Garante per la protezione
    dei dati personali

DISCORSO DEL PRESIDENTE FRANCESCOPIZZETTI - RELAZIONE 2008

2 luglio 2009

 

SignorPresidente del Senato,

Autorit,Signore e Signori

 

Ilnostro Collegio ha una esperienza di quattro anni. Un tempo lungo alle nostrespalle. Ci attendono ancora tre anni di lavoro. Un tempo non breve davanti anoi.

Dunqueun momento di bilanci ma anche di progetti.

Il rafforzamento dell'Ufficio del Garante e i nuovipoteri dell'Autorit

Ilnostro Ufficio, composto da persone di grande capacit, alle quali va datopubblicamente riconoscimento e ringraziamento, vive una stagione dicambiamenti.

All'iniziodi quest'anno il Consigliere Buttarelli, per anni stimato e apprezzatoSegretario generale, stato chiamato a coprire l'incarico di Garante europeoaggiunto. Un riconoscimento che rende onore a lui e alla Autorit. Il suo ruolo stato assunto dal Consigliere Patroni Griffi, persona di nota autorevolezzaed esperienza, che in poco tempo ha saputo dimostrarsi all'altezza della suafama e dell'eredit ricevuta.

Nel corsodell'anno si sono svolti nuovi concorsi e venticinque nuove persone lavoranooggi nel nostro Ufficio. Un incremento significativo, considerato che la piantaorganica passata da 100 a 125 posti. Un numero tuttavia ancora insufficientedi fronte all'ampiezza dei settori in cui operiamo.

Direcente, sono stati attribuiti all'Autorit poteri sanzionatori nuovi, che ciconsentono di intervenire con maggiore efficacia. Le violazioni sanzionabilisono aumentate e le sanzioni previste, che in precedenza andavano da un minimodi 500 euro a un massimo di 60.000 per i casi pi gravi, si articolano ora inun arco che va da un minimo di 1.000 fino a un massimo, per le violazioni piimportanti, di 300.000 che, nei casi pi gravi, pu arrivare anche a 1.200.000 euro.

Tuttoquesto conseguenza dell'attenzione che le Istituzioni del Paese hanno avutoin questi anni per il nostro lavoro. Di questo ringraziamo.

Siamograti inoltre alle forze politiche che, senza distinzioni, hanno semprecompreso e sostenuto la nostra attivit.

Nelcorso dell'anno non sono mancati, per, interventi legislativi estemporaneiche, operando con modifiche, talvolta persino transitorie, a singole norme delCodice, hanno introdotto innovazioni non sempre positive.

Ciriferiamo, in particolare, alla proroga dei tempi di conservazione dei dati ditraffico telefonico e al mutamento temporaneo delle regole sull'utilizzazionedegli elenchi telefonici a fini promozionali. Di recente poi si modificatol'art. 1 del Codice, introducendo una disciplina derogatoria alla protezionedei dati personali dei pubblici funzionari della quale, pur apprezzandol'intento, rileviamo la pericolosa ampiezza e genericit.

Interventisettoriali come questi dovrebbero essere evitati.

Abbiamodimostrato coi fatti di saper promuovere le correzioni legislative, quandonecessarie.

Significativele prove della nostra capacit di effettuare bilanciamenti fra interessipubblici, esigenze dell'economia e tutela dei dati personali, come quando, adesempio, abbiamo indicato al Ministro della funzione pubblica le modalit perla pubblicazione on line delle retribuzioni dei dipendenti, contemperandotrasparenza e tutela degli interessati.

Numerosii casi in cui abbiamo approvato, in dialogo con i soggetti economici e socialicoinvolti, importanti innovazioni nell'applicazione delle norme, evitando ogniintervento legislativo, come nel caso delle misure di semplificazione per leimprese.

Lanostra Autorit, pur nella gelosa difesa della sua indipendenza e del suoruolo, non viene mai meno alla collaborazione con le Istituzioni, non sisottrae al dialogo con il Paese, non indifferente alle ragioni dell'economia.

Facciamoappello al Parlamento e al Governo perch si ascolti sempre il Garante quandosi interviene sulla protezione dei dati personali.

Il ruolo del Garante nell'Italia che cambia

Conquesto spirito opereremo nei prossimi anni.

Lanostra Autorit parte di un "sistema Paese" che ha urgente bisognodi profonde riforme per affrontare con successo le sfide del futuro.

Consideriamoanche compito nostro assicurare che la marcia verso l'innovazione, l'incrementodella competitivit, il miglioramento dei servizi, la costruzione di nuovimodelli amministrativi e di governo, avvenga nel rispetto dei diritti deicittadini e, fra questi, del diritto alla protezione dei dati personali.

Inalcuni settori questo cammino gi avviato.

Siamopronti a seguire questi processi con la dovuta attenzione e sensibilitistituzionale, nell'interesse primario dei cittadini.

IlGarante di fronte al federalismo fiscale

L'attuazionedel federalismo fiscale comporta enormi scambi di informazioni fra i livelli digoverno; creazione di nuove banche dati; modalit standardizzate di raccolta edi trattamento.

Grazieal lavoro fatto in questi anni sull'Anagrafe tributaria, che estenderemo neiprossimi mesi ad altre Agenzie, riteniamo di poter dare un contributoimportante per la sicurezza dei flussi di dati.

