g-docweb-display Portlet

3. Il Garante e le pubbliche amministrazioni.Relazione 2006 - Parte II - L'attività svolta dal Garante - 12 luglio 2007 [1421410]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1421410]

Indice generale

Paragrafo precedente

Paragrafo successivo

 

 

Relazione 2006 - Parte II - L´attività svolta dal Garante - 12 luglio 2007

 

3. Il Garante e le pubbliche amministrazioni

3.1. Profili introduttivi

Il 2006 è risultato un anno significativo per il trattamento di alcuni dati personali nel settore pubblico. In passato, talune garanzie introdotte dal legislatore erano rimaste sostanzialmente inattuate o eluse in numerosi ambiti pubblici, a causa della perdurante inerzia di diverse amministrazioni nell´adeguare i propri ordinamenti alla disciplina sulla riservatezza. Ciò, malgrado le reiterate proroghe di termini e alcune disposizioni di favore rispetto al settore privato.

Nel corso del 2006 e nei primi mesi del corrente anno, diverse amministrazioni pubbliche hanno portato a compimento, almeno dal punto di vista formale, il processo di adeguamento del proprio assetto organizzativo e funzionale alle disposizioni del Codice che disciplinano il trattamento di informazioni concernenti profili particolarmente delicati della sfera privata delle persone, promuovendo l´adozione dei regolamenti per il trattamento dei dati sensibili e giudiziari.

Le scadenze di legge previste di volta in volta in una fase transitoria durata anni, eccessivamente lunga e caratterizzata da numerose proroghe, avevano esposto il nostro Paese a giustificate procedure di infrazione per la violazione del diritto comunitario. L´utilizzo delle predette informazioni è, infatti, soggetto da tempo a rigorose cautele in base alla disciplina comunitaria la quale vieta –in linea di principio– il trattamento delle informazioni sensibili a meno che, in chiave di assoluta eccezione, ricorrano specifici motivi di interesse pubblico rilevante e siano assicurate adeguate garanzie (art. 8 direttiva n. 95/46/Ce).

Il varo dei predetti regolamenti, oltre a costituire un adempimento necessario, ha offerto alle amministrazioni pubbliche un´occasione significativa per proseguire il processo di modernizzazione delle proprie strutture anche alla luce dei diritti e delle libertà fondamentali delle persone.

Nel 2006 l´Autorità è stata altresì chiamata a verificare il rispetto della disciplina in materia di protezione dei dati personali in diversi settori della p.a., registrando un´accresciuta consapevolezza della necessità di tutelare concretamente il diritto fondamentale alla protezione dei dati personali, anche in ambiti particolari che, finora, non erano stati oggetto di specifica valutazione.

Il Garante non ha tralasciato di verificare la corretta applicazione della normativa in materia di protezione dei dati personali in tutti gli ambiti pubblici, offrendo la corretta chiave interpretativa della normativa al fine di garantire il rispetto della dignità e della riservatezza dei cittadini soprattutto in settori, quali quello sanitario, dove, per la particolare delicatezza delle informazioni trattate, risulta imprescindibile l´adozione di misure ed accorgimenti ancora più incisivi rispetto a quelli normalmente previsti a tutela degli interessati.

Si è conclusa, altresì, l´ultima fase di approfondimento in ordine all´individuazione delle cautele da osservare in relazione al trattamento delle informazioni genetiche e dei campioni biologici in determinati settori, ed è stata così portata a termine l´istruttoria finalizzata all´autorizzazione generale per il trattamento dei dati genetici, la cui predisposizione ha lungamente impegnato l´Autorità, anche in collaborazione con esperti del settore ( v. par. 5).

3.2. I regolamenti sui trattamenti di dati sensibili e giudiziari

Le pubbliche amministrazioni possono trattare dati sensibili in base ad un´espressa disposizione di legge nella quale siano specificati la tipologia di dati trattabili, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite (artt. 20, comma 1, e 21, comma 1, del Codice); il trattamento dei dati giudiziari può essere autorizzato anche in base ad un provvedimento del Garante (art. 21, comma 1).

Laddove una disposizione di rango primario si limiti a specificare unicamente la finalità di rilevante interesse pubblico, i soggetti pubblici che effettuano il trattamento devono identificare e pubblicizzare i tipi di dati sensibili o giudiziari, nonché le operazioni eseguibili in relazione alle finalità perseguite nei singoli casi; a tale scopo sono tenuti ad adottare o a promuovere l´adozione di un atto di effettiva natura regolamentare in conformità al parere reso dal Garante sui relativi progetti (parere che, nell´ottica di garantire il principio di semplificazione nell´elevata tutela, è stato fornito dall´Autorità anche su schemi-tipo).

Nonostante tale adempimento fosse stato già contemplato dalla legge n. 675/1996, il legislatore aveva previsto un ulteriore periodo transitorio di adeguamento a favore delle amministrazioni indicando, in un primo tempo, il 30 settembre 2004 quale nuova scadenza per adottare i predetti regolamenti. Tale scadenza era stata differita al 31 dicembre 2005 (l. 27 luglio 2004, n. 188 di conversione del d.l. 24 giugno 2004, n. 158). Come già menzionato, nell´anno di riferimento il termine di scadenza è stato ripetutamente prorogato, in un primo momento al 28 febbraio 2006, poi al 15 maggio 2006, successivamente al 31 luglio 2006 e, in seguito, al 31 dicembre 2006 (art. 181 del Codice, come modificato dall´art. 10 d.l. 30 dicembre 2005, n. 273, convertito, con modificazioni, dalla l. 23 febbraio 2006, n. 51 e dall´art. 1 d.l. 12 maggio 2006, n. 173, come sostituito dalla l. di conversione 12 luglio 2006, n. 228). La medesima scadenza è stata infine fissata al 28 febbraio 2007 (art. 6, comma 1, d.l. 28 dicembre 2006, n. 300, convertito, con modificazioni, dalla l. 26 febbraio 2007, n. 17).

A decorrere da tale data, quindi, le pubbliche amministrazioni che non hanno adottato i necessari atti di natura regolamentare non possono svolgere lecitamente il trattamento di dati sensibili e giudiziari. La prosecuzione del relativo trattamento dopo tale data concretizza infatti un illecito, con conseguenti responsabilità di diverso ordine, anche contabile e per danno erariale; ciò comporta, inoltre, l´inutilizzabilità dei dati trattati indebitamente, nonché il possibile intervento di provvedimenti, anche giudiziari, di blocco o di divieto del trattamento (art. 154 del Codice; art. 3 d.l. 24 giugno 2004, n. 158, come modificato dalla l. 27 luglio 2004, n. 188; art. 11, commi 1, lett. a), e 2, del Codice), come già evidenziato dal Garante in un provvedimento generale con il quale ha fornito indicazioni a tutti i soggetti pubblici per favorire una migliore ricognizione dei trattamenti e la predisposizione del contenuto degli atti regolamentari in questione (Provv. 30 giugno 2005 [doc. web n. 1144445], pubblicato in G.U. 23 luglio 2005, n. 170).

Il continuo rinvio del termine di scadenza per l´adozione di tali regolamenti ha contrassegnato una fase particolarmente impegnativa per le pubbliche amministrazioni (le quali hanno dovuto effettuare, al fine della corretta redazione dei relativi schemi, un´attenta ricognizione dei trattamenti di dati sensibili e giudiziari, attuali o futuri), ma ha permesso di verificare la rispondenza di tali trattamenti ai principi di necessità, indispensabilità, pertinenza e non eccedenza, offrendo la possibilità di adeguare eventuali procedure in atto non conformi a legge. Può ritenersi emersa una più diffusa consapevolezza della necessità di adottare atti regolamentari attenti ai profili sostanziali di tutela, più comprensibili per i cittadini e non basati su approcci meramente formali alla tematica.

A differenza di quanto avvenuto nel 2005, caratterizzato dall´elaborazione di diversi schemi-tipo di regolamento per insiemi omogenei di amministrazioni, in collaborazione con organismi rappresentativi di soggetti pubblici (enti locali, regioni, università, camere di commercio, ecc.), il 2006 ha visto l´Autorità maggiormente impegnata soprattutto a fornire chiarimenti e delucidazioni in ordine alla corretta predisposizione dei singoli schemi di regolamento, anche mediante interpelli informali pervenuti da diversi soggetti pubblici (ministeri, agenzie, autorità indipendenti, istituti di ricerca, istituti previdenziali ed assicurativi ed altri enti pubblici).

