Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Discorso del prof. Rodotà di presentazione della ''Relazione per l'anno 2000''

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1335256
Data:
17/07/01
Tipologia:
Relazione annuale

Indice Relazione 2000

Discorso del prof. Rodotà di presentazione della ''Relazione per l'anno 2000''


Signor Presidente della Repubblica,

la relazione di quest'anno coglie il Garante per la protezione dei dati personali in un momento singolare e stimolante, sia per quanto riguarda la sua vita interna, sia per quel che si riferisce al complessivo contesto culturale e istituzionale in cui dobbiamo muoverci. Si è concluso, infatti, il primo quadrienno della nostra attività, e questa scadenza istituzionale è stata accompagnata da un parziale rinnovamento del collegio. I componenti del passato Collegio, Giuseppe Santaniello ed io stesso, sono oggi affiancati da Mauro Paissan e Gaetano Rasi, con i quali l'intesa è stata immediata ed il cui contributo già incide su materie di particolare rilevanza, come il commercio elettronico e il sistema dei media. Hanno lasciato il Collegio Ugo De Siervo e Claudio Manganelli, con i quali abbiamo condiviso la fase difficile della costruzione di questa nuova istituzione, ed ai quali va un particolarissimo ed affettuoso ringraziamento.

Collocati sul crinale tra passato e futuro, dobbiamo qui proporre elementi di bilancio e cimentarci con ipotesi di programmi a più lunga scadenza. Riferiamo sul già fatto, e spingiamo lo sguardo verso il molto che dovremo fare.

In tempi di globalizzazione, proprio la questione dei dati personali è stata tra le primissime a scavalcare ogni frontiera, a liberarsi dalle costrizioni del tempo e del luogo attraverso le molteplici opportunità offerte da Internet. Parlando oggi di privacy, frequentiamo una dimensione dove s'intrecciano valori fondativi della persona, precondizioni della democrazia, modalità diverse dell'azione economica.

L'Europa e i diritti dei cittadini
Intanto, però, il quadro dei principi di riferimento si è rafforzato e consolidato. Questo è avvenuto alla fine dell'anno scorso, quando a Nizza è stata proclamata la Carta dei diritti fondamentali dell'Unione europea, che riconosce la tutela dei dati personali come un diritto fondamentale della persona, con una sua specificità ed autonomia, e non soltanto come un aspetto, magari implicito, di una più generale tutela della vita privata. Ai dati personali, infatti, la Carta dedica l'intero articolo 8, anche con un esplicito riferimento alla necessità di una autorità indipendente di controllo, che così si configura come un ineliminabile diritto del cittadino, come un elemento costitutivo del sistema delle garanzie.

Giunge così a compimento un modello europeo che -attraverso convenzioni, direttive, legislazioni nazionali - è progressivamente andato oltre un'idea di privacy come puro scudo protettivo contro invasioni esterne. Parliamo ormai di un diritto all'autodeterminazione informativa, del potere di governare il flusso delle proprie informazioni come parte integrante di quella "costituzionalizzazione" della persona che rappresenta uno degli aspetti più significativi delle attuali dinamiche istituzionali. Non intendo qui discutere la portata della Carta dei diritti fondamentali, alla quale non è stato ancora attribuito formalmente un valore giuridico vincolante, ma che tuttavia già costituisce punto di riferimento per l'azione di corpi politici e amministrativi, di giudici nazionali e sovranazionali. È certo, comunque, che quella Carta ha rinnovato il sistema dei valori fondativi dell'Europa, e che in questo sistema la protezione dei dati occupa ormai una posizione di rilievo.

Viene così riaffermata e dilatata la legittimazione delle autorità nazionali di garanzia, si fa più stringente il loro dovere di assicurare una tutela rigorosa ai diritti dei cittadini. I governi e i parlamenti, che a quella Carta hanno dato il loro consenso, devono coerentemente rispettarne i principi e operare bilanciamenti tra gli interessi che non sacrifichino le garanzie della sfera privata.

Così facendo l'Europa è forse prigioniera di una illusione? La considerazione della protezione dei dati personali come un diritto fondamentale può sembrare lontanissima da una realtà che il presidente di una grande società americana così brutalmente descrive: "La vostra privacy è zero. Rassegnatevi". È davvero questo il destino che ci riserva l'incessante innovazione tecnologica, o in affermazioni come questa si riflettono piuttosto le pretese di alcuni settori del mondo imprenditoriale, e i caratteri che differenziano il modello europeo da quello degli Stati Uniti?

