Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

I - Stato di attuazione della legge n. 675/1996 - Pubblica amministrazione - Relazione 2000 - 17 luglio 2001

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1342135
Data:
17/07/01
Tipologia:
Relazione annuale


Indice

Relazione 2000

I - Stato di attuazione della legge n. 675/1996


Pubblica amministrazione

5. PROFILI GENERALI
Dopo la controversa vicenda che si è sviluppata nel corso degli anni 1998-1999, relativa al livello di protezione dei dati sensibili nella pubblica amministrazione, trattata ampiamente nella scorsa Relazione, l´attenzione delle amministrazioni si è concentrata nel corso del 2000 sui profili attuativi specie del decreto legislativo n. 135 del 1999.

Dai numerosissimi quesiti pervenuti da innumerevoli amministrazioni locali e centrali è emersa, però, la constatazione che il grado di piena applicazione e di integrale comprensione degli effetti della legge n. 675/1996 negli uffici pubblici non è ancora soddisfacente.

Sebbene siano ormai trascorsi ben quattro anni dall´entrata in vigore della legge, permangono in diversi uffici pubblici ingiustificate incertezze e lacune, in parte derivanti dai tempi obiettivamente necessari per far maturare un ottimale approccio culturale ai principi di garanzia fissati dalla legge, in parte però determinati dalla tendenza ad esaurire l´impegno nell´attuazione – spesso tardiva, inesatta o incompleta – della legge n. 675/1996 assolvendo in modo riduttivo i soli adempimenti di ordine formale. Numerosi ed inutili equivoci permangono rispetto ad aspetti pure oggetto di svariati provvedimenti di chiarimento.

Sintomatico è, ad esempio, l´approccio estremamente burocratico riservato alla problematica dei dati sensibili, che pure dovrebbe rappresentare un nodo importante nella costruzione di una completa tutela per i cittadini. Parimenti insoddisfacente è la metodologia riservato alla problematica della sicurezza e della valutazione dei rischi per l´integrità dei dati e dei sistemi, specie presso le amministrazioni locali.

Al di là dei problemi legati a particolari problematiche, evidenziati nei successivi paragrafi, manca ancora una visione di insieme dei problemi, mentre è maturo e si impone un salto di qualità nello studio delle problematiche e nella costruzione di un rapporto migliore tra l´amministrazione e il cittadino sul piano della tutela dei diritti della personalità.
top


6. LA GESTIONE DEI DATI SENSIBILI E DEI DATI A CARATTERE GIUDIZIARIO

Successivamente all´emanazione del d.lg. n. 135/1999 sul trattamento di dati sensibili e a carattere giudiziario da parte dei soggetti pubblici, l´attenzione dell´Autorità si è concentrata nel 2000 in modo particolare sul suo corretto completamento da parte delle amministrazioni.

Il decreto n. 135, come si ricorderà, ha introdotto una nuova possibilità attraverso cui i soggetti pubblici possono trattare lecitamente tali tipi di dati. Accanto all´originaria previsione dell´art. 22, comma 3, L. n. 675/1996, secondo cui i trattamenti di dati sensibili sono consentiti solo laddove siano autorizzati da un´"espressa norma di legge nella quale siano specificati i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità d´interesse pubblico perseguite", il decreto del 1999 ha infatti previsto una seconda soluzione che presuppone un intervento diretto delle amministrazioni.

In particolare, si ricorderà che l´art. 5 del d.lg. n. 135, modificando il citato art. 22, ha stabilito che, laddove risultino individuate per legge o, in via transitoria, dal Garante, le rilevanti finalità d´interesse pubblico perseguite da un determinato trattamento, i soggetti pubblici debbano individuare e rendere noti, "secondo i rispettivi ordinamenti", i tipi di dati e di operazioni su questi eseguibili.

Nei mesi successivi all´entrata in vigore di tale modifica si è registrata una diversità di vedute tra il Garante e la Presidenza del Consiglio dei ministri relativamente agli strumenti necessari per dare esecuzione al dettato normativo. Mentre il primo aveva sottolineato la necessità di provvedere a tale adempimento tramite atti di natura regolamentare (in considerazione della generalità ed astrattezza delle regole da introdurre e della loro attitudine a spiegare effetti rilevanti su diritti e libertà fondamentali dei soggetti interessati), la seconda propendeva per una soluzione diversa, considerando detta attività come meramente ricognitiva. La Presidenza del Consiglio, che pure non risulta aver formalmente mutato l´originario orientamento, ha tuttavia impartito ulteriori direttive con circolare Dagl/643–Pres. 2000 (in G.U. del 3 maggio 2000, n. 101) ed ha ricordato alle amministrazioni l´obbligo di fornire la massima diffusione della rilevazione effettuata, attraverso opportune pubblicazioni.

Purtroppo, nonostante i ripetuti richiami del Garante, gli atti adottati dalle amministrazioni risultano ancora in numero assolutamente esiguo e non privi di gravi difetti, lacune ed errori, tanto da giustificare, al momento, la considerazione che varie disposizioni del d.lg. n. 135 restano sostanzialmente inapplicate e che diversi trattamenti di dati personali effettuati in ambito pubblico, su cui verranno proseguite ed intensificate le doverose verifiche anche ispettive, sono proseguiti in modo illegittimo. Tale stato di cose ha indotto l´Autorità ad interessare il Presidente del Consiglio chiedendo un preciso interventoa livello politico (v. nota del 20 ottobre 2000, in Bollettino, n. 14-15, pp. 24-25).

Fra i pochi tentativi di dare esecuzione alla citata modifica normativa, deve segnalarsi l´adozione del decreto del Ministro del commercio con l´estero del 30 maggio 2000, che presenta però un´individuazione inidonea di dati e di operazioni, effettuata peraltro violando l´obbligo di consultare preventivamente il Garante con le descritte ripercussioni sulla legittimità e validità del decreto stesso.

Il rispetto del cennato obbligo di consultazione da parte del Dipartimento per la solidarietà sociale, relativamente allo schema di decreto in materia di assegni familiari poi approvato con d.m. 21 dicembre 2000, n. 452 (in G.U. 6 aprile 2001, n. 81), ha consentito a questa Autorità, invece, di fornire alcune indicazioni che potrebbero essere utilmente tenute in considerazione anche da altre amministrazioni.

Ribadito l´obbligo di procedere alla rilevazione in questione attraverso atti di natura regolamentare, il Garante ha anzitutto ricordato che l´esistenza del quadro normativo introdotto dal d.lg. n. 135 non deve essere riprodotto nei singoli atti ministeriali, apparendo pacifico che al trattamento dei dati in questione si applichino comunque le disposizioni generali fissate nel decreto in tema di essenzialità, pertinenza, modalità di conservazione dei dati, ecc. (artt. 1–5).

Piuttosto, risulta necessario collegare alle rilevanti finalità perseguite dal trattamento già individuate dal decreto o dal Garante, i tipi di dati sensibili trattati (nel caso specifico si trattava di dati idonei a rivelare l´origine razziale ed etnica e lo stato di salute dei richiedenti e dei minori interessati) e i tipi di operazioni su di essi eseguite (raccolta, registrazione, organizzazione, conservazione, modificazione, estrazione, utilizzo, blocco, cancellazione e distruzione dei dati). Ciò che occorre, in altre parole, è chiarire ai cittadini in un quadro di piena trasparenza, quali categorie di informazioni vengono utilizzate in relazione alle singole finalità e rendere note, nel complesso, le sostanziali forme della loro utilizzazione, evitando la pedissequa quanto inutile menzione di tutte le operazioni che compongono l´ampia definizione legislativa di "trattamento" (art. 1 legge n. 675/1996).

Il Garante ha poi suggerito di precisare che eventuali operazioni di selezione, elaborazione e comunicazione dei dati non previste dal d.lg. n.135 sono consentite solo con l´indicazione scritta dei motivi.

Poiché nel decreto in questione si prevedeva la possibilità di trasferire dati particolari ad altri soggetti, l´Autorità ha poi ribadito che il titolare è tenuto a rendere previamente pubblica con proprio atto la lista dei soggetti ai quali detti tipi di dati possono essere comunicati in base alle leggi e ai regolamenti.

Ha infine precisato che i dati raccolti dal titolare possono essere trattati in forma anonima, anche a fini statistici, di studio, di informazione, di ricerca e di diffusione, in relazione alle finalità di interesse pubblico perseguite.

Analoghi problemi e ritardi nell´attuazione delle modifiche introdotte dal d.lg. n. 135 si sono riscontrate in ambito locale. Anche in questo caso il Garante, ad esempio nel rispondere ad una nota dell´Associazione nazionale dei comuni (ANCI) (v. nota del 23 maggio 2000, in Bollettino n. 13, p. 21), ha ricordato che gli adempimenti in questione, il cui scopo è quello di garantire l´uso corretto dei dati più delicati semplificando al tempo stesso le procedure, deve avere caratteri di uniformità in modo da evitare diversità di garanzie non giustificabili, nonché difformità nei trattamenti fra comune e comune.

In particolare, relativamente ai modelli di regolamento elaborati e diffusi dall´Associazione tramite Internet ed organi di stampa, l´Autorità, nel sottolineare in linea generale l´utilità dell´iniziativa, ha dovuto però rilevare che essi risultavano per una parte carenti e, per l´altra, non conformi alle norme in materia di protezione dei dati personali. Nel segnalare la necessità di modificarli ha quindi offerto la propria collaborazione alle iniziative che i comuni intendano adottare allo scopo di assicurare il rispetto più puntuale ed armonizzato delle garanzie previste.

Il problema di individuare i tipi di dati e di operazioni si pone in altro modo per i singoli soggetti pubblici in materia sanitaria; l´art. 2, comma 1, d.lg. n. 282/1999, ha infatti affidato tale compito ad un decreto del Ministro della sanità (da adottarsi sentiti la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e Bolzano ed il Garante), che dovrebbe permettere una disciplina uniforme del settore.

Tale decreto, nonostante alcune riunioni svoltesi nel corso dell´anno, non è stato ancora emanato costringendo, anche in questo caso, il Garante ad interessare il Presidente del Consiglio (v. nota cit. del 20 ottobre 2000); esso, infatti, è di vitale importanza sia perché interessa l´intero Servizio sanitario nazionale sia perché la sua mancanza comporta gravi problemi a tutti gli operatori sanitari, anche in sede contenziosa, per ciò che riguarda la liceità del proprio operato.

Sempre in materia di dati sanitari è stata nuovamente rilasciata dal Garante, senza modifiche sostanziali rispetto all´anno precedente, l´autorizzazione generale n. 2 relativa al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, che trova parziale applicazione anche in ambito pubblico.

Per quanto riguarda i dati a carattere giudiziario è noto, invece che il loro trattamento è regolato dall´art. 24 della legge n. 675/1996, il quale non prevede una disciplina differenziata fra soggetti pubblici e privati e stabilisce che esso possa aver luogo solo se autorizzato da un´espressa norma di legge o da un provvedimento del Garante dal quale risultino le rilevanti finalità d´interesse pubblico perseguite dal trattamento, i tipi di dati trattati e le precise operazioni autorizzate.

Per i dati a carattere giudiziario, quindi, si configuravano due soluzioni consistenti nella previsione di legge e nell´autorizzazione del Garante.

La prima di queste è stata integrata dalle modifiche introdotte dall´art. 5 del d.lg. n. 135/1999 (così come modificato dall´art. 15 del d.lg. n. 281/1999), il quale ha previsto anche per i trattamenti di tali dati la possibilità per le amministrazioni pubbliche di specificare i tipi di dati e di operazioni eseguibili in relazione alle finalità di rilevante interesse pubblico ivi indicate.

Tali rilevazioni hanno incontrato i medesimi problemi già segnalati con riferimento ai dati sensibili e necessitano pertanto di una rapida emanazione dei regolamenti attuativi da parte di tutte le amministrazioni interessate.

Il Garante ha mantenuto la potestà, che ha esercitato già nel 1999 con l´autorizzazione n. 7 rilasciata a favore di soggetti privati e anche pubblici, di autorizzare detti trattamenti per alcune ulteriori rilevanti finalità di interesse pubblico, autorizzazione rinnovata nel 2000 con scadenza al 31 dicembre 2001.

top

7. RISERVATEZZA E TRASPARENZA DELL´ATTIVITÀ AMMINISTRATIVA
Nelle relazioni annuali pubblicate negli anni precedenti, è stato più volte evidenziato che la normativa sulla tutela dei dati personali non può essere interpretata nel senso di una riduzione indiscriminata della trasparenza amministrativa e, in particolare, di quella che ne costituisce la sua più frequente forma di applicazione: il diritto di accesso agli atti amministrativi.