Si è cercato così di favorire una maggiore conformità al Codice degli schemi sottoposti al parere già nella fase della loro elaborazione, con conseguente incremento dei successivi pareri favorevoli che hanno constatato il recepimento delle indicazioni fornite nel quadro dei vari contatti informali intercorsi tra le amministrazioni interpellanti e l´Ufficio del Garante.

L´ampia e significativa attività di collaborazione prestata anche nell´anno trascorso a numerosi soggetti pubblici impegnati nella predisposizione dei propri schemi di regolamento si è poi intensificata con l´approssimarsi della scadenza definitiva del 28 febbraio 2007.

3.2.1. I regolamenti delle amministrazioni centrali

Tra le istituzioni che hanno predisposto uno schema di regolamento con parere favorevole del Garante figurano gli organi di autogoverno della magistratura ordinaria, amministrativa e militare (Consiglio superiore della magistratura, Consiglio di presidenza della giustizia amministrativa, oltre a Consiglio di Stato e tribunali amministrativi regionali, Consiglio della magistratura militare) e vari ministeri (Ministero dell´interno, Ministero della giustizia, Ministero per i beni e le attività culturali, Ministero dell´ambiente e della tutela del territorio e del mare, Ministero del commercio internazionale, Ministero delle comunicazioni, Ministero dell´economia e delle finanze, Ministero del lavoro e della previdenza sociale, Ministero della salute e Ministero della solidarietà sociale).

Il parere reso all´Amministrazione dell´economia e delle finanze ha riguardato i trattamenti di dati sensibili e giudiziari effettuati presso il medesimo Ministero e presso la Scuola superiore dell´economia e delle finanze, l´Amministrazione autonoma dei monopoli di Stato, le agenzie fiscali, la Guardia di finanza e il Fondo di previdenza per il personale del Ministero delle finanze, con esclusione dei trattamenti posti in essere per ragioni di giustizia e per finalità di ordine e sicurezza pubblica o di prevenzione, accertamento e repressione dei reati (artt. 47 e 53 del Codice).


Ministero dell´economia e delle finanze

Per ciò che concerne il trattamento di dati sensibili effettuati in ambito sanitario, l´Autorità ha avviato nel 2006 un´ampia e articolata attività di collaborazione con il Ministero della salute per la redazione di uno schema di regolamento sul trattamento dei dati sensibili e giudiziari effettuato presso il Ministero stesso e gli altri enti operanti nell´ambito del Sistema sanitario nazionale. Lo schema di regolamento sottoposto al parere del Garante nel maggio del 2006 aveva evidenziato alcuni profili problematici che sono stati approfonditi nel quadro della collaborazione istituzionale con le singole amministrazioni, anche prima della richiesta del parere (Nota 20 luglio 2006).


Ministero della salute ed enti vigilati

I profili di maggiore criticità rilevati avevano riguardato trattamenti di dati connessi all´esercizio dell´attività epidemiologica di monitoraggio e di valutazione dei fattori di rischio della salute della popolazione, nonché dell´efficacia dei trattamenti sanitari erogati, che ipotizzava l´attivazione di un flusso informativo sistematico di dati personali sulla salute degli assistiti, identificabili anche attraverso il codice fiscale, da parte delle amministrazioni regionali verso il Ministero, nell´ambito del progetto del Nuovo Sistema informativo sanitario. In assenza di un adeguato presupposto normativo pienamente rispettoso del quadro di garanzie previsto a tutela della dignità degli interessati e della loro riservatezza, la configurazione di un "sistema integrato di informazioni sanitarie individuali" –che avrebbe consentito, mediante l´interconnessione di diversi archivi, di risalire all´identità degli assistiti e di ricostruire l´intera loro storia sanitaria– non è stato ritenuto conforme al diritto comunitario (art. 8 direttiva n. 95/46/Ce) anche alla luce dei principi di finalità, proporzionalità, necessità ed indispensabilità sanciti dal Codice (artt. 3, 11 e 22).

È emersa così l´esigenza di una revisione della bozza di schema di regolamento, allo scopo di consentire comunque l´efficace esercizio delle attribuzioni ministeriali in materia sanitaria nel pieno rispetto dei diritti e delle garanzie previste dalla disciplina in materia di protezione dei dati.

A seguito dei rilievi formulati preliminarmente dall´Autorità sono stati predisposti dall´Amministrazione della salute (Parere 28 febbraio 2007 [doc. web n. 1390862]) e da altri enti operanti nell´ambito del Sistema sanitario nazionale singoli testi aggiornati di regolamento, poi sottoposti all´esame del Garante con esito positivo (Croce rossa italiana, Parere 22 febbraio 2007 [doc. web n. 1388433]; Agenzia per i servizi sanitari regionali, Parere 28 febbraio 2007 [doc. web n. 1390566]; Centro nazionale trapianti, Parere 28 febbraio 2007 [doc. web n. 1390578]; Istituto superiore di sanità, Parere 28 febbraio 2007 [doc. web n. 1390743]; Lega italiana tumori, Parere 28 febbraio 2007 [doc. web n. 1390754]; Ordini e collegi delle professioni sanitarie, Parere 28 febbraio 2007 [doc. web n. 1390793]).

Analogamente, il Garante ha espresso parere favorevole sullo schema di regolamento del Ministero delle politiche agricole alimentari e forestali, risultato in linea con le indicazioni formulate in un precedente parere condizionato (Pareri 19 ottobre 2006 [doc. web n. 1356259] e 8 febbraio 2007 [doc. web n. 1384883]).


Ministero delle politiche agricole

A seguito della riforma delle attribuzioni ministeriali apportata dal d.l. 18 maggio 2006, n. 181, convertito in legge, con modificazioni, dall´art. 1 della l. 17 luglio 2006, n. 233, alcune amministrazioni centrali, che avevano già chiesto all´Autorità di pronunciarsi sugli schemi predisposti, hanno sollecitato l´espressione del parere del Garante in ordine ad un nuovo schema di regolamento che teneva conto del modificato assetto organizzativo (Ministero della pubblica istruzione, Parere 26 luglio 2006 [doc. web n. 1321703]; Ministero dei trasporti, Parere 28 febbraio 2007 [doc. web n. 1390779]; Ministero dell´università e della ricerca, Parere 28 dicembre 2006 [doc. web n. 1376187]).


Altri ministeri

Tra gli istituti previdenziali ed assicurativi che hanno chiesto uno specifico parere poi espresso positivamente dal Garante, all´esito della collaborazione avviata con l´Ufficio, si annoverano l´Inpdap-Istituto nazionale di previdenza per i dipendenti dell´amministrazione pubblica (Parere 10 maggio 2006 [doc. web n. 1297576]), l´Inail-Istituto nazionale per l´assicurazione contro gli infortuni sul lavoro e le malattie professionali (Parere 14 dicembre 2006 [doc. web n. 1371093]), l´Enpals-Ente nazionale di previdenza e di assistenza per i lavoratori dello spettacolo (Parere 20 dicembre 2006 [doc. web n. 1376059]), l´Ipsema-Istituto di previdenza per il settore marittimo (Parere 28 dicembre 2006 [doc. web n. 1376088]), l´Enap-Ente nazionale di assistenza e previdenza per i pittori e gli scultori, i musicisti, gli scrittori e gli autori drammatici (Parere 8 marzo 2007 [doc. web n. 1390722]), nonché l´Inps-Istituto nazionale previdenza sociale (Parere 21 dicembre 2006 [doc. web n. 1376078]), sul cui schema di regolamento il Garante aveva già evidenziato la necessità di apportare alcune integrazioni (Parere 8 giugno 2006 [doc. web n. 1314416]).


Istituti previdenziali e assicurativi

La peculiarità nonché, al contempo, l´elemento comune di tali atti regolamentari sono costituiti dal fatto che in essi, oltre ai trattamenti di informazioni sensibili e giudiziarie effettuati nell´ambito della gestione dei rapporti di lavoro e del contenzioso, sono stati disciplinati i trattamenti correlati ad attività assicurative ed assistenziali in favore dei rispettivi iscritti.

