Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

1. L'evoluzione normativa nell'attività del Parlamento e del Governo - Relazione 1998 - 12 aprile 1999

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1337223
Data:
12/04/99
Tipologia:
Relazione annuale

Indice

Relazione annuale 1998

1. L´evoluzione normativa nell´attività del Parlamento e del Governo

1.1 I provvedimenti normativi
Nel corso dell´anno sono stati adottati dal Parlamento, dal Governo o da singoli Ministri numerosi provvedimenti normativi (atti aventi forza di legge, regolamenti governativi o ministeriali) che incidono più o meno direttamente sui diritti della personalità (in particolare sulla riservatezza, la dignità umana e l´identità personale), oltre ad alcuni decreti legislativi che hanno dato attuazione alla l. 31 dicembre 1996, n. 676 ("Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali").

In alcuni casi, a riprova di una maggiore consapevolezza dell´importanza della materia avvertita dagli organi istituzionali, sono state proposte o adottate disposizioni già in origine conformi alla normativa introdotta dalla l. 31 dicembre 1996, n. 675 ("Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali").

In altri casi, invece, il Garante ha formulato suggerimenti e rilievi, sottolineando l´opportunità di integrare o modificare alcuni provvedimenti in itinere in considerazione dei riflessi che le scelte avrebbero altrimenti comportato sui diritti della persona e sulla stessa l. n. 675/1996. Peraltro, questa Autorità ha dovuto purtroppo constatare che alcuni regolamenti governativi e ministeriali sono stati adottati senza la previa consultazione del Garante, benché l´art. 31, comma 2, della l. n. 675/1996 preveda espressamente tale consultazione da parte del Presidente del Consiglio dei ministri e di ciascun ministro all´atto della predisposizione di norme regolamentari suscettibili di incidere sulle materie disciplinate dalla legge. Di tutti questi casi si tratterà diffusamente più avanti, unitamente ai regolamenti e ai provvedimenti amministrativi generali sui quali il Garante è stato ritualmente consultato (v. § 3.13.2).

Vari provvedimenti normativi saranno descritti più in dettaglio nel testo della relazione, nell´ambito delle materie cui si riferiscono. È opportuno però fornire un quadro riassuntivo dei provvedimenti più importanti, sui quali l´Autorità ha formulato suggerimenti o che comunque incidono, con norme espresse, sulle materie di sua competenza:

  • il Garante ha fornito spunti di riflessione nell´iter di approvazione della l. 16 giugno 1998, n. 191 (cd. "Bassanini-ter") circa la necessità di rendere meglio compatibili con la l. n. 675/1996 e con i principi contenuti nella legge delega n. 676/1996 alcune disposizioni riguardanti il rilascio della carta d´identità con strumenti informatici, le modalità di sottoscrizione delle istanze rivolte alla pubblica amministrazione, il codice fiscale e il "telelavoro" nella pubblica amministrazione. In proposito, nel corso della seduta della Camera del 27 maggio 1998, il Governo ha accolto un ordine del giorno presentato da alcuni parlamentari (Jervolino Russo, Cerulli Irelli, Di Bisceglie, Corsini) con il quale si è impegnato ad attuare le richiamate disposizioni in armonia con i decreti legislativi che saranno adottati in base alla l. n. 676/1996 (ora anche in base alla l. 6 ottobre 1998, n. 344);
  • sono stati seguiti attentamente i lavori parlamentari di conversione del d.l. 21 settembre 1998, n. 328, in ordine a una disposizione sul trattamento dei dati delle persone da reclutare per la nomina a giudice onorario delle sezioni-stralcio destinate al recupero dell´arretrato nel processo civile (art. 1, comma 9, l. 19 novembre 1998, n. 399). Alla Camera, benché preannunciato dal relatore della competente commissione, non è stato presentato un emendamento tendente ad adeguare la disposizione descritta ai principi della l. n. 675/1996, emendamento che era stato auspicato dal Garante. Tuttavia, il 17 novembre 1998 il Governo ha accolto un ordine del giorno presentato dall´on. Senese durante i lavori della Commissione giustizia del Senato con il quale, preso atto che la norma introdotta non è pienamente conforme ai predetti principi, in particolare per quanto attiene alle garanzie previste per i trattamenti dei dati "sensibili" effettuati da soggetti pubblici, il Governo si è impegnato a riconsiderarne i contenuti in occasione dell´emanazione del decreto legislativo organico su tale ultima materia che dovrà essere adottato entro l´8 maggio 1999 (v. cap. 12 e § 2.14);
  • durante i lavori di discussione del disegno di legge "collegato" alla finanziaria 1999 (poi approvato con l. 23 dicembre 1998, n. 448), questa Autorità ha segnalato, su richiesta della Commissione bilancio della Camera (che era stata sensibilizzata al riguardo dalla Presidenza della Camera su impulso di alcuni gruppi parlamentari), l´esigenza di adeguare ai principi della l. n. 675/1996 una norma concernente il collegamento telematico fra le banche dati dell´amministrazione finanziaria e quelle di altri soggetti, pubblici o privati, a fini di accertamento fiscale. La norma è stata quindi stralciata dal testo originario per essere approfondita e resa conforme ai richiamati principi della l. n. 675/1996 per quanto riguarda, in particolare, le modalità di raccolta e di utilizzazione di alcuni dati "sensibili" (AC 5267-ter "Disposizioni in materia di collegamento dell´Amministrazione finanziaria con altre banche dati"). La medesima disposizione, tuttavia, è stata successivamente presentata in forma di emendamento governativo al disegno di legge recante "Disposizioni in materia di perequazione, razionalizzazione e federalismo fiscale" (AC 3599) in discussione presso la Commissione finanze e tesoro del Senato. La discussione ha permesso però di approfondire il tema e di migliorare la formulazione della norma approvata dall´Aula unitamente al d.d.l., il 18 marzo 1999;
  • in occasione della conversione del cd. "decreto Di Bella" in materia di sperimentazioni cliniche in campo oncologico e altre misure in materia sanitaria (d.l. 17 febbraio 1998, n. 23), il Garante aveva sottoposto alla Commissione igiene e sanità del Senato alcune osservazioni in materia di compilazione e conservazione delle ricette mediche, nonché in tema di consenso informato, che sono state recepite attraverso appositi emendamenti. I suggerimenti hanno trovato accoglimento anche nel testo della legge di conversione (l. 8 aprile 1998, n. 94, v. § 2.14);
  • il Garante ha, inoltre, constatato con soddisfazione che il Parlamento ha ritenuto opportuno far acquisire il parere di questa Autorità n ordine agli schemi dei decreti legislativi previsti dalla l. n. 449/1997 ("collegato" alla finanziaria 1998), in tema di fissazione dei criteri di valutazione della situazione economica dei cittadini ai fini della erogazione di determinate prestazioni sociali (cd. "riccometro") o dell´esenzione dal costo di prestazioni sanitarie (cd. "sanitometro"). Il Garante, constatato che in diversi punti i due provvedimenti incidevano sulla riservatezza dei dati personali, ha quindi formulato due articolati pareri con i quali ha invitato il Governo a perfezionarne gli schemi in linea con i richiamati principi della l. n. 675/1996 (v. § 2.1.8).

Quanto ai provvedimenti normativi che incidono più direttamente sui diritti della personalità e sulla riservatezza dei dati personali, e per i quali il Garante non è stato coinvolto o che comunque non denotano profili critici, si segnalano:

  • la l. 28 settembre 1998, n. 337, recante delega al Governo per il riordino della disciplina in materia di riscossione, che reca una norma in base alla quale la revisione delle disposizioni in materia di notifica degli atti esattoriali dovrà essere effettuata tenuto conto della normativa sulla tutela dei dati personali (art. 1, comma 1, lett. i)). Alcune parti della delega sono state attuate con il d.lg. 22 febbraio 1999, n. 37, che disciplina i versamenti mediante delega ai concessionari rinviando a una convenzione da approvarsi con decreto ministeriale (art. 1, comma 2); altre trovano considerazione nell´art. 12 del d.lg. 26 febbraio 1999, n. 46, in tema di notificazione della cartella di pagamento, che prevede però la notifica in plico chiuso solo in caso di invio di raccomandata con avviso di ricevimento e non anche per la notifica in altre forme. Il Garante è stato da ultimo invitato l´8 marzo 1999 dal Ministro delle finanze a collaborare alla definizione di un d.m. che, in relazione a quanto previsto dalla l. n. 337/1998 e dai successivi decreti delegati, dovrà disciplinare l´accesso telematico dei concessionari ai dati dei debitori iscritti a ruolo dei coobbligati;
  • il d.lg. 5 giugno 1998, n. 204, in materia di ricerca scientifica e università, il quale contiene una norma elaborata con la collaborazione del Garante, la quale, in linea con quanto previsto dall´art. 27 della l. n. 675/1996, consente alle pubbliche amministrazioni, e in particolare alle università, la diffusione di dati relativi a determinate categorie di soggetti (laureati, ricercatori, ecc.) al fine di promuovere e sostenere la ricerca e la collaborazione in campo scientifico e tecnologico. Ciò nel rispetto delle garanzie previste dalla medesima l. n. 675/1996 (art. 6, comma 4);
  • il d.P.R. 24 giugno 1998, n. 249, recante lo statuto degli studenti della scuola secondaria, che riconosce il diritto dello studente alla riservatezza (art. 2, comma 2). E questo uno dei primi casi in cui il diritto alla riservatezza, garantito in via generale dalla l. n. 675/1996, viene espressamente richiamato in una specifica normativa di settore.

 

12 L´attuazione della legge delega n. 676/1996
Per quanto riguarda l´attuazione della legge delega n. 676/1996, sono stati seguiti con particolare attenzione i lavori preparatori della l. 6 ottobre 1998, n. 344, che ne ha prorogato il termine di scadenza fino al 31 luglio 1999, introducendo peraltro un opportuno vaglio preventivo delle competenti commissioni parlamentari sugli schemi dei decreti legislativi. Il Governo e il Parlamento hanno ritenuto necessaria la proroga per l´obiettiva complessità degli interventi richiesti soprattutto in alcuni settori (dati sanitari, dati utilizzati a fini storici o di ricerca, direct marketing, servizi di informazione e comunicazione per via telematica, trattamenti parzialmente "esclusi" dall´ambito di applicazione della l. n. 675/1996, ecc.).

Il Garante è stato consultato poi sugli schemi dei decreti legislativi con i quali il Governo ha prorogato sino all´8 maggio 1999 il regime transitorio dei trattamenti dei dati sensibili effettuati dai soggetti pubblici, previsto dall´art. 41, comma 5, della l. n. 675/1996 (decreti legislativi 8 maggio 1998, n. 135 e 6 novembre 1998, n. 389). Entro quella data il Governo dovrà adottare la disciplina "a regime" di tale importante profilo. Al riguardo giova rilevare che in occasione del rilascio del parere sulla conformità alla delega del d.lg. n. 389/1998, la Commissione giustizia del Senato, il 4 novembre 1998, ha sottolineato l´opportunità che il Governo provveda in materia con un unico, organico, provvedimento normativo che contenga disposizioni pienamente rispettose dello spirito e della lettera della l. n. 675/1996.

In proposito va anche ricordato che il Garante aveva partecipato in precedenza alla messa a punto di un primo schema di decreto legislativo sul trattamento dei dati sensibili nella pubblica amministrazione, approvato dal Consiglio dei ministri il 22 luglio 1998, ma che non risulta emanato.

Nell´occasione, questa Autorità ha segnalato l´insufficienza del complessivo livello di protezione dei dati ipotizzato dal provvedimento, rispetto alle garanzie previste dall´art. 22, comma 3, della l. n. 675/1996, in particolare per quanto attiene ai contenuti delle leggi di "copertura" dei trattamenti pubblici e all´ipotizzata, mera, "comunicazione" al Garante dei trattamenti effettuati, però, senza una precisa normativa di garanzia. Nella medesima circostanza, il Garante ha però constatato che il testo diramato presentava alcune disposizioni che avrebbero opportunamente incrementato il grado di tutela delle persone (obbligo per i soggetti pubblici di adottare misure che facilitino l´esercizio dei diritti di cui all´art. 13 della l. n. 675/1996; principio di "essenzialità" dei dati trattati; obbligo di verifiche periodiche sulla correttezza e legittimità dei dati alla stregua dell´art. 9 della citata legge; adozione di tecniche di cifratura dei dati o di sistemi di conservazione separata degli stessi a fini di sicurezza).

