ci ha sorpreso,l'uso degli elenchi Ć stato consentito fino a dicembre 2009. La modifica hareso necessario un altro nostro intervento, per precisare i limiti e lecondizioni di applicabilitł della nuova norma.

Ú chiaroa tutti che il problema non ha affatto trovato una soluzione accettabile. Lastrada maestra non puś che essere un dialogo leale e positivo tra Garante eoperatori, rimettendo poi al Parlamento eventuali interventi legislativi.

Ú dipochi giorni fa un provvedimento che detta regole chiare e cogenti perl'attivitł di profilazione svolta dai gestori telefonici per monitorare iconsumi, le abitudini, persino le fasce di reddito dei clienti. Attivitł spessosvolta senza che questi ne abbiano adeguata consapevolezza.

Tra ledecisioni attente alla tutela dei cittadini e alle ragioni dell'economia,segnaliamo in particolare: la collaborazione con ISVAP per conciliare unaragionevole tutela dei rischi assicurativi con un corretto uso dei dati degliassicurati; le prescrizioni impartite per il trattamento delle informazionicommerciali; quelle dettate per consentire il passaggio da Alitalia alla nuovaCAI, senza che i clienti ne fossero danneggiati o il processoinsopportabilmente rallentato.

Inapplicazione del principio di bilanciamento, abbiamo adottato nei confronti diuna Societł che gestisce servizi di trasporto pubblico, un provvedimento che,nel rispetto dei diritti dei lavoratori e col loro consenso, permette lalocalizzazione costante dei mezzi e, a garanzia degli utenti, il monitoraggiodi alcune modalitł di guida degli autisti. Un primo caso, questo, di ricorsoalle nuove tecnologie di controllo dei comportamenti di traffico: un campo oggial centro di specifiche iniziative della Commissione europea e sempre piŁimpegnativo per tutte le Autoritł garanti.

Tuteladel cittadino e provvedimenti del Garante in materia sanitaria e farmaceutica

Lasanitł Ć un ambito che riguarda per definizione i dati sensibili che attengonoalla sfera piŁ delicata della nostra esistenza.
In questo settorelavoriamo tradizionalmente in una prospettiva innovativa, talvolta persinoanticipando i processi di trasformazione in atto. Cosô Ć accaduto in materia difascicolo sanitario elettronico e col recentissimo provvedimento suitrattamenti dei referti on line. Sono contributi importanti per garantire, indialogo con le regioni e col Sistema sanitario nazionale, uniformitł di trattamentie standard omogenei fra i diversi sistemi regionali.

Conl'occhio rivolto alle persone ed attenti al miglioramento dell'efficienza dellasanitł, abbiamo assicurato collaborazione al Ministero, per la disciplina dellaraccolta dati in materia di procreazione assistita; reso i pareri sul decretoistitutivo del sistema informativo per la salute mentale (SISM) e sul sistemainformativo nazionale dipendenze (SIND); regolato con provvedimenti specificila pubblicazione on line dei beneficiari di prestazioni sanitarie osocioassistenziali.

Importantile Linee guida in materia di sperimentazione farmaceutica, che, toccando ancherilevanti interessi economici, fissano stringenti misure di sicurezza, riduconotempi di conservazione dei dati e dei campioni biologici, e si pongono come unpunto di riferimento per tutta l'Europa.

Significativoanche il provvedimento in materia di "scontrino fiscale parlante"che, sostituendo sullo scontrino l'indicazione del farmaco con un codicenumerico, consente di contemperare le esigenze fiscali col rispetto dellaprivacy dei malati.

