Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Newsletter 20 - 26 dicembre 2004

 

N. 238 del 20 - 26 dicembre 2004

• Prestiti e finanziamenti: non si possono schedare anche le bollette telefoniche
• Giustizia, polizia e protezione dati in Europa. Intervento di Frattini


Prestiti e finanziamenti: non si possono schedare anche le bollette telefoniche 
Ordinata la cancellazione di informazioni relative ad una richiesta di abbonamento telefonico

Nei sistemi di informazioni creditizie (Sic), che dal primo gennaio 2005 prenderanno il posto delle "centrali rischi" private,  potranno figurare, come per queste ultime, solo dati aggiornati e relativi al vero e proprio rischio creditizio e non informazioni  relative a bollette telefoniche non pagate e contratti di telefonia in essere: il trattamento di questi ultimi tipi di informazioni non pertinenti, non è in questa sede lecito, deve essere immediatamente sospeso e i dati personali cancellati dalle grandi banche dati in cui sono confluiti.

Lo ha disposto il Garante accogliendo il ricorso di un cittadino che lamentava la presenza ingiustificata,  negli archivi di una "centrale rischi" privata, di alcuni dati che lo riguardavano relativi ad una richiesta di abbonamento ad una utenza telefonica mobile. Le informazioni sulla richiesta di abbonamento, che peraltro non era stata ancora accolta, erano infatti accessibili da parte di tutte le banche e gli operatori finanziari che consultano costantemente gli archivi delle "centrali rischi" prima di decidere se erogare prestiti, mutui e finanziamenti, al fine di valutare il grado di rischio, l´affidabilità della clientela e la praticabilità della richiesta.

Nell´ordinare la cancellazione delle informazioni non pertinenti, il Garante, confermando la "giurisprudenza" che è stata poi recepita dal  codice deontologico sui sistemi di informazioni creditiziepubblicato sulla Gazzetta ufficiale del 23 dicembre scorso e che entrerà in vigore dal gennaio 2005, ha sottolineato il significativo impatto sui diritti dei cittadini derivante dal trattamento di dati personali effettuato dalle "centrali rischi" private. Trattamento che può considerarsi lecito solo se proporzionato e finalizzato alla tutela del credito, al contenimento dei rischi e dell´eccessivo indebitamento della clientela.

Nel caso esaminato, invece, ha rilevato l´Autorità,  non sono risultate lecite le operazioni di raccolta e di diffusione ad un numero indeterminato di soggetti aderenti al sistema informativo, di dati che non riguardavano il rischio creditizio, e che attenevano piuttosto a contratti stipulati per l´erogazione di beni o servizi, o a situazioni di pagamenti differiti o con scadenze periodiche. Le informazioni sulle utenze telefoniche presenti in questi specifici archivi devono essere quindi  cancellate perché non sono legittime, compatibili e  pertinenti rispetto alle finalità per le quali  le "centrali rischi" e i Sic sono stati formati.

Insufficienti  sono risultate le giustificazioni della "centrale rischi" privata che riteneva di  trattare lecitamente i dati del ricorrente, avendoli ricevuti dal gestore telefonico che si era accordato con la "centrale rischi" e di poterli in tal modo rendere disponibili ad una moltitudine di soggetti presso banche e finanziarie.

Alla "centrale rischi" privata, che dovrà rifondere le spese del procedimento, è stato ordinato di aggiornare i propri archivi, cancellando anche altre informazioni relative al ricorrente e riguardanti finanziamenti estinti da tempo, sui quali non risultavano segnalazioni negative.



Giustizia, polizia e protezione dati in Europa. Intervento di Frattini
Rafforzare la protezione dei dati personali per favorire la cooperazione giudiziaria e di polizia

Intervenendo per la prima volta a Bruxelles in una riunione congiunta delle autorità di controllo comuni (Schengen, Europol, Sistema informativo doganale, Eurojust), il vicepresidente della Commissione europea e Commissario per il settore giustizia, libertà e sicurezza, Franco Frattini ha riconosciuto l´esigenza di ripensare l´approccio alla protezione dei dati nell´ambito delle attività di cooperazione giudiziaria e di polizia, e di lavorare congiuntamente alle autorità di protezione dati europee in vista dell´effettiva armonizzazione della disciplina di questo settore.

