Garante per la protezione
    dei dati personali

Newsletter

PRESENTATA LA RELAZIONE ANNUALE DEL GARANTE

L'Autorità per la protezione dei dati personali, composta da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, presenta la Relazione sul settimo anno di attività e sullo stato di attuazione della normativa, anche dopo l'entrata in vigore del Codice della privacy, il decreto legislativo 30 giugno 2003 n.196.

Il Codice, che riunisce in unico contesto la legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti in questi anni, rappresenta il primo esempio, su scala internazionale, di riordino di una materia complessa come quella della protezione dei dati personali, ispirato alla semplificazione degli adempimenti e al contestuale rafforzamento delle garanzie per i cittadini.

La Relazione per l'anno 2003 è suddivisa in tre grandi sezioni dedicate rispettivamente al diritto alla protezione dei dati personali, all'attività del Garante, alla documentazione a carattere nazionale ed internazionale, e traccia il bilancio del lavoro svolto dall'Autorità nei numerosi settori nei quali è stata richiesta una azione di intervento e regolazione a difesa dei diritti fondamentali delle persone.

Un anno che ha registrato, tra l'altro, un rilevante impegno dell'Autorità a tutela di chi naviga in Internet, dei consumatori nei rapporti con banche e finanziarie, delle persone coinvolte in fatti di cronaca, con speciale riguardo ai minori.

Nella relazione vengono anche delineate le direttrici lungo le quali si concentrerà il lavoro del Garante nell'immediato futuro e che riguarderà campi particolarmente "a rischio" come le rilevazioni biometriche a fini di identificazione (impronte digitali, iride, riconoscimento facciale, Dna etc.); le nuove tecnologie applicate alle tlc e comunicazioni elettroniche ("etichette intelligenti" cioè sistemi di identificazione a radiofrequenza o Rfid; la localizzazione e la "tracciabilità" delle persone; le videochiamate); i sistemi per potenziali schedature di massa, attraverso dati genetici, gusti consumeristici, conservazione di dati di traffico telefonico e telematico.

L'attività del Garante

Oggi la tutela della privacy non può più essere intesa come il tradizionale diritto ad "essere lasciato solo", ma si configura come diritto fondamentale della persona, come diritto di controllare la circolazione dei dati personali e di verificarne il loro corretto uso. Tanto più in un mondo nel quale si va affermando una costante tendenza a delegare alle tecnologie la risoluzione dei problemi, a trasformare il corpo in una password, ad attivare flussi continui ed incontrollati di informazioni personali.

In linea con questa visione, l'impegno del Garante è stato rivolto alla individuazione di effettive garanzie di tutela in ambiti particolarmente delicati, legati ai rischi delle nuove tecnologie a fini di sicurezza; all'uso discriminatorio dei dati personali, anche di quelli più sensibili; alla tutela dei consumatori nei confronti della costruzione di "profili" a scopi commerciali; alla comunicazione elettronica e contro l'abuso delle "e-mail spazzatura", il cosiddetto spamming (sono stati "bloccati" i data-base di oltre 20 società operanti sul web); al crescente ricorso all'uso di telecamere e sistemi di videosorveglianza; alle modalità per un corretto uso di Sms e degli Mms; al rispetto della dignità delle persone da parte del mondo dell'informazione.

Particolare attenzione è stata rivolta dall'Autorità al mondo produttivo, con un costante lavoro di semplificazione degli adempimenti (compresa la notificazione al Garante dell'avvio di un trattamento di dati), e alle garanzie da assicurare ai cittadini, anche in momenti importanti della vita democratica (si veda, ad esempio, il recente provvedimento sulla propaganda elettorale).

I dati

I dati statistici per il 2003 mostrano un incremento costante del lavoro dell'Ufficio rispetto all'anno precedente. Sono stati decisi 775 ricorsi (nel 2002 erano stati 550), sono passate a 4914 le risposte a quesiti, segnalazioni e reclami (3689 nel 2002) e vi è stato un vero e propri balzo in avanti delle risposte a richieste di informazioni per telefono, passate da 12.800 a 38.000.

I procedimenti relativi alle richieste di accesso e verifica dei dati esistenti nel Sistema Informativo Schengen sono state 464.

