Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

2.1 Pubblica amministrazione - Relazione 1999 - 3 maggio 2000

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1335482
Data:
03/05/00
Tipologia:
Relazione annuale

DOCUMENTI CITATI


Indice

2. Stato di attuazione della legge n. 675/1996 e nodi da affrontare - Relazione 1999 - 3 maggio 2000

2.1. Pubblica amministrazione

2.1.1. Profili generali
Nel primo periodo della propria attività, il Garante per la protezione dei dati personali si è impegnato particolarmente nel promuovere la conoscenza della legge anche tra le pubbliche amministrazioni, attraverso numerose pronunce e pareri nei vari settori di loro competenza (decisioni che, come noto, vengono tra l´altro pubblicate nel Bollettino dell´Autorità "Cittadini e Società dell´informazione", inviato gratuitamente anche ad uffici centrali e periferici della p.a.), nonché mediante la diffusione di comunicati stampa e l´attività di propri funzionari presenti in numerosi convegni, seminari e incontri di lavoro presso regioni, comuni, università ed altri organismi pubblici.

Anche nel corso del 1999, il Garante ha continuato, però, a riscontrare un perdurante ritardo da parte delle pubbliche amministrazioni nell´adempiere ad alcuni fondamentali obblighi previsti dalla legge, ritardo che non è giustificabile anche in ragione del fatto che sono decorsi ormai tre anni dall´entrata in vigore della legge n. 675/1996.

Sono, infatti, ancora numerosi i settori della pubblica amministrazione che risultano inadempienti nei riguardi delle disposizioni concernenti, ad esempio, la notificazione, l´informativa agli interessati, le misure di sicurezza e la designazione di responsabili e incaricati del trattamento.

La complessiva situazione di alquanto diffuso inadempimento da parte di taluni soggetti pubblici, relativamente ad alcuni obblighi previsti dalla legge sulla privacy, è confermata da varie segnalazioni inviate da cittadini che lamentano l´illiceità o la non integrale correttezza del trattamento di dati ed evidenziano comportamenti difformi dai princìpi stabiliti in materia.

Il Garante ha perciò sviluppato una larga parte della propria attività in segnalazioni a singole amministrazioni o nella risposta a richieste di chiarimenti di interesse generale (si pensi, ad esempio, alle varie questioni attinenti ai trattamenti di dati presso enti locali o, tra l´altro, ai trattamenti di dati sanitari o comunque riguardanti mutilati e invalidi civili) sensibilizzando anche organismi rappresentativi di enti e funzionari.

Inoltre il Garante, come annunciato durante la presentazione della relazione annuale per il 1998, ha individuato, nel quadro del programma ispettivo per la prima parte del 2000, apposite iniziative ispettive e di controllo nei riguardi di amministrazioni pubbliche centrali e locali. L´Autorità ha inoltre proseguito l´esame di segnalazioni, reclami e ricorsi nei confronti di alcuni enti pubblici attivando, anche in diverse occasioni, apposite richieste di informazioni ai sensi dell´art. 32, comma 1, circa le misure e le modalità osservate per la corretta applicazione della legge.


212 Tempi e rispetto degli adempimenti
Nel corso del 1999, sono pervenuti ancora ulteriori e numerosi quesiti provenienti da uffici della pubblica amministrazione circa le procedure da adottare per una puntuale attuazione degli obblighi di legge.

Va constatata, poi, l´esistenza di dubbi circa il pieno rispetto da parte di tutte le amministrazioni dell´obbligo di notificazione previsto dagli artt. 7 e 28 della legge n. 675/1996, che per alcuni trattamenti riguardanti anche dati sensibili o di carattere giudiziario poteva essere eseguito in forma semplificata (art. 7, comma 5-bis e 5-ter, legge cit.). In proposito, il Garante ha evidenziato l´importanza di tale obbligo volto a rendere trasparente il trattamento dei dati e ad agevolare gli interessati nella verifica dell´esistenza e delle finalità dei trattamenti di dati che li riguardano, importanza che traspare anche dal fatto che, com´è noto, la legge 675 ha previsto per l´omessa o infedele notificazione una sanzione penale (art. 34).

Risulta inoltre indispensabile che tutte le pubbliche amministrazioni conformino pienamente i propri trattamenti ai princìpi di cui all´art. 9 della legge in ordine alle modalità della raccolta e ai requisiti dei dati personali. Tale disposizione, che si applica anche ai particolari trattamenti effettuati da soggetti pubblici, ai quali la legge n. 675/1996 si applica attualmente solo in parte (art. 4, commi 1 e 2, legge n. 675/1996), impone, fra l´altro, di raccogliere e trattare le sole informazioni personali la cui conoscenza sia, caso per caso, realmente giustificata dagli scopi perseguiti, selezionando i dati effettivamente pertinenti ed escludendo, contestualmente, i dati, le informazioni e le notizie il cui impiego ecceda quanto necessario per perseguire gli scopi medesimi (in senso analogo, v. il provvedimento del Garante del 13 aprile 1999 riguardante il trattamento di dati da parte della polizia giudiziaria, in Bollettino n. 10, pag. 72).

Un´altra questione nuovamente emersa è relativa agli obblighi di informativa. Atale riguardo, l´Autorità ha ribadito che l´art. 10 della legge, il quale disciplina anzitutto l´obbligo di informare l´interessato anche oralmente al momento della raccolta dei dati, non prevede casi di esclusione, ma solo un´eventuale informativa ridotta (cfr. art. 10, comma 2). Il Garante ha richiamato quindi le pubbliche amministrazioni al pieno rispetto di tale adempimento. L´obbligo di informativa (al quale può ottemperarsi in maniera più agevole anche attraverso opportune misure organizzative che portino a ridurre il numero dei singoli adempimenti, sempreché l´informativa sia sostanziale: si pensi, ad esempio, ad idonee forme di affissioni o di avvisi agli sportelli) deve trovare una corretta e puntuale applicazione in modo da rendere il cittadino pienamente consapevole di come sono trattati i propri dati personali. L´importanza di tale strumento di trasparenza è anzi tale da aver indotto il Governo a prevedere che i soggetti pubblici, quando trattano dati sensibili o di carattere giudiziario, debbano indicare nell´informativa anche la normativa che prevede gli obblighi o i compiti in base ai quali è effettuato il trattamento (art. 2, comma 2, d.lg. n. 135/1999).

Da generali riscontri (tra cui anche le informali segnalazioni pervenute al servizio di assistenza telefonica predisposto dall´Ufficio) appare invece, ancora oggi, piuttosto diffusa la mancanza di informative o la presenza di informative complesse e di difficile comprensione, errate o lacunose,come pure di casi nei quali l´amministrazione tende a reiterare superfluamente l´informativa in occasione di ogni operazione o contatto con l´interessato anziché a predisporre una idonea informativa una tantum che riguardi il complesso dei rapporti e delle operazioni con l´interessato stesso.

Al riguardo, va osservato che l´eventuale accertamento della violazione dell´obbligo di informativa, oltre a far emergere l´illiceità del trattamento, può comportare l´applicazione da parte dell´Autorità della sanzione amministrativa pecuniaria prevista dall´art. 39 della citata legge.

Importante è sottolineare, poi, le difficoltà incontrate da parte di diverse pubbliche amministrazioni nell´interpretare le disposizioni sul diritto di accesso ai dati personali (art. 13 della legge n. 675/1996) e sul distinto diritto di accesso ai documenti amministrativi (previsto invece dagli artt. 22 ss. della legge n. 241/1990 sul procedimento amministrativo). Si tratta infatti, come ricordato più volte dall´Autorità, di due diversi ed autonomi diritti di accesso che presentano finalità e modalità diverse.

Nel caso dell´esercizio del diritto di accesso ai dati previsto dall´art. 13 della legge n. 675/1996, il titolare o il responsabile del trattamento sono infatti tenuti ad estrapolare dai propri archivi e documenti tutti i dati di carattere personale che riguardano il richiedente, riportati anche su supporto informatico, e a comunicarli a quest´ultimo in forma idonea a renderli facilmente comprensibili.

In più occasioni il Garante ha quindi richiamato l´attenzione delle amministrazioni sulla necessità di non procrastinare l´attivazione di idonei meccanismi e procedure volti a dare piena attuazione alle disposizioni in tema di accesso ai dati, secondo quanto previsto dall´art. 17 del decreto del Presidente della Repubblica 31 marzo 1998, n. 501. Come si ricorderà, infatti, il comma 9 di tale articolo prevede che i titolari del trattamento debbano agevolare l´accesso ai dati anche attraverso l´impiego di appositi programmi per elaboratore finalizzati ad una accurata selezione dei dati che riguardano i singoli soggetti, a semplificare le modalità e a ridurre i tempi per dare riscontro agli interessati anche nell´ambito degli uffici per le relazioni con il pubblico.

Altro grave problema, riscontrato dall´Autorità in ambito pubblico, concerne la non esatta o incompleta individuazione delle figure degli incaricati del trattamento dei dati personali.

L´individuazione di tale figura corrisponde ai dipendenti o ai collaboratori esterni che in ragione del proprio ufficio, servizio o attività, sono legittimati ad accedere a determinati atti e documenti e a trattare dati seguendo le istruzioni del titolare o del responsabile del trattamento e operando sotto la loro autorità (art. 8, comma 5 e 19 della legge n. 675/1996).

Tale individuazione permette quindi di considerare, in generale, legittimo il flusso delle informazioni personali contenute in atti o documenti nell´ambito degli uffici e tra i dipendenti dell´amministrazione titolare del trattamento. In altre parole, senza una formale designazione degli incaricati del trattamento, i soggetti che hanno accesso e trattano dati personali vanno considerati come soggetti estranei all´amministrazione, con conseguenti rilevanti limiti per la comunicazione e l´utilizzazione dei dati e, quindi, per la liceità del trattamento.

Strettamente connessa a tale tema è la problematica dell´individuazione dei responsabili del trattamento acuita dal fatto che i soggetti pubblici si avvalgono per l´adempimento delle proprie finalità istituzionali, anche di organismi privati che devono accedere, quindi, a dati detenuti dalla p.a.

L´amministrazione pubblica deve quindi scegliere se considerare tali soggetti come soggetti esterni che la coadiuvano in un´attività che ricade nell´ambito di titolarità e responsabilità dell´amministrazione stessa o, invece, quali figure del tutto distinte dall´amministrazione che decide,in questo caso, autonomamente in ordine al trattamento delle informazioni e si assume, in concreto, ogni responsabilità in proposito.

Nel primo caso tali figure, designate quali responsabili del trattamento, assumono un ruolo quale parte sostanziale della struttura della pubblica amministrazione e possono quindi trattare i dati detenuti dal soggetto pubblico senza che vi sia necessità di una manifestazione del consenso dell´interessato (indispensabile, invece, se si verificasse la seconda ipotesi e cioè se assumessero la qualità di soggetti "terzi" rispetto all´amministrazione). Tutto ciò è stato ancora una volta ribadito in una pronuncia del Garante, rivolta al Ministero delle finanze, in cui si è chiarito che l´amministrazione finanziaria deve precisare il ruolo assunto dai concessionari della riscossione per poter consentire a questi ultimi l´accesso ai dati detenuti dall´amministrazione (parere del 16 giugno 1999 rilasciato al Ministero delle finanze, in Bollettino n. 9, pag. 19).

Sotto altro profilo, numerose pronunce dell´Autorità hanno ancora una volta ribadito a singole amministrazioni pubbliche che, di norma, esse devono operare senza acquisire il consenso degli interessati al trattamento dei dati personali.

Secondo la legge n. 675, infatti, i soggetti pubblici non operano, di regola, sulla base del consenso dell´interessato, mentre possono effettuare solo i trattamenti connessi all´esercizio delle proprie funzioni istituzionali rispondenti, in caso di comunicazione e diffusione dei dati, a puntuali previsioni di legge o di regolamento (art. 27).

