Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

I - Stato di attuazione della legge n. 675/1996 - Le principali novità sul piano normativo - Relazione 2000 - 17 luglio 2001

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1335427
Data:
17/07/01
Tipologia:
Relazione annuale

Indice

Relazione 2000

I - Stato di attuazione della legge n. 675/1996 


Le principali novità sul piano normativo

1. L´INTEGRAZIONE DELLA LEGGE N. 675/1996
Nel corso del 2000 non sono intervenute novità normative volte a modificare in modo significativo la legge n. 675/1996 in tema di trattamento dei dati personali.

Il complessivo processo di integrazione e di aggiornamento della materia è però proseguito.

La disciplina resta trasversale ed abbraccia molteplici settori. Il suo perfezionamento ha comportato anche un migliore collegamento tra i principi della protezione dei dati personali ed importanti fonti normative primarie, nonché l´introduzione di nuove fonti per certi aspetti atipiche rivolte a specifici settori (si pensi alle autorizzazioni generali rilasciate dal Garante o ai codici di deontologia e di buona condotta per determinati settori).

Particolare rilievo è da attribuire alla recente legge 24 marzo 2001, n. 127 ("Differimento del termine per l´esercizio della delega prevista dalla legge 31 dicembre 1996, n. 676, in materia di trattamento dei dati personali", in G.U. 19 aprile 2001, n. 91), che ha differito il termine per esercitare la delega legislativa già prevista dalle leggi nn. 676/1996 e 344/1998. La legge consentirà di completare entro il 31 dicembre 2001 il quadro normativo di riferimento in materia di trattamento dei dati, nei settori nei quali è opportuno specificare o integrare i principi generali introdotti nel 1996 e nei quali il Governo non è ancora intervenuto o ha introdotto una disciplina parziale. La medesima legge ha inoltre previsto l´emanazione, entro il 31 dicembre 2002, di un testo unico delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e delle disposizioni connesse, dove dovranno essere riunite le norme vigenti apportandovi le integrazioni e modificazioni necessarie per un più armonico coordinamento o per assicurarne la migliore attuazione.

Prima della legge n. 127/2001, la legge 3 novembre 2000, n. 325 ("Disposizioni inerenti all´adozione delle misure minime di sicurezza nel trattamento dei dati personali previste all´articolo 15 della legge 31 dicembre 1996, n. 675"G.U. n. 262 del 9 novembre 2000) ha consentito ai soggetti che non avevano ancora potuto adottare le c.d. misure minime di sicurezza entro il 29 marzo 2000 di beneficiare di un termine ulteriore, spirato il 31 dicembre 2000, predisponendo un documento avente data certa e indicante: a) le particolari esigenze tecniche e organizzative che avevano reso necessario ricorreread una scadenza ulteriore di un termine più ampio; b) gli accorgimenti da adottare o già adottati e gli elementi che caratterizzavano il programma di adeguamento; c) le linee-guida previste per dare piena attuazione alle misure di sicurezza.

Significativo risulta il Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici (v. il Provv. del Garante n. 8/P/2001, in G. U. 5 aprile 2001, n. 80) la cui emanazione era prevista dal decreto legislativo 30 luglio 1999, n. 281: esso è volto a garantire che l´utilizzazione dei dati di carattere personale acquisiti nell´ambito della ricerca storica, dell´esercizio del diritto allo studio e all´informazione, e nell´attività archivistica si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla riservatezza e all´identitàpersonale.

Appare infine doveroso anticipare in questa prima parte della relazione che il Garante, sulla base di una propria deliberazione del 28 giugno 2000, si è potuto finalmente dotare di una completa ed autonoma disciplina interna, esercitando i poteri previsti dal legislatore nel 1999 (con la modifica dell´art. 33 della legge n. 675/1996) ed approvando tre regolamenti attinenti, rispettivamente, all´organizzazione e al funzionamento dell´Ufficio del Garante, al trattamento giuridico ed economico del personale e alla gestione amministrativa e contabilità (pubblicati nella G.U. 13 luglio 2000, n. 162).