Un confronto con gli Stati Uniti
Proprio l'analisi delle dinamiche reali ci impone di non cedere alle semplificazioni. Esaminerò più avanti gli atteggiamenti che emergono tra le imprese. Intanto, però, è necessaria un'attenzione attiva per quel che sta accadendo negli Stati Uniti. Probabilmente è eccessivo l'ottimismo di chi parla della legislatura appena cominciata come di un "privacy Congress". È certo, tuttavia, che cresce la pressione per una tutela della privacy non affidata soltanto all'autoregolamentazione ed alle logiche del mercato. Trenta proposte di legge sono già state presentate al Congresso e, tra queste, alcune prevedono l'istituzione di una autorità sul modello europeo; negli stati, il numero delle proposte, nel 2001, è arrivato addirittura a 6918. Lo stesso Presidente Bush ha chiesto una normativa che impedisca l'uso dei dati genetici a fini discriminatori, in particolare ad opera di datori di lavoro e assicuratori, secondo una linea già adottata da un decreto di Clinton del febbraio dell'anno scorso, che vietava appunto il ricorso ai dati genetici per la valutazione dei dipendenti federali.

A queste dinamiche non è estranea l'influenza del modello europeo che, subordinando il trasferimento dei dati personali fuori dall'Unione europea all'esistenza di una protezione adeguata nei paesi di destinazione, comincia ad obbligare le imprese americane a rispettare regole più severe di quelle interne ed offre un punto di riferimento a quanti, negli Stati Uniti, chiedono appunto livelli più elevati di protezione. Tutto questo non avviene senza contrasti e resistenze. L'accusa di violare la sovranità degli Stati Uniti con la pretesa di imporre regole europee, proposta in modo particolarmente tagliente in occasione di un recentissimo intervento della Commissione in tema di concentrazioni, era già stata ripetutamente formulata proprio in relazione alle norme sulla circolazione transnazionale delle informazioni personali.

 

La Dichiarazione di Venezia e l'iniziativa italiana
Ho insistito sulle questioni internazionali per una ragione generale e per segnalare subito un problema concreto, che impegnerà dall'inizio dell'autunno tutta quella parte del sistema imprenditoriale che trasferisce dati personali fuori dell'Unione europea. Il Garante italiano è certamente quello che, in Europa, ha maggior consapevolezza della dimensione davvero globale della circolazione delle informazioni, e di ciò abbiamo avuto un palese riconoscimento con la mia elezione quale presidente del Gruppo dei Garanti europei. Organizzando l'anno scorso a Venezia la ventiduesima Conferenza mondiale sulla protezione dei dati personali, avevamo scelto come tema "Un mondo, una privacy" ed avevamo risolutamente operato perché la conferenza si concludesse con una dichiarazione volta ad indicare una via verso regole condivise.

La Dichiarazione di Venezia, sottoscritta dai rappresentanti delle autorità di tutto il mondo, ribadisce che la privacy è "un diritto fondamentale della persona" e "un elemento essenziale della libertà dei cittadini"; indica i principi comuni ai quali già ci si ispira nei più diversi paesi; impegna ad operare per garantire a tutti elevati e analoghi livelli di protezione. Segnaliamo questa esperienza a Governo e Parlamento perché, se lo riterranno opportuno, mantengano viva l'iniziativa italiana e si facciano promotori di azioni internazionali che con strumenti diversi e coordinati tra loro - convenzioni, codici di condotta, standard tecnici - costruiscano una rete sempre più larga di riferimenti comuni.

Non sarebbe una iniziativa eccessivamente ambiziosa, coglierebbe lo spirito del tempo, sarebbe un buon esempio di quella che ho chiamato "attenzione attiva" per i nuovi problemi e le nuove prospettive di tutela. Il modello europeo di protezione dei dati personali, infatti, ha ormai superato i confini dell'Unione e ispira la legislazione dei paesi più diversi - dal sistema di Hong Kong alle leggi dei paesi dell'Europa centrale e orientale, a quelle recentissime di Cile e Argentina. Una iniziativa italiana rafforzerebbe questa tendenza e favorirebbe cosi la diffusione di principi comuni.