Per quanto riguarda la comunicazione e la diffusione, l´Autorità, dopo aver ricordato nuovamente che la legge n. 675/1996 regola diversamente la comunicazione e diffusione tra soggetti pubblici (ammesse se previste da norme di legge o di regolamento o qualora risultino comunque necessarie per lo svolgimento di finalità istituzionali) dalla divulgazione di dati da amministrazioni pubbliche nei confronti di soggetti privati, ha analizzato vari casi valutando la loro conformità non solo ai parametri dell´art. 27 della legge n. 675/1996, ma anche al quadro generale delineato dalla normativa relativa ai singoli settori interessati. Ad esempio, il Garante ha constatato che una provincia poteva acquisire dati dai comuni e da altre amministrazioni pubbliche nel rispetto della specifica disciplina applicabile alle singole amministrazioni (parere reso alla provincia di Modena il 14 gennaio 1999, pubblicato in Bollettino n. 7, pag. 53).

Il Garante ha inoltre ribadito più volte la predetta necessità che, qualora la comunicazione e la diffusione dei dati avvengano da parte di soggetti pubblici a soggetti privati o enti pubblici economici, tali operazioni siano previste da norme di legge o di regolamento. La comunicazione e la diffusione dei dati personali può infatti avvenire quando ciò sia previsto da una disposizione normativa di rango primario o secondario; al contrario, la previsione contenuta nel regolamento interno di un ente pubblico economico non può considerarsi fonte idonea a legittimare una comunicazione e diffusione dei dati (cfr. parere rilasciato all´A.C.I. il 16 giugno 1999, pubblicato in Bollettino n. 9, pag. 61).

Fondamentali sono, infine, le novità apportate dal decreto legislativo n. 135/1999 (di cui si tratterà ampiamente più avanti) concernente il trattamento dei dati sensibili da parte dei soggetti pubblici, che definisce i princìpi generali in base ai quali questi ultimi sono autorizzati a trattare tali dati e quelli attinenti a particolari provvedimenti giudiziari e individua alcune finalità di rilevante interesse pubblico per il cui perseguimento è consentito tale trattamento.

Da ultimo, per quanto concerne l´adozione delle misure minime di sicurezza da parte delle pubbliche amministrazioni, previste all´art. 15 della legge 675/1996 e individuate nel d.P.R. 318/1999 ("Regolamento recante norme per l´individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell´art. 15, comma 2 della legge 31 dicembre 1996, n. 675") si rinvia al capitolo n. 2.14.


213. Trasparenza dell´attività amministrativa
Il processo di profondo rinnovamento che, come è noto, ha interessato le pubbliche amministrazioni nell´ultimo decennio grazie all´entrata in vigore di provvedimenti normativi innovativi rispetto a quelli precedenti, ha come linee guida i principi di pubblicità, efficienza ed economicità dell´azione pubblica.

L´intenzione di fare dell´amministrazione una "casa di vetro" si è tradotta, infatti, negli istituti di partecipazione al procedimento, introdotti in via generale dalla legge 7 agosto 1990, n. 241 (la comunicazione di avvio del procedimento, il diritto di intervento, la predeterminazione dei criteri per ausili economici, ecc.) e, ancora, negli ulteriori strumenti apprestati al fine di garantire il massimo della trasparenza nell´agire pubblico (l´obbligo di provvedere, la motivazione obbligatoria, la previa individuazione del termine conclusivo e del responsabile del procedimento, gli accordi sostitutivi e procedimentali) fra i quali, in particolare, il diritto di accesso ai documenti amministrativi ai sensi dell´art. 22 della citata legge.

Nella non facile transizione da un´amministrazione "chiusa" ad una "trasparente" rispetto ai cittadini ed alle istanze da essi rappresentate, un ruolo fondamentale è svolto dalla progressiva informatizzazione dei sistemi pubblici che, quotidianamente, sono in grado di trattare e scambiare fra loro migliaia di dati personali. Così il valore della trasparenza sembrerebbe poter confliggere con il diritto degli interessati di tutelare la riservatezza e di esercitare un controllo sulle informazioni trattate, in particolare, dai soggetti pubblici. Al contrario, la stessa legge n. 241/1990 individua nella riservatezza di terzi un limite al diritto di accesso (art. 24, comma 2, lettera d), mentre, dall´altro lato, la legge sulla privacy ammette la comunicazione e la diffusione dei dati personali da parte dei soggetti pubblici a privati o ad enti pubblici economici solo se previste da norme di legge o di regolamento (art. 27, comma 3, legge n. 675/1996).

Contrariamente all´opinione secondo la quale questo regime particolarmente severo avrebbe ripristinato la prevalenza della segretezza sulla trasparenza dell´agire pubblico, fornendo alle amministrazioni un comodo pretesto per negare ai cittadini la conoscenza di documenti che li riguardano, il Garante ha proseguito sulla strada intrapresa in materia sin dalla sua istituzione, della quale si è fornito ampio riscontro nelle due precedenti relazioni per il 1997 e per il 1998.

Infatti, il richiamo ad una precisa disposizione normativa operato dall´articolo 27, comma 3, della legge n. 675 è riferito a tutte le disposizioni vigenti che la legge sulla privacy non ha abrogato e che presuppone, anzi, come limiti legali al trattamento dei dati effettuato dalle amministrazioni pubbliche.

In un parere reso il 16 giugno 1999 (in Bollettino n. 9, pag. 61), in relazione alla possibilità per l´ACI di rendere pubblico l´elenco dei soggetti e dei centri autorizzati alla demolizione di veicoli e rimorchi, il Garante ha ricordato che "la legge n. 675/1996 non ha introdotto alcun divieto di dare conoscibilità a questi dati, ma in un quadro di maggiore trasparenza stabilisce che le amministrazioni e gli enti pubblici possono diffondere i dati personali quando ciò sia previsto " da un´apposita disposizione di rango normativo primario o secondario. Di conseguenza, come già accennato, la previsione contenuta in un regolamento meramente interno dell´ente non poteva considerarsi fonte idonea a consentire la diffusione dei dati personali.

Ad analoghe conclusioni è possibile arrivare anche in applicazione del generale principio di legalità, da cui l´attività amministrativa è retta, poiché essa deve svolgersi, in ogni caso, nel rispetto dei limiti previsti dalle leggi.

A questo proposito, in difetto di una specifica disciplina di settore, mentre il trattamento di dati personali "interno" alle singole amministrazioni può comunque avvenire qualora sia necessario per lo svolgimento delle funzioni istituzionali dell´amministrazione (articolo 27, comma 1, legge n. 675/1996), la mancanza di tale disciplina porta a ritenere vietata la comunicazione dei dati stessi a privati (art. 27, comma 3), come precisato in occasione del chiarimento in merito al regime di pubblicità dell´albo professionale degli iscritti all´Ordine degli assistenti sociali, fornito con provvedimento del 29 marzo 1999 (in Bollettino n. 8, pag. 50). Con ciò, tuttavia, il Garante non ha inteso escludere una volta per tutte la possibilità per il soggetto pubblico di divulgare a privati o ad enti pubblici economici i dati personali oggetto di trattamento, ma, al contrario, ha suggerito di integrare la normativa specifica con idonee previsioni, nel senso di rendere maggiormente trasparente l´attività svolta.

Affrontando nuovamente la questione, già trattata nel periodo precedente di attività (cfr. Relazione per l´anno 1998, pag. 14), relativamente al regime di pubblicità delle deliberazioni comunali, il Garante ha preso in considerazione il rapporto della precedente normativa con il d.lg. 11 maggio 1999, n. 135. In particolare, riferendosi all´ipotesi in cui i dati contenuti nelle deliberazioni dell´ente locale abbiano natura sensibile, ai sensi dell´articolo 22 della legge sulla privacy, nel parere del 2 settembre 1999 (in Bollettino n. 9, pag. 9) si è fatto presente che il trattamento di tali informazioni risulta ora espressamente autorizzato dal citato decreto, il quale, tra l´altro, ha riconosciuto la rilevanza a livello di interesse pubblico dei trattamenti di dati personali:

  • diretti all´applicazione della disciplina in materia di documentazione dell´attività istituzionale di organi pubblici (art. 8 d.lg. cit.), facendo salvo, anche in questo caso, il divieto di diffusione dei dati idonei a rivelare lo stato di salute previsto in termini generali dall´art. 23, comma 4, della legge n. 675/1996;
  • effettuati in conformità alle leggi e ai regolamenti per l´applicazione della disciplina sull´accesso ai documenti amministrativi (art. 16, comma 1, lett. c) d.lg. cit.).

All´amministrazione, pertanto, non rimane che identificare i tipi di dati e le operazioni strettamente necessarie e pertinenti in relazione alle specifiche attività svolte, secondo la disposizione dell´art. 22, comma 3-bis, della legge n. 675/1996, poiché "non vi è alcuna incompatibilità di fondo tra le disposizioni in materia di dati personali e le disposizioni anche previgenti alla legge n. 675/1996 in tema di trasparenza dell´attività della pubblica amministrazione, di accesso ai documenti amministrativi e di pubblicità di taluni atti".

Ulteriore applicazione della normativa sui dati sensibili è stata fatta nel parere reso in data 9 giugno 1999 (in Bollettino n. 9, pag.71) in merito al rilascio dell´elenco dei sottoscrittori di una lista elettorale, rilascio di cui è stata riconosciuta la liceità, dovendosi ritenere ricompreso nelle attività in materia di elettorato e di altri diritti politici indicate nell´articolo 8, comma 4, del d.lg. n. 135/1999. Tale norma, infatti, consente la diffusione dei dati per le finalità individuate "con riguardo alle sottoscrizioni di liste, alle presentazioni delle candidature, agli incarichi in organizzazioni o associazioni politiche, alle cariche istituzionali e agli organi eletti ". In ogni caso, però, il Garante ha sottolineato che i trattamenti in questione devono essere effettuati nel rispetto dei principi fissati dalla legge n. 675/1996 e dal citato decreto legislativo e, in particolare, di quelli di pertinenza e di essenzialità dei dati trattati e del rispetto della finalità perseguita (art. 9, legge n. 675 e artt. 1-4 del d.lg. n. 135).

In tal senso è apparso legittimo il rilascio dell´elenco esclusivamente a soggetti che intendano servirsene per l´esercizio dei diritti politici, come nel caso in cui la richiesta pervenga da candidati di liste concorrenti.

Nel corso dell´anno è stato risolto anche il problema della comunicazione e della diffusione da parte delle scuole e degli istituti scolastici, anche a privati e per via telematica, dei dati relativi agli esiti scolastici degli studenti, nonché di altri dati personali diversi da quelli sensibili. L´articolo 17 del d.lg. n. 281/1999, intervenuto a modificare, fra le altre, le disposizioni del testo unico approvato con d.lg. n. 297/1994, ha reso legittima, facendola oggetto di espressa previsione normativa ai sensi dell´art. 27, comma 3, della legge sulla privacy, la divulgazione di dati personali degli studenti a soggetti diversi da quelli pubblici, al fine di agevolarne l´orientamento, la formazione e l´inserimento professionale, come sottolineato dal Garante in un parere del 27 ottobre 1999. La comunicazione e la diffusione non riguardano, comunque, dati sensibili o di carattere giudiziario e sono subordinate alla richiesta dell´interessato. Rispetto ai dati personali raccolti prima dell´entrata in vigore del d.lg. n. 281/1999, il comma 2 del nuovo articolo 330-bis del d.lg. n. 297/1994 riconosce poi, espressamente, il diritto degli interessati di opporsi alla loro divulgazione.


214. Diritto di accesso a documenti amministrativi
Con riferimento al rapporto tra la legge n. 241 del 1990 e la legge n. 675 del 1996 ed in particolare al problema se le due normative interferiscano tra loro, nel 1999 è rimasto confermato il principio secondo cui la legge n. 675 non ha modificato presupposti e ambito di applicazione della citata legge n. 241.