L´Autorità ha prestato collaborazione, esprimendo poi parere favorevole, anche in relazione all´adozione del regolamento di varie autorità amministrative e agenzie, quali l´Autorità per le garanzie nelle comunicazioni (Parere 4 maggio 2006 [doc. web n. 1288971]), l´Autorità per la vigilanza sui contratti pubblici di lavori servizi e forniture (Parere 28 febbraio 2007 [doc. web n. 1414989]), l´Agea-Agenzia per le erogazioni in agricoltura (Parere 18 maggio 2006 [doc. web n. 1299152]), l´Apat- Agenzia per la protezione dell´ambiente e per i servizi tecnici (Parere 10 maggio 2006 [doc. web n. 1288984]) e l´Agenzia per le organizzazioni non lucrative di utilità sociale (Parere 28 settembre 2006 [doc. web n. 1349348]).


Agenzie, enti e autorità indipendenti

Numerosi enti di ricerca si sono avvalsi della collaborazione informale dell´Ufficio del Garante per predisporre il proprio schema di regolamento sul quale hanno poi ottenuto parere positivo. Si fa riferimento, in particolare, al Museo storico della fisica e centro studi e ricerche "Enrico Fermi" (Parere 6 aprile 2006 [doc. web n. 1269362]), all´Imont-Istituto nazionale della montagna (Parere 20 aprile 2006 [doc. web n. 1272214]), all´Enea-Ente per le nuove tecnologie, l´energia e l´ambiente (Parere 10 maggio 2006 [doc. web n. 1297551]), all´Indire-Istituto nazionale di documentazione per l´innovazione e la ricerca educativa (Parere 10 maggio 2006 [doc. web n. 1297568]), all´Insean-Istituto nazionale per studi ed esperienze di architettura navale (Parere 10 maggio 2006 [doc. web n. 1297586]), all´Inran-Istituto nazionale di ricerca per gli alimenti e la nutrizione (Parere 14 dicembre 2006 [doc. web n. 1371016]) e all´Iims-Istituto italiano di medicina sociale (Parere 14 dicembre 2006 [doc. web n. 1371027]).

Anche altri enti di ricerca hanno ricevuto una valutazione positiva da parte dell´Autorità dopo aver rivisto il proprio schema di regolamento alla luce dei rilievi evidenziati dal Garante in precedenti pareri: si tratta in particolare del Cra-Consiglio per la ricerca e la sperimentazione in agricoltura (Pareri 22 febbraio 2007 [doc. web n. 1388413] e 24 maggio 2006 [doc. web n. 1299192]), del Cnr-Consiglio nazionale delle ricerche (Pareri 28 febbraio 2007 [doc. web n. 1390594] e 8 febbraio 2006 [doc. web n. 1244717]), dell´Ense-Ente nazionale sementi elette (Pareri 8 febbraio 2007 [doc. web n. 1385536] e 13 luglio 2006 [doc. web n. 1312493]), dell´Isiao- Istituto italiano per l´Africa e l´Oriente (Pareri 11 ottobre 2006 [doc. web n. 1353182] e 28 giugno 2006 [doc. web n. 1318527]), nonché della Stazione zoologica "Anton Dohrn" (Pareri 22 novembre 2006 [doc. web n. 1368771] e 23 febbraio 2006 [doc. web n. 1246894]).

Ulteriori collaborazioni sono state offerte all´Uic-Ufficio italiano dei cambi (Parere 10 maggio 2006 [doc. web n. 1297591]), all´Ice-Istituto nazionale per il commercio estero (Parere 18 maggio 2006 [doc. web n. 1297558]), al Cai-Club alpino italiano (Parere 7 dicembre 2006 [doc. web n. 1370662]), all´Invalsi-Istituto nazionale per la valutazione del sistema educativo di istruzione e di formazione (Parere 28 dicembre 2006 [doc. web n. 1378389]), all´Aero Club d´Italia (Parere 28 dicembre 2006 [doc. web n. 1376170]), all´Unire-Unione nazionale per l´incremento delle razze equine (Parere 28 dicembre 2006 [doc. web n. 1376097]) e all´Ispesl-Istituto superiore per la prevenzione e la sicurezza del lavoro (Parere 28 febbraio 2007 [doc. web n. 1390732]), sul cui schema di regolamento il Garante aveva evidenziato la necessità di apportare significative modificazioni e integrazioni con il parere del 15 giugno 2006 [doc. web n. 1314452]. Anche in questi casi, a seguito dei contatti informali intercorsi, l´Autorità si è poi potuta esprimere favorevolmente in ordine agli schemi di regolamento successivamente presentati.

In ossequio al principio di semplificazione e nel quadro di un elevato livello di tutela dei diritti, hanno inoltre chiesto ed ottenuto parere favorevole in ordine agli schemi-tipo di regolamento predisposti il Ministero dell´università e della ricerca per i trattamenti posti in essere dalle Istituzioni del sistema di alta formazione artistica, musicale e coreutica (Parere 8 febbraio 2007 [doc. web n. 1385553]) e le Autorità di bacino di rilievo nazionale (Parere 22 febbraio 2007 [doc. web n. 1388199]). L´Aci-Automobil Club d´Italia ha ottenuto il parere positivo del Garante in ordine ad uno schema di regolamento per i trattamenti di dati sensibili e giudiziari da effettuarsi presso il medesimo ente e presso gli Automobil Club (Aa.cc.) locali e provinciali (Parere 21 dicembre 2006 [doc. web n. 1376179]).

In alcuni casi l´Autorità ha subordinato l´adozione del parere favorevole su schemi di regolamento al rispetto di talune condizioni, chiedendo a volte di menzionare l´acquisizione del parere stesso nelle premesse dello schema di regolamento, talvolta non trasmesse (cfr. Presidenza del Consiglio dei ministri, Parere 18 maggio 2006 [doc. web n. 1298799]; Inrim-Istituto nazionale di ricerca metrologica, Parere 26 luglio 2006 [doc. web n. 1321526]; Pareri all´Isiao-Istituto italiano per l´Africa e l´Oriente e all´Ispesl-Istituto superiore per la prevenzione e sicurezza del lavoro cit.), e di espungere, nell´articolato, il riferimento ad operazioni che non risultavano previste nelle schede allegate. Ciò, salvo che si fosse trattato di un´erronea compilazione delle medesime schede le quali avrebbero dovuto in tal caso, previa documentata valutazione dell´indispensabilità di tali operazioni, essere integrate e sottoposte all´Autorità per un nuovo parere (cfr. Pareri alla Presidenza del Consiglio dei ministri e al Ministero delle politiche agricole alimentari e forestali cit.).


Pareri condizionati. Profili generali

In più circostanze è stato evidenziato che il parere del Garante non riguardava ulteriori aspetti riguardanti la materia della protezione dei dati personali quali, ad esempio, la designazione dei responsabili e degli incaricati del trattamento, le modalità di trattamento, i doveri del titolare e i diritti degli interessati, che pure erano stati sottoposti anch´essi all´esame dell´Autorità. Tali elementi non formavano infatti oggetto dell´identificazione prevista con il regolamento che riguardava unicamente i tipi di dati sensibili e di operazioni eseguibili (art. 20 del Codice) e andavano quindi soppressi (cfr. Ente irriguo umbro-toscano, Parere 24 maggio 2006 [doc. web n. 1299204]; Pareri al Cra-Consiglio per la ricerca e la sperimentazione in agricoltura, all´Inps- Istituto nazionale previdenza sociale e all´Ense-Ente nazionale sementi elette cit.).

In un caso è stato necessario richiamare l´attenzione sull´opportunità di ricondurre le attività istituzionali dell´ente che comportavano il trattamento di dati sensibili e giudiziari all´amministrazione nel suo complesso (art. 28 del Codice), anziché alle diverse articolazioni organizzative che la pongono in essere (Parere all´Ispesl- Istituto superiore per la prevenzione e sicurezza del lavoro cit.).

