Garante per la protezione
    dei dati personali


Il Garante segnala al competente dicastero, l'opportunità di inserire nello schema di regolamento per l'attuazione del testo unico delle disposizioni concernenti le disciplina dell'immigrazione e norme sulla condizione dello straniero, precisi riferimenti ai princìpi (espressi dalla) legge n. 675/1996.

Roma, 2 febbraio 1999        

Ministero dell'interno        
Ufficio centrale per gli affari legislativi e le relazioni internazionali        
Roma        

OGGETTO: Schema di regolamento per l'attuazione del testo unico delle disposizioni concernenti le disciplina dell'immigrazione e norme sulla condizione dello straniero.

Parere ai sensi dell'art. 31, comma 2, della legge n.675/1996.

Con riferimento al parere richiesto, si formulano le seguenti considerazioni:

a) nell'articolo 3, comma 3, è opportuno prevedere che la notificazione del provvedimento ivi indicato sia effettuata "con modalità tali da assicurare la riservatezza del contenuto dell'atto" (a mani proprie, oppure, ove ciò non sia possibile, con le cautele necessarie ad impedire che le informazioni siano conosciute da estranei), tenendo così conto dei princìpi richiamati dal Garante con il provvedimento del 22 ottobre 1998 di cui si allega copia;

b) nell'articolo 4, comma 1, la menzione della subordinazione dell'obbligo di "comunicazione" ivi previsto al generico "rispetto delle disposizioni di legge che tutelano i dati personali" appare superflua e può indurre in errore l'interprete non essendo ripetuta in casi analoghi in cui il regolamento preveda flussi informativi fra pubbliche amministrazioni. Trattandosi di una "comunicazione" fra soggetti pubblici di dati personali "comuni" (ovvero né sensibili, né attinenti a provvedimenti giudiziari: artt. 22 e 24 della legge n. 675/1996), la disposizione in esame è conforme al dettato dell'articolo 27, comma 2, della legge n. 675/1996. Pertanto, si consiglia la soppressione dell'inciso o la sua eventuale sostituzione con il richiamo dei princìpi di pertinenza e non eccedenza dei dati sanciti dall'art. 9, comma 1, lett. d), della legge n. 675/1996;

c) varie disposizioni dello schema in materia di rilascio dei visti, d'ingresso nel territorio dello Stato, di rilascio della carta di soggiorno e di definizione delle quote d'ingresso per motivi di lavoro (artt. 5, comma 7; 6, comma 2; 15, comma 3; artt. 28-40) prevedono o sembrano presupporre trattamenti di dati "sensibili" (attinenti in particolare allo stato di salute), i quali, com'è noto, sono consentiti ai soggetti pubblici solo in presenza delle garanzie indicate nell'articolo 22, comma 3, della legge n. 675/1996. È possibile che tali garanzie non siano state ancora previste da una norma di legge avente le particolari caratteristiche di cui al medesimo art. 22, comma 3. Si ricorda che l'emanando regolamento è inidoneo, in quanto fonte secondaria, ad individuare le predette garanzie; occorrerà, pertanto, una successiva "copertura" legislativa in uno dei decreti legislativi attuativi delle leggi nn. 676/1996 e 344/1998;

d) l'articolo 10, comma 2, prevede che il permesso di soggiorno contenga anche il codice fiscale dello straniero e che, con decreto interministeriale, siano determinate le modalità di comunicazione in via telematica dei relativi dati fra le amministrazioni competenti (finanze e interno). Si suggerisce di prevedere espressamente che il decreto ministeriale sarà adottato, previa consultazione del Garante (art. 31, comma 2, legge n. 675/1996), nel rispetto dei principi contenuti nel decreto legislativo previsto dall'articolo 1, comma 1, lett. d) della legge-delega n. 676/1996, in tema di attribuzione di numeri di identificazione personale e del codice fiscale;

e) nell'articolo 14, comma 6, appare necessario prevedere che il decreto ministeriale ivi menzionato (concernente le modalità dei collegamenti telematici fra diverse amministrazioni per lo scambio di dati relativi agli stranieri) sarà adottato nel rispetto dei principi della legge n. 675/1996 (in particolare, di quelli di pertinenza delle informazioni trasmissibili e di compatibilità tra le finalità perseguite: art. 9, comma 1, lett. b) e d)). In tal senso, si suggerisce di sostituire la formula "limitatamente ai dati che possono essere trattati a norma della legge 31 dicembre 1996, n. 675/1996" con la seguente: "nel rispetto dei principi previsti dagli artt. 9, 22, comma 3 e 27 della legge 31 dicembre 1996, n. 675". Si suggerisce inoltre di menzionare espressamente anche in questo caso la consultazione del Garante sullo schema di provvedimento. Si chiede, infine, di espungere le parole "di stato civile e" in quanto per gli uffici di stato civile (a differen-za di quanto previsto dall'art. 34 del d.P.R. n. 223/1989 per le anagrafi) manca una norma primaria nell'ordinamento dello stato civile o nel codice civile che permetta ad un successivo regolamento, quale quello in esame, di prevedere un flusso telematico di dati. Del resto, le schede anagrafiche contengono esse stesse informazioni utili ricavate dagli atti dello stato civile e lo stesso art. 2 della legge 15 maggio 1997, n. 127, nel far riferimento allo strumento delle convenzioni, presuppone pur sempre l'osservanza delle norme degli ordinamenti dello stato civile e delle anagrafi.