Gli interventi più rilevanti

Gli interventi più rilevanti si sono avuti riguardo a:

* pubblica amministrazione (grandi banche dati, carta di identità elettronica, tessera elettorale, bilanciamento diritto alla riservatezza e diritto di accesso);

* società della sorveglianza (telecamere, raccolta ed uso di dati biometrici, web cam, etichette intelligenti);

* giornalismo e informazione (cronache giudiziarie, protezione dei minori, foto segnaletiche, privacy dei personaggi pubblici);

* Internet (Spamming, furto di identità, consulenze on line, pubblicazione di fotografie sul web, test genetici on line);

* telecomunicazioni (Mms, Sms, localizzazione dei cellulari, conservazione dati di traffico, nuovi elenchi telefonici, bollette "in chiaro", attivazione di servizi non richiesti);

* direct marketing (informativa e consenso, "profilazione" dei clienti, telefonate e fax indesiderati);

* sanità (dati genetici, banche dati del Dna, banche dati a fini di controllo della spesa pubblica, procreazione assistita);

* rapporto di lavoro (salute dipendenti, controllo a distanza dei lavoratori, annunci di lavoro, gestione curricula, questionari di valutazione);

* attività giudiziarie e di polizia (consultazione casellario giudiziale da parte delle p.a., acquisizione dati per via telematica da parte delle autorità di p.s.);

* associazioni e movimenti politici (decalogo sull'uso di dati per propaganda elettorale);

* vita sociale (censimento, elenchi dei contribuenti ad alto reddito);

* sistema impresa (trasferimento di dati all'estero, misure di sicurezza);

* sistema bancario e assicurativo ("centrali rischi" private, e-banking, anagrafe assegnai bancari e postali, intermediazione finanziaria).

I codici deontologici

Dopo la pubblicazione in questi anni del codice deontologico dei giornalisti, di quello per storici ed archivisti, di quello sulla ricerca statistica pubblica e privata, in linea con quanto stabilito dal Codice il Garante ha aperto i tavoli di lavoro con le categorie interessate per la predisposizione dei codici di buona condotta riguardanti settori di grandissima rilevanza. Presto vedranno la luce i codici dedicati alle indagini difensive ed alla videosorveglianza, ai quali si aggiungeranno nel corso del 2004, in particolare quelli riguardanti Internet, i rapporti di lavoro, il direct marketing. Si sono appena conclusi i lavori dei codici dedicati alla cosiddette "centrali rischi" private e al trattamento dei dati statistici da parte di soggetti che non fanno parte del Sistema Statistico nazionale.

L'attività internazionale

Il quadro internazionale è stato definito da un sempre più significativo riconoscimento della protezione dei dati quale diritto fondamentale, sancito nella Carta dei diritti fondamentali dell'UE, e elemento essenziale della "costituizionalizzazione" e della libertà della persona; dall'altra dalle pressioni esercitate per utilizzare i dati personali a fini di sicurezza interna ed internazionale.

All'interno del dibattito sui rapporti tra lotta al terrorismo e diritti individuali, tra sicurezza e privacy che ne è derivato, si è svolto l'intenso lavoro portato avanti dal Comitato dei Garanti europei sotto la presidenza di Stefano Rodotà. A tale proposito va sottolineato il particolare rilievo assunto dall'impegno per la definizione di precise garanzie a tutela dei cittadini europei in viaggio verso gli Stati Uniti relativamente al trasferimento alle autorità statunitensi, da parte delle compagnie aeree europee, dei loro dati personali. Impegno che ha trovato conferma nella ferma successiva presa di posizione dell'Europarlamento contro accordi che non prevedano tali necessarie garanzie.

I Garanti UE hanno emanato, inoltre, diversi pareri e documenti riguardo ai dati genetici, alle biometrie, al riutilizzo di informazioni del settore pubblico, alla pubblicità indesiderata, al trasferimento dei dati personali verso paesi extra Ue, all'amministrazione elettronica, alla tutela dei dati negli elenchi cosiddetti "Whois", contenenti cioè informazioni per contattare i responsabili dei siti web.

La Relazione contiene anche il sesto rapporto dell'Autorità di controllo comune Schengen, elaborato sotto la presidenza del segretario generale del Garante, Giovanni Buttarelli.