Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

II - L'attività svolta dal Garante - par. 1-6 - Relazione 2004 - 9 febbraio 2005

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1096114
Data:
09/02/05
Tipologia:
Relazione annuale

DOCUMENTI CITATI


II - L´attività svolta dal Garante  - par. 1-6  - Relazione 2004 - 9 febbraio 2005



Prologo

I compiti del Garante, in buona parte descritti all´art. 154 del Codice (ma non esauribili in questa disposizione) sono molteplici ed implicano attività dal contenuto composito.

Per renderne conto compiutamente, questa sezione della Relazione è idealmente strutturata in due corpi: il primo (compreso tra i paragrafi 2 e 16), è orientato sui macro-settori nei quali le norme contenute nel Codice incidono (semplificando: trattamenti in ambito pubblico, attività economiche e libertà fondamentali e tecnologie dell´informazione); il secondo (compreso tra i paragrafi 17 e 23), tralasciando il criterio della materia, mette in luce la multiforme tipologia di attività posta in essere dal Garante e dall´Ufficio, a livello nazionale e sovranazionale, finalizzata all´attuazione della disciplina di protezione dei dati.

 

2. Trattamenti effettuati in ambito publico

2.1. Notazioni introduttive

A otto anni dall´introduzione nel nostro ordinamento della disciplina di protezione dei dati personali, il settore pubblico manifesta (anche alla luce dei quesiti pervenuti al Garante nel 2004) una crescente consapevolezza dei valori sottesi al Codice.

Ciononostante, e malgrado l´impegno profuso in varie forme dall´Autorità (ad esempio, attraverso risposte a quesiti, attività di comunicazione, formazione ed informazione svolte; per queste ultime v. i par. 23.1. e ss.) nel sensibilizzare le amministrazioni pubbliche, permane in alcuni contesti una inattuazione (o parziale attuazione) delle disposizioni poste in materia di trattamento dei dati personali, soprattutto con riferimento a quelli sensibili (e giudiziari).

A testimoniare poi l´esistenza di flussi di informazioni personali diversi da quelli sensibili e giudiziari tra enti pubblici, anche in assenza di una norma di legge o di regolamento che li preveda (flussi pur necessari per lo svolgimento delle funzioni istituzionali di uno degli enti coinvolti), stanno le numerosissime comunicazioni pervenute all´Autorità ai sensi degli artt. 19, comma 2 e 39, comma 1, lett.  a) del Codice (analiticamente menzionate nel successivo par. 2.2).

Il settore pubblico resta uno dei contesti nei quali, per i motivi più vari, persiste la difficoltà di una applicazione piena non si risolva nel mero assolvimento di adempimenti puramente formali-dei principi di protezione dei dati personali.

Se obiettivo prioritario del Garante è tuttora la "messa in sicurezza" dei trattamenti più delicati (quelli aventi ad oggetto il trattamento dei dati sensibili) o delle modalità più pericolose di trattamento delle informazioni (prime fra tutte le interconnessioni), le pagine a seguire renderanno conto dei mille rivoli nei quali l´Autorità, costantemente sollecitata e pur potendo disporre di risorse assai limitate, è chiamata ad intervenire.

 

2.2. Regolamenti sui trattamenti di dati sensibili e giudiziari

Come è noto, i soggetti pubblici possono trattare i dati sensibili esclusivamente in base ad un´espressa disposizione di legge nella quale siano specificati i tipi di dati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite. In presenza di una disposizione primaria che si limiti unicamente a specificare solo la finalità di rilevante interesse pubblico, tali soggetti devono identificare e rendere pubblici i tipi di dati sensibili o giudiziari, nonché le operazioni eseguibili in relazione alle finalità perseguite nei singoli casi, al fine di rendere legittimo il trattamento: a tale scopo, sono tenuti ad adottare o a promuovere l´adozione di un atto di natura regolamentare che sia conforme al parere reso dal Garante sui relativi progetti (parere che, nell´ottica di garantire il principio di semplificazione nell´elevata tutela, può essere fornito anche su schemi-tipo).

Nonostante tale adempimento fosse già contemplato dalla legge n. 675/1996, il Codice, prevedendo un ulteriore periodo transitorio di adeguamento per le amministrazioni, aveva indicato, in un primo tempo, il 30 settembre 2004, termine successivamente prorogato al 31 dicembre 2005, quale scadenza perentoria per l´adozione dei predetti regolamenti previsti dagli artt. 20 e 21 (legge 27 luglio 2004, n. 188, di conversione del decreto-legge 24 giugno 2004, n. 158).

Al fine di agevolare l´adozione dei menzionati regolamenti, il Garante ha mantenuto e ampliato le forme di collaborazione con le pubbliche amministrazioni già avviate negli anni passati, finalizzate all´elaborazione dei menzionati schemi-tipo, prestando particolare attenzione ai contenuti delle schede che identificano la tipologia di dati sensibili trattati e le operazioni eseguibili in relazione alle finalità perseguite.

 
Collaborazioni con le p.a.

Nel corso dell´anno l´Autorità è stata interpellata sul punto anche da altri soggetti pubblici tra i quali, in particolare, si segnalano la Crui (Conferenza dei rettori delle università italiane), nonché l´Istituto nazionale di fisica nucleare.

L´Autorità ha inoltre collaborato su richiesta alla predisposizione di una direttiva del Dipartimento della funzione pubblica, finalizzata a richiamare l´attenzione delle amministrazioni sulle prescrizioni del Codice che incidono maggiormente nel settore pubblico e che richiedono l´adozione di efficaci scelte organizzative per tradurre sul piano sostanziale le garanzie previste dal legislatore, nonché sulle conseguenze connesse alla loro mancata attuazione.

 
Direttiva della Funzione pubblica

In chiave di semplificazione, con la direttiva in fase di definitiva formalizzazione, le amministrazioni sono state esortate ad avviare ogni iniziativa utile ad identificare settori di attività, comuni a più enti, per i quali si possa procedere ad un´elaborazione congiunta di schemi tipo da sottoporre all´attenzione del Garante, avvalendosi della collaborazione del Dipartimento della Funzione pubblica medesimo, che intraprenderà a tale scopo le necessarie attività di coordinamento.

In vista della scadenza del 31 dicembre 2005, l´Autorità si riserva di fornire ulteriori chiarimenti ed indicazioni di carattere generale in aggiunta a quelle, già dettagliate, del 17 gennaio 2002 (in Bollettino n. 24 del 2002, p. 40-45).

Anche la collaborazione avviata dall´Autorità con gli organismi rappresentativi delle autonomie locali (Anci, Upi e Uncem) ha ricevuto un ulteriore impulso nel corso del 2004. La fase della consultazione è altresì proseguita con le regioni, riunite nelldella Segreteria della conferenza dei presidenti delle regioni e delle province autonome di Trento e Bolzano, sotto il coordinamento del Cisis (Centro interregionale per il sistema informatico e il sistema statistico).

 
Enti locali

Nel quadro della collaborazione instauratasi, è stata redatta una prima bozza di regolamento per i comuni e le comunità montane contenente la denominazione dei trattamenti effettuati, la fonte normativa, le rilevanti finalità di interesse pubblico perseguite, i tipi di dati trattati e di operazioni eseguibili, nonché la sintetica, ma esauriente, descrizione dei trattamenti e dei flussi informativi.

 
Anci

Lo schema di regolamento per il trattamento dei dati sensibili e giudiziari è stato messo a disposizione delle amministrazioni comunali e delle comunità montane, dal 25 maggio al 15 giugno 2004, sul sito dell´Ancitel (http://www.ancitel.it/RegolamentoDatiSensibili/), al fine di stimolare proposte di modifica, suggerimenti, integrazioni ed osservazioni e perfezionare ulteriormente il documento che, una volta approvato dall´Autorità, costituirà lo schema-tipo in conformità al quale gli enti citati potranno adottare -senza dover più richiedere il parere formale del Garante ai sensi dell´art. 20, comma 2, del Codice-i propri atti regolamentari, salvo che debbano procedere a specifici trattamenti non considerati nel contesto generale.

Analoghe forme di collaborazione sono intercorse con l´Unione delle Province d´Italia (UPI) per la stesura di corrispondenti schemi di regolamento utili per le amministrazioni provinciali: anche in questo caso, è imminente la pubblicazione del modello predisposto sul sito web dell´organo rappresentativo, per raccogliere pure in questo ambito, eventuali proposte di integrazione e suggerimenti prima che il Garante esprima il parere di competenza e lo ponga formalmente a disposizione delle province.

 
UPI

Con riferimento, invece, alla collaborazione con le regioni, è stato istituito un gruppo di lavoro interregionale, con la partecipazione del Garante, del Ministero della salute, degli assessorati alla sanità e delle aziende sanitarie locali, in considerazione della necessità di includere nello schema di regolamento anche i trattamenti di dati relativi alla salute. Ciò, alla luce della nuova disciplina dettata in argomento dal Codice, che non prevede più una specifica competenza del Ministero della salute a regolamentare tali trattamenti (a differenza dell´art. 23, comma 1-bis, della legge n. 675/1996) e demanda tale incombenza all´iniziativa delle diverse amministrazioni.

 
Regioni

In considerazione della peculiarità dei trattamenti da parte delle Asl, si è ritenuto opportuno istituire un sottogruppo di esperti, costituito dai rappresentanti degli assessorati in materia, che si è soffermato sui trattamenti di dati sanitari di competenza delle regioni predisponendo lo schema-tipo per i trattamenti di competenza delle aziende sanitarie da inserire nello schema di regolamento regionale.

Pur essendo stata redatta una prima bozza di regolamento nel corso del 2004, la già menzionata proroga al 31 dicembre 2005 del termine per l´adozione degli atti regolamentari (inizialmente prevista per il 30 settembre 2004) ha offerto la possibilità di svolgere ulteriori approfondimenti, potendosi così tenere conto anche delle ulteriori proposte modificative o integrative e delle osservazioni pervenute recentemente al gruppo tecnico e sottoposte successivamente all´attenzione del Garante.

 

2.3. Trasparenza dell´attività amministrativa e accesso ai documenti

Il difficile equilibrio tra la trasparenza dell´attività amministrativa e la tutela della riservatezza ha costituito oggetto di attenta riflessione da parte del Garante che, al pari degli anni passati, è stato interpellato in più circostanze in merito.

È stata sottoposta al vaglio del Garante la prassi, seguita da alcuni enti locali, di acquisire copia del documento di identità dei soggetti che, a diverso titolo (ad es.residenti e domiciliati in determinate zone), chiedono il rilascio del permesso di accesso/sosta nelle zone urbane a traffico limitato. Tale trattamento dei dati personali è stato ritenuto legittimo in conformità al nuovo Codice della strada (art. 7 del d.lg. 30 aprile 1992, n. 285) e alla normativa in materia di documentazione amministrativa (art. 45 del d.P.R. 28 dicembre 2000, n. 445)-poiché rientra tra le finalità istituzionali dei comuni (art. 18, commi 2 e 3, del Codice) e non contrasta i principi di pertinenza e non eccedenza, di cui all´art. 11, comma 1, lett. d), del Codice (Nota 28 ottobre 2004).

 
Permessi di accesso a zone a trafico limitato

Ulteriori problemi ha sollevato la compatibilità dello specifico regime di pubblicità dell´albo dei beneficiari di provvidenze economiche, istituito ai sensi dell´art. 1 del d.P.R. 7 aprile 2000, n. 118, con le disposizioni in materia di tutela della riservatezza; l´Autorità ha ritenuto lecita la diffusione indifferenziata dei nominativi dei beneficiari unitamente all´indicazione della normativa che autorizza l´erogazione (art. 1, comma 2, del citato d.P.R. n. 118/2000) escludendo, invece, l´indicazione in quella stessa sede di ulteriori dati personali (quali, ad esempio, l´indirizzo, il codice fiscale o l´importo dell´erogazione) ritenuti non pertinenti ed eccedenti rispetto alle finalità perseguite.

 
Albo dei beneficiari di provvidenze economiche

In considerazione del divieto di diffondere i dati sulla salute (artt. 22, comma 8, e 68, comma 3, del Codice), è stato precisato che eventuali elenchi di soggetti beneficiari di assegni di cura o di prestazioni sanitarie non devono contenere i nominativi o le iniziali degli interessati, né il puntuale riferimento a disposizioni di legge (come nel caso della legge 5 febbraio 1992, n. 104 in materia di assistenza, integrazione sociale e diritti delle persone handicappate) da cui possano desumersi le cause dell´erogazione: possono essere invece utilizzate, a fini di trasparenza, diciture generiche o codici numerici (Nota 2 novembre 2004).

Aspetto importante della tematica relativa alla trasparenza è la conciliabilità del diritto di accesso con il diritto alla riservatezza: permangono in merito numerose le richieste di chiarimenti.

 
Accesso ai documenti amministrativi

A tal proposito, tra le questioni maggiormente significative si segnala una richiesta di chiarimenti sull´ostensibilità di documenti amministrativi concernenti l´attività lavorativa dell´ex coniuge detenuti dal Servizio ispezione del lavoro (Nota 26 aprile 2004). Sul punto il Garante è stato consultato anche da una pubblica amministrazione con riferimento alla richiesta di accesso, presentata da parte dell´ex coniuge di un proprio dipendente, volta ad ottenere copia della documentazione contabile relativa alla situazione retributiva del dipendente medesimo al fine di avviare un´azione giudiziaria per la rideterminazione di un assegno di mantenimento (Nota 20 luglio 2004).

 
Ostensibilità delle retribuzioni

In entrambe le occasioni l´Autorità ha evidenziato che la normativa in materia di protezione dei dati personali non ha abrogato le norme vigenti in materia di accesso ai documenti amministrativi (artt. 59 e 60 del Codice), le quali attribuiscono al cittadino che vi abbia interesse per la tutela di situazioni giuridicamente rilevanti il diritto di accedere ai documenti detenuti dalle amministrazioni pubbliche (artt. 22 e ss. legge 7 agosto 1990, n. 241). È stato quindi sottolineato che spetta all´amministrazione destinataria della richiesta di accesso verificare, caso per caso, l´interesse e i motivi sottesi alla relativa istanza, nonché valutare la sussistenza di una delle ragioni per le quali il documento può essere sottratto alla conoscibilità del richiedente, essendo la stessa in possesso di tutti i necessari elementi di ponderazione della istanza di accesso.

Con riferimento ad una richiesta di accesso ad un rapporto informativo concernente un dirigente scolastico, redatto in seguito ad un accertamento ispettivo, il Garante ha ricordato che il rispetto della normativa in materia di accesso ai documenti amministrativi è requisito di liceità del trattamento. Pertanto, l´Autorità ha ribadito che, qualora il documento sia stato illecitamente reso accessibile, come nel caso specifico, i dati ivi contenuti sono inutilizzabili stante la violazione di una disciplina rilevante in materia di protezione dei dati personali (art. 11, comma 2, del Codice) (Nota 16 luglio 2004).

L´Autorità è stata chiamata a precisare ulteriormente il rapporto tra il diritto di accesso e quello alla protezione dei dati personali con specifico riferimento alla possibilità per i comuni di accedere ad elenchi dettagliati detenuti dalle società concessionarie dell´erogazione di pubblici servizi contenenti i dati degli intestatari dei contratti di fornitura. In particolare il Garante ha chiarito che ai fini della comunicazione si può prescindere dal consenso dell´interessato nel caso in cui sussistano esigenze di istituzione o completamento del catasto degli impianti termici, alla luce dell´art. 17 del d.P.R. n. 551/1999, il quale ha espressamente previsto che le società distributrici di combustibile comunichino agli enti locali che ne facciano richiesta la titolarità degli impianti da esse riforniti nel corso degli ultimi dodici mesi (Nota 1° marzo 2004).

 
Elenchi delle società concessionarie

È allo studio dell´Autorità la predisposizione di un documento sulla delicata questione del diritto di accesso dei consiglieri comunali e provinciali, già oggetto di talune pronunce in casi specifici nel corso dell´anno. Con riferimento alla possibilità di consentire ad alcuni consiglieri comunali l´acquisizione di informazioni sui cespiti relativi ad un piano di dismissione del patrimonio immobiliare di un comune, ivi inclusi i nominativi degli utenti assegnatari delle singole unità immobiliari, ed ulteriori dati di carattere sensibile, il Garante ha evidenziato che il Codice non ha abrogato o modificato la specifica disposizione di legge che riconosce ai consiglieri comunali e provinciali il diritto di ottenere dagli uffici del comune, comprese aziende ed enti collegati, informazioni utili all´espletamento del loro mandato, nel rispetto del segreto d´ufficio e del principio di pertinenza e non eccedenza, ai sensi dell´art. 43, comma 2, d.lg. 18 agosto 2000, n. 267 (Nota13 settembre 2004).

