Garante per la protezione
    dei dati personali


I Comuni ai sensi del decreto legislativo n. 135/1999, hanno l'obbligo di svolgere una puntuale ricognizione delle categorie delle informazioni raccolte, utilizzate e conservate e, attraverso l'emanazione di regolamenti, di identificare e rendere pubblici i tipi di dati e le operazioni che con essi si possono eseguire.

Roma, 23 maggio 2000      

Associazione Nazionale      
Comuni Italiani      
Via dei Prefetti, 46      
00186 Roma      

OGGETTO: Nota tecnica applicazione da parte dei Comuni della normativa in materia di riservatezza

L'Associazione nazionale dei Comuni italiani ha inviato a questa Autorità una nota tecnica con la quale ha evidenziato alcune problematiche riguardanti l'applicazione da parte dei Comuni della normativa in materia di riservatezza, con riguardo anche al recente decreto legislativo in materia di trattamento di dati sensibili da parte delle pubbliche amministrazioni (d lg. n. 135/1999).

Nomina degli incaricati del trattamento dei dati personali

La nomina degli incaricati del trattamento potrebbe incontrare, secondo l'Associazione, alcuni ostacoli sia in relazione a richieste sindacali di eventuali indennità da corrispondere al personale nominato, sia per i meccanismi di mobilità interna in atto negli enti locali di media o grande dimensione, i quali ad avviso della stessa complicherebbero l'individuazione di tali figure.

Il Garante ha più volte ribadito nei suoi provvedimenti la necessità per organismi complessi, quali appunto i comuni, di designare come incaricati del trattamento (accanto alla facoltà di individuare figure di responsabili del trattamento ai sensi dell'art. 8 della legge n. 675) i dipendenti o i collaboratori esterni che, in ragione del proprio ufficio, servizio o attività, sono legittimati ad accedere alle informazioni personali contenute nei propri archivi, banche dati, atti o documenti, e possono trattarle, seguendo le istruzioni del titolare o, se designato, del responsabile del trattamento e operando sotto la loro diretta autorità.

Tale individuazione è indispensabile in quanto permette di considerare legittimo il flusso delle informazioni personali nell'ambito degli uffici e tra i dipendenti dell'amministrazione titolare del trattamento (v. l'art. 19 legge n. 675).

Senza una formale designazione degli incaricati del trattamento, i dipendenti che, per lo svolgimento dei propri compiti, vengono a conoscenza di dati personali dovrebbero essere considerati come soggetti terzi, rispetto all'amministrazione, con conseguenti rilevanti limiti per la comunicazione e l'utilizzazione dei dati e quindi per la liceità del trattamento.

Ad avviso di questa Autorità, non si ravvisa la necessità di prevedere forme di indennità per il personale incaricato di trattamento, in quanto tale designazione non comporta l'attribuzione di particolari compiti o responsabilità in capo al personale, ma costituisce un riconoscimento della legittimità delle operazioni di trattamento di dati collegate all'ufficio a cui il dipendente risulta assegnato e alle specifiche mansioni ad esso attribuite, chiarendo per ogni impiegato quali sono le informazioni cui può avere accesso e rafforzando i già previsti obblighi del segreto d'ufficio.

La problematica relativa alla mobilità del personale sembra non porre particolare ostacoli all'individuazione di tali figura; accanto infatti alla designazione nominativa si potrebbe inserire la qualifica che suddetto personale ricopre all'interno della struttura, in modo che non vi siano problemi qualora si verifichi un'ipotesi di mobilità, o comunque un normale avvicendamento nelle funzioni. In ogni caso, si fa presente che il conferimento o il cambiamento dell'incarico del trattamento dei dati può essere inserito direttamente nelle comunicazioni o negli ordini di servizio con i quali si provvede a spostare il personale all'interno dell'ente.

Conoscibilità dati trattati da servizi sociali

Riveste particolare importanza il quesito riguardante il diritto dei cittadini di conoscere i dati trattati dai servizi sociali in situazioni in cui ciò possono confliggere diversi interessi, con particolare riferimento al caso di nuclei familiari nei quali si realizzano abusi sui minori e all'eventuale richiesta del genitore "maltrattante" di accedere alle informazioni.