Se civerr chiesto, daremo indicazioni anche alle numerose Commissioni tecniche e divigilanza previste, cos come al sistema delle regioni e delle autonomielocali.

IlGarante e il nuovo sistema di Welfare

Leesperienze accumulate in materia di trattamenti sanitari e assistenziali cisaranno utili per accompagnare la riforma del welfare, specialmente se avrconsenso il modello indicato nel "Libro Bianco sul futuro del modellosociale", che vede nell'uso incrociato dei dati il punto di forza perricomporre il cittadino nella interezza dei suoi bisogni e delle sueaspettative.

Neiprossimi mesi dedicheremo una parte della nostra attivit alle banche dati neisettori della sanit, della assistenza sociale e, in generale, del welfare. Diintesa col suo Presidente, condurremo una ampia attivitispettivo-collaborativa sui trattamenti effettuati dall'INPS.

IlGarante e la "sicurezza integrata"

Importantel'attuazione del nuovo sistema integrato di sicurezza, che d anche ai sindacicompetenze in un ambito sinora riservato allo Stato, e incrementa l'attivit dicollaborazione tra polizia locale e istituzioni nazionali, prevedendo anche unampliamento dell'accesso alle banche dati del CED, con tutti i problemi chequesto comporta rispetto all'inserimento di informazioni nel sistema, e allaloro conoscibilit.

Formepi penetranti di regolazione degli accessi alle banche dati di sicurezza sonoinevitabili. L'Autorit ha accumulato importanti esperienze in questa materia eil nostro ruolo sar ancora pi incisivo dopo l'emanazione del Decreto delMinistro dell'Interno, che render finalmente noto quante e quali sono nelPaese le banche dati in materia di sicurezza pubblica.

Un altroaspetto riguarda l'utilizzazione da parte delle istituzioni di sicurezza didati raccolti da privati.

Ciriferiamo alla videosorveglianza e, pi in generale, alla possibilit cheassociazioni di cittadini svolgano attivit connesse con i compitiistituzionali delle forze di polizia.

Sentiamoil dovere di vigilare su questi processi.

Da temposono in corso col Ministero dell'Interno confronti per elaborare nuove regolesull'uso corretto delle videocamere e degli altri sistemi di controllo adistanza.

Adotteremopresto il relativo provvedimento, precisando meglio tempi di conservazione,misure di sicurezza e modalit di verifica degli accessi.

Seguiamocon attenzione anche le ordinanze adottate dai sindaci e la legislazioneregionale, che in alcuni casi integra quella statale.

IlGarante e la riforma della Pubblica Amministrazione

Apprezziamoogni azione intesa ad aumentare l'efficienza della P.A. e a incrementare l'usodelle tecnologie per accelerare e rendere pi agevole il rapporto con icittadini. Condividiamo l'intento di rendere pi trasparente l'attivit dellaP.A. e il modo col quale i funzionari pubblici adempiono al loro dovere.

Tuttavianon possiamo non sottolineare la pericolosit della diffusione in rete, senzaadeguate misure di protezione e di controllo, dei milioni di dati personali chel'Amministrazione quotidianamente tratta. Cos come dobbiamo invitare a unaattenta valutazione dei diritti degli stessi funzionari pubblici.

Occorreevitare una lettura della nuova normativa eccessivamente sbilanciata, chepotrebbe tradursi in una violazione, a danno dei dipendenti pubblici, deidiritti fondamentali di ogni lavoratore.

Al finedi combattere inefficienze e assenteismo pu essere sufficiente la pubblicazioneaggregata dei dati e una efficace tempestivit nel colpire i singoli indifetto.

Raccomandiamoinoltre attenzione all'uso eccessivo di informazioni relative a dati sensibilidei cittadini, che spesso rischiano di provocare danni ingiusti agli interessati.

Alcentro di tutto vi una inevitabile tensione tra diritto alla conoscenza etutela della riservatezza.

Non acaso nel Regno Unito, proprio alla Autorit di protezione dati statoassegnato il duplice compito di assicurare la conoscibilit delle informazionie, allo stesso tempo, la tutela dei dati personali trattati dalleAmministrazioni.

Chiediamoche non si consideri mai la protezione dei dati come un ostacolo da superare erimuovere.

Lacollaborazione sperimentata col Ministro della Funzione Pubblica, el'attenzione, da noi molto apprezzata, ai nostri provvedimenti, confermatanella recente Direttiva in materia di uso di posta digitale e di navigazione inInternet da parte dei dipendenti pubblici, ci fanno ritenere che questo nonavverr.

 

Illavoro svolto nell'anno

LaRelazione annuale anche una occasione di bilanci.

Qualchedato

I numeridel 2008, comparati a quelli del 2007, testimoniano che il nostro impegno cresciuto ancora.
Sono aumentati i provvedimenti collegiali, arrivatiquest'anno a 524. Salite di molto le risposte a segnalazioni, a reclami e aquesiti. L'attivit dell'URP ha fatto registrare quasi 40.000 contatti con ilpubblico e circa 20.000 e-mail trattate.

Aumentatidi pi del 10% gli accertamenti e i controlli.

Cresciutal'attivit ispettiva, anche grazie alla eccezionale collaborazione assicurataal Garante dal Nucleo privacy delle Unit Speciali della Guardia di finanza eda chi, con grande senso di responsabilit e indiscussa professionalit, ledirige. A loro il nostro grazie e l'auspicio che la collaborazione possasvilupparsi sempre di pi.