Rimandando ad un successivo paragrafo una più attenta disamina dei provvedimenti sul diritto d´accesso, si intende qui dar conto di alcune interpretazioni dell´Autorità che nell´anno preso in considerazione hanno contribuito, in diversi casi, ad offrire una chiave di lettura nel delicato bilanciamento fra esigenze di trasparenza e tutela della riservatezza.

Uno degli elementi che merita evidenziare in questa sede – e che spesso è stato sottovalutato – è l´incidenza che un diverso diritto di accesso, quello introdotto dall´art. 13 della legge n. 675, ha avuto in termini di maggiore trasparenza dell´attività della p.a.

Il Garante ha in varie occasioni messo in evidenza le differenze fra le due forme, quella prevista dalle leggi nn. 142 (ora riprodotta nel d.lg. n. 267/2000) e 241 del 1990 e quella introdotta dal citato art. 13, precisando che quest´ultima consente all´interessato di accedere solo alle informazioni che lo riguardano e che tale accesso non necessariamente deve avvenire attraverso le forme previste per le prime (visione e copia).

Il diritto d´accesso previsto dalla l. n. 675/1996 consente all´interessato di ottenere tali informazioni attraverso l´estrazione delle stesse dagli archivi, atti e documenti in possesso dell´amministrazione e la loro trasposizione, in forma agevolmente comprensibile, su di un supporto cartaceo od informatico da consegnare all´interessato medesimo (v. art. 17 d.P.R. n. 501/1998). Soltanto laddove l´estrazione dei dati risulti particolarmente difficoltosa l´adempimento della richiesta di accesso può avvenire anche tramite l´esibizione e/o la consegna in copia della documentazione (si vedano, in proposito, le modalità più volte richiamate dal Garante, in particolare nei provvedimenti del 21 giugno e del 13 ottobre 1999, pubblicatinel Bollettino n. 11/12, p. 61).

Nonostante tale distinzione, appare indubitabile che l´esercizio di questo nuovo diritto da parte degli interessati ha contribuito ad una maggiore "apertura" e trasparenza della pubblica amministrazione: si pensi, ad esempio, agli effetti che esso ha nei riguardi della conoscenza delle valutazioni operate sui dipendenti (v., anche per questo, il citato provvedimento del 2 giugno 1999, richiamato in molti provvedimenti e note anche nel corso del 2000).

L´utilizzo di tale diritto, che costituisce un vero e proprio elemento di rottura nei confronti di determinate logiche proprietarie delle informazioni personali anche in ambito pubblico, può però presentare talvolta risvolti delicati e in circoscritti casi addirittura pregiudizievoli nei confronti di alcuni soggetti.

Già nel passato era stato ad esempio lamentato da alcuni comuni il timore che, dando riscontro ad una richiesta d´accesso legittimamente presentata da una persona nei confronti dei propri dati (o di quelli di minori sui quali si esercita la potestà parentale), trattati ad esempio dai servizi sociali, si potessero rivelare informazioni delicate a persone che non dovrebbero conoscerle (il riferimento va al caso di nuclei familiari nei quali si realizzano abusi su minori e all´eventuale richiesta del genitore "maltrattante" di accedere alle informazioni).

Al riguardo l´Autorità, interessata formalmente dall´ANCI, nel ricordare che le richieste d´accesso presentate ai sensi dell´art. 13 della legge non danno diritto ad un´integrale visione o conoscenza dei dati e dei documenti, ha evidenziato che le migliori cautele risiedono, da un lato, nel disciplinare accuratamente i casi di riconoscimento dell´accesso ai sensi delle due citate leggi del 1990 e, dall´altro, nell´individuare con attenzione, attraverso i regolamenti previsti dal d.lg. n. 135/1990, le operazioni effettuabili sui dati sensibili, con particolare riferimento alla loro raccolta ed al rispetto degli obblighi di pertinenza, non eccedenza, esattezza ed aggiornamento degli stessi (v. nota del 23 maggio 2000, in Bollettino n. 13, p. 21).

Con la medesima nota di risposta all´ANCI è stato poi preso in considerazione un altro importante aspetto collegato al bilanciamento fra le due menzionate esigenze di trasparenza dell´attività pubblica e di tutela della riservatezza degli interessati.

È noto, infatti, che da qualche anno le amministrazioni stanno perseguendo obiettivi di maggior trasparenza e funzionalità rendendo meglio conoscibili le informazioni detenute attraverso reti telematiche.

In particolare, in ambito locale, si assiste ad un forte sviluppo delle c.d."reti civiche": al riguardo, il Garante ha messo in evidenza ancora una volta l´importante ruolo dei regolamenti di attuazione della legge n. 142/1990. Nel disciplinare per regolamento la conoscibilità delle informazioni in suo possesso, l´ente locale può infatti contemplarne anche la diretta divulgabilità tramite pubblicazioni, riviste e notiziari telematici curati dall´ente stesso, o attraverso le "reti civiche", qualora ciò sia ritenuto opportuno per lo svolgimento delle proprie funzioni istituzionali.

Tale previsione regolamentare è necessaria sia alla luce di quanto previsto dall´art. 27, comma 3, della legge n. 675, sia relativamente ai dati "sensibili" per completare la disciplina introdotta dal d.lg. n. 135/1999.

Su queste basi, ha affermato l´Autorità, non si rinvengono elementi ostativi alla possibilità che l´ente locale preveda, con proprio regolamento, anche un regime di ampia conoscibilità di determinati elenchi nominativi di coloro che, ad esempio, hanno ottenuto il rilascio di concessioni ed autorizzazioni edilizie, a nulla rilevando il fatto che la normativa in materia urbanistica non preveda una specifica modalità di diffusione di tali elenchi.

Considerazioni diverse, invece, devono essere formulate per quanto riguarda la possibilità per l´ente locale di pubblicare, sui predetti notiziari, dati idonei a rivelare lo stato di salute delle persone (v. divieto sancito dall´art. 23, comma 4, legge n. 675/1996) o notizie estratte dalle anagrafi della popolazione o dai registri dello stato civile, poiché per tali anagrafi e registri esistono specifiche disposizioni che delimitano le forme di conoscibilità dei dati registrati.

L´immissione nel circuito informativo dei dati pubblici accessibili a chiunque non può rendere infatti inefficaci le cautele e le prescrizioni che caratterizzano, caso per caso, il regime di pubblicità e di conoscibilità di ogni singola informazione e che, in rapporto a ciascun atto, documento o informazione, operano con norme speciali un bilanciamento degli interessi coinvolti (tra cui, appunto, la disciplina degli atti anagrafici e degli atti dello stato civile compresa quella concernente le pubblicazioni matrimoniali).

Con la medesima pronuncia il Garante ha avuto modo di precisare che la pubblicazione dei notiziari telematici ricade anche nell´ampia nozione di trattamento finalizzato "alla pubblicazione o diffusione occasionale di articoli, saggi o altre manifestazioni del pensiero", la cui disciplina, prevista in termini generali dall´art. 25 della legge n. 675, è stata dettagliata dal codice di deontologia per l´attività giornalistica, che, tra l´altro, consente all´ente di rendere un´informativa semplificata da inserirsi nel notiziario.

L´Autorità è pervenuta alle medesime conclusioni in tema di divulgabilità tramite notiziari ed organi di diffusione, in occasione della decisione su un ricorso presentato da un avvocato che si opponeva alla pubblicazione su una rivista – curata dal locale Consiglio dell´ordine di appartenenza – della notizia concernente un provvedimento di temporanea sospensione che lo riguardava (v. decisione del 29 marzo 2001, in Bollettino n. 18, p. 20).

Più volte, nel passato, il Garante aveva affrontato la questione della pubblicità degli albi professionali, giungendo alla conclusione che, nonostante una variegata e spesso datata base normativa, tali albi sono destinati per loro stessa natura e funzione ad un regime di piena pubblicità, anche in funzione della tutela dei diritti di coloro che, a vario titolo, hanno rapporti con i relativi iscritti.

Nel caso del cennato ricorso, l´Autorità ha preliminarmente rilevato che la ratio sottesa alla pubblicità degli albi e dei periodici aggiornamenti relativi a nuove iscrizioni e cancellazioni ricorre anche, con evidenza, per i provvedimenti che comportano una sospensione o l´interruzione dell´esercizio della professione, i quali, per loro stessa natura, devono considerarsi soggetti anch´essi ad un regime di ampia conoscibilità.

I provvedimenti disciplinari dei consigli dell´ordine e del Consiglio nazionale forense si configurano peraltro quali atti pubblici soggetti ad un regime di conoscibilità da parte di altri professionisti e di terzi, che si fonda su rilevanti motivi di interesse pubblico connessi anche a ragioni di giustizia ed al regolare svolgimento dei procedimenti in ambito giudiziario. L´Autorità ha pertanto affermato che in tali casi non può ritenersi prevalente l´interesse alla riservatezza del singolo professionista destinatario di una misura disciplinare, ferma restando la necessità che la menzione del provvedimento che applica la misura avvenga in modo corretto nonché con informazioni esatte e complete.

La conoscibilità delle informazioni relative ai suddetti provvedimenti disciplinari rende quindi lecita la loro divulgabilità tramite riviste, notiziari o altre pubblicazioni curati dai consigli dell´ordine.
top


8. L´ACCESSO AI DOCUMENTI AMMINISTRATIVI

Il rapporto tra il diritto di accesso ai documenti amministrativi e il diritto alla riservatezza dei dati personali è rimasto al centro di un intenso dibattito dottrinale e giurisprudenziale e su di esso il Garante è tornato ripetutamente come già avvenuto sin dai primi mesi della sua attività.

L´Autorità ha costantemente ritenuto che la legge n. 675/1996 non ha ridotto il regime giuridico sulla trasparenza e l´accesso agli atti della pubblica amministrazione, anche in ragione della clausola di salvezza espressamente prevista dal legislatore (art. 43, comma 2, della legge n. 675/1996).

Nei numerosi atti adottati anche nel corso del 2000 il Garante ha ulteriormente ribadito che l´esistenza di una specifica normativa sulla protezione dei dati personali non può essere invocata di per sé per negare o limitare il diritto di accesso e che spetta all´amministrazione destinataria della richiesta valutare anzitutto la sussistenza dell´interesse giuridicamente rilevante e delle altre condizioni per accedere ai documenti amministrativi (art. 22 della legge n. 241/1990; art. 2 d.P.R. n. 352/1992).

Come si ricorderà, una parte della giurisprudenza amministrativa aveva in passato sostenuto, analogamente a quanto affermato dal Garante, che l´emanazione della legge sulla protezione dei dati personali non ha modificato l´impianto normativo sulla trasparenza amministrativa, anche con riferimento all´accesso ai dati sensibili (cfr. C.d.S., ad. plen., n. 5/1997; T.A.R. Abruzzo, sez. Pescara, n. 681/1997; C.d.S., sez. IV, n. 14/1998, sez. IV, n. 1137/1998, sez. VI, n. 65/1999).

Altra parte aveva invece evocato una "portata dirompente della legge n. 675 del 1996", ritenendo possibile l´accesso unicamente a condizione che ricorressero i presupposti previsti dalla legge del 1996, soprattutto con riguardo ai dati sensibili.

Secondo tale orientamento, anteriore al decreto legislativo n. 135 del 1999 sul trattamento dei dati sensibili da parte dei soggetti pubblici, l´accesso ai dati ordinari era consentito in base al combinato disposto degli articoli 27 della legge n. 675 del 1996 e 24 della legge 241 del 1990, mentre l´accesso ai dati sensibili, in applicazione dell´articolo 22, comma 3, della legge del 1996 – allora non ancora riformulato-, trovava un ostacolo nell´assenza di un´espressa previsione legislativa e quindi nella prevalenza del diritto alla riservatezza su quello alla trasparenza (C.d.S., sez. VI, n. 59/1999).

L´emanazione del citato decreto legislativo n. 135 del 1999 ha permesso di superare in gran parte tali contrasti.