Al riguardo, occorre preliminarmente distinguere il diritto di accesso ai documenti amministrativi previsto nelle leggi nn. 142 e 241 del 1990 dal diritto di accesso ai dati personali riconosciuto all'interessato dall'art. 13 della legge n. 675/1996.

In particolare, l'Associazione sembrerebbe far riferimento a questa seconda ipotesi, visto che, per la prima, come più volte chiarito dall'Autorità e, ad ultimo, dal legislatore (v. art. 16 del d.lg. n. 135/1996), rimangono ferme, in quanto pienamente compatibili con le disposizioni della legge n. 675, le norme in tema di accesso alla documentazione amministrativa.

A tale proposito, si osserva che, ai sensi dell'art. 13 della legge n. 675, l'interessato può ottenere l'accesso alle sole informazioni che lo riguardano attraverso estrazione delle stesse informazioni dagli archivi, atti e documenti in possesso dell'amministrazione e loro trasposizione, in forma agevolmente comprensibile, su di un supporto cartaceo od informatico da consegnare all'interessato medesimo (v. l'art. 17 del d.P.R. n. 501/1998).

Il Garante, com'è noto, con provvedimento del 30 dicembre 1999 — 13 gennaio 2000 — n. 1/P/2000, pubblicato in Gazzetta Ufficiale 2 febbraio 2000, n. 26, a seguito di richieste provenienti da diverse amministrazioni pubbliche, adempiendo alle disposizioni di cui al decreto legislativo n. 135, ha individuato le attività socio assistenziali tra le attività, demandate dalla legge a soggetti pubblici, che perseguono rilevanti finalità di interesse pubblico.

Il Garante ha quindi autorizzato il trattamento dei dati sensibili da parte dei soggetti pubblici, cui le leggi demandano le attività socio assistenziali, nel rispetto dei princìpi generali di cui agli articoli 2, 3 e 4 del decreto 11 maggio 199, n. 135 e in relazione ai tipi di dati e di operazioni che saranno identificati e resi pubblici dalle amministrazioni ai sensi del comma 3 — bis dell' art. 22 secondo i rispettivi ordinamenti. In particolari tali disposizioni, prevedono quali sono le modalità di raccolta e i requisiti relativi ai dati trattati e alle operazioni eseguibili.

Il legislatore delegato, ha ribadito fra l'altro all'art. 3 comma 3, l'importanza dei prìncipi di cui all'art. 9 della legge n. 675/1996, affidando ai soggetti pubblici la verifica periodica ".. dell'esattezza e dell'aggiornamento dei dati nonché la loro pertinenza, completezza non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi". I soggetti pubblici devono compiere quindi sui dati sensibili le sole operazioni di trattamento (incluse la raccolta e la comunicazione) strettamente necessarie per perseguire i singoli scopi, mentre dovranno osservare le disposizioni in materia di comunicazione e diffusione previste dalla legge per i dati personali "comuni" (art. 27, commi 2 e 3 legge n. 675/1996).

Limite temporale al trattamento dei dati e conservazione dei dati

Il limite temporale di un determinato trattamento deve essere previsto, laddove non lo sia già dalle specifiche normative di settore come nel caso della normativa archivistica citata nella nota tecnica, dallo stesso ente locale tramite i propri responsabili del trattamento che dovranno valutare alla luce dei princìpi sopra richiamati dalla legge n. 675 e dal decreto 135, la durata del trattamento e quindi anche il tempo di conservazione dei dati adottando le specifiche misure di sicurezza previste nel decreto del Presidente della Repubblica 28 luglio 1999 n. 318, che si allega in copia con un provvedimento di chiarimenti interpretativi adottato dal Garante il 19 febbraio u.s.

L'art. 3, comma 5 del decreto legislativo n. 135 del 1999, prevede che "i dati idonei a rivelare lo stato di salute e la vita sessuale siano conservati separatamente da ogni altro dato personale trattato per finalità che non richiedono il loro utilizzo".

