Garante per la protezione
    dei dati personali


Comunicato Stampa

RELAZIONE SULL'ATTIVITA' 2006

Sintesi per la Stampa

L'Autorità Garante per la protezione dei dati personali, composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato, presenta oggi la Relazione sul decimo anno di attività e sullo stato di attuazione della normativa sulla privacy.

La Relazione sull'attività 2006 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali intende muoversi il Garante nell'obiettivo di costruire una autentica ed effettiva protezione dei dati personali.

L'attività del Garante

La messa in sicurezza delle grandi banche dati pubbliche e private (anagrafe tributaria, Ced del Ministero dell'interno, gestori telefonici, banche e istituti finanziari, servizi di massa); le nuove tecnologie; il corretto rapporto tra diritto di cronaca e riservatezza delle persone; le esigenze di semplificazione degli adempimenti per le imprese senza abbassare il livello di tutela dei cittadini; la riservatezza nell'era di Google e di You Tube.

E ancora: l'uso dei dati genetici; il fenomeno delle telefonate pubblicitarie indesiderate; la videosorveglianza sempre più estesa; la raccolta di impronte digitali e dati biometrici a fini di identificazione; il controllo sulle e-mail dei lavoratori; il credito al consumo; la tutela dei minori; videofonini e Internet.

Sono solo alcuni dei principali e complessi settori nei quali il Garante ha assicurato il suo intervento nel corso del 2006 a difesa dei diritti fondamentali dei cittadini.

Significativo risultato ha assunto la messa in regola della P.A. riguardo alla trasparenza della sua attività, con l'approvazione da parte di ministeri, enti locali, istituzioni, dei regolamenti sul trattamento dei dati sensibili e giudiziari.

Particolare attenzione è stata riservata alle esigenze delle imprese per facilitarne gli adempimenti e garantire al contempo la corretta gestione dei dati personali di utenti e consumatori, anche in un quadro di economia globale e trasferimenti massicci di informazioni tra Paesi.

L'Autorità ha partecipato ad audizioni presso le Commissioni Affari Costituzionali e Giustizia del Senato, presso il Comitato parlamentare per i servizi di informazione e sicurezza, presso le Commissioni Bilancio e Finanze del Senato.

Le cifre

I provvedimenti collegiali adottati dal Garante sono stati 630 e hanno riguardato anche la trattazione di 435 ricorsi.

L'Autorità ha risposto a 679 quesiti (in particolare, dati dei dipendenti, sanità, rilevazioni biometriche, videosorveglianza) e a 2.717 segnalazioni e reclami (in particolare, telefonia, pubblicità non gradita, credito al consumo, Internet, giornalismo, tributi).

Il Garante ha dato 13 pareri su atti normativi del Governo e approvato 106 schemi di regolamento sul trattamento dei dati sensibili nella P.A..

Le ispezioni sono cresciute del 65% rispetto al 2005: ne sono state effettuate 350, registrando un incremento in linea con gli obiettivi che l'Autorità si è posta negli ultimi anni. I controlli hanno riguardato, in particolare, i dati di traffico telefonico, le strutture sanitarie, le misure di sicurezza adottate da amministrazioni e imprese, i sistemi di informazione creditizia.

Le violazioni amministrative contestate sono state 158 (erano 94 nel 2005) e 11 le denunce effettuate all'autorità giudiziaria.

Oltre 14.000 sono state le notificazioni al Garante sull'avvio, la modifica e la cessazione di trattamenti di dati personali per i soli casi espressamente previsti dal Codice (dati genetici, dati biometrici,dati sullo stato di salute trattati a fini di procreazione assistita, dati trattati a fini di selezione del personale, dati volti ad analizzare scelte di consumo, etc.).

Gli interventi più rilevanti

Gli interventi più rilevanti hanno riguardato:

  • telecomunicazioni (intercettazioni, conservazione dati di traffico, tabulati telefonici, videofonini, Tv interattiva);
  • giornalismo e informazione (cronache giudiziarie, tutela dei minori, dati sullo stato di salute e sulla vita sessuale);
  • marketing (telefonate indesiderate, servizi non richiesti, "profilazione" dei clienti a fini commerciali, "carte fedeltà" della grande distribuzione);
  • pubblica amministrazione (regolamenti sull'uso dei dati sensibili, attività fiscale, interconnessione e sicurezza banche dati, pubblici registri);
  • sanità (dati genetici, dati sanitari su siti Internet, riservatezza nelle strutture sanitarie, invalidi civili);
  • lavoro (navigazione in Internet e controllo dei lavoratori, gestione del rapporto di lavoro, sistemi di rilevazione biometrica);
  • giustizia e polizia (misure di sicurezza per uffici giudiziari, banche dati Dna, Ced del Dipartimento di P.S.);
  • nuove tecnologie (videosorveglianza, tessere elettroniche nei trasporti, raccolta ed uso di biometrie, passaporto elettronico, etichette intelligenti-Rfid);
  • Internet (motori di ricerca, condivisione files musicali, sanità on line, diritto all'oblio);
  • scuola e università (scrutini e voti scolastici, pre-iscrizioni telematiche all'università);
  • vita sociale (amministrazione condomini, catene alberghiere, agenzie immobiliari);
  • sistema impresa (semplificazioni, trasferimento di dati all'estero, misure di sicurezza);
  • sistema bancario e assicurativo (sistemi di informazione creditizia, black list, raccolta di immagini e impronte digitali).

L'attività internazionale

Intensa anche l'attività del Garante nelle sedi internazionali e nell'ambito del gruppo che raccoglie i Garanti europei, innanzitutto riguardo alla cooperazione giudiziaria e di polizia; ad Internet; alle cartelle cliniche elettroniche, ai rapporti con gli Usa; alle regole standard per il trasferimento all'estero dei dati da parte delle imprese.

Nel settore della cooperazione giudiziaria e di polizia e a tutte le problematiche legate al Terzo Pilastro, va ricordata la recente istituzione dello specifico Gruppo di Garanti Ue (Working Party on Polyce and Justice), la cui presidenza è stata affidata all'Autorità italiana.

Per quanto riguarda il delicato tema dei rapporti tra Ue e Usa va sottolineato l'impegno rivolto alle garanzie da assicurare nel trasferimento dei dati dei passeggeri europei contenuti nelle schede nominative, il c.d. Pnr (Personal Name Record) e al "caso Swift" (Society for Worlwide Interbank Financial Telecommunication) la società con sede in Belgio di cui si servono da decenni banche e finanziarie per il trasferimento internazionale di valuta, ai cui dati hanno avuto accesso le autorità Usa nel quadro della lotta al terrorismo.

Il Garante italiano è stato presente alla Conferenza internazionale delle Autorità di protezione dati (Budapest, Londra) ed ha partecipato ai lavori del gruppo che in seno all'Ocse si occupa dei temi legati alla privacy.

Roma, 12 luglio 2007