Un´ulteriore consultazione del Garante si è poi avuta con riguardo allo schema del d.lg. 13 maggio 1998, n. 171, meglio esaminato nel prosieguo, con il quale sono state dettate norme di tutela della vita privata nel settore delle telecomunicazioni, anche in attuazione della direttiva 97/66/CE, nonché disposizioni in tema di attività giornalistica (v. § 2.12.1 e 2.3.1).

Sotto quest´ultimo aspetto occorre altresì ricordare che, in linea con il compito attribuitogli dalla l. n. 675/1996 di promuovere presso le categorie interessate la sottoscrizione di codici di deontologia, il Garante, con un provvedimento del 29 luglio 1998 (pubblicato sulla G.U. n. 179 del 3 agosto 1998), ha portato a un utile e soddisfacente esito la cooperazione con il Consiglio nazionale dell´Ordine dei giornalisti volta all´approvazione del nuovo codice di deontologia relativo al trattamento dei dati personali nell´esercizio dell´attività giornalistica, di cui ha disposto la pubblicazione nella "Gazzetta Ufficiale".

 

13 I provvedimenti normativi in campo internazionale
Il Garante ha seguito i lavori parlamentari relativi all´approvazione dei disegni di legge di ratifica ed esecuzione della convenzione istitutiva dell´Ufficio europeo di polizia-Europol (l. 23 marzo 1998, n. 93), nonché della convenzione sull´uso dell´informatica nel settore doganale con il connesso protocollo sull´interpretazione in via pregiudiziale da parte della Corte di giustizia (ll. 30 luglio 1998, n. 291 e 292).

Tali convenzioni contengono importanti disposizioni sulla protezione dei dati personali trattati nei rispettivi sistemi informativi (archivi Europol e SID), finalizzate alla prevenzione e repressione di determinati reati o infrazioni amministrative nel campo della criminalità organizzata e nel settore doganale.

Di particolare interesse per l´attività del Garante è risultata inoltre la l. 5 febbraio 1999, n. 25 ("legge comunitaria per il 1998"), che menziona, fra gli atti comunitari cui dare completa attuazione, la direttiva comunitaria n. 95/46/CE in materia di protezione di dati personali.

Quanto, infine, ai provvedimenti all´esame del Parlamento, il Garante continuerà a seguire i lavori concernenti il disegno di legge di ratifica ed esecuzione del protocollo sui privilegi e sulle immunità del personale di Europol (AC 4954) e lo schema di decreto legislativo di attuazione della direttiva 96/9/CE sulla tutela giuridica delle banche dati, approvato in via preliminare dal Consiglio dei ministri il 3 dicembre 1998.

 

14 L´attività parlamentare in corso
Nell´ambito dei prossimi impegni, il Garante proseguirà l´esame dei lavori parlamentari di alcuni provvedimenti normativi che recano disposizioni attinenti alla protezione dei dati personali. Si segnalano, in particolare:

  • il disegno di legge in materia di diritto d´asilo (AC 5381); - i provvedimenti attinenti alle intercettazioni telefoniche (testo unificato dell´AC 2773 del Governo e proposte abbinate), ai servizi di telefonia (AC 2519) e alle notifiche di atti giudiziari (AS 3699 del Governo e proposte abbinate);
  • il testo unificato in materia di telelavoro (AA.SS. 2305, 3123, 3189, 3489);
  • il disegno di legge che ridisciplina la trasmissione dei dati contenuti nelle cd. "schedine d´albergo" (testo unificato dell´AC 5003 e proposte abbinate);
  • i provvedimenti riguardanti l´attività regolamentare delle Autorità indipendenti (AACC 1665, 4868 e 5151) e le incompatibilità dei loro componenti (AS 3236 del Governo);
  • i provvedimenti attinenti a notificazioni di atti giudiziari (AA.SS. 2751, 2974, 3615, 3639, 3699).