I dati sensibili riguardanti il singolo cittadino dovranno quindi essere separati dagli altri dati riguardanti lo stesso interessato; ci dovrà quindi essere una netta separazione di documenti, qualora fra questi ve ne siano alcuni contenenti dati idonei a rivelare lo stato di salute e la vita sessuale dell'interessato.

Trattamento dei dati di minori stranieri ai fini del rimpatrio

Con riferimento al quesito riguardante l'attività di tutela degli stranieri, occorre preliminarmente osservare che il d.lg. n. 286/1998 e il relativo regolamento di attuazione (d.P.R. n. 394/1999) recano la disciplina dell'immigrazione e le norme sulla condizione dello straniero.

Per quanto riguarda, in particolare, il trattamento dei dati sensibili da parte dei soggetti pubblici, l'art. 7 del d.lg. n. 135/1999 espressamente disciplina la condizione dello straniero considerando di rilevante interesse pubblico le attività dirette all'applicazione della disciplina in materia di cittadinanza, di immigrazione, di asilo, di condizione dello straniero e di profugo e sullo stato di rifugiato.

Più precisamente, in relazione al trattamento dei dati dei minori stranieri ai fini dell'attivazione delle procedure di rimpatrio, si osserva che il Garante, con il Provvedimento n. 1/P/2000 ha individuato, tra le attività che perseguono rilevanti finalità di interesse pubblico, anche quelle di tipo socio-assistenziale svolte a favore di minori, anche in relazione a vicende giudiziarie, nel rispetto dei principi generali di cui agli artt. 2, 3 e 4 del d.lg. n. 135/1999, e in relazione ai tipi di dati e di operazioni da identificare e rendere pubbliche, ai sensi del comma 3-bis dell'art. 22 della legge n. 675/1996, secondo i rispettivi ordinamenti. Pertanto, per quanto attiene alla possibilità per i suddetti organismi socio-assistenziali di comunicare i dati dei minori ad organi di Paesi stranieri ai fini del rimpatrio degli stessi, si ritiene applicabile la disciplina prevista dall'art. 28, comma 4, lett. c) della legge n. 675/1996. Tale disposizione consente l'immediata trasmissione oltrefrontiera di dati per la salvaguardia di un "interesse pubblico rilevante" individuato con legge, con regolamento o con provvedimento del Garante.

Accesso ai dati attraverso servizi telematici (c.d. reti civiche)

Per quanto riguarda il tema relativo all'accesso ai dati pubblici attraverso servizi telematici (c.d. reti civiche), si fa presente quanto segue.

Tale questione è riconducibile al più generale problema del bilanciamento tra l'esigenza di trasparenza e pubblicità dell'attività della pubblica amministrazione e il diritto degli interessati di non subire una divulgazione ingiustificata dei propri dati personali garantendo il rispetto della normativa in materia di trattamento dei dati personali, con particolare riferimento alla liceità e correttezza delle modalità di utilizzazione dei dati da parte degli enti.

In proposito occorre osservare anzitutto che la legge 8 giugno 1990, n. 142, prevede che "tutti gli atti dell'amministrazione comunale e provinciale sono pubblici, ad eccezione di quelli riservati per espressa indicazione di legge o per effetto di una temporanea e motivata dichiarazione del sindaco o del presidente della provincia che ne vieti l'esibizione, conformemente a quanto previsto dal regolamento, in quanto la loro diffusione possa pregiudicare il diritto alla riservatezza delle persone, dei gruppi o delle imprese". Tale regolamento deve assicurare ai cittadini, singoli e associati, il diritto di accesso agli atti amministrativi, dettando le norme necessarie per assicurare loro l'informazione sullo stato degli atti e delle procedure, nonché il diritto di accedere alle informazioni di cui è in possesso l'amministrazione. Ciò anche in quanto la disciplina sull'accesso ai documenti amministrativi non è stata pregiudicata dall'entrata in vigore della legge n. 675/1996, la quale ha fatto anzi salve, in quanto compatibili, le norme vigenti in materia (art. 43, comma 2, l. n. 675).

Nel disciplinare per regolamento la conoscibilità delle informazioni in suo possesso, l'ente locale può contemplarne, altresì, la diretta divulgabilità tramite pubblicazioni, riviste e notiziari anche telematici curati dall'ente stesso, o attraverso le c.d. "reti civiche", qualora l'ente lo ritenga opportuno per svolgere le proprie funzioni istituzionali.