L´Autorità ha, in particolare, ribadito che non v´è alcuna incompatibilità di fondo tra le due normative e che spetta all´amministrazione destinataria della richiesta di accesso il compito di valutare la sussistenza dell´interesse giuridicamente rilevante e degli altri presupposti per accedere ai documenti amministrativi.

L´accesso ai documenti è pur sempre riconosciuto a chiunque abbia un interesse personale e concreto in relazione alla tutela di situazioni giuridicamente rilevanti (art. 22 legge n. 241/1990; art. 2 d.P.R. n. 352/1992) anche dopo l´entrata in vigore della legge n. 675, come testualmente stabilito dall´articolo 43 della stessa legge.

Deve anzi ricordarsi, sotto altro profilo, che, a norma dell´articolo 13 della legge n. 675, l´accesso, in questo caso ai propri dati personali, è uno dei mezzi di tutela della riservatezza, atteso che l´interessato ha diritto di accesso ai dati che lo riguardano per verificarne la correttezza ed il trattamento effettuato.

Sempre relativamente al rapporto tra diritto di accesso e tutela della riservatezza ed all´insussistenza di un rapporto di contraddizione tra i due istituti, non va dimenticato che già la legge n. 241 del 1990, all´articolo 24, comma 2, lettera d), prevede una limitazione al diritto di accesso in relazione alla riservatezza di terzi. E tale limitazione, ovviamente non contrastata dalla legge n. 675 del 1990, trova ora, nella stessa legge, parametri più precisi ai quali ancorarsi.

Con un parere del 4 novembre 1999 sulla richiesta del Ministero delle finanze, volta a conoscere se contrasti con la normativa sulla protezione dei dati personali la richiesta di accesso - avanzata da alcuni concorrenti di un concorso pubblico - alle certificazioni prodotte da altri concorrenti, il Garante ha ribadito quanto già chiarito in precedenti pareri e cioè che le pubbliche amministrazioni, a fronte di domande di accesso agli atti, non devono chiedere il consenso degli interessati alle operazioni di comunicazione dei dati personali, ma devono semplicemente valutare se vi è nel caso concreto l´esigenza di tutelare la specifica posizione di riservatezza di terzi, tenendo presente che la comunicazione che si realizza attraverso l´accesso ai documenti amministrativi è da ritenersi "autorizzata" per legge (in conformità al generale principio di cui all´art. 27, comma 3, della legge n. 675), stante il disposto della legge n. 241/1990.

Nella richiamata occasione, il Garante ha, quindi, nuovamente riconosciuto la possibilità per l´amministrazione di esibire o di consegnare copia di documenti amministrativi a seguito dell´esercizio del diritto di accesso ai sensi dell´art. 22 della legge n. 241/1990 e degli artt. 1 e 2 del d.P.R. n. 352/1992.

Il principio della compatibilità tra l´accesso ai documenti amministrativi e la legge sulla tutela dei dati personali è stato poi ribadito a seguito dell´emanazione del d.lg. n. 135 del 1999 che, all´art. 16, comma 1, lettera c), superando alcuni dubbi emersi tra vari commentatori, consente esplicitamente di applicare la normativa sull´accesso ai documenti amministrativi anche quando questi contengano dati sensibili o riguardanti determinati provvedimenti di carattere giudiziario. Tale principio è stato di seguito ribadito in risposta a diversi quesiti, ad esempio, con il parere del 29 novembre 1999 in riferimento ad una richiesta formulata dal Ministero delle finanze-Dipartimento delle dogane e delle imposte indirette, circa il rapporto tra le due leggi.

L´ordinamento, poi, riconosce uno speciale e più ampio diritto di accesso ai consiglieri comunali e provinciali nei confronti degli atti detenuti dalle rispettive amministrazioni per l´espletamento del proprio mandato (articolo 31, comma 5, della legge n. 142 del 1990).

Con riferimento a tale disposizione, l´Autorità garante ha, però, avuto modo di chiarire che anche questo diritto di accesso può trovare alcuni limiti nella riservatezza di alcuni dati personali contenuti negli atti cui l´accesso stesso è rivolto (ad esempio, in riferimento alla possibile presenza nel cedolino dello stipendio di un dirigente di determinati dati personali ed informazioni di natura sensibile).

Nel parere dell´8 giugno 1999 (Bollettino n. 9 del 1999, pag. 7), reso in risposta ad un quesito del Comune di Viterbo, è stato ribadito che l´accesso ai documenti dell´amministrazione da parte dei consiglieri comunali e provinciali è più ampio di quello previsto dalla legge n. 241, posto che, se detto accesso attiene all´esercizio delle funzioni istituzionali del consigliere medesimo e ne costituisce modalità di espletamento, non è richiesta la sussistenza di un interesse giuridicamente rilevante per l´accesso medesimo.

È stato altresì chiarito, nella medesima circostanza, che il diritto del consigliere comunale di verificare, nell´esercizio delle funzioni consiliari, con piena cognizione di causa, ivi compreso l´accesso ai documenti, la correttezza e l´efficacia dell´operato dell´amministrazione, può essere soddisfatto anche attraverso il regime di pubblicità della situazione patrimoniale dei dirigenti (l. n. 441/1992 e l. n. 127/1997), l´esame dei contratti collettivi, l´accesso alle deliberazioni adottate dalla stessa amministrazione in materia di indennità ed emolumenti ai dipendenti.


215. Dati sensibili e di carattere giudiziario
Il 1999 ha rappresentato un anno particolarmente significativo per la definizione di una disciplina tendenzialmente organica in materia di trattamento dei dati personali più "delicati" da parte dei soggetti pubblici. Dopo i diversi rinvii che avevano comportato la proroga del regime transitorio previsto dalla legge 675/1996, è stato infatti finalmente approvato il decreto legislativo 11 maggio 1999, n. 135, contenente una serie di disposizioni integrative e modificative della legge n. 675/1996 sul trattamento dei dati sensibili da parte dei soggetti pubblici.

Durante la complessa fase di elaborazione di tale provvedimento, si è realizzata, più di quanto non fosse accaduto in passato, un´effettiva e concreta consultazione del Garante che ha in tal modo potuto formulare diverse osservazioni tendenti a rendere il testo maggiormente conforme ai principi dettati in materia di riservatezza (Comunicato n. 43 del 3 maggio 1999, in Bollettino n. 8, pag. 88).

Il decreto, pur non potendo esaurire la regolamentazione della materia, ha avuto il merito di fissare alcuni principi generali sull´uso di tali informazioni da parte degli enti pubblici, nonché quella di fornire una prima elencazione dei settori all´interno dei quali la pubblica amministrazione può fare uso dei dati sensibili, fissandone al contempo le modalità ed i limiti.

Giova ricordare che i soggetti pubblici, a differenza dei privati, generalmente non sono tenuti a richiedere il consenso degli interessati e fondano invece la loro legittimazione a trattare i dati personali unicamente su disposizioni normative. A causa di ciò, il cittadino non ha il potere di intervenire con una propria manifestazione di volontà per acconsentire o negare l´autorizzazione all´utilizzo dei propri dati da parte della pubblica amministrazione. Da qui l´importanza delle disposizioni che regolano la materia, le quali devono contenere già in sé quel bilanciamento di valori perseguiti e interessi tutelati che, nei rapporti fra privati, scaturisce dal confronto intersoggettivo alla base della manifestazione del consenso. Da qui, anche, l´attenzione che è necessario porre alle specifiche e concrete determinazioni assunte in materia dalle singole amministrazioni, le quali, come si vedrà fra breve, sono spesso chiamate a disciplinare nel dettaglio tali ipotesi.

Si deve tuttavia evidenziare che anche il d.lg. n. 135/1999 è espressione di un´impostazione - propria di gran parte delle disposizioni della legge 675 - basata su una netta separazione di disciplina fra pubblico e privato. In molti casi, essa appare giustificata, oltre che dalla diversità del soggetto agente, da un´innegabile differenza di fini perseguiti e di mezzi utilizzati. Altre volte, però, tale netta separazione potrebbe, in certi casi, essere suscettibile di determinare alcune disparità a causa del sempre più frequente utilizzo di strumenti ed istituti privatistici da parte dei soggetti pubblici, nonché dell´accrescersi della pratica di affidare ai privati la realizzazione di attività svolte fino a ieri da enti pubblici. Per questo, appaiono meritevoli di approfondimento e suscettibili di eventuali sviluppi le tecniche regolative adottate per taluni ambiti di attività, nei quali il trattamento dei dati sensibili viene disciplinato senza assegnare unica rilevanza alla natura pubblica o privata del titolare (il riferimento è, in particolare, ai trattamenti svolti in ambito sanitario e di ricerca scientifica per i quali si rinvia alle apposite sezioni di questa relazione).

Al fine di cogliere le novità introdotte dalla nuova disciplina, ed insieme capirne il significato complessivo, è necessario ricordare che la legge n. 675, sulla scorta di quanto disposto in sede comunitaria, aveva previsto specifiche garanzie per l´utilizzo da parte delle pubbliche amministrazioni dei dati sensibili, nonché di alcune delle informazioni relative a determinati provvedimenti di carattere giudiziario (artt. 22 e 24, l. n. 675/1996).

Si era infatti stabilito che i soggetti pubblici potessero trattare queste informazioni esclusivamente dietro un´espressa "autorizzazione" di legge, nella quale fossero specificati i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite (art. 22, comma 3). Poiché, nel nostro ordinamento, le leggi in grado di rispondere a tali caratteristiche erano e sono un numero molto esiguo, lo stesso legislatore del ´96 aveva previsto un regime transitorio.

Sulla base di esso, questo tipo di trattamenti sono potuti proseguire anche in assenza delle leggi indicate con l´unico onere, per i soggetti pubblici interessati, di dare una preventiva comunicazione sugli stessi al Garante (art. 41, comma 5). Una disciplina in molti aspetti analoga era stata disposta anche per i predetti dati di carattere giudiziario (art. 686, commi 1, lett. a), d), 2 e 3), prevedendosi però che i trattamenti potessero essere autorizzati, oltre che dalle leggi particolarmente dettagliate cui si è fatto riferimento, anche da un provvedimento del Garante con il medesimo livello di specificazione (art. 24, l. 675).

Fin da subito, è però apparso evidente che tale disciplina, dettata esclusivamente per sopperire ad una carenza normativa presente al momento dell´entrata in vigore della legge n. 675/1996, non poteva offrire garanzie pienamente sufficienti per i cittadini e doveva essere integrata in tempi rapidi da una normativa più rispettosa dei diritti delle persone. Tuttavia, anche a causa delle innegabili difficoltà incontrate nell´affrontare le complesse problematiche ad essa legate, la disciplina transitoria è stata prorogata più volte (art. 1 del d.lg. n. 135/1998; e art. 1 del d.lg. 6 novembre 1998, n. 389), fino all´approvazione del decreto legislativo n. 135/1999.

Quest´ultimo - come accennato - da una parte ha voluto fissare alcuni principi generali ai quali devono attenersi i soggetti pubblici che trattano le delicatissime informazioni personali di cui si è detto (capo I) e, dall´altra, ha invece individuato numerose rilevanti finalità di interesse pubblico al fine di autorizzare i trattamenti svolti per il loro perseguimento (capo II). In considerazione della loro particolare posizione nell´ambito dell´ordinamento costituzionale, il legislatore delegato ha invece ritenuto di escludere dall´ambito di applicabilità di tale decreto, oltre ad alcuni trattamenti svolti in ambito pubblico per i quali era già prevista una disciplina differenziata - art. 4, l. 675/1996, art. 1 comma 1, lett. i), l. 676/1996 - anche quelli che divengano oggetto di una nuova disciplina ad opera della Presidenza della Repubblica, del Senato della Repubblica, della Camera dei deputati, nonché della Corte costituzionale.