Il decreto n. 135 del 1999, nell´integrare la normativa sul trattamento dei dati sensibili da parte dei soggetti pubblici, ha infatti individuato alcune rilevanti finalità d´interesse pubblico per il cui perseguimento è consentito il trattamento di tali dati. In particolare il relativo articolo 16, comma 1, lettere b) e c) ha stabilito che si considerano di rilevante interesse pubblico i trattamenti effettuati per far valere il diritto di difesa in sede amministrativa o giudiziaria e per applicare la disciplina sull´accesso ai documenti amministrativi.

Il Consiglio di Stato ha recentemente sostenuto, sulla base di un´interpretazione dei commi 1 e 2 del citato articolo 16 del d.lg. n. 135 del 1999, la sussistenza di un´autonoma previsione normativa in materia di accesso ai dati sulla salute e sulla vita sessuale (C.d.S., sez. VI, n. 1882/2001). Secondo tale impostazione, il legislatore del 1999 avrebbe consentito il trattamento dei dati sensibili diversi da quelli sulla salute e sulla vita sessuale, mentre avrebbe condizionato l´accesso ai documenti amministrativi contenenti dati sulla salute e sulla vita sessuale ad un giudizio comparativo tra il diritto da far valere e il diritto alla riservatezza dell´interessato. Il Consiglio di Stato ha inoltre sostenuto che tale valutazione deve essere fatta in concreto "in modo da evitare il rischio di soluzioni precostituite poggianti su una astratta scala gerarchica dei diritti in contesa".

Come già accennato, nel corso dell´anno l´Autorità ha inoltre confermato il proprio positivo orientamento sulla questione relativa alla compatibilità tra la normativa sul trattamento dei dati personali e il diritto di accesso riconosciuto ai consiglieri comunali e provinciali agli atti e ai documenti delle rispettive amministrazioni locali (art. 43 d.lg. n. 267/2000, corrispondente all´art. 31, commi 5, 6 e 6 bis, l. n. 142/1990).

Una delle richieste presentate risulta di particolare interesse riguardando specificamente la possibilità di accedere a dati, quali quelli relativi all´AIDS o all´infezione da HIV, per i quali l´ordinamento ha previsto già prima dell´entrata in vigore della legge n. 675 particolari cautele.

L´Autorità ha rammentato che l´art. 8, comma 5, lett. b), del d.lg. n. 135/1999, in merito al trattamento di dati sensibili effettuato da soggetti pubblici, ha considerato di rilevante interesse pubblico il trattamento di dati "strettamente necessario allo svolgimento della funzione di controllo, di indirizzo politico e di sindacato ispettivo e di altre forme di accesso a documenti riconosciute dalla legge e dai regolamenti degli organi interessati, per consentire l´espletamento di un mandato elettivo".

Le amministrazioni sono tenute, a seguito delle disposizioni introdotte dal d.lg. n. 135/1990, ad identificare e rendere pubblici, secondo i rispettivi ordinamenti, i tipi di dati e le operazioni eseguibili nei trattamenti di dati sensibili strettamente necessari allo svolgimento della funzione di controllo, di indirizzo politico e di sindacato ispettivo e di altre forme di accesso riconosciute dalla legge o dai regolamenti degli organi interessati (art. 8, comma 5, lett. b), d.lg. n. 135/1990).

Solo in relazione a tale circostanza, quindi, il consigliere può accedere anche a tali dati.

Resta comunque fermo l´obbligo di rispettare il principio di pertinenza e non eccedenza con riferimento sia alle modalità del trattamento, sia alla natura dei dati, nonché il divieto di diffusione dei dati idonei a rivelare lo stato di salute (artt. 9, comma 1, lett. d), 23, comma 4, legge n. 675/1996; art. 4, comma 4, d.lg. n. 135/1999).

Il rispetto di questi principi deve essere particolarmente accurato anche quando si trattano altre informazioni (ad esempio quelle relative a soggetti tossicodipendenti o a malati psichiatrici) per le quali l´ordinamento prevede un particolare regime di tutela dalla cui circolazione può derivare un grave pregiudizio per la vita privata e la dignità personale degli interessati.
top


9. LA FORMAZIONE DI BANCHE DATI DI RILEVANTI DIMENSIONI

Si è già sottolineato nella relazione annuale per l´anno 1999 il forte sviluppo che negli ultimi tempi si è registrato in materia di costituzione di grandi banche dati.

È indubbio che esse, per l´elevato numero di dati detenuti e, soprattutto, per le sempre più agevoli interconnessioni che fra di loro possono operarsi, accanto agli indubbi vantaggi in termini di efficienza dell´attività amministrativa, rappresentano un elemento di preoccupazione per i cittadini ed inducono l´Autorità a rivolgere una vigile attenzione al fenomeno.

Le disponibilità offerte dalla tecnica, come si è riferito nella precedente relazione, non possono infatti non procedere di pari passo con una valutazione delle implicazioni sui diritti fondamentali della persona.

Tale difficile cammino deve essere accompagnato da un coinvolgimento dell´opinione pubblica e da una cosciente valutazione dei diversi interessi in gioco.

È proprio per tale motivo che la legge n. 675, per rendere leciti taluni trattamenti, richiede l´esistenza di norme di carattere primario o secondario, le quali sono generalmente adottate con procedimenti che garantiscono una adeguata partecipazione e un idoneo controllo, anche successivo.

Con particolare riguardo alle pubbliche amministrazioni, ad esempio, l´art. 27 della legge n. 675 impone che l´istituzione e le modalità di utilizzo, specie esterno, di banche dati siano supportate da una norma legislativa o regolamentare. I presupposti previsti da tale norma costituiscono infatti, secondo quanto affermato dall´Autorità, "l´essenziale fondamento per realizzare un flusso trasparente di dati ispirato a criteri omogenei che garantiscano la protezione dei dati personali nel rispetto dei principi di pertinenza, completezza e non eccedenza sanciti dall´art. 9, lett. d) della legge n. 675".

L´esigenza di disporre di tale previsione normativa è stata rappresentata dal Garante, ad esempio, in occasione del parere reso al Ministero dell´interno sullo schema di decreto ministeriale istitutivo di un indice nazionale delle anagrafi-INA. Tale indice, predisposto dal Ministero dell´interno sulla base di un progetto intersettoriale ed inserito nell´ambito del Sistema di accesso e interscambio anagrafico-SAIA (sul quale, v. la Relazione per l´anno 1999, pp. 25-26), dovrebbe consentire di individuare più rapidamente il comune che detiene i dati dei cittadini presenti nelle anagrafi della popolazione ed un migliore esercizio, da parte del Ministero dell´interno, dei compiti di vigilanza ad esso affidati sulla tenuta delle anagrafi comunali.

Precisati i termini per la costituzione di tale banca dati, il Garante, nelle more di una disposizione legislativa che disciplinasse organicamente la materia, non ha ravvisato ostacoli alla realizzazione dell´Indice in via strettamente sperimentale, per un periodo di tempo delimitato e nell´ambito di una circoscritta area territoriale.

In tale fase sperimentale, però, ha aggiunto l´Autorità, non avrebbero potuto avere accesso ai dati soggetti diversi dalle pubbliche amministrazioni e i dati stessi si sarebbero dovuti utilizzare esclusivamente per fini di pubblica utilità, secondo quanto previsto dall´art. 34 del d.P.R. n. 223/1989.

La previsione legislativa in questione ha poi trovato concretizzazione nel d.l. 27 dicembre 2000, n. 392, convertito in legge 28 febbraio 2001, n. 26, il quale, istituendo l´INA presso il Ministero dell´interno, ha anche espressamente previsto che ai fini dell´adozione del decreto del Ministro per la gestione di tale Indice sia sentito il Garante.

Nel 2000 le problematiche connesse all´istituzione di grandi banche dati in ambito pubblico sono venute stranamente in maggiore evidenza con prevalente riferimento alla sola materia anagrafica.

Poco tempo dopo l´emanazione del parere appena ricordato, infatti, il Garante è stato nuovamente consultato dal Ministero dell´interno in relazione ad un progetto trasmessogli dalla Prefettura di Firenze, relativo alla collaborazione tra la Rete telematica regionale toscana–RTRT e lo stesso Ministero, volto a consentire la consultazione per via telematica delle informazioni anagrafiche in possesso dei comuni.

Tale progetto prevedeva interconnessioni con il SAIA e avrebbe potuto avviare forme di collaborazione con altre regioni interessate.

Benché esso non stabilisse, secondo il Ministero, la costituzione di un´anagrafe regionale o comunque sovracomunale, l´Autorità ha dovuto ribadire (v. parere del 20 giugno 2000, in Bollettino n. 13, p. 12) alcune osservazioni già rese riguardo alla necessità di una disciplina organica finalizzata a ridurre il rischio del proliferare di iniziative non coordinate fra loro (e peraltro suscettibili di raggiungere gli obiettivi fissati, considerato che non vi è obbligo per i comuni di aderire a sistemi di interscambio anagrafico).

Essa ha poi precisato che la motivazione con la quale i vari enti avrebbero potuto richiedere il collegamento informatico e telematico avrebbe dovuto chiaramente indicare le norme di legge o di regolamento o le necessità istituzionali comportanti l´esigenza di acquisire dati anagrafici, non potendosi ritenere sufficiente il generico riferimento alle "finalità istituzionali e/o di pubblica utilità".

Una conferma della necessità di disporre di un quadro normativo omogeneo si è poi avuta, sempre in materia anagrafica, in occasione dell´approvazione della legge della Regione Friuli-Venezia Giulia n. 97/2000 con la quale, integrando le disposizioni concernenti l´anagrafe dei beneficiari delle agevolazioni

sul prezzo delle benzine già prevista dalla precedente legge n. 47/1996, si era inteso – secondo quanto riscontrato dal Garante – creare una nuova e ben più articolata banca dati regionale da utilizzarsi anche per "altre finalità di carattere istituzionale".

Si era previsto che i dati contenuti in tale banca dati potessero essere ceduti a chiunque ne facesse richiesta, seppur "nell´ambito di quanto previsto dalla normativa vigente in materia di privacy". L´impianto così costituito, secondo l´Autorità, oltre a confliggere con la normativa in materia anagrafica, trovava un limite (emergente anche dai lavori parlamentari di approvazione della legge n. 675/1996) legato al fatto che tra le attribuzioni delle regioni non rientrano compiti di disciplina, anche indiretta, della materia della protezione dei dati personali, neanche in materie di competenza regionale, restando semmai salvi eventuali provvedimenti regionali in funzione attuativa di obblighi normativi fissati a livello statuale o nella normativa comunitaria (v. segnalazione del 26 maggio 2000, in Bollettino n. 13, p. 16).

La Regione Friuli-Venezia Giulia ha poi fornito un riscontro alle osservazioni del Garante manifestando la volontà di attuare la predetta normativa in un quadro di pieno rispetto dei principi in materia di riservatezza e di trattamento dei dati personali.

Pur prendendo atto di tale assicurazione, il Garante ha ribadito la necessità di individuare un correttivo almeno in sede attuativa, regolando in una deliberazione di Giunta il ricorso a tecniche informatiche e telematiche tali da agevolare i flussi di dati, in piena conformità ai limiti ed alle modalità consentite dal regolamento anagrafico, chiedendo a tal fine di prendere visione preventivamente degli schemi di regolamenti ed atti amministrativi di attuazione (v. nota del 9 ottobre 2000, in Bollettino n. 14-15, p. 22).

La Regione Friuli-Venezia Giulia ha assicurato di volersi conformare a quanto indicato dall´Autorità ed ha inviato in data 4 dicembre 2000 un primo schema di deliberazione di Giunta volto ad individuare le modalità operative della comunicazione di dati anagrafici da parte dei comuni.

Il Garante nel dare atto, ancora una volta, della collaborazione istituzionale avviata, ha però dovuto rilevare che alcuni principi non hanno ancora trovato integrale attuazione. Il riferimento è in particolare alla necessità di garantire che i dati provenienti dalle anagrafi della popolazione siano utilizzati solo per usi di pubblica utilità e che il trattamento a livello regionale di ulteriori dati a fini di prestazioni di servizi al cittadino avvenga nel pieno rispetto della normativa sulla protezione dei dati personali, evitando la sostanziale formazione di una anagrafe regionale della popolazione, nonché improprie applicazioni della disciplina del consenso (v. parere del 10 dicembre 2001, in Bollettino n. 19).