L'attivitłdel Garante nel settore pubblico

Ilsettore pubblico Ć, insieme alla sicurezza, l'ambito nel quale Ć piŁ evidentel'azione svolta per rendere piŁ moderno e sicuro il sistema italiano.
Impegnativae faticosa l'attivitł di verifica delle misure di sicurezza adottate dallegrandi banche dati pubbliche, e dai sistemi di archiviazione e trattamento deidati dei contribuenti di cui si avvale l'Agenzia tributaria. Numerose legiornate di ispezioni e verifiche al termine delle quali, in dialogo con lastessa Agenzia e con la sua societł operativa SOGEI, abbiamo adottatoprovvedimenti prescrittivi per proteggere i dati dei contribuenti, messi arischio nel recente passato per mancanza di misure di sicurezza idonee e peraccessi non controllati.
Questo lavoro continuerł, estendendosi ad altrisettori di interesse strategico.
La collaborazione istituzionale conl'Amministrazione centrale, con le regioni e con le Associazioni degli entiterritoriali, ci consente di intervenire in fase di progettazione dei processiamministrativi, evitandoci spesso di dover dare successive prescrizioni odivieti.

Anchenel recente caso del terremoto de L'Aquila la collaborazione col Dipartimentodella Protezione civile ha consentito di affrontare, in modo innovativo ecoordinato, il tema della protezione dei dati personali in situazioni diemergenza.

Questaesperienza ha portato il Dipartimento di Protezione Civile ad adottare unaimportante Ordinanza che, sulla base delle nostre indicazioni, detta le regoleda seguire in caso di calamitł.

Vogliamoinfine ricordare un provvedimento simbolicamente significativo: quello con cuiabbiamo chiarito che la privacy non impedisce la pubblicazione dei risultatidegli studenti, nÄ che sia dato pubblico riconoscimento al merito individuale.

Chiamateindesiderate, servizi non richiesti e provvedimenti antispam

Anchequest'anno ci siamo sforzati di tutelare i cittadini dalle chiamateindesiderate, da servizi non richiesti.
In continua crescita il fenomenodello spam.

L'inviodi posta elettronica indesiderata non comporta solo aggravi per gli utenti.Attraverso questi messaggi e-mail possono essere trasmessi anche programmi spiae software "maligni", che determinano furti e manipolazione dei daticontenuti nei computer e spesso danni irreparabili ai programmi installati.

Perquesto abbiamo ribadito che gli indirizzi e-mail non possono essere utilizzatiindiscriminatamente per il solo fatto di essere reperibili in rete, e che ilconsenso dell'utente Ć sempre necessario.

Lamessa in sicurezza dei dati trattati con sistemi informatici

Nelsettore delle misure di sicurezza in ambiente informatico segnaliamo ilprovvedimento sugli amministratori di sistema: uno dei piŁ importanti degliultimi anni.

Sitratta di figure finora sostanzialmente ignorate ma indispensabili per ilfunzionamento dei sistemi a rete, e che possono avere accesso in qualunquemomento a tutti i dati presenti nel sistema, con la possibilitł eventualmentedi modificarli, cancellarli, inserirne di nuovi.

Ilprovvedimento detta regole per verificare la loro competenza tecnica, garantireil tracciamento dei loro accessi, consentire agli utenti, e in particolare ailavoratori, di avere informazioni adeguate su queste figure.

PiŁlimitato, ma non meno innovativo, il provvedimento col quale abbiamo impartitole regole da seguire per il c.d. "riciclaggio" del materialeinformatico e cioĆ il riuso di computer dismessi o di altri apparatielettronici, quali ad esempio i telefonini, che spesso contengono un numeroaltissimo di dati personali. Riguarda i singoli utenti o consumatori, masoprattutto le grandi strutture che, rinnovando i loro apparati tecnologici,riutilizzino i vecchi in altre sedi o ad altri livelli.

Latutela dei dati in materia di giustizia

Al mondodella Giustizia abbiamo dedicato molta attenzione.

Riteniamoinaccettabile che chi deve far rispettare le leggi e i diritti possa trascurarele cautele necessarie per proteggere dati e informazioni di cui viene a conoscenzaper il suo ufficio.

Diparticolare rilievo Ć stata la decisione relativa al ruolo, ai poteri e aidoveri dei periti e degli ausiliari dei giudici rispetto ai dati da lorotrattati. Il provvedimento chiarisce che all'espletamento dell'incarico, i datie i loro trattamenti devono essere integralmente consegnati all'Autoritłgiudiziaria, e che non Ć possibile utilizzare per una indagine dati raccoltinell'ambito di altra indagine e su incarico di altra Autoritł giudiziaria senzal'autorizzazione di quest'ultima.

