Lavoro: accesso ai dati e percorso professionale
Sì a richieste di trasparenza, no ad elaborazioni personalizzate delle informazioni

Il lavoratore può avere accesso ai suoi dati personali detenuti dall’azienda ed ottenerne  la comunicazione in forma completa e intelligibile, ma non può chiedere la creazione di dati  non esistenti negli archivi o che gli venga  fornita una rielaborazione personalizzata secondo criteri da lui indicati.

La precisazione è contenuta nel provvedimento del Garante con il quale ha definito i  ricorsi di due lavoratori che si erano rivolti all’Autorità, insoddisfatti delle risposte fornite dal loro ex datore di lavoro. I dipendenti, ora trasferiti in un’altra società,  lamentavano l’incompletezza dei dati forniti dall’azienda presso la quale lavoravano, dai quali non sarebbe risultato il percorso professionale, l’indicazione dell’appartenenza ed i passaggi a vari settori e le mansioni svolte, nonché i motivi del trasferimento.

Nel corso del procedimento di fronte al Garante l’azienda ha comunicato ai dipendenti altri dati oltre quelli già forniti, contenenti alcune delle informazioni richieste, in particolare su corsi di aggiornamento effettuati, strutture alle quali sono stati assegnati nel corso degli anni, attestati ottenuti,  erogazione di un premio annuale. Le funzioni e le mansioni svolte – secondo l’azienda - risultavano essere quelle proprie del livello di inquadramento. Nulla da comunicare invece per quanto riguarda le ragioni del trasferimento. La società, infatti, che ha affermato di  aver comunicato tutti i dati in suo possesso, si è giustificata  ritenendo di non ssere obbligata a creare  dati o certificazioni ad hoc per soddisfare altre e diverse esigenze informative del lavoratore.

La risposta fornita dalla società – ha precisato il Garante – corrisponde a quanto previsto  dalla legge sulla privacy in tema di modalità di esercizio del diritto di accesso (art. 17  d.P.R. 501/1998 ora art.10 del Codice della privacy). La disposizione consente infatti di ottenere la comunicazione in forma intelligibile  dei  dati personali detenuti negli archivi del titolare del trattamento, ma non consente il diritto di ottenere la creazione di dati non esistenti in tali archivi o l’organizzazione secondo criteri delineati dall’interessato.

La società dovrà comunque continuare le ricerche per verificare la presenza di alcune schede di valutazione e di informazioni relative ad un tentativo di conciliazione che i dipendenti avrebbero inviato nel 2002. In  considerazione  del parziale riscontro dato alle richieste dei lavoratori, alla società sono state addebitate le spese del procedimento.

Nuovo sistema informativo Schengen: strategie per il futuro e diritti dei cittadini
Seminario dell’Europarlamento. Pronta la nuova campagna informativa per gli Stati membri

Il Sistema Informativo Schengen (SIS) ed i suoi sviluppi futuri (il cosiddetto SIS II) sono stati oggetto di un seminario pubblico del Parlamento europeo organizzato lo scorso 6 ottobre dalla Commissione libertà e diritti dei cittadini. Dal Seminario è emersa l’indicazione della necessità di elaborare una strategia comune fra tutti i soggetti competenti a gestire il settore della giustizia e degli affari interni, al fine di garantire il rispetto dei principi della Convenzione Schengen in materia di protezione dei dati e, al contempo, l’efficacia ed il potenziamento del sistema.

Il SIS è stato istituito dalla Convenzione di applicazione dell’Accordo di Schengen per facilitare la tutela della sicurezza pubblica nei Paesi aderenti alla Convenzione, nei quali sono stati aboliti i controlli alle frontiere. Contiene, in particolare, i dati relativi a persone ricercate per essere tratte in arresto o estradate, o da porre sotto protezione (minori), a persone nei cui confronti esiste un divieto di ingresso nell’area Schengen, e a persone la cui identità è stata usata in modo fraudolento.