2. ALTRI PROVVEDIMENTI SIGNIFICATIVI IN MATERIADI TRATTAMENTO DEI DATI PERSONALI

Alcuni interventi normativi hanno interessato aspetti di significativo interesse anche per la tematica del trattamento dei dati personali. Tra questi, i più rilevanti riguardano:

a) la legge 18 agosto 2000, n. 235, recante nuove norme in materia di cancellazione dagli elenchi dei protesti cambiari. Il relativo art. 2 ha previsto che il debitore che esegue il pagamento della cambiale o del vaglia cambiario protestati entro dodici mesi dalla levata del protesto (o chi dimostri di aver subito levata di protesto illegittimamente o erroneamente) ha il diritto di ottenere la cancellazione del proprio nome dal registro informatico entro cinque giorni dalla pronuncia del presidente della camera di commercio, industria, artigianato e agricoltura. L´art. 4 ha inoltre stabilito che la notizia di ciascun protesto levato è conservata nel registro informatico fino alla sua cancellazione o, in mancanza di tale cancellazione,per cinque anni dalla data della registrazione. Altre disposizioni riguardano il pagamento oltre i termini e la riabilitazione;

b) il decreto del Presidente della Repubblica 8 settembre 2000, n. 299, recante il regolamento concernente l´istituzione, le modalità di rilascio, l´aggiornamento e il rinnovo della tessera elettorale personale a carattere permanente, ai sensi dell´art. 13 della legge 30 aprile 1999, n. 120. Nella presente relazione è illustrata la posizione del Garante rispetto all´annotazione della partecipazione al voto. Per altri aspetti, l´art. 5 del regolamento prevede che tutte le operazioni di trattamento dei dati personali debbano avvenire nel rispetto delle disposizioni vigenti in materia di riservatezza e svolgersi sotto la diretta vigilanza del responsabile del trattamento dei dati personali di ogni comune;

c) la legge 24 novembre 2000, n. 340, recante disposizioni per la delegificazione di norme e per la semplificazione di procedimenti amministrativi. L´art. 3 considera di rilevante interesse pubblico (v., in proposito, quanto previsto dal decreto legislativo 11 maggio 1999, n. 135, in materia di trattamento di dati particolari da parte di soggetti pubblici) la consultazione diretta, da parte di una pubblica amministrazione o di un gestore di pubblico servizio, degli archivi dell´amministrazione certificante, finalizzata all´accertamento d´ufficio di stati, qualità e fatti, ovvero al controllo sulle dichiarazioni sostitutive presentate dai cittadini. Per l´accesso diretto ai propri archivi, l´amministrazione certificante rilascia all´amministrazione procedente apposita autorizzazione in cui vengono indicati i limiti e le condizioni di accesso volti ad assicurare la riservatezza dei dati personali ai sensi della normativa vigente. L´art. 25 si occupa dell´accesso alle banche dati pubbliche, prevedendo che le pubbliche amministrazioni, titolari di programmi applicativi realizzati su specifiche indicazioni del committente pubblico, hanno facoltà di darli in uso gratuito ad altre amministrazioni pubbliche, che li adattano alle proprie esigenze. Hanno inoltre accesso gratuito ai dati contenuti in pubblici registri, elenchi, attio documenti conoscibili da chiunque;

d) il decreto del Presidente del Consiglio dei ministri 6 dicembre 2000, relativo al Programma statistico nazionale 2001-2003. Il paragrafo 1.3 del preambolo si occupa specificamente del trattamento dei dati personali, fornendo alcuni riferimenti normativi rispetto alla rilevanza delle finalità per cui vengono raccolti i dati e alle garanzie per i diritti fondamentali. In particolare vengono affrontati i temi dell´informativa, del diritto di accesso ai dati personali e delle maggiori cautele necessarie nel trattamento di dati sensibili;

e) la legge 7 dicembre 2000, n. 397, recante disposizioni in materia di indagini difensive. L´art. 11 prevede che il difensore, il sostituto, gli investigatori privati autorizzati e i consulenti tecnici, all´atto di conferire con le persone in grado di riferire circostanze utili ai fini dell´attività investigativa, debbano fornire un´informativa – da coordinare con quella prevista dalla legge n. 675/1996 – contenente la propria qualità e lo scopo del colloquio, l´intenzione di conferire ovvero di ricevere dichiarazioni, l´obbligo di dichiarare se le persone sono sottoposte ad indagini o imputate nello stesso procedimento, in un procedimento connesso o per un reato collegato, la facoltà di non rispondere o di non rendere la dichiarazione, il divieto di rivelare le domande eventualmente formulate dalla polizia giudiziaria o dal pubblico ministero e le risposte date;