Aumentatedel 30% le violazioni amministrative contestate. I proventi incassati sonopassati da circa ottocentomila euro a pi di un milione. Raddoppiati i parerial Governo.

Fra leaudizioni in Parlamento, ricordo quelle sulle problematiche del settoreassicurativo, sulla Anagrafe tributaria e sulle frodi e furti di identit.

L'attivitinternazionale

Numerosele relazioni e gli interventi ufficiali nell'ambito di Conferenzeinternazionali. Intensi i rapporti con le altre Autorit. Assidua la nostrapresenza ai lavori del Gruppo che riunisce i Garanti dei Paesi europei (il c.d.Working Party art. 29).

L'apprezzamentointernazionale per il lavoro svolto ha avuto un significativo riconoscimentocon la conferma unanime per il prossimo biennio della presidenza italiana delGruppo dei Garanti europei esperti nei settori della giustizia, polizia esicurezza (il c.d.WPPJ). un gruppo di lavoro istituito dalle Autorit cheoperano in questi settori per aumentare l'efficacia della loro presenza e dellaloro azione.

L'attivitdi formazione e di informazione

Abbiamointensificato l'attivit di formazione e informazione, rivolgendola inparticolare ai giovani, ma con l'obiettivo di dare a tutti consapevolezza dellepotenzialit e dei rischi delle tecnologie, in modo da permetterne un usomigliore e pi responsabile.

Due imomenti importanti di sintesi: la Giornata europea della protezione datidedicata quest'anno ai social network e la messa a punto di un agile ed efficacestrumento di informazione consistente in un vademecum appositamentestudiato per consentire a genitori e ragazzi di conoscere meglio questofenomeno. Il nostro vademecum stato apprezzato dal Ministro dellaGiovent, che lo presenter anche nel corso dell'imminente G8 dei giovani.Grazie alla collaborazione con Poste Italiane, esso sar diffuso anche nelPaese.

Lanostra attenzione a promuovere una visione aperta, amichevole e positiva dellaprotezione dati e della privacy, testimoniata anche dal lavoro fatto da duecomponenti del Collegio che, operando nell'ambito della loro attivit personaledi studio e di diffusione, hanno dato contributi importanti: l'uno con un volumedal titolo significativo "La privacy morta, viva la privacy";l'altro continuando nella sperimentazione legata al Laboratorio privacy, da luiorganizzato e diretto.

 

Igrandi settori di intervento dell'Autorit nel corso del 2008

L'attivitdel Garante stata anche quest'anno attenta a seguire i settori pi a rischioper i cittadini; a migliorare l'efficienza della Pubblica Amministrazione e deiservizi; ad accrescere la sicurezza delle grandi banche dati pubbliche eprivate; a vigilare sui settori delle telecomunicazioni, della giustizia edella sicurezza.

Abbiamoseguito con attenzione l'attivit dei media, misurandoci anche con i problemilegati all'uso delle moderne tecnologie. Abbiamo infine avviato un ampioprocesso di semplificazione per imprese e P.A.

Leattivit di semplificazione

L'attivitdi semplificazione stata in particolare volta ad evitare appesantimentiburocratici e costi inutili per le attivit economiche e le aziende, senzaperaltro abbassare il livello di protezione dei cittadini consumatori.

Abbiamooperato su tre fronti.

Si sonosemplificate le notificazioni e le misure di sicurezza, per renderle menoonerose e pi efficaci, senza per questo mettere a rischio clienti e fornitori.

Perconsentire una pi facile circolazione dei dati verso Paesi terzi, si cominciato ad autorizzare l'adozione di regole vincolanti di impresa. Si rendecos pi effettiva e controllabile la protezione dei dati a livellointernazionale e si mette l'Italia sulla stessa linea degli altri grandi Paesieuropei.

Si sonofacilitate le fusioni e le scissioni societarie, per snellire i processi diristrutturazione del sistema produttivo del Paese.

Latutela del cittadino consumatore

Attenzionecostante stata posta nella ricerca del punto di equilibrio fra esigenze deglioperatori e difesa degli utenti e dei clienti.

Unequilibrio spesso difficile.

Si pensiall'uso degli elenchi telefonici a fini di telemarketing, ripetutamente vietatodal Garante perch basato su una violazione continua delle regole, oltre che suuna intollerabile intromissione nella vita privata degli utenti e delle lorofamiglie. Successivamente, con un intervento legislativo che ci ha sorpreso,l'uso degli elenchi stato consentito fino a dicembre 2009. La modifica hareso necessario un altro nostro intervento, per precisare i limiti e lecondizioni di applicabilit della nuova norma.

chiaroa tutti che il problema non ha affatto trovato una soluzione accettabile. Lastrada maestra non pu che essere un dialogo leale e positivo tra Garante eoperatori, rimettendo poi al Parlamento eventuali interventi legislativi.

dipochi giorni fa un provvedimento che detta regole chiare e cogenti perl'attivit di profilazione svolta dai gestori telefonici per monitorare iconsumi, le abitudini, persino le fasce di reddito dei clienti. Attivit spessosvolta senza che questi ne abbiano adeguata consapevolezza.