Lo scorso 21 dicembre si è tenuto un significativo incontro a Bruxelles, che non ha precedenti, fra le autorità di controllo comuni previste dalle convenzioni istitutive del sistema informativo Schengen, di Europol e del Sistema informativo doganale, nonché dalla decisione del Consiglio UE che ha creato Eurojust; l´incontro ha offerto l´occasione per uno scambio di vedute con il neo-commissario Ue.

Nel suo intervento, Frattini è partito dalla constatazione dei mutamenti che hanno investito le attività di cooperazione giudiziaria e di polizia nell´ultimo decennio - anche alla luce dei più recenti sviluppi internazionali - e delle priorità fissate dal Consiglio di Tampere rispetto alla creazione di "un´area di libertà, sicurezza e giustizia" per tutti i cittadini europei. Tutto ciò deve avvenire, ha ricordato Frattini, rispettando il diritto alla protezione dei dati personali, che ha trovato il riconoscimento più alto nel Trattato che stabilisce una Costituzione per l´Europa.

A giudizio di Frattini è necessario da un lato potenziare gli scambi di informazioni per consentire alle autorità giudiziarie e di polizia di cooperare efficacemente al fine di contrastare e prevenire la criminalità; dall´altro, occorre riconoscere che la tutela della privacy non costituisce un ostacolo alla cooperazione, bensì un valore aggiunto che rappresenta al contempo la premessa e la conseguenza della realizzazione di un vero spazio di "libertà, sicurezza e giustizia".

Molte delle difficoltà lamentate (ad esempio, per quanto riguarda il funzionamento di Europol) non dipendono affatto dai vincoli imposti dal rispetto della protezionedei dati, ma da problemi di coordinamento nazionale e di definizione degli elementi costitutivi dei singoli reati. Inoltre, la disciplina delle attività di cooperazione giudiziaria e di polizia è disorganica, risente talvolta dell´urgenza del momento, e non ha potuto beneficiare appieno dell´impulso unificatore che ha caratterizzato, ad esempio, la definizione della direttiva Ue in materia di protezione dei dati (che è nata nel contesto delle attività del cosiddetto "Primo pilastro", ossia con l´obiettivo di favorire la libera circolazione delle persone, delle merci, dei capitali e dei servizi).

Quali sono, dunque, secondo Frattini, gli obiettivi da perseguire nei prossimi anni?

In primo luogo, è necessario pensare ad una nuova generazione della protezione dei dati, tenendo conto degli strumenti già esistenti che fissano principi inderogabili (la Carta dei diritti fondamentali dell´UE, la Convenzione n. 108/1981 e le Raccomandazioni del Consiglio d´Europa, la giurisprudenza della Corte di giustizia del Lussemburgo). Questi principi devono costituire un faro per tutti i soggetti che, a vari livelli, partecipano all´elaborazione e all´attuazione delle strategie europee nei settori di interesse, e rivestono particolare importanza rispetto alla collaborazione con Paesi e soggetti terzi (come Interpol).

Occorre, poi, armonizzare il quadro della protezione dei dati nel "Terzo pilastro", ossia nel settore della cooperazione giudiziaria e di polizia. Ciò può tradursi nell´elaborazione di uno strumento giuridico unitario a livello europeo, oppure nella definizione di alcuni principi comuni da rispettare nella redazione e nell´applicazione di future convenzioni in questo campo.

É prioritario assicurare anche il rispetto del principio di proporzionalità nelle applicazioni dei sistemi informativi esistenti e futuri (come nel caso del cosiddetto SIS II, il Sistema informativo Schengen "di seconda generazione", che prevede un ampliamento della tipologia dei dati registrati nel sistema e dei possibili accessi). Frattini ha riconosciuto come pienamente giustificati i richiami giunti più volte in materia dalle autorità europee per la protezione dei dati e si è impegnato a verificare preventivamente l´impatto sui diritti fondamentali (compresa la protezione dei dati) di ogni nuova proposta presentata nel settore di sua competenza (una sorta di "privacy impact assessment").

Il coinvolgimento più incisivo delle autorità di protezione dei dati nella predisposizione dei principi da applicare è il necessario presupposto di questo nuovo approccio paneuropeo, e Frattini si è detto pronto a studiare i meccanismi che consentano di potenziare tale coinvolgimento anche attraverso l´ulteriore collaborazione dei servizi della Commissione europea.

(Speech by Mr. Franco FrattiniSpeech by Mr. Franco Frattini )

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it