 

Le informazioni fuori dallUnione europea: no ai paradisi dei dati
Proprio la crescente legittimazione internazionale di questo modello conferma la giustezza della scelta del legislatore europeo e di quello italiano di consentire il trasferimento dei dati personali solo in paesi che offrano una protezione adeguata, così evitando la pericolosa nascita di "paradisi dei dati", assai più agevoli da costruire degli stessi paradisi fiscali. Finora la circolazione internazionale dei dati non è stata sostanzialmente intralciata, per consentire alle imprese di adeguare le prassi alle nuove regole; per cominciare ad identificare i paesi che, fuori dell'Unione europea, già offrono livelli adeguati di protezione; e, soprattutto, per risolvere i difficili problemi dei trasferimenti verso il più grande "mercato" delle informazioni, gli Stati Uniti.

Disponiamo ora degli strumenti necessari, e il periodo di "grazia" è terminato, ovunque in Europa. Il Garante indicherà al più tardi a settembre i criteri che dovranno essere seguiti da tutti i soggetti che, localizzati in Italia, trasferiscono o intendono trasferire dati personali fuori dell'Unione europea. Ma è opportuno che fin d'ora tutti prendano buona nota di questa scadenza e facciano le loro scelte: assai semplici se il trasferimento riguarda paesi la cui legislazione va considerata adeguata dall'Unione europea (Canada, Svizzera, Ungheria, Slovenia, Hong Kong) o se si tratta di imprese statunitensi che hanno aderito all'accordo chiamato "Safe Harbor", "Porto sicuro"; scelte che saranno appena più complesse, se si ricorrerà alle clausole contrattuali uniformi già approvate dalla Commissione europea sulla base del lavoro dei garanti europei; e che diverranno più impegnative se si deciderà di ricorrere per casi speciali alla procedura prevista dall'art. 28 della legge 675, dal momento che si dovrà chiedere per questi una specifica autorizzazione del Garante.

 

Un'opportunità, un valore aggiunto
Non vorrei che, a questo punto, venisse riproposto lo schema ingannevole che contrappone alla fluidità dei commerci la rigidità della disciplina dei dati personali. Questa è una tesi insostenibile in via di principio perché, con uno scatto d'insofferenza, non si può semplicisticamente considerare come un intralcio alla competitività quello che, invece, è un ineludibile diritto fondamentale. Ma, soprattutto, insistere su quella contrapposizione rivela arretratezza, incapacità di guardare alle dinamiche più avanzate dello stesso mondo imprenditoriale.

Nella Relazione dello scorso anno mettevamo in luce la dipendenza dello sviluppo del commercio elettronico da politiche imprenditoriali capaci di rispondere alle preoccupazioni della quasi totalità dei consumatori, poco propensi ad entrare nel mercato elettrico senza adeguate garanzie per la riservatezza e la sicurezza dei loro dati. Avevamo visto giusto. Nel corso del 2000 il commercio elettronico ha perduto negli Stati Uniti dodici milioni di clienti; pochi giorni fa una inchiesta Gallup ha confermato le preoccupazioni dei consumatori; e già si manifestano o si annunciano politiche imprenditoriali che segnano una radicale modifica degli atteggiamenti verso la protezione dei dati personali.

Grandi imprese, in Europa e in America, dichiarano la loro volontà di abbandonare le pratiche di spamming (invio indiscriminato di messaggi pubblicitari), di preferire l'opt in (consenso preventivo) all'opt out (richiesta di cancellazione dalle liste). Fuori dai gerghi, questo vuol dire che tali imprese adottano in pieno la logica (già norma in Italia e altrove) del preventivo consenso dell'interessato al trattamento dei suoi dati personali. La ragione è squisitamente economica: l'invio di messaggi indesiderati può provocare reazioni di rigetto nei confronti del mittente molesto, l'insicurezza sulle modalità di raccolta e di utilizzazione dei dati su Internet allontana dai siti sospetti. Tutto questo contrasta con strategie volte a conquistare la fiducia dei consumatori. In questa prospettiva, la privacy si presenta come un valore aggiunto, addirittura come un efficace strumento di concorrenza tra imprese. I prepotenti della "Zero privacy" cominciano ad essere abbandonati all'interno del loro stesso mondo.

Si profila così la possibilità di un'alleanza "virtuosa" tra difensori della privacy e settori avanzati del mondo imprenditoriale, con opportunità crescenti anche per i gruppi che operano nell'interesse dei consumatori. Anche in Italia, infatti, cominciano a svilupparsi iniziative tendenti ad offrire alle imprese una "certificazione di qualità" delle loro politiche di privacy, ad offrire ai cittadini la possibilità di essere inseriti in "liste Robinson", costituite dai nomi delle persone che dichiarano preventivamente di non voler ricevere comunicazioni pubblicitarie.