Per ciò che concerne l´indicazione della normativa di riferimento, il Garante ha talvolta richiesto di integrare gli schemi di regolamento sottoposti al suo esame indicando le fonti normative delle attività istituzionali che comportavano il trattamento dei dati sensibili e giudiziari, nei casi in cui le medesime attività risultavano menzionate senza alcun riferimento alla normativa sugli obblighi e sui compiti che rendono indispensabile trattare dati sensibili e giudiziari (cfr. Inea-Istituto nazionale di economia agraria, Parere 16 febbraio 2006 [doc. web n. 1244652]; Pareri al Cra- Consiglio per la ricerca e la sperimentazione in agricoltura, all´Ense-Ente nazionale sementi elette e al Ministero delle politiche agricole alimentari e forestali cit.).Quando l´elencazione delle fonti risultava incompleta, l´Autorità ha chiesto di apportare le dovute integrazioni, ad es. con riferimento all´indicazione della disciplina rilevante in materia di tutela dei lavoratori e delle libertà sindacali nella parte dello schema concernente i tipi di dati e di operazioni indispensabili alla gestione del rapporto di lavoro del personale (cfr. Commissariato dello Stato per la Regione siciliana, Parere 13 febbraio 2007 [doc. web n. 1385328]).


Indicazione della normativa di riferimento

Sotto altro profilo, è stata evidenziata la non corretta individuazione delle disposizioni del Codice relative alle finalità di rilevante interesse pubblico perseguite nello svolgimento delle attività poste in essere di volta in volta (cfr. Pareri al Cra-Consiglio per la ricerca e la sperimentazione in agricoltura e all´Inrim-Istituto nazionale di ricerca metrologica cit.; Ministero dello sviluppo economico, Parere 30 novembre 2006 [doc. web n. 1368832]; Pareri all´Inps-Istituto nazionale previdenza sociale, al Commissariato dello Stato per la Regione siciliana e all´Ispesl-Istituto per la prevenzione e sicurezza del lavoro cit.).

Al riguardo, l´Autorità ha richiamato la necessità di evidenziare nel regolamento, tra le finalità di rilevante interesse pubblico perseguite, le disposizioni del Codice o le altre norme di legge che le prevedono e per le quali è conseguentemente consentito il trattamento di dati sensibili e giudiziari, evitando il riferimento ad atti normativi che non le individuino nei termini richiesti (art. 20, comma 2, del Codice).

In relazione all´individuazione di alcuni tipi di dati, dalla sintetica descrizione del trattamento non risultava in taluni casi comprovata l´indispensabilità del loro utilizzo per perseguire le attività di volta in volta menzionate.

In particolare, è stato richiesto di valutare ulteriormente l´indispensabilità dell´utilizzo di dati personali attinenti all´origine razziale o etnica per l´instaurazione e la gestione dei rapporti di lavoro; di dati relativi alle convinzioni religiose (nell´ambito della concessione di contributi ed altri benefici a favore di imprese e società e dei procedimenti riguardanti lo stato giuridico ed economico del personale, le sospensioni e cessazioni dal servizio, nonché i trasferimenti di sede e di mobilità), dei dati idonei a rivelare la vita sessuale (nell´ambito delle attività di sindacato ispettivo), di quelli relativi all´adesione a partiti e sindacati (nello svolgimento di attività dirette all´erogazione di benefici socio-assistenziali), dei dati giudiziari (nell´ambito di procedimenti relativi alla gestione delle indennità per il personale). Il Garante ha anche chiesto un´adeguata documentazione della valutazione di indispensabilità richiesta e di integrare gli schemi da sottoporre nuovamente al parere (cfr. Pareri al Commissariato dello Stato per la Regione siciliana, al Ministero dello sviluppo economico, all´Ense- Ente nazionale sementi elette, all´Infs-Istituto nazionale per la fauna selvatica, all´Ispesl-Istituto per la prevenzione e sicurezza del lavoro, all´Ente irriguo umbrotoscano ed al Ministero delle politiche agricole alimentari e forestali cit.).


Principio di indispensabilità
e necessità

In un caso non è risultato adeguatamente giustificato disporre di informazioni attinenti alla salute, anziché di dati anonimi (anche alla luce del principio di necessità: art. 3 del Codice), per perseguire finalità connesse all´attività di analisi dei dati relativi all´infortunistica e alle malattie professionali nel settore estrattivo (cfr. Parere al Ministero dello sviluppo economico cit.).

Per altro verso, si è suggerito ad alcune amministrazioni di valutare l´opportunità di integrare gli schemi con particolari categorie di dati sensibili e giudiziari che potevano risultare indispensabili per perseguire specifiche finalità di rilevante interesse pubblico. Si fa riferimento, a titolo esemplificativo, ai dati relativi alle convinzioni filosofiche o d´altro genere (a fini di documentazione nell´ambito dell´attività di gestione del personale, connessa all´eventuale svolgimento del servizio di leva in qualità di obiettore di coscienza), alle informazioni attinenti all´origine etnica degli interessati (in relazione all´eventualità che questi ultimi richiedano il riconoscimento di particolari benefici previsti dalla legge in favore di internati in campi di sterminio e loro congiunti), ai dati sulle convinzioni religiose (in caso di richieste di particolari permessi motivati da ragioni attinenti all´appartenenza a determinate confessioni religiose), alle informazioni di carattere giudiziario (nell´ambito della gestione del registro di associazioni ed organizzazioni non aventi fine di lucro e con riferimento all´accertamento dei requisiti che devono possedere i rispettivi rappresentanti legali ai fini dell´iscrizione nel registro) (cfr. Pareri alla Presidenza del Consiglio dei ministri, al Ministero delle politiche agricole alimentari e forestali, all´Ense-Ente nazionale sementi elette e all´Ispesl-Istituto per la prevenzione e sicurezza del lavoro cit.).

Analoga valutazione è stata richiesta dal Garante in riferimento alla mancata indicazione, in alcuni schemi di regolamento, di talune operazioni essenziali per realizzare specifiche attività menzionate e strettamente connesse alle finalità di rilevante interesse pubblico previste dalla legge, ad esempio in relazione alla possibilità che vengano comunicate informazioni attinenti allo stato di disabilità degli interessati ad uffici e servizi competenti in materia di collocamento obbligatorio, per adempiere agli specifici obblighi e compiti previsti dalla l. n. 69/1999 (cfr. Parere all´Ispesl-lstituto per la prevenzione e sicurezza del lavoro cit.). Si è precisato che spetta, comunque, all´amministrazione richiedente stabilire se sia opportuno o meno integrare lo schema di regolamento, evidenziando tali comunicazioni che devono essere, in ogni caso, delimitate rigorosamente nel rispetto del principio di indispensabilità, specificando le finalità perseguite e le eventuali disposizioni normative che ne costituiscono il presupposto (art. 22 del Codice).


Le operazioni
di trattamento

Si è reso necessario richiamare più volte il menzionato principio di indispensabilità, ad esempio in relazione alla comunicazione (nell´ambito dell´attività istruttoria di autorizzazione e di vigilanza sugli enti che svolgono procedure di adozione internazionale di minori) di dati sensibili e giudiziari ad enti locali per lo svolgimento dei loro compiti istituzionali inerenti ai servizi socio-assistenziali; si è infatti evidenziato che l´attivazione di tali servizi compete ad altri soggetti che intervengono nella procedura di adozione internazionale, quali il tribunale per i minorenni o gli enti autorizzati (v. artt. 29- bis ss. l. 4 maggio 1983, n. 184; cfr. Parere alla Presidenza del Consiglio dei ministri cit.).

In un altro caso riguardante l´attività di gestione del contenzioso, non risultando comprovata dalla sintetica descrizione del trattamento l´indispensabilità dell´operazione di comunicazione nei confronti delle camere di commercio, ai fini dell´affidamento di servizi, è stata richiesta una verifica del rispetto del predetto principio e, in caso di esito positivo della valutazione, un´integrazione del regolamento con un´adeguata documentazione da sottoporre nuovamente al parere del Garante (cfr. Parere al Ministero delle politiche agricole alimentari e forestali cit.). Analogamente, con riferimento all´attività di sicurezza e tutela dai rischi per la gestione di fonti energetiche e minerarie, non è risultata comprovata l´indispensabilità della comunicazione di dati sulla salute o giudiziari a regioni, province e comuni cui sono pure attribuite competenze in materia di infortuni sul lavoro e di autorizzazioni per materiali radioattivi. La nuova valutazione dell´indispensabilità è stata richiesta dal Garante tenendo anche conto dell´eventualità che, alla luce del principio di necessità, le finalità correlate alle citate attività potessero essere utilmente perseguite anche mediante l´utilizzo di dati anonimi (cfr. Parere al Ministero dello sviluppo economico cit.).