Abbiamoadottato un provvedimento pilota nei confronti del Tribunale di Roma, permettere in sicurezza gli archivi e i trattamenti di dati e per garantire lecondizioni minime per amministrare la giustizia nel rispetto dei diritti deicittadini. Per la sua piena attuazione occorrono risorse, che Ć dovere delMinistero assicurare.

L'avviodel processo civile telematico e l'informatizzazione dei registri dellecancellerie e di altri uffici giudiziari, ci ha consentito di dimostrare lanostra capacitł di accompagnare l'innovazione in questi settori.

Rilevantel'approvazione del nuovo Codice deontologico per gli Avvocati e gliinvestigatori privati, che regola anche attivitł investigative e di partefinora poco disciplinate.

Semprein questa materia ricordiamo i ripetuti interventi per la messa in sicurezzadei dati di traffico telefonico detenuti e utilizzati a fini di giustizia.

L'esperienzaaccumulata, anche se non del tutto valorizzata, ha contribuito alla definizionedi alcune parti del disegno di legge sulle intercettazioni.

Ú unanormativa che ha suscitato molte contrarietł e rispetto alla quale nel corsodella discussione parlamentare Ć spesso stata invocata la privacy.

Abbiamosempre detto che spetta al legislatore e non all'Autoritł stabilire come, inquali casi e per quali finalitł i giudici possano ricorrere alleintercettazioni e alla acquisizione dei dati di traffico. NÄ Ć compito dellaAutoritł sindacare sulla quantitł di dati acquisiti e trattati nei singolicasi.

Spettainvece a noi chiedere che i dati e le attivitł siano adeguatamente protette siadai giudici che dagli altri operatori che con i giudici collaborano.

Leinnovazioni previste a protezione dei dati raccolti a fini di giustizia sonocertamente opportune, anche se molto dipenderł dalle modalitł con le qualisaranno regolate e applicate. Auspichiamo di essere sentiti in sede diattuazione.

Perquanto riguarda le nuove regole relative ai limiti della pubblicabilitł delleinformazioni acquisite e trattate dai giudici il Garante, mentre ripete che unanuova disciplina Ć opportuna, ribadisce perplessitł sul ricorso a sanzionipenali a carico degli operatori dell'informazione.

Peraltro,non tocca all'Autoritł fissare le regole che presiedono al rispetto dellalibertł di informazione garantita dalla Costituzione, se non quando sianoconcretamente in discussione eventuali e puntuali violazioni della riservatezzadei cittadini.

Non vi Ćragione di ritenere che la regolazione in via generale della libertł di stampaabbia una diretta e immediata connessione con la tutela della privacy, che deveinvece sempre essere valutata caso per caso.

L'attivitłnel settore della sicurezza

Nelsettore della sicurezza pubblica ricordiamo innanzitutto il ruolo svoltorispetto alle attivitł di censimento e verifica delle condizioni di vita neicampi nomadi. Non ci siamo limitati a dare un contributo alla redazione daparte del Ministero delle Linee guida, ma abbiamo vigilato anche sulla loroattuazione.

In talmodo abbiamo potuto dare assicurazioni e chiarimenti adeguati anche alParlamento europeo.
Abbiamo continuato a dare attenzione ai trattamentidel DNA per fini di giustizia e sicurezza.

Illavoro svolto nei confronti del RIS di Parma si Ć concluso con la pienaattuazione delle prescrizioni, sia da parte di questa struttura che degli altriRIS esistenti sul territorio italiano.

In baseall'esperienza fatta nel 2007, abbiamo inviato alle Camere una Segnalazione suirequisiti necessari per attuare il Trattato di Prum nel rispetto della dignitłdelle persone e della proporzionalitł dei trattamenti.

Moltedelle nostre raccomandazioni sono state rispettate. Altre, specialmente quellerelative alla ampia platea dei cittadini oggetto di prelievo forzoso e ai tempieccessivamente lunghi di conservazione dei dati, non sono sempre state tenutein adeguata considerazione.

Infine,in materia di sicurezza non manchiamo di vigilare sui rapporti con gli altriPaesi extra europei, specialmente quando toccano trattamenti di dati genetici.