Tra ledecisioni attente alla tutela dei cittadini e alle ragioni dell'economia,segnaliamo in particolare: la collaborazione con ISVAP per conciliare unaragionevole tutela dei rischi assicurativi con un corretto uso dei dati degliassicurati; le prescrizioni impartite per il trattamento delle informazionicommerciali; quelle dettate per consentire il passaggio da Alitalia alla nuovaCAI, senza che i clienti ne fossero danneggiati o il processoinsopportabilmente rallentato.

Inapplicazione del principio di bilanciamento, abbiamo adottato nei confronti diuna Societ che gestisce servizi di trasporto pubblico, un provvedimento che,nel rispetto dei diritti dei lavoratori e col loro consenso, permette lalocalizzazione costante dei mezzi e, a garanzia degli utenti, il monitoraggiodi alcune modalit di guida degli autisti. Un primo caso, questo, di ricorsoalle nuove tecnologie di controllo dei comportamenti di traffico: un campo oggial centro di specifiche iniziative della Commissione europea e sempre piimpegnativo per tutte le Autorit garanti.

Tuteladel cittadino e provvedimenti del Garante in materia sanitaria e farmaceutica

Lasanit un ambito che riguarda per definizione i dati sensibili che attengonoalla sfera pi delicata della nostra esistenza.
In questo settorelavoriamo tradizionalmente in una prospettiva innovativa, talvolta persinoanticipando i processi di trasformazione in atto. Cos accaduto in materia difascicolo sanitario elettronico e col recentissimo provvedimento suitrattamenti dei referti on line. Sono contributi importanti per garantire, indialogo con le regioni e col Sistema sanitario nazionale, uniformit di trattamentie standard omogenei fra i diversi sistemi regionali.

Conl'occhio rivolto alle persone ed attenti al miglioramento dell'efficienza dellasanit, abbiamo assicurato collaborazione al Ministero, per la disciplina dellaraccolta dati in materia di procreazione assistita; reso i pareri sul decretoistitutivo del sistema informativo per la salute mentale (SISM) e sul sistemainformativo nazionale dipendenze (SIND); regolato con provvedimenti specificila pubblicazione on line dei beneficiari di prestazioni sanitarie osocioassistenziali.

Importantile Linee guida in materia di sperimentazione farmaceutica, che, toccando ancherilevanti interessi economici, fissano stringenti misure di sicurezza, riduconotempi di conservazione dei dati e dei campioni biologici, e si pongono come unpunto di riferimento per tutta l'Europa.

Significativoanche il provvedimento in materia di "scontrino fiscale parlante"che, sostituendo sullo scontrino l'indicazione del farmaco con un codicenumerico, consente di contemperare le esigenze fiscali col rispetto dellaprivacy dei malati.

L'attivitdel Garante nel settore pubblico

Ilsettore pubblico , insieme alla sicurezza, l'ambito nel quale pi evidentel'azione svolta per rendere pi moderno e sicuro il sistema italiano.
Impegnativae faticosa l'attivit di verifica delle misure di sicurezza adottate dallegrandi banche dati pubbliche, e dai sistemi di archiviazione e trattamento deidati dei contribuenti di cui si avvale l'Agenzia tributaria. Numerose legiornate di ispezioni e verifiche al termine delle quali, in dialogo con lastessa Agenzia e con la sua societ operativa SOGEI, abbiamo adottatoprovvedimenti prescrittivi per proteggere i dati dei contribuenti, messi arischio nel recente passato per mancanza di misure di sicurezza idonee e peraccessi non controllati.
Questo lavoro continuer, estendendosi ad altrisettori di interesse strategico.
La collaborazione istituzionale conl'Amministrazione centrale, con le regioni e con le Associazioni degli entiterritoriali, ci consente di intervenire in fase di progettazione dei processiamministrativi, evitandoci spesso di dover dare successive prescrizioni odivieti.

Anchenel recente caso del terremoto de L'Aquila la collaborazione col Dipartimentodella Protezione civile ha consentito di affrontare, in modo innovativo ecoordinato, il tema della protezione dei dati personali in situazioni diemergenza.

Questaesperienza ha portato il Dipartimento di Protezione Civile ad adottare unaimportante Ordinanza che, sulla base delle nostre indicazioni, detta le regoleda seguire in caso di calamit.

Vogliamoinfine ricordare un provvedimento simbolicamente significativo: quello con cuiabbiamo chiarito che la privacy non impedisce la pubblicazione dei risultatidegli studenti, n che sia dato pubblico riconoscimento al merito individuale.

Chiamateindesiderate, servizi non richiesti e provvedimenti antispam

Anchequest'anno ci siamo sforzati di tutelare i cittadini dalle chiamateindesiderate, da servizi non richiesti.
In continua crescita il fenomenodello spam.

L'inviodi posta elettronica indesiderata non comporta solo aggravi per gli utenti.Attraverso questi messaggi e-mail possono essere trasmessi anche programmi spiae software "maligni", che determinano furti e manipolazione dei daticontenuti nei computer e spesso danni irreparabili ai programmi installati.

Perquesto abbiamo ribadito che gli indirizzi e-mail non possono essere utilizzatiindiscriminatamente per il solo fatto di essere reperibili in rete, e che ilconsenso dell'utente sempre necessario.

Lamessa in sicurezza dei dati trattati con sistemi informatici

Nelsettore delle misure di sicurezza in ambiente informatico segnaliamo ilprovvedimento sugli amministratori di sistema: uno dei pi importanti degliultimi anni.