Molte delle disposizioni di cui al capo I del d.lg., comuni a tutti i trattamenti, costituiscono poi uno sviluppo ed un rafforzamento di alcuni principi generali già sanciti dalla legge n. 675/1996. Si è così previsto, in generale, che i soggetti pubblici devono trattare i dati in discorso con modalità atte ad assicurare il rispetto dei diritti, delle libertà fondamentali e della dignità dell´interessato, adottando le misure occorrenti per facilitare l´esercizio dei diritti dell´interessato ai sensi dell´art. 13 della legge 675/1996.

Al fine di garantire al cittadino una conoscenza adeguata sull´uso che sarà fatto dei propri dati personali, nonché di consentire un più immediato ed efficace controllo sulla legittimità dei trattamenti, è stato altresì stabilito che i soggetti pubblici, nell´informare gli interessati secondo quanto previsto in generale dalla legge (art. 10 l. 675/1996), debbano fare riferimento espresso alla normativa in cui sono previsti gli obblighi o i compiti in base alla quale è effettuato il trattamento.

La particolare delicatezza dei trattamenti disciplinati dal decreto ha inoltre indotto ad un rafforzamento di alcuni principi generali già sanciti dalla legge 675/1996 ed in particolare dal suo art. 9. I soggetti pubblici sono stati infatti autorizzati a trattare esclusivamente i dati essenziali per svolgere le attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa. Gli stessi soggetti sono, inoltre, chiamati a verificare periodicamente l´esattezza e l´aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l´interessato fornisce di propria iniziativa.

Per assicurare che i dati siano strettamente pertinenti e non eccedenti rispetto agli obblighi ed ai compiti loro attribuiti, i soggetti pubblici devono valutare specificamente il rapporto fra le informazioni personali e gli adempimenti. Nel caso in cui da tali verifiche risulti che alcuni dei dati detenuti o comunque utilizzati sono eccedenti, non pertinenti o non necessari, il loro utilizzo è vietato, fatta salva l´eventuale conservazione, a norma di legge, dell´atto o del documento che li contiene. Un´attenzione specifica è infine richiesta nella verifica dell´essenzialità delle informazioni riguardanti soggetti diversi da quelli a cui si riferiscono direttamente le prestazioni o gli adempimenti.

L´uso di mezzi elettronici e di quelli comunque automatizzati per creare elenchi, registri o banche dati, consente il trattamento di quantità molto elevate di informazioni personali con il conseguente aumento dei rischi ad esso connessi. Per tale ragione, in tali ipotesi, i soggetti pubblici debbono ricorrere a tecniche di cifratura ed all´utilizzazione di codici identificativi o di altri sistemi che, considerati il numero e la natura dei dati, consentano di identificare gli interessati solamente in caso di necessità.

In considerazione della particolare delicatezza dei dati idonei a rivelare lo stato di salute e la vita sessuale, il loro trattamento è sempre soggetto al rispetto di quest´ultimo obbligo, indipendentemente dall´uso dei mezzi elettronici o automatizzati a cui si è appena fatto riferimento. Tali informazioni personali devono, inoltre, essere sempre conservate separatamente da ogni altro dato personale trattato per finalità che non richiedono il loro utilizzo. In ogni caso, infine, è fatto divieto di usare i dati sensibili nell´ambito di test psico-attitudinali volti a definire il profilo o la personalità dell´interessato.

Anche con riguardo alle operazioni di trattamento consentite, si è disposto che i soggetti pubblici debbano svolgere unicamente quelle strettamente necessarie al perseguimento delle finalità per le quali il trattamento è permesso. Inoltre, per accrescere il grado di trasparenza sulle operazioni di raffronto, e così anche consentire un più efficace controllo da parte degli interessati, si è previsto che queste debbano essere sempre accompagnate dall´indicazione scritta dei motivi che le giustificano.

Le novità introdotte dal d.lg. n. 135/1999 sono particolarmente rilevanti soprattutto per le modifiche apportate all´art. 22 della legge n. 675/1996, attraverso le quali si è in gran parte ridisegnato il sistema attraverso cui devono essere regolati i trattamenti di dati sensibili da parte dei soggetti pubblici.

Come si è accennato, la legge generale sulla protezione dei dati personali consentiva tali trattamenti solo se autorizzati da una legge particolarmente dettagliata che indicasse, oltre alle finalità di interesse pubblico perseguite ed alle operazioni eseguibili, anche i dati trattati. In seguito alla modifica, tesa anche ad uniformare la disciplina sui dati sensibili a quella dettata per le informazioni di tipo giudiziario, per rendere possibile il trattamento sarà sufficiente che la legge si limiti ad individuare il genere di dati trattati.

Tuttavia, le modifiche sicuramente più rilevanti attengono al fatto che la legge, pur continuando a costituire la base necessaria per ogni trattamento delle delicate informazioni in questione, non rappresenta più l´unica fonte chiamata a disciplinare, fin nei particolari, i trattamenti medesimi. Si è infatti stabilito che tali trattamenti possano avvenire attraverso due nuovi percorsi procedurali.

Il primo richiede una pronuncia del Garante, chiamato ad intervenire in attesa di una successiva specificazione legislativa. Esso riguarda sia i casi in cui manca un´espressa disposizione di legge del tipo prima indicato, sia quelli non previsti dai decreti legislativi di modificazione ed integrazione della legge 675/1996, emanati in attuazione della legge delega n. 676/1996. In queste ipotesi, i soggetti pubblici possono richiedere all´Autorità l´individuazione delle attività - tra quelle demandate ai medesimi soggetti dalla legge - che perseguono rilevanti finalità di interesse pubblico e per le quali è conseguentemente autorizzato il trattamento.

Anche in questo caso, dunque, il legislatore delegato ha voluto uniformare la disciplina sui dati sensibili a quella in vigore per le informazioni di tipo giudiziario rifacendosi anche all´impostazione della direttiva n. 95/46/CE. Si è in tal modo creata una procedura particolarmente flessibile, tesa soprattutto ad evitare ogni rischio di paralisi nell´attività delle amministrazioni pubbliche fino all´adozione dei provvedimenti normativi diretti a dare regolamentazione definitiva ai trattamenti in discorso.

Il d.lg. n. 135/1999 aveva infine previsto che, per le richieste presentate entro la fine del 1999, l´Autorità avesse novanta giorni di tempo per pronunciarsi, stabilendosi altresì che durante tale termine e fino alla sua decisione fosse possibile proseguire i trattamenti in corso.

Tutto ciò ha dunque rappresentato anche un riconoscimento per il ruolo del Garante che in tale quadro ha contribuito, da un lato, a garantire il perdurante rispetto dei diritti della persona legati alla protezione dei dati e, dall´altro, ad individuare le vie attraverso le quali sia comunque possibile perseguire con efficacia e celerità le finalità dei soggetti pubblici di volta in volta interessati.

La seconda nuova via, attraverso cui i soggetti pubblici possono trarre legittimazione per effettuare trattamenti di dati sensibili, trova applicazione nei casi in cui siano state determinate - secondo il disposto del già citato comma 3 dell´art. 22 della legge 675/1996 - le finalità di rilevante interesse pubblico, ma non siano stati specificati i tipi di dati e le operazioni eseguibili.

In tali ipotesi, i soggetti pubblici sono chiamati ad identificare e rendere pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi, aggiornando periodicamente tale identificazione.

Il Garante è intervenuto più volte per chiarire che tale "identificazione" deve essere effettuata attraverso atti di rango regolamentare da parte dei soggetti dotati della relativa potestà. Tali atti dovranno intervenire su profili che prima dell´entrata in vigore del decreto erano disciplinati per legge. Si tratta, poi, di atti che assumono una funzione concretamente normativa in una materia delicata, data la natura delle situazioni soggettive coinvolte, e che svolgono una funzione non meramente ricognitiva di operazioni di trattamento e di tipi di dati (Comunicato del 15 dicembre 1999, in Bollettino n. 10, pag. 112).

Al fine di evitare che le modifiche apportate da tale decreto si risolvano - anche contro lo spirito con cui il Governo stesso ha proceduto alla sua approvazione - in un´attenuazione delle garanzie inizialmente previste dalla legge n. 675/1996, il Garante si è impegnato a vigilare affinché le regole in via di introduzione da parte delle pubbliche amministrazioni assicurino anche il rigoroso rispetto dei principi sopra richiamati. Ciò in considerazione del fatto che -come si è detto- tale regolamentazione deve farsi carico di contemperare in maniera adeguata gli interessi delle singole amministrazioni con i diritti fondamentali dei singoli e di organismi collettivi in ordine alla tutela dei propri dati "particolari".

Si deve infine ricordare che il 31 dicembre 1999 ha segnato il termine entro cui tutte le amministrazioni pubbliche, centrali e locali, dovevano quantomeno avviare l´adeguamento dei propri ordinamenti alle disposizioni prima richiamate. I soggetti pubblici sono stati dunque chiamati ad un´attenta disamina dei trattamenti svolti alla luce dei principi che si sono prima ricordati, verificando in che misura la disciplina relativa alla loro azione fosse adeguata e sufficiente per assicurare le garanzie oggi richieste. Si è già ricordato, in proposito, il regime più favorevole previsto per le pubbliche amministrazioni che hanno presentato al Garante entro la fine del 1999 una richiesta di autorizzazione allo svolgimento dei trattamenti privi della necessaria copertura normativa. Tali enti hanno potuto infatti proseguire gli stessi trattamenti fino alla decisione dell´Autorità, per la quale era previsto un termine di novanta giorni dalla domanda stessa.

Il d.lg. 135/1999 ha anche provveduto ad individuare un numero considerevole di rilevanti finalità di interesse pubblico, autorizzando i trattamenti ad esse legati. Rinviando al testo del decreto legislativo per la completa elencazione di tali settori, nonché per le disposizioni dettate in relazione a ciascuno di essi, in questa sede è sufficiente sottolineare l´ampiezza di tale individuazione, capace di coprire diversi importanti trattamenti di dati sensibili svolti dalla pubblica amministrazione.

Essi interessano, in particolare, lo stato civile, l´anagrafe, le liste elettorali, la cittadinanza, l´immigrazione, la condizione dello straniero, l´esercizio dei diritti politici, la pubblicità degli organi rappresentativi. Ed ancora: i rapporti di lavoro, i tributi, le dogane, le verifiche, le ispezioni, i controlli, l´istruzione, i benefici economici, le abilitazioni, le onorificenze, le ricompense, i riconoscimenti, il volontariato, l´obiezione di coscienza, la tutela della salute, l´interruzione volontaria della gravidanza, le tossicodipendenze, l´handicap, le sanzioni, la tutela in sede amministrativa e giurisdizionale, i rapporti con gli enti di culto, la statistica, la ricerca storica e gli archivi.

Dunque, un insieme di settori assai ampio che tuttavia non esaurisce tutte le materie in cui opera la pubblica amministrazione, sia in ragione del fatto che altri trattamenti svolti dalle pubbliche amministrazioni possono essere - ed in linea di fatto sono - autorizzati attraverso le altre procedure che si sono prima evidenziate; sia perché alcuni dei settori appena elencati hanno successivamente ricevuto un´ulteriore regolamentazione attraverso i decreti delegati previsti dalla legge n. 676/1996 (si rinvia, in particolare, alle sezioni di questa relazione dedicate alla sanità, alla statistica, alla ricerca scientifica e storica).