Seguiamo con attenzione queste iniziative, consapevoli anche dei problemi che possono porre. Di nuovo può soccorrerci l'esperienza degli Stati Uniti, dove grandi "certificatori" sono incappati in gravi infortuni, avendo offerto la loro copertura a soggetti poi rivelatisi a dir poco disinvolti nel trattare dati personali. Si pone così il problema dell'affidabilità dei certificatori, delle loro responsabilità, anche patrimoniali, nei confronti del pubblico. Allo stesso modo, la mancata richiesta d'essere inseriti in una "lista Robinson" non può mai essere considerata come un consenso indiretto o presunto a ricevere pubblicità.

Da parte nostra stiamo completando l'analisi delle politiche dei siti italiani, non fermandoci alla superficie, che può rivelarsi ingannevole, delle modalità di raccolta dei consensi. Si fanno sempre più sottili e sofisticate le forme di trattamento "invisibile" delle informazioni, che sono comunque illegali, come ha ribadito in una sua Raccomandazione il Gruppo dei Garanti europei. Su questo interverremo con modalità concordate con le autorità degli altri paesi, sollecitando anche l'adozione di più puntuali regole deontologiche, sostenendo l'azione di quanti insistono per l'introduzione di più adeguati standard tecnici (l'industria del sofware ha mostrato attenzione per alcuni suggerimenti avanzati dalla comunità di Internet), mettendo in evidenza le relazioni di fiducia indispensabili per attribuire credibilità alle attività di certificazione.

 

I "decaloghi" sulla propaganda elettorale e la videosorveglianza, l'attenzione per gli interessi del cittadino "comune"
Nell'ultimo anno le modalità di intervento del Garante si sono articolate, cogliendo le esigenze di una realtà che chiede anche interventi generali e preventivi. Richiamo in particolare l'attenzione sui provvedimenti in materia elettorale e di videosorveglianza, strutturati in modo da offrire a tutti gli interessati prescrizioni chiare, per punti, agevolmente comprensibili ed applicabili.

Si tratta di provvedimenti che, da una parte, sintetizzano decisioni già assunte dal Garante e, dall'altra, colgono esigenze variamente manifestate. Così, il "decalogo" elettorale ha consentito di risolvere centinaia di questioni con un semplice rinvio al suo testo, disponibile sul nostro sito web, dove erano e sono anche presenti sintetici schemi per richiedere notizie sulla fonte dei dati utilizzati per l'invio di messaggi elettorali, e per ottenere la cancellazione dagli elenchi predisposti. Si è manifestata, infatti, una vivissima sensibilità dei cittadini, che tendono a rifiutare la propaganda elettorale non gradita. E il "decalogo" sarà presto aggiornato proprio per tener conto di queste preoccupazioni, e per chiarire le modalità di trattamento dei dati raccolti da partiti e singoli politici.

Più difficile e controversa si presenta l'applicazione delle indicazioni sulla videosorveglianza, spesso eluse e per le quali è già stato avviato un programma di ispezioni, che in alcuni casi, come per le web camera sulle spiagge, hanno consentito di risolvere immediatamente i problemi. A proposito di videosorveglianza, tuttavia, è bene dire alcune parole chiare, per evitare il perpetuarsi di equivoci interessati o determinati da scarsa conoscenza dei dati reali.

Anche qui si tende spesso a prospettare un conflitto, questa volta tra esigenze di sicurezza e tutela della sfera privata. E anche questa volta bisogna ribadire che è inaccettabile la pretesa di sacrificare la tutela dei dati, diritto fondamentale della persona.

È possibile, anzitutto, trovare punti di equilibrio tra i diversi interessi in gioco, come dimostra, ad esempio, la collaborazione tra Ministero dell'Interno e Garante per il programma di videosorveglianza sull'autostrada Salerno-Reggio Calabria. Qui il trattamento delle informazioni rispetta i principi di finalità, pertinenza, proporzionalità, in particolare per quanto riguarda il tempo di conservazione dei dati raccolti: questo rispetto dei diritti dei cittadini non ha limitato l'efficacia delle misure di sicurezza: le rapine sono diminuite del 40%. E lo stesso si può dire per i sistemi di videosorveglianza su mezzi pubblici, sui varchi d'accesso ai centri storici, su aree particolarmente a rischio.

