LE MULTE DEL GARANTE SPAGNOLO HANNO SUPERATO I 950 MILIONI DI PST NEL 1998

La violazione della privacy dei dati personali, attraverso i mezzi informatici, è costata 957 milioni di pesetas (oltre 11 miliardi e 400 milioni di lire, n.d.t.) alle imprese spagnole sanzionate nel 1998 dalla Agenzia per la Protezione dei Dati (APD), creata per l’attuazione della LORTAD (Legge Organica Regolatrice del Trattamento Automatizzato dei Dati personali).

Le quattro multe più alte, di 50 milioni di pesetas ciascuna, sono andate ad una banca, a due imprese di direct marketing e ad una di gestione. Secondo il direttore della APD, Juan Manuel Fernandez, la maggior parte delle denunce sono dirette contro le imprese finanziarie e di invio di pubblicità.

Fernandez ha constatato la contrapposizione fra le numerose querele relative a imprese di marketing o dedicate a prestazioni di servizi informativi sulla solvenza patrimoniale, rispetto ai casi denunciati relativi ai dati sensibili (come le convinzioni ideologiche, la salute o la vita sessuale), che sono quelli che pongono in maggior pericolo l’intimità e la vita privata, soprattutto quando si produce un incrocio di questi dati con quelli dei movimenti bancari, tale da consentire di ottenere un profilo attendibile della persona.

L’opinione dell’attuale direttore dell’APD coincide con quella del precedente direttore nel consigliare ai cittadini di essere cauti nel fornire dati personali non indispensabili, al fine di evitare i rischi del trattamento automatizzato. Comunque ricorda che la legge esige che tutti quelli interessati, con l’unica eccezione che si tratti di dati di polizia quando è in corso una investigazione penale, siano informati dell’esistenza di un archivio, sapere se ci sono dati che li riguardano, avere accesso gratuito ad essi e poterli modificare o cancellare.

Fernandez segnala che anche la preoccupazione della maggioranza cittadina per l’invasione nelle cassette postali di pubblicità non richiesta o la inquietudine prodotta dal comparire nei registri dei morosi negli ultimi tempi hanno fatto un passo indietro ultimamente, in modo conforme alla sanzioni.

Il direttore pone risalto al fatto che molti procedimenti hanno inizio d’ufficio, a partire da una notizia sulla stampa, per esempio.

Dei 682 procedimenti aperti nel 1997, si è passati ai soli 515 nel 1998. Circa un terzo delle pratiche dell’ultimo anno sono state archiviate mentre 154 si sono concluse con interventi a tutela e 153 sono stati i provvedimenti sanzionatori, che hanno dato luogo a multe per un importo totale di 957 milioni di pesetas.

Nel Regno Unito la multa più alta che si può imporre è di un milione di pesetas, mentre la legge spagnola permette multe di circa 100 milioni.

La flessibilità delle multe è ciò che propone il direttore della APD, ovvero la possibilità di graduare l’entità delle sanzioni, tenendo conto della situazione dell’impresa ed è una delle modifiche proposte alla LORTAD, attualmente in iter alla Corte.

La legge stabilisce per le infrazioni lievi multe da 100.000 a 10 milioni di pesetas, per quelle gravi multe da 10 a 50 milioni di pst, e per i casi molto gravi si raddoppia da 50 a 100 milioni di pst.

E per graduare l’entità determina che si consideri "alla natura dei diritti personali colpiti, al volume dei trattamenti effettuati, ai benefici ottenuti, al grado di intenzionalità e alla recidiva".

Fernandez mostra la sua preoccupazione di fronte alla mancanza di flessibilità in funzione della situazione economica dell’ente sanzionato, giacchè nei casi di piccole imprese l’applicazione della legge può significarne la scomparsa.

Tra le 4 sanzioni più ingenti del 1998 — 50 milioni in ogni caso- come multe per gli errori più gravi, ne figurano due e sono relative all’infrazione dell’art. 11 della LORTAD, riguardo alla cessione dei dati, in concreto la comunicazione o la cessione dei dati personali senza permesso, ed hanno riguardato il Banco di Bilbao Vizcaya e la Sumun Films.

L’inclusione degli archivi manuali nella legge che tutela le persone rispetto al trattamento dei dati personali è "la chiave di riforma della Lortad", in discussione al Congresso dei Deputati, secondo il direttore della APD, J.M.F., 56 anni, un giudice che usa la penna stilografica ma non il computer ed il cui mandato si conclude nel 2002. Con un ufficio di 52 persone, amministra un preventivo annuale di 553 milioni di pesetas.

Spiega che l’obiettivo della riforma della LORTAD è trasporre nella legislazione spagnola la direttiva Ue sulla tutela delle persone rispetto al trattamento e alla circolazione dei dati personali.

Una volta riformata la legge, finora limitata agli archivi automatizzati, la tutela si estenderà a tutti gli archivi: ai 232.028 archivi informatizzati registrati al 31 dicembre 1998 dalla APD, si dovranno aggiungere a partire dall’entrata in vigore della legge, il resto degli archivi che trattano dati personali. In cambio saranno esclusi dal progetto di legge rimesso dal Governo al Parlamento gli archivi riguardanti il personale militare professionale e le investigazioni del terrorismo e delle altre forme gravi di delinquenza organizzata. Questi archivi dovrebbero essere esclusi dalla tutela della APD, sebbene la direttiva comunitaria concede ma non impone che sia fatta questa modifica.

La limitazione dell’uso dell’informatica per garantire la dignità, l’onore e l’intimità familiare e personale ai cittadini che la Costituzione stabilisce ed esige, è stato tradotto dalla Agenzia per la Protezione dei Dati non solo tramite le attività sugli archivi pubblici e privati che la legge le attribuisce, ma anche attraverso una "raccomandazione agli usi di Internet".

La APD consiglia che quando si danno dati personali a provider o altri operatori si sia consapevoli della finalità e della persona a cui si danno e sollecita a non unire i propri dati personali al codice di identificazione su Internet.

Suggerisce di non fidarsi in caso si sia sollecitati a fornire dati eccessivi rispetto alle finalità riconosciute o non necessari rispetto al servizio offerto e avvisa di tener conto che quando si inseriscono le proprie coordinate di indirizzo elettronico in mailing o altre liste o in un newsgroup, l’indirizzo può essere riconosciuto da terzi per essere utilizzato con una finalità differente, come per esempio, l’invio di pubblicità non desiderata.

Un altro consiglio pratico per garantire l’anonimato: se non si desidera essere identificati quando si configura il programma di servizio di conversazione telefonica, non riempire i campi relativi ai dati dell’utente.

Suggerisce anche l’uso delle tecniche di non visibilità, come l’uso dei comandi che danno opacità e la dissociazione dei dati di carattere personale da quelli del conto di accesso a Internet.

La APD ricorda che esistono sistemi di pagamento elettronico che preservano l’anonimato dagli acquisti in internet e suggeriscono meccanismi di sicurezza per proteggere i dati di accesso come l’uso del cifrato.

E’ utile diffidare: non sempre chi invia un messaggio è realmente chi sostiene di essere e può non essere attendibile.

Vale comunque sempre la pena di valutare i benefici che chi raccoglie i dati può ricavarne e i possibili rischi, invece, conseguenti ad un utilizzo illecito delle informazioni.