Come si è detto, il decreto n. 135 non aveva, però, individuato un numero di finalità di rilevante interesse pubblico tale da coprire tutte le innumerevoli attività realizzate dalla pubblica amministrazione, trascurando, in particolare, alcuni importanti trattamenti svolti in sede locale. Per tale ragione, il Garante ha autorizzato le amministrazioni pubbliche e gli enti locali, su loro richiesta, ad utilizzare i dati sensibili per una cospicua serie di specifiche attività che non erano state appunto previste dal d.lg. n. 135/1999 (autorizzazione pubblicata in Gazzetta Ufficiale n. 26 del 2 febbraio 2000).

autorizzazione ha carattere generale e trova pertanto applicazione anche per gli enti che non avevano presentato apposita richiesta. Essa assume particolare importanza per il rilevante interesse dei trattamenti autorizzati: essi attengono infatti, fra l´altro, al collocamento ed all´avviamento al lavoro, alle attività relative alla gestione degli asili nido e delle mense scolastiche, a quelle degli uffici leva presso i comuni, ai servizi in materia di edilizia abitativa pubblica, nonché alle attività ricreative, di promozione della cultura e dello sport.

Col medesimo provvedimento sono state altresì autorizzate diverse attività socio-assistenziali, quali gli interventi di sostegno psico-sociale e di formazione a favore dei giovani e degli altri soggetti che versano in condizioni di disagio sociale, economico o familiare; gli interventi, anche di rilievo sanitario, in favore dei soggetti bisognosi, non autosufficienti o incapaci, ivi compresi i servizi di assistenza economica o domiciliare, di telesoccorso, accompagnamento e trasporto. Sempre in tale ambito, sono state autorizzate l´assistenza nei confronti di minori, anche in relazione a vicende giudiziarie, le indagini psico-sociali relative ai provvedimenti di adozione, nonché le iniziative di vigilanza e di sostegno in riferimento al soggiorno di nomadi.

Oggetto di autorizzazione sono state infine le attività di polizia amministrativa locale, quelle in materia di protezione civile, le attività dei difensori civici regionali e locali, con particolare riferimento alla trattazione di petizioni e segnalazioni, nonché quelle svolte dagli uffici per le relazioni con il pubblico.

Per concludere su tali problematiche, sembra doversi rilevare che le numerose novità introdotte nel corso del 1999 in materia di trattamento di dati sensibili e di carattere giudiziario da parte dei soggetti pubblici vanno nella direzione di una maggiore responsabilizzazione di questi ultimi. Essi sono infatti ora chiamati, in molti casi, ad una vera e propria auto-regolamentazione.

Si tratta di una scommessa e di una sfida per le pubbliche amministrazioni alle quali è data un´occasione unica per instaurare un rapporto nuovo con i cittadini, più rispettoso dei loro diritti e conseguentemente più ricco e suscettibile di ulteriori proficui sviluppi. Tutto ciò non comporterà effetti negativi sull´efficienza dell´azione amministrativa che potrà, anzi, esplicarsi con maggiore efficacia grazie al quadro di trasparenza che viene ad introdursi.

Ed è proprio questo lo spirito che ha animato il Garante nei contributi forniti nella fase di elaborazione delle possibili soluzioni normative, nonché in sede di risposta ai sempre numerosi quesiti e segnalazioni che quotidianamente pervengono in relazione alle problematiche sopra evidenziate.

Solo partendo dalla piena e rigorosa tutela dei diritti legati alla sfera privata ed alla protezione delle informazioni personali, le amministrazioni potranno migliorare i loro rapporti con i consociati, contribuendo al rafforzamento dello spirito civico e, così, a far nascere una cittadinanza più matura e consapevole.

Si deve però purtroppo registrare che non tutte le amministrazioni sembrano aver compreso l´importanza di tale sfida e, quindi, operato con la necessaria solerzia nella direzione sperata. Si riscontrano infatti casi di enti pubblici che continuano a considerare l´adeguamento alle disposizioni sulla protezione dei dati come un onere sgradito da cui tenersi lontani, almeno ove ciò sia possibile (Comunicato del 15 dicembre 1999, in Bollettino n. 10, pag. 112).

Anche prescindendo da tutti gli aspetti di illegittimità di tali comportamenti -sui quali il Garante è impegnato ad esercitare un controllo rigoroso- resta comunque da sottolineare l´esigenza di un maggiore spirito di collaborazione anche da parte delle amministrazioni che si sono adeguate o si stanno adeguando alla normativa citata. Questa Autorità si è a tal fine dedicata con energia ad un´opera di informazione e formazione degli operatori del settore. Ciò, oltre che per far conoscere meglio il contenuto delle singole disposizioni, soprattutto per diffondere una cultura della privacy e, in tal modo, fare apprezzare il suo significato profondo e le sue potenzialità nel miglioramento delle relazioni reciproche fra cittadini e istituzioni.


216. Nuovi archivi e grandi banche dati
L´attuale grande e continua evoluzione tecnologica apre sempre nuove possibilità di creazione di archivi e banche dati in grado di contenere un numero crescente di informazioni personali che possono essere poste in relazione fra loro per le finalità più diverse. Tutto questo offre certamente un´opportunità per i cittadini e le imprese, che possono così disporre di nuovi servizi in maniera più efficiente e rapida. E costituisce, altresì, una facilitazione per le pubbliche amministrazioni che possono ridurre i costi della loro azione e rendere più efficaci i controlli.

Tuttavia, questo comporta anche un aumento dei rischi intrinsecamente connessi con tali operazioni, le quali moltiplicano le possibilità che i dati vengano impropriamente comunicati o comunque utilizzati per finalità differenti da quelle consentite o autorizzate. Per tale ragione, il Garante è impegnato in un´opera di attenta vigilanza sulle iniziative relative a nuove banche dati, al fine di verificare il rispetto delle disposizioni in materia di riservatezza.

Le possibilità offerte dalla tecnica, se correttamente utilizzate in questo ambito, possono costituire un´importante risorsa anche per accrescere il livello di partecipazione dei cittadini alla vita sociale ed alle scelte collettive, innalzando in tal modo lo stesso grado di democraticità del sistema.

Al contrario, però, un uso delle grandi potenzialità tecniche che fosse poco rispettoso dei diritti delle persone potrebbe condurre rapidamente ad una pericolosa regressione verso un restringimento degli spazi di libertà individuale e collettiva.

Se veramente si vuole che la società attuale, caratterizzata anche dalla necessità di molteplici flussi informativi e di conoscenza, non si trasformi in una società della sorveglianza e della classificazione, è necessario che tutti i soggetti operanti nei diversi contesti sociali maturino la piena consapevolezza dei rischi legati ad un uso non selezionato o non corretto delle informazioni personali ed insieme delle stesse opportunità di sviluppo e crescita civile legate al rispetto dei diritti connessi alla tutela della riservatezza personale.

Per questo motivo, le rapide trasformazioni in cui siamo immersi non possono essere lasciate alla loro più o meno naturale evoluzione, ma devono essere accompagnate da un´attenta riflessione sulle conseguenze legate ad ogni diversa opzione. Così, il moltiplicarsi degli archivi e delle interconnessioni fra banche dati non può derivare quasi meccanicamente dell´aprirsi di nuove potenzialità tecniche, ma deve presentarsi come il risultato di un cammino consapevole e comunque rispettoso dei diritti personali.

Naturalmente, nel governo di questi incessanti cambiamenti, i soggetti pubblici hanno un ruolo determinante sia per le decisioni di carattere normativo che sono chiamati a prendere, direttamente destinate a regolare il comportamento altrui, sia per le scelte compiute all´ interno, attraverso l´organizzazione delle proprie attività.

Negli anni più recenti le pubbliche amministrazioni, impegnate in un meritevole sforzo per ammodernarsi e rendersi più efficienti, hanno mostrato un interesse crescente per tali sviluppi e hanno compiuto passi avanti verso un migliore utilizzo di tali strumenti. Specialmente intorno al progetto per la realizzazione della rete unitaria della pubblica amministrazione, si assiste ad un fiorire di iniziative destinate a creare entro breve tempo una più ampia automatizzazione dei servizi ed una progressiva informatizzazione degli uffici. Tutto ciò grazie in particolare ad un numero accresciuto di interconnessioni fra le diverse banche dati, con però il conseguente grave rischio che possa pensarsi che la mera esistenza dei collegamenti fra le tante e diverse banche dati delle pubbliche amministrazioni possa far prescindere dal rispetto dell´essenziale principio di finalizzazione che caratterizza la legislazione sulla tutela dei dati personali, secondo il quale i dati possono essere raccolti e successivamente trattati per i soli fini determinati dalle diverse normative o con essi compatibili.

Normative che possono prevedere la comunicazione ed anche la diffusione dei diversi dati, ma nel rispetto di quanto prescritto dalle disposizioni della legge 675/1996 relative alle diverse categorie di dati personali (si vedano in particolare l´art.27, comma secondo, l´art. 22, comma 3 e 3 bis, l´art. 24).

Il Garante ha avuto modo di occuparsi di tali banche dati in più occasioni durante l´anno trascorso, specie in occasione delle richieste di parere sugli schemi di disposizioni normative predisposte dal Governo.

Limitandosi in questa sede ad un sintetico richiamo ad alcune delle maggiori iniziative intraprese da soggetti pubblici e privati e rinviando, per una loro più puntuale disamina alle altre parti di questa relazione, è qui sufficiente richiamare anzitutto la previsione dell´anagrafe degli assegni bancari prevista dall´art. 36 del decreto legislativo n. 507 del 1999 (su cui cfr. par. 2.6.5) e lo schema di regolamento governativo che istituisce un archivio dei rapporti di conto e deposito, previsto dalla legge n. 413 del 1999 sul potenziamento degli accertamenti fiscali e sulla riforma del contenzioso, sul quale si è espresso criticamente il Garante il 17 novembre 1999 (cfr. par. 2.6.3).

L´Autorità ha altresì partecipato alle attività del Comitato di coordinamento per l´indirizzo ed il controllo della fase di avvio e sperimentazione del Sistema di accesso e interscambio anagrafico SAIA (art. 8 della Convenzione stipulata in data 4 novembre 1999 tra il Ministero dell´interno e l´Associazione nazionale comuni italiani - A.N.C.I.). Tale Sistema è stato previsto dal Ministero dell´interno in vista del conseguimento della semplificazione burocratica, della riduzione dei costi dei servizi pubblici e del rilascio della carta di identità elettronica (d.P.C.M. 22 ottobre 1999, n. 437), sulla base di un progetto intersettoriale dell´Autorità per l´informatica nella pubblica amministrazione.

Il Ministero dell´interno ha posto anche l´esigenza di realizzare, nell´ambito del medesimo Sistema, un Indice nazionale delle anagrafi per l´immediata individuazione del Comune che detiene i dati personali contenuti nelle anagrafi della popolazione di ciascun cittadino, nonché per facilitare l´esercizio dei compiti di vigilanza attribuiti sulla tenuta delle anagrafi comunali.

La rilevante incidenza di quest´ultima progettata innovazione sull´ordinamento anagrafico ed un´assai ampia individuazione dei soggetti legittimati ad accedere all´Indice, hanno originato una prima presa di posizione del Garante, il 2 novembre 1999, nei riguardi del Ministro dell´interno ed una successiva, l´8 marzo 2000, nei riguardi di una pluralità di organi governativi, facendosi presente che la materia sembra esigere un intervento a livello legislativo, che permetta anche di definire con chiarezza le finalità di utilizzo, i soggetti aventi accesso e il contenuto stesso di questo Indice, che comunque non può certo prefigurare la creazione di una vera e propria anagrafe nazionale.

Successivamente a questi interventi, sembra che sia in fase di predisposizione un apposito disegno di legge (su tutta la vicenda cfr. par. 219).

L´Autorità è stata altresì chiamata ad occuparsi delle diverse banche dati costituite nell´ambito del sistema creditizio e finanziario.

Come è noto, presso la Banca d´Italia opera la Centrale dei rischi alla quale sono tenuti a partecipare le banche iscritte all´albo di cui all´art. 13, le società finanziarie di cui all´art. 65, comma 1, lett. a) e b), nonché gli intermediari finanziari iscritti nell´elenco speciale di cui all´art. 107 del testo unico delle leggi in materia bancaria e creditizia, i quali esercitano, in via esclusiva o prevalente, l´attività di finanziamento sotto qualsiasi forma.