Sitratta di figure finora sostanzialmente ignorate ma indispensabili per ilfunzionamento dei sistemi a rete, e che possono avere accesso in qualunquemomento a tutti i dati presenti nel sistema, con la possibilit eventualmentedi modificarli, cancellarli, inserirne di nuovi.

Ilprovvedimento detta regole per verificare la loro competenza tecnica, garantireil tracciamento dei loro accessi, consentire agli utenti, e in particolare ailavoratori, di avere informazioni adeguate su queste figure.

Pilimitato, ma non meno innovativo, il provvedimento col quale abbiamo impartitole regole da seguire per il c.d. "riciclaggio" del materialeinformatico e cio il riuso di computer dismessi o di altri apparatielettronici, quali ad esempio i telefonini, che spesso contengono un numeroaltissimo di dati personali. Riguarda i singoli utenti o consumatori, masoprattutto le grandi strutture che, rinnovando i loro apparati tecnologici,riutilizzino i vecchi in altre sedi o ad altri livelli.

Latutela dei dati in materia di giustizia

Al mondodella Giustizia abbiamo dedicato molta attenzione.

Riteniamoinaccettabile che chi deve far rispettare le leggi e i diritti possa trascurarele cautele necessarie per proteggere dati e informazioni di cui viene a conoscenzaper il suo ufficio.

Diparticolare rilievo stata la decisione relativa al ruolo, ai poteri e aidoveri dei periti e degli ausiliari dei giudici rispetto ai dati da lorotrattati. Il provvedimento chiarisce che all'espletamento dell'incarico, i datie i loro trattamenti devono essere integralmente consegnati all'Autoritgiudiziaria, e che non possibile utilizzare per una indagine dati raccoltinell'ambito di altra indagine e su incarico di altra Autorit giudiziaria senzal'autorizzazione di quest'ultima.

Abbiamoadottato un provvedimento pilota nei confronti del Tribunale di Roma, permettere in sicurezza gli archivi e i trattamenti di dati e per garantire lecondizioni minime per amministrare la giustizia nel rispetto dei diritti deicittadini. Per la sua piena attuazione occorrono risorse, che dovere delMinistero assicurare.

L'avviodel processo civile telematico e l'informatizzazione dei registri dellecancellerie e di altri uffici giudiziari, ci ha consentito di dimostrare lanostra capacit di accompagnare l'innovazione in questi settori.

Rilevantel'approvazione del nuovo Codice deontologico per gli Avvocati e gliinvestigatori privati, che regola anche attivit investigative e di partefinora poco disciplinate.

Semprein questa materia ricordiamo i ripetuti interventi per la messa in sicurezzadei dati di traffico telefonico detenuti e utilizzati a fini di giustizia.

L'esperienzaaccumulata, anche se non del tutto valorizzata, ha contribuito alla definizionedi alcune parti del disegno di legge sulle intercettazioni.

unanormativa che ha suscitato molte contrariet e rispetto alla quale nel corsodella discussione parlamentare spesso stata invocata la privacy.

Abbiamosempre detto che spetta al legislatore e non all'Autorit stabilire come, inquali casi e per quali finalit i giudici possano ricorrere alleintercettazioni e alla acquisizione dei dati di traffico. N compito dellaAutorit sindacare sulla quantit di dati acquisiti e trattati nei singolicasi.

Spettainvece a noi chiedere che i dati e le attivit siano adeguatamente protette siadai giudici che dagli altri operatori che con i giudici collaborano.

Leinnovazioni previste a protezione dei dati raccolti a fini di giustizia sonocertamente opportune, anche se molto dipender dalle modalit con le qualisaranno regolate e applicate. Auspichiamo di essere sentiti in sede diattuazione.

Perquanto riguarda le nuove regole relative ai limiti della pubblicabilit delleinformazioni acquisite e trattate dai giudici il Garante, mentre ripete che unanuova disciplina opportuna, ribadisce perplessit sul ricorso a sanzionipenali a carico degli operatori dell'informazione.

Peraltro,non tocca all'Autorit fissare le regole che presiedono al rispetto dellalibert di informazione garantita dalla Costituzione, se non quando sianoconcretamente in discussione eventuali e puntuali violazioni della riservatezzadei cittadini.

Non vi ragione di ritenere che la regolazione in via generale della libert di stampaabbia una diretta e immediata connessione con la tutela della privacy, che deveinvece sempre essere valutata caso per caso.

L'attivitnel settore della sicurezza

Nelsettore della sicurezza pubblica ricordiamo innanzitutto il ruolo svoltorispetto alle attivit di censimento e verifica delle condizioni di vita neicampi nomadi. Non ci siamo limitati a dare un contributo alla redazione daparte del Ministero delle Linee guida, ma abbiamo vigilato anche sulla loroattuazione.

In talmodo abbiamo potuto dare assicurazioni e chiarimenti adeguati anche alParlamento europeo.
Abbiamo continuato a dare attenzione ai trattamentidel DNA per fini di giustizia e sicurezza.

Illavoro svolto nei confronti del RIS di Parma si concluso con la pienaattuazione delle prescrizioni, sia da parte di questa struttura che degli altriRIS esistenti sul territorio italiano.

In baseall'esperienza fatta nel 2007, abbiamo inviato alle Camere una Segnalazione suirequisiti necessari per attuare il Trattato di Prum nel rispetto della dignitdelle persone e della proporzionalit dei trattamenti.