Sempre relativamente alla costituzione di grandi archivi informatizzati, va ricordata la vicenda relativa all´istituzione di una banca dati sui sinistri stradali. Allo scopo infatti di rendere più efficace la prevenzione ed il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore, il d.l. 28 marzo 2000, n. 70, aveva inserito all´art. 12 della legge n. 990/1969 il comma 5-quater, istitutivo presso l´ISVAP di una banca dati dei sinistri relativi a tali assicurazioni.

La formulazione della norma è risultata tuttavia particolarmente carente sul piano della protezione dei dati personali. La legge di conversione 5 marzo 2001, n. 57, sebbene abbia apportato qualche correttivo, non è riuscita a fugare le perplessità iniziali.

In particolare, tale legge ha stabilito che le procedure e le modalità di funzionamento della banca dati in questione siano definite con provvedimento dell´ISVAP da pubblicare nella Gazzetta Ufficiale. Con lo stesso provvedimento devono essere stabilite le modalità di accesso alle informazioni raccolte per gli organi giudiziari e per le pubbliche amministrazioni competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nel settore, nonché le modalità ed i limiti per l´accesso alle informazioni da parte delle imprese di assicurazione. Il trattamento e la comunicazione dei dati personali ai soggetti indicati sono consentiti per lo svolgimento delle funzioni previste dalla medesima disposizione. La genericità dei limiti imposti è tale da alimentare alcune perplessità sul grado di tutela assicurato agli interessati, perplessità che potrebbero essere almeno in parte superate da una tempestiva ed accorta consultazione del Garante che, sebbene la legge non impone come obbligatoria, è stata tuttavia già oggetto di una prima richiesta dell´ISVAP.

Il Garante è stato poi chiamato a fornire il proprio avviso sullo schema delle istruzioni poi impartite dalla Banca d´Italia nel settore bancario e alla Società interbancaria per l´automazione S.p.a. (S.I.A.) per la gestione del sistema centralizzato per la rilevazione dei rischi creditizi per gli indebitamenti di importo compreso fra i 60 ed i 150 milioni di lire, in applicazione della deliberazione del Comitato interministeriale per il credito e il risparmio del 3 maggio 1999, pubblicata sulla G.U. n. 158 dell´8 luglio 1999 (v. oltre par. n. 36).

Un accenno va infine fatto al registro informatico dei protesti cambiari la cui disciplina, come già ricordato nel paragrafo 2, è stata innovata dalla legge 18 agosto 2000, n. 235, che ha stabilito un limite per la registrazione delle notizie dei protesti in tale archivio ed ha conferito precisi diritti in ordine alla cancellazione delle stesse nel caso di pagamento delle cambiali o di erroneo inserimento delle informazioni.

Da ultimo, nel quadro delle diverse e proficue collaborazioni in atto in particolare con la Banca d´Italia, il Garante è stato attivamente consultato nel quadro dei lavori preliminari per la redazione dello schema di regolamento del Ministro della giustizia con il quale saranno disciplinate le modalità di trasmissione dei dati all´archivio informatizzato degli assegni bancari e postali e delle carte di pagamento irregolari istituito presso la Banca d´Italia dall´art. 36 del d.lg. n. 507/1999. Diverse indicazioni dell´Autorità sono state recepite prima del recente invio dello schema di regolamento al Consiglio di Stato, da parte del Ministero della giustizia, per il previsto parere.
top


10. CARTA D´IDENTITÀ ELETTRONICA E TESSERA ELETTORALE

In linea con l´attuale processo di consolidamento della c.d. Società dell´informazione, le amministrazioni pubbliche mostrano un crescente interesse ad utilizzare documenti elettronici per svolgere attività amministrative e per erogare on-line servizi ai cittadini; trattasi di una tendenza in atto da alcuni anni e già registrata nelle precedenti relazioni dell´Autorità, che persegue finalità di semplificazione, snellimento e razionalizzazione dell´attività amministrativa.

Tra i documenti elettronici della pubblica amministrazione già regolamentati ed introdotti in via sperimentale vi sono i documenti di riconoscimento muniti di supporto magnetico o informatico e le carte sanitarie elettroniche.

Vi è il rischio che l´istituzione e l´interconnessione dei documenti elettronici sacrifichi o comprima l´esigenza di tutela dei diritti della persona e della riservatezza dei dati personali; tale preoccupazione si fonda anche sul fatto che l´Italia è priva di una legislazione articolata ed organica in materia e ciò rende possibile la proliferazione e la duplicazione di archivi e documenti elettronici da parte dei soggetti pubblici.

Vi è dunque l´esigenza di armonizzare gli interventi attraverso una legislazione generale che contemperi le esigenze di efficienza e di razionalizzazione della pubblica amministrazione con quelle di tutela della riservatezza della persona, anche in attuazione delle prescrizioni e dei principi contenuti nella normativa comunitaria.

Il Garante, che già negli anni passati, nell´esercizio della sua funzione consultiva (art. 31, comma 2, legge n. 675/1996), aveva evidenziato la necessità di valutare con attenzione il tipo di informazioni da inserire nei documenti elettronici, le operazioni effettuabili su di essi, i soggetti che possono avere accesso alle diverse categorie di dati e i diritti dei cittadini in particolare rispetto ai dati sanitari e biometrici, più recentemente ha anche partecipato ad un gruppo di lavoro istituito presso la Presidenza del Consiglio dei ministri relativo all´ipotesi di introduzione di carte intelligenti nei Paesi membri dell´Unione europea.

Inoltre la Commissione europea, durante la presidenza portoghese dell´Unione europea, ha organizzato nel mese di aprile del 2000 un vertice sulle carte intelligenti al quale hanno partecipato autorevoli rappresentanti dei vari settori interessati; tali incontri sono stati l´occasione per arricchire il già vivace dibattito in sede comunitaria incentrato sull´individuazione di principi generali comuni, sulle garanzie di affidabilità e sicurezza e sullo sviluppo di specifiche tecnologie.

Con riferimento all´attività svolta sul piano interno dal Garante e in particolare alla carta d´identità elettronica e al documento d´identità elettronico, occorre ricordare che tali documenti sono stati già istituiti e parzialmente regolamentati negli anni scorsi (art. 2, comma 10, della legge 15 maggio 1997, come modificato dall´art. 2, comma 4, della legge 16 giugno 1998, n. 191; d.P.C.M. 22 ottobre 1999, n. 437).

Nel mese di giugno il Ministero dell´interno ha chiesto il parere dell´Autorità sullo schema di decreto ministeriale concernente le regole tecniche e di sicurezza relative alle tecnologie ed ai materiali utilizzati per la produzione delle carte e dei documenti d´identità elettronici.

L´Autorità nell´esprimere il parere allo schema di decreto, ha formulato alcune osservazioni relativamente alla gestione associata delle funzioni dei Comuni, all´interconnessione degli archivi, all´aggiornamento di un archivio nazionale (il citato Indice nazionale delle anagrafi) non previsto dalla normativa primaria e al trattamento dei dati sensibili.

Nel medesimo parere il Garante ha peraltro segnalato che, per quanto attiene i progetti di sperimentazione a livello locale, occorre una valutazione complessiva ed omogenea delle varie iniziative dei comuni che rende quindi necessaria la consultazione dell´Autorità da parte del Ministero ai sensi dell´art. 31, comma 2, della legge n. 675/1996. In tale occasione (Provv. del 12 luglio 2000) si è anche proposto – considerati i ristretti termini previsti per il procedimento – di individuare una soluzione secondo cui nel caso di specie, in caso di silenzio dell´Autorità protrattosi per oltre dieci giorni dalla ricezione della richiesta, il parere dell´Autorità stessa poteva considerarsi reso.

Tali osservazioni, tese ad un più attento bilanciamento delle esigenze di semplificazione e di snellimento dell´attività amministrativa con quelle di riservatezza della persona in conformità con la normativa vigente in materia, non sono state recepite nel testo del decreto emanato nel mese di luglio (cfr. d.m. 19 luglio 2000, pubblicato nella G.U. 21 luglio 2000, n. 169). Con una nota successiva, il Ministro si è tuttavia impegnato a tenere in massima considerazione le osservazioni formulate dall´Autorità in sede di attuazione delle disposizioni del decreto e ha manifestato l´intenzione del Governo di proporre un´apposita disposizione legislativa relativa all´indice nazionale delle anagrafi.

Di seguito a tale impegno non sono però pervenuti al Garante interpelli del Ministero relativi alla sperimentazione a livello locale di carte di identità.

Per quanto attiene alla tessera elettorale, documento sostitutivo e permanente del certificato elettorale, occorre premettere che esso è stato introdotto nel corso dell´anno in forma cartacea (cfr. d.P.R. 8 settembre 2000, n. 120), nonostante la previsione legislativa circa la possibilità di adottare la tessera su supporto informatico, anche attraverso l´utilizzazione congiunta della carta d´identità elettronica (art. 13 legge 30 aprile 1999, n. 120).

Tale questione ha a lungo impegnato l´Autorità lo scorso anno, dapprima in incontri con rappresentanti del Ministero dell´interno, e poi nell´elaborazione dell´articolato parere espresso sullo schema di regolamento concernente la tessera elettorale (cfr. parere del 17 novembre 1999; v. anche la Relazione sull´attività svolta e sullo stato di attuazione della legge n. 675/1996 relativa all´anno 1999, p. 22).

In tale occasione il Garante aveva formulato osservazioni critiche sull´ipotesi di introdurre, seppure per una fase transitoria, la tessera elettorale in forma cartacea e aveva suggerito di utilizzare direttamente il modello su supporto informatico.

L´Autorità aveva in particolare espresso la preoccupazione che la tessera cartacea, valida per un numero consistente di consultazioni elettorali e/o referendarie e riportante l´indicazione dell´avvenuto voto, diversamente dal modello informatico, comportasse una conoscibilità dei dati relativi al comportamento elettorale dell´interessato eccessiva rispetto alle finalità della legge istitutiva (l. n. 120/1999) e non pienamente conforme alla normativa sulla protezione dei dati personali.

Tali osservazioni, qui riportate in estrema sintesi, non sono state accolte nel regolamento emanato con d.P.R. 8 settembre 2000, n. 299 in quanto, come risulta dalla relazione del sottosegretario di Stato per l´interno, l´interesse al controllo sull´esercizio del diritto di voto è stato ritenuto prevalente sull´esigenza di tutela della riservatezza dei cittadini (cfr. resoconto stenografico Camera, I commissione, 27 ottobre 1999).

L´Autorità ha auspicato un riesame a breve dell´intera questione, anche in considerazione delle aspre e diffuse critiche successivamente intervenute sul documento così come adottato.

Si rammenta in particolare che in occasione delle ultime consultazioni elettorali (12 maggio 2001), l´Autorità ha ribadito che alcuni profili del nuovo modello di tessera elettorale non rispettano la disciplina sulla riservatezza dei cittadini e il principio della segretezza del voto, rendendo conoscibile il comportamento elettorale del cittadino. Il Garante ha pertanto sollecitato nuovamente il Ministero ad un complessivo riesame della questione, segnalando anche alcuni specifici accorgimenti per evitare che la certificazione della partecipazione al voto possa eventualmente evidenziare particolari condizioni dell´elettore, quali la degenza in ospedale e la detenzione in carcere (v. comunicato stampa del 24 aprile 2001).
top


11. ATTI ANAGRAFICI, DELLO STATO CIVILE E LISTE ELETTORALI
Una parte rilevante dell´attività del Garante nei riguardi del settore pubblico è stata rivolta a soddisfare numerose richieste di chiarimenti avanzate da enti locali con riferimento alla disciplina, parzialmente diversa, applicabile in relazione alle loro specifiche funzioni e caratteristiche, pur nella uniformità della disciplina relativa a tutti i soggetti pubblici non economici. In particolare, una serie di interventi del Garante hanno riguardato problemi relativi alla comunicazione e alla diffusione dei dati nell´ambito delle norme riguardanti gli atti anagrafici, lo stato civile e le liste elettorali.

