Garante per la protezione
    dei dati personali


Comunicato Stampa

AL GARANTE IL "PREMIO QUALITÀ COM-P.A. 2002" (dalla Newsletter 16-22 settembre 2002)

Al Garante per la protezione dei dati personali "per gli interventi di promozione e diffusione del "valore privacy"". Con questa motivazione la giuria del premio Diritto all'informazione ha assegnato al Garante il Premio Qualità Com - PA 2002. Il riconoscimento viene assegnato alle Amministrazioni e alle Aziende che nell'ambito del Salone di Bologna si distinguono per progetti e presentazioni di qualità nel campo dell'innovazione e della comunicazione pubblica. La cerimonia di premiazione si è svolta venerdì 20 settembre a conclusione dell'evento.

L'Autorità ha partecipato al Com-P.A. intervenendo in diversi convegni organizzati nell'ambito della manifestazione e dedicati allo sviluppo delle nuove tecnologie per migliorare il servizio al cittadino.

Prendendo parte al dibattito su "E-government: la nuova frontiera della P.A.", Gaetano Rasi ha affermato che "la proliferazione delle smart card private, in particolare di quelle sanitarie, rende complicata la riduzione della questione ad un quadro omogeneo che possa tener conto anche dei profili della riservatezza e di dignità dell'individuo coinvolto".

L'eliminazione della carte sanitaria elettronica e l'inserimento dei dati sulla salute all'interno della carte d'identità elettronica - ha sottolineato il componente dell'Autorità - è venuto incontro ai timori rappresentati dal Garante in merito alla proliferazione di più documenti elettronici. Se da una parte, dunque, vi è stato un arresto nella proliferazione delle carte "pubbliche" contenenti dati sulla salute, non si può dire che lo stesso sia avvenuto sul fronte "privato", dove prosegue la produzione di carte contenenti dati su determinate patologie. Giungono al nostro Ufficio - ha ricordato Rasi - notizie che alcune aziende sanitarie, al fine di rendere più agevole il rapporto dell'utenza con la struttura, avrebbero avviato forme di comunicazione via Internet di determinati accertamenti clinici. "Per quanto le motivazioni sottostanti all'instaurazione di simili procedure sono senz'altro comprensibili e in alcuni casi assolutamente encomiabili - ha detto Rasi - non possiamo nasconderci i rischi connessi a tali sistemi di comunicazione. Vi sono elementi che dovrebbero indurre alla massima cautela".

Indiscussa per lo sviluppo dell'e-government, secondo il componente, l'utilità e la necessità di una maggiore intercomunicabilità fra le banche dati delle varie amministrazioni. Tuttavia occorre procedere di pari passo con la valutazione delle implicazioni sui diritti fondamentali della persona, accompagnando lo sviluppo da un coinvolgimento dell'opinione pubblica e da una cosciente valutazione dei diversi interessi in gioco.

Dopo aver sottolineato che i problemi legati alla tutela delle sfera privata del cittadino nell'ambito dell'e-government - ma, più in generale, nel campo dell'uso delle nuove tecnologie - richiedono un approccio integrato e flessibile, Rasi ha annunciato che, proprio in vista di questo obiettivo, il Garante continuerà a collaborare con il Dipartimento del Ministro per l'innovazione e le tecnologie per i bandi sui progetti di e-government.

Mauro Paissan, prendendo parte al convegno su "Innovazione tecnologia e innovazione culturale nei new media:verso la e-society", ha affrontato il tema delle potenzialità e dei rischi dell'innovazione tecnologica nella P.A.

"Il rispetto dei diritti fondamentali ed in particolare della riservatezza delle persone - ha detto il componente dell'Autorità - non solo non è incompatibile con lo sviluppo delle nuove tecnologie,ma costituisce una condizione necessaria perché tale sviluppo si realizzi".