Moltedelle nostre raccomandazioni sono state rispettate. Altre, specialmente quellerelative alla ampia platea dei cittadini oggetto di prelievo forzoso e ai tempieccessivamente lunghi di conservazione dei dati, non sono sempre state tenutein adeguata considerazione.

Infine,in materia di sicurezza non manchiamo di vigilare sui rapporti con gli altriPaesi extra europei, specialmente quando toccano trattamenti di dati genetici.

Direcente siamo intervenuti, su richiesta del Governo e dei Ministri interessati,per assicurare che un accordo bilaterale fra Italia e Stati Uniti, relativoanche allo scambio di informazioni concernenti il DNA, fosse rigorosamenterispettoso delle regole di nostra competenza.

IlGarante e i Servizi di sicurezza. La attivit collaborativa col COPASIR

In pioccasioni abbiamo assicurato al COPASIR la nostra collaborazione e questo ci haconsentito di dimostrare coi fatti quanto fosse stata utile l'attivit, spessoanticipatrice, da noi svolta in tema di dati di traffico telefonico, didisciplina dell'attivit dei periti e dei consulenti dei giudici, e diconoscenza dei pi moderni sistemi di intercettazione e controllo delletelecomunicazioni.

Unaattivit che, fra l'altro, mentre ci ha permesso di fugare in parte allarmieccessivi, specie in materia di spionaggio telefonico, ha dimostrato lafondatezza dell'allerta da noi lanciata gi due anni fa sull'esistenza disoftware spia applicabili ai telefonini e utilizzabili anche per intercettare espiare le conversazioni e i dati di traffico.

Giornalismoe informazione

Anchequest'anno il Garante stato spesso impegnato nello sforzo di trovare ilcorretto bilanciamento fra due diritti fondamentali delle societ democratiche:quello ad informare e ad essere informati, e quello a veder tutelata la propriariservatezza e la sfera pi intima della vita privata.

Nonpochi casi hanno riguardato la tutela della dignit delle persone, specialmenteminori o vittime di reati, rispetto a un esercizio del diritto di cronacaesasperato e spesso non corretto.

Siamointervenuti per vietare la pubblicazione di dati e dettagli che rendevanofacilmente identificabili i minori coinvolti, o le vittime di reati,specialmente a sfondo sessuale, compiendo cos ulteriore violenza nei loroconfronti.

Rinnoviamoun appello forte ai mezzi di informazione, perch siano sempre rispettatiCodice deontologico, Carta di Treviso e soprattutto le regole della buonainformazione.

A difesadella dignit delle persone, abbiamo raccomandato misura nelle ripresetelevisive di situazioni di degrado sociale, come nel caso dei campi nomadi, odi riprese sui comportamenti delle persone in stato di disagio. Questo nonintacca affatto il valore delle inchieste di giornalismo televisivo condottecon equilibrio e evidenti finalit di buona informazione.

Con lostesso spirito, nel caso del delitto di Perugia abbiamo vietato l'ulteriorediffusione di immagini televisive riprese dalla polizia giudiziaria e relativeal corpo della vittima, trasmesse da televisioni locali nel disprezzo assolutodella dignit della persona.

Anchequest'anno non sono mancati casi di diffusione e pubblicazioni diintercettazioni telefoniche raccolte nell'ambito di attivit giudiziarie ancorain corso.

Abbiamopi volte raccomandato, specialmente con riguardo a pubblicazioni annunciate manon ancora avvenute, di effettuare sempre una valutazione rigorosa sullasussistenza o meno di un effettivo interesse pubblico alla diffusione,rispettando scrupolosamente tanto le leggi quanto il Codice deontologico, etutelando i terzi estranei.

Ildivieto di diffusione di foto all'interno di abitazioni private

Come noto siamo intervenuti due volte in merito a foto contenenti immagini dipersone ritratte all'interno di Villa Certosa.

Abbiamovietato tali foto, in quanto sono stati utilizzati teleobbiettivi e sistemiintrusivi e sofisticati di ripresa e di trattamento delle immagini.

Inconformit all'indirizzo seguito non solo dalla Cassazione ma anche dalle Cortieuropee, e recentemente dalla Camera dei Lords, abbiamo ribadito che non lecito riprendere, senza il loro consenso, persone all'interno di una privatadimora, compreso il parco e gli edifici che ne fanno parte, specialmente quandoesse svolgono normali attivit di vita sociale o di relazione.

questoun principio che si applica a tutti, indipendentemente dalla notoriet, e checomporta la illiceit delle foto e il conseguente divieto della lorodiffusione. Un principio che non viene meno neppure in ragione della qualitpubblica della o delle persone che abitano o frequentano una privata dimora.

Contestualmenteabbiamo confermato l'utilizzabilit delle foto relative a persone pubbliche, odi oggettivo interesse pubblico, riprese in luoghi pubblici o aperti alpubblico.

Gliinterventi nell'ambito del rapporto tra informazione e nuove tecnologie

IlGarante ha dovuto misurarsi pi volte con i problemi legati all'informazione eall'uso delle nuove tecnologie.

In pidi un caso si verificata la pubblicazione di foto di persone, vittime diincidenti o di fatti di sangue, prese da Facebook senza alcun adeguatocontrollo e senza il consenso degli interessati, con la conseguenza che le fotoriguardavano persone del tutto estranee. Questo ci ha messi di fronte allapericolosit di un uso sprovveduto e disattento delle nuove opportunit dellarete, tanto pi grave perch condotto da operatori dell'informazione.

