Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Relazione annuale 2005 Sintesi per la stampa

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1305166
Data:
07/07/06
Tipologia:
Relazione annuale

Relazione annuale 2005
Sintesi per la stampa

L'Autorità per la protezione dei dati personali, composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato, presenta la Relazione sul nono anno di attività e sullo stato di attuazione della normativa sulla privacy.

La Relazione traccia il bilancio del lavoro svolto dall'Autorità rispetto ai numerosi settori nei quali è stata necessaria una azione di intervento e regolazione a difesa dei diritti fondamentali delle persone e attraverso la quale il Garante ha proseguito la costruzione di una autentica cultura della protezione dei dati personali.

L'attività del Garante
L'attività dell'Autorità nel corso del 2005 è stata caratterizzata dal grande impegno posto nella regolazione di ampi settori della vita sociale ed economica, ma anche nel potenziamento dell'azione di accertamento e verifica del rispetto delle norme a tutela di tutti i cittadini.

I principali interventi hanno riguardato: le comunicazioni elettroniche, le intercettazioni, le grandi banche dati pubbliche e private, Internet, il credito al consumo, la riservatezza nelle strutture sanitarie, la propaganda elettorale, la scuola, il controllo dei lavoratori, la grande distribuzione, il settore alberghiero, la videosorveglianza, il diritto di cronaca, la vita condominiale, il recupero crediti.

L'Autorità ha posto ancora maggiore attenzione alle enormi possibilità offerte dalle nuove tecnologie di raccolta e conservazione di dati personali, alla necessità della messa in sicurezza delle banche dati, al ricorso crescente ai dati biometrici e al potenziale uso indiscriminato delle informazioni più delicate relative alle persone, come i dati genetici.

Grande rilievo ha assunto, sotto l'impulso del nuovo Collegio, l'iniziativa promossa nei confronti della Pubblica amministrazione che ha consentito di fare recuperare ai soggetti pubblici il ritardo accumulato nella predisposizione dei regolamenti sul trattamento dati sensibili e giudiziari e dare vita ad una nuovo rapporto con i cittadini.

Non è mancata un'azione di promozione della privacy come "valore aggiunto" per le imprese al fine di instaurare un rapporto nuovo con utenti e consumatori e alla funzione che la protezione dei dati può svolgere, in quanto risorsa ed elemento qualitativo, nell'economia del mercato globale.

Le cifre
Nel solo 2005 l'Autorità ha adottato 724 provvedimenti collegiali che hanno riguardato anche la trattazione di 634 ricorsi. Considerando anche alcuni casi trattati nell'anno e definiti più di recente, ha risposto a 364 quesiti e a 1633 segnalazioni e reclami. Ha dato 31 pareri su atti normativi del Governo e ha approvato 61 schemi di regolamento sul trattamento dei dati sensibili nella P.A.

I provvedimenti generali sono stati più di 100, fra i quali il rinnovo di sei autorizzazioni generali.

Nell'ambito della complessiva attività di accertamento e controllo, le ispezioni dimostrano un forte incremento: 200 nel corso del 2005 e 145 nel primo semestre 2006.

Sono state contestate 94 sanzioni amministrative ed effettuate 10 denunce all'autorità giudiziaria.

Circa 12.000 le notificazioni al Garante sull'avvio, la modifica e la cessazione di trattamenti di dati personali per i soli casi espressamente previsti dal Codice (dati genetici, dati biometrici, dati sullo stato di salute trattati a fini di procreazione assistita, dati trattati a fini di selezione del personale, dati volti ad analizzare scelte di consumo etc.).

Gli interventi più rilevanti
Gli interventi più rilevanti hanno riguardato:

  • pubblica amministrazione (regolamenti sull'uso dei dati sensibili, gestione data base anagrafici, accertamenti fiscali e tributari, videosorveglianza);
  • nuove tecnologie (raccolta ed uso di impronte digitali, passaporto elettronico, web cam, etichette intelligenti – Rfid);
  • giornalismo e informazione (cronache giudiziarie, privacy dei personaggi pubblici, tutela dei minori, dati sullo stato di salute);telecomunicazioni (intercettazioni, conservazione dati di traffico, tabulati telefonici, nuovi elenchi telefonici, servizi non richiesti, videofonini, Sms, Tv interattiva);
  • Internet (Spamming, motori di ricerca, sanità on line, diritto all'oblio);
  • marketing (informativa e consenso, "profilazione" a fini commerciali dei clienti, telefonate e fax indesiderati, "carte di fedeltà");
  • sanità (riservatezza nelle strutture sanitarie, banche dati del Dna, monitoraggio della spesa, diffusione dati sanitari su siti Internet, procreazione assistita);
  • rapporto di lavoro (navigazione in Internet e controllo dei lavoratori, agenzie per l'impiego, sistemi di rilevazione biometrica, Borsa lavoro);
  • attività giudiziarie e di polizia (Ced del Dipartimento di p.s., carta multiservizi giustizia, informatica giuridica);
  • associazioni e movimenti politici (decalogo su propaganda elettorale, liste elettorali);
  • ordini professionali (semplificazioni per avvocati e notai, regolamenti sull'uso dei dati sensibili e giudiziari);
  • scuola e università ("Portfolio", scrutini e voti scolastici, preiscrizioni informatiche all'università);
  • vita sociale (radiotaxi, condomini, recupero crediti, raccolta differenziata rifiuti urbani);
  • sistema impresa (trasferimento di dati all'estero, misure di sicurezza);
  • sistema bancario e assicurativo (credito al consumo, e-banking, identificazione dei clienti agli sportelli, sistemi di rivelazione di immagini e impronte digitali, accesso alle perizie medico-legali).

I codici deontologici
Dopo la pubblicazione del codice deontologico dei giornalisti (1998), di quello per storici ed archivisti (2001), di quello sulla ricerca statistica pubblica (2002), sulla ricerca statistica privata (2004), è entrato in vigore nel 2005 il codice di deontologia sul credito al consumo, che ha fissato le regole per la comunicazione e la conservazione dei dati nei sistemi informativi gestititi da privati conosciuti come "centrali rischi" private.

Sono proseguiti i lavori con le categorie interessate per la predisposizione dei codici di buona condotta riguardanti settori di grandissima rilevanza: Internet, investigazioni difensive, rapporto di lavoro, direct marketing.

L'attività internazionale
In ambito internazionale, il Garante ha condotto una sua azione significativa innanzitutto all'interno del Gruppo che riunisce le Autorità garanti europee, contribuendo alla definizione di pareri su questioni come la geolocalizzazione, la proprietà intellettuale, l'uso delle Rfid, la sanità elettronica.

Nel 2005 il Gruppo ha avviato un più intenso rapporto di collaborazione con la Commissione e con il suo vice presidente e responsabile del settore Libertà, sicurezza e giustizia. Grande attenzione è stata posta allo scambio di dati a fini di cooperazione giudiziaria e di sicurezza, in particolare per quanto riguarda l'istituzione di un nuovo sistema informativo (Sis II) destinato a sostituire l'attuale sistema informativo Schengen e il sistema dei visti per soggiorni di breve durata (sistema Vis).

Riguardo alla conservazione dei dati di traffico telefonico, la c.d. "data retention", nel 2005 il Gruppo dei Garanti Ue ha adottato un parere coordinato dal Garante italiano sulla proposta di direttiva poi varata dalla Commissione europea, nel quale si sono richieste precise garanzie a tutela dei cittadini europei.

Sempre all'interno del dibattito sugli equilibri tra sicurezza e privacy, va sottolineato in particolare l'impegno dei Garanti Ue riguardo al trasferimento dei dati dei passeggeri europei alle autorità doganali di Paesi non appartenenti all'Ue. Questione ritornata all'attenzione delle istituzioni europee dopo il recente annullamento, da parte della Corte di Giustizia Europea, degli strumenti normativi adottati dal Consiglio e dalla Commissione per rendere legittimo il trasferimento alle autorità statunitensi dei dati contenuti nelle schede nominative, il c.d. Pnr (Personal Name Record).

Il Garante italiano è stato presente alla Conferenze internazionali delle Autorità di protezione dei dati (Montreux, Madrid, Budapest, Varsavia) ed ha partecipato ai lavori del gruppo che in seno all'Ocse si occupa dei temi legati alla privacy.

Roma, 7 luglio 2006