Comunicazione dei dati e operazioni di inter-connessione

In un´altra ipotesi, con riferimento alla comunicazione prevista nei confronti del Ministero della salute e delle regioni nell´ambito delle attività di gestione di registri e delle cartelle sanitarie dei lavoratori, è stato rilevato che dagli elementi forniti dall´amministrazione richiedente il parere non risultava che la disciplina applicabile ai registri dei tumori di origine professionale fosse idonea a legittimare la trasmissione sistematica di informazioni personali attinenti alla salute. È stato infatti sottolineato che, in base alla disciplina vigente, il flusso di dati verso le citate amministrazioni concerne esclusivamente dati di sintesi o relativi alle risultanze del monitoraggio delle malattie di origine professionale (artt. 71, comma 2, d.lg. 626/1994 e 5, comma 4, d.lg. n. 308/2002) ed è stata, quindi, richiesto di espungere il riferimento all´operazione di comunicazione (cfr. Parere all´Ispesl cit.).

Sempre in riferimento alle operazioni di comunicazione, il Garante ha rilevato che, qualora esse consistano in flussi di dati verso soggetti esterni le cui attività siano riconducibili alla sfera di responsabilità dell´amministrazione stessa, dette operazioni, non configurando una comunicazione (art. 4, comma 1, lett. l), del Codice), vanno eliminate dallo schema di regolamento e i predetti soggetti vanno designati responsabili del trattamento (artt. 4, comma 1, lett. g), e 29 del Codice; Parere al Ministero dello sviluppo economico cit.).

Un´individuazione più analitica dei destinatari delle comunicazioni è stata richiesta per i casi in cui tali operazioni erano state indicate in modo eccessivamente generico omettendo di menzionare, anche per categorie, i destinatari del flusso e le basi normative eventualmente esistenti; ciò, ad esempio, nel caso dei flussi nei confronti di altri soggetti istituzionali pubblici ai fini dei rispettivi trattamenti di competenza (cfr. Parere al Commissariato dello Stato per la Regione siciliana cit.), nei riguardi di altre amministrazioni per ricompense al valore e merito civile (cfr. Parere al Ministero delle politiche agricole alimentari e forestali cit.) e di strutture pubbliche o altri enti pubblici, rispettivamente, per comunicazioni relative a particolari tipologie di prestazioni e per eventuali prestazioni erogate in denaro (cfr. Parere all´Inps cit.).

Il criterio di indispensabilità è stato preso in specifica considerazione anche in riferimento alle operazioni di interconnessione e di raffronto le quali, rientrando tra quelle che possono spiegare effetti maggiormente significativi per gli interessati, devono essere delimitate rigorosamente individuando anche, nell´ipotesi di interconnessione e raffronto con banche dati di altri titolari del trattamento, la base normativa che le autorizza (art. 22, commi 9 e 11, del Codice).

Il Garante ha anche richiesto di specificare se, nei singoli casi, l´operazione consisteva in una interconnessione o in un diverso tipo di collegamento per via telematica volto ad ottenere informazioni o certificazioni dal medesimo o da altri titolari del trattamento, senza una consultazione diretta di banche dati (cfr., ad es., Parere al Consiglio di Presidenza della giustizia tributaria, 22 febbraio 2007 [doc. web n. 1388261]).

Si è prospettata in ogni caso la necessità di evitare previsioni eccessivamente generiche quali, ad esempio, interconnessioni e raffronti con sistemi informativi automatizzati delle pubbliche amministrazioni istituiti ai fini di controllo e per l´attuazione dei procedimenti di competenza.

In determinate ipotesi è stato chiesto di delimitare in modo specifico le interconnessioni individuate. Così, ad es., per l´attuazione dei procedimenti previsti dalla normativa in materia di immigrazione, che deve riguardare esclusivamente i sistemi informativi automatizzati di cui all´art. 2 d.P.R. 27 luglio 2004, n. 242, e per l´interconnessione con l´archivio informatizzato dello stesso ente per il raffronto con precedenti dichiarazioni e relative attestazioni Ise/Isee, da limitare al controllo formale sulla congruenza dei contenuti della dichiarazione sostitutiva unica (art. 6, comma 3, d.lg. 31 marzo 1998, n. 109) (cfr. Parere all´Inps cit.).

Il Garante ha fornito altresì indicazioni in ordine alla necessità di eliminare il riferimento a trattamenti di dati giudiziari già compiutamente disciplinati dalle autorizzazioni generali rilasciate dall´Autorità, ad es. in relazione alla verifica della sussistenza dei requisiti di onorabilità di imprese nell´ambito dell´attività contrattuale e della gestione di gare ed appalti (autorizzazione generale n. 7/2005 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici [doc. web n. 1203942], pubblicata in G.U. 3 gennaio 2006, n. 2, S.O. n. 1). Per garantire l´uniformità nell´applicazione della normativa in materia è stato anche suggerito di espungere da alcuni schemi di regolamento la disciplina relativa all´attività in esame (cfr. Pareri al Cra-Consiglio per la ricerca e la sperimentazione in agricoltura, all´Ente irriguo umbro-toscano, all´Ispesl-Istituto per la prevenzione e sicurezza del lavoro e al Commissariato dello Stato per la Regione siciliana cit.; Parere alla Corte dei conti, 6 aprile 2006 [doc. web n. 1269373]).

Analoga considerazione è stata formulata con riferimento al trattamento di dati sensibili e giudiziari per effetto di istanze di accesso a documenti amministrativi (artt. 59 e 60 del Codice; l. n. 241/1990 e successive modificazioni e integrazioni), nonché all´attività di documentazione d´interesse storico, statistico o scientifico che riguarda trattamenti di dati sensibili già disciplinati in sede legislativa (artt. 41 e 122-126 d.lg. 22 gennaio 2004, n. 42), fermo restando, in ogni caso, il rispetto delle disposizioni previste in materia dal Codice (artt. 101-103), dal codice di deontologia e di buona condotta per il trattamento di dati personali per scopi storici (Allegato A.2. al Codice [doc. web n. 488272], in G.U. 5 aprile 2001, n. 80), nonché dalle citate norme di settore (cfr. Pareri all´Ente irriguo umbro-toscano e al Ministero dello sviluppo economico cit.).

3.2.2. I regolamenti degli enti locali

La predisposizione dei predetti atti di natura regolamentare ha comportato che anche gli enti locali dovessero procedere ad una ricognizione analitica dei trattamenti di dati sensibili e giudiziari, nonché ad una verifica in ordine alla loro attinenza e conformità agli schemi-tipo di regolamento predisposti dai relativi organismi rappresentativi, sui quali il Garante si era espresso positivamente nel corso del 2005 (cfr. Relazione 2005, p. 19).

Sono risultati numerosi gli schemi di regolamento sottoposti al Garante da comuni, comunità montane e province ai fini dell´espressione di un ulteriore, specifico parere (artt. 20, comma 2, e 154, commi 1, lett. g), e 5, del Codice) in ordine ad ulteriori trattamenti di dati sensibili e giudiziari ritenuti non ricompresi, per tipologia di dati o di operazioni, né negli schemi-tipo di regolamento predisposti, rispettivamente, dall´Anci-Associazione nazionale dei comuni italiani [doc. web n. 1174532], dall´Uncem-Unione nazionale comuni comunità enti montani [doc. web n. 1182195] e dall´Upi-Unione delle province d´Italia [doc. web n. 1174562], né negli schemi di regolamento sui quali l´Autorità si è espressa positivamente con parere del 29 dicembre 2005 [doc. web n. 1213424] con riferimento ad ulteriori trattamenti di dati sensibili e giudiziari non considerati nei predetti schemi-tipo.