I lavori sono partiti da un’analisi della consistenza attuale delle informazioni contenute nel SIS e dalla considerazione dell’indubbia efficacia del sistema – due dei fattori che, insieme all’istituzione di soggetti incaricati di attività di polizia e giudiziarie a livello europeo (Europol, ossia l’ufficio europeo di polizia, ed Eurojust, la procura europea), all’allargamento dell’UE ad altri 10 Stati membri, ed alla necessità di tenere conto dei progressi tecnici, hanno indotto a ripensare la configurazione del SIS e la sua utilizzazione, soprattutto ampliando sia le categorie di dati da inserire sia la tipologia dei soggetti che possono accedervi (in particolare, appunto, Europol ed Eurojust). Questa versione ampliata e potenziata del SIS è denominata SIS II, e dovrebbe ostituire il SIS nella sua attuale configurazione a partire dal 2006.

Al Seminario hanno partecipato, oltre al rappresentante dell’Autorità Comune di Controllo (ACC) incaricata, in base alla Convenzione, di vigilare sul funzionamento del SIS, Parlamentari ed esperti italiani ed europei. In particolare, il Presidente del Comitato parlamentare di controllo per l’attuazione dell’Accordo di Schengen, l’on. Alberto Di Luca, il quale ha inquadrato i compiti di tale Comitato, anche in prospettiva e alla lcue del corrente semestre italianoi di presidenza dell?unione). L’ACC è composta di rappresentanti delle autorità nazionali competenti (per l’Italia, il Garante) ed è presieduta attualmente da Giovanni Buttarelli, segretario generale dell’Autorità Garante italiana.

Luc Vandamme, del Segretariato del Consiglio dell’UE, e Antonio Vitorino, Commissario responsabile del settore giustizia e affari interni, hanno esposto l’architettura attuale e prospettato gli sviluppi futuri del SIS. Vandamme ha ricordato, fra l’altro, che il SIS  contiene attualmente oltre 11 milioni di schede, delle quali 1.200.000 riguardano persone segnalate (770.000 delle quali sono persone alle quali è vietato l’ingresso nell’area Schengen). Dal punto di vista del Consiglio, l’efficienza del SIS (con oltre 35.000 “hits” nel 2001, ossia casi nei quali è stato possibile identificare una persona o un oggetto come già segnalati nel sistema) impone di massimizzarne l’efficienza utilizzandolo anche per finalità diverse da quelle inizialmente previste (ad esempio, per supportare l’attività investigativa delle forze dell’ordine).

Su questo punto si è particolarmente soffermato proprio il  presidente dell’ACC, Giovanni Buttarelli, per il quale è necessario tenere conto delle disposizioni fissate dalla Convenzione che ha istituito il sistema e garantire il rispetto dei principi di protezione dati. Secondo Buttarelli, si può modificare il sistema trasformandolo in una base di dati “intelligenti”, ma occorre allora un lavoro organico, evitando duplicazioni e sovrapposizioni con gli altri archivi di Europol, del Sistema informativo doganale, di Eurodac: un’armonizzazione è, a giudizio del Presidente dell’ACC, possibile, benché impegnativa.

L’ACC si è occupata a più riprese del SIS II, e collabora attivamente con il Consiglio UE e le altre istituzioni interessate per garantire che la transizione avvenga senza perdere di vista i diritti fondamentali dei cittadini. Anche altri relatori (fra cui Marco Cappato, parlamentare UE, e Spiros Simitis, professore della Johann-Wolfgang-Goethe Universität di Francoforte sul Meno ed uno dei maggiori studiosi di privacy a livello mondiale) hanno sottolineato la necessità di tutelare diritti e libertà fondamentali soprattutto in previsione delle possibili interconnessioni fra i dati contenuti nel SIS e quelli di altri archivi (come Europol).

In particolare, è stata ribadita la necessità di facilitare l’accesso dei cittadini alle informazioni relative alle modalità di esercizio dei diritti loro riconosciuti dalla Convenzione Schengen, attraverso una più stretta collaborazione fra le autorità di protezione dati.