Ma si racconta spesso che, posti di fronte all'alternativa tra sicurezza e riservatezza, i cittadini scelgono sempre la prima. La nostra esperienza ci dice che non è così. Il bisogno di intimità, ad esempio sulle spiagge, porta a rifiutare ogni occhio indiscreto. L'identificazione, sia pure casuale, dei pazienti che entrano in uno studio medico, in una strada videosorvegliata, provoca forti e giustificate reazioni di rigetto. Potrei proseguire in questa casistica che, comunque, dovrebbe mettere in guardia contro le semplificazioni. Se davvero si vogliono conoscere le opinioni dei cittadini in una materia tanto delicata, bisogna articolare le domande, identificando i reali interessi implicati in situazioni che si presentano assai diverse l'una dall'altra.

Proprio questa ricchezza di interessi si riflette nella gran massa dell'attività del Garante, che incontra i bisogni minuti, quotidiani delle persone. I diritti sul luogo di lavoro, nella scuola, nel comune; le questioni della salute; le relazioni con istituti bancari ed assicurativi, con centrali rischi private, con gestori dei servizi telefonici; la qualità dell'informazione commerciale; i rapporti condominiali: qui, e in altre materie, gli interventi del Garante sono intensissimi e confermano la sua collocazione dalla parte dei cittadini. Una linea, questa, lungo la quale si svilupperanno, tra gli altri, gli interventi imminenti sull'uso delle e-mail e di Internet nei luoghi di lavoro, questione sulla quale si pronuncerà all'inizio di settembre il Gruppo dei Garanti europei.

Ma una nuova questione si è aperta, legata all'impetuoso sviluppo della ricerca genetica, che tocca nel profondo l'identità stessa delle persone. Le informazioni genetiche si presentano ormai come i più sensibili tra i dati sensibili, per il loro carattere strutturale, per le loro attitudini predittive, per la loro riferibilità a tutti i componenti di un gruppo biologico. Fin dall'inizio della sua attività il Garante ha colto questa novità, adottando regole particolarmente severe per evitare in particolare utilizzazioni discriminatorie dei dati genetici. La recente ratifica, con la legge n. 145 del 2001, della Convenzione europea sulla biomedicina rafforza in maniera decisiva il divieto di utilizzare i dati genetici per finalità diverse da quelle di tutela della salute dell'interessato e di ricerca scientifica, dunque escludendo la possibilità di ricorrere ad essi in relazione ad atti a contenuto economico, come i contratti di lavoro e di assicurazione. Opereremo per il rafforzamento di queste garanzie, vegliando anche sulle modalità delle ricerche svolte sul patrimonio genetico di piccole comunità, per evitarne utilizzazioni lesive della sfera privata dei soggetti ai quali si riferiscono.

 

I nuovi codici deontologici
L'articolazione degli strumenti regolativi conosce anche altri modelli. La nostra esperienza ci porta a sottolineare l'importanza dei codici deontologici che possiamo definire "di nuova generazione", perché non sono il frutto della sola iniziativa dei settori interessati, ma della collaborazione tra questi e l'autorità garante, a livello nazionale ed europeo. In Italia sono già vigenti il codice per l'attività giornalistica e per la ricerca storica; sta per essere pubblicato quello sulla ricerca statistica pubblica, al quale seguiranno quelli sulla statistica e la ricerca scientifica privata, sulle investigazioni private e l'attività forense (particolarmente importante anche per le indagini difensive nel quadro del nuovo processo penale), mentre si lavora al codice dell'attività bancaria.

Non neghiamo che ciò ponga problema delicati sul terreno delle fonti del diritto. I codici di comportamento, tuttavia, si stanno diffondendo dappertutto nel mondo e nelle materie più diverse, grazie alla loro flessibilità e adattabilità, che ne fanno strumenti capaci di seguire una realtà in continuo e spesso tumultuoso mutamento, dove le tradizionali forme di disciplina legislativa possono rivelarsi inadeguate. Ed essi costituiscono anche un terreno sperimentale, per saggiare la validità di soluzioni nuove, da trasferire poi eventualmente sul terreno legislativo. Naturalmente, condizione perché questi codici possano avere piena legittimazione è l'esistenza di un chiaro quadro di principi di riferimento, fissato dalla legislazione.