Direcente siamo intervenuti, su richiesta del Governo e dei Ministri interessati,per assicurare che un accordo bilaterale fra Italia e Stati Uniti, relativoanche allo scambio di informazioni concernenti il DNA, fosse rigorosamenterispettoso delle regole di nostra competenza.

IlGarante e i Servizi di sicurezza. La attivitł collaborativa col COPASIR

In piŁoccasioni abbiamo assicurato al COPASIR la nostra collaborazione e questo ci haconsentito di dimostrare coi fatti quanto fosse stata utile l'attivitł, spessoanticipatrice, da noi svolta in tema di dati di traffico telefonico, didisciplina dell'attivitł dei periti e dei consulenti dei giudici, e diconoscenza dei piŁ moderni sistemi di intercettazione e controllo delletelecomunicazioni.

Unaattivitł che, fra l'altro, mentre ci ha permesso di fugare in parte allarmieccessivi, specie in materia di spionaggio telefonico, ha dimostrato lafondatezza dell'allerta da noi lanciata gił due anni fa sull'esistenza disoftware spia applicabili ai telefonini e utilizzabili anche per intercettare espiare le conversazioni e i dati di traffico.

Giornalismoe informazione

Anchequest'anno il Garante Ć stato spesso impegnato nello sforzo di trovare ilcorretto bilanciamento fra due diritti fondamentali delle societł democratiche:quello ad informare e ad essere informati, e quello a veder tutelata la propriariservatezza e la sfera piŁ intima della vita privata.

Nonpochi casi hanno riguardato la tutela della dignitł delle persone, specialmenteminori o vittime di reati, rispetto a un esercizio del diritto di cronacaesasperato e spesso non corretto.

Siamointervenuti per vietare la pubblicazione di dati e dettagli che rendevanofacilmente identificabili i minori coinvolti, o le vittime di reati,specialmente a sfondo sessuale, compiendo cosô ulteriore violenza nei loroconfronti.

Rinnoviamoun appello forte ai mezzi di informazione, perchÄ siano sempre rispettatiCodice deontologico, Carta di Treviso e soprattutto le regole della buonainformazione.

A difesadella dignitł delle persone, abbiamo raccomandato misura nelle ripresetelevisive di situazioni di degrado sociale, come nel caso dei campi nomadi, odi riprese sui comportamenti delle persone in stato di disagio. Questo nonintacca affatto il valore delle inchieste di giornalismo televisivo condottecon equilibrio e evidenti finalitł di buona informazione.

Con lostesso spirito, nel caso del delitto di Perugia abbiamo vietato l'ulteriorediffusione di immagini televisive riprese dalla polizia giudiziaria e relativeal corpo della vittima, trasmesse da televisioni locali nel disprezzo assolutodella dignitł della persona.

Anchequest'anno non sono mancati casi di diffusione e pubblicazioni diintercettazioni telefoniche raccolte nell'ambito di attivitł giudiziarie ancorain corso.

AbbiamopiŁ volte raccomandato, specialmente con riguardo a pubblicazioni annunciate manon ancora avvenute, di effettuare sempre una valutazione rigorosa sullasussistenza o meno di un effettivo interesse pubblico alla diffusione,rispettando scrupolosamente tanto le leggi quanto il Codice deontologico, etutelando i terzi estranei.

Ildivieto di diffusione di foto all'interno di abitazioni private

Come Ćnoto siamo intervenuti due volte in merito a foto contenenti immagini dipersone ritratte all'interno di Villa Certosa.

Abbiamovietato tali foto, in quanto sono stati utilizzati teleobbiettivi e sistemiintrusivi e sofisticati di ripresa e di trattamento delle immagini.

Inconformitł all'indirizzo seguito non solo dalla Cassazione ma anche dalle Cortieuropee, e recentemente dalla Camera dei Lords, abbiamo ribadito che non Ćlecito riprendere, senza il loro consenso, persone all'interno di una privatadimora, compreso il parco e gli edifici che ne fanno parte, specialmente quandoesse svolgono normali attivitł di vita sociale o di relazione.