 
Consiglieri comunali

Nell´ipotesi in cui l´accesso da parte dei consiglieri comunali riguardi dati sensibili, l´esercizio di tale diritto, ai sensi dell´art. 65, comma 4, lett. b), del Codice, è consentito se indispensabile per lo svolgimento della funzione di controllo, di indirizzo politico, di sindacato ispettivo e di altre forme di accesso a documenti riconosciute dalla legge e dai regolamenti degli organi interessati per consentire l´espletamento di un mandato elettivo.

Resta ferma la necessità, come già accennato nel par. 1.4., che i dati così acquisiti siano utilizzati per le sole finalità connesse all´esercizio del mandato, rispettando in particolare il divieto di divulgazione dei dati idonei a rivelare lo stato di salute. Spetta quindi all´amministrazione destinataria della richiesta accertare l´ampia e qualificata posizione di pretesa all´informazione ratione officii del consigliere comunale.

Il medesimo orientamento è stato espresso con riferimento alla possibilità di consentire a un consigliere comunale l´acquisizione di informazioni relative ad una comunità di nomadi Rom coinvolti in un progetto di assistenza ed integrazione sociale intrapreso in loro favore da un comune (Nota 10 novembre 2004).

Il Garante ha poi precisato, come in passato, che il diritto di accesso si configura in termini diversi con riferimento ad altri esponenti istituzionali del comune: tale è il caso del diniego opposto ad un sindaco di acquisire copia di tutti i ricorsi proposti dai trasgressori del Codice della strada, corredati dalle deduzioni tecniche redatte dal locale Comando di polizia municipale. Il d.lg. n. 267/2000 dispone, a differenza di quanto previsto per i consiglieri, che il sindaco e i singoli assessori per gli specifici settori ad essi delegati, debbano unicamente sovrintendere al funzionamento degli uffici e dei servizi, non con atti di diretta gestione, ma con direttive generali.

 
Sindaco

L´ordinamento degli enti locali, infatti, prevede il principio della distinzione tra le funzioni di indirizzo e controllo politico-amministrativo, che spettano agli organi di governo dell´ente, e l´attuazione e gestione amministrativa, che competono ai dirigenti.

Pertanto, nel solo caso in cui la richiesta di informazioni, anche di natura sensibile, sia indispensabile al sindaco per espletare la funzione di controllo politico-amministrativo sull´andamento dell´ufficio del personale, l´acquisizione dei dati può risultare conforme alle norme rilevanti in tema di protezione dei dati. Di contro, in assenza delle ricordate finalità di rilevante interesse pubblico, la comunicazione di questi dati, specie se non generalizzata, non è legittima e l´accesso da parte del sindaco non è consentito (Nota 22 ottobre 2004).

Un ulteriore caso particolare è stato portato all´attenzione del Garante da un´associazione, in merito alla richiesta da parte di un difensore civico di conoscere eventuali provvedimenti adottati nei confronti di un educatore (a seguito del rinvio a giudizio di quest´ultimo per maltrattamenti a danno di soggetti disabili affidatigli). Sulla base degli elementi disponibili riguardo ai poteri informativi dello specifico difensore civico richiedente, l´Autorità non ha ravvisato una specifica funzione idonea a consentire l´acquisizione delle informazioni richieste all´associazione, in mancanza del consenso dell´interessato, necessario ai sensi dell´art. 24 del Codice (Nota 3 maggio 2004).

 
Difensore civico

Rispettoso del principio di pertinenza è stato giudicato anche il trattamento dei dati personali riportati nel tesserino di riconoscimento delle guardie ecologiche volontarie di una provincia: al riguardo, la normativa di settore (in particolare il regolamento della provincia in questione) indica espressamente gli elementi identificativi destinati ad essere riportati nel documento (le generalità, la fotografia, i connotati e gli estremi del decreto di guardia particolare giurata), disciplinandone, inoltre, l´uso in caso di esibizione per lo svolgimento dei particolari compiti attribuiti (Nota 9 settembre 2004).

 
Tesserino di riconoscimento

 

2.4. Il principio del cd. pari rango

Profili particolari riguardano l´accesso ai documenti amministrativi contenenti dati idonei a rivelare lo stato di salute o la vita sessuale. Infatti, in tal caso il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso è di rango almeno pari ai diritti dell´interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile (art. 60 del Codice).

In proposito, il Garante ha già chiarito che il destinatario della richiesta, al fine di stabilire se il diritto dedotto dal richiedente vada considerato "di pari rango" rispetto a quello della persona cui si riferiscono i dati, deve fare riferimento non al "diritto di azione e difesa" pure è costituzionalmente garantito-quanto alla situazione giuridica soggettiva sottostante che il terzo intende far valere (v. già Provv. 9 luglio 2003, in Relazione 2003, p. 64).

I predetti principi, affermati anche dalla giurisprudenza del Consiglio di Stato, sono stati posti all´attenzione dell´Autorità in varie circostanze. è in avanzato stadio di trattazione la richiesta di chiarimenti di un´amministrazione alla quale un Comando provinciale della Guardia di finanza aveva chiesto copia degli atti relativi al procedimento a carico di un finanziere per l´applicazione della sanzione amministrativa prevista per la fattispecie colposa del reato di atti osceni (art. 527, comma 2, c.p.). La documentazione oggetto della richiesta potrebbe contenere dati sensibili riconducibili, ad esempio, ad informazioni idonee a rivelare la vita sessuale dell´interessato. L´Autorità si è, invece, pronunciata in merito alla richiesta di chiarimenti avanzata da un comune circa la possibilità da parte delle strutture sanitarie di rilasciare ad un consigliere comunale, ai sensi dell´art. 43 del d.lg. n. 267/2000, copia di un referto medico riguardante un terzo (Nota 30 settembre 2004).

Ciò comporta, in sintesi, che nella prevalenza dei casi riguardanti solo diritti di credito non sia possibile accogliere l´istanza di accesso e di comunicazione, e che si possa invece valutare, sia pure con cautela e caso per caso, l´effettiva necessità di consentire l´accesso ad una cartella clinica -prima della sua probabile acquisizione su iniziativa del giudice-in caso di controversia risarcitoria per danni ascritti all´attività professionale medica documentata nella cartella stessa.

La questione dei limiti alla comunicazione di dati sulla salute e sulla vita sessuale a persone diverse dall´interessato ha assunto spesso rilevanza nel caso di richieste di accesso a cartelle cliniche detenute presso strutture sanitarie, a volte formulate da un difensore nell´ambito delle cd. indagini difensive (art. 391-quater c.p.p.).

 
Dati sanitari

Anche in tal caso l´Autorità ha ribadito che le pubbliche amministrazioni non necessitano di una specifica autorizzazione del Garante ai fini dell´accoglimento di richieste di accesso ai documenti o di comunicazione di dati personali formulate ai sensi della disciplina delle indagini difensive introdotta dalla legge 7 dicembre 2000, n. 397. Dal momento che il Codice, come già ricordato, non ha abrogato le norme vigenti in materia di accesso ai documenti amministrativi (art. 59 del Codice), le disposizioni contenute nell´art. 391-quater del c.p.p. vanno ritenute un´idonea fonte normativa per la comunicazione all´esterno di dati personali che va comunque inquadrata sistematicamente (v., ad esempio, art. 71 del Codice). Spetta pertanto all´amministrazione destinataria della richiesta, che dispone di tutti gli elementi a ciò necessari, accertare, caso per caso, la sussistenza dei presupposti per l´esercizio di tale facoltà, compresa la legittimazione del soggetto che ha formulato l´istanza di accesso (Nota 15 ottobre 2004).

2.5. Pubblici registri, elenchi, atti e documenti conoscibili da chiunque

Nel corso dell´anno il Garante si è pronunciato su alcune questioni relative al trattamento dei dati contenuti in pubblici registri, elenchi, atti e documenti conoscibili da chiunque.

In particolare, l´Autorità è stata chiamata a chiarire il regime di pubblicità del registro delle quote-latte tenuto dall´Agenzia per le erogazioni in agricoltura (AGEA) all´interno del Sistema informativo agricolo nazionale (SIAN). Al riguardo, è stata evidenziata la base normativa che consente l´integrale consultabilità (anche in via telematica attraverso il sito Internet del SIAN) del predetto registro da chiunque ne abbia interesse, lasciando invece all´Agenzia la valutazione circa la possibilità di estendere la piena conoscibilità anche alle informazioni relative al periodo antecedente all´istituzione del registro (Nota 27 settembre 2004).

 
Registro quote-latte

Un´altra questione all´esame dell´Autorità riguarda la possibilità di divulgare tramite il sito web dell´ACI l´elenco dei demolitori autorizzati all´esercizio delle operazioni di "rottamazione" dei veicoli fuori uso: in proposito, il Garante ha ribadito le indicazioni già fornite in un´altra occasione (Nota 16 giugno 1999), facendo presente che la diffusione del predetto elenco è lecita solo se prevista da apposita disposizione di rango normativo primario o secondario, non essendo sufficiente in tal senso la sola previsione contenuta in un regolamento interno dell´ACI (Nota 29 dicembre 2004).

 
ACI

In sede di ricorso è stata ritenuta infondata, allo stato della normativa all´epoca applicabile, la richiesta di cancellazione dei dati relativi ad un´ipoteca avanzata nei confronti di una società che fornisce informazioni commerciali. Tali dati, relativi alla proprietà immobiliare e detenuti dai competenti uffici dell´Agenzia del territorio competenti erano, infatti, pubblici e quindi accessibili a chiunque ed utilizzabili anche senza il consenso degli interessati (art. 24, comma 1, lett. c). Pertanto,  la  loro  estrazione  e comunicazione  a  terzi  da  parte  di  società  che  operano  nel  settore  dell´informazione  societaria  e  commerciale  erano, allo stato, lecite (Provv. 20 maggio 2004).

 
Ipoteche


Sul punto, tuttavia, è intervenuto da ultimo il legislatore che, con la legge finanziaria 2005, al fine di contrastare fenomeni di elusione fiscale e di tutelare la fede pubblica, ha introdotto una disposizione che, di regola, vieta la riutilizzazione commerciale delle informazioni contenute negli archivi catastali e nei pubblici registri immobiliari tenuti dagli uffici dell´Agenzia del territorio (art. 1, commi 367 e ss., legge 30 dicembre 2004, n. 311). L´eventuale possibilità di riutilizzare per fini commerciali tali informazioni verrebbe subordinata alla stipula di specifiche convenzioni con la stessa Agenzia, le quali dovrebbero disciplinare, a fronte del preventivo pagamento dei tributi dovuti, le modalità ed i termini della raccolta, della conservazione, dell´elaborazione dei dati, nonché il controllo del limite di riutilizzo consentito.

Va però rilevato che l´applicazione di tali disposizioni dovrà essere coordinata con le scelte normative già fatte da Governo e Parlamento nel Codice, anche in attuazione di raccomandazioni del Consiglio d´Europa, tenendo conto, in particolare, del principio di compatibilità con gli scopi per i quali i dati sono stati raccolti, e affidando al Garante la promozione di codici deontologici che dovranno regolare la materia (artt. 61 e 118 del Codice).

2.6. Documentazione anagrafica e materia elettorale

A seguito delle modifiche introdotte dal Codice nella materia anagrafica, dello stato civile e delle liste elettorali, sono pervenuti numerosi quesiti volti ad ottenere chiarimenti; più precisamente, il Codice ha integrato la disciplina sull´utilizzo degli elenchi anagrafici da parte delle pubbliche amministrazioni, prevedendo espressamente che rientrano tra gli scopi di pubblica utilità anche quelli relativi all´applicazione della disciplina in materia di comunicazione istituzionale e che può farne uso per tale finalità anche il comune presso il quale è istituita l´anagrafe.

Al riguardo, l´Autorità si è pronunciata su un ricorso relativo all´invio a cittadini minorenni, da parte di un comune, di un invito a partecipare alla sagra patronale ed alla festa di Halloween organizzate dall´ente. Il Garante non ha riscontrato, sulla base degli elementi forniti dalle parti, specifiche violazioni in quanto i dati trattati non erano conservati presso il comune e le comunicazioni erano state inviate direttamente dall´ente con la sola intenzione di fare conoscere ai bambini il contenuto delle iniziative ricreative organizzate (Provv. 30 gennaio 2004). Sono stati avviati però specifici accertamenti al fine di verificare la liceità del trattamento e la correttezza del comportamento del comune, soprattutto con riferimento all´acquisizione dei dati dei minori.

Significativa è stata anche la collaborazione richiesta al Garante dal Ministero dell´interno per la definizione di una bozza di accordo tra la Repubblica federale tedesca e la Repubblica italiana sullo scambio reciproco di dati tra gli uffici anagrafici nell´ambito dei trasferimenti di domicilio degli abitanti (vale a dire delle persone fisiche sulle quali ricadono obblighi anagrafici ai sensi della normativa statale interna, indipendentemente dalla loro cittadinanza), da e verso i rispettivi territori nazionali.

 
Scambio di dati Italia-Germania

In proposito il Garante ha evidenziato, con riferimento all´istituzione presso ciascuno Stato contraente di un "ufficio centrale" nazionale competente a gestire il flusso di dati tra i due Paesi, che la disciplina sulle modalità di utilizzazione anche esterna delle banche dati ed il connesso obbligo per gli uffici anagrafici di comunicare dati a tale ufficio centrale, devono essere previsti da norme di legge o di regolamento, in conformità all´art. 19 del Codice. Inoltre, l´Autorità ha rilevato il rischio di vanificare la disciplina anagrafica tramite la previsione contenuta nella bozza di accordo in questione, in quanto i flussi di comunicazioni anagrafiche che si intendono attivare modificano profondamente la specifica normativa di settore (cfr. d.P.R. 30 maggio 1989, n. 223; legge 15 maggio 1997, n. 127). Il Garante ha osservato che simili modifiche potrebbero essere introdotte solo sulla base di una previa disposizione legislativa che le preveda e ne determini i caratteri fondamentali, nel rispetto di necessarie cautele quali, in particolare, la non eccedenza delle informazioni trasmesse rispetto alle finalità perseguite (Nota 14 settembre 2004). Alla luce di tali considerazioni, su richiesta del Ministero dell´interno, si è aperto un tavolo di lavoro presso l´Autorità al fine di esaminare congiuntamente i profili più delicati dell´iniziativa ed individuare idonee soluzioni anche nell´ambito della disciplina vigente ed avvalendosi dell´Indice nazionale delle anagrafi (Ina).

La collaborazione proficuamente avviata con il Ministero dell´Interno ha trovato conferma anche in altri ambiti: il Garante, infatti, è stato chiamato a prendere parte, assieme ad altre istituzioni, al Comitato tecnico per la predisposizione di uno studio finalizzato alla revisione della normativa anagrafica, alla luce delle innovazioni riguardanti l´Ina ed il Sistema di accesso ed interscambio anagrafico (Saia).

 
Ina-Saia

Una questione particolarmente delicata in materia è all´esame dell´Autorità, con riferimento alla possibilità di rilasciare ad un istituto enciclopedico privato informazioni sullo status di figlio adottivo di un noto imprenditore, al fine di completarne la biografia da inserire nel dizionario degli imprenditori italiani. La normativa fa espresso divieto dell´indicazione della paternità e della maternità nelle attestazioni di stato civile riferite all´adottato (cfr. artt. 26, comma 4, 28, comma 2, e 73, comma 1, della legge 4 maggio 1983, n. 184, in materia di adozioni), negli estratti per riassunto degli atti dello stato civile, nonché nei certificati relativi agli atti di nascita, di matrimonio, di cittadinanza, negli atti attestanti lo stato di famiglia e nelle pubblicazioni di matrimonio esposte al pubblico (art. 1 della legge 31 ottobre 1955, n. 1064, richiamata dall´art. 108, comma 3 del d.P.R. 3 novembre 2000, n. 396). Peraltro, la disciplina in materia di protezione dei dati personali se, da un lato, autorizza, in linea generale, il rilascio degli estratti degli atti dello stato civile una volta decorsi settanta anni dalla loro formazione (cfr. art. 177, comma 3, del Codice), dall´altro fa salve le disposizioni di legge che stabiliscono divieti o limiti più restrittivi in materia di trattamento di "taluni" dati personali (art. 184, comma 3). Occorre quindi valutare il rilievo dei predetti divieti stabiliti dalla legge sull´adozione.