IlGarante ha vietato la riproduzione delle foto, ed ha segnalato il fenomenoall'Ordine dei giornalisti e alla Federazione nazionale degli editori,chiedendo che fosse data adeguata diffusione alle nostre raccomandazioni.

Nuovo edi grande rilievo il problema della pubblicazione on line degli archivi deigiornali e delle testate televisive.

Qualunquefatto del passato, purch contenuto in questi archivi, viene riproposto nelpresente. Il che, collegato con i motori di ricerca e con la lorocaratteristica di decontestualizzare le notizie catturate in rete, provocaproblemi inediti, potenzialmente lesivi della vita delle persone.

Ilpassato diventa un eterno presente e non vi pi possibilit di sperare chevicende anche dolorose, appartenenti ad anni lontani della esistenza di unapersona cadano nell'oblio, confinate negli archivi tradizionali.

IlGarante intervenuto pi volte, su ricorso o segnalazione degli interessati.Quando abbiamo ritenuto che non vi fosse interesse attuale a conoscere lenotizie esaminate, abbiamo raccomandato che esse venissero quantomenoanonimizzate e che non fossero pi leggibili dai motori di ricerca generalisti,ma solo da quello della singola testata.

Sitratta tuttavia di pronunce che non ci lasciano pienamente soddisfatti, perchinsufficienti rispetto a un fenomeno dalle implicazioni imprevedibili. Proprioper questo intendiamo continuare nella nostra riflessione, coinvolgendo anchegli operatori dell'informazione.

Unfenomeno analogo quello che il Garante aveva gi individuato lo scorso annorispetto alla pubblicazione on line delle interrogazioni parlamentari risalentia periodi molto lontani, e spesso contenenti ricostruzioni minute di fatti poirivelatisi non veri.

Pensiamoche la soluzione migliore potrebbe essere quella di inibire l'accesso da partedei motori di ricerca generalisti almeno agli atti parlamentari di sindacatoispettivo. Ci infatti non comprometterebbe in alcun modo la loro pubblicaconoscibilit.

Infineassistiamo con grande interesse al moltiplicarsi di tecnologie che consentonoun uso quasi interpersonale dell'informazione, esaltando quel circuito tra chiinforma e chi informato, che costituisce uno degli aspetti pi affascinantidel mondo contemporaneo. Dai blog ai social network fino al recentissimo, e giquasi invecchiato, sistema twitter, sempre di pi oggi l'informazione ilprodotto di una comunicazione continua e collettiva a livello mondiale.

Quantosta accadendo in Iran dimostra che su questi strumenti, e specialmente sui piinnovativi, poggia una forma di resistenza democratica mai immaginata prima.Allo stesso tempo mutamenti cos profondi ci costringono a ripensare cosa sia ecosa significhi informazione oggi. Su questo si interrogano prima di tutto glioperatori dell'informazione, ma anche il mondo della cultura, del diritto, etutte le Autorit come la nostra.

 

Unosguardo sul futuro

 

Al dil delle colonne d'Ercole: la protezione dati di fronte alle nuove tecnologie

Ilnostro primo impegno la difesa intransigente del diritto dei cittadini alcontrollo sui loro dati e alla tutela della vita privata.

persempre pi complesso e difficile padroneggiare la realt in cui siamo immersicon gli strumenti tradizionali a nostra disposizione.

Viviamoin un mondo nel quale siamo sottoposti a forme di controllo ogni giorno piinvasive, e quasi tutto ci che ci riguarda si trasforma in dati che le modernetecnologie consentono di schedare, archiviare, incrociare ed utilizzare per gliscopi pi diversi e da parte di una pluralit sterminata di soggetti.

Assicurarea ciascuno il controllo totale sulla propria vita e, dunque, anche sui propridati personali appare sempre pi come l'ultimo sogno dell'uomo contemporaneo.

Oggi ildiritto alla protezione dei dati personali proclamato nelle Carte deidiritti, e riconosciuto nella normativa europea e nella giurisprudenza delleCorti europee, oltre che delle Corti nazionali. Eppure mai come oral'esplosione delle tecnologie rende difficile una difesa effettiva e efficacedi questo diritto.

Ciascunodi noi pu crearsi mille diverse identit, persino temporanee, o vedersiidentificato e rappresentato in mille modi diversi.

Cambiala dimensione tradizionale dello spazio, perch attraverso la rete possiamomanifestare la nostra esistenza in ogni parte del mondo. Cambia anche ladimensione del tempo, perch sulla rete le informazioni e i dati vivono al difuori di ogni temporalit.

Ognigiorno di pi perdiamo quel bene prezioso che la possibilit di esserepadroni di cosa rivelare di noi e cosa celare, di come apparire e come essere;in una parola di definire la nostra immagine verso il e nel mondo.

Questocarica ognuno di un peso che rischia di diventare insostenibile.

L'umanitsi trova a fare i conti con una nudit totale, che solo Adamo ed Eva nelgiardino terrestre erano in grado di sopportare.

Lagrande rivoluzione del nostro tempo sta portando l'umanit oltre le colonned'Ercole, in un viaggio verso un futuro ignoto che gli uomini non rinuncerannoa fare.

compito di tutti, e in particolare di una Autorit come la nostra, aiutare lepersone a essere consapevoli e ragionevolmente libere di padroneggiare latecnica e non esserne schiave.