Ú questoun principio che si applica a tutti, indipendentemente dalla notorietł, e checomporta la illiceitł delle foto e il conseguente divieto della lorodiffusione. Un principio che non viene meno neppure in ragione della qualitłpubblica della o delle persone che abitano o frequentano una privata dimora.

Contestualmenteabbiamo confermato l'utilizzabilitł delle foto relative a persone pubbliche, odi oggettivo interesse pubblico, riprese in luoghi pubblici o aperti alpubblico.

Gliinterventi nell'ambito del rapporto tra informazione e nuove tecnologie

IlGarante ha dovuto misurarsi piŁ volte con i problemi legati all'informazione eall'uso delle nuove tecnologie.

In piŁdi un caso si Ć verificata la pubblicazione di foto di persone, vittime diincidenti o di fatti di sangue, prese da Facebook senza alcun adeguatocontrollo e senza il consenso degli interessati, con la conseguenza che le fotoriguardavano persone del tutto estranee. Questo ci ha messi di fronte allapericolositł di un uso sprovveduto e disattento delle nuove opportunitł dellarete, tanto piŁ grave perchÄ condotto da operatori dell'informazione.

IlGarante ha vietato la riproduzione delle foto, ed ha segnalato il fenomenoall'Ordine dei giornalisti e alla Federazione nazionale degli editori,chiedendo che fosse data adeguata diffusione alle nostre raccomandazioni.

Nuovo edi grande rilievo il problema della pubblicazione on line degli archivi deigiornali e delle testate televisive.

Qualunquefatto del passato, purchÄ contenuto in questi archivi, viene riproposto nelpresente. Il che, collegato con i motori di ricerca e con la lorocaratteristica di decontestualizzare le notizie catturate in rete, provocaproblemi inediti, potenzialmente lesivi della vita delle persone.

Ilpassato diventa un eterno presente e non vi Ć piŁ possibilitł di sperare chevicende anche dolorose, appartenenti ad anni lontani della esistenza di unapersona cadano nell'oblio, confinate negli archivi tradizionali.

IlGarante Ć intervenuto piŁ volte, su ricorso o segnalazione degli interessati.Quando abbiamo ritenuto che non vi fosse interesse attuale a conoscere lenotizie esaminate, abbiamo raccomandato che esse venissero quantomenoanonimizzate e che non fossero piŁ leggibili dai motori di ricerca generalisti,ma solo da quello della singola testata.

Sitratta tuttavia di pronunce che non ci lasciano pienamente soddisfatti, perchÄinsufficienti rispetto a un fenomeno dalle implicazioni imprevedibili. Proprioper questo intendiamo continuare nella nostra riflessione, coinvolgendo anchegli operatori dell'informazione.

Unfenomeno analogo Ć quello che il Garante aveva gił individuato lo scorso annorispetto alla pubblicazione on line delle interrogazioni parlamentari risalentia periodi molto lontani, e spesso contenenti ricostruzioni minute di fatti poirivelatisi non veri.

Pensiamoche la soluzione migliore potrebbe essere quella di inibire l'accesso da partedei motori di ricerca generalisti almeno agli atti parlamentari di sindacatoispettivo. Ciś infatti non comprometterebbe in alcun modo la loro pubblicaconoscibilitł.

Infineassistiamo con grande interesse al moltiplicarsi di tecnologie che consentonoun uso quasi interpersonale dell'informazione, esaltando quel circuito tra chiinforma e chi Ć informato, che costituisce uno degli aspetti piŁ affascinantidel mondo contemporaneo. Dai blog ai social network fino al recentissimo, e giłquasi invecchiato, sistema twitter, sempre di piŁ oggi l'informazione Ć ilprodotto di una comunicazione continua e collettiva a livello mondiale.

Quantosta accadendo in Iran dimostra che su questi strumenti, e specialmente sui piŁinnovativi, poggia una forma di resistenza democratica mai immaginata prima.Allo stesso tempo mutamenti cosô profondi ci costringono a ripensare cosa sia ecosa significhi informazione oggi. Su questo si interrogano prima di tutto glioperatori dell'informazione, ma anche il mondo della cultura, del diritto, etutte le Autoritł come la nostra.