f) all'articolo 25, comma 4, lett. d), in tema di convenzioni tra enti locali e privati coinvolti nell'attività di assistenza ed integrazione sociale, è preferibile utilizzare l'espressione "norme in materia di protezione dei dati personali e di riservatezza";

g) il capo V dello schema disciplina l'ingresso degli stranieri per motivi di lavoro (artt. 28-40). In proposito, si osserva quanto segue:

— ai sensi dell'art. 27, comma 2, della legge n. 675/1996, i flussi di dati tra il Ministero del lavoro e della previdenza sociale, le rappresentanze diplomatiche e consolari e le questure devono essere previsti in una norma di legge o di regolamento sufficientemente analitica, anziché attraverso mere convenzioni;

— nell'art. 31, comma 2, lett. i), si prevede che i lavoratori stranieri che chiedono di lavorare in Italia debbano inserire in un apposito modulo l'"autorizzazione" al trattamento dei propri dati personali. Non si evince chiaramente nei confronti di quale soggetto tale "autorizzazione" sia richiesta.

Qualora essa sia ipotizzata nei confronti delle autorità pubbliche che gestiscono le liste d'ingresso degli stranieri, la previsione è ultronea rispetto alla legge n. 675/1996 che non prevede il consenso quando il trattamento è effettuato da soggetti pubblici. In tal caso, la previsione dovrebbe essere quindi espunta. Qualora invece l'"autorizzazione" sia stata prevista per permettere ai datori di lavoro di trattare i dati, la lettera i) dovrebbe essere riformulata sostituendo alla parola "l'autorizzazione" le parole "l'informativa all'interessato e il consenso";

— alcune disposizioni dello schema (artt. 31, comma 3; 32, comma 1; 34, comma 3 e 40) prevedono una serie di flussi fra i sistemi informativi dei soggetti pubblici interessati (Paesi terzi; rappresentanze diplomatiche; Ministero degli affari esteri; Ministero del lavoro e della previdenza sociale-anagrafe annuale informatizzata, S.I.A e direzioni provinciali del lavoro; Dipartimento della p.s.) e la comunicazione di alcuni dati a datori di lavoro. E' appena il caso di ricordare che questa cospicua serie di scambi di informazioni dovrà ovviamente essere attuata nel rispetto dell'art. 27, comma 2, della legge e in riferimento a classi selezionate di dati raccolti in ossequio al richiamato principio di pertinenza. Per quanto riguarda il S.I.A. del Ministero del lavoro e della previdenza sociale, si precisa che la relativa istituzione e gestione dovrà essere disciplinata da una distinta normativa di riferimento;

h) l'articolo 42, comma 3, prevede l'attribuzione allo straniero di un codice identificativo STP (Straniero Temporaneamente Presente). Si richiamano, in proposito, le considerazioni espresse nel precedente punto d);

i) l'art. 43, comma 1, lettera a), prevede che il cittadino straniero che intenda curarsi in Italia debba produrre alla competente rappresentanza diplomatica o consolare e alla questura una dichiarazione attestante il "tipo di cura". Si richiama in proposito la necessità di prevedere che il trattamento di questi dati avvenga con apposite modalità che permettano di salvaguardarne la riservatezza anche attraverso una loro custodia separata. Sul piano applicativo, dovranno essere poi tenuti presenti specifici limiti previsti da norme speciali, ad esempio in materia di A.I.D.S.;

l) all'articolo 53, comma 5, non è chiaro se la diffusione delle informazioni da parte della Consulta per i problemi dell'immigrazione riguardi dati personali anche di natura sensibile. Un chiarimento appare opportuno, tenendo anche presente il divieto di diffusione dei dati attinenti allo stato di salute sancito dall'art. 23, comma 4, della legge n. 675/1996.

Nel pregare, infine, di menzionare nel preambolo l'avvenuta consultazione, il Garante resta a disposizione per ogni ulteriore collaborazione o chiarimento.

IL PRESIDENTE