La necessit di nuove regole e la spinta a unaregolazione globale

 

Ridefinirei diritti fondamentali, i loro limiti e le modalit di applicazione

Occorreridefinire in modo profondo il contenuto, l'estensione e le modalit diapplicazione dei diritti fondamentali che costituiscono l'eredit pi preziosadi secoli di conquiste civili e che tocca a noi traghettare nel nuovo mondo.

Nellasociet nella quale siamo cresciuti il contemperamento tra i diversi interessie diritti in gioco era rimesso a ciascuna comunit territoriale, attraverso l'operatodei suoi legislatori, dei giudici e delle amministrazioni.

Ma comeapplicare questi principi e come lasciare immutate le regole nella societcontemporanea?

Comevalutare il diritto a informare e ad essere informati in una realt nella qualeil confine tra comunicazione pubblica e comunicazione privata, sfuma fino adannullarsi? Come applicare i principi di finalit, essenzialit,proporzionalit, in una realt che ogni giorno di pi sfugge a ogni radicamentoterritoriale per assumere una dimensione globale?

Il fattostesso che ormai tra i segni pi evidenti di ogni reazione totalitaria siano ilblocco di Internet, la chiusura dei social network, gli ostacoli all'uso deitelefonini, ci dice che la frontiera della democrazia si intreccia strettamentecon la libert di accesso ai nuovi sistemi di telecomunicazione.

Ognigiorno di pi la democrazia e i diritti che in essa si radicano, o sono globalio non sono.

Non menodifficile definire come si declini nel nuovo mondo il diritto dei cittadinialla conoscenza. Ciascuno di noi riceve migliaia di notizie, spesso senzapoterne verificare n la fonte n l'affidabilit, con il rischio che esse sianostate manipolate, falsificate, corrette in modo indebito.

Nuovibilanciamenti sono necessari anche rispetto al rapporto tra sicurezza elibert.

Ilbisogno di sicurezza sta gi creando una onnivora societ del controllo che aldi l di ogni confine nazionale, accumula indiscriminatamente dati,informazioni e notizie.

Unarealt nuova che, se non regolata e governata, destinata a minare alle radicile nostre libert.

Lostesso accade sul fronte dell'economia e dei rapporti sociali, che sempre pivivono di dati scambiati, di informazioni utilizzate, di relazioni intrecciatesulla rete.

Il mondodella rete in questo senso speculare a quella finanza globale che,altrettanto priva di regole e di regolatori, ha determinato la attuale crisieconomica.

Leregole e le istituzioni del passato, le nostre antiche strutture democratiche,costruite sul nesso fra comunit, sovranit e territorio, sono sempre menoadeguate a fronteggiare il nuovo mondo.

Ilriemergere della logica degli Stati costituisce in questo quadro un elemento inpi di preoccupazione. Sempre pi spesso vi sono Nazioni tentate di fare da se di vietare ci che a tutto il resto del mondo consentito. Questo alla lungarischia di trasferire anche nella dimensione del web gli scontri e le tensionigi in atto nel pianeta.

Proprionel momento in cui la crisi di una globalizzazione senza regole spinge ogni giornodi pi al ritorno delle logiche di potenza, la sola strada praticabile perevitare, se ancora possibile, il deflagrare di enormi conflitti su scalamondiale, trovare la capacit di darsi regole comuni e condivise a livelloplanetario. E questo vale anche, e in modo certamente non secondario, per lacircolazione dei dati e i sistemi di telecomunicazione.

Versouna regolazione globale

C'bisogno urgente di regole nuove e condivise.

C'bisogno di proteggere la libert della rete da chi la vorrebbe soffocare e c'bisogno di proteggere chi utilizza la rete dai moderni banditi del nuovo FarWest digitale.

C'bisogno di Autorit capaci di unire insieme la dimensione nazionale, legataalla cultura, alla tradizione e all'interesse di ogni Paese, con una visionemondiale, ormai irrinunciabile, perch questo il livello in cui si gioca lapartita vera. Anche quella che riguarda la tutela dei dati.

L'epocadelle Autorit nazionali ed europee di sola garanzia al tramonto. C' semprepi bisogno di nuove Autorit di regolazione e di controllo, capaci di lavorarecongiuntamente.

necessario un grande accordo internazionale e la creazione di unaorganizzazione sovranazionale nell'ambito della quale tutte le Autorit possanocooperare, secondo principi comuni e con reciproca efficacia. necessario unnuovo e pi vasto WTO, non per regolare il commercio internazionale ma per daredisciplina e certezze all'immenso sistema di reti di telecomunicazioni, che il cuore pulsante del mondo contemporaneo.

Suquesta frontiera le Autorit europee e quelle dei Paesi pi avanzati dellediverse aree del pianeta stanno facendo da battistrada.

Laprossima Conferenza internazionale di Madrid sar dedicata a questo tema. Essasegue quella di Strasburgo dello scorso anno e porta avanti l'intento dielaborare standard internazionali comuni in tema di protezione dati; obiettivoribadito di recente anche rispetto alle attivit di sicurezza e giustizia. Unlavoro lungo e impegnativo, che richieder ancora tempo e fatica, per definire regoleche solo un Trattato internazionale potr poi rendere davvero vincolanti.

Lanostra Autorit si sente protagonista di questo impegno comune.

Siamo certi di poter contare sul nostro Paese.