 

Unosguardo sul futuro

 

Al dilł delle colonne d'Ercole: la protezione dati di fronte alle nuove tecnologie

Ilnostro primo impegno Ć la difesa intransigente del diritto dei cittadini alcontrollo sui loro dati e alla tutela della vita privata.

Ú perśsempre piŁ complesso e difficile padroneggiare la realtł in cui siamo immersicon gli strumenti tradizionali a nostra disposizione.

Viviamoin un mondo nel quale siamo sottoposti a forme di controllo ogni giorno piŁinvasive, e quasi tutto ciś che ci riguarda si trasforma in dati che le modernetecnologie consentono di schedare, archiviare, incrociare ed utilizzare per gliscopi piŁ diversi e da parte di una pluralitł sterminata di soggetti.

Assicurarea ciascuno il controllo totale sulla propria vita e, dunque, anche sui propridati personali appare sempre piŁ come l'ultimo sogno dell'uomo contemporaneo.

Oggi ildiritto alla protezione dei dati personali Ć proclamato nelle Carte deidiritti, e riconosciuto nella normativa europea e nella giurisprudenza delleCorti europee, oltre che delle Corti nazionali. Eppure mai come oral'esplosione delle tecnologie rende difficile una difesa effettiva e efficacedi questo diritto.

Ciascunodi noi puś crearsi mille diverse identitł, persino temporanee, o vedersiidentificato e rappresentato in mille modi diversi.

Cambiala dimensione tradizionale dello spazio, perchÄ attraverso la rete possiamomanifestare la nostra esistenza in ogni parte del mondo. Cambia anche ladimensione del tempo, perchÄ sulla rete le informazioni e i dati vivono al difuori di ogni temporalitł.

Ognigiorno di piŁ perdiamo quel bene prezioso che Ć la possibilitł di esserepadroni di cosa rivelare di noi e cosa celare, di come apparire e come essere;in una parola di definire la nostra immagine verso il e nel mondo.

Questocarica ognuno di un peso che rischia di diventare insostenibile.

L'umanitłsi trova a fare i conti con una nuditł totale, che solo Adamo ed Eva nelgiardino terrestre erano in grado di sopportare.

Lagrande rivoluzione del nostro tempo sta portando l'umanitł oltre le colonned'Ercole, in un viaggio verso un futuro ignoto che gli uomini non rinuncerannoa fare.

Úcompito di tutti, e in particolare di una Autoritł come la nostra, aiutare lepersone a essere consapevoli e ragionevolmente libere di padroneggiare latecnica e non esserne schiave.

La necessitł di nuove regole e la spinta a unaregolazione globale

 

Ridefinirei diritti fondamentali, i loro limiti e le modalitł di applicazione

Occorreridefinire in modo profondo il contenuto, l'estensione e le modalitł diapplicazione dei diritti fondamentali che costituiscono l'ereditł piŁ preziosadi secoli di conquiste civili e che tocca a noi traghettare nel nuovo mondo.

Nellasocietł nella quale siamo cresciuti il contemperamento tra i diversi interessie diritti in gioco era rimesso a ciascuna comunitł territoriale, attraverso l'operatodei suoi legislatori, dei giudici e delle amministrazioni.

Ma comeapplicare questi principi e come lasciare immutate le regole nella societłcontemporanea?

Comevalutare il diritto a informare e ad essere informati in una realtł nella qualeil confine tra comunicazione pubblica e comunicazione privata, sfuma fino adannullarsi? Come applicare i principi di finalitł, essenzialitł,proporzionalitł, in una realtł che ogni giorno di piŁ sfugge a ogni radicamentoterritoriale per assumere una dimensione globale?

Il fattostesso che ormai tra i segni piŁ evidenti di ogni reazione totalitaria siano ilblocco di Internet, la chiusura dei social network, gli ostacoli all'uso deitelefonini, ci dice che la frontiera della democrazia si intreccia strettamentecon la libertł di accesso ai nuovi sistemi di telecomunicazione.

Ognigiorno di piŁ la democrazia e i diritti che in essa si radicano, o sono globalio non sono.