La delega al Governo
Proprio il chiarimento e il completamento del quadro legislativo è il compito affidato oggi a Governo e Parlamento da una delega che prevede l'emanazione, entro l'anno, di nuovi decreti delegati e, entro il 2001, di un testo unico che riordini complessivamente l'intero settore. Per i tempi, e per l'ampiezza delle materie da trattare, si tratta di un compito assai impegnativo, al quale il Garante è pronto a dare la massima sua collaborazione, anche oltre il compito istituzionale di esprimere specifici pareri.

Bisognerà affrontare, infatti, questioni complesse come quelle relative ai dati per finalità di giustizia e di polizia, ad Internet, alle diverse forme di sorveglianza, al direct marketing. Bisognerà risolvere questioni lasciate aperte da inadeguatezze dell'attuale legge, ad esempio nel settore bancario. Bisognerà puntare a garanzie sostanziali, semplificando ulteriormente là dove gli adempimenti burocratici non rispondano a nessuna reale funzione di garanzia (come nella materia delle notificazioni).

Suggeriamo fin d'ora a Governo e Parlamento di affrontare due questioni. È opportuno rivedere il sistema delle sanzioni penali previsto dalla legge n. 675, per chiarire meglio alcune fattispecie e per sostituire la sanzione penale con una amministrativa o interdittiva, là dove queste ultime si rivelano più adeguate ed efficienti, anche per la loro più rapida applicazione (ad esempio, in relazione alle omesse notificazioni). Inoltre, dopo la conclusione dei lavori della Commissione del Parlamento europeo sul caso Echelon, sono necessarie iniziative concrete per garantire cittadini e imprese italiane contro forme di raccolta delle informazioni che violano tutte le regole dell'Unione europea in materia di dati personali.

 

L'ufficio del Garante: attività e struttura
Il Garante sta adeguando la sua struttura alla complessa realtà nella quale lavora. Solo all'inizio di quest'anno è stata possibile la sistemazione in ruolo del personale e la nomina dei dirigenti. Selezioni e concorsi pubblici sono stati avviati per un nuovo reclutamento, indispensabile per assicurare la funzionalità dell'ufficio: l'imponente lavoro di questi anni è stato svolto da un organico ristrettissimo, che oggi comprende solo 51 persone. Una nuova figura organizzativa sarà introdotta per migliorare la gestione e adeguarla alle complesse esigenze della nuova organizzazione dell'ufficio.

Valutando il flusso delle richieste rivolte al Garante nel 2000, queste sono state 19.571, confermando la tendenza del periodo precedente e portando il loro numero complessivo nel quadriennio a circa 120.000.

Si è confermata anche l'efficienza nella trattazione dei ricorsi, tutti risolti (e sono complessivamente 354) nel brevissimo termine prima di venti e ora di trenta giorni, con un buon esempio di giustizia rapida e quasi per nulla costosa. Le risposte a segnalazioni e reclami sono passate, tra il 1999 e il 2000, da 130 a 687.

La qualità di questo lavoro è testimoniata dal bassissimo numero di impugnazioni dei nostri provvedimenti, soltanto otto (2.2% sul totale dei ricorsi decisi), accolte dai giudici ordinari in tre casi soltanto. Merita, invece, d'essere particolarmente sottolineata la prima e recentissima sentenza della Corte di Cassazione (n° 2783 del 30 giugno 2001 della Prima sezione civile) con la quale, respingendo pericolose interpretazioni restrittive, è stata accolta l'impostazione del Garante per quanto riguarda l'identificazione dei dati personali e la nozione di banca dati.

Permane un arretrato, già segnalato lo scorso anno: non è stata ancora data specifica risposta a 3454 tra segnalazioni e richieste. Questo problema può essere ora affrontato in modo più adeguato grazie alla costituzione di un apposito ufficio, al quale verrà destinata gran parte del nuovo personale, per rendere possibile l'eliminazione di questo arretrato in tempi brevi. È bene tener presente, ad ogni modo, che si tratta di un arretrato che riguarda l'intero quadriennio passato, sì che la sua incidenza sul numero complessivo di ricorsi, segnalazioni, reclami e richieste ammonta al 2.8%.

Un ritardo si è manifestato anche nell'inserimento delle notificazioni nel Registro generale dei trattamenti. Delle 297.500 notificazioni ricevute, 270.000 sono state già inserite nel Registro e sono consultabili. Per quanto riguarda le altre, è stato stipulato un contratto che consentirà di eliminare l'arretrato entro settanta giorni e, quindi, di inserire le nuove notificazioni nel registro dei trattamenti lo stesso giorno in cui verranno ricevute.