Tale previsione regolamentare è necessaria sia alla luce di quanto previsto dall'art. 27, comma 3, della legge n. 675/1996 sia per quanto riguarda i dati "sensibili" di cui all'art. 22, comma 1, della legge medesima, per i quali la disciplina introdotta dal d.lg. n. 135/1999 ha previsto che i soggetti pubblici provvedano a "identificare e rendere pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi… ".

Collocandosi nella cornice normativa relativa allo svolgimento delle funzioni istituzionali (art. 27, comma 1, l. 675/1996), il trattamento di tali dati non necessita, poi, del consenso degli interessati, il quale è richiesto solo per i trattamenti di dati effettuati da privati o da enti pubblici economici (art. 11 legge n. 675/1996).

La pubblicazione dei predetti notiziari ricade anche nell'ampia nozione di trattamento finalizzato "esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi o altre manifestazioni del pensiero". L'ente locale dovrà quindi tener conto della disciplina del trattamento dei dati a fini giornalistici e di divulgazione anche temporanea delle manifestazioni del pensiero, che è prevista dall'art. 25 della legge n. 675 in termini generali (prescindendo, cioè, dalla natura privata o pubblica del soggetto che cura la pubblicazione).

In questo quadro, l'ente locale può anche avvalersi della possibilità di adempie-re in modo semplificato agli obblighi di informativa di cui all'art. 10 della legge n. 675/1996 (secondo quanto stabilito dal codice di deontologia per l'attività giornalistica pubblicato sulla Gazzetta Ufficiale del 3 agosto 1998), inserendo nel notiziario solo un'informativa semplificata che specifichi anche l'identità del curatore della pubblicazione al quale fare riferimento per l'eventuale esercizio dei diritti di cui all'art. 13 della legge n. 675/1996.

Su queste basi, non si rinvengono elementi ostativi alla possibilità che l'ente locale preveda, con proprio regolamento, anche un regime di ampia conoscibilità di determinati elenchi nominativi di coloro che, ad esempio, hanno ottenuto il rilascio di concessioni e autorizzazioni edilizie, a nulla rilevando il fatto che la normativa in materia urbanistica non preveda una specifica modalità di diffusione di tali elenchi. E' appena il caso di precisare che questa forma aggiuntiva di pubblicità lascia impregiudicato il diritto di ottenere la visione o il rilascio di copia dei documenti riguardanti tali provvedimenti, in base alle note disposizioni sull'accesso ai documenti amministrativi.

Considerazioni diverse devono essere formulate, invece, per quanto riguarda la possibilità per l'ente locale di pubblicare, sui predetti notiziari, dati idonea a rivelare lo stato di salute delle persone (v. divieto sancito dall'art. 23, c. 4, legge n. 675/1996) e notizie estratte dalle anagrafi della popolazione o dai registri dello stato civile, poiché per tali anagrafi e registri esistono specifiche disposizioni.

L'immissione nel circuito informativo dei dati pubblici accessibili a chiunque non può rendere infatti inefficaci le cautele e le prescrizioni che caratterizzano, caso per caso, il regime di pubblicità di ciascuna informazione e che, in rapporto a ciascun atto, documento o informazione, operano con norme speciali un bilanciamento degli interessi coinvolti (si pensi alla normativa relativa ai registri dello stato civile, alla disciplina degli atti anagrafici o a quella concernente le pubblicazioni matrimoniali).

Non sembra anzitutto possibile che il regolamento dell'ente locale preveda forme di divulgazione degli atti anagrafici in contrasto con le norme statali che prevedono solo il rilascio di certificati o che limitano la consultazione delle schede anagrafiche o il rilascio di elenchi di iscritti nell'anagrafe della popolazione, norme su cui il Garante ha richiamato più volte l'attenzione con diversi provvedimenti (artt. 33 ss. d.P.R. 30 maggio 1989, n. 223). Quanto allo stato civile, il regime di parziale pubblicità dei relativi registri (art. 450, comma 1, cod. civ.) comporta non la loro libera consultabilità, ma solo la possibilità che l'ufficiale dello stato civile rilasci determinati certificati ed estratti secondo le prescrizioni di legge (art. 450, comma 2, cod. civile; artt. da 184 a 195 r.d. 9 luglio 1939, n. 1238), ovvero compia sugli atti affidati alla sua custodia "le indagini domandate dai privati" (art. 450, comma 3, cod. civ.).