In vista di questo obiettivo, l’ACC-Schengen ha proprio di recente presentato il proprio sito web (www.schengen-jsa.dataprotection.org) e la nuova campagna informativa per chiarire i meccanismi di funzionamento del sistema e facilitare il reperimento delle informazioni necessarie. (Per ulteriori informazioni: www.garanteprivacy.it)

Il Garante privacy estraneo all’accordo sul trasferimento in Usa dei dati sui passeggeri
 
Organi di stampa hanno diffuso la notizia secondo la quale è intervenuto un accordo tra l’Alitalia, l’ambasciata americana e l’Enac, che consentirà alle autorità doganali degli Stati Uniti di accedere direttamente, e senza alcun filtro, a tutte le informazioni personali sui passeggeri contenuti nell’intera banca dati dell’Alitalia.

Il Garante per la protezione dei dati personali sottolinea di non essere stato consultato in relazione ai contenuti di tale accordo, che permette l’accesso anche ad informazioni personali particolarmente delicate.

Il Garante controllerà la conformità dell’accordo alle norme nazionali e comunitarie, ed alle rigorose indicazioni contenute nella risoluzione approvata a larghissima maggioranza dal Parlamento europeo, per quanto riguarda le condizioni che, sole, potrebbero rendere legittimo il trasferimento dei dati personali dei passeggeri delle linee aeree dai paesi dell’Unione europea agli Stati Uniti.
Il Garante ricorda che in materia sono in corso a Washington negoziati tra il Commissario europeo Bolkenstein ed il responsabile del Department of Homeland Security, Tom Ridge, per individuare garanzie adeguate che soddisfino insieme le esigenze di sicurezza e la tutela dei diritti dei cittadini.
(COMUNICATO DEL 16 OTTOBRE 2003)

Incontro Garante-Fnomceo
Iniziative per venire incontro alle esigenze della categoria in vista delle nuove norme sulla privacy

Si è svolto il previsto incontro tra l’Autorità Garante e la Federazione Nazionale dei medici chirurghi e degli odontoiatri (FNOMCEO). All’incontro, presieduto dal presidente del Autorità, Stefano Rodotà, e dal presidente della Federazione, Giuseppe Del Barone, hanno partecipato, per l’Autorità, il Segretario generale Giovanni Buttarelli e, per la FNOMCEO, il presidente dell’Ordine dei medici di Savona, Renato Giusto, il presidente dell’Ordine dei medici di Cuneo, Renato Palanca, il presidente dell’Ordine dei medici di Bari, Francesco Lo Surdo, il Presidente della Commissione odontoiatrica di Avellino, Raffaele Iandolo,  e la dott.ssa Rossella Procino.
L’incontro ha avuto lo scopo di sviluppare le già concordate forme di collaborazione per graduare e pianificare l’applicazione del nuovo Codice in materia di protezione dei dati personali. In particolare, sono state nuovamente esaminate le modalità per la prima attuazione delle disposizioni sul consenso, a partire dal 30 settembre 2004, e in materia di ricette mediche, entro il primo gennaio 2005.

Sono stati quindi individuati vari possibili accorgimenti per venire incontro ad esigenze pratiche della categoria e, al tempo stesso, per introdurre ulteriori garanzie previste dal Codice.

In particolare, in relazione alla nuova disciplina della raccolta del consenso, verrà approfondita nei prossimi giorni la richiesta della categoria, e più specificamente dei medici di famiglia, di poter conservare temporaneamente, senza utilizzarli in concreto, i dati relativi a propri assistiti che gli stessi medici già detengono in base a dettami di passate convenzioni, in attesa del primo contatto con gli interessati o nell’eventualità che tale contatto non si verifichi entro la predetta data del 30 settembre.

Seguiranno a breve, come programmato e sulla base dell’apporto di un  gruppo di lavoro, altri incontri per mettere a punto nuove iniziative, anche in collaborazione con assessori regionali.
(COMUNICATO DEL 16 OTTOBRE 2003)