Garante per la protezione
    dei dati personali


Il parere che il Garante deve dare al Presidente del consiglio dei ministri e a ciascun ministro all'atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulle materie disciplinate dalla legge n. 675/1996, ha la funzione di far presente alle diverse amministrazioni le esigenze di assicurare, in tutti i casi, il massimo rispetto dei diritti dei cittadini in una materia che riguarda l'uso di informazioni personali, spesso assai delicate.

Roma, 20 ottobre 2000      

Prof. Giuliano AMATO      
Presidente del Consiglio      
dei Ministri      
Roma      

Nel settembre del 1997 il Presidente del Consiglio dei Ministri ha richiamato l'attenzione dei Ministri sulla necessità di dare piena attuazione alla legge n. 675/1996, laddove prevede (art. 31) la necessaria consultazione del Garante nella predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulle materie disciplinate dalla medesima legge. In diversi casi segnalati da questa Autorità, infatti, il Garante non era stato consultato.

Successivamente il Garante ha proseguito la propria collaborazione con diverse amministrazioni che hanno attivato la doverosa consultazione, dandone atto nelle relazioni annuali al Parlamento e al Governo.

Già nella Relazione per l'anno 1998, questa Autorità ha però indicato vari altri casi di mancata o tardiva consultazione, che erano stati portati nuovamente all'esame della Presidenza del Consiglio, ed ha richiamato l'attenzione sul vizio degli atti adottati anche in relazione a quanto previsto dalla normativa comunitaria sul trattamento dei dati personali.

In tale circostanza, il Garante ha manifestato anche perplessità in relazione ad una interpretazione riduttiva della citata disposizione prospettata da dirigenti nell'emanazione di decreti dirigenziali a seguito dell'entrata in vigore del d.lg. n. 80/1998.

Negli ultimi due anni si sono poi registrate diverse altre violazioni del dovere di consultazione del Garante, in relazione a decreti che disciplinano specificamente, anche in parte, il trattamento dei dati personali, o ad altri provvedimenti che incidono comunque sulle materie disciplinate dalla legge n. 675/1996.

Si possono ad esempio citare in modo non esaustivo, tra i vari casi, il d.m. 30 maggio 2000 del Ministero del commercio con l'estero in materia di dati sensibili (G.U. 1 luglio 2000, n. 152), il d.P.R. 12 luglio 2000, n. 257 (sulle attività formative fino al diciottesimo anno di età), la direttiva del P.C.M. 28 ottobre 1999 (gestione informatica dei flussi documentali nelle pubbliche amministrazioni, G.U. 11 dicembre 1999, n. 290), il d.m. del Ministero delle finanze 15 giugno 2000 sulle scommesse (G.U. 12 luglio 2000, n. 161), il d.m. del Ministro della giustizia 27 marzo 2000, n. 264 (tenuta dei registri informatizzati presso gli uffici giudiziari, G.U. 26 settembre 2000, n. 225), il d.P.R. 30 giugno 2000, n. 230 (nuovo regolamento sull'ordinamento penitenziario), il d.P.R. 8 marzo 1999, n. 70 (telelavoro nelle pubbliche amministrazioni), il d.m. del Ministro per le politiche agricole 21 maggio 1999, n. 159 (riguardante l'A.I.M.A.), il d. 19 marzo 1999 del Ministero delle finanze (interscambio di dati relativamente all'I. C.I., G.U. 16 aprile 1999, n. 88), nonché altri decreti dirigenziali specie in materia tributaria.

Il Garante ritiene doveroso segnalarLe tutto questo, per le valutazioni che riterrà opportune, sottolineando nuovamente la circostanza che i regolamenti e gli atti amministrativi adottati senza la consultazione del Garante sono viziati e annullabili per violazione di legge e del diritto comunitario in materia. Persistendo le violazioni, il caso dovrà essere portato necessariamente a conoscenza anche delle competenti autorità comunitarie.

Questa Autorità segnala, in secondo luogo, una ulteriore, delicata, questione che si verifica in numerose amministrazioni pubbliche che non hanno attivato entro il 31 dicembre 1999, o completato, la procedura prevista per disciplinare e rendere pubblici alcuni aspetti del trattamento dei dati sensibili e di carattere giudiziario (art. 22 legge n. 675/1996, come modificato e integrato dal d.lg. n. 135 dello scorso anno).

Tale circostanza si riflette sulla liceità del trattamento dei dati in rapporto alla legge e al diritto comunitario ed espone molte amministrazioni a misure interdittive e sanzionatorie e ad un ampio contenzioso con i cittadini interessati. Le amministrazioni dovrebbero peraltro disciplinare la materia con regolamenti o altre fonti secondarie, anziché mediante semplici atti amministrativi, in quanto le regole che mancano incidono in modo significativo ed innovativo su diritti e libertà fondamentali coinvolte dal trattamento dei dati sensibili, e non possono invece limitarsi ad una semplice ricognizione delle prassi esistenti.

Il Garante ritiene che debba essere valutata l'opportunità di un intervento del Governo per sensibilizzare a livello politico le amministrazioni interessate, e rinnova anche a questo riguardo la propria disponibilità a fornire ogni collaborazione ritenuta utile.

Un terzo elemento di preoccupazione riguarda infine il notevole ritardo che si registra nell'emanazione di alcune norme regolamentari in materia sanitaria, e in particolare del decreto previsto dal riformulato art. 23 della legge n. 675/1996, che interessa l'intero servizio sanitario nazionale e la cui mancanza comporta gravi problemi a tutti gli operatori sanitari, anche in sede contenziosa, per ciò che riguarda la liceità del proprio operato, la semplificazione degli adempimenti posti a garanzia degli interessati e l'individuazione delle procedure da seguire per trattare i dati sensibili. Il Garante sottolinea anche a tale riguardo la grave situazione che si registra presso tutte le strutture sanitarie italiane ed auspica che il decreto poc'anzi citato, e le altre misure attuative tuttora mancanti anche in tema di prescrizioni medicinali, possano essere adottate rapidamente e con interventi effettivamente risolutivi dei problemi esistenti.

Stefano Rodotà