Recentemente l´Associazione bancaria italiana (ABI) si è espressa a favore della realizzazione di un sistema di rilevazione degli affidamenti di importo inferiore alla soglia di rilevazione della Centrale di cui sopra. Ciò al fine di ricavare una completa valutazione di tutti i rischi assunti nei confronti della clientela del sistema creditizio e finanziario. Il C.I.C.R., ritenendo che tale iniziativa si iscriva nella logica di sana e prudente gestione e sia coerente con le finalità di vigilanza, ha stabilito l´obbligo, per tutti gli intermediari finanziari che partecipano alla Centrale dei rischi prima citata, di comunicare ad un sistema centralizzato di rilevazione tutti i dati relativi alle esposizioni creditizie di importo inferiore al limite minimo del censimento previsto per la medesima Centrale e superiore al limite massimo stabilito per le operazioni di credito al consumo (attualmente pari a sessanta milioni di lire).

Alla Banca d´Italia è stato affidato il compito di emanare le istruzioni di carattere generale necessarie all´attuazione della delibera del C.I.C.R., prevedendo però che prima essa consulti il Garante per gli aspetti relativi al trattamento dei dati personali e che, successivamente, verifichi il rispetto della relativa disciplina (cfr. par. 2.6.3).

Al fine di offrire un´idea della vastità del fenomeno a cui si è fatto riferimento, può essere utile ricordare altresì alcune altre banche dati di più recente costituzione.

All´interno del Sistema informativo agricolo nazionale (SIAN), integrato con i sistemi informativi regionali, è stata costituita un´anagrafe delle aziende agricole. Essa raccoglie le notizie relative ai soggetti pubblici e privati esercenti attività agricola, agroalimentare, forestale e della pesca, che intrattengano a qualsiasi titolo rapporti con la pubblica amministrazione centrale o locale (art. 1, d.P.R. 1 dicembre 1999, n. 503).

Nell´ambito del riordino delle procedure di collocamento pubblico dei lavoratori dipendenti si prevede poi l´istituzione di un Sistema informativo lavoro e di una carta elettronica personale del lavoratore (cfr. par. 2.3.1 di questa relazione).

Più di recente, presso la banca dati dell´Istituto nazionale per l´assicurazione contro gli infortuni sul lavoro e le malattie professionali (INAIL), è stato istituito il registro nazionale delle malattie causate dal lavoro ovvero ad esso correlate. Per ciò che specificamente attiene alla protezione dei dati personali, la disciplina di tale registro richiama la necessità di rispettare quanto disposto dalla legge n. 675/1996, specificando inoltre le categorie di soggetti che possono avervi accesso (art. 10, comma 5, d.lg. 23 febbraio 2000, n. 38).

Con lo stesso provvedimento normativo, si è altresì proceduto al riordino dei compiti e della gestione del Casellario centrale infortuni. Quest´ultimo, posto sotto la vigilanza del Ministero del lavoro e della previdenza sociale, è titolare di una banca dati relativa agli infortuni professionali e non professionali ed alle malattie professionali. Essa viene alimentata e può essere consultata dagli istituti che esercitano l´assicurazione obbligatoria contro gli infortuni sul lavoro, nonché dagli enti che provvedono all´assicurazione contro i rischi di infortunio e contro i rischi derivanti dalla circolazione di automezzi.

Il Casellario dovrà archiviare, conservare e comunicare agli utenti i dati relativi ai casi di infortunio e di malattia professionale che importino invalidità permanente o morte, anche a prescindere da uno specifico evento lesivo. Esso dovrà inoltre elaborare i dati mediante procedure informatiche che consentano l´ottimizzazione del loro uso anche in forma aggregata da parte dei soggetti autorizzati. Suo compito è, infine, quello di favorire l´integrazione ed il raccordo della propria banca dati con altre analoghe a livello nazionale e sovranazionale, nonché con quelle a carattere previdenziale (artt. 15-17, d.lg. 23 febbraio 2000, n. 38).

Da quanto detto e dagli esempi fatti, si desume con chiarezza che l´obiettivo di consentire, attraverso la gestione informatica dei flussi documentali, un più ampio interscambio di dati tra le diverse amministrazioni e fra queste ed i cittadini può svilupparsi solo se viene inserito all´interno di un preciso quadro di garanzie sul rispetto dei diritti fondamentali della persona.

A tal fine, è innanzi tutto necessario avere sempre presenti gli sviluppi complessivi del sistema, così da poterne valutare in modo corretto i rischi e le opportunità, calibrando conseguentemente le misure atte a tutelare i diritti eventualmente messi in pericolo. In tal modo, è anche possibile evitare i pur troppo frequenti casi di duplicazioni e sovrapposizioni fra diversi trattamenti, di impropria diffusione delle informazioni personali o anche solo la costituzione di pericolose concentrazioni di dati, intrinsecamente portatrici di un accrescimento dei rischi.

Occorre evitare poi la creazione di grandi banche la cui disciplina, benché inclusiva di generiche clausole di richiamo della legge n. 675, sia in realtà lacunosa e priva di adeguate garanzie per ciò che riguarda le finalità perseguite, le modalità del trattamento, i flussi di dati e i soggetti legittimati ad utilizzarli.

È in ogni caso necessario che il fiorire non sempre ordinato di disposizioni legislative sulla creazione di nuovi archivi o sulla concentrazione di quelli esistenti rispetti i principi dettati dalla legge 675/1996, essendo questi in gran parte una trasposizione dei contenuti della direttiva 95/46/CE, alla quale il nostro ordinamento è vincolato ad adeguarsi. Tale rilievo assume evidentemente un carattere ancora più pressante per i casi in cui la regolamentazione dei diversi settori avviene attraverso norme di rango regolamentare o, addirittura, mediante circolari ed altri atti amministrativi, comunque privi di carattere normativo (Comunicato del 18 ottobre 1999, in Bollettino n. 10 pag. 88).

Nel corso del 1999, il Garante si è in più occasioni adoperato per sensibilizzare le pubbliche amministrazioni ed i cittadini in ordine a tali problematiche ed ha nel contempo compiuto uno sforzo per far riscoprire le ragioni profonde di quella parte della normativa relativa alla tutela della riservatezza dalla quale è scaturito il primo nucleo delle leggi più avanzate oggi vigenti. Normativa, che era appunto incentrata sulla regolazione delle banche dati e sui trattamenti realizzati mediante strumenti elettronici.


217. Documenti elettronici e carte magnetiche
L´evoluzione normativa e la pratica amministrativa mettono in luce una tendenza sempre più diffusa all´utilizzo da parte delle pubbliche amministrazioni di documenti elettronici, di carte magnetiche con funzioni identificative dei cittadini ma anche finalizzate a consentire una più celere erogazione di taluni servizi. Tali strumenti offrono indubbi vantaggi per i cittadini, che in tal modo hanno l´opportunità di ridurre gli oneri di carattere burocratico a cui spesso sono sottoposti e di ottenere con maggiore celerità quanto loro dovuto. Essi comportano anche notevoli risparmi per gli uffici pubblici, che possono contenere i costi sia per la maggiore celerità delle procedure, sia per la possibilità di evitare inutili duplicazioni di documenti ed archivi.

Tutto questo non deve però andare a detrimento della tutela dei diritti delle persone e, in particolare, della riservatezza di ciascuno. Per tale motivo, nel disciplinarne l´utilizzo, è indispensabile porre particolare attenzione al tipo di informazioni che vengono inserite al loro interno, alle operazioni che è possibile fare su di essi ed ai soggetti che hanno accesso alle diverse categorie di dati. È inoltre necessario inquadrare gli interventi diretti alla creazione di nuovi documenti elettronici e carte magnetiche all´interno di un progetto organico, evitando che si creino – come, purtroppo, a volte si verifica – duplicazioni e sovrapposizioni di informazioni ed archivi.

Nella regolamentazione di tali strumenti assume infine particolare rilievo il grado di libertà lasciato agli interessati in ordine alla possibilità di inserire o meno alcuni dati. Al fine di consentire una scelta realmente consapevole, è necessario che siano prospettati in maniera chiara ed esaustiva non solo i trattamenti a cui saranno soggetti in via ordinaria i dati, ma anche tutti i possibili ulteriori usi degli stessi, nonché i rischi legati alla conservazione di tali informazioni all´interno del supporto elettronico (per il parere sulla carta di identità elettronica cfr. par. 219).

Sotto tutti questi profili, le previsioni relative alle carte sanitarie elettroniche contenute nell´art. 6 del d.lg. n. 282/1999 possono certamente essere considerate un primo importante risultato, frutto anche di un proficuo confronto instaurato fra l´amministrazione interessata ed il Garante. Rinviando per una più approfondita analisi della disposizione in parola al par. 2.2.4 di questa relazione, si deve qui ricordare che, sulla base di esso, gli interessati possono opporsi all´inserimento nelle carte sanitarie dei dati idonei a rivelare lo stato di salute che li riguardano e che eccedono le informazioni relative alla gestione amministrativa e alle situazioni di interventi di urgenza, quali definiti a livello internazionale. Tali disposizioni prevedono inoltre che un decreto ministeriale determini le categorie di incaricati delle aziende sanitarie locali e di operatori che possono accedere ai diversi tipi di dati contenuti nelle carte, le categorie professionali tenute ad inserire i dati, nonché il periodo massimo di conservazione (art. 6, commi 2 e 3).

Conviene, infine, richiamare l´attenzione sulla necessità che i progetti relativi all´introduzione dei documenti elettronici e delle carte magnetiche tengano conto degli sviluppi che si stanno registrando in sede comunitaria. Attualmente, infatti, è in corso un ricco dibattito che mira ad individuare standard tecnici uniformi e regolamentazioni analoghe a livello dell´Unione europea.

Regolamentazione, questa, all´interno della quale la tutela della riservatezza rappresenta uno dei capitoli di maggiore rilievo. In tale percorso elaborativo confluiscono perciò le diverse esperienze nazionali in materia, che, fondandosi sulla base comune della citata direttiva n. 95/46/CE, possono condurre a migliori tutele dei diritti della persona, ampliando nel contempo l´ambito di utilizzabilità dei documenti e delle carte in discorso.

In alcuni casi, invece, proprio l´utilizzo delle tecnologie elettroniche può consentire una maggiore tutela della riservatezza, ad esempio permettendo di selezionare le persone che possono avere accesso alle diverse categorie di dati, o facilitando la conservazione separata dei dati fino a che sorga l´effettiva necessità di una loro riunione. Su questo versante si può ricordare il caso interessante sorto con la proposta di istituire una tessera elettorale cartacea destinata a svolgere la funzione di certificato elettorale per diciotto consultazioni, in attesa di adottare una tessera magnetica (art. 13, l. 30 aprile 1999, n. 120).

La proposta, contenuta in uno schema di regolamento sottoposto al parere del Garante, avrebbe avuto il vantaggio di ridurre le spese per le operazioni di voto, in quanto il costo della distribuzione su tutto il territorio nazionale dei certificati elettorali, ora sostenuto per ogni consultazione, sarebbe stato sostituito dai minori oneri legati alla distribuzione della tessera una sola volta per tutti gli appuntamenti elettorali in essa registrabili. Essa avrebbe inoltre consentito di ridurre il rischio - di fatto ineliminabile col sistema attuale - che qualche persona appartenente alle categorie abilitate a votare anche in sezioni diverse da quelle di iscrizione possa tentare di esprimere un voto doppio o plurimo (la tessera elettorale, avrebbe dovuto contenere, fra le altre informazioni, anche la certificazione dell´avvenuta votazione).