Dal prossimo autunno cominceranno a funzionare la biblioteca ed il centro di documentazione. Queste strutture, che raccoglieranno il più ricco materiale esistente in Italia per lo studio dei rapporti tra tecnologie e diritti, saranno aperte al pubblico.

 

Alcune questioni aperte
Il lavoro complesivamente svolto dal Garante suggerisce anche una serie di valutazioni qualitative, dalle quali trarre indicazioni per l'attività futura, per offrire al Parlamento elementi di valutazione e per segnalare al Governo "l'opportunità di provvedimenti normativi richiesti dall'evoluzione del settore", come prevede l'art. 31 della legge.

Abbiamo in più occasioni segnalato l'omessa consultazione del Garante in casi esplicitamente previsti dalla legge, e lo abbiamo ripetutamente fatto presente alla Presidenza del Consiglio. Ci auguriamo che la Presidenza voglia richiamare i ministeri al rispetto di tale norma, anche per evitare l'invalidità degli atti emanati.

Non sottolineiamo questo fatto lamentando la violazione del prestigio del Garante. La nostra consultazione serve ad assicurare che in procedimenti che incidono - lo ripeto - su un diritto fondamentale del cittadino possa trovare espressione il punto di vista dell'organo al quale è istituzionalmente affidata la cura di tale interesse. Peraltro, nella grandissima maggioranza dei casi in cui è stata richiesta, anche informalmente, la collaborazione del Garante, questa si è svolta in un clima che ha consentito un miglioramento, talvolta decisivo, dei provvedimenti in questione. Mi limito a ricordare i casi del "registro nazionale" dello stato civile e della proposta di costituzione di un'anagrafe unica degli italiani, del processo civile telematico, della centrale rischi della Banca d'Italia. In altri casi, l'aver trascurato i suggerimenti del Garante ha provocato conseguenze negative, com'é avvenuto per la tessera elettorale.

Segnaliamo al Governo alcune questioni aperte, mantenendo piena, come in passato, la nostra offerta di collaborazione:

  • rimane negativo il quadro delle garanzie per alcune banche dati riguardanti il Welfare, in particolare per quanto riguarda il riccometro, il sanitometro, il Sistema Informativo Lavoro;
  • permangono ritardi gravi nei decreti attuativi riguardanti la materia delicatissima del trattamento dei dati sensibili, sì che risultano illeciti i comportamenti di numerose amministrazioni pubbliche;
  • le moltissime lamentele dei cittadini sollecitano l'intervento del Ministro della Sanità in materia di ricette mediche;
  • ai Ministri dell'Interno e della Sanità chiediamo interventi per uniformare le diverse prassi presso comuni ed aziende sanitarie locali, spesso inutilmente burocratiche e che non tutelano, invece, la privacy dei pazienti;
  • chiediamo al Ministro dell'Interno di coinvolgere il Garante nelle sperimentazioni della carta d'identità elettronica e dei servizi ai cittadini attraverso le reti civiche, come già era stato assicurato;
  • segnaliamo alla Presidenza del Consiglio la necessità di dare risposte alle nostre segnalazioni riguardanti i servizi di sicurezza e di polizia;
  • al Ministro della Giustizia segnaliamo le questioni, da noi ripetutamente sollevate, delle diverse garanzie di riservatezza nei giudizi giudizi civili e penali, nonchè delle modalità delle notificazioni degli atti giudiziari, spesso effettuate in forme che ledono, prima ancora che la riservatezza, la dignità stessa delle persone alle quali sono indirizzate;
  • al Ministro per l'Innovazione e le Tecnologie chiediamo di considerare con particolare attenzione i problemi derivanti dall'interconnessione tra le diverse banche dati pubbliche.

 

Diritti e nuove tecnologie
Ma la crescente disponibiltà di una gamma sempre più estesa di tecnologie determina problemi qualitativi sui quali, in conclusione, vogliamo richiamare l'attenzione, perché siamo di fronte a possibili, radicali mutamenti delle nostre organizzazioni sociali.