Il Garante aveva già affrontato alla fine del 1999 la specifica questione della consultazione per via telematica degli atti anagrafici da parte delle forze dell´ordine (v. il parere reso al Comune di Pino Torinese, comunicato stampa n. 33, in Bollettino n. 10, p. 108). Sul tema il Garante è tornato per profili di carattere più generale riguardo alla possibilità di stipulare convenzioni fra archivi anagrafici, altre amministrazioni pubbliche, gestori ed esercenti di pubblici servizi. Il Comune di Novara ha chiesto un parere su una bozza di convenzione in attuazione della facoltà prevista dall´art. 2, comma 5, della l. 127/1997, per la trasmissione di dati e documenti tra gli archivi anagrafici e dello stato civile "garantendo

il diritto alla riservatezza delle persone". Il Garante, nel parere del 22 marzo 2000 (in Bollettino n. 11-12, p. 18), ha chiarito che detta disposizione agevola semplicemente la possibilità di trasmissione di dati e documenti a cui i diversi soggetti possono già accedere sulla base della legislazione vigente, mentre una nuova forma di gestione e di accesso ai dati anagrafici "potrebbe essere invece introdotta solo da apposite norme modificative".

Sulla base di quanto previsto dal comma 3 dell´art. 27 della l. n. 675/1996, l´Autorità, con provvedimento del 10 luglio 2000, ha poi ritenuto conforme alla legge in materia di protezione dei dati personali la diffusione di una delibera della giunta comunale nella quale erano riportate alcune informazioni relative al pagamento di taluni tributi e ad un credito vantato nei confronti dell´amministrazione comunale.

Oltre a non aver riscontrato una violazione delle norme in materia di pubblicità degli atti comunali o una inosservanza dei principi di pertinenza e non eccedenza dei dati inseriti nell´atto pubblicato, l´Autorità ha ricordato che ai fini della diffusione da parte di pubbliche amministrazioni non è prevista l´acquisizione del consenso degli interessati.

Per quanto riguarda la possibilità per un Comune di incaricare una cooperativa di effettuare, mediante convenzione, un servizio di protocollazione di atti di stato civile provenienti dall´estero giacenti presso gli uffici comunali, il Garante (provvedimento del 16 febbraio 2001) ha ricordato che nello svolgimento dei propri compiti istituzionali il soggetto pubblico può ricorrere a privati affidando ad essi determinate attività anche attraverso concessioni, appalti o convenzioni. In tal caso, a garanzia della tutela della riservatezza dei dati personali trattati dal soggetto privato, è necessario che la convenzione contenga espresse disposizioni relative alla nomina del responsabile e dei soggetti incaricati del trattamento e alle garanzie per la sicurezza dei trattamenti e dei dati ai sensi dell´art. 15 della l. n. 675/1996 e del d.P.R. n. 318/1999.

L´Autorità, come sopra detto, è intervenuta in più occasioni (provvedimenti del 26 maggio 2000, 5 dicembre 2000 e 10 aprile 2001, rispettivamente in Bollettino n. 13, p. 15; n. 14/15, p. 22; n. 19) in merito alla legge della Regione Friuli-Venezia Giulia n. 11/2000 con la quale, integrando le disposizioni concernenti l´anagrafe dei beneficiari delle agevolazioni sul prezzo delle benzine, creerebbe una nuova e ben più articolata anagrafe regionale della popolazione, utilizzata anche per altre finalità di carattere istituzionale.

Nel caso di specie, il Garante ha ritenuto che tali iniziative non sono compatibili con la disciplina anagrafica, tenendo anche conto dei limiti cui soggiace la potestà normativa regionale in materia di protezione dei dati personali e, conseguentemente, con i principi dell´articolo 27 della legge n. 675/1996.

Non sono state ritenute ammissibili, pertanto, né la libera consultazione diretta delle anagrafi (attraverso, ad esempio, l´interrogazione individuale o di massa di qualsiasi dato contenuto negli archivi), né una loro indifferenziata interconnessione con le banche dati del soggetto richiedente le informazioni medesime.

Con un parere reso il 4 aprile 2001 (in Bollettino n. 19), il Garante ha precisato che il diritto di accesso alle liste elettorali di sezione utilizzate in precedenti elezioni per la votazione, nella quale sono contenuti dati idonei a rivelare l´effettiva partecipazione dei cittadini alle votazioni, è esercitabile da ogni elettore entro il termine di 15 giorni dal deposito nella cancelleria, al fine dell´eventuale controllo sulla regolarità delle operazioni elettorali. Fuori dal contesto e dai limiti descritti, pertanto, i titolari di cariche elettive che lo richiedano in occasione di successive consultazioni elettorali non possono consultare dette liste. Con l´occasione l´Autorità ha peraltro ricordato la libera consultabilità da parte di chiunque, con possibilità di estrarne copia, stamparle e metterle in vendita, delle liste elettorali custodite presso gli uffici comunali, nelle quali sono, come è noto, riportati i dati dei cittadini iscritti nel comune aventi diritto al voto.

Un tema ricorrente ha riguardato la possibilità per i comuni, mediante la stipula di convenzioni, di favorire la trasmissione di dati e documenti tra archivi anagrafici, nonché verso altre amministrazioni pubbliche e ai gestori ed esercenti di pubblici servizi. Sull´argomento l´Autorità ha risposto al Comune di Novara con provvedimento del 22 marzo 2000 (in Bollettino n. 11/12, p. 18) sottolineando che non è conforme alla disciplina anagrafica e alle norme sulla protezione dei dati la consultazione indiscriminata degli archivi anagrafici dei comuni e l´interconnessione tra questi archivi e le banche dati delle altre amministrazioni.

Sebbene l´impostazione seguita nella predisposizione della convenzione fosse da ritenere condivisibile tenendo conto della normativa sul rilascio dei certificati anagrafici, il Garante ha segnalato al Comune la necessità di evitare connessioni dirette con archivi o atti anagrafici e di prevedere, piuttosto, la possibilità di collegamenti informatici o telematici attraverso i quali rendere disponibili, su richiesta, la trasmissione o la consultazione in rete di un documento o di un certificato relativi, a seconda del soggetto convenzionato, ad elenchi di iscritti all´anagrafe oppure a singole posizioni anagrafiche. È stato, inoltre, precisato che occorre indicare la motivazione che giustifica il collegamento, il quale deve essere previsto da specifiche norme di regolamento, oppure legittimato da necessità istituzionali degli enti richiedenti.

Il tema ha richiesto un´ulteriore precisazione anche in relazione allo sviluppo dei servizi offerti da molte amministrazioni attraverso reti Intranet e Internet. Nel parere reso all´Associazione nazionale dei comuni italiani (ANCI) il 23 maggio 2000 (in Bollettino n. 13, p. 21), l´Autorità ha indicato le linee-guida che devono essere osservate per assicurare una corretta ed uniforme applicazione della normativa sulla protezione dei dati personali, in particolare per quanto riguarda la gestione dei flussi informativi delle c.d. reti civiche che consentono di accedere per via telematica anche ad informazioni, notizie, banche dati e archivi degli enti locali.

Nel provvedimento sono state esaminate anche altre questioni di rilievo per l´attività dei comuni, tra le quali la conoscibilità dei dati trattati dai servizi sociali e la comunicazione di quelli relativi agli stranieri minorenni ai fini del rimpatrio nei Paesi d´origine. In tale circostanza si è chiarito che, mentre la pubblicazione di elenchi nominativi riguardanti il rilascio di concessioni ed autorizzazioni edilizie non incontra ostacoli di fondo, è invece vietata la diffusione attraverso le reti civiche dei dati personali provenienti dagli archivi anagrafici o dai registri dello stato civile, la cui conoscibilità è soggetta all´osservanza di limiti e modalità fissati uniformemente da norme dello Stato.

L´Autorità ha precisato che nel regolamento per la gestione delle reti civiche l´ente locale può anche prevedere che la diffusione dei dati avvenga mediante la pubblicazione di riviste e di notiziari telematici.

In tal caso il trattamento dei dati può essere basato su finalità di tipo giornalistico e i comuni possono adempiere agli obblighi previsti per gli editori e per i giornalisti dalla legge n. 675/1996 e dal codice di deontologia per l´attività giornalistica. Se l´accesso alla rete civica avviene attraverso una postazione pubblica il comune, oltre a dotarsi delle misure minime di sicurezza previste dal regolamento n. 318/1999 per prevenire la dispersione, la distruzione o l´uso illecito dei dati personali, deve attrezzare tali postazioni con sistemi che garantiscano la riservatezza delle operazioni effettuate dall´utente, impedendo ai successivi utilizzatori di conoscere o di poter ricostruire le informazioni che sono state acquisite dalla rete.

Il Garante è tornato sull´argomento in occasione della promozione da parte di alcune Regioni di collegamenti telematici tra gli archivi anagrafici dei comuni, allo scopo di semplificare l´attività amministrativa. Con il parere del 20 giugno 2000 (in Bollettino n. 13, p. 11), fornito al Ministero dell´interno in merito a un progetto di integrazione delle anagrafi elaborato nel caso di specie dalla rete telematica regionale toscana anche per permettere la comunicazione telematica di alcune informazioni tratte dalle anagrafi comunali, il Garante ha spiegato che l´interconnessione tra gli archivi è in linea generale compatibile con la legge sulla privacy, ma deve limitarsi alla comunicazione di dati secondo le modalità previste dalla legislazione anagrafica e non può dare luogo alla costituzione di una anagrafe autonoma su base regionale. Le altre amministrazioni connesse al sistema non partecipano, pertanto, alla diretta gestione degli archivi, ma vi possono accedere in tempo reale, pur sempre nel rispetto delle disposizioni fissate dalla legislazione anagrafica.

Un aspetto parimenti delicato è poi relativo all´attività di comunicazione verso i cittadini da parte delle istituzioni comunali. In proposito deve rilevarsi che nei tempi più recenti, anche al fine di istituire un rapporto più diretto tra amministratori ed amministrati, sono aumentate nei comuni alcune forme di comunicazione diretta da parte dei sindaci (lettere, riviste, giornali inviati nominativamente). Ciò è sicuramente un effetto delle leggi che hanno modificato l´ordinamento degli enti locali e il relativo sistema elettorale. La voluta personalizzazione delle funzioni dei sindaci ha avuto come conseguenza anche una forte personalizzazione delle loro comunicazioni, il che ha reso difficile tracciare netti confini tra comunicazione "istituzionale" e comunicazione "non istituzionale", sicché si è generata a volte incertezza nell´opinione pubblica e reazioni da parte di alcuni cittadini.

In relazione a tale quadro, il Garante ha ad esempio esaminato le segnalazioni di alcuni cittadini di Roma e di Milano che, avendo ricevuto una lettera da parte dei rispettivi sindaci, avevano chiesto all´Autorità di verificare se l´inoltro della lettera fosse avvenuto nel rispetto della normativa in materia di trattamento dei dati personali. Il Garante, con due provvedimenti del 19 aprile 2001 (in Bollettino n. 19), ha ritenuto di non poter escludere che le lettere in questione fossero riconducibili all´attività di informazione e di comunicazione delle pubbliche amministrazioni, pur osservando che, dall´esame della documentazione trasmessa dai due Comuni, potevano ravvisarsi alcuni punti incerti, se rigorosamente confrontati con il paradigma normativo, e tuttavia non tali da configurare un palese contrasto con le norme che regolano la materia.
top


12. L´ATTUAZIONE DELLA LEGGE NEGLI ENTI LOCALI
Come si è già osservato, l´attuale evoluzione tecnologica apre nuove possibilità di creare archivi e banche dati in grado di contenere un numero crescente di informazioni personali che possono essere poste in relazione fra loro per le finalità più diverse. Seppure ne deriva la possibilità di disporre di nuovi servizi in maniera più efficiente e rapida, ciò tuttavia comporta un aumento dei rischi intrinsecamente connessi con tali operazioni, le quali moltiplicano le possibilità che i dati vengano impropriamente comunicati o comunque utilizzati per finalità differenti da quelle consentite o autorizzate.

In relazione a tali problematiche, l´Autorità ha partecipato (v. Relazione annuale per il 1999, p. 20) alle attività del Comitato di coordinamento per l´indirizzo ed il controllo della fase di avvio e sperimentazione del Sistema di accesso e interscambio anagrafico-SAIA (art. 8 della Convenzione stipulata in data 4 novembre 1999 tra il Ministero dell´interno e l´Associazione nazionale comuni italiani-A.N.C.I.).