Integrazioni degli schemi-tipo
di regolamento

In taluni casi, gli interpelli presentati al Garante hanno riguardato trattamenti che, effettivamente, non figuravano negli schemi-tipo di regolamento. È il caso della richiesta di parere rivolta dall´Unione statistica dei comuni italiani (Usci) in ordine ad una scheda [doc. web n. 1315375] concernente i trattamenti di dati sensibili e giudiziari effettuati, in relazione alle finalità di rilevante interesse pubblico di cui all´art. 98 del Codice, dagli uffici di statistica comunali per scopi di ricerca statistica nell´ambito del Sistema statistico nazionale, non ricompresi nel Programma statistico nazionale.

Il Garante ha espresso parere positivo su tale trattamento il 10 maggio 2006 [doc. web n. 1298732]; analogo parere favorevole è stato espresso il 20 luglio 2006 [doc. web n. 1314392] su una scheda sottoposta dall´Upi [doc. web n. 1316548] per i medesimi trattamenti effettuati, invece, dagli uffici di statistica provinciali.

Il Garante ha espresso parere positivo anche in ordine alla necessità di trattare taluni dati sensibili e giudiziari per il perseguimento della finalità di rilevante interesse pubblico di cui all´art. 67, comma 1, lett. a), del Codice, non considerata nello schema-tipo di regolamento predisposto dall´Anci, concernente la verifica della legittimità, del buon andamento, dell´imparzialità dell´attività amministrativa, nonché della rispondenza di detta attività a requisiti di razionalità, economicità, efficienza ed efficacia per le quali sono attribuite dalla legge ai soggetti pubblici funzioni di controllo, di riscontro ed ispettive nei confronti di altri soggetti (Parere 7 dicembre 2006 [doc. web 1370369]). In tale ambito è stato ritenuto lecito il trattamento dei dati idonei a rivelare l´origine etnica, le convinzioni religiose, filosofiche, politiche, sindacali o di altro genere, lo stato di salute sia dell´interessato, sia dei familiari del dipendente, nonché dei dati di carattere giudiziario, sui quali potranno essere eseguite unicamente le operazioni ordinarie di trattamento elencate nello schema-tipo dell´Anci, nonché eventuali operazioni di comunicazione nei limiti previsti dalla legge.

Un parere positivo è stato espresso successivamente dal Garante il 28 dicembre 2006 [doc. web 1377640] sulla scheda-tipo presentata dall´Anci per il trattamento dei dati idonei a rivelare lo stato di salute (patologie attuali e pregresse, nonché terapie in corso), l´origine etnica e le convinzioni religiose, effettuato dai comuni operanti nell´ambito del "Sistema di protezione dei richiedenti asilo e rifugiati" attivato dal Dipartimento per le libertà civili e l´immigrazione–Direzione centrale dei servizi civili per l´immigrazione e l´asilo del Ministero dell´Interno, per il perseguimento delle finalità di rilevante interesse pubblico di cui all´art. 73, comma 1, lett. b), del Codice, nei limiti della comunicazione al "Servizio centrale" del Ministero (art. 1- sexies d.l. 30 dicembre 1989, n. 416, convertito con modificazioni, dalla l. n. 28 febbraio 1990, n. 39), e a condizione che siano rispettate le indicazioni fornite nel parere medesimo.

In particolare, il Garante ha ritenuto che la comunicazione, anche per via telematica, al "Servizio centrale" possa avvenire, nei limiti della stretta indispensabilità, al solo fine di permettere al medesimo di espletare le attività istituzionali attribuite dalla legge, specie per attività di informazione, monitoraggio, coordinamento e razionalizzazione dei servizi di accoglienza prestati dagli enti locali su tutto il territorio nazionale (art. 1- sexies, commi 4 e 5, lett. a), d.l. n. 416/1989), nonché di verifica in ordine alla corretta gestione, da parte delle amministrazioni beneficiarie, del contributo economico erogato dal Fondo nazionale per le politiche e i servizi dell´asilo (artt. 11 e ss. d.m. 28 novembre 2005).

Dalle numerose richieste pervenute, sono poi emersi taluni trattamenti di dati sensibili e giudiziari già considerati nei citati schemi-tipo, per i quali non occorreva quindi chiedere il parere al Garante.

Ciò, è emerso con particolare riferimento: a) al trattamento di dati giudiziari effettuato nell´ambito dello Sportello unico per le attività produttive-Suap (art. 24 d.lg. 31 marzo 1998, n. 112) (Nota 24 maggio 2006); b) al trattamento di dati sensibili finalizzato al rilascio di licenze, autorizzazioni ed altri titoli abilitativi previsti dalla legge, da un regolamento o dalla normativa comunitaria (Nota 22 dicembre 2006); c) al trattamento di dati sensibili e giudiziari finalizzati alla concessione di agevolazioni tributarie da parte dei comuni, ovvero ai fini della dichiarazione per l´applicazione dell´indicatore della situazione economica equivalente-Isee (Nota 22 novembre 2006); d) al trattamento di dati giudiziari effettuato nell´ambito delle attività di vigilanza edilizia ed in materia di ambiente (Nota 21 novembre 2006); e) al trattamento dei dati sensibili derivante dalle ispezioni esercitate nei casi in cui il conferimento dei rifiuti sia eseguito con modalità difformi da quelle consentite ai fini dell´applicazione delle norme in materia di sanzioni amministrative e ricorsi, nonché delle informazioni idonee a rivelare lo stato di salute derivanti dai servizi di raccolta agevolata dei rifiuti urbani effettuata in favore delle fasce deboli della popolazione cittadina (Nota 24 agosto 2006); f) al trattamento di dati sensibili finalizzato all´assegnazione di alloggi di edilizia residenziale pubblica (Nota 19 giugno 2006); g) al trattamento di dati sensibili effettuato nell´ambito di uffici di ascolto sociale (Nota 8 agosto 2006).

Le richieste di parere degli enti locali hanno riguardato, altresì, trattamenti di dati sensibili già disciplinati in sede legislativa ovvero, nel caso di dati giudiziari, anche con provvedimento del Garante, ipotesi per le quali non occorreva che provvedere con proprio regolamento.

È stato il caso, tra gli altri: del trattamento di dati idonei a rivelare lo stato di salute derivanti dalla raccolta delle denunce di infortuni sul lavoro avvenuti sul territorio comunale, presentate all´autorità locale di pubblica sicurezza da parte del datore di lavoro, caso in riferimento al quale la normativa di settore individua in maniera puntuale sia la tipologia di dati personali trattabili, sia le operazioni eseguibili (d.P.R. 30 giugno 1965, n. 1124) (Nota 26 giugno 2006); dei trattamenti di dati sensibili e giudiziari effettuati dalla polizia municipale nell´ambito dell´esercizio di funzioni di pubblica sicurezza, per finalità di tutela dell´ordine e della sicurezza pubblica, di prevenzione, accertamento o repressione dei reati, i quali, in considerazione della specificità di tali funzioni, rientrano tra i particolari trattamenti svolti in ambito pubblico ai quali non si applicano alcune disposizioni del Codice, in particolare gli artt. da 20 a 22 (art. 53, comma 1, lett. a), del Codice) (Nota 22 dicembre 2006); dei trattamenti di dati sensibili e giudiziari detenuti negli archivi storici per i quali il quadro normativo di riferimento prevede espressamente la consultabilità dei documenti conservati negli archivi storici degli enti pubblici, precisandone le relative modalità con particolare riferimento alla documentazione contenente dati sensibili (artt. 122-126 d.lg. 22 gennaio 2004, n. 42), fermo restando il rispetto delle disposizioni previste in materia dal Codice (artt. 101-103) e dal codice di deontologia per il trattamento di dati personali per scopi storici (Nota 24 agosto 2006); del trattamento di dati sensibili e giudiziari finalizzati all´esercizio del diritto di accesso ai documenti amministrativi, che è già disciplinato sul piano legislativo e regolamentare (artt. 59 e 60 del Codice; l. 7 agosto 1990, n. 241; d.P.R. 12 aprile 2006, n. 184), come già evidenziato dal Garante nel citato provvedimento del 30 giugno 2005 (Nota 1° marzo 2006).