 
Biografie

L´Autorità è stata anche interpellata sulla fondatezza della richiesta formulata da uno studio di ricerche genealogiche, volta ad ottenere l´autorizzazione ad effettuare ricerche presso i servizi dello stato civile di alcuni comuni al fine di definire le devoluzioni successorie. Sul punto, il Garante ha ricordato che -a partire dal 1° gennaio 2004, secondo quanto disposto dall´art. 177, comma 3, del Codice- il rilascio degli estratti degli atti dello stato civile è consentito unicamente ai soggetti cui l´atto si riferisce, oppure su motivata istanza comprovante l´interesse personale e concreto del richiedente ai fini di tutela di una situazione giuridicamente rilevante, ovvero decorsi settanta anni dalla formazione dell´atto. Resta ferma la possibilità che l´ufficiale dello stato civile fornisca a richiesta singole notizie che possono essere comunicate ai sensi dell´art. 450 c.c. (Nota 12 maggio 2004).

 
Ricerche genealogiche

Con riferimento, invece, al trattamento dei dati contenuti nelle liste elettorali, il Garante è stato impegnato a fornire chiarimenti alla luce della rilevante modifica introdotta dal Codice che, rispetto al previo regime di piena conoscibilità e pubblicità delle liste elettorali degli enti locali, ora prevede, in applicazione del principio di finalità, che le liste elettorali possano essere rilasciate in copia solo in favore di chi intende perseguire una finalità di attuazione della disciplina in materia di elettorato attivo o passivo, di studio, ricerca scientifica o storica o socio-assistenziale, oppure per perseguire un interesse collettivo o diffuso (art. 177, comma 5, del Codice).

 
Liste elettorali

L´Autorità è stata chiamata a pronunciarsi, tra l´altro, in merito al possibile rilascio, da parte delle amministrazioni comunali, di copia delle liste elettorali ai patronati per lo svolgimento delle loro funzioni istituzionali. Il Garante ha chiarito che spetta all´amministrazione destinataria dell´istanza entrare nel merito della richiesta e valutare se la specifica finalità del loro successivo utilizzo dichiarata da parte del richiedente sia conforme all´attività svolta dal soggetto medesimo, nonché se rientri effettivamente tra le ipotesi di cui al citato art.177. In tale occasione è stato ricordato che il Codice consente agli istituti di patronato e di assistenza sociale, per lo svolgimento delle proprie attività, e solo nell´ambito di un mandato conferito dall´interessato, di accedere alle banche di dati degli enti eroganti le prestazioni, in relazione a tipi di dati individuati specificamente con il consenso dell´interessato (art. 116 del Codice) (Nota 28 luglio 2004).

In materia di immigrazione, è stato adottato un regolamento per la razionalizzazione e l´interconnessione delle comunicazioni fra amministrazioni pubbliche ai fini, in particolare, del funzionamento dello sportello unico per il rilascio del permesso di soggiorno (d.P.R. 27 luglio 2004, n. 242, di attuazione della legge 30 luglio 2002, n. 189), sul quale l´Autorità ha espresso parere il 4 marzo 2004.

 
Sportello per il permesso di soggiorno

Il Dipartimento per le libertà civili e l´immigrazione presso il Ministero dell´interno istituisce e detiene gli archivi automatizzati in materia di immigrazione e di asilo, ai quali accedono le pubbliche amministrazioni interessate, individuate con decreto del Ministro medesimo. Tali archivi sono interconnessi con i sistemi informativi delle pubbliche amministrazioni interessate e con quelli delle regioni, delle province autonome e degli enti locali.

Su richiesta dell´Autorità, i "controlli" sugli accessi al sistema informativo sono stati disciplinati in conformità al principio di proporzionalità, prevedendo che i dati personali concernenti l´identificazione degli utenti e le operazioni di accesso agli archivi possano essere utilizzati solo per finalità di sicurezza e di accertamento di eventuali illeciti.

2.7. Istruzione

Anche in materia di pubblicità degli esiti scolastici l´Autorità ha dovuto recentemente ricordare che non è vietata la pubblicazione dei risultati degli scrutini; al contrario, essi devono essere pubblicati, come esplicitamente previsto dalla disciplina in materia (ordinanze ministeriali 13 febbraio 2001, n. 29; 4 aprile 2003, n. 35; 9 febbraio 2004, n. 21).

 
Esiti scolastici

Numerose sono state le richieste di chiarimenti in merito al trattamento dei dati personali nel settore dell´istruzione, con particolare riferimento alla conoscibilità di informazioni riguardanti gli studenti. L´Autorità ha dovuto ancora una volta precisare che non esiste alcuna disposizione del Codice o provvedimento del Garante che imponga di tenere segreti i voti dei compiti in classe o delle interrogazioni, né di consegnarli agli alunni in busta chiusa. Così come non esiste alcuna disposizione che proibisca ai medesimi di rendere nota la fede religiosa o che ostacoli le soluzioni da tempo in atto per la partecipazione o meno degli studenti all´ora di religione (Comunicato stampa  3 dicembre 2004).

 
Voti e interrogazioni

Sono giunte al Garante numerose comunicazioni ai sensi dell´art. 39, comma 1, lett.  a), del Codice da parte di istituti scolastici che intendevano comunicare dati personali degli alunni ad altri soggetti pubblici per lo svolgimento di finalità istituzionali, in particolare di natura socio-assistenziale.

 
Comunicazioni ex art.39


In tali occasioni nel ricordare che il trattamento dei dati personali deve essere ispirato ai principi di pertinenza, proporzionalità e necessità, il Garante ha fissato alcuni limiti a tale flusso di dati personali degli alunni, di seguito sintetizzati:

  • in merito alla richiesta di una Asl di ricevere dalle strutture scolastiche presenti nella provincia alcuni dati personali dei minori ivi iscritti al fine di realizzare un archivio informatizzato per contattare gli studenti in caso di denuncia di malattie infettive, l´Autorità ha precisato che, pur essendo attribuito a tali enti il compito di provvedere, tra l´altro, all´igiene e alla medicina scolastica negli istituti di istruzione pubblica e privata di ogni ordine e grado (cfr. art. 14, comma 3, lett.  e ), l. n. 833/1978), lo stesso può essere assolto con modalità meno invasive. Ad esempio, sarebbe possibile individuare un responsabile interno ad ogni istituto scolastico in grado di fornire, qualora si verifichi un evento infettivo, i dati strettamente necessari per assicurare l´opportuno intervento sanitario, senza creare una banca dati informatizzata relativa alla realtà scolastica minorile di un´intera provincia (Nota 28 dicembre 2004);
  • analogamente, una Asl ha richiesto l´elenco dei nomi e degli indirizzi degli alunni iscritti nelle scuole presenti nel distretto sanitario dell´azienda, al fine di contattare gli stessi all´interno di una campagna contro il morbillo. Il Garante ha osservato che la finalità di promuovere la prevenzione delle malattie infettive attribuita alle Asl può essere utilmente raggiunta anche senza procedere all´invio sistematico alle stesse degli elenchi di tutti gli alunni iscritti agli istituti, mettendo a disposizione delle famiglie il materiale informativo distribuito dal Ministero della salute e dalle Asl presso gli istituti scolastici (Nota 17 novembre 2004);
  • alcuni istituti scolastici presenti all´interno di uno stesso comune hanno comunicato di voler avviare un progetto di gestione integrato dell´anagrafe scolastica, contenente i dati personali degli alunni iscritti e delle loro famiglie. Da un esame dei dati personali richiesti è risultato che sarebbero state raccolte anche informazioni di carattere sensibile relative ad alunni (es.stato di handicap). In merito a tale progetto, ai sensi degli artt. 20 e ss. del Codice, il Garante sta valutando se mancanza di un´espressa previsione di legge o di regolamento che preveda l´interconnessione di banche dati per la gestione integrata dell´anagrafica scolastica comunale e tenendo conto dei principi di indispensabilità, pertinenza e proporzionalità- la finalità di migliorare il percorso formativo degli alunni possa essere raggiunta con altre modalità che non comportino la creazione di archivi contenenti dati sensibili relativi a minori, condivisi da più soggetti pubblici;
  • un assessorato regionale alla sanità ha richiesto ad un´università pubblica alcuni dati personali degli iscritti alle facoltà di medicina e di scienze, per inviare agli studenti una lettera di sensibilizzazione in merito alla donazione di sangue e midollo osseo, nonché informazioni sull´autoemoteca dei volontari dell´AVIS. Al riguardo è stato osservato che, pur sussistendo in capo alle regioni ed ad altre amministrazioni pubbliche la funzione di promuovere la donazione del sangue e degli emoderivati (cfr. art. 11, comma 3, legge 4 maggio 1990, n. 107 e Dir. P.C.M. 6 giugno 2003), tale finalità può essere raggiunta con altre modalità, quali, ad esempio, la distribuzione di specifico materiale informativo presso le facoltà universitarie (Nota 29 dicembre 2004).

L´Autorità ha ricordato che anche nella redazione di atti e circolari interne contenenti dati personali è necessario rispettare i principi di pertinenza e non eccedenza. In seguito ad una segnalazione di un´insegnante il Garante ha ravvisato la non conformità a tali principi del comportamento di un dirigente scolastico che, nell´informare il personale e gli studenti di alcune difficoltà organizzative causate dalla pendenza di procedimenti amministrativi e giudiziari contro l´istituto, aveva specificato anche i nominativi delle insegnanti che li avevano avviati (Nota 25 novembre 2004).

 
Atti e circolari del dirigente scolastico

Sono in corso alcuni approfondimenti in merito al progetto di un istituto tecnico industriale volto al controllo elettronico della presenza degli studenti nell´edificio scolastico, rendendo possibile la verifica della presenza degli alunni da parte dei genitori degli stessi tramite il sito web della scuola.

 
Controllo delle presenze

Il Garante è in procinto di definire l´istruttoria in ordine ad un caso di monitoraggio della presenza di allievi stranieri nel territorio provinciale effettuato da un istituto scolastico. Tale attività, che prevede la raccolta di dati sugli alunni tramite questionari distribuiti agli istituti d´istruzione, può comportare il trattamento di dati sensibili dei medesimi (in particolare, di informazioni relative all´origine razziale o etnica), nonché di altre delicate informazioni di carattere personale, come quelle concernenti adozioni o affidamenti.

A seguito di un ricorso (Provv. 29 dicembre 2003), il Garante ha avviato ulteriori accertamenti in merito all´avvenuta comunicazione ad una casa editrice, da parte di un´università statale, di alcuni dati personali dei propri studenti. Al riguardo, è stato rilevato che un determinato decreto rettorale non poteva ritenersi fonte idonea a consentire tale operazione, non individuando in modo puntuale i casi di comunicazione di dati personali degli studenti da parte dell´ateneo a soggetti privati. L´ateneo è stato invitato a sospendere di propria iniziativa il trattamento in questione, nonché ad individuare con esattezza nell´atto regolamentare le singole ipotesi di comunicazione di dati personali degli studenti a soggetti privati, in conformità ai principi di necessità, pertinenza e non eccedenza dei dati rispetto alle finalità perseguite.

 
Comunicazione di dati a privati

L´Autorità in tale occasione ha anche accertato che la stessa università aveva fornito un´informativa incompleta agli studenti, senza individuare le finalità, le modalità del trattamento, nonché l´ambito di comunicazione dei dati personali degli studenti a soggetti privati. Il Garante ha, quindi, contestato all´università la sanzione amministrativa di cui all´art. 161 del Codice (contestazione del 19 novembre 2004, cui è seguito il pagamento in misura ridotta).

2.8. Notificazioni di atti e comunicazioni

Già in passato l´Autorità ha più volte rappresentato alle pubbliche amministrazioni l´esigenza di tutelare in maniera adeguata la riservatezza delle persone alle quali sono notificati atti giudiziari, verbali di contravvenzione, avvisi fiscali o altri atti amministrativi (Provv. 22 ottobre 1998 e 26 ottobre 1999).

 
Notificazioni

Molte esortazioni espresse dal Garante sono state tradotte in disposizioni normative dal nuovo Codice, il quale ha modificato le norme processuali interessate (art. 174) seguendo il principio secondo cui, qualora la notificazione non possa essere eseguita nelle mani del destinatario, la copia dell´atto deve essere consegnata in busta sigillata e su questa non devono essere apposte indicazioni da cui possa desumersi il contenuto dell´atto stesso. Tale principio si applica sia nel processo civile, sia in quello penale, nonché per le notificazioni di sanzioni amministrative e di atti e documenti provenienti da organi delle pubbliche amministrazioni, se effettuate a soggetti diversi dagli interessati.

L´Ufficio del Garante ha inoltre risposto a quesiti relativi alla notifica di violazioni finanziarie o di sanzioni disciplinari, ribadendo che gli addetti al protocollo e il messo comunale tramite il quale viene effettuata la notifica vanno designati quali soggetti incaricati di svolgere le pertinenti operazioni del trattamento; essi possono pertanto accedere al contenuto del documento oggetto di notifica senza che ciò comporti la violazione delle disposizioni sulla comunicazione dei dati personali, essendo peraltro i medesimi incaricati tenuti al segreto d´ufficio in virtù del loro status di dipendenti pubblici.

 
Consegna a mezzo del messo comunale

L´Autorità ha ricordato che l´utilizzo del fax come mezzo di comunicazione tra pubbliche amministrazioni è espressamente consentito dalla legge, ed ha fatto anche presente che i dipendenti incaricati dalle amministrazioni di inviare e ricevere comunicazioni tramite fax devono rivestire il ruolo di incaricati del trattamento e, in quanto tali, rispettare le misure di sicurezza e gli obblighi di riservatezza previsti dal Codice (Nota 29 dicembre 2004).

 
Utilizzo del fax

Il Garante ha precisato che, nel recapitare a mano documenti contenenti dati relativi allo stato di salute (anche qualora il destinatario sia un dipendente del medesimo ente), devono essere prescelte modalità rispettose della riservatezza degli interessati, eliminando ogni occasione di impropria conoscibilità dei dati anche da parte delle persone fisiche incaricate del trattamento, inclusi i messi notificatori (es., allegazione di dati sanitari in busta chiusa; inviti all´interessato a ritirare personalmente un documento presso l´ufficio competente; comunicazione o messa a disposizione telematica o informatica direttamente in favore del solo interessato) (Provv. 23 luglio 2004).

 
Comunicazione di dati sanitari

L´Autorità ha evidenziato in più occasioni che il Codice ha apportato alcune modifiche anche alle disposizioni relative alla pubblicità degli avvisi di vendita giudiziaria. In particolare, con riferimento al processo esecutivo, il nuovo art. 490 c.p.c. prevede che debba essere omessa l´indicazione del debitore qualora l´annuncio sia inserito in quotidiani, oppure divulgato con le forme della pubblicità commerciale. Le informazioni relative al debitore possono essere però fornite dalla cancelleria del tribunale a chiunque vi abbia interesse, unitamente ad ogni altra ulteriore necessaria informazione.

 
Vendite giudiziarie

2.9. Attività fiscale, tributaria e doganale

A seguito di numerosi quesiti, segnalazioni e ricorsi, l´Autorità ha giudicato illegittima la prassi delle società concessionarie del servizio per la riscossione dei tributi di chiedere informazioni personali a terzi per ottenerne una dichiarazione stragiudiziale che attesti l´esistenza di crediti del contribuente su cui rivalersi, in quanto nessuna previsione legislativa o regolamentare attribuiva alla stessa il potere di effettuare questo tipo di trattamento senza il consenso del contribuente medesimo (Provv. 12 gennaio 2004). Tale procedura, anche in contrasto con il principio di non eccedenza (art. 11 del Codice), poiché sproporzionata rispetto alla finalità di recupero del credito (che può essere comunque perseguita con altri strumenti), risultava, infatti, disciplinata solo da risoluzioni dell´Agenzia delle entrate e da mere circolari ministeriali.

 
Dichiarazioni stragiudiziali

Deve essere tuttavia segnalato che il quadro normativo è stato parzialmente modificato di recente con la legge 30 dicembre 2004, n. 312 (art. 1, comma 425, della legge finanziaria 2005), che ha introdotto l´istituto della dichiarazione stragiudiziale. Il nuovo art. 75-bis del d.P.R. n. 602/1973 stabilisce, infatti, che il concessionario prima di procedere al pignoramento presso terzi-possa chiedere ai debitori del soggetto che è iscritto a ruolo di indicare per iscritto le cose e le somme dovute al creditore. oiché la norma prevede che l´indicazione possa avvenire anche solo in modo generico, dovrà essere nuovamente verificato il rapporto tra la novella e il predetto principio di pertinenza e non eccedenza.