Nell´ambito del medesimo Sistema, il Ministero dell´interno ha posto l´esigenza di realizzare un Indice nazionale delle anagrafi per l´immediata individuazione del Comune che detiene i dati personali contenuti nelle anagrafi della popolazione di ciascun cittadino, nonché per facilitare l´esercizio dei compiti di vigilanza attribuiti sulla tenuta delle anagrafi comunali.

La rilevante incidenza di quest´ultima progettata innovazione sull´ordinamento anagrafico e l´ampia individuazione dei soggetti legittimati ad accedere all´Indice hanno originato una prima presa di posizione del Garante, il 2 novembre 1999, nei riguardi del Ministro dell´interno e due successive, l´8 marzo 2000 e il 29 maggio 2000, nelle quali l´Autorità ha fatto presente che la materia esige un intervento a livello legislativo che permetta anche di definire con chiarezza le finalità di utilizzo, i soggetti aventi accesso e il contenuto stesso di tale Indice, che comunque non può certo prefigurare la creazione di una vera e propria anagrafe nazionale. Successivamente a questi interventi, come si è già avuto modo di ricordare, con il d.l. 27 dicembre 2000, n. 392, convertito in legge 28 febbraio 2001, n. 26, è stato istituito, presso il Ministero dell´interno, l´Indice nazionale delle anagrafi (INA). Tale disposizione legislativa ha espressamente previsto che ai fini dell´adozione del decreto del Ministro dell´interno per la gestione dell´INA, sia sentito il Garante per la protezione dei dati personali.

Il Garante, con provvedimento del 23 maggio 2000 (in Bollettino n. 13, p. 21), ha sollecitato i comuni italiani a dare rapida e compiuta attuazione alle norme sulla privacy ed ha fornito una serie di indicazioni e di chiarimenti volti a facilitare una corretta ed uniforme applicazione della normativa sul trattamento dei dati da parte delle amministrazioni comunali.

È stato riscontrato dall´Autorità che, come molte amministrazioni pubbliche, anche i comuni sono in forte ritardo nel porre in essere gli adempimenti previsti a garanzia dei cittadini. In tale occasione è stata ribadita l´esigenza di dare con tempestività attuazione alle previsioni della legge sulla protezione dei dati effettuando tra l´altro la nomina degli "incaricati del trattamento", cioè del personale che gestisce materialmente i dati.

L´attenzione del Garante si è però incentrata, in particolare, sulla necessità di una rapida adozione dei regolamenti previsti dal d.lg. n. 135/1999 in materia di utilizzo di dati sensibili da parte delle pubbliche amministrazioni. È stato così ricordato ai comuni che essi hanno l´obbligo di svolgere una puntuale ricognizione delle categorie delle informazioni raccolte, utilizzate e conservate e, proprio attraverso l´emanazione di questi regolamenti, di identificare e rendere pubblici i tipi di dati e le operazioni che con essi si possono eseguire. Tale adempimento, che ha lo scopo di garantire l´uso corretto dei dati più delicati dei cittadini da parte delle amministrazioni comunali, semplificando al tempo stesso le procedure, deve però avere caratteri di uniformità in modo da evitare, come si è già detto, diversità ingiustificabili e difformità nei trattamenti di dati fra comune e comune.

In questo senso, l´Autorità ha auspicato che l´ANCI avvii un´approfondita e rapida riflessione sugli schemi finora messi a punto e diffusi, che non sono risultati sempre conformi alle norme in materia di protezione dei dati personali.

In linea con gli impegni già assunti con l´ANCI in forza del protocollo d´intesa firmato il 1° luglio 1998, il Garante ha rinnovato in data 3 ottobre 2000 il proprio impegno con l´Associazione dei comuni, nonché con l´UPI e l´UNCEM, per definire un programma ed iniziative che favoriscano ulteriormente il processo di recepimento e di adeguamento della normativa in materia di protezione dei dati personali negli enti locali.

Un altro interessante aspetto è stato affrontato dall´Autorità in occasione dell´esame di una segnalazione relativa alla prassi, adottata dal comando di polizia municipale di una grande città, di non indicare nei verbali di accertamento delle violazioni al codice della strada (nell´esemplare redatto con strumenti automatizzati e comunicato in copia al proprietario del veicolo) le generalità dei vigili urbani che elevavano contravvenzione; su tale esemplare era riportata, invece, un´avvertenza che giustificava tale omissione come conseguenza dell´applicazione della legge sulla privacy.

L´Autorità ha affermato che nessuna disposizione della legge sul trattamento dei dati personali preclude alla polizia municipale di indicare nei verbali informatizzati le generalità degli agenti e che risulta anzi impropria l´avvertenza secondo cui la predetta omissione conseguirebbe all´applicazione della l. n. 675/1996.

È stato così precisato che il principio di pertinenza, in base al quale nei vari atti debbono essere riportati i dati indispensabili, opera anche nell´ambito dell´attività di polizia municipale e permette una "calibratura" delle informazioni da indicare, in considerazione della particolare natura dei procedimenti di tipo sanzionatorio e delle esigenze di tutela dei diritti degli automobilisti.

Il Garante ha quindi stabilito che la prassi adottata dal comando non era conseguenza della legge sulla privacy e che l´avvertenza presente nei verbali utilizzati doveva essere eliminata.
top


13. ATTIVITÀ FISCALI E TRIBUTARIE

Il Garante ha continuato, nel corso dell´anno 2000, la sua collaborazione con il Ministero delle finanze, con riguardo alla predisposizione dei modelli di dichiarazioni da presentarsi da parte dei contribuenti e dei sostituti d´imposta.

In particolare, l´Autorità ha reso il proprio parere in ordine ad alcune modifiche apportate alle informative inserite nei modelli 730, 770, CUD ed Unico, a seguito dell´intervenuta abrogazione, da parte dell´art. 7 della l. 3 giugno 1999, n. 157, della norma che consentiva ai contribuenti di destinare la quota del 4 per mille dell´Irpef al finanziamento dei partiti e dei movimenti politici (art. 1 l. n. 2/1997). Rispetto agli esemplari predisposti per il 1999, vi è stata un´ulteriore modifica riguardante la collocazione del testo completo dell´informativa nelle istruzioni in appendice, rimettendo ad una nota sintetica posta sul frontespizio il compito di fornire una prima informazione e di operare il necessario rinvio.

In data 3 febbraio 2000 il Garante si è espresso positivamente su tali modifiche, formulando alcune osservazioni di dettaglio. Con l´occasione, il Ministero ha manifestato all´Autorità l´intenzione di utilizzare per le dichiarazioni del 2000 lo stesso modello di busta impiegato nel 1999; anche in questa circostanza, l´Autorità ha preso atto delle assicurazioni fornite dall´Amministrazione rispetto alla non estraibilità delle dichiarazioni dalle aperture praticate su tale busta.

Per quanto concerne i contenuti delle dichiarazioni dei redditi, il Garante ha fornito un riscontro in relazione ai dubbi prospettati dal Ministero delle finanze in ordine alla legittimità della diffusione dei nominativi di contribuenti che hanno dichiarato redditi superiori ad una certa soglia, evidenziandone la destinazione ad un´ampia pubblicità, confermata dalla vigenza della disposizione che prevede la pubblicazione a cura del Ministero degli elenchi di contribuenti il cui reddito imponibile è stato accertato dai competenti uffici e di quelli sottoposti a controlli globali a sorteggio (art. 69, commi 1, 2 e 3, d.P.R. n. 600/1973). Tali elenchi comprendono, tra l´altro, i nominativi dei contribuenti che non hanno presentato la dichiarazione dei redditi o nei cui confronti è stato accertato un maggior reddito disponibile superiore a determinate soglie.

Il medesimo regolamento prevede altresì la formazione, per ciascun comune, di elenchi nominativi di tutti i contribuenti che hanno presentato la dichiarazione dei redditi o che esercitano imprese commerciali, arti e professioni, elenchi da depositarsi per un anno presso gli uffici delle imposte ed i comuni interessati per la consultazione da parte di chiunque (art. 69, comma 4, d.P.R. n. 600/1973); tali disposizioni, come il Garante ha precisato, non sono state modificate dall´entrata in vigore della legge n. 675/1996.

La prassi di collaborazione tra il Ministero delle finanze e l´Autorità garante è, d´altra parte, rispecchiata dalla decisione dell´Amministrazione di sottoporre a parere preventivo diversi provvedimenti concernenti attività rilevanti dal punto di vista del trattamento di dati personali.

Nel corso del 2000, il Ministero ha ad esempio chiesto al Garante di esprimere un parere su uno schema di convenzione di affidamento in concessione ad una società a partecipazione pubblica (ex art. 10, comma 12, l. n. 146/1998) dell´elaborazione di studi di settore e dell´effettuazione di studi e ricerche in materia tributaria. L´originario testo della convenzione prevedeva che la concessionaria potesse utilizzare dati, notizie ed informazioni presenti nel sistema informativo dell´Amministrazione, attenendosi alle direttive impartite da essa, nonché di dati, notizie ed informazioni fornite all´Amministrazione dall´Istat, dalle associazioni di categoria, da enti, istituzioni ed organismi pubblici e privati, o raccolti direttamente, attraverso indagini anche campionarie.

Esprimendosi in merito, il Garante ha rappresentato la necessità di specificare le categorie di dati messe a disposizione del concessionario, nel rispetto dei principi di pertinenza, proporzionalità e non eccedenza dei dati sanciti dall´art. 9 della legge n. 675/1996, dovendosi precisare altresì quali informazioni possono essere raccolte direttamente dal concessionario. A quest´ultimo possono essere resi comunque accessibili esclusivamente i dati che l´Amministrazione e gli altri soggetti pubblici detengono già e trattano in base ad altre specifiche disposizioni contenute in leggi o regolamenti. L´Amministrazione è stata invitata a precisare le modalità dell´accesso alle informazioni del proprio sistema e degli altri soggetti pubblici, nonché a chiarire se la concessionaria sarà tenuta a registrare le informazioni acquisite in appositi archivi elettronici.

L´Autorità ha inoltre chiarito che la concessionaria dovrà essere designata quale responsabile del trattamento dei dati di cui appariva unico titolare l´Amministrazione finanziaria nel suo complesso. È risultato inoltre necessario segnalare la necessità di introdurre puntuali indicazioni in ordine alle finalità e ai limiti dell´utilizzazione delle informazioni personali da parte del concessionario, con particolare riguardo all´individuazione di appropriate misure relative alla sicurezza dei dati, specificando che i trattamenti effettuati dal concessionario possono riguardare le finalità e i dati strettamente collegati all´espletamento di quanto previsto dalla convenzione. Il Garante ha infine ribadito che potranno essere diffusi dal concessionario soltanto dati anonimi (parere del 14 marzo 2001): il nuovo assetto organizzativo dei ministeri finanziari, che consente una limitata esternalizzazione di talune attività di elaborazione delle informazioni, non dovrebbe, in tal modo, avere significative conseguenze sul grado di tutela riconosciuto agli interessati.

Il conferimento di nuove competenze alle regioni in materia di accertamento dell´assolvimento degli obblighi in materia di tasse automobilistiche comporterà la condivisione degli archivi ad esse relativi, e la necessità di armonizzare le norme di gestione, onde garantire adeguate economie di spesa. Il Ministero delle finanze ha chiesto al Garante, in proposito, di esprimere un parere su uno schema di protocollo di intesa tra le regioni, le province autonome di Trento e Bolzano e lo stesso Ministero, concernente l´aggiornamento e la gestione degli archivi regionale e nazionale delle tasse automobilistiche, ai sensi dell´art. 5, commi 1 e 2, d.m. 25 novembre 1998, n. 418.

Nell´esprimersi sullo schema sottoposto alla sua valutazione (parere dell´11 dicembre 2000), l´Autorità si è richiamata ai precedenti pareri espressi sui provvedimenti di attuazione della legge n. 449/1997 ed ha precisato che occorre prevedere specificamente l´utilizzabilità dei dati per lo scopo unico ed esclusivo della gestione delle tasse automobilistiche. Ha altresì rilevato che il protocollo d´intesa, nonché la complessa disciplina della materia, prevedono una serie articolata di rapporti tra soggetti pubblici ed organismi istituiti ad hoc, rendendo assai incerta la determinazione dell´amministrazione o dell´organismo che svolge le funzioni di titolare del trattamento. In proposito, il Garante ha richiesto il necessario chiarimento, indispensabile ai fini della corretta applicazione della normativa sulla protezione dei dati, anche in relazione all´eventuale designazione dei responsabili del trattamento e all´esercizio dei diritti dell´interessato.