In diverse occasioni si è reso necessario richiamare gli enti locali al rispetto del principio di indispensabilità di dati sensibili o giudiziari trattati e di operazioni eseguibili (art. 22, comma 5, del Codice). Nei casi in cui la descrizione del trattamento non ha comprovato l´indispensabilità dell´utilizzo di informazioni, ovvero di operazioni ulteriori rispetto a quelle individuate negli schemi-tipo di regolamento per perseguire le finalità di rilevante interesse pubblico, i richiedenti sono stati invitati a valutare nuovamente l´indispensabilità e a documentarla adeguatamente al fine di richiedere al Garante uno specifico parere in proposito (Nota 22 dicembre 2006).


Valutazione dell´indispen-sabilità del trattamento

Il predetto invito è stato rivolto, ad esempio, in tutti i casi in cui è stato segnalato l´utilizzo di informazioni idonee a rivelare l´origine razziale ed etnica, le convinzioni religiose, l´anamnesi familiare, nonché dati giudiziari, per perseguire finalità in materia di protezione civile in difformità da quanto previsto nel citato parere del 29 dicembre 2005 [doc. web n. 1213424] con il quale l´Autorità si era espressa favorevolmente in ordine al trattamento, per tali finalità, dei soli dati idonei a rivelare lo stato di salute degli interessati, nell´ambito delle competenze che la legge demanda agli enti locali in materia (Nota 5 gennaio 2007).

Analogamente, è stato precisato che, nell´ambito del trattamento di dati giudiziari effettuato per adempiere ad obblighi previsti da disposizioni di legge in materia di comunicazioni e certificazioni antimafia o per espletare le procedure relative alle gare d´appalto, già considerati nell´ autorizzazione generale n. 7/2005, capo IV, par. 2, lett. d) ed e), i predetti dati possono essere comunicati e, ove previsto dalla legge, diffusi, a soggetti pubblici o privati nei limiti strettamente indispensabili per le finalità perseguite e nel rispetto, in ogni caso, del segreto professionale e delle prescrizioni indicate nella citata autorizzazione (capo V, par. 4) (Nota 1° marzo 2007).

Alcuni casi particolari hanno riguardato, poi, la comunicazione a province e regioni di dati sensibili o giudiziari (raccolti dai comuni nell´ambito delle attività di assistenza a cittadini bisognosi) per finalità di rendicontazione e monitoraggio dell´attività. A tale proposito, è stato osservato che l´attivazione di un flusso di dati idonei a rivelare lo stato di salute verso altre amministrazioni per le predette finalità istituzionali deve avvenire nel rispetto di specifiche garanzie e secondo modalità che rendano i dati trattati privi di elementi identificativi diretti. É stato segnalato che un´analoga disciplina si individua nello schema-tipo di regolamento per i trattamenti dei dati sensibili e giudiziari di competenza delle regioni e delle province autonome, delle aziende sanitarie, degli enti e agenzie regionali/provinciali, nonché degli enti vigilati dalle regioni e dalle province autonome (Nota 1° giugno 2006).

L´Ufficio del Garante ha spesso evidenziato la necessità di rinvenire nell´ordinamento l´espressa disposizione di legge che attribuisce determinate competenze e funzioni all´ente, quale indefettibile presupposto di liceità del trattamento di dati personali (art. 18, commi 2 e 3, del Codice), in mancanza del quale il regolamento per il trattamento dei dati sensibili e giudiziari non costituisce una fonte idonea a legittimare il trattamento stesso.

Tali aspetti sono stati oggetto di richiamo nei numerosi casi in cui gli enti locali, pur conformandosi al parere del 29 dicembre 2005 [doc. web n. 1213424], non hanno provveduto in tal senso. É stato, quindi, segnalato che occorre individuare idonee fonti normative sull´attività istituzionale cui il trattamento è collegato e riportarle nello schema di regolamento con riferimento alle attività di protezione civile (art. 108 d.lg. 31 marzo 1998, n. 112; art. 6 l. 24 febbraio 1992, n. 225; d.P.R. 8 febbraio 2001, n. 194; d.l. 7 settembre 2001, n. 343, convertito, con modificazioni, dalla l. 9 novembre 2001, n. 401) e a quelle ricreative, di promozione della cultura e dello sport ed occupazioni di suolo pubblico (r.d.l. 17 ottobre 1935, n. 2082; r.d. 6 maggio 1940, n. 635; l. 4 aprile 1956, n. 212; d.P.R. 24 luglio 1977, n. 616; d.lg. 15 novembre 1993, n. 507; l. 10 dicembre 1993, n. 515; d.lg. 18 agosto 2000, n. 267; l. 8 novembre 2000, n. 328) (Note 5 gennaio 2007).

In taluni casi, la mancata individuazione di un´espressa disposizione di legge che attribuisca determinate competenze e funzioni all´ente ha fatto emergere il tentativo di alcune amministrazioni di legalizzare, mediante lo schema predisposto, un insieme di trattamenti che non rientrava nelle attribuzioni istituzionali.

Ciò si è verificato ad esempio nel caso di un comune che ha chiesto il parere in ordine al trattamento concernente un servizio di prelievi ematici, nel cui ambito si intendeva garantire la consegna agli interessati di referti medici –concernenti i prelievi effettuati presso i locali del comune da una società cooperativa esterna ed analizzati dalla competente azienda ospedaliera– in busta chiusa e sigillata da parte dei dipendenti comunali. In proposito, l´Ufficio ha osservato che il comune, pur potendo mettere a disposizione i locali per l´espletamento del servizio, non risultava competente a trattare –e quindi a raccogliere, conservare e trasmettere agli interessati– i referti medici, sia pure in busta chiusa e sigillata. Oltre a configurare un trattamento di dati personali sensibili ai sensi dell´art. 4, comma 1, lett. a) e d), del Codice, infatti, l´effettuazione del servizio di prelievo ematico, in quanto attività di rilievo sanitario, non rientra neppure nell´ambito delle funzioni istituzionali dell´ente (cfr. artt. 6 e 128 d.lg. 31 marzo 1998, n. 112) per il cui svolgimento è consentito il trattamento di dati personali (art. 18, comma 2, del Codice), bensì in quelle dell´azienda sanitaria, unico soggetto competente a svolgere il servizio in questione (art. 14 l. 23 dicembre 1978, n. 833; art. 3- septies d.lg. 30 dicembre 1992, n. 502) (Nota 22 dicembre 2006). È stato, quindi, precisato che l´azienda ospedaliera, in qualità di titolare del trattamento, è tenuta a rispettare le garanzie previste dalla legge a tutela, in particolare, della dignità e della riservatezza delle persone interessate anche tramite adeguate misure organizzative (art. 83 del Codice; Provv. 9 novembre 2005 [doc. web n. 1191411]) e, qualora intenda avvalersi di soggetti esterni per effettuare le attività di propria competenza, come la società cooperativa nel caso di specie, è tenuta a designare tali soggetti quali responsabili del trattamento (art. 29 del Codice).

Per quanto riguarda i trattamenti di dati sensibili derivanti dall´installazione di impianti di videosorveglianza è stato rilevato che, in base al principio di liceità, un soggetto pubblico può effettuare attività di videosorveglianza solo ed esclusivamente per svolgere funzioni istituzionali, che devono essere individuate ed esplicitate con esattezza e di cui l´amministrazione deve essere realmente titolare in base all´ordinamento di riferimento (art. 18, comma 2, del Codice). È stato ritenuto, comunque, inopportuno predisporre una scheda per i trattamenti di dati personali effettuati attraverso impianti audiovisivi, in quanto l´installazione di telecamere, nei casi prospettati da amministrazioni locali, non era preordinata al trattamento specifico di dati sensibili; ciò, ferme restando le prescrizioni contenute nel Codice e le indicazioni fornite dal Garante con il provvedimento generale sulla videosorveglianza del 29 aprile 2004 [doc. web n. 1003482] (Nota 22 novembre 2006).

Infine, non sono mancati i casi in cui si è reso necessario chiarire nuovamente che la trasmissione di dati –sensibili o giudiziari– nei confronti di soggetti operanti all´interno della compagine istituzionale dell´ente, laddove questi ultimi siano designati responsabili o incaricati (artt. 29 e 30 del Codice), non costituisce una comunicazione ai sensi dell´art. 4, comma 1, lett. l), del Codice (Nota 24 maggio 2005).