Per quanto riguarda il regime di pubblicità dell´elenco dei contribuenti, il Garante ha affermato più volte in passato che, in base al vigente quadro normativo, risultava legittima la pubblicazione presso gli uffici finanziari ed i comuni degli elenchi nominativi dei contribuenti che avevano presentato la dichiarazione dei redditi, unitamente all´indicazione del reddito imponibile. Merita al riguardo segnalare che, recentemente, l´Agenzia delle entrate disporre la pubblicazione degli elenchi per gli anni 2001 e 2002- ha ritenuto, adducendo il rispetto dei principi di pertinenza e non eccedenza, di limitare tale pubblicità al dato relativo alla categoria reddituale prevalente (Provv. dell´Agenzia 29 settembre 2004).

 
Pubblictà elenco contribuenti

Sono stati avviati approfondimenti con l´Agenzia delle dogane in merito all´applicazione del Codice ai trattamenti effettuati da parte degli uffici centrali e territoriali antifrode che svolgono funzioni di prevenzione, accertamento e repressione delle violazioni della normativa tributaria ed extratributaria. In particolare, l´Autorità ha esaminato anche le collaborazioni avviate dall´Agenzia con gli operatori commerciali e le associazioni di categoria, quali ad esempio la Confindustria.

 
Agenzia delle dogane

2.10. Trattamenti svolti da regioni ed enti locali

Numerosissimi sono stati i casi in cui le regioni e gli enti locali hanno sottoposto all´attenzione del Garante, ai sensi degli artt. 19, comma 2, e 39, comma 1, lett. a), del Codice, l´intenzione di trasmettere ad altri soggetti pubblici dati personali reputati necessari per lo svolgimento di funzioni istituzionali, anche in assenza di una norma di legge o di regolamento.

 
Comunicazioni ex art.39

In seguito ad una richiesta di informazioni (Nota 15 giugno 2004), ad esempio, il Garante ha ritenuto legittimo il progetto di una regione volto a consentire ai singoli comandanti di polizia locale, in possesso di specifiche password, l´accesso all´archivio contenente i dati personali dei propri operatori di polizia locale partecipanti ai corsi di aggiornamento e qualificazione professionale organizzati dalla regione medesima, al fine di poter valutare la partecipazione ai predetti corsi per le esigenze di servizio delle rispettive amministrazioni.

Analogamente, non è stato interdetto alle province l´accesso in rete ai dati contenuti nell´anagrafe venatoria centrale della regione di appartenenza per consentire la vigilanza e la gestione delle opzioni sulle forme di caccia esercitate dagli interessati (Nota 30 agosto 2004).

Al contrario, l´Autorità ha precisato che il meccanismo previsto dall´art. 39 non è idoneo a consentire ad un comune di arricchire la propria banca dati sui soggetti che hanno manifestato la propria disponibilità all´affidamento temporaneo di minori con le informazioni relative ai nuclei familiari aspiranti all´adozione trattate dalla Asl. La reciproca comunicazione di dati tra il comune e la Asl avrebbe, infatti, coinvolto anche dati sensibili per i quali sono da osservare le più rigorose garanzie di cui agli artt. 20 e ss. del Codice (Nota 13 settembre 2004).

Analoghe problematiche ha sollevato la richiesta della Regione Lazio volta ad ottenere dall´Inps la comunicazione di alcuni dati personali, anche sensibili, per la concessione di benefici economici a favore degli anziani e degli invalidi civili. L´Autorità, interpellata sul punto, ha indicato alle amministrazioni coinvolte le modalità più idonee a garantire il rispetto della normativa in materia di protezione dei dati personali. L´INPS, pertanto, secondo i criteri stabiliti dalla regione, ha individuato direttamente i soggetti beneficiari delle provvidenze economiche. Successivamente, su indicazione della regione, ha consegnato a Poste ItalianeS.p.A., designata responsabile del trattamento dall´Istituto, l´elenco dei nominativi ed il relativo domicilio dei beneficiari per l´erogazione delle provvidenze economiche.

È stato poi operato un doveroso distinguo tra le ipotesi in cui la comunicazione di dati sia indirizzata da un´amministrazione comunale ad un consorzio, a seconda della natura giuridica, pubblica o privata, di quest´ultimo. L´applicazione degli artt. 19, comma 2, e 39, comma 1, lett. a) del Codice è, infatti, ammissibile solo per la comunicazione di dati tra soggetti pubblici, non essendo invece possibile avvalersi della norma in questione ove il consorzio abbia, invece, natura privata. La comunicazione di dati da un soggetto pubblico ad un soggetto privato è ammessa, infatti, dall´art. 19, comma 3, unicamente quando è prevista da norme di legge o regolamento (Nota 22 novembre 2004).

Sulla base dei medesimi principi, è stata rappresentata ad un comune l´impossibilità di una trasmissione sistematica di dati relativi a deceduti alle parrocchie, non avendo queste ultime natura di soggetti pubblici (Nota 17 gennaio 2005).

Con riferimento allo scambio dei dati dei tesserati nell´ambito dei sistemi bibliotecari provinciali, è stato rilevato che la finalità di assicurare un adeguato servizio pubblico di lettura e di informazione tramite il servizio di prestito interbibliotecario potrebbe essere utilmente conseguita anche riducendo i flussi di dati personali. Ad esempio, nel rispetto dei principi di pertinenza e non eccedenza di cui all´art. 11 del Codice, potrebbero essere trasmesse alle biblioteche collegate le sole richieste dei volumi prive dei dati personali degli utenti, che sarebbero conservati solo presso la biblioteca richiedente (Nota 21 dicembre 2004).

 
Sistema interbibliotecario

È stata ritenuta legittima la comunicazione di dati anagrafici da parte di un comune alla Asl al fine di addivenire, nell´ambito di un piano integrato per l´emergenza estiva, alla campionatura della popolazione anziana per monitorare e prevenire eventuali episodi di grave decadimento psico-fisico e di solitudine. La normativa sugli atti anagrafici prevede, infatti, la possibilità per l´ufficiale dell´anagrafe di rilasciare, anche periodicamente, elenchi degli iscritti nell´anagrafe della popolazione residente alle amministrazioni pubbliche che ne facciano motivata richiesta, per esclusivo uso di pubblica utilità, ai sensi dell´art. 34, comma 1, d.P.R. n. 223/1989 (Nota 19 luglio 2004).

 
Dati anagrafici

In materia di trattamento di dati sensibili da parte degli enti locali, è in istruttoria il caso nel quale un comune ha divulgato sul proprio sito Internet i nominativi di coloro che avevano richiesto la sostituzione nel pagamento della tariffa per la gestione dei rifiuti, affiancati dai motivi della richiesta. In base ad una deliberazione del locale consiglio comunale, la predetta sostituzione può avvenire per "le utenze domestiche connesse a nuclei familiari ove sussiste la condizione di indigenza o sono presenti portatori di handicap". La questione involge i diritti dei soggetti portatori di handicap che, sebbene non menzionati con le relative generalità, potrebbero essere indirettamente identificati.

 
Diffusione di dati sanitari

Un recente caso in fase di preliminare approfondimento attiene alla richiesta di collaborazione pervenuta da parte della Procura della Repubblica di Roma in relazione ad accertamenti avviati per controllare la liceità dei trattamenti di dati personali relativi alle contestazioni delle sanzioni previste dal Codice della strada effettuate da ausiliari del traffico.

 
Ausiliari del traffico

La vicenda riguarda in particolare profili connessi alla verifica dei presupposti richiesti dalla legge in relazione a comunicazioni di dati personali eventualmente intercorse tra un ente locale e la società di cui l´ente si avvale per la gestione del servizio.

Nel corso del 2004 è proseguita intensamente l´attività di collaborazione richiesta al Garante in relazione alle modalità di svolgimento del censimento etnico-linguistico nella Provincia di Bolzano. In seguito ad ampi approfondimenti, anche in collaborazione con le istituzioni europee, nazionali e locali, l´Autorità ha ribadito al Governo le considerazioni, già contenute nei due provvedimenti del 2001, in merito al contrasto tra alcuni profili della disciplina sulla "proporzionale etnica" e la normativa in materia di protezione dei dati personali sopravvenuta sul piano internazionale comunitario e nazionale. In particolare, è stata evidenziata la necessità di separare dalle operazioni di censimento decennale della popolazione le dichiarazioni individuali nominative di appartenenza o aggregazione linguistica e l´esigenza che le medesime dichiarazioni divengano facoltative, da esercitarsi una tantum solo dalle persone interessate ad usufruire dei previsti benefici, senza la necessità di periodici rinnovi. La conservazione di tali dichiarazioni deve avvenire presso un organo pubblico, escludendo la raccolta intermedia presso gli enti locali e, soprattutto, la creazione di banche dati centralizzate. Pur volendo legittimamente prevenire elusioni o utilizzi strumentali, la normativa deve prevedere che, trascorso un adeguato lasso temporale, comunque inferiore all´attuale decennio, l´interessato possa modificare la dichiarazione, semmai con effetti che si producono decorso un congruo periodo di tempo (Nota 2 luglio 2004).

 
Censimento nella Provincia autonoma di Bolzano

Dopo un ampio e serrato confronto, le istituzioni coinvolte hanno siglato un accordo sulle modifiche da apportare alla normativa provinciale, sottoposto nei giorni scorsi al parere del Garante, il quale valuterà prontamente se -come ipotizzato- sono state recepite diverse sue indicazioni, tenendo peraltro conto di alcuni rilievi critici di recente formulati in una nuova segnalazione inviata da parte di associazioni locali.

 

2.11. Attività giudiziaria e informatica giuridica

Il Ministero della giustizia ha chiesto all´Autorità un parere in merito allo schema di decreto ministeriale (successivamente approvato con il d.m. 14 ottobre 2004) finalizzato a rendere pienamente operativo il processo civile telematico.

 
Processo civile on-line

Il decreto prevede che, tramite un complesso sistema informatico (SICI-Sistema informativo civile), magistrati, avvocati, parti e personale giudiziario, collegati in rete, possano intervenire direttamente nel processo, trasmettendo comunicazioni, notifiche, atti sottoscritti con firma digitale e consultando lo stato del procedimento, senza recarsi necessariamente in tribunale.

Nel parere adottato il 23 luglio 2004, l´Autorità, richiedendo maggiori garanzie per i cittadini, ha tra le altre cose invitato il Ministero ad effettuare una rigorosa individuazione dei soggetti abilitati all´accesso al sistema sulla base delle rispettive specifiche competenze. In considerazione della delicatezza della tematica e della complessità del sistema informativo, l´Autorità ha poi sottolineato l´esigenza che i dati e le informazioni trattati dai soggetti pubblici coinvolti nel funzionamento del sistema debbano essere usati solo per le finalità legate allo svolgimento del processo civile on-line e in base alle rispettive funzioni e competenze.

Il Garante ha inoltre richiesto un rafforzamento delle misure di sicurezza e l´individuazione di specifici e congrui termini di conservazione dei dati in ragione del tempo necessario a raggiungere gli scopi per i quali essi sono stati raccolti.

Il decreto (pubblicato in G.U. n. 272 del 19 novembre 2004) ha tuttavia recepito solo in minima parte le indicazioni fornite dal Garante.

Precise garanzie per gli interessati sono state indicate in un progetto avviato da una camera di commercio, un tribunale ed un consiglio dell´ordine degli avvocati nell´ambito dello sviluppo di metodi alternativi di risoluzione delle controversie. Pur essendo il progetto basato sull´adesione libera e volontaria degli interessati, l´Autorità ha individuato alcune prescrizioni da rispettare nella definizione dei moduli operativi. In particolare, i dati personali contenuti nei fascicoli del tribunale non devono essere accessibili ai rappresentanti della camera di commercio e dell´ordine; le parti delle controversie interessate dal tentativo di conciliazione stragiudiziale devono essere preventivamente informate in sede giudiziaria che verranno contattate dagli addetti dello sportello della camera di commercio. L´informativa dovrà essere specifica, con particolare riferimento alle modalità di trattamento ed al periodo di eventuale temporanea conservazione dei dati presso la camera di commercio, anche in caso di insuccesso del tentativo di conciliazione.

 
Metodi alternativi di risoluzione delle controversie presso la camera di commercio

È in corso un tavolo di lavoro con il Dipartimento dell´amministrazione penitenziaria del Ministero della giustizia nell´ambito dei lavori della Commissione di studio "Mediazione penale e giustizia riparativa". Il Ministero ha infatti avviato un progetto finalizzato all´adozione di modelli di giustizia riparativa nell´ambito dell´esecuzione penale, in particolare con la sperimentazione di percorsi di mediazione penale tra reo e vittima.

 
Mediazione penale e giustizia riparativa

Le modalità di attuazione di tale progetto sono al vaglio del Garante nella parte in cui coinvolgono profili che attengono alla tutela della riservatezza, soprattutto per quanto riguarda le esigenze di tutela della vittima del reato.

Come in passato, il Garante ha più volte ribadito che la normativa in materia di protezione dei dati personali non ha modificato il regime di pubblicità delle sentenze, le quali devono essere redatte secondo le regole ordinarie. Solamente in caso di riproduzione per attività di informazione giuridica il giudice, d´ufficio o su richiesta di parte per motivi legittimi, può disporre l´apposizione sul provvedimento di un´annotazione volta a precludere l´indicazione, nella versione pubblicata, delle generalità e di altri dati identificativi degli interessati. A prescindere dall´annotazione, le generalità e i dati identificativi devono essere comunque omessi nelle decisioni in materia di rapporti di famiglia e di stato delle persone o che coinvolgono minori (artt. 51 e 52 del Codice).

 
Pubblicità di sentenze e provvedimenti

Una distinta questione è stata invece posta all´attenzione del Garante da un ricorso avverso l´Autorità garante per la concorrenza e il mercato, relativamente alla conoscibilità in rete mediante motori di ricerca dei provvedimenti che tale amministrazione deve pubblicare sul proprio bollettino, "riprodotto" anche sul sito web istituzionale.

Infine, rispondendo ad alcuni quesiti e segnalazioni relativamente a particolari modalità di acquisizione di mezzi di prova nell´ambito di procedimenti giudiziari, il Garante ha ribadito che resta ferma la competenza del giudice per ogni valutazione circa l´ammissibilità e la rilevanza delle prove; il Codice, infatti, afferma chiaramente che la validità, l´efficacia e l´utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento di dati personali non conforme a disposizione di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale (art. 160, comma 6).

 
Mezzi di prova

 

3. Sanità

3.1. Trattamento di dati idonei a rivelare lo stato di salute

Come segnalato, nel corso del 2004 sono intervenute alcune modifiche al Codice per quanto riguarda il trattamento dei dati personali in ambito sanitario. In particolare, in materia di trattamenti effettuati da parte dei medici di medicina generale e dei pediatri di libera scelta, il decreto-legge 29 marzo 2004, n. 81, convertito con legge 26 maggio 2004, n. 138, ha introdotto alcune disposizioni in favore di tali soggetti. È stato previsto che ad essi non si applichino le misure organizzative di cui all´art. 83 del Codice (ad es. la distanza di cortesia), purché vengano adottate nell´organizzazione delle prestazioni e dei servizi idonee misure per garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, nonché del segreto professionale (art. 83, comma 2-bis, del Codice).

 
Modifiche al Codice


Per effetto delle ulteriori modifiche apportate dal citato decreto all´art. 89 del Codice, l´obbligo del medico di medicina generale e del pediatra di libera scelta di apposizione sulla ricetta di un tagliando sopra le generalità e l´indirizzo dell´assistito è ora subordinato ad un´esplicita richiesta di quest´ultimo.

Il Garante si è occupato della vicenda, apparsa anche sui mezzi di informazione, del rinvenimento presso un ex ospedale psichiatrico in Calabria di documentazione sanitaria abbandonata. Dopo il sequestro della stessa da parte dei carabinieri, l´Autorità ha avviato autonomi accertamenti nei confronti degli enti titolari del trattamento, con particolare riferimento all´adozione delle misure di sicurezza previste dal Codice per la conservazione delle informazioni idonee a rivelare lo stato di salute degli interessati (artt. 11 e 31-35) (Nota 13 ottobre 2004). I profili penali della vicenda sono attualmente all´esame della Procura della Repubblica di Catanzaro.

 
Documentazione clinica abbandonata

Al di là di quanto più analiticamente segnalato nel par. 20.3, con riferimento ad una vicenda simile l´Autorità ha coordinato un´attività ispettiva in una struttura sanitaria presso cui erano state abbandonate numerose cartelle cliniche per garantire che il recupero e la conservazione della documentazione sanitaria avvenisse con modalità idonee ad evitare accessi non autorizzati ai dati personali in essa contenuti (ispezione presso una ex colonia di Santa Maria di Leuca del 12 febbraio 2004). Analogamente, l´Ufficio è intervenuto a seguito di notizie stampa per assicurare la rapida rimozione di numerose ricette e cartelle cliniche rinvenute nel cortile di una biblioteca comunale e nella zona antistante ad una azienda sanitaria in Roma (ispezioni del 10 e 12 gennaio 2004; v. Comunicato stampa 24 settembre 2004)

Riguardo alla possibilità di comunicare i dati personali dei pazienti a terzi, ivi compresi i familiari, l´Autorità ha ribadito che gli esercenti le professioni sanitarie sono tenuti ad informare preventivamente in modo adeguato l´interessato ed a richiedere uno specifico consenso scritto sul punto, in conformità a quanto previsto dall´autorizzazione generale del Garante (autorizzazione n. 2/2004, punto 5). Non è, infatti, possibile considerare di per sé equipollente ad una valida prestazione di consenso la presenza del familiare in occasione della visita medica.

 
Dati personali dei pazienti


Nel caso segnalato all´Autorità, il medico aveva rilasciato alla moglie, senza il consenso del marito, un certificato attestante la patologia riscontratagli in occasione di una visita medica. Successivamente, il certificato, che riportava informazioni incomplete ed estranee alle ordinarie esigenze di diagnosi clinica, relative al carattere dell´interessato, era stato prodotto dalla moglie nel procedimento civile di separazione.

Avendo accertato che i dati sulla salute del segnalante erano stati trattati con modalità non conformi alla normativa sulla protezione dei dati personali, il Garante ha intimato al medico di astenersi dall´ulteriore trattamento delle informazioni relative all´interessato; ha poi ricordato che i dati medesimi, essendo stati illecitamente acquisiti, non possono essere ulteriormente utilizzati (art. 11, comma 2, del Codice).

Copia della segnalazione è stata inviata al competente Consiglio dell´Ordine dei medici per le valutazioni del caso (Nota 12 agosto 2004).

A seguito delle novità introdotte dal Codice, nel corso dell´ultimo anno sono pervenute numerose richieste di parere in merito ai contrassegni per la circolazione e la sosta di veicoli a servizio di persone invalide, regolate, in particolare, dall´art. 188 del Codice della strada (d.lg. 30 aprile 1992, n. 285), dall´art. 381 del relativo regolamento di attuazione (d.P.R. 16 dicembre 1992, n. 495) e, da ultimo, dall´art. 74 del Codice. In relazione al possibile conflitto tra le norme citate, il Garante ha chiarito che, configurandosi l´art. 74 del Codice norma specifica di rango primario, la stessa deve considerarsi prevalente.

 
Contrassegni invalidi

Pertanto, i contrassegni da esporre su veicoli devono contenere i soli dati indispensabili ad individuare l´autorizzazione rilasciata e risultare privi di simboli o diciture dai quali possa desumersi la speciale natura dell´autorizzazione.

Per il controllo della regolarità del contrassegno è, quindi, sufficiente porre in evidenza l´indicazione del comune competente e del numero di autorizzazione, informazioni dalle quali si può agevolmente risalire al titolare del permesso, oltre a verificare la validità dello stesso e la correttezza del suo utilizzo (Note 21 maggio 2004).

È all´attenzione dell´Autorità la richiesta avanzata dal dipartimento di salute mentale di una Ausl di acquisire dalle case di cura private operanti nel territorio di propria competenza i nominativi dei pazienti con patologia psichiatrica. Tale comunicazione avverrebbe in attuazione di quanto previsto da una deliberazione della Giunta della Regione Veneto, in virtù della quale le strutture sanitarie private operanti nella regione, che prendano in cura pazienti psichiatrici, devono comunicare tempestivamente, e comunque entro tre giorni dall´evento, l´avvenuto accoglimento degli stessi.

 
Patologia psichiatrica

Al riguardo, il Garante ha precisato che il d.P.R. 10 novembre 1999 (Approvazione del progetto obiettivo "Tutela salute mentale 1998-2000") ha previsto che presso la direzione del Dipartimento di salute mentale (DSM) sia collocato il sistema informativo dipartimentale, il quale raccoglie, elabora ed archivia i dati di struttura, processo ed esito, anche al fine di rilevare il ricorso a strutture di ricovero private degli abitanti del proprio bacino di utenza e i costi relativi. Tuttavia, nessuna disposizione del citato decreto presidenziale impone alle strutture di ricovero private di fornire al DSM competente per territorio l´elenco nominativo dei soggetti che abbiano fatto ricorso alle stesse.

In conformità al citato decreto e al principio di indispensabilità dettato dal Codice, l´Ufficio sta verificando se debbano essere inviati al sistema informativo del DSM solo dati anonimi e aggregati che indichino il numero degli abitanti del bacino di utenza del dipartimento che si siano recati presso la relativa struttura privata e non anche i loro dati identificativi.

Il Garante ha preso in esame la questione, segnalata da un quotidiano, relativa alla documentazione sanitaria da presentare ai rivenditori per beneficiare della riduzione dell´Iva all´atto dell´acquisto di sussidi tecnici e informativi utili a favorire l´autonomia delle persone disabili.

 
Benefici per l´acquisto di sussidi tecnici


Secondo la disciplina di settore, per usufruire di questa agevolazione occorre presentare al rivenditore una specifica prescrizione rilasciata dal medico specialista della Asl, da cui risulti il collegamento funzionale tra la menomazione e il sussidio che si intende acquistare, insieme ad un certificato (rilasciato dalla Asl) che attesti l´esistenza di un´invalidità funzionale permanente.

L´applicazione di tali disposizioni deve avvenire, però, nel rispetto delle garanzie previste dal Codice per le informazioni sulla salute, secondo le quali è possibile trattare soltanto le informazioni "indispensabili", pertinenti e non eccedenti rispetto alle finalità di volta in volta perseguite, ferme restando ulteriori cautele più severe per il trattamento di talune categorie di dati, quali quelli relativi all´Aids, alla sieropositività o allo stato di disabilità.

Pertanto, è allo studio dell´Autorità la praticabilità di alcune soluzioni alternative rispettose della riservatezza e della dignità delle persone disabili, anche con riferimento alle disposizioni della legge n. 448/1998, che consentano di utilizzare lo strumento dell´autocertificazione per attestare le condizioni personali necessarie al fine di usufruire di una serie di benefici, tra cui le agevolazioni di carattere fiscale.

Sono in corso inoltre ulteriori approfondimenti in merito alle procedure adottate dalle aziende sanitarie locali per il rilascio della tessera di esenzione dal pagamento del ticket e dei certificati di invalidità.

Il Garante è intervenuto in merito ai trattamenti di dati relativi alla gestione dei reclami raccolti dalle Ausl e ai questionari telefonici a domicilio per il rilevamento della qualità sanitaria. Al riguardo, si è precisato che sia l´attività di gestione dei reclami, sia quella di rilevamento della qualità sanitaria, pur essendo considerate di rilevante interesse pubblico dal Codice (artt. 67, comma 1, lett. b), 73, comma 2, lett. g) e 85, comma 1, lett. b), non possono essere effettuate se non dopo aver individuato con atto di natura regolamentare i tipi di dati che possono essere trattati e le operazioni su di essi eseguibili, ai sensi dell´art. 20, comma 2, del Codice (Nota 5 ottobre 2004).

 
Reclami alle Asl e qualità del servizio sanitario

Con riferimento alla possibilità di svolgere tali interviste telefonicamente ovvero di contattare al telefono i soggetti che hanno effettuato una prenotazione di un esame clinico al fine di ottenere la conferma o la cancellazione della stessa prenotazione, il Garante ha sottolineato che tali iniziative, seppur lodevoli in quanto dirette ad offrire un servizio migliore agli utenti, presentano profili di criticità. Infatti, in occasione del contatto telefonico, soggetti diversi dall´interessato potrebbero venire a conoscenza di alcuni dati sulla salute di quest´ultimo o più in particolare della sua intenzione di effettuare un determinato esame clinico. Al fine di superare il rischio di tale indebita conoscenza di dati personali dell´interessato, è stato pertanto suggerito di attivare tali servizi solo a seguito di un esplicito assenso dell´utente, previa specifica informativa resa allo stesso ai sensi dell´art. 13 del Codice. Ulteriori, possibili accorgimenti sono stati ipotizzati per l´eventuale uso in occasione di chiamate di conferma da parte dell´azienda sanitaria, specie per ciò che attiene al tipo di indagine medica prenotata o ad altre informazioni di carattere sensibile. Analoghe cautele sono state suggerite in ordine all´attività di refertazione telefonica, effettuata da una casa di cura privata (Note 5 ottobre 2004 e 4 gennaio 2005).

In materia di consegna dei referti medici, l´Autorità ha appreso da alcune notizie stampa della prassi avviata da un´azienda sanitaria di trasmettere i referti ai pazienti tramite il fax di una tabaccheria. Al riguardo, l´Ufficio ha ricordato che l´art. 84 del Codice prevede che i dati personali inerenti allo stato di salute siano resi noti all´interessato solo per il tramite di un medico designato dallo stesso o dal titolare ed ha quindi invitato la Ausl ad interrompere spontaneamente tale modalità di consegna dei referti, ricevendo subito un positivo riscontro da parte dell´azienda sanitaria (Nota 19 ottobre 2004).

 
Misure organizzative

L´Autorità è stata interpellata più volte in merito alla possibilità che il personale infermieristico possa essere reso edotto da quello medico delle patologie sofferte dai pazienti in cura. Al riguardo, il Garante ha ricordato che gli organismi sanitari nell´organizzazione delle prestazioni e dei servizi, devono adottare idonee misure per garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati; sono altresì tenuti a sottoporre gli incaricati, che non siano tenuti per legge al segreto professionale, a regole di condotta analoghe (art. 83, comma 2, lett. i), del Codice). Il personale infermieristico e di assistenza sanitaria, debitamente designato quale incaricato del trattamento ai sensi dell´art. 30 del Codice, può venire a conoscenza delle informazioni sullo stato di salute dei pazienti strettamente necessarie ad assicurare agli interessati le cure ritenute più idonee e ad adottare le opportune cautele per la propria salute nello svolgimento della prestazione lavorativa. Tali soggetti dovranno, tuttavia, trattare le informazioni sanitarie nel pieno rispetto di quanto indicato nella designazione degli incaricati del trattamento, della normativa in materia di protezione dei dati personali, dell´autorizzazione generale n. 2/2004 e delle regole deontologiche (Nota 12 ottobre 2004).

Un´ulteriore problematica sottoposta al Garante riguarda la comunicazione di dati personali di soggetti affetti da una determinata patologia ad una società privata vincitrice di un pubblico appalto per la fornitura di ausili protesici, al fine di consentire alla stessa di provvedere alla consegna di detti ausili direttamente al domicilio dei pazienti.

Il decreto-legge 30 settembre 2003, n. 269, convertito con legge 24 novembre 2003, n. 326, prevede all´art. 50 (Disposizioni in materia di monitoraggio della spesa nel settore sanitario e di appropriatezza delle prescrizioni sanitarie) l´introduzione di un modello di ricetta medica a lettura ottica e la costituzione di una banca dati centralizzata (contenente il codice fiscale degli assistiti) in cui confluiscono i dati riguardanti le prescrizioni di farmaci e di prestazioni specialistiche.

 
Carta sanitaria

Già nel corso dei lavori di conversione del decreto legge, il Garante ha richiamato l´attenzione del legislatore sui delicati problemi sollevati da tale disposizione che, seppur ispirata dall´esigenza di incentivare il monitoraggio della spesa pubblica, è però, allo stato, perseguita attraverso soluzioni che rischiano di compromettere il diritto alla protezione dei dati e, in particolare, di quelli riguardanti lo stato di salute, salvaguardati da particolari garanzie. Attraverso i farmaci prescritti e le prestazioni specialistiche ottenute può essere infatti ricostruita analiticamente la storia sanitaria di ciascun soggetto.

In tale occasione è stato poi rappresentato che le necessarie finalità di controllo della spesa sanitaria potrebbero essere raggiunte anche attraverso altre modalità che non consentano l´identificazione dei soggetti cui si riferiscono le informazioni sanitarie.

Al riguardo, la Camera dei deputati, nella seduta del 19 novembre 2003, ha impegnato il Governo ad intraprendere adeguate iniziative normative al fine di escludere il trattamento dei dati degli assistiti per le finalità sopra descritte.

Tuttavia, in attuazione di quanto previsto dall´art. 50 del decreto-legge n.269/2003, sono stati adottati, senza la necessaria consultazione dell´Autorità (prevista dall´art. 154 del Codice), sei atti amministrativi, tra decreti ministeriali e provvedimenti dirigenziali, che individuano con un maggior grado di dettaglio gli aspetti applicativi di tale norma.

Già dal mese di luglio 2004 è stato evidenziato al Governo che per l´adozione di tali atti è mancata la necessaria consultazione del Garante. Il rilievo è stato mosso, tra gli altri, soprattutto nei confronti di un decreto del 30 giugno del 2004, che ha previsto un obbligo tutti i cittadini aventi diritto-di dotarsi della tessera sanitaria; obbligo che, per il suo impatto sui diritti delle persone interessate e per le sue caratteristiche, può essere peraltro introdotto solo da una disposizione legislativa e non da un atto amministrativo. Ancora, la connessa sostanziale trasformazione del codice fiscale in un identificativo generale, inserito nella predetta tessera sanitaria, non è allo stato compatibile con la disciplina prevista dalla direttiva 95/46/CE (econ il Codice) nella parte in cui questa dispone che gli Stati membri determinano in base a quali garanzie e condizioni un numero nazionale di identificazione o qualsiasi altro mezzo identificativo di portata generale può essere oggetto di trattamento.

Recentemente, il Garante ha nuovamente rappresentato al Governo le ampie riserve in merito alla circostanza che sia stato adottato, con particolare riferimento alla materia sanitaria, un intero pacchetto di atti amministrativi suscettibili di incidere in maniera significativa sui diritti fondamentali garantiti dal Codice, senza il necessario coinvolgimento dell´Autorità in relazione alle proprie specifiche attribuzioni previste dal medesimo Codice, con atti quindi viziati sul piano amministrativo.

Il Ministero della salute ha recentemente sottoposto all´attenzione dell´Autorità l´intenzione di inviare a tutte le famiglie italiane un opuscolo divulgativo dal titolo "Pensiamo alla salute", attraverso Poste italiane S.p.A., designata responsabile del trattamento. L´Autorità, nel prendere atto dell´iniziativa, ha richiamato i criteri indicati nelle precedenti pronunce relative ad importanti casi di comunicazione istituzionale (v., ad esempio, Provv. 11 aprile 2002, sull´"euroconvertitore", in Bollettino n. 27 del 2002, p. 56), specificando che il titolare di tale trattamento di dati personali, deve essere considerato il Ministero quale entità nel suo complesso, anziché una sua singola articolazione.

 

3.2. Trattamento di dati personali in occasione dell´accertamento dell´infezione da Hiv

L´Autorità è stata più volte sollecitata dalle strutture sanitarie a pronunciarsi in merito alla possibilità di comunicare ai familiari la notizia dello stato di sieropositività di un paziente ricoverato con prognosi grave (anche in caso di decesso). Al riguardo, si è rilevato che il Codice non contiene deroghe alle disposizioni di legge che stabiliscono divieti o limiti più restrittivi in materia di trattamento di taluni dati personali e ciò anche per quanto riguarda la legge 5 giugno 1990, n. 135 in tema di Aids e Hiv. In tale legge figura, in particolare, l´obbligo di comunicare i risultati di accertamenti diagnostici diretti o indiretti per l´infezione da Hiv alla sola persona cui tali esami si riferiscono (art. 5, comma 4).

Pertanto, deve ritenersi che la comunicazione ai familiari dello stato di sieropositività del paziente non possa prescindere dal consenso dell´interessato. È stata anche valutata l´opportunità che il medico provveda a sensibilizzare la persona sieropositiva e cerchi di persuaderla a comunicare al coniuge la propria sieropositività oppure a manifestare il proprio consenso alla rivelazione da parte dello stesso medico.

Restano infatti da valutare le possibili responsabilità penali del soggetto che, consapevole del proprio stato patologico, ometta di informare il coniuge (cfr. Cass. pen. n. 30425/2001), nonché le riflessioni in ambito giuridico e scientifico circa i presupposti per l´eventuale applicazione dell´esimente penale dello stato di necessità (art. 54 c.p.) nel caso in cui la sieropositività sia resa nota dal medico senza consenso ad un familiare dell´interessato.

Deve ritenersi peraltro che il difficile bilanciamento dei diversi interessi non possa essere risolto nel senso dell´applicazione -nella fase temporanea in cui il paziente è momentaneamente incosciente- delle recenti disposizioni che prevedono, in caso di impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell´interessato, che il consenso possa essere validamente prestato anche da persone diverse da quest´ultimo (art. 82, comma 2, lett. a), del Codice), dovendosi considerare anche questa norma in termini sistematici ed omogenei rispetto a tutto il quadro normativo.

Va invece valutato se possa invece giungersi, almeno in parte, a diversa conclusione qualora, in caso di decesso del paziente sieropositivo, il coniuge chieda di accedere alle informazioni che riguardano la persona deceduta. Il diritto di accesso ai dati personali concernenti persone decedute può essere, infatti, esercitato da chiunque abbia un interesse proprio o agisca a tutela dell´interessato o per ragioni familiari meritevoli di protezione (art. 9, comma 3, del Codice).

Sono in corso alcune verifiche volte a controllare se, in occasione del prelievo di sangue per l´accertamento dell´infezione da Hiv, sia fornita al soggetto che si sottopone al test un´idonea informativa, se sia acquisito il suo consenso al trattamento dei dati sensibili, nonché le tipologie di dati raccolti. Dovrà inoltre essere appurato il rispetto delle disposizioni di legge che impongono all´operatore sanitario e ad ogni altro soggetto che viene a conoscenza di un caso di Aids, ovvero di un caso di infezione da Hiv, di adottare in particolare ogni misura o accorgimento necessari alla tutela dei diritti, della dignità e delle libertà fondamentali dell´interessato.

In particolare, l´Autorità si è occupata del caso in cui una paziente era stata sottoposta al test per l´accertamento dell´infezione da Hiv in occasione di un intervento oculistico, senza aver prestato previamente il suo consenso informato. Sebbene la struttura abbia in seguito provveduto alla cancellazione dei dati riguardanti l´interessata, l´Ufficio ha comunque avviato accertamenti sulle modalità con cui vengono generalmente eseguite le analisi in occasione di analoghe prestazioni sanitarie (Nota 22 ottobre 2004).

Sono stati, inoltre, avviati alcuni accertamenti volti a verificare la pertinenza e non eccedenza dei dati idonei a rivelare le condizioni di salute dell´interessato (affezione da Aids) contenuti in un verbale di sommarie informazioni assunte ex art. 351 c.p.p. dalla Guardia di finanza e successivamente inserito nel fascicolo delle indagini preliminari.

Per quanto concerne la ricerca medica, è avanzato lo studio della questione relativa all´attuazione di un sistema di sorveglianza epidemiologica delle infezioni da Hiv, secondo un progetto della Commissione nazionale per la lotta contro l´Aids e le altre malattie infettive emergenti e riemergenti, sottoposto all´attenzione del Garante, tematica che si collega a precedenti segnalazioni, di cui è ormai ultimata l´istruttoria.

Sull´argomento è stato costituito un gruppo di lavoro in cui, oltre all´Autorità ed alla citata Commissione, sono rappresentate le regioni, la Presidenza del Consiglio dei ministri, l´Istituto superiore di sanità e le associazioni che tutelano l´interesse delle persone affette da Hiv. Nell´ambito di questo gruppo sono stati inizialmente esaminati i presupposti che rendono lecito il trattamento dei dati personali dei sieropositivi, i dati utilizzati, i loro flussi, le modalità con le quali rendere l´informativa agli interessati, nonché le misure di sicurezza da adottare.

L´Ufficio ha poi svolto ulteriori approfondimenti sulla composizione del "codice identificativo" da assegnare alle segnalazioni delle nuove infezioni e sulla grandezza dell´unità territoriale di rilevazione. Occorre assicurare, infatti, che tale codice sia composto in modo tale, da un lato, da minimizzare il rischio che siano registrate due o più segnalazioni relative ad uno stesso soggetto, e dall´altro, da rispettare l´esigenza, espressa dalla legge 5 giugno 1990, n. 135 e ribadita dal d.m. del 13 ottobre 1995, di non consentire l´identificabilità delle persone cui si riferiscono le singole segnalazioni (artt. 5, l. n. 135/1990 e 178 del Codice, artt. 1 e 2 del decreto citato). Va inoltre individuata la grandezza dell´unità territoriale di rilevazione (macro regioni, regioni, province, macro aree, ecc.) in modo da assicurare l´impossibilità di risalire all´identità degli interessati, in relazione ai tempi e agli strumenti che possono essere ragionevolmente impiegati per compiere tale operazione (v. punto 1, Raccomandazioni del Consiglio d´Europa nn. R (97) 5 e (97) 18).

In proposto, l´Autorità ha anche acquisito un parere tecnico dal Dipartimento per la produzione statistica e il coordinamento tecnico-scientifico dell´Istat, per disporre di idonei elementi di valutazione al fine di formulare le proprie determinazioni all´interno del gruppo di lavoro (Nota 19 luglio 2004).

 

3.3. Notificazioni in ambito sanitario

In materia di trattamenti di dati personali in ambito sanitario, il Garante ha adottato un provvedimento nel quale sono individuati i trattamenti di dati idonei a rivelare lo stato di salute esonerati dall´obbligo di notificazione di cui all´art. 37 del Codice (Deliberazione n. 1, del 31 marzo 2004).

L´Autorità ha anche chiarito che sono esonerati (dall´obbligo di notificazione) esclusivamente i trattamenti effettuati dai singoli professionisti e dagli altri medici che, in forma associata, condividono il trattamento con altri professionisti, specie all´interno di uno stesso studio medico (Parere 26 aprile 2004).

L´esenzione riguarda solo tali soggetti e si riferisce unicamente al trattamento di dati genetici e biometrici, di dati relativi alla procreazione assistita, ai trapianti, alle indagini epidemiologiche, alla rilevazione di malattie mentali, infettive, diffusive e alla sieropositività che siano effettuati nell´ambito degli ordinari rapporti con il paziente. L´esonero non opera, invece, se il trattamento è sistematico ed assume il carattere di costante e prevalente attività del medico come, ad esempio, quello di dati genetici effettuato da un genetista.

Non è previsto esonero neppure per i trattamenti di dati genetici e biometrici effettuati da strutture sanitarie pubbliche o private (ospedali, case di cura e di riposo, aziende sanitarie, laboratori di analisi cliniche, associazioni sportive). Detta misura è stata, infatti, disposta solo in favore di persone fisiche esercenti le professioni sanitarie e non per i trattamenti in quanto tali.

Al riguardo, il Garante ha avviato, con la collaborazione della Guardia di finanza, un ciclo di ispezioni nei confronti di aziende sanitarie locali e di laboratori di analisi privati. Tali accertamenti hanno condotto alla contestazione diretta delle sanzioni amministrative per omessa o ritardata notificazione nei confronti di 14 soggetti sui 15 controllati.

Con riferimento alle prestazioni di servizi sanitari per via telematica, il Garante ha precisato che devono essere notificati solo i trattamenti relativi ad una banca dati, ovvero alla fornitura di beni.

 
Servizi sanitari on-line

Non vanno quindi notificati i trattamenti di dati sanitari nell´ambito della teleassistenza (consultazione di specialisti per via telefonica) e quelli organizzati in banche dati trattati manualmente (archivi cartacei), ovvero informatizzate ma non collegate ad una rete telematica. Non devono, infine, notificare i medici che usano unicamente un computer nel proprio ufficio utilizzando la posta elettronica per dialogare con i pazienti e per effettuare prenotazioni per gli assistiti.

In merito all´attività di monitoraggio della spesa sanitaria è stato precisato che non sono soggetti a notificazione i trattamenti di dati sanitari effettuati da strutture convenzionate con il Servizio sanitario nazionale al solo fine di ottenere il rimborso delle prestazioni specialistiche erogate.

 

3.4. Protezione dei dati e procreazione medicalmente assistita

Per quanto riguarda la materia della procreazione medicalmente assistita, come segnalato nella Relazione 2003, l´Autorità è intervenuta in collaborazione col Ministero della salute in ordine alle modalità di attuazione dell´art. 17 della legge n. 40/2004, nella parte in cui prevede che le strutture e i centri in cui si praticano tecniche di procreazione medicalmente assistita trasmettano al Ministero della salute "un elenco contenente l´indicazione numerica degli embrioni prodotti … nonché, nel rispetto delle vigenti disposizioni sulla tutela della riservatezza dei dati personali, l´indicazione nominativa di coloro che hanno fatto ricorso alle tecniche medesime a seguito delle quali sono stati formati gli embrioni".

Il Ministero ha poi specificato che non si sarebbe più sollecitata una comunicazione nominativa di tutti gli interessati che avevano fatto ricorso alla procreazione assistita presso i centri e che, al contrario, si sarebbe proceduto alla sola richiesta di inviare al Ministero una serie di codici numerici indicanti il centro, la regione di riferimento e un numero sequenziale per ogni embrione congelato, in collegamento con i dati identificativi (che rimarranno in possesso dei soli centri).

Nella stessa materia, l´Autorità ha espresso un parere sullo schema di regolamento che disciplina le modalità di manifestazione della volontà degli interessati di accedere alle tecniche di procreazione medicalmente assistita (art. 6, legge 19 febbraio 2004, n. 40). Sebbene la tematica del consenso informato al trattamento medico, oggetto del regolamento, deve ritenersi distinta rispetto a quella del consenso al trattamento dei dati personali, tenuto conto della delicatezza della materia, si è invitato ad adottare la medesima soluzione prevista dal cd. "decreto Di Bella", ovvero quella di acquisire contestualmente entrambe le manifestazioni di volontà, in modo da agevolare l´attività delle strutture e dei centri interessati (Parere del 23 luglio 2004).

 

4. Dati genetici

4.1. Le informazioni genetiche

Il Garante è in procinto di rilasciare l´autorizzazione generale prevista dal Codice per il trattamento dei dati genetici sentito il Ministero della salute, il quale provvederà una volta acquisito il parere del Consiglio superiore di sanità (art. 90).

 
Autorizzazione

Con la nuova autorizzazione si intende precisare la nozione di "dato genetico" e individuare le cautele da adottare in relazione alle informazioni genetiche e ai campioni biologici trattati a fini di tutela della salute dell´interessato o di un terzo appartenente alla stessa linea genetica, a scopi di ricerca scientifica e statistica, nonché per finalità probatorie in un procedimento civile o penale.

Si prevede inoltre di introdurre specifiche garanzie e regole di condotta per lo svolgimento di test e screening genetici, nonché di indagini medico-legali (come i test di paternità e/o maternità), soprattutto in relazione al contenuto e alle modalità dell´informativa, alla necessità di fornire all´interessato un´appropriata consulenza genetica e psicologica, al diritto di quest´ultimo di non conoscere i risultati dell´esame (comprese eventuali notizie inattese che lo riguardano), alle modalità di manifestazione del consenso ed al periodo di conservazione dei dati e dei campioni biologici.

Le ricerche dovrebbero essere effettuate secondo le metodologie proprie del pertinente settore disciplinare, sulla base di progetti che indichino le specifiche misure da adottare nel trattamento dei dati per garantire il rispetto dell´autorizzazione, nonché, più in generale, della normativa sulla riservatezza. Gli studi genetici condotti su popolazioni isolate potranno essere attuati soltanto se preceduti da un´ampia attività di informazione volta ad illustrare alle comunità interessate le caratteristiche fondamentali della ricerca.

Particolari limitazioni si applicano, infine, al trattamento di dati genetici da parte di datori di lavoro e di imprese assicurative.

In risposta ad alcune richieste di autorizzazione al trattamento di dati genetici, l´Ufficio ha precisato che, nel breve periodo che precede il rilascio di tale nuova autorizzazione, il trattamento di queste informazioni resta disciplinato in via transitori dalla precedente autorizzazione generale del Garante che consente di utilizzare i predetti dati soltanto per le finalità in essa individuate e nel rispetto di specifiche prescrizioni, come ad es. il divieto di comunicare le informazioni genetiche a terzi (punto 1.4, dell´autorizzazione generale n. 2/2004, che rinvia al punto 2, lett. b), dell´autorizzazione generale n. 2/2002) (Note 2 agosto 2004 e 31 agosto 2004).

 
Ricerche genetiche


Sempre in tema di dati genetici, il Garante è intervenuto, a seguito di una segnalazione proveniente dall´estero, rispetto ad una vicenda relativa ad un´articolata ricerca genetica su popolazioni isolate in Alto Adige. L´Autorità, sulla base delle informazioni e dei documenti acquisiti con accertamenti ispettivi in loco, anche grazie alla collaborazione dei professionisti preposti alla ricerca, ha accertato la violazione, pur in presenza del rispetto di larga parte dei principi di protezione dei dati, di alcune norme in materia di misure di sicurezza e ha adottato un provvedimento di prescrizione di misure idonee ai sensi dell´art. 169 del Codice.

Su richiesta di una società di ricerca che ha sede in Sardegna, l´Ufficio si è anche espresso in ordine a un complesso progetto di studio del genoma della popolazione italiana, sottolineando la necessità di tenere conto, nei progetti di medio-lungo periodo come quello esaminato, di alcune garanzie ipotizzate per la autorizzazione.

Sono state quindi anticipate alcune considerazioni in merito alla titolarità del trattamento (la cui individuazione è necessaria anche per determinare il soggetto tenuto ad effettuare la notificazione al Garante ai sensi dell´art. 37 del Codice), alle finalità perseguite, alle modalità di informativa e di manifestazione del consenso, ai diritti che devono essere garantiti agli interessati rispetto alle informazioni che li riguardano, nonché all´ambito di comunicazione dei dati e all´impiego di detti dati per scopi ulteriori rispetto a quelli originari.

In particolare, l´informativa resa deve porre in evidenza il diritto dell´interessato di opporsi per motivi legittimi al trattamento dei dati che lo riguardano e di non conoscere i risultati della ricerca o degli esami genetici effettuati, comprese eventuali notizie inattese.

Nel ricordare che soltanto il perseguimento di altre eventuali legittime finalità di carattere storico, statistico o scientifico, può giustificare una conservazione che si protragga oltre il periodo di tempo necessario al conseguimento degli scopi per i quali i dati sono raccolti o successivamente trattati, l´Ufficio ha segnalato la necessità di individuare con chiarezza le ulteriori finalità scientifica eventualmente perseguite, in modo da determinare un periodo di conservazione dei dati e dei campioni biologici realmente proporzionato rispetto ai medesimi scopi (Nota 20 ottobre 2004).

L´Autorità è stata inoltre interpellata dal Ministero degli affari esteri e dal Ministero dell´interno in relazione alla possibilità di utilizzare, nell´ambito delle procedure relative al ricongiungimento familiare dei cittadini dei paesi nei quali non esiste un´autorità statale riconosciuta, l´esame del Dna, già impiegato nei confronti dei cittadini somali, quale strumento di accertamento dell´identità delle persone interessate. In considerazione dei delicati profili incidenti sulla dignità e sulla riservatezza degli interessati, l´Ufficio ha avviato alcuni approfondimenti, anche in collaborazione con i competenti uffici dei predetti dicasteri, per valutare la liceità della procedura impiegata ed, eventualmente, concordare soluzioni idonee a realizzare l´iniziativa prospettata nel pieno rispetto delle garanzie previste dal Codice e dalla nuova autorizzazione sul trattamento dei dati genetici, a tutela dei diritti e delle libertà fondamentali delle persone.

 
Raggiungimento familiare

 

5. Ricerca statistica e scientifica

5.1. Ricerca statistica

Dal 1° ottobre 2004 trova applicazione il codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici effettuati al di fuori del Sistema statistico nazionale (pubblicato in G.U. il 19 agosto 2004 a cura del Garante, e riportato con decreto del Ministro della giustizia del 14 gennaio 2005 nell´allegato A) del Codice).