Paissan ha sottolineato come con il mutamento delle tecnologie si intensificano, assieme alle potenzialità che esse offrono, anche i rischi per la privacy individuale, sia riguardo ad utilizzi di dati personali da parte di soggetti privati, sia da parte di soggetti pubblici. Mentre le tradizionali banche dati registravano nomi, dati anagrafici, informazioni compiute, più insidiosa, invece, è "l'invasione derivante dalle moderne tecnologie digitali, dove mille tracce elettroniche ci seguono e la cui elaborazione conduce all'informazione finale". Come esempi, Paissan ha portato i file di connessione generati dalla navigazione in Internet, che possono rilevare profili commerciali ed i interessi personali, talvolta anche di natura sensibile, o i cosiddetti "location data", che consentono l'individuazione geografica dei singoli individui, oppure, infine,la possibilità, attraverso i motori di ricerca,di cristallizzare dei profili ideologici delle persone rintracciando opinioni espresse in rete molto all'indietro nel tempo.

Gli utenti e i consumatori, quando si rivolgono ad operatori pubblici e privati che si avvalgono delle nuove tecnologie, non chiedono, secondo Paissan, solo il servizio specifico che viene loro offerto (informazioni, acquisto di beni o altri servizi, ecc.), ma anche una particolare protezione delle informazioni che li riguardano. Se questo è sempre più vero per il settore privato "sarebbe alquanto strano" ha osservato Paissan " che lo sia di meno nell'ambito del settore pubblico". Nella progettazione dell'"amministrazione elettronica si devono quindi prevedere le conseguenze sulla privacy dei cittadini". "L'innovazione tecnologica richiede - ha concluso Paissan - anche un'innovazione culturale rispetto ai nuovi media. E' necessaria una nuova cultura ad ogni livello da parte degli stessi operatori pubblici, al fine di prevenire che le nuove tecnologie costruiscano gabbie tecnologiche intorno ai cittadini".

Il Segretario generale del Garante per la protezione dei dati personali, dott. Giovanni Buttarelli, è intervenuto sul tema della : "Carta di identità elettronica e firma digitale: dalla sperimentazione ai servizi". Il segretario generale dell'Autorità ha ricordato l'attenzione con la quale l'Ufficio del Garante segue, fin dalla sua istituzione nel 1997, il dibattito apertosi in tutto il mondo sull'opportunità di sostituire i documenti di identità cartacei con carte di identità elettroniche che possano contenere, accanto alle informazioni riguardanti l'identità appunto della persona anche altro tipo di informazioni quali, ad esempio: i dati biometrici, quelli sanitari, quelli relativi alla fede religiosa professata".

"Si tratta di dati, questi ultimi -ha precisato il segretario generale - che in realtà aprono una serie di questioni riguardanti da un lato la loro effettiva utilità nell'essere inseriti nella carta di identità elettronica e la loro successiva utilità da parte di terzi, siano essi enti pubblici o strutture private e, dall'altro, gli aspetti tecnici su come effettivamente raccoglierli ed inserirli". Altri aspetti delicati derivano dal modo con cui sono registrati e accessibili, dalle tecnologie e dalle finalità prescelte.

"In Giappone - ha ricordato Buttarelli - è stato dimostrato che le impronte digitali, ad esempio sono riproducibili. Un aspetto questo che deve far riflettere sulle garanzie in termini di sicurezza. Cosa potrebbe accadere se qualcuno per fini illeciti le riproducesse e le utilizzasse, ad esempio, al fine di effettuare o rilasciare pratiche di una certa rilevanza quali ad esempio quelle sanitarie?".

"L'Autorità garante - ha proseguito Buttarelli - ha perciò il compito istituzionale di richiamare l'attenzione nelle sedi istituzionali nazionali e negli organismi internazionali competenti sulla questione, in modo tale che la carta di identità elettronica possa garantire adeguate certezze riguardo alla protezione dei dati personali. Il vertice G8 del prossimo anno dovrà infine individuare possibili parametri comuni per i documenti di identità e l'eventuale inclusione di dati biometrici".

Roma,18 Settembre 2002