In proposito, si ricorda che il Garante si è già espresso in ordine ad una diversa modalità di divulgazione degli atti anagrafici e dello stato civile (provvedimenti pubblicati sui bollettini "Cittadini e società dell'informazione" n. 1, anno I, p. 43; n. 6, anno II, p. 137; n. 6, anno II, p. 133).

In particolare si segnala il recente parere del Garante (provv. del 22 marzo 2000) il quale prevede che non paiono idonee né una libera consultazione diretta delle anagrafi (attraverso interrogazioni individuali o di massa di ogni qualsivoglia dato contenuto negli archivi) né, tantomeno, una loro indifferenziata interconnessione con le banche dati di soggetti convenzionati. Ciò in quanto tali modalità si porrebbero in netto contrasto con la vigente disciplina in materia di anagrafi, creando una nuova forma di gestione e di accesso agli atti anagrafici che potrebbe essere invece introdotta solo da apposite norme modificative.

La legge n. 675/1996, recante norme in materia di protezione dei dati personali, non ha quindi modificato direttamente la normativa relativa ai registri dello stato civile e alla disciplina degli atti anagrafici, né ha introdotto ulteriori divieti di rendere conoscibili le informazioni in questione, ma ha semplicemente previsto che le amministrazioni e gli enti pubblici, in un quadro di maggiore trasparenza, possono diffondere i dati personali da essi detenuti quando ciò sia previsto da norme di legge o di regolamento rispettando, peraltro, il limite e le modalità previste dalle norme di settore (art. 27, comma 3).

Accesso da postazioni pubbliche

In tema di accessibilità alle informazioni detenute dall'ente locale, valgono, in generale, le considerazioni svolte al precedente punto, ferma restando l'applicazione delle misure di sicurezza e protezione dei dati personali trattati con l'ausilio di elaboratori accessibili su una rete pubblica, previste dall'art. 15 della legge n. 675/1996 e dal d.P.R. n. 318/1999. Tali misure dovranno anche garantire la riservatezza delle operazioni effettuate dagli utenti dalla postazione pubblica e impedire ai successivi utilizzatori di venire a conoscenza delle informazioni cui si è avuto accesso.

Comunicazione di dati personali da parte dell'ente locale a soggetti privati

La questione è stata oggetto di numerosi provvedimenti dell'Autorità. È stato infatti precisato al riguardo che la disciplina delle modalità di utilizzo delle banche dati pubbliche da parte delle varie amministrazioni deve essere contenuta in norme di legge o di regolamento, in conformità alle condizioni previste dall'art. 27 della legge n. 675/1996, al fine di realizzare un trasparente flusso di dati ispirato a omogenei criteri che garantiscano la protezione dei dati medesimi nel rispetto dei principi di pertinenza, completezza e non eccedenza sanciti dall'art. 9, lett. d) della medesima legge 675.

In particolare, in materia di atti anagrafici, dello stato civile e di liste elettorali, esistono già precise disposizioni normative sulle quali il Garante si è soffermato nei provvedimenti, che, per opportuna conoscenza, si allegano in copia. In tali decisioni, l'Autorità ha ricordato che, secondo la normativa sugli atti anagrafici, l'ufficiale d'anagrafe deve rilasciare a chiunque ne faccia richiesta, fatte salve le limitazioni di legge, soltanto i "certificati concernenti la residenza e lo stato di famiglia" degli iscritti nell'anagrafe (art. 33 del d.P.R. n. 223/1989), e può comunicare i "dati anagrafici, resi anonimi e aggregati, agli interessati che ne facciano richiesta per fini statistici e di ricerca". E' possibile poi rilasciare elenchi degli iscritti solo alle amministrazioni pubbliche che ne facciano motivata richiesta, per esclusivo uso di pubblica utilità (art. 34, commi 1 e 2, d.P.R. n. 223/1989).