Tale codice (previsto inizialmente dall´art. 10 del d.lg. 30 luglio 1999, n. 281, e successivamente dall´art. 106, comma 1, del Codice) è il risultato di un lungo lavoro che ha coinvolto, oltre al Garante, la Conferenza dei rettori delle università italiane e numerose associazioni e società scientifiche italiane.

Le norme contenute nel codice deontologico, il cui rispetto è condizione di liceità e correttezza del trattamento, si applicano ai trattamenti di dati personali per scopi statistici e scientifici effettuati da università, altri enti o istituti di ricerca e società scientifiche.

Il codice si ricollega alle garanzie previste dalla normativa che regola i trattamenti effettuati nell´ambito del Sistema statistico nazionale, assicurando particolari cautele per i dati sensibili e giudiziari e per la ricerca medica, biomedica ed epidemiologica, nonché per le ricerche di mercato che non siano connesse alle attività commerciali e di informazione commerciale. Sono previste specifiche regole di condotta e misure di sicurezza soprattutto in relazione alla conservazione dei dati identificativi.

Le ricerche dovranno essere effettuate conformemente agli standard metodologici del pertinente settore disciplinare e sulla base di un progetto consultabile per verificare la corretta applicazione della normativa sulla protezione dei dati personali. Le università, gli altri istituti o enti di ricerca e le società scientifiche devono assicurare la diffusione e il rispetto del codice deontologico e segnalano al Garante le violazioni di cui vengono a conoscenza.

Per quanto riguarda la concreta applicazione della normativa in materia statistica, il Garante è stato interpellato dall´Agenzia delle entrate in merito alla trasmissione ad una provincia (che aveva avviato un´indagine statistica finalizzata all´individuazione delle differenze socio-economiche tra uomini e donne) dei dati reddituali relativi alla popolazione residente in un comune.

 
Dati reddituali

L´Autorità ha specificato in proposito che non devono essere comunicati i dati identificativi diretti degli interessati. I dati possono essere trasmessi, nel rispetto dei principi di pertinenza e non eccedenza rispetto alle finalità perseguite dall´indagine, solo a seguito del rilascio di un´idonea informativa agli interessati (Nota 1° ottobre 2004).

Nell´ambito della ricerca sociologica, un´università pubblica ha richiesto ad una scuola i dati personali degli alunni e delle loro famiglie per lo svolgimento di uno studio sull´influenza dell´ambiente scolastico nella valorizzazione del capitale sociale delle famiglie e dei ragazzi. L´Autorità, nell´evidenziare che a tali trattamenti si applica il codice deontologico di recente approvazione, ha precisato che le finalità di ricerca perseguite dall´università potevano essere raggiunte con altre modalità, limitando l´utilizzo di dati personali (art. 12, comma 3, del codice deontologico) (Nota 1° dicembre 2004).

 
Ricerca sociologica

Nel rendere all´Istat il prescritto parere relativo al Programma statistico nazionale per gli anni 2005-2007, l´Autorità ha valutato positivamente l´inserimento nel documento programmatico delle schede relative alle rilevazioni ed elaborazioni che trattano dati personali. Tali schede consentono, infatti, di informare in maniera più chiara gli interessati qualora i dati non siano stati raccolti direttamente presso di loro e il conferimento dell´informativa a ciascuno richieda uno sforzo sproporzionato rispetto al diritto tutelato.

 
Istat

In tale occasione l´Autorità, con riferimento alle cosiddette indagini "multiscopo", ha invitato l´Istat a prestare particolare attenzione nella scelta degli organismi esterni ai quali affidare le fasi di rilevazione, assicurandosi che possiedano requisiti di esperienza, capacità ed affidabilità tali da fornire idonee garanzie del pieno rispetto delle istruzioni ricevute e tenendo conto della delicatezza delle rilevazioni loro affidate. Sono state inoltre fornite indicazioni in relazione a rilevazioni che, seppur non concernenti dati sensibili, riguardino tuttavia informazioni suscettibili di ledere la dignità di chi è chiamato a rispondere.

Per quanto riguarda il quattordicesimo censimento generale della popolazione, sono state sottoposte all´esame dell´Autorità le modalità di diffusione e comunicazione dei dati censuari in favore degli enti della rete di rilevazione, con particolare riferimento ai comuni sprovvisti dell´ufficio di statistica, al fine di contemperare il fabbisogno informativo statistico locale con le disposizioni stabilite a tutela del segreto statistico e della riservatezza dei dati personali.

 

5.2. Ricerca medica, biomedica ed epidemiologica

Nell´ambito della ricerca medica, biomedica ed epidemiologica, oltre all´entrata in vigore del codice deontologico sulla ricerca statistica e scientifica (1° ottobre 2004), occorre più in generale ricordare la disciplina di favore del Codice (art. 110).

In proposito, con riferimento alla richiesta di una Asl volta ad ottenere l´autorizzazione per l´avvio di una sperimentazione, l´Ufficio ha ricordato che i trattamenti di dati sulla salute effettuati per scopi di ricerca scientifica finalizzata alla tutela della salute dell´interessato, di terzi o della collettività in campo medico, biomedico o epidemiologico sono consentiti previa acquisizione del consenso informato delle persone interessate e nel rispetto delle prescrizioni dell´autorizzazione generale n. 2/2004 (Nota 30 agosto 2004). Non occorre pertanto un´apposita autorizzazione dell´Autorità laddove il trattamento di queste informazioni venga effettuato in presenza dei presupposti di liceità sopra richiamati e sia altresì conforme alla disciplina sulle sperimentazioni cliniche di medicinali (v. in particolare, il d.lg. 24 giugno 2003, n. 211, ove applicabile).

 
Sperimentazioni cliniche

Nel corso del 2004 sono pervenute all´Autorità numerose comunicazioni, inoltrate ai sensi dell´art. 39, comma 1, lett. b), del Codice. Al riguardo, l´Ufficio ha dovuto precisare in più occasioni che la possibilità di trattare dati sulla salute a prescindere dal consenso degli interessati per scopi di ricerca medica, biomedica ed epidemiologica, è un´ipotesi residuale prevista dal Codice nel caso in cui la ricerca rientri in uno dei programmi di ricerca biomedica o sanitaria. Soltanto in questa evenienza il titolare è tenuto ad informarne preventivamente il Garante ai sensi dell´art. 39, comma 1, lett. b), specificando quali trattamenti intende effettuare senza il consenso degli interessati e la correlazione della ricerca con un programma previsto dall´art. 12-bis, d.lg n. 502/1992. Il trattamento potrà poi essere avviato trascorsi 45 giorni da tale comunicazione, a meno che l´Autorità si opponga entro il medesimo termine oppure con successiva determinazione (v., ad esempio, Nota 28 ottobre 2004).

 
Comunicazioni ex art. 39

In occasione di una comunicazione, ai sensi del medesimo art. 39, comma 1, lett.b), concernente la realizzazione di un progetto di ricerca sulla congruità delle prescrizioni farmaceutiche nell´ambito di un programma di ricerca biomedica e sanitaria, l´Autorità ha ricordato che, nel caso in cui le modalità di trattamento previste dal progetto implichino la possibilità di identificare gli interessati, sia pure indirettamente (ad esempio, mediante il riferimento al numero identificativo della cartella detenuta dal medico aderente alla ricerca o anche solo al numero identificativo dello stesso medico), i dati oggetto di trattamento non hanno la natura di "dati anonimi", trattandosi piuttosto di dati personali non direttamente identificativi (art. 4, comma 1, lett. b) del Codice).

Quando le informazioni trattate sono idonee a rivelare lo stato di salute degli interessati (poiché, ad esempio, si riferiscono alle patologie che hanno giustificato le prescrizioni mediche), è necessario altresì limitare il trattamento, nelle fasi sia della raccolta sia dell´utilizzo, ai soli dati strettamente indispensabili al raggiungimento delle finalità perseguite, in armonia con i principi di indispensabilità, necessità, pertinenza e non eccedenza dei dati (artt. 3, 11 e 22 del Codice) (Nota 28 ottobre 2004).

In un´altra vicenda sottoposta all´esame dell´Autorità, l´Ufficio ha specificato che, nel caso in cui siano coinvolti nella ricerca vari soggetti, occorre indicare nella comunicazione inoltrata all´Autorità ai sensi dell´art. 39 del Codice quali, tra questi, è il titolare del trattamento. Il titolare e, se designato, il responsabile del trattamento devono essere inoltre indicati nell´informativa specifica resa agli interessati ai sensi degli artt. 13, 78, comma 5, e 79 del Codice (Nota 14 dicembre 2004).

Prosegue l´esame delle questioni relative al trattamento dei dati effettuato per la tenuta e la gestione dei registri tumori. Al riguardo, sono stati curati ulteriori approfondimenti al fine di verificare in quale misura le operazioni connesse alla tenuta ed alla gestione di tali banche dati possano considerarsi comprese tra le attività di rilevante interesse pubblico individuate dal Codice (in particolare, dall´art. 98).

 
Registri tumori

In un caso riguardante il trattamento dei dati sulla salute dei pazienti coinvolti in un programma di prevenzione dei tumori sono stati avviati accertamenti nei confronti di una Asl e dell´associazione che, per suo conto, ha svolto le attività di gestione delle visite mediche e delle schede dei pazienti, con particolare riferimento al rispetto delle cautele poste dal Codice in materia di informativa, consenso e adozione delle misure di sicurezza (Nota 24 novembre 2004).

L´Autorità ha avviato anche approfondimenti volti a verificare l´idoneità delle disposizioni di una legge della Regione Piemonte a legittimare, ai sensi dell´art. 20 del Codice, il trattamento dei dati sulla salute necessario per la gestione di un sistema di sorveglianza epidemiologica delle malattie sessualmente trasmissibili, anche in considerazione della mancanza di attribuzioni regionali a disciplinare, sia pure indirettamente, la materia della protezione dei dati personali e tenuto conto che, per alcune delle patologie interessate dal sistema di sorveglianza regionale, è già operativo un sistema nazionale di sorveglianza epidemiologica sulle malattie infettive e diffusive che prevede soltanto la rilevazione di dati anonimi (artt. 253 e 254, r.d. n. 1265/1934; d.m. 5 luglio 1975 e 15 dicembre 1990).

 
Sorveglianza epidemiologica

Su richiesta del Ministero della difesa, l´Autorità si è pronunciata sul flusso di dati necessario all´attuazione delle disposizioni legislative che hanno previsto la realizzazione di una "campagna di monitoraggio" sulle condizioni sanitarie dei cittadini italiani operanti a qualunque titolo in Bosnia-Herzegovina e in Kosovo (art. 4-bis, decreto-legge 29 dicembre 2000, n. 393, convertito, con modificazioni, dalla legge 28 febbraio 2001, n. 27). La questione concerne profili particolarmente delicati attinenti ai diritti della personalità dei soggetti inclusi nel monitoraggio sui quali l´Autorità non è stata coinvolta in sede di emanazione del d.m. 22 ottobre 2002 del Ministro della salute che dà attuazione alle citate disposizioni legislative.

Al riguardo, pur comprendendo la rilevanza delle finalità perseguite dall´iniziativa, il Garante ha rilevato che, in considerazione dei delicati aspetti su cui essa incide, il quadro normativo deve essere perfezionato al fine di garantire i diritti delle persone interessate.

La norma di legge che ha previsto il monitoraggio non individua, infatti, gli obiettivi dell´iniziativa, né fissa i criteri generali sulle relative modalità di attuazione. In base a tale previsione sarebbe consentita una semplice rilevazione dei dati numerici dei casi eventualmente accertati, senza alcun riferimento ai dati personali. Laddove, invece, l´utilizzo di dati sulla salute sia ritenuto indispensabile per svolgere l´attività di monitoraggio, non essendo sufficiente il trattamento di dati anonimi o di dati personali di natura diversa (art. 22, comma 3, del Codice), è necessario tenere presente il sistema di garanzie previsto dal Codice per il trattamento dei dati sensibili da parte dei soggetti pubblici (attraverso i regolamenti di cui all´art. 20 del medesimo Codice). Inoltre, devono essere introdotte specifiche cautele volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell´interessato, avendo cura, in particolare, di fornire un´idonea informativa agli interessati e di conservare i dati nel rispetto delle rigorose misure di sicurezza previste per il trattamento dei dati sanitari.

 

6. Attività di polizia

6.1. Il controllo sul Centro elaborazione dati del Dipartimento di p.s.

Anche nel 2004 l´Autorità ha ricevuto alcune segnalazioni, talvolta presentate direttamente al Garante o adesso a seguito di istanze di accesso rivolte al Dipartimento della pubblica sicurezza, con le quali gli interessati hanno fatto presente la registrazione nel Centro elaborazioni dati (C.e.d.) di dati inesatti, incompleti ovvero non aggiornati, per lo più in riferimento a provvedimenti giudiziari o amministrativi adottati e non registrati (art. 10, legge 1° aprile 1981, n. 121, modificato dall´art. 42, l.n.675/1996 e, da ultimo, dall´art. 175, comma 3, del Codice).

In più occasioni l´Autorità ha sottolineato che anche i trattamenti effettuati da organi o uffici di polizia concernenti dati memorizzati nel predetto C.e.d. ovvero trattati per finalità di prevenzione, accertamento o repressione dei reati devono essere effettuati nel rispetto dei principi di liceità, pertinenza e non eccedenza. L´Autorità ha richiamato l´attenzione degli uffici sulla necessità di verificare con cadenza periodica la rispondenza dei dati trattati a tali principi, apportandovi le modifiche richieste e necessarie o cancellando i dati detenuti, specie in ragione degli esiti processuali a volte documentati dagli stessi interessati.

Dal 1° gennaio 2004, con l´entrata in vigore del Codice, tali indicazioni hanno trovato ulteriore rafforzamento, in linea con quelle fornite dal Garante.

Il Codice ha previsto che il C.e.d. del Dipartimento della pubblica sicurezza debba assicurare, in misura più incisiva rispetto al passato, l´aggiornamento periodico e la pertinenza e non eccedenza dei dati trattati anche attraverso interrogazioni di altre banche dati, come il casellario giudiziale e quello dei carichi pendenti del Ministero della giustizia, al fine di garantire il costante "allineamento" delle informazioni registrate nel C.e.d. con quelle conservate in altri archivi (art. 54, comma 3, del Codice).

 
Interrogazioni di altre banche dati

L´obbligo di verificare periodicamente il rispetto dei principi descritti nell´art. 11 del Codice è previsto anche per i singoli organi e uffici di polizia, i quali potranno avvalersi delle risultanze del C.e.d. e dovranno, in caso di trattamenti di dati effettuati con mezzi diversi da quelli elettronici, annotare o integrare i documenti cartacei che li contengono (art. 54, comma 4, del Codice).

L´importanza attribuita dal Codice a tali garanzie è testimoniata dalla previsione di un regolamento governativo che dovrà sviluppare l´applicazione dei descritti principi ai trattamenti effettuati per finalità di polizia, prevedendo, fra l´altro, più precisi termini di conservazione dei dati e specifiche modalità di aggiornamento periodico e di verifica della pertinenza dei dati stessi rispetto alla finalità perseguita (art. 57del Codice).

In considerazione della particolare importanza che assume la corretta applicazione dei principi di protezione dei dati personali in tale settore, l´Autorità intende fornire in materia altre utili indicazioni al Governo, anche in occasione del rilascio del parere sullo schema di regolamento che dovrà essere richiesto al Garante ai sensi dell´art. 154, comma 4 del Codice.

Il Codice ha ulteriormente valorizzato le garanzie per l´interessato in materia di accesso ai dati personali che lo riguardano, in riferimento alla circostanza che la disciplina vigente per l´accesso ai dati conservati nel C.e.d. si applica anche ai dati comunque trattati da organi o uffici di polizia con l´ausilio di strumenti elettronici, nonché a quelli -già espressamente considerati in passato- destinati a confluire nel C.e.d. medesimo (art. 10, commi 3, 4 e 5, l. n. 121/1981 e art. 56 del Codice).

 
Accesso ai dati conservati nel C.e.d.

A fronte dell´accresciuto quadro di garanzie, il Garante, nell´esaminare alcune segnalazioni pervenute, ha non di rado constatato l´inadeguatezza del riscontro fornito dal competente ufficio della pubblica sicurezza alle richieste di accesso, di rettifica o di cancellazione dei dati registrati nel C.e.d. presentate dall´interessato.