3.3. La trasparenza dell´attività amministrativa e l´accesso ai documenti amministrativi

Il delicato e difficile contemperamento della trasparenza amministrativa in rapporto alla disciplina in materia di protezione dei dati personali continua a porre numerosi casi applicativi che l´Autorità è chiamata a valutare e chiarire.

Tra le questioni sottoposte all´attenzione del Garante si è registrata una richiesta di chiarimenti in ordine alla legittimità della pubblicazione, all´interno di un volume edito da un comune, dei dati relativi ai finanziamenti pubblici erogati per ciascun intervento di ricostruzione di immobile danneggiato a seguito di una calamità idrogeologica verificatasi nel passato.

In proposito è stato osservato che i dati personali contenuti nel volume (peraltro riferiti, in buona parte, ad opere pubbliche e ad interventi a sostegno di strutture aziendali ed imprenditoriali, e relativi solo in minima parte ad interventi a favore di privati), riproducevano informazioni oggetto, a suo tempo, di autorizzazioni e di deliberazioni comunali assoggettate ad un regime di pubblicità tramite il locale albo pretorio (cfr. art. 124 d.lg. 18 agosto 2000, n. 267). Si trattava quindi di informazioni conoscibili da chiunque, in sintonia con l´esigenza di incrementare la trasparenza dell´attività amministrativa, nonché per favorire ulteriormente la certezza dei rapporti giuridici connessi alla complessa ricostruzione. Si è quindi considerato che il comune –qualora non utilizzi dati pubblici– si può anche avvalere legittimamente della disciplina del Codice che riguarda le varie attività per finalità giornalistiche (art. 136, comma 1, lett. c): trattamenti di dati finalizzati alla "pubblicazione o diffusione occasionale di articoli, saggi o altre manifestazioni del pensiero"), applicabile anche a soggetti pubblici che curino una pubblicazione (Nota 29 aprile 2006).


Pubblicazione dei finanziamenti per ricostruzione di immobili in seguito a calamità naturali

Una segnalazione ha lamentato l´affissione all´albo pretorio di un comune delle deliberazioni relative all´erogazione di contributi economici, contenenti espliciti riferimenti alle precarie condizioni di salute, nonché alle relazioni del servizio tossicodipendenze Asl riguardanti l´interessato (Nota 15 giugno 2006). Nel constatare che l´indicazione dell´erogazione del sussidio a favore di soggetti versanti in condizioni di salute problematiche, anche in considerazione delle relazioni del servizio tossicodipendenze Asl, era idonea a rivelare lo stato di salute del beneficiario (qualificandosi, pertanto, quale dato sensibile: art. 4, comma 1, lett. d), del Codice), è stato evidenziato che i soggetti pubblici possono trattare solo i dati sensibili indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa, e che è fatto esplicito divieto di diffondere i dati idonei a rivelare lo stato di salute (artt. 22, commi 3 e 8, e 68, comma 3, del Codice). Il comune si è impegnato ad utilizzare diciture generiche o codici numerici, al fine di impedire la diffusione non consentita di dati idonei a rivelare lo stato di salute degli interessati e di garantire, nel contempo, la trasparenza amministrativa.


Pubblicazione di dati sensibili in delibere comunali

Analoghe problematiche sono state poste da un´altra segnalazione con la quale è stata lamentata l´affissione all´albo pretorio e la successiva pubblicazione sul sito web di un comune di una deliberazione contenente indicazioni sulla patologia sofferta dal beneficiario di un contributo economico, peraltro minore di età. A seguito dell´intervento dell´Ufficio (Nota 30 novembre 2006), l´amministrazione comunale ha dichiarato di aver oscurato i dati idonei a rivelare lo stato di salute del beneficiario, impegnandosi ad evitare per il futuro tali condotte. Tuttavia, da una verifica effettuata dall´Ufficio sul sito web del comune, è emersa l´inidoneità delle misure adottate per assicurare adeguata tutela ai diritti dell´interessato in quanto, pur essendo state oscurate alcune parti della deliberazione (il nome del minore beneficiario del contributo economico, la patologia sofferta e la tipologia dell´intervento sanitario previsto), le indicazioni delle generalità relative al richiedente, del rapporto di parentela intercorrente tra quest´ultimo ed il beneficiario, nonché del titolo di erogazione del beneficio, costituivano informazioni comunque idonee ad individuare l´interessato e a rivelarne lo stato di salute, in contrasto con l´esplicito divieto di diffondere tali tipi di dati (artt. 22, commi 3 ed 8, e 68, comma 3, del Codice). L´Ufficio ha pertanto invitato il comune coinvolto nella vicenda ad adottare ulteriori specifiche e idonee iniziative al fine di evitare l´illecita divulgazione delle predette informazioni (Nota 24 gennaio 2007). L´amministrazione comunale ha predisposto cautele aggiuntive –poi ritenute idonee dall´Ufficio (Nota 20 marzo 2007)– a tutela della riservatezza degli interessati, in particolare prevedendo di inserire alcuni omissis nei pertinenti passaggi delle deliberazioni in materia di sovvenzioni socio-assistenziali che potevano condurre all´identificazione dell´interessato.

Le problematiche connesse alla trasparenza dell´azione amministrativa e al loro intreccio con il trattamento dei dati personali si sono focalizzate anche sull´ambito di applicazione della legge 9 agosto 1990, n. 241.

Il Ministero dell´ambiente e della tutela del territorio ha rivolto all´Autorità un quesito in ordine alla possibilità di non rendere ostensibili talune informazioni riguardanti impianti in cui sono svolte le attività disciplinate dalla direttiva n. 2003/87/Ce, oggetto di richieste di accesso ai sensi della l. n. 241/1990. In proposito, è stato ricordato che la normativa in materia di protezione dei dati personali non ha abrogato la disciplina vigente in materia di accesso ai documenti amministrativi (artt. 59 e 60 del Codice), che attribuisce il diritto di prendere visione e di estrarre copia di documenti amministrativi a soggetti privati che abbiano un interesse diretto, concreto e attuale, corrispondente a una situazione giuridicamente tutelata e collegata al documento al quale è richiesto l´accesso; l´eventuale rifiuto, la limitazione o il differimento dell´accesso sono motivati, a cura del responsabile del procedimento di accesso, con riferimento specifico alla normativa vigente (artt. 22 ss. l. n. 241/1990, così come modificata dalla l. 11 febbraio 2005, n. 15, e art. 9 d.P.R. 12 aprile 2006, n. 184) (Nota 22 giugno 2006). Evidenziando come la normativa di settore stabilisca espressamente che all´autorità pubblica è attribuito un potere di diniego dell´accesso all´informazione ambientale solo in termini restrittivi (dovendo la stessa effettuare, in relazione a ciascuna richiesta, una valutazione ponderata fra l´interesse pubblico all´informazione ambientale e l´interesse tutelato dall´esclusione dall´accesso: art. 5, comma 3, d.lg. 19 agosto 2005, n. 195), è stato ribadito che spetta all´amministrazione destinataria della richiesta accertare, caso per caso, la sussistenza dei presupposti normativi per concedere l´ostensibilità ovvero il diniego, il differimento o la limitazione dell´accesso ai documenti amministrativi.


Limiti all´accesso all´informazione ambientale

Tale principio è stato ribadito anche nei riguardi di un cittadino il quale aveva chiesto l´intervento del Garante al fine di vedere soddisfatta un´istanza di accesso rivolta alla cancelleria delle esecuzioni immobiliari di un tribunale. L´Ufficio ha ricordato che le scelte dell´amministrazione, in caso di diniego dell´accesso, espresso o tacito, o di differimento dello stesso, sono sindacabili dinanzi al tribunale amministrativo regionale, ovvero mediante richiesta di riesame della suddetta determinazione al difensore civico competente per territorio (art. 25 l. n. 241/1990, come modificato dalla l. n. 15/2005) (Nota 26 settembre 2006).


Accesso ai registri delle esecuzioni immobiliari

Continuano a porsi con frequenza richieste di chiarimenti concernenti il rapporto intercorrente tra il Codice e il diritto di accesso dei consiglieri comunali alle notizie e alle informazioni in possesso dell´amministrazione comunale, nonché delle sue aziende ed enti dipendenti.

Con riferimento alla richiesta di accesso di un consigliere comunale agli atