Garante per la protezione
    dei dati personali


L'Autorità conferma la sua disponibilità, a collaborare con l'esecutivo per ogni provvedimento in cui sia necessario apprestare norme a tutela della riservatezza.

Roma, lì 26 novembre 1998        

On.le Vincenzo Visco        
Ministro delle finanze        
Viale Europa, 242        
00144 Roma        

OGGETTO: Schema di convenzione previsto dall'articolo 17, comma 10, della legge 27 dicembre 1997, n. 449 per la riscossione delle tasse automobilistiche. Richiesta di parere ai sensi dell'art. 31, comma 2, della legge n. 675/1996.

Lo schema di convenzione in oggetto riguarda lo svolgimento da parte delle Poste Italiane S.p.a. di alcuni servizi connessi alla riscossione delle tasse automobilistiche.

Per quanto riguarda le attività del Ministero delle finanze, non vi sono particolari obblighi ed adempimenti da evidenziare oltre quelli che l'Amministrazione deve osservare in termini più generali e che questa Autorità ha già ricordato in analoghe occasioni. Tali obblighi ed adempimenti operano, chiaramente, anche nei confronti delle regioni.

Per quanto concerne le attività delle Poste Italiane S.p.A., è necessario precisare la formulazione dell'art. 8 della convenzione, indicando che tale società, in qualità di autonomo titolare del trattamento dei dati personali, può utilizzare i dati per i soli fini stabiliti dalla normativa di riferimento e dalla convenzione e può inoltre avvalersi di soggetti esterni (responsabili e incaricati del trattamento) nel rispetto di quanto previsto dalla legge n. 675/1996.

Occorre poi inserire un'ulteriore precisazione relativa agli obblighi di riservatezza e di sicurezza cui sono tenuti i soggetti esterni designati come responsabili e incaricati, sulla falsariga di quanto già convenuto con codesta Amministrazione relativamente alle dichiarazioni dei redditi (v. decreto del Direttore generale del Dipartimento delle entrate del 31 luglio 1998). In particolare, va chiarito che i soggetti esterni individuati dalle Poste Italiane S.p.A. opereranno sotto la diretta autorità della società, con divieto di trattare i dati per finalità diverse da quelle previste dalla convenzione e con adozione di adeguate misure di custodia e di controllo dei dati personali da parte sia dei soggetti esterni, sia della società medesima.

Ad ogni buon fine, si precisa che le Poste Italiane S.p.A. non devono richiedere il consenso degli interessati per effettuare il predetto trattamento di dati, potendosi applicare gli artt. 12, comma 1, lett. a) e 20, comma 1, lett. c) della legge n. 675/1996 (adempimento di obblighi normativi).

Il Garante, infine, non ha particolari osservazioni da formulare sull'allegato tecnico trasmesso per le vie brevi da codesta Amministrazione, in quanto lo stesso riguarda unicamente criteri e misure di natura strettamente tecnica (concernenti, ad esempio, le modalità di pagamento del tributo, i collegamenti telematici e la modulistica utilizzata) e non introduce regole sostanziali suscettibili di incidere in maniera significativa sugli aspetti relativi al trattamento dei dati personali. Resta peraltro inteso che tutte queste operazioni tecniche dovranno essere svolte nel rispetto dei principi in materia di sicurezza affermati, sul piano della responsabilità civile, dall'art. 15, comma 1, della legge n. 675/1996, nonché delle misure minime che devono essere individuate dall'emanando regolamento governativo ai sensi del citato art. 15, comma 2. Rimangono altresì ferme le maggiori garanzie che la stessa legge richiede qualora il servizio in esame comporti il trattamento di dati sensibili (ad esempio, eventuali informazioni su invalidità o handicap collegate a meccanismi di riduzione del tributo da versare) e che, in termini più generali, potranno essere tenute in considerazione nell'ambito del decreto legislativo che sarà emanato per il settore pubblico.

Si richiama infine l'attenzione sulla circostanza che l'allegato tecnico descrive alcune modalità di riscossione della tassa presso i tabaccai in termini, però, che non appaiono chiari sotto il profilo della disciplina dei dati personali e che non risultano espressamente esaminati nello schema di convenzione in esame.

Questa Autorità resta a disposizione per ogni eventuale, ulteriore, collaborazione.

IL PRESIDENTE