In alcuni casi, infatti, contrariamente a quanto chiaramente previsto dallo stesso art. 10 della l. n. 121/1981, l´ufficio competente non ha fornito all´interessato la "comunicazione in forma intellegibile" dei dati registrati nel C.e.d.; in altri, la richiesta di modifica o di cancellazione dei dati, benché supportata da documentati esiti processuali, è stata riscontrata con la sola, generica comunicazione che la posizione dell´interessato nella banca di dati risultava aggiornata o che erano state apportate le richieste modifiche ai dati. L´Autorità intende avviare un ciclo generale di accertamenti e verifiche presso gli archivi del C.e.d. tenendo conto del numero ingente di casi per i quali il riscontro fornito dal Dipartimento non è risultato soddisfacente, al fine di verificare l´effettiva corrispondenza delle operazioni compiute dal Dipartimento della pubblica sicurezza alle richieste di rettifica o di cancellazione dei dati presentate dagli interessati e, più in generale, affinché i trattamenti effettuati nell´ambito del C.e.d. si svolgano nel tempestivo e sostanziale rispetto delle garanzie previste dal Codice.

Sempre nel quadro delle più ampie garanzie previste dal Codice, deve essere prestata particolare attenzione a taluni trattamenti effettuati per finalità di polizia che presentano maggiori rischi per l´interessato in quanto riferiti a dati genetici, biometrici o effettuati mediante tecniche basate su dati relativi all´ubicazione.

 
Particolari tecnologie


Per tali trattamenti l´Autorità intende prescrivere, anche su comunicazione degli organi interessati, particolari misure ed accorgimenti a garanzia dell´interessato (artt. 55 e 17, del Codice) ed ha già segnalato la necessità di individuare tali misure in relazione alla raccolta dei rilievi dattiloscopici effettuata in occasione del rilascio o del rinnovo del permesso di soggiorno agli stranieri e all´eventuale inserimento dei dati biometrici nel documento di soggiorno elettronico.

 

6.2. Controllo sui trattamenti effettuati dai servizi di informazione e di sicurezza

Il Garante ha svolto anche nel periodo di riferimento l´attività di verifica su specifici trattamenti di dati personali effettuati presso gli organismi competenti in materia di informazioni e di sicurezza (SISMI, SISDE e CESIS), disciplinati ora dall´art. 58 del Codice.

Questa disposizione, oltre a specificare quali regole del Codice sono applicabili a tali trattamenti, stabilisce che, con decreto del Presidente del Consiglio, si provveda ad individuare le misure minime di sicurezza e le modalità di applicazione a tali trattamenti delle pertinenti disposizioni del Codice. La previsione di tali decreti assume particolare importanza per assicurare, anche in sintonia con orientamenti giurisprudenziali internazionali in materia di tutela dei diritti dell´uomo, trasparenza ai trattamenti effettuati per tali finalità, in relazione ai tipi di operazioni e di dati trattati, l´aggiornamento e la corretta conservazione dei dati medesimi. L´Autorità si accinge quindi a prestare la propria collaborazione a partire dai profili relativi alle misure di sicurezza.

Il Garante ha effettuato gli accertamenti rispetto alle segnalazioni presentate dai soggetti interessati, in conformità a quanto previsto dal Codice (art. 160) e con le modalità già osservate nel corso dei precedenti anni.

I controlli, che hanno fatto seguito a quelli effettuati nel marzo 2003, sono stati concentrati nel quinto gruppo di verifiche effettuate dal Garante a decorrere dalla sua istituzione (per un totale di circa 40 persone che hanno chiesto accertamenti) e si sono svolti con la piena collaborazione dei predetti organismi, permettendo di fornire un riscontro dell´attività svolta agli interessati nei particolari termini previsti dal Codice all´esito degli accertamenti.

 

6.3. Il controllo sul Sistema di informazione Schengen

Il Codice ha introdotto importanti modifiche alle modalità di esercizio del diritto di accesso al Sistema di informazione Schengen (SIS) e degli altri diritti connessi (rettifica, integrazione o cancellazione), che possono ora essere esercitati direttamente nei confronti dell´autorità di polizia (c.d. accesso "diretto") e non più solo "per il tramite" del Garante (c.d. accesso "indiretto").

Come riportato più diffusamente nella Relazione 2003, il Codice ha stabilito (in linea con le scelte effettuate da gran parte dei paesi di "area Schengen") che l´interessato può rivolgersi in Italia direttamente all´autorità che ha la competenza centrale per la sezione nazionale del Sis, ossia il Dipartimento della pubblica sicurezza, fermo restando il diritto di proporre una segnalazione o un reclamo al Garante in caso di mancata o incompleta risposta.

 
Accesso diretto


In vista dell´entrata in vigore della nuova normativa il Garante, sulla base dell´esperienza, ha suggerito al Ministero dell´interno e all´Ufficio visti del Ministero degli affari esteri accorgimenti idonei ad assicurare ai richiedenti l´accesso un riscontro completo e tempestivo, anche attraverso il ricorso a moduli prestampati. A seguito delle indicazioni fornite dall´Autorità, il Dipartimento della pubblica sicurezza ha designato la Divisione N-SIS dell´Ufficio coordinamento e pianificazione delle forze di polizia quale ufficio preposto a ricevere le richieste di accesso, mentre il Ministero degli affari esteri ha comunicato alle ambasciate e alle cancellerie le necessarie misure operative, riformulando l´informativa da inserire sui provvedimenti di diniego di visto in modo da orientare più correttamente l´esercizio del diritto di verifica delle segnalazioni.

Il Garante ha reso nota al pubblico la nuova procedura (anche mediante Newsletter) pubblicando sul proprio sito web, in italiano e in inglese, una breve informativa con alcune indicazioni volte ad agevolare l´inoltro delle richieste di verifica, consultabile nella home-page del sito dell´Autorità (www.garanteprivacy.it); ad essa ha fatto riferimento anche il Ministero degli affari esteri nell´ambito delle direttive impartite agli uffici consolari.

Delle novità introdotte dal Codice l´Autorità ha poi informato le autorità nazionali di controllo sulla protezione dei dati, con le quali è stata instaurata una significativa collaborazione nell´ambito della procedura di coordinamento prevista dall´art. 114 della Convenzione di Schengen al fine di definire le indicazioni che tali autorità possono fornire agli interessati che richiedano assistenza per l´inoltro di richieste di accesso al SIS.

In proposito, l´Autorità ha registrato la fattiva collaborazione della Divisione N-SIS del Dipartimento della pubblica sicurezza nell´applicazione della nuova normativa.

Su specifica indicazione fornita dall´Autorità, la Divisione N-SIS informa per conoscenza il Garante su ogni richiesta di accesso ricevuta e sul relativo riscontro fornito, in modo da consentire all´Autorità un efficace monitoraggio e controllo di tutte le richieste di accesso presentate. Quest´ultima, a sua volta, trasmette al predetto ufficio le richieste di semplice verifica dei dati che continuano a pervenire assai numerose probabilmente a causa di una ancora incompleta conoscenza (specie in paesi terzi) delle nuove modalità di accesso "diretto" introdotte dal Codice (dal 1° gennaio 2004 al 31 dicembre 2004 risultano pervenute al Garante circa 300 richieste).

Si tratta in gran parte di domande presentate a seguito di diniego del rilascio di visti, per lo più in conseguenza di segnalazioni dovute alla non ammissione nei Paesi Schengen di persone nei cui confronti sono stati emessi provvedimenti amministrativi sfavorevoli in materia di ingresso e soggiorno (espulsione, respingimento alla frontiera). In altri casi si tratta di asserite usurpazioni d´identità o di omonimie in relazione alle quali è stata ulteriormente rafforzata la collaborazione con il Centro visti del Ministero degli affari esteri e con la Direzione centrale per l´immigrazione e la polizia delle frontiere del Dipartimento della pubblica sicurezza.

Nei mesi di settembre e ottobre, l´Italia è stata oggetto della visita di valutazione da parte di gruppi di esperti del Consiglio dell´Unione europea. Il Consiglio ha infatti costituito da alcuni anni un gruppo per la valutazione Schengen che sta procedendo ad un esame, paese per paese, del funzionamento di tutti gli elementi che compongono il sistema: visti, frontiere esterne, SIS e SIRENE.

 
Valutazione Schengen in Italia


Una delle visite era espressamente dedicata alla verifica del rispetto delle norme italiane in materia di protezione dei dati personali; in particolare, ha riguardato le modalità di inserimento dei dati nel SIS nazionale, quelle di accesso ai dati contenuti nel sistema, le misure di protezione da accessi indesiderati e le misure di sicurezza dei sistemi e delle reti.

Attenzione è stata anche dedicata all´incontro con il Garante nella sua qualità di autorità nazionale di controllo sul SIS; dopo la presentazione svolta dal segretario generale dell´Autorità, sono state soddisfatte diverse domande tese a verificare il grado di effettiva indipendenza dell´Autorità (come, ad esempio, in merito a: disponibilità di una sede idonea, adeguatezza delle risorse finanziarie, possibilità di scelta del proprio personale e numero di persone in servizio) e le modalità di esercizio del suo ruolo di controllo sulla correttezza dei trattamenti.

Il rapporto redatto dagli esperti al termine della visita esprime una valutazione positiva pur contenendo alcuni inviti agli uffici di polizia che gestiscono il sistema informativo a migliorare la protezione dei dati da accessi non autorizzati e a controllare, in particolare, i dati inseriti dall´Italia nel SIS, numericamente superiori a quelli di qualsiasi altro paese Schengen, verificando la necessità del loro mantenimento nel sistema. Su questo aspetto il Garante stà eseguendo un dettagliato lavoro di verifica concordato con l´Autorità comune di controllo Schengen.

 

6.4. Altri casi di intervento del Garante in relazione a diverse attività svolte dalle forze di polizia

L´Autorità è nuovamente intervenuta in merito alla diffusione da parte di organi di polizia di immagini e, specialmente, di foto segnaletiche di persone coinvolte in attività di polizia (in particolare con riferimento ad una vicenda giudiziaria che ha coinvolto anche alcuni personaggi del mondo dello spettacolo). Il Garante ha sottolineato -in linea con quanto già avvenuto in precedenti occasioni- che la diffusione di immagini di persone coinvolte in indagini o altri accertamenti è consentita agli organi di polizia solo per finalità di giustizia o di polizia e comunque nel rispetto della dignità della persona arrestata o altrimenti detenuta (cfr. art. 97, legge 22 aprile 1941, n. 633 sul diritto d´autore e art. 42-bis, legge 26 luglio 1975, n. 354). A seguito dell´intervento del Garante, le amministrazioni interessate hanno nuovamente richiamato il personale di polizia al rispetto della normativa vigente e delle cautele indicate dall´Autorità.

 
Foto segnaletiche

L´orientamento dell´Autorità ha trovato da ultimo conferma in una pronuncia della Corte europea dei diritti dell´uomo.

Trasmettere agli organi di stampa fotografie di una persona accusata in un procedimento penale costituisce infatti una violazione dell´art. 8 della Convenzione europea dei diritti dell´uomo.

Il principio è stato affermato in una recente sentenza della Corte europea (50774/99, 11 gennaio 2005) originata dal ricorso di un´insegnante italiana -fermata e posta agli arresti domiciliari con l´accusa di associazione a delinquere, evasione fiscale e falso in bilancio- la cui fotografia, scattata durante le indagini, era stata diffusa nel corso di una conferenza stampa delle forze dell´ordine e quindi pubblicata su diverse edizioni di due quotidiani locali.

I giudici hanno messo in evidenza che, rispetto ad altri casi oggetto di precedenti pronunce della Corte (cfr. von Hannover/Germania, 59320/00, 24 giugno 2004), la fattispecie in esame presentava alcune peculiarità: essa, in primo luogo, non riguardava un personaggio pubblico; inoltre, la foto pubblicata proveniente dal fascicolo d´inchiesta era stata fornita ai giornali da agenti della Guardia di finanza.

Il fatto che nel caso di specie la ricorrente non fosse un personaggio pubblico giustifica -secondo la Corte- una contrazione della legittima "zona di interazione tra l´individuo e i terzi" (più ampia, evidentemente, nel caso di persone note) che non può espandersi in ragione del coinvolgimento della donna in un procedimento penale.

I giudici, inoltre, ravvisando l´inapplicabilità al caso di specie dell´art. 329 c.p.p. (obbligo del segreto per gli atti d´indagine), non hanno riscontrato la presenza di previsioni normative nell´ordinamento italiano che nella fattispecie in esame giustificassero, ai sensi del secondo comma dell´art. 8 della Convenzione, l´ingerenza nella vita privata della ricorrente.

Nell´ambito dei trattamenti svolti per finalità di polizia, il Ministero dell´interno ha sottoposto all´esame dell´Autorità la realizzazione di un sistema automatizzato di supporto alle decisioni per garantire trasparenza e sicurezza degli appalti nel Mezzogiorno che comporta l´acquisizione di dati da numerose altre pubbliche amministrazioni. Il Garante ha proposto l´avvio di un tavolo di lavoro finalizzato all´individuazione di una soluzione idonea a realizzare tale iniziativa nel pieno rispetto delle garanzie previste dal Codice (Nota 4 ottobre 2004).

 
Osservatorio appalti nel Mezzogiorno


L´Autorità ha altresì avviato specifici accertamenti in merito ad un progetto finanziato dall´Unione europea volto alla prevenzione ed alla repressione da parte delle forze di polizia del traffico di stupefacenti tra alcuni porti dell´Adriatico attraverso l´utilizzo di tecnologie informatiche di ultima generazione.

Il Ministero dell´interno e la Questura di Genova hanno chiesto al Garante se i dati contenuti nelle comunicazioni di cessione di fabbricati di cui al decreto-legge 21 marzo 1978, n. 59, convertito in legge, con modificazioni, dalla legge 18 maggio 1978, n. 191, delle quali il sindaco è destinatario ai sensi dell´art. 15, comma 2, della l. n. 121/1981, potessero essere utilizzati dal comune per lo svolgimento di controlli di natura fiscale e tributaria.

 
Cessione di fabbricati

L´Autorità ha chiarito che la disciplina da ultimo menzionata consente l´utilizzo delle informazioni contenute nel C.e.d. del Dipartimento di pubblica sicurezza esclusivamente per finalità di tutela dell´ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità e ne vieta la circolazione all´interno della pubblica amministrazione (Nota 5 ottobre 2004).

L´Autorità è stata contattata dal Ministero dell´interno per approfondire le modalità di attuazione della normativa in materia protezione dei dati personali nell´ambito delle prefetture, con particolare riferimento ai trattamenti non finalizzati alla tutela della sicurezza e dell´ordine pubblico ovvero alla prevenzione, accertamento e repressione dei reati e, quindi, soggetti all´integrale applicazione del Codice.

 
Collaborazione con il Ministero dell´interno

Alcuni quesiti riguardano ancora le richieste delle autorità di pubblica sicurezza e delle forze di polizia volte ad acquisire informazioni e documenti riguardanti cittadini detenuti dagli uffici comunali. In proposito è stato in più occasioni ricordato che, fermo restando il divieto per le persone estranee all´ufficio di anagrafe di accedere all´ufficio stesso e, quindi, di procedere alla consultazione diretta degli atti anagrafici, le persone appositamente incaricate dall´autorità giudiziaria e gli appartenenti alle forze dell´ordine ed al Corpo della Guardia di finanza possono legittimamente consultare tali informazioni. In tal caso, tuttavia, i nominativi delle persone autorizzate ad effettuare la consultazione diretta degli atti anagrafici devono figurare in apposite richieste dell´ufficio o del comando di appartenenza, da esibire all´ufficiale di anagrafe unitamente ad un documento di riconoscimento (art. 37, d.P.R. 30 maggio 1989, n. 223).

 
Accesso ai dati anagrafici


Inoltre, il Codice prevede che, in conformità alla legge ed ai regolamenti, tale acquisizione possa altresì essere realizzata per via telematica attraverso convenzioni, anche con schemi tipo adottati dal Ministero dell´interno su conforme parere del Garante, a condizione che le modalità di collegamento previste assicurino un accesso selettivo ai soli dati necessari al perseguimento delle finalità di sicurezza ed ordine pubblico, nonché di prevenzione, accertamento e repressione dei reati (artt. 3, 11 e 54, del Codice).

Prosegue, infine, l´attività di verifica dell´Autorità sui protocolli di intesa sottoscritti tra le regioni, le Asl e la Guardia di finanza ai fini del coordinamento dei controlli e dello scambio di informazioni in materia di spesa sanitaria che presentano diversi elementi critici sul piano della proporzionalità e liceità delle modalità di trattamento previste.

 
Monitoraggio della spesa sanitaria