Proprio quest´ultimo dato assume però una particolare delicatezza in quanto - specie in alcune consultazioni quali i referendum abrogativi o votazioni di ballottaggio -, la partecipazione o la mancata partecipazione al voto possono di per sé manifestare una particolare opzione politica dell´elettore. Ed è dunque evidente che la conservazione in un unico documento cartaceo della storia della partecipazione al voto di un elettore espone quest´ultimo al rischio di pressioni di vario genere, che potrebbero ridurre la sua sfera di libertà. Sono, infatti, numerose le persone che potrebbero trovarsi nella condizione di verificare il contenuto di tale documento, sia per ragioni legate al proprio ufficio (è, ad esempio, il caso del personale addetto ai seggi), sia, soprattutto, in conseguenza dei rapporti intrattenuti con l´interessato (si pensi alla famiglia, alle associazioni politiche, all´ambiente di lavoro).

Proprio la considerazione del fatto che lo strumento cartaceo era in ogni caso destinato ad essere superato in tempi rapidi da tessere elettroniche in grado di garantire un più elevato livello di riservatezza, il Garante con il parere del 17 novembre 1999 (in Bollettino n. 10, pag. 19) ha suggerito al Ministero dell´interno di attendere che tali più moderni strumenti possano essere introdotti.

Ciò, anche in considerazione delle analoghe iniziative che si stanno sperimentando in ambito comunitario.

In alternativa a ciò, l´Autorità ha comunque segnalato la necessità che fossero adottati accorgimenti atti a ridurre i rischi sopra evidenziati, quali la conservazione separata dei dati identificativi da quelli relativi alla partecipazione al voto, consentendo la loro riunione solo quando questa sia effettivamente necessaria. Il Garante ha inoltre avuto modo di richiamare la necessità di un più attento vaglio della pertinenza dei dati contenuti nella tessera rispetto alle finalità che con essa si intendono perseguire, nonché l´obbligo di adottare le ordinarie misure di sicurezza previste dal nostro ordinamento.

Con particolare riguardo alla possibilità che nella tessera venisse inserito anche un codice di identificazione personale, ed al di là di ogni considerazione sulla pertinenza dello stesso, il Garante ha inoltre voluto ribadire le considerazioni già espresse in un precedente parere relativo alla carta di identità elettronica (parere del 26 febbraio 1998 sullo schema di regolamento recante caratteristiche e modalità per il rilascio della carta di identità elettronica), relative alla necessità che l´attribuzione ed il trattamento di dati connessi a numeri di identificazione personale siano accompagnati da precise garanzie sui presupposti e sulle condizioni per il loro utilizzo. Garanzie, queste, che devono essere affidate a norme di carattere primario (art. 8, par. 7, direttiva n. 95/46/CE).

 

218. Enti locali
Una parte rilevante dell´attività del Garante nei riguardi del settore pubblico è stata rivolta alla soddisfazione di numerose richieste di chiarimenti avanzate da enti locali, con riferimento alla disciplina parzialmente diversa applicabile nei loro confronti in relazione alle loro specifiche funzioni e caratteristiche, pur nella uniformità di fondo della disciplina relativa a tutti i soggetti pubblici, salvo gli enti pubblici economici.

Per quanto attiene in particolare ai temi della trasparenza dell´attività amministrativa e del diritto di accesso agli atti e ai documenti abbiamo già visto ai par. n. 213 e 214 alcune specificità degli enti locali.

Con riferimento alla disciplina normativa concernente il trattamento dei dati personali da parte degli enti locali, una serie di interventi del Garante hanno riguardato problemi relativi alla comunicazione e alla diffusione dei dati nell´ambito delle norme riguardanti lo stato civile e gli atti anagrafici.

Una decisione del 9 dicembre 1999 ha dichiarato conforme alla legge n. 675/1996 la possibile consultazione per via telematica degli atti anagrafici da parte delle forze dell´ordine, dal momento che la normativa sugli atti anagrafici (d.P.R. 223 del 1989) regola in modo specifico la consultabilità dei medesimi atti da parte degli appartenenti alle forze dell´ordine, consentendo a queste ultime di accedere direttamente agli uffici anagrafici ai soli fini della consultazione, anche mediante terminali collegati con gli uffici stessi. Indicazioni specifiche fornite rispetto a talune concrete modalità previste.

Il tema ha richiesto un´ulteriore precisazione per quanto riguarda la possibilità di convenzioni fra archivi anagrafici, altre amministrazioni pubbliche e gestori o esercenti di pubblici servizi: il Comune di Novara, infatti, ha chiesto un parere su una bozza di convenzione in attuazione della facoltà prevista dall´art. 2, comma 5, della l. 127/1997, di trasmissione di dati o documenti tra gli archivi anagrafici e dello stato civile "garantendo il diritto alla riservatezza delle persone": il Garante nel parere in data 31 dicembre 1999 ha chiarito che questa disposizione agevola semplicemente la possibilità di trasmissione di dati e documenti a cui i diversi soggetti possono già accedere sulla base della legislazione vigente, mentre una nuova forma di gestione ed accesso ai dati anagrafici "potrebbe essere invece introdotta solo da apposite norme modificative".

Sulla base di quanto previsto dal primo e dal secondo comma dell´art. 27 della l. 675/1996, il Garante con il provvedimento del 14 gennaio 1999 (in Bollettino n. 7, p. 53), ha ritenuto pienamente conforme alla legge in materia di protezione dei dati personali l´acquisizione da parte di una provincia di una serie di dati personali comuni (ad es., dati anagrafici) in possesso di altre amministrazioni pubbliche per adempiere ai propri compiti, tra cui rientra l´attività di controllo sulla manutenzione e sull´esercizio degli impianti termici. Ove la provincia operi sulla base di una convenzione, affidando quindi a soggetti esterni il trattamento dei dati, occorre peraltro che provveda a designarli formalmente come responsabili o incaricati del trattamento.

Per quanto riguarda invece il rilascio da parte dell´ufficiale dello stato civile degli estratti dei certificati di matrimonio, è stato evidenziato, con il provvedimento del 29 marzo 1999 (in Bollettino n. 9, p. 115), che al fine di accertare il regime patrimoniale esistente tra una persona sottoposta ad un esproprio immobiliare e il suo coniuge, è sufficiente richiedere un estratto per riassunto, senza necessità di acquisire l´atto di matrimonio in copia integrale, che può essere invece rilasciato solo dietro autorizzazione del procuratore della Repubblica.

Un tema ricorrente ha riguardato la possibilità per i Comuni di conoscere dalle imprese che partecipano a gare pubbliche i dati relativi agli importi e ai destinatari di analoghi servizi prestati in precedenti occasioni, al fine di soddisfare l´esigenza della stazione appaltante di verificare la capacità tecnica delle imprese concorrenti.

Sull´argomento l´Autorità ha risposto con provvedimento del 16 febbraio 1999 (in Bollettino n. 7, p. 7) sottolineando che i Comuni, ai fini dello svolgimento dei compiti istituzionali, in conformità alla normativa anche comunitaria in materia di appalti pubblici sia di beni e servizi sia di forniture, possono legittimamente richiedere alle imprese concorrenti di dimostrare le proprie capacità tecniche mediante la produzione di informazioni riguardanti i servizi o le forniture prestati, con le indicazione degli importi, delle date e dei destinatari, fermo restando il rispetto del segreto aziendale ed industriale.

Con riferimento poi alle problematiche attinenti alle misure di sicurezza presso gli enti comunali, un provvedimento del 28 ottobre 1999 (in Bollettino n. 10, p. 93) ha riguardato la necessaria verifica della rispondenza delle misure di sicurezza adottate dopo un furto di alcuni tagliandi contenenti dati anagrafici e foto identificative, corrispondenti alle carte di identità rilasciate ai cittadini.

Nel ricordare in tale circostanza che anche i soggetti pubblici, al pari dei privati che trattano dati personali, devono osservare modalità di conservazione e di controllo dei dati tali da ridurre al minimo i rischi di eventuale distruzione o perdita degli stessi (art. 15 l. 675/1996), il Garante ha sottolineato, fra l´altro, che il regolamento sulle misure minime di sicurezza (d.P.R. 14 settembre 1999, n. 318) imponeva, anche per quanto riguarda i trattamenti cartacei, l´adozione di accorgimenti e cautele minime (misure organizzative, conservazione in archivi ad accesso selezionato, ecc.) entro il 29 marzo 2000, la cui mancata osservanza comporta sanzioni di carattere penale anche solo di tipo colposo.

In altra occasione il Garante si è occupato dell´attività dei consigli provinciali per quanto attiene al trattamento dei dati connessi alla nomina degli organi di enti, società, comitati e altri organismi, sia in caso di nomina diretta, sia nel caso che le persone vengano previamente indicate da singoli consiglieri o da gruppi consiliari.

Con un provvedimento del 15 luglio 1999 (in Bollettino n. 9, pag. 69) è stato chiarito preliminarmente che nella prima ipotesi i dati personali trattati ai fini della nomina sono per lo più comuni, riguardando, ad esempio, le generalità dei candidati, l´eventuale posizione di lavoro, ecc.

Nelle altre ipotesi, invece, la circostanza che l´indicazione dei nominativi sia effettuata dai singoli consiglieri, o da gruppi consiliari, potrebbe far ritenere che si tratti anche di dati "sensibili", idonei a rivelare le opinioni politiche dell´interessato, potendosi presumere che i soggetti indicati appartengano, più o meno direttamente, all´area politica del consigliere o del gruppo che li propone.

In entrambi i casi, il trattamento di tali dati da parte del consiglio provinciale è peraltro legittimo, ferma restando la necessità di rispettare gli obblighi concernenti l´informativa all´interessato, le misure da adottare per garantire la sicurezza degli archivi e il principio di pertinenza, in base al quale possono essere trattati solo i dati strettamente necessari alle finalità per le quali sono raccolti.

In tal senso è stato precisato che i dati relativi ai soggetti, la cui proposta non sia seguita da una effettiva nomina o designazione, siano cancellati non appena terminate le operazioni di vaglio delle candidature, mentre i dati delle persone nominate dovranno essere conservati per il tempo strettamente necessario al loro uso.

Un aspetto delicato, trattandosi di dati sensibili, è stato affrontato con il provvedimento del 9 giugno 1999 (in Bollettino n. 9, p. 71) con riferimento al regime di conoscibilità dell´elenco dei sottoscrittori di una lista elettorale. La disciplina del trattamento dei dati sensibili da parte dei soggetti pubblici, prevista dal decreto legislativo n. 135/1999, consente, nell´ambito delle attività in materia di elettorato e altri diritti politici, solo i trattamenti finalizzati all´esecuzione di specifici compiti previsti da leggi o regolamenti. Fra tali compiti deve ritenersi ricompresa la comunicazione a soggetti determinati dei dati e delle informazioni in possesso delle amministrazioni pubbliche ai sensi della normativa sul diritto di accesso, nei limiti e alle condizioni ivi previsti, nonché nel rispetto dei principi fissati dalla legge n. 675/1996 e dallo stesso decreto legislativo n. 135/1999, e, in particolare, di quelli di pertinenza e di essenzialità dei dati trattati e del rispetto della finalità perseguita (art. 9 legge n. 675 e artt. 1-4, d.lg. n. 135). In tal senso deve quindi ritenersi legittimo il rilascio di questo elenco ai soggetti che intendano servirsene per l´esercizio dei diritti politici, come nel caso in cui la richiesta pervenga da candidati appartenenti a liste concorrenti.


219. Documentazione anagrafica
Come già si è accennato al par. 216, la realizzazione del progetto relativo alla rete unitaria della pubblica amministrazione non prevede soltanto una semplice costruzione di infrastrutture, ma lo sviluppo di un insieme coordinato e coerente di progetti utili a garantire a qualunque utente, purché autorizzato, di poter accedere ai dati e alle procedure residenti nei sistemi informativi automatizzati delle altre amministrazioni, indipendentemente dalle reti attraversate e dalle tecnologie adottate dai singoli sistemi.