f) il decreto legislativo 28 dicembre 2000, n. 443, recante disposizioni legislative in materia di documentazione amministrativa. Oltre ai numerosi rinvii alle norme sulla protezione dei dati personali si sottolinea, in particolare, l´art. 16, che al comma 1, con riferimento ai dati particolari di cui agli articoli 22 e 24 della legge n. 675/1996, prevede che i documenti trasmessi ad altre pubbliche amministrazioni contengano solo le informazioni relative a stati, fatti e qualità personali previste da legge o da regolamento e strettamente necessarie per perseguire le finalità per le quali vengono acquisite. Nel comma 2, ai fini della dichiarazione di nascita, si sostituisce una semplice attestazione contenente i dati richiesti nei registri di nascita al certificato di assistenza al parto previsto in precedenza. L´art. 78 ribadisce che rimangonoin vigore le disposizioni in materia di dati personali;

g) il decreto ministeriale 2 febbraio 2001, relativo alla descrizione dei tipi e delle caratteristiche nonché alle modalità di installazione ed uso dei mezzi elettronici e degli altri strumenti tecnici destinati al controllo delle persone sottoposte agli arresti domiciliari o alla detenzione domiciliare previsti dagli articoli 275-bis c.p.p. e 47-ter, comma 4-bis, della l. 26 luglio 1975, n. 354 (c.d. "braccialetto elettronico"). L´art. 4 del decreto, relativo al trattamento dei dati personali, prevede che l´applicazione dei mezzi e degli strumenti avvenga nel rispetto della dignità dell´interessato, che sia delimitato il tempo di conservazione dei dati e che siano individuate le persone legittimate a trattarli nel rispetto delle misure di sicurezza ai sensi dell´art. 15 della legge n. 675/1996;

h) la legge 29 marzo 2001, n. 135, recante la riforma della legislazione sul turismo, il cui articolo 8 apporta alcune modifiche all´articolo 109 del testo unico delle leggi di pubblica sicurezza (r.d. 18 giugno 1931, n. 773) in materia di "schedine d´albergo". Prima della riforma, il testo in questione era stato modificato altre due volte (dall´articolo 16 della legge n. 388 del 1993, di ratifica dell´Accordo di Schengen e dal decreto-legge n. 97/1995, convertito dalla legge n. 203/1995) al fine di adeguare la disciplina ai principi stabiliti dall´art. 45 della Convenzione di applicazione dell´Accordo di Schengen. Il testo in vigore prima della modifica apportata dalla legge n. 135/2001 prevedeva che le schede fossero conservate, a disposizione degli ufficiali o agenti di pubblica sicurezza, nella struttura ricettiva per dodici mesi e che copia ne fosse trasmessa giornalmente agli uffici di p.s. anche con mezzi telematici. Il testo novellato prevede, invece, che il gestore comunichi all´autorità le generalità degli alloggiati mediante consegna di copia della scheda o, in alternativa, i dati nominativi delle predette schede mediante la loro comunicazione in via informatica o telematica, secondo le modalità che saranno stabilite con decreto del Ministro dell´interno. Il testo non reca disposizioni specifiche sulle modalità e sui limiti del trattamento dei dati personali acquisiti dagli organi di polizia, diversamente da quanto previsto nella versione approvata dal Senato. È da segnalare, inoltre, che il decreto ministeriale sulle modalità di trasmissione dei dati per via telematica è stato adottato (peraltro senza acquisire il previo parere del Garante – sul punto v. par. 4) pochi mesi prima dell´approvazione della riforma dell´articolo 109 (d.m. 11 dicembre 2000) sicché, allo stato, le modalità applicative previste non appaiono perfettamente in linea con la nuova versione della norma.