In uno dei primi provvedimenti del Governo, ad esempio, si è opportunamente stabilito che il regime di conoscibilità delle aliquote dell'addizionale Irpef non sia più affidato alla pubblicazione nell'albo pretorio, ma sul web. Ma non in tutti i casi il passaggio dai tradizionali regimi di pubblicità a quelli elettronici appare accettabile. Il Garante ha dovuto affrontare un caso in cui un ufficio giudiziario, dovendo effettuare le notificazioni alle molte parti di un processo, aveva appunto deciso di farlo attraverso un sito web. Ma questo ha comportato la conoscibilità da parte di una platea indeterminata di soggetti del fatto che le parti lese, indicate con tutte le generalità, erano state contagiate ed erano ammalate di epatire virale o di Aids, violando la dignità di queste persone. Abbiamo ritenuto questo "slittamento" dalle vecchie alle nuove forme di notificazione una violazione delle norme sul trattamento dei dati, scorgendo in ciò anche una violazione del diritto costituzionale a far valere in giudizio i propri diritti. Chi, infatti, ricorrerà al giudice se questo avrà come contropartita un inammissibile obbligo di denudarsi davanti all'intera collettività?

Il rischio di derive tecnologiche è nelle cose, e nelle cifre che rappresentano la realtà in turbinoso cambiamento. In Italia si inviano 30 milioni di messaggi Sms al giorno. I dati di traffico conservati dalle società telefoniche sono ben oltre i cento miliardi, e consentono di ricostruire l'intera rete delle relazioni personali, sociali, economiche di ciascuno di noi nei passati cinque anni. Si stanno sperimentando software che consentiranno entro breve tempo di inviare cento milioni di e-mail al giorno, con il rischio che ciascuno di noi ne riceva da trenta a cinquanta in una giornata, con conseguenti costi in termini di tempo e di connessione alla rete. Centinaia di migliaia di sistemi di controllo a distanza sono già operanti. Cresce in maniera esponenziale il ricorso ai test genetici, e crescono le pretese di assicuratori e datori di lavoro per utilizzarli nel valutare chi chiede un'assicurazione o un'assunzione: negli Stati Uniti sono già stati censiti centinaia di casi di discriminazione su questa base, e questa è la ragione dell'intervento di Bush ricordato all'inizio.

Questo non è allarmismo, è realismo. Se non si prenderà coscienza del significato complessivo di questo fenomeno, e si sacrificherà tutto sull'altare di una efficienza tutta delegata alla tecnologia, non si produrrà soltanto uno scarto tra proclamazione del diritto fondamentale alla protezione dei dati e realtà delle sue quotidiane violazioni. Si restringeranno gli spazi vitali delle persone, continuamente esposte a sguardi e messaggi indesiderati, ormai incapaci di godere di intimità, obbligate a modellare la loro stessa personalità da questo obbligo di vivere continuamente "in pubblico", sottoposti ad una implacabile registrazione d'ogni atto anche quando si fa una passeggiata o si fa un acquisto in un supermercato.

Si dice che questa non è più soltanto una condizione tecnologicamente determinata, ma socialmente gradita. Si invoca l'autorità delle mille trasmissioni televisive dove volontariamente si espone la propria intimità all'occhio di milioni di spettatori. Si ridefisce lo stesso concetto di base della nostra materia ricorrendo ad un ossimoro: la privacy "condivisa".

 

Un aspetto della cittadinanza democratica
Ma noi dobbiamo qui ripetere la testimonianza già proposta negli anni passati, fondata su una esperienza che fa riferimento ad una sterminata serie di casi in cui la richiesta di una forte tutela della sfera privata esprime, insieme, un bisogno di intimità, il rifiuto d'ogni possibile discriminazione, l'esigenza di compiere le proprie scelte personali, sociali, politiche fuori d'ogni rischio di stigmatizzazione sociale. La privacy rompe gli angusti steccati nei quali ancora vorrebbe chiuderla una sua arcaica lettura. La protezione dei dati personali è ormai componente essenziale della cittadinanza democratica nella società dell'informazione. E pure del diritto di ciascuno di costruire liberamente la propria personalità, anche manifestando un io diviso in cui convivono esibizionismo e riservatezza.

Su questo sfondo si muove l'azione del Garante, che ha come bussola quel riferimento alla dignità della persona che oggi apre la Carta dei diritti fondamentali dell'Unione europea, ma che, con significativa anticipazione, compare nell'art. 1 della nostra legge. Ma, proprio perché siamo di fronte a mutamenti della società che coinvolgono il destino medesimo delle persone e della democrazia, ripetiamo qui che non può bastare l'impegno volonteroso di un'autorità. Spetta al Parlamento, luogo massimo della rappresentanza, discutere e decidere del ruolo delle tecnologie nelle nostre società. Lo diciamo non per omaggio al luogo che ci ospita, ma per comune e convinta convinzione democratica.