LA RELAZIONE ANNUALE SULL'ATTIVITÀ 2002

L'Autorità per la protezione dei dati personali, composta da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, ha presentato il 20 maggio al Parlamento la Relazione sul sesto anno di attività e sullo stato di attuazione della legge n.675 del 1996.

La Relazione è suddivisa in quattro grandi sezioni (lo stato di attuazione della disciplina sulla privacy; l'attività del Garante; le attività comunitarie ed internazionali; i documenti e la normativa nazionale ed internazionale) e traccia il bilancio del lavoro svolto dall'Autorità nei sempre più ampi settori nei quali è stata richiesta una azione di intervento e regolazione a difesa dei diritti fondamentali delle persone.Un anno che ha registrato, tra l’altro, un particolare impegno dell’Autorità nel settore delle telecomunicazioni, a dimostrazione anche di una capacità di tenere il passo con una realtà tecnologia e sociale in costante evoluzione.

Il 2002 ha visto anche l’avvio delle consultazioni per l’adozione dei codici deontologici e di buona condotta per importanti settori, tra i quali Internet, videosorveglianza, direct marketing e il potenziamento delle attività di ispezione grazie alla convenzione con la Guardia di Finanza.

Nella relazione vengono, inoltre, delineate le prospettive di intervento in vista dei nuovi delicati compiti che aspettano il Garante nella individuazione delle garanzie di tutela da assicurare ai cittadini in campi "a rischio" come la raccolta e l’uso dei dati genetici, le rilevazioni biometriche (impronte digitali, iride etc.), le nuove tecnologie applicate alle tlc (localizzazione, "tracciabilità" delle persone etc.).

Oggi la tutela della privacy non può più essere intesa come il tradizionale diritto ad "essere lasciato solo", ma si configura come diritto fondamentale della persona, come diritto di sapere e di controllare la circolazione delle informazioni raccolte in un numero sempre più crescente di banche dati.

In linea con questa visione, l’impegno del Garante è stato rivolto alla individuazione di effettive garanzie di tutela in ambiti particolarmente delicati, legati ai rischi delle nuove tecnologie a fini di sorveglianza, alla difesa delle persone dall’uso discriminatorio e senza garanzie dei dati genetici, alla tutela dei consumatori nei confronti di "profilazioni" a scopi commerciali, alla definizione di regole per la comunicazione elettronica e contro l’abuso delle "e-mail spazzatura" (spamming), all’attuazione di un effettivo rispetto della dignità delle persone nell’attività dei media. In sostanza, alla difesa della libertà dei cittadini nella loro sfera privata come condizione per la piena libertà nella sfera pubblica.

Con una particolare attenzione al mondo produttivo e del lavoro e ai risvolti economici della protezione dei dati, l'Autorità ha portato avanti, attraverso un costante dialogo con il mondo dell’impresa, l’idea della privacy in quanto "risorsa", in grado di sviluppare fiducia nei consumatori, anche nel commercio elettronico, attraverso una trasparente, corretta ed efficiente gestione delle banche dati.

Un anno che, d'altro canto, ha continuato a registrare gravi inadempienze anche da parte della P.A riguardo alla mancata emanazione di atti e decreti necessari per poter raccogliere ed utilizzare dati personali dei cittadini in conformità alla legge.

Il programma di ispezioni predisposto ed effettuato dall’Autorità ha messo in luce preoccupanti sacche di violazioni di obblighi, sia nel settore pubblico che in quello privato. Anche il ricorso massiccio alla videosorveglianza e all’installazione di telecamere ha mostrato abusi sui quali il Garante è intervenuto ed interverrà con sempre maggiore rigore.

I dati statistici per il 2002 mostrano un incremento costante del lavoro dell’Ufficio rispetto al 2001. E’ raddoppiato il numero dei ricorsi definiti (da 211 a 500), gli interventi su segnalazioni e reclami sono passati da 2327 a 3689. Sono state 12.800 le richieste di informazioni e i quesiti telefonici, ai quali si devono aggiungere 6.400 casi di assistenza telefonica alle notificazioni. Le ispezioni nei confronti di soggetti pubblici e privati sono state 40, raddoppiando rispetto all’anno precedente.

Considerando ricorsi, reclami, quesiti e segnalazioni si giunge ad una cifra di 28.475, che conferma i dati degli anni precedenti per quanto riguarda i flussi verso il Garante, mettendo a dura prova l’intera struttura.

Le notificazioni sull'esistenza di banche dati, presentate all'Autorità come richiesto dalla legge, sono giunte complessivamente, nell’arco dei cinque anni di attività, a circa 315.000.

Tra il 2001 e il 2002 l'Autorità ha emanato 6 autorizzazioni generali al trattamento dei dati sensibili in diversi ambiti (sanità, datori di lavoro, investigatori privati, liberi professionisti etc.), 1 sul trattamento dei dati giudiziari. Per quanto riguarda l’export di dati personali, il Garante italiano ha proseguito nell’opera di dare attuazione alle direttive europee con l’emanazione di 2 autorizzazioni al trasferimento di dati verso Paesi extra europei che vanno ad aggiungersi alle 4 dell’anno precedente.

Le richieste di accesso e verifica dei dati esistenti nel Sistema Informativo Schengen sono state 273, delle quali 175 già definite.

Gli interventi più rilevanti si sono avuti riguardo a:

• pubblica amministrazione (trasparenza nella gestione delle banche dati, carta di identità elettronica e carta nazionale dei servizi, trasparenza degli stipendi pubblici, raccolta ed uso dei dati sensibili);
• società della sorveglianza (raccolta impronte digitali all’ingresso delle banche, riconoscimento dell’iride, furto di identità, telecamere);
• giornalismo e informazione (cronache giudiziarie, foto segnaletiche, uso di telecamere nascoste, dignità del malato, protezione dei minori);
• Internet (Spamming, sicurezza delle reti, pubblicazione di fotografie sul web, profilazione clienti);
• telecomunicazioni (Mms, Sms, localizzazione dei cellulari, conservazione dati di traffico, elenco cellulari, fatturazione dettagliata, attivazione di servizi non richiesti);
• direct marketing (informativa e consenso, profilazione dei clienti, telefonate indesiderate, accesso alle banche dati);
• sanità (test genetici, portatori di handicap, malati di Aids);
• rapporto di lavoro (tutela dei dati personali dei lavoratori, controllo a distanza, annunci di lavoro, riordino collocamento pubblico);
• attività giudiziarie e di polizia (trattamenti di dati effettuati dall’ autorità giudiziaria, informazioni genetiche, cooperazione giudiziaria);
• associazioni e movimenti politici (decalogo sull’uso di dati per propaganda elettorale);
• vita sociale (censimento, condomini, elenchi dei contribuenti ad alto reddito);
• sistema impresa (trasferimento di dati all'estero, misure di sicurezza, trasparenza sullo stato di insolvenza);
• sistema bancario e assicurativo ("centrali rischi" private, banche on line, registro dei protesti, intermediazione finanziaria);
• attività forense, investigazione privata, liberi professionisti (raccolta di dati per finalità di difesa, albi professionali).

Dopo la pubblicazione del codice deontologico dei giornalisti, di quello per storici ed archivisti, di quello sulla ricerca statistica pubblica e privata, in linea con quanto stabilito dal decreto legislativo n.467/2001 il Garante ha avviato la consultazione delle categorie interessate alla predisposizione dei codici di buona condotta riguardanti settori di grandissima rilevanza: Internet, direct marketing, videosorveglianza, rapporto di lavoro, "centrali rischi" private, archivi e registri pubblici. Di questi, il codice sulle "centrali rischi" è in fase di completamento.

Il quadro internazionale è stato definito da una parte dal riconoscimento quale diritto fondamentale della protezione dei dati nell’art.8 della Carta dei diritti fondamentali dell’UE che ha fatto emergere una nuova dimensione della libertà della persona; dall’altra dalle pressioni esercitate per utilizzare i dati personali a fini di sicurezza interna ed internazionale.

All’interno del dibattito sui rapporti tra lotta al terrorismo e diritti individuali, tra sicurezza e privacy che ne è derivato, si è svolto l’intenso lavoro portato avanti dal Comitato dei Garanti europei che, sotto la presidenza di Stefano Rodotà, al suo secondo mandato, ha preso posizione sulla necessità di un approccio equilibrato. A tale proposito va ricordato, innanzitutto, il pronunciamento sulla trasmissione, da parte delle compagnie aeree, di informazioni sugli elenchi dei passeggeri agli Usa.

I Garanti UE hanno proseguito nell’azione di tutela della privacy emanando diversi pareri sulla conservazione dei dati di traffico telefonico, sui sistemi di autenticazione on line, sulle comunicazioni elettroniche, sulla videosorveglianza, sul funzionamento dell’Accordo del Safe Harbor stipulato con gli Usa, e portando avanti - in linea con la proposta lanciata nella Conferenza mondiale di Venezia del 2000 - l’impegno per la elaborazione di regole mondiali comuni sulla privacy.

La Relazione contiene anche il rapporto dell’Autorità di controllo comune Schengen, la cui presidenza è stata affidata al segretario generale del Garante, Giovanni Buttarelli.