Non menodifficile Ć definire come si declini nel nuovo mondo il diritto dei cittadinialla conoscenza. Ciascuno di noi riceve migliaia di notizie, spesso senzapoterne verificare nÄ la fonte nÄ l'affidabilitł, con il rischio che esse sianostate manipolate, falsificate, corrette in modo indebito.

Nuovibilanciamenti sono necessari anche rispetto al rapporto tra sicurezza elibertł.

Ilbisogno di sicurezza sta gił creando una onnivora societł del controllo che aldi lł di ogni confine nazionale, accumula indiscriminatamente dati,informazioni e notizie.

Unarealtł nuova che, se non regolata e governata, Ć destinata a minare alle radicile nostre libertł.

Lostesso accade sul fronte dell'economia e dei rapporti sociali, che sempre piŁvivono di dati scambiati, di informazioni utilizzate, di relazioni intrecciatesulla rete.

Il mondodella rete Ć in questo senso speculare a quella finanza globale che,altrettanto priva di regole e di regolatori, ha determinato la attuale crisieconomica.

Leregole e le istituzioni del passato, le nostre antiche strutture democratiche,costruite sul nesso fra comunitł, sovranitł e territorio, sono sempre menoadeguate a fronteggiare il nuovo mondo.

Ilriemergere della logica degli Stati costituisce in questo quadro un elemento inpiŁ di preoccupazione. Sempre piŁ spesso vi sono Nazioni tentate di fare da sÄe di vietare ciś che a tutto il resto del mondo Ć consentito. Questo alla lungarischia di trasferire anche nella dimensione del web gli scontri e le tensionigił in atto nel pianeta.

Proprionel momento in cui la crisi di una globalizzazione senza regole spinge ogni giornodi piŁ al ritorno delle logiche di potenza, la sola strada praticabile perevitare, se ancora possibile, il deflagrare di enormi conflitti su scalamondiale, Ć trovare la capacitł di darsi regole comuni e condivise a livelloplanetario. E questo vale anche, e in modo certamente non secondario, per lacircolazione dei dati e i sistemi di telecomunicazione.

Versouna regolazione globale

C'Ćbisogno urgente di regole nuove e condivise.

C'Ćbisogno di proteggere la libertł della rete da chi la vorrebbe soffocare e c'Ćbisogno di proteggere chi utilizza la rete dai moderni banditi del nuovo FarWest digitale.

C'Ćbisogno di Autoritł capaci di unire insieme la dimensione nazionale, legataalla cultura, alla tradizione e all'interesse di ogni Paese, con una visionemondiale, ormai irrinunciabile, perchÄ Ć questo il livello in cui si gioca lapartita vera. Anche quella che riguarda la tutela dei dati.

L'epocadelle Autoritł nazionali ed europee di sola garanzia Ć al tramonto. C'Ć semprepiŁ bisogno di nuove Autoritł di regolazione e di controllo, capaci di lavorarecongiuntamente.

Únecessario un grande accordo internazionale e la creazione di unaorganizzazione sovranazionale nell'ambito della quale tutte le Autoritł possanocooperare, secondo principi comuni e con reciproca efficacia. Ú necessario unnuovo e piŁ vasto WTO, non per regolare il commercio internazionale ma per daredisciplina e certezze all'immenso sistema di reti di telecomunicazioni, che Ćil cuore pulsante del mondo contemporaneo.

Suquesta frontiera le Autoritł europee e quelle dei Paesi piŁ avanzati dellediverse aree del pianeta stanno facendo da battistrada.

Laprossima Conferenza internazionale di Madrid sarł dedicata a questo tema. Essasegue quella di Strasburgo dello scorso anno e porta avanti l'intento dielaborare standard internazionali comuni in tema di protezione dati; obiettivoribadito di recente anche rispetto alle attivitł di sicurezza e giustizia. Unlavoro lungo e impegnativo, che richiederł ancora tempo e fatica, per definire regoleche solo un Trattato internazionale potrł poi rendere davvero vincolanti.

Lanostra Autoritł si sente protagonista di questo impegno comune.

Siamo certi di poter contare sul nostro Paese.