3. LAVORI PARLAMENTARI

Oltre ai provvedimenti normativi approvati dal Parlamento e dal Governo nel corso della XIII legislatura, il Garante ha seguito nel corso del 2000 i lavori parlamentari relativi ad altre iniziative legislative in vario modo attinenti alla protezione dei dati personali e all´attività del Garante. Tra queste vanno fra l´altro ricordati:

a) il disegno di legge in materia di conflitti di interesse (AS 3236) che prevedeva alcune incompatibilità per i titolari di cariche di Governo estese ai presidenti e componenti delle autorità di controllo e di garanzia (art. 1, co. 3, lett. d));

b) il disegno di legge in materia di notificazioni degli atti giudiziari a mezzo posta (AC 6735) che mirava ad aggiornare la relativa disciplina in considerazione dei principi in materia di riservatezza previsti dalla legge n. 675/1996;

c) la proposta di legge recante modifiche al codice penale e al codice civile in materia di diffamazione col mezzo della stampa o con altro mezzo di diffusione (AC 7292);

d) il disegno di legge in materia di disciplina dell´utilizzazione di nomi per l´identificazione di domini Internet e di servizi in rete (AS 4549);

e) le proposte di legge in materia di discriminazione motivata dall´orientamento sessuale (AC 2551 e AC 5865);

f) il disegno di legge recante modifiche al testo unico in materia di immigrazione e condizione dello straniero (approvato con il d. lg. n. 286/1998), in particolare per quanto riguarda la proposta di modifica dell´articolo 6 sull´acquisizione delle impronte digitali dello straniero (AS 4938).


4. REGOLAMENTI ED ATTI AMMINISTRATIVI EMANATI SENZA IL PARERE DEL GARANTE

In relazione agli atti di competenza governativa è risultato doveroso sottolineare nuovamente il grave problema della mancata consultazione del Garante in numerose occasioni. L´art. 31, comma 2, della legge n. 675/1996 prevede che il Presidente del Consiglio dei ministri e ciascun ministro debbano consultare il Garante all´atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere in materia di protezione dei dati personali.

Nel corso dell´anno, il Garante ha segnalato due volte al Presidente del Consiglio dei ministri il persistere di varie omissioni da parte dei ministeri nel consultare questa Autorità. È stato altresì evidenziato che i provvedimenti mancanti del parere previsto dalla legge n. 675/1996 sono viziati ed annullabili per violazione di legge, nonché del diritto comunitario in materia che impone una consultazione per assicurare il massimo rispetto dei diritti dei cittadini in tema di dati personali, spesso anche di natura sensibile.

In un´ottica di massima trasparenza, l´Autorità ha inoltre deciso di segnalare sul proprio sito Internet i casi più rilevanti di mancata consultazione, al fine di portarli a conoscenza dei cittadini. Vanno tra l´altro menzionati il decreto del Ministro dell´interno dell´11 dicembre 2000 (disposizioni concernenti la comunicazione alle autorità di pubblica sicurezza dell´arrivo di persone alloggiate in strutture ricettive), il d.P.C.M. 31 ottobre 2000 (in materia di protocollo informatico), il d.P.R. 10 ottobre 2000, n. 333 (in materia di diritto al lavoro dei disabili), il d.P.R. 30 giugno 2000, n. 230 (relativo alle norme sull´ordinamento penitenziario e sulle misure private e limitative della libertà), il d.m. 15 giugno 2000 del Ministero delle finanze (relativo all´accettazione telefonica o telematica delle scommesse ippiche), il d.m. 30 maggio 2000 (concernente il trattamento dei dati sensibili di competenza del Ministero del commercio con l´estero), il d.m. 27 marzo 2000, n. 264 (recante norme per la tenuta dei registri presso gli uffici giudiziari), il d.m. 9 dicembre 1999 del Ministero delle finanze (relativo all´approvazione dei modelli di questionario con i quali determinati uffici di tale Ministero possono chiedere alle banche e a Poste italiane S.p.a. ulteriori dati, notizie e documenti di carattere specifico relativi ai conti intrattenuti con il contribuente).

Il Presidente del Consiglio dei ministri ha risposto al Garante con una nota del 20 gennaio 2001, assicurando il massimo impegno a porre in essere prontamente le azioni necessarie a garantire l´osservanza dell´art. 31, comma 2, e ribadendo che il parere del Garante costituisce una componente fondamentale del processo di predisposizione delle norme regolamentari e degli atti amministrativi che hanno un impatto sulla tutela dei dati personali.