Garante per la protezione
    dei dati personali


La disciplina delle modalità di utilizzo delle banche dati pubbliche da parte delle varie amministrazioni, deve essere contenuta in norme di legge o di regolamento, in conformità alle condizioni previste dall'art. 27 della legge n. 675/1996, al fine di realizzare un trasparente flusso di dati ispirato a omogenei criteri che garantiscano la protezione dei dati medesimi nel rispetto dei principi di pertinenza, completezza e non eccedenza sanciti dall'art. 9, lett. d) della medesima legge 675.

Roma, li 4 marzo 1999        

On. Rosa Russo Jervolino        
Ministro dell'interno        
Palazzo Viminale        
Roma        

Il Garante ha appreso che l'Amministrazione dell'interno ha aderito ad un articolato progetto per l'attivazione di un complesso sistema di interconnessione telematica che coinvolgerebbe in primo luogo le anagrafi comunali, nonché quelle di enti pubblici.

E' evidente che tale iniziativa è stata avviata in riferimento ad attività già poste in essere dal precedente Governo, ma si manifesta tuttavia sorpresa nell'apprendere che una iniziativa così importante e significativa, e che incide profondamente sul sistema di comunicazione ad altri enti pubblici dei dati personali contenuti nelle anagrafi comunali, non sia stata adottata coinvolgendo anche questa Autorità, cui la legge n. 675/1996 assegna una sicura competenza in materia.

La convenzione tra il Ministero dell'interno e l'ANCI contiene peraltro in più parti alcuni riferimenti al Garante senza che l'Autorità stessa sia stata in alcun modo coinvolta nei lavori preparatori né, tantomeno, indicata tra i destinatari per conoscenza della circolare medesima.

In particolare, si rileva addirittura che questa Autorità viene espressamente coinvolta in più parti per fornire "indicazioni" ai fini della vigilanza sull'adeguamento tecnologico e procedurale del servizio di interconnessione o per la partecipazione in un gruppo stabile per il coordinamento, il controllo e la valutazione della fase di avvio (art. 4 e allegato della convenzione stipulata con l'ANCI il 9 luglio 1998, allegata alla circolare l° dicembre 1998, n. M.I.A.C.E.L. 20).

Spiace rilevare che sia mancata la consultazione disciplinata dall'art. 31, comma 2, della citata legge n. 675/1996 il quale prevede che il Presidente del Consiglio dei Ministri e ciascun Ministro debbano consultare il Garante all'atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulle materie disciplinate dalla legge stessa.

Nel merito del provvedimento, al di là dei vari aspetti certamente meritori che l'iniziativa assume in vista della semplificazione burocratica e della riduzione dei costi dei servizi pubblici, occorre rilevare che l'ipotizzato processo di interconnessione delle anagrafi comunali determina un impatto significativo nel sistema di circolazione dei dati svolto nell'ambito della pubblica amministrazione, che doveva essere meglio valutato alla luce dei principi sanciti dalle norme in materia di protezione dei dati personali, specie nella parte in cui si prevede la possibilità di interscambio tra comuni e tra questi e le altre pubbliche amministrazioni.

In particolare, la trasformazione del codice fiscale in un codice individuale richiede una particolare base normativa che è illustrata nel parere del Garante di cui si allega copia.

Analoga osservazione va fatta a proposito della sostanziale introduzione di una "anagrafe delle anagrafi" il cui impatto è di tutta evidenza meritevole di seri approfondimenti per ciò che riguarda la tutela dei dati personali.

La disciplina delle modalità di utilizzo delle banche dati pubbliche da parte delle varie amministrazioni deve essere contenuta in norme di legge o di regolamento, in conformità alle condizioni previste dall'art. 27 della legge n. 675/1996, al fine di realizzare un trasparente flusso di dati ispirato a omogenei criteri che garantiscano la protezione dei dati medesimi nel rispetto dei principi di pertinenza, completezza e non eccedenza sanciti dall'art. 9, lett. d) della medesima legge 675.

Questa Autorità auspica un approfondita riflessione sull'argomento e resta, comunque, a disposizione per ogni opportuno contributo in relazione alla predisposizione dei successivi provvedimenti che il Ministero intenderà adottare al riguardo, volti a disciplinare il trattamento dei dati personali nell'ambito della pubblica amministrazione, nel rispetto della normativa in tema di accesso e di tutela della riservatezza, con predisposizione, anche in sede tecnica, di apposite misure e procedure per la salvaguardia dei dati protetti.

IL PRESIDENTE