In questo quadro, la funzione anagrafica riveste indubbiamente un ruolo centrale, in quanto essa è la fonte principale di informazioni di base e quindi indispensabile per l´attività di tutte le amministrazioni pubbliche e di molti settori privati. In tal senso il Sistema di accesso e interscambio anagrafico (SAIA), che si inserisce nel più vasto ambito della rete unitaria della pubblica amministrazione, è stato studiato in vista del conseguimento della semplificazione amministrativa e della riduzione dei costi dei servizi pubblici. Anche la carta di identità elettronica, come la gestione ed il controllo dell´immigrazione, farebbe perno sul Sistema di accesso e integrazione anagrafico.

Naturalmente, tale gestione informatica dei flussi documentali potrà svilupparsi nell´ambito del processo di trasformazione dell´apparato statale soltanto se verrà delineato un preciso quadro di garanzie che riguardi, in primo luogo, la compatibilità tra le finalità perseguite dalle amministrazioni interessate e la pertinenza e la non eccedenza dei dati raccolti tramite questo sistema. In particolare la comunicazione di dati tra pubbliche amministrazioni è lecita solo nel rispetto delle prescrizioni , a seconda delle categorie di dati interessati, degli artt. 27, 22 commi 3 e 3 bis, 24 della legge 675/1996.

In proposito, l´Autorità garante ha sviluppato diversi spunti di riflessione nell´ambito dell´attività consultiva ai sensi dell´art. 31, comma 2, della legge n. 675, con particolare riferimento allo schema di regolamento per il rilascio della carta d´identità elettronica e del documento d´identità elettronico (provvedimento del 26 febbraio 1999, in Bollettino n. 7, p. 27), fissando il principio che le informazioni relative al cittadino da inserire nella carta d´identità elettronica devono essere delimitate e individuate in modo specifico, evitando riferimenti generici suscettibili di porsi in contrasto con i princìpi espressi dalla legge n. 675.

Sempre in questo parere è stata ribadita l´esigenza che l´attribuzione generalizzata ai cittadini di numeri di identificazione personale, ivi compreso il codice fiscale, debba essere accompagnata da precise garanzie sulle condizioni del loro utilizzo (garanzie che sono demandate dalla legge delega 676/1996 a disposizioni di carattere primario, da adottare allo scopo di completare il recepimento della direttiva comunitaria sulla riservatezza dei dati).

Già nella precedente Relazione per l´anno 1998 (pag. 22), il Garante aveva riferito in merito alle problematiche scaturite dall´emanazione della circolare del Ministero dell´interno 1° dicembre 1998, Miacel n. 20, in relazione alla quale l´Autorità ha anche dovuto manifestare il proprio disappunto per la mancata consultazione relativamente ad una importante iniziativa destinata ad incidere profondamente sul sistema di comunicazione ad altri enti pubblici dei dati personali contenuti nelle anagrafi comunali.

L´Autorità ha continuato a seguire attentamente le attività e i progressi che si registrano nell´ambito della realizzazione della rete unitaria della pubblica amministrazione partecipando anche presso il Ministero dell´interno alle riunioni del Gruppo di lavoro incaricato del coordinamento, controllo e valutazione della fase di avvio del progetto S.A.I.A., e formulando in questa sede alcune prime indicazioni utili per la redazione di una normativa da adottarsi su iniziativa del Ministero dell´interno, per la realizzazione dell´Indice nazionale delle anagrafi (INA) e per la disciplina dell´accesso all´indice medesimo. L´introduzione di tale Indice, in cui dovrebbero essere contenuti nome, cognome, codice fiscale e comune di residenza, avrebbe lo scopo di consentire agli enti collegati di individuare rapidamente il comune presso il quale rivolgersi per ottenere le informazioni di interesse.

Al riguardo, deve darsi atto degli sforzi compiuti dall´amministrazione dell´interno per recepire i suggerimenti che il Garante ha formulato riguardo alla costituzione del S.A.I.A. nonché alla convenzione con l´ANCI con provvedimento del 2 novembre 1999 per lo scambio di dati relativi alle variazioni anagrafiche, tra comuni ed altri enti pubblici.

Peraltro, con particolare riguardo alla costituzione dell´Indice delle anagrafi, previsto dalla citata convenzione con l´ANCI e da realizzarsi mediante decreto del Ministero dell´interno, il Garante ha constatato che detto Indice, pur non costituendo un´«Anagrafe delle anagrafi», introdurebbe inevitabilmente tali ed importanti innovazioni nell´ambito della vigente legislazione anagrafica da rendere necessaria una disciplina legislativa di tale istituto, che lo preveda espressamente e che ne determini le caratteristiche fondamentali. Come si è detto al par. 216, il Garante ha fatto presenti questi rilievi mediante una lettera dell´8 marzo 2000 al Presidente del Consiglio dei Ministri e ad alcuni Ministri; successivamente sembra che sia in fase di adozione un apposito disegno di legge.

In seno ad un Gruppo di lavoro presso il Ministero dell´interno, il Garante partecipa altresì ai lavori per la predisposizione dell´apposito decreto ministeriale, previsto dal d.P.R. 31 agosto 1999, n. 394, per determinare, nell´ambito della più generale disciplina delle iscrizioni e variazioni anagrafiche dei cittadini stranieri che regolarmente soggiornano nel territorio nazionale, le modalità di comunicazione dei dati concernenti i cittadini stranieri fra gli uffici di anagrafe dei comuni, gli archivi dei lavoratori extracomunitari e gli archivi degli organi centrali e periferici del Ministero dell´interno.

Già in merito allo schema di regolamento per l´attuazione del testo unico delle disposizioni concernenti la disciplina dell´immigrazione e la condizione dello straniero (ora d.P.R. n. 394/1999), il Garante (provvedimento del 2 febbraio 1999, in Bollettino n. 7, p. 21) aveva segnalato al competente Ministero, l´opportunità di inserire precisi riferimenti ai princìpi espressi dalla legge n. 675/1996 con particolare riguardo alla pertinenza delle informazioni trasmissibili fra diverse amministrazioni ed alla compatibilità tra le finalità perseguite da ciascuna amministrazione. Tali indicazioni sono state puntualmente recepite nel citato provvedimento regolamentare.

Sempre nell´ambito dell´attività consultiva, il Garante è intervenuto con il provvedimento del 16 giugno 1999 (in Bollettino n. 9, p. 19) in merito allo schema di decreto ministeriale recante norme per stabilire i casi, i limiti e le modalità di esercizio delle facoltà di accesso dei concessionari della riscossione alle banche dati degli uffici pubblici, come previsto dal d.lg. n. 112/1999, esprimendo alcune osservazioni volte a garantire che i trattamenti effettuati dai concessionari riguardino le finalità e i dati strettamente collegati all´espletamento delle procedure esecutive, secondo modalità connesse a tale scopo e con un generale divieto di divulgazione dei dati fuori dei casi espressamente previsti.

L´Autorità ha inoltre fornito indicazioni al Governo (parere del 21 luglio 1999, in Bollettino n. 9, p. 27) con riguardo allo schema di regolamento per la revisione e la semplificazione dell´ordinamento dello stato civile, formulando alcune osservazioni in merito all´archivio nazionale informatico dello stato civile che si intende istituire. È stato così suggerito di adottare tutte le misure idonee per garantire la riservatezza di terzi, auspicando l´adozione di una gestione informatica separata, per ciascun comune, dei dati relativi agli atti dello stato civile, al fine di evitare che la condivisibile esigenza di evitare la dispersione dei dati in caso di eventi dolosi o di calamità naturali composti, però, un´eccessiva concentrazione di dati, soprattutto quando questi riguardino profili particolarmente delicati relativi alla vita privata delle persone o possano permettere, anche attraverso agevoli collegamenti tra diversi tipi di informazioni, di utilizzare i dati anche per finalità diverse da quelle indicate dalla legislazione.

Nel formulare le proprie osservazioni (parere del 5 maggio 1999, in Bollettino n. 8, p. 18) in merito allo schema di regolamento che istituisce l´anagrafe delle aziende agricole e la carta dell´agricoltore, il Garante ha ribadito l´esigenza di chiarire con precisione, anzitutto, il regime di pubblicità delle informazioni contenute nell´istituenda anagrafe.

In tale circostanza, infatti, ferme restando le condivisibili finalità di interesse pubblico connesse all´istituzione dell´anagrafe delle aziende agricole, si è ritenuto necessario, per un corretto bilanciamento di tali finalità con i diritti fondamentali degli interessati, siano essi persone fisiche o persone giuridiche, che l´utilizzazione dei dati che si intende raccogliere avvenga sulla base di un più preciso quadro di riferimento, anche relativamente all´attivazione dei flussi di dati tra amministrazioni ed altri enti pubblici, e la possibilità di accedere e di interconnettere informazioni contenute in altri archivi, pubblici e privati (ad es., sistema informativo dell´Amministrazione delle finanze, sistema informativo delle camere di commercio; sistemi informativi di utenti esterni interconnessi ecc.).

Un interessante aspetto è stato inoltre affrontato dall´Autorità, in occasione dello svolgimento delle elezioni per il rinnovo del Parlamento europeo (provvedimento del 18 maggio 1999, in Bollettino n. 8, p. 21) con riguardo al regime di conoscibilità degli elenchi degli elettori italiani residenti all´estero per il rinnovo del Parlamento europeo: la piena conoscibilità di questi elenchi a fini di propaganda elettorale può essere dedotta dalla disciplina sulla tenuta e sulla pubblicità delle liste elettorali, ma è praticamente contraddetta dal fatto che questi elenchi sono disponibili presso le sedi consolari solo pochi giorni prima delle elezioni.

Una più tempestiva predisposizione di questi elenchi è tanto più necessaria in quanto non si può supplire alla conoscenza dei cittadini residenti all´estero mediante un indiscriminato accesso agli schedari che costituiscono l´anagrafe consolare, che sono invece disciplinati secondo l´ordinaria normativa anagrafica. Semmai si può in parte ovviare a questa situazione mediante la piena conoscibilità degli elenchi predisposti in precedenza per le elezioni dei componenti dei Comitati degli italiani all´estero (Comites), elenchi pubblici per espressa disposizione di legge e di cui, pertanto, è possibile favorire un´ampia conoscenza da parte dei terzi, sia pubblici sia privati, analogamente a quanto previsto dalla disciplina sulla tenuta delle liste elettorali.

 

2110. Attività fiscali e tributarie
È proseguita anche per il 1999 la collaborazione con il Ministero delle finanze per la predisposizione dei modelli delle dichiarazioni da presentarsi nel 2000 da parte dei contribuenti e dei sostituti d´imposta.

In particolare, il Garante è stato chiamato a dare il proprio parere in ordine ad alcune modifiche apportate alle informative inserite nei modelli 730, 770, CUD ed Unico a seguito dell´abrogazione, da parte dell´art. 7 della legge 3 giugno 1999, n. 157, della norma che consentiva ai contribuenti di destinare la quota del 4 per mille dell´Irpef al finanziamento dei partiti e dei movimenti politici (art. 1, l. n. 2/1997).

Rispetto ai modelli dell´anno precedente, il testo completo dell´informativa è stato poi collocato nelle istruzioni in appendice, lasciando ad una nota sintetica sul frontespizio il compito di fornire una prima informazione e di operare il necessario rinvio.

L´Autorità ha fornito, in data 3 febbraio 2000, il proprio parere positivo su tali modifiche, formulando solo alcune osservazioni di secondario rilievo. Con l´occasione, il Ministero ha informato il Garante della scelta di utilizzare per le dichiarazioni da presentarsi nel 2000 lo stesso modello di busta impiegato nell´anno precedente; anche in questa circostanza l´Autorità ha preso atto delle assicurazioni fornite dall´Amministrazione finanziaria circa la non estraibilità delle dichiarazioni dalle aperture praticate su tale busta, assicurazioni che sarebbero peraltro confermate dall´assenza di segnalazioni pervenute durante l´anno passato.