Al di fuori di queste ipotesi, e fatta salva la particolare disciplina in materia di accesso ai documenti amministrativi, la cui perdurante applicabilità non è pregiudicata dalle disposizioni contenute nella legge n. 675/1996 e nel d.lg. n. 135/1999, non è quindi possibile comunicare o diffondere a privati i dati personali provenienti dagli archivi anagrafici. Come si potrà notare dai medesimi provvedimenti, resta peraltro ferma la particolare disciplina prevista per la pubblicità delle liste elettorali. Alla luce dell'esplicita previsione normativa contenuta nell'art. 51 del d.P.R. 20 marzo 1967, n. 227, infatti, chiunque può ottenere copia delle liste elettorali tenute presso il Comune.

Mentre rimane in generale vietato il flusso di dati verso un soggetto privato quando ciò non sia previsto da una norma di legge o di regolamento, vi possono essere casi in cui ciò è possibile ove la relazione fra ente locale e soggetto privato possa essere inquadrata come rapporto fra titolare e responsabile del trattamento, ai sensi dell art. 8 della legge n. 675/1996. In tale norma si precisa che la designazione del responsabile deve avvenire con atto scritto, nel rispetto di requisiti di esperienza, capacità ed affidabilità, e deve essere accompagnata da precise istruzioni da parte del titolare, finalizzate al miglior svolgimento dei compiti affidati.

Una volta designato come responsabile, il soggetto privato può inserirsi in una relazione stretta con il comune, nel cui ambito il soggetto medesimo può essere autorizzato ad accedere ad alcune informazioni in suo possesso. In tal caso resta comunque ferma l'esigenza che:

- il soggetto privato sia destinatario dei soli dati in concreto effettivamente indispensabili per il perseguimento dei compiti affidati, rispettando il generale principio di pertinenza (art. 9, comma 1, lettera d, della legge n. 675/1996), nonché le puntuali indicazioni che il comune deve impartire, anche per ciò che riguarda la sicurezza e l'utilizzo dei dati (art. 8 della citata legge n. 675).

- qualora il comune debba procedere alla notificazione dei trattamenti in atto presso l'ente stesso, è tenuto ad indicare nella notifica anche le coordinate identificative del soggetto privato nominato responsabile (art. 7 legge n. 675/1996).

Schema di regolamenti elaborati dall'A.N.C.I.

Con riferimento, infine, all'iniziativa curata da codesta associazione volta alla predisposizione di alcuni schemi di regolamento "destinati ad offrire soluzioni organizzative" alle amministrazioni comunali ai fini del trattamento di dati sensibili, in applicazione delle disposizioni contenute nella legge n. 675/1996 e nel d.lg. n. 135/1999, inseriti nel sito Internet di codesta Associazione e pubblicati su alcuni quotidiani nei giorni scorsi, non può non rilevarsi l'aspetto certamente meritorio che l'iniziativa assume in vista di una semplificazione e di una omogeneizzazione degli adempimenti da porre in essere da parte delle amministrazioni locali. Si osserva tuttavia che due dei suddetti schemi appaiono totalmente estranei al quadro legislativo vigente, mentre gli altri schemi dovrebbero essere corretti in parti significative per renderli compatibili con le norme in materia di protezione dei dati personali.

Ciò al di là del fatto che sembrerebbe necessaria ed urgente un'opera ricognitiva delle categorie dei dati trattati dai Comuni e delle operazioni eseguibili.

In tal senso, quindi, questa Autorità auspica una approfondita e rapida riflessione in merito ai suddetti schemi di regolamento e resta comunque a disposizione per ogni opportuno contributo in relazione alle iniziative che si intenderanno adottare ai fini di un corretto ed omogeneo espletamento degli adempimenti ai quali sono tenuti i soggetti pubblici, ai sensi dell'art. 5, comma 3, del d.lg. n. 135/1999, tenendo anche conto dei chiarimenti forniti in proposito dalla Presidenza del Consiglio dei Ministri con la nota del 19 aprile u.s.

Il Presidente