Le articolate attribuzioni del Ministero delle finanze comprendono, come è noto, anche l´attività di vigilanza e regolamentazione in materia di lotterie e giuochi. L´imminente avvio delle concessioni relative al "bingo" ha richiesto l´esercizio del potere regolamentare del Ministro, che vi ha provveduto con d.m. 31 gennaio 2000, n. 29. In applicazione di tale decreto, la competente direzione generale ha sottoposto all´attenzione del Garante uno schema di regolamento sul quale l´Autorità ha emesso un parere in data 25 ottobre 2000. Con riferimento all´effettuazione di riprese nelle sale mediante impianti televisivi a circuito chiuso, il Garante ha ritenuto necessario precisare che dette riprese dovranno riguardare solo il meccanismo di estrazione delle palline, anziché giocatori e visitatori presenti. L´Autorità ha poi giudicato non conforme al principio di non eccedenza e pertinenza del trattamento la prevista schedatura indiscriminata degli innumerevoli visitatori delle sale dislocate sul territorio nazionale e di tutti i loro singoli ingressi, attuata, in ipotesi, per impedire l´accesso alle sale di determinati soggetti (minori, persone in stato di ebbrezza, in possesso di armi). Peraltro, come ha segnalato il Garante, l´eliminazione delle schede personali per ciascun visitatore non preclude la possibilità, per il personale di sala, di chiedere a determinati soggetti, nell´esercizio della necessaria vigilanza, di esibire un documento di identità in determinate circostanze (ad esempio, per verificare l´età o per identificare persone moleste).

Conformemente a quanto disposto dall´art. 31 della legge n. 675/1996, la Presidenza del Consiglio dei ministri ha poi chiesto un parere in ordine ad uno schema di decreto legislativo in materia di criteri unificati di valutazione della situazione economica dei soggetti che richiedono prestazioni sociali agevolate, a norma dell´art. 59, comma 53, della legge 27 dicembre 1997, n. 449 (c.d. riccometro).

Il provvedimento mira a ridurre gli adempimenti a carico dei richiedenti determinate prestazioni agevolate in ambito pubblico, a chiarire alcuni criteri utili per accertare la loro situazione economica, nonché a perfezionare il sistema delle detrazioni.

Con il precedente d.lg. n. 109/1998 sono stati identificati alcuni "criteri unificati" per valutare tale situazione economica anche attraverso un indicatore della "situazione economica equivalente" (i.s.e.e.) dei soggetti interessati, rilevante ai fini dell´ammissione alle prestazioni.

Nel parere espresso il 26 marzo 1998 sul relativo schema, il Garante aveva manifestato già diverse perplessità sugli aspetti di propria competenza, rappresentando la necessità che il decreto bilanciasse direttamente, con norme primarie, le finalità pubbliche connesse all´istituzione del "riccometro" con i diritti fondamentali degli interessati.

Precisando di non voler interferire sulle scelte di politica economica e sociale, l´Autorità aveva chiesto di introdurre un quadro organico e facilmente ricostruibile di disposizioni sui tipi di prestazioni agevolate, sulle modalità osservate dai singoli enti per acquisire, utilizzare e scambiare i dati di carattere personale, nonché per costituire eventuali archivi o banche dati e per effettuare controlli.

Tale richiesta non ha però trovato accoglimento, nel complesso, nel d.lg. n. 109/1998, il quale rimane tuttora carente, come ha segnalato il Garante, per le parti che riguardano la protezione dei dati personali e presenta le caratteristiche di genericità e di frammentazione che erano state evidenziate nel parere.

Il d.lg. n. 109/1998 ha peraltro mantenuto aperta la possibilità, già prevista dalla legge-delega n. 449/1997, di introdurre specifiche disposizioni in tema di trattamento dei dati attraverso ulteriori decreti correttivi adottabili nel corso del successivo biennio.

Lo schema di decreto sottoposto al parere del Garante costituisce, per l´appunto, uno dei provvedimenti che il Governo si era riservato di adottare.

Il Garante, nel parere del 5 aprile 2000, ha richiamato l´attenzione sulla necessità di completare lo schema con norme che chiariscano con maggiore trasparenza le modalità di utilizzazione e di circolazione delle informazioni di carattere personale (modalità che vanno disciplinate poiché le amministrazioni raccoglieranno anche dati "comuni" diversi da quelli "sensibili").

Si prevedeva, con il decreto legislativo in itinere, l´introduzione di una banca dati centralizzata presso l´INPS di notevoli dimensioni e collegata con un vasto arco di enti; una novità che doveva essere quindi accompagnata da misure e garanzie adeguate, ulteriori rispetto al profilo della sicurezza e dell´integrità dei dati.

Nello specifico, l´Autorità ha così rilevato:

  • che non sembrava in linea con la legge-delega la soluzione secondo cui l´INPS potesse delineare una "procedura informatica" per facilitare la raccolta e l´utilizzazione delle informazioni rilevanti per la determinazione dell´i.s.e.e. (procedura che secondo l´art. 59, comma 51, lett. a) della legge-delega n. 449 doveva essere invece predisposta a cura della Presidenza del Consiglio dei ministri);
  • che la norma dello schema di decreto la quale disciplinava l´utilizzazione delle informazioni da parte dell´INPS per i controlli, facendo riferimento ad archivi di amministrazioni collegate, non poteva essere ritenuta una fonte "autorizzativa" di tali collegamenti. La base normativa e i limiti per tali intrecci di dati andavano necessariamente ritrovati in norme speciali che prevedessero espressamente l´interconnessione o il collegamento, oppure nella generale disciplina prevista dall´art. 27, comma 2, della legge n. 675/1996 (per i dati "comuni") e dal decreto n. 135/1999 (per quelli "sensibili"), da richiamare nella disposizione;
  • che una considerazione analoga alla precedente andava formulata per quanto riguarda le comunicazioni INPS a (non meglio individuati) enti erogatori di prestazioni sociali agevolate.

Il Garante ha, così, conclusivamente rilevato l´esigenza di integrare e modificare lo schema in base alle osservazioni suesposte.

Nel corso del 2000 sono pervenuti all´Autorità numerosi reclami e segnalazioni da parte di cittadini e di associazioni di consumatori concernenti la comunicazione che la RAI–Radiotelevisione italiana S.p.A. invia alle persone che non risultano presenti negli elenchi degli abbonati al servizio radiotelevisivo ai fini del pagamento del canone. Il Garante ha esaminato, ove possibile, congiuntamente tali reclami e segnalazioni, in quanto spesso prospettanti, sotto vari profili, analoghe questioni.

Con una prima comunicazione oggetto di censura, la RAI ha invitato i destinatari a regolarizzare la propria posizione, allegando un bollettino di conto corrente per il versamento dell´importo dovuto e un questionario in cui indicare dati anagrafici e indirizzo (anche in riferimento a familiari conviventi titolari dell´abbonamento), con l´avvertimento che, in difetto di notizie che permettano di regolarizzare la posizione, la società si riserva di comunicare i dati del destinatario all´Amministrazione finanziaria per successivi accertamenti. I reclami e le segnalazioni hanno sollevato il problema della liceità del trattamento, da parte della società concessionaria del servizio pubblico radiotelevisivo, dei dati dei destinatari della comunicazione, lamentando, in particolare, che:

a) nessuna norma permetterebbe alla RAI, in quanto S.p.A., di raccogliere ed utilizzare i dati degli interessati senza il loro consenso (con specifico riferimento alla possibilità, per la stessa società, di accedere ai dati presenti nelle anagrafi comunali della popolazione e agli elenchi telefonici); non sarebbe inoltre previsto un obbligo per questi ultimi di fornire dati che li riguardano o che attengono a propri familiari o conviventi;

b) non sarebbero stati chiari i criteri e le modalità in base ai quali vengono acquisiti i dati dei potenziali utenti e vengono inviate le comunicazioni, in quanto i destinatari fanno parte spesso di un nucleo familiare o risiedono con un convivente già abbonati (es.: coniuge o figli maggiorenni) e non sono titolari di ulteriori utenze relative ad altri servizi di pubblica utilità (in alcuni casi, gli interessati dichiarano anche di non possedere apparecchi televisivi);

c) la comunicazione (di cui vengono anche contestati i toni considerati vessatori) ed il connesso trattamento dei dati non sarebbero stati in sintonia con il principio di correttezza sancito dalla disciplina sulla tutela dei dati personali poiché, pur in mancanza di informazioni attendibili circa la detenzione di apparecchi televisivi, la società presumerebbe da semplici elementi (es.: iscrizioni o variazioni anagrafiche relative alla residenza o al raggiungimento della maggiore età dei cittadini) una possibile evasione del canone;

d) il questionario da rispedire con i dati anche di terzi non avrebbe riportato una idonea informativa ai sensi della legge n. 675/1996 (art. 10) e sarebbe stato inoltre inserito in una cartolina visibile a chiunque (anziché in busta chiusa);

e) di fronte alle richieste degli interessati di conoscere la fonte dalla quale sono stati ricavati i dati (o di esercitare gli altri diritti di cui all´art. 13 della legge n. 675, ad esempio, per chiedere la cancellazione o il blocco dei dati, oppure per opporsi al loro trattamento), la società non avrebbe spesso fornito alcun riscontro o avrebbe risposto in modo negativo (affermando, ad esempio, di non dover "fornire indicazioni riguardanti le procedure adottate per individuare eventuali utenze TV abusive").

L´Autorità si era già occupata del trattamento dei dati connesso alla gestione e alla riscossione del canone di abbonamento al servizio radiotelevisivo in occasione del parere sui due atti aggiuntivi alla convenzione stipulata tra il Ministero delle finanze e la RAI il 23 dicembre 1988 per regolare i rapporti relativi alla gestione del canone (parere del 9 maggio 2000).

La materia è disciplinata da un complesso di disposizioni normative, talvolta di diversi anni or sono, le quali stabiliscono che chiunque detiene "uno o più apparecchi atti o adattabili alla ricezione delle radioaudizioni" deve pagare un canone (in particolare, il r.d.l. 21 febbraio 1938, n. 246, convertito nella legge 4 giugno 1938, n. 880 e la legge 14 aprile 1975, n. 103, in cui sono regolati gli adempimenti relativi alle modalità e ai termini di pagamento, al c.d. libretto di iscrizione alle radiodiffusioni, alle denunce all´ufficio del registro dei cambiamenti di residenza o del domicilio, oppure della cessazione dell´uso dell´apparecchio e alle sanzioni applicabili).

L´amministrazione degli abbonamenti è stata affidata per tutto il territorio nazionale ad un unico ufficio dell´Amministrazione finanziaria istituito con d.m. del 16 dicembre 1953, già denominato URAR-TV di Torino (Ufficio registro abbonamenti radio TV, ora I Ufficio entrate Torino S.A.T Sportello Abbonamento T.V.), il quale si avvale di strutture, mezzi e personale messi a disposizione dalla società. Quest´ultima svolge inoltre, per conto di tale ufficio ed in base alla predetta convenzione, diversi compiti relativi alla riscossione degli abbonamenti e al recupero delle somme dovute, a vario titolo, dai detentori degli apparecchi e può inviare ad essi comunicazioni ed avvisi.

La convenzione prevede l´obbligo per la RAI di costituire, sempre per conto del predetto ufficio (e in base alla documentazione dallo stesso fornita), un ruolo magnetico degli abbonati residenti nel territorio nazionale, che deve essere periodicamente aggiornato per quanto riguarda i pagamenti, le cancellazioni e le situazioni anagrafiche (sulla base di tale ruolo vengono poi predisposti i libretti di iscrizione ed effettuati i controlli su coloro che hanno omesso, ritardato od effettuato in misura insufficiente il pagamento).

Con il primo atto aggiuntivo alla convenzione (stipulato il 17 giugno 1999 ed approvato con decreto del Ministero delle finanze il 23 luglio 1999), sono stati precisati alcuni aspetti relativi al trattamento dei dati. L´Amministrazione finanziaria-URAR-TV di Torino ha designato la RAI–Direzione produzione abbonamenti e attività per le pubbliche amministrazioni quale responsabile del trattamento dei dati contenuti nell´archivio informatico risultante dal ruolo magnetico degli abbonati (art. 8 l. n. 675/1996), anche per ciò che attiene ai dati anagrafici relativi a cittadini maggiorenni acquisiti dalla RAI per conto dell´URAR TV o direttamente da quest´ultimo, dati ricavati dagli archivi comunali o dalle banche dati di società che erogano servizi di pubblica utilità (ai sensi della l. n. 127/1997 e della l. n. 166/1991 di conversione del d.l. n. 103/1991 sullo scambio di dati tra l´amministrazione finanziaria ed altri soggetti pubblici e privati ai fini del recupero di contributi previdenziali).

In qualità di responsabile del trattamento, la società deve attenersi alle istruzioni impartite dall´amministrazione, la quale può effettuare verifiche. Deve inoltre predisporre una relazione periodica sulle attività relative ai dati personali ed individuare per iscritto le persone fisiche incaricate di compiere le operazioni necessarie per attuare la convenzione (art. 19 l. n. 675/1996).

Il primo dei due atti aggiuntivi prevede inoltre che la RAI debba ricevere periodicamente dall´URAR TV i dati dei soggetti che non risultano titolari di abbonamento e (per conto dello stesso ufficio, ma a proprio nome e spese) debba inviare a tali soggetti "comunicazioni contenenti l´indicazione degli obblighi discendenti dalla detenzione di apparecchi radiotelevisivi e dei vantaggi conseguenti alla regolarizzazione spontanea", comunicando all´URAR TV i risultati della verifica con i dati aggiornati dei soggetti contattati e di coloro che hanno risposto (v. l´art. 1, commi 6 e 7). Quale responsabile del trattamento, la RAI collabora con l´Amministrazione titolare del trattamento nello svolgimento dei compiti relativi alla gestione e alla riscossione dei canoni. La società non può essere dunque considerata, secondo il Garante, come un soggetto privato che persegue ulteriori finalità e che può decidere autonomamente in ordine al trattamento delle informazioni personali, dovendo la stessa attenersi rigorosamente alle prescrizioni normative e alle istruzioni impartite all´Amministrazione finanziaria.

Limitatamente a questi rapporti, alla società deve ritenersi quindi applicabile il particolare regime previsto per le amministrazioni pubbliche che, a differenza dei privati (i quali possono trattare informazioni personali in presenza del consenso degli interessati o di uno degli altri presupposti equipollenti: artt. 12 e 20 l. n. 675), possono effettuare solo i trattamenti di dati connessi all´esercizio delle proprie funzioni istituzionali, nei limiti stabiliti dalle previsioni di legge o di regolamento (art. 27 l. n. 675/1996).

Il trattamento da parte della RAI dei dati relativi agli abbonati è risultato quindi lecito in termini generali, anche per quanto concerne la raccolta, per conto dell´URAR TV, di ulteriori informazioni sui cittadini nell´ambito delle convenzioni che l´amministrazione finanziaria può stipulare per la trasmissione di dati o di documenti (sulla base delle citate disposizioni della l. n. 127/1997 e in tema di scambio dei dati per il recupero di contributi previdenziali), rispettivamente con i comuni (in riferimento agli archivi anagrafici e dello stato civile, con le modalità e nei limiti stabiliti dalle relative discipline normative, su cui il Garante si è più volte pronunciato) e con soggetti erogatori di servizi (ad es., per l´energia elettrica o la telefonia).

Le informazioni personali raccolte possono essere utilizzate dalla società, seppur esclusivamente per le finalità perseguite dall´Amministrazione finanziaria, ai fini della gestione degli abbonamenti e della riscossione dei canoni con adozione, però, di tutti gli accorgimenti richiesti dalla normativa sulla tutela del diritto alla riservatezza (individuazione degli incaricati, informativa, misure di sicurezza, diritti di accesso ai dati personali, ecc.).

Sul piano della corretta e completa attuazione degli adempimenti in materia di protezione dei dati la comunicazione della RAI e le collegate iniziative segnalate dai cittadini, presentano tuttavia diverse lacune ed anomalie.

In considerazione del fatto che varie comunicazioni inviate ai cittadini ed il relativo trattamento di dati sono basati su accertamenti preliminari e valutazioni presuntive, il Garante ha segnalato, anzitutto, l´esigenza che, in linea con il principio di correttezza sancito dall´art. 9 della legge n. 675/1996, la RAI indichi con chiarezza gli obblighi relativi alla detenzione di apparecchi radiotelevisivi e i vantaggi conseguenti ad una regolarizzazione spontanea, riformulando la comunicazione in modo da evidenziare meglio al destinatario le relative finalità, evitando toni ed espressioni con le quali si attribuisca all´interessato una possibile evasione del canone.

Pur restando impregiudicata la doverosa attività di verifica del corretto pagamento del canone, occorre disporre, come ha rimarcato l´Autorità, prima di inviare una comunicazione del tipo di quella segnalata, lo svolgimento di riscontri più attenti ed approfonditi sotto i profili della completezza, dell´esattezza e della pertinenza delle informazioni raccolte. La comunicazione in questione (contenente dati personali raccolti presso terzi) e l´allegato questionario (volto all´acquisizione di dati direttamente dagli interessati) non recavano le informazioni agli interessati necessarie ai sensi dell´art. 10 della legge n. 675/1996; non precisavano, inoltre, la natura facoltativa od obbligatoria del conferimento dei dati, né le conseguenze dell´eventuale rifiuto di fornirli. I destinatari della comunicazione devono essere altresì informati sulla possibilità di esercitare i diritti di accesso ai dati previsti dall´art. 13 della legge n. 675. Deve essere poi agevolato tale accesso anche attraverso opportune misure volte a semplificare le modalità e a ridurre i tempi delle risposte (art. 17, comma 9, del d.P.R. n. 501/1998).

Quanto all´interpretazione secondo cui la società ha fornito un riscontro negativo a talune richieste volte a conoscere l´origine dei dati relativi a nominativi ed indirizzi (ritenendo tali informazioni concernenti atti preparatori di un procedimento tributario, considerati sottratti al diritto di accesso ai sensi degli artt. 13, comma 2, e 24, comma 6, della legge n. 241/1990), l´Autorità ha ribadito le differenze che contraddistinguono, in termini di oggetto e di presupposti, il diritto di accesso di cui alla legge n. 241 (che si riferisce alla documentazione amministrativa e può essere esercitato dal portatore di un interesse personale e qualificato, per la tutela di situazioni giuridicamente rilevanti, salvi i casi di esclusione previsti) e i diritti introdotti dalla legge n. 675/1996. Tali diritti riguardano infatti i dati personali e possono essere esercitati dalle persone cui si riferiscono senza particolari formalità e limitazioni, ad eccezione di taluni diritti che richiedono una specifica situazione e dei casi di esclusione tassativamente indicati dalla legge, nei quali non può però rientrare il trattamento svolto dalla RAI, in qualità di responsabile del Ministero delle finanze, ai fini della gestione degli abbonamenti.

Il Garante ha così confermato l´obbligo, per la società concessionaria e per l´Amministrazione finanziaria, di fornire senza ritardo un riscontro alle richieste avanzate in base al predetto art. 13 della legge n. 675 ricordando che, in caso di mancata risposta o di riscontro negativo, dopo cinque giorni dalla richiesta, gli interessati possono rivolgersi all´autorità giudiziaria o al Garante ai sensi dell´art. 29 della medesima legge.

Infine, il Garante si è occupato di un altro aspetto evidenziato in alcuni reclami, indicando la necessità dell´adozione di misure idonee ad evitare un´inutile divulgazione di dati personali attraverso la restituzione del questionario contenente dati anche di terzi (di familiari o conviventi già abbonati) in una cartolina leggibile da chiunque, anziché in una busta chiusa o con modalità che, comunque, non ne rendano possibile una facile ed immediata consultazione da parte di estranei (Provv. del 12 luglio 2000).

Successivamente, il Garante si è espresso in ordine agli schemi di comunicazione e del questionario, riformulati dalla società in conformità al provvedimento (segnalazione del 13 dicembre 2000). In tale occasione, l´Autorità è tornata a chiarire che l´informativa dovrà specificare la possibilità di comunicare dati degli utenti alla Guardia di finanza, per i controlli di competenza, solo sulla base di precisi elementi e riscontri circa la presunta evasione del canone, come richiede la vigente disciplina di riferimento, onde evitare condizionamenti della volontà della persona contattata nel comunicare i dati del terzocui è intestato l´abbonamento. Il Garante ha quindi segnalato alla società l´opportunità di specificare che la compilazione del questionario facilita l´identificazione dell´abbonamento di riferimento e può rendere superflue ulteriori verifiche.

L´Autorità ha chiesto da ultimo chiarimenti alla società sui presupposti giuridici in base ai quali RAI-radiotelevisione italiana S.p.a. sollecita, nell´ambito di altri tipi di comunicazioni, il rilascio di una dichiarazione sostitutiva dell´atto di notorietà per le situazioni di convivenza con persone titolari di abbonamento al servizio radiotelevisivo, in riferimento a quanto disposto dagli artt. 9 e 10 della legge n. 675/1996.

Il Garante è in procinto di definire conclusivamente tutti i procedimenti attivati sulle varie questioni relative al canone radiotelevisivo, in relazione agli elementi forniti dalla RAI in un quadro di piena collaborazione rispetto alle verifiche effettuate.
top


14. ARCHIVI RELATIVI A CITTADINI EXTRACOMUNITARI

L´Autorità ha affrontato nel corso dell´anno anche alcune delicate questioni relative alle modalità di costituzione, di gestione e di interconnessione di archivi relativi ai cittadini extracomunitari da parte di soggetti pubblici.

Trattasi di un tema complesso, che può implicare il trattamento dei dati sensibili di persone straniere e che richiede il coordinamento tra l´ampia e articolata legislazione di settore, anche in materia di tutela dell´ordine pubblico e di immigrazione, e le prescrizioni e i principi sulla protezione di dati personali.

Il Garante, nel mese di marzo, ha espresso un parere favorevole sullo schema di decreto poi adottato nel mese di dicembre dal Ministro dell´interno e relativo alle modalità di comunicazione, anche in via telematica, dei dati concernenti i cittadini stranieri fra gli uffici di anagrafe dei comuni, gli archivi dei lavoratori extracomunitari e gli archivi dei competenti organi centrali e periferici del Ministero dell´interno (G. U. 11 gennaio 2001, n. 8).

Il Garante ha poi segnalato al Ministero dell´interno-Dipartimento di pubblica sicurezza la necessità di adeguare i trattamenti dei dati relativi ai permessi di soggiorno per motivi di protezione sociale alla normativa sulla protezione dei dati personali attraverso il ricorso a codici alfanumerici idonei ad identificare la tipologia di permesso ai soli uffici interessati (art. 18, d.lg. n. 286/1998).

L´Autorità ha quindi ritenuto lesive del generale principio di pertinenza e di non eccedenza previsto dall´art. 9 della legge n. 675/1996 le modalità con le quali un ufficio periferico di pubblica sicurezza ha rilasciato alcuni permessi speciali.

In particolare è stata contestata l´apposizione a margine di uno schedario degli estremi della normativa sul soggiorno per motivi di protezione sociale e l´indicazione delle associazioni impegnate nel reinserimento dello straniero. Tale procedura rendeva infatti facilmente desumibile la tipologia del permesso, esponendo gli interessati al rischio di essere facilmente individuati quali persone sottratte ai condizionamenti di organizzazioni criminali.

Il Ministero dell´interno ha recepito le osservazioni formulate dall´Autorità, diramando una circolare con la quale ha disposto che all´atto del rilascio dei permessi di soggiorno per motivi di protezione sociale si debba fare riferimento solo a codici alfanumerici e alla locuzione "motivi umanitari".

Sempre con riferimento a questo argomento, è in via di definizione un procedimento attivato da una segnalazione relativa ad un rilevamento effettuato nelle scuole pubbliche da parte degli insegnanti di religione cattolica. Si tratta di uno studio volto ad acquisire elementi utili per predisporre i nuovi progetti formativi rivolti ad una scuola sempre più multietnica e multireligiosa. I dati raccolti riguardano il numero di studenti immigrati – anche in riferimento alla provenienza geografica – che si avvalgono o meno dell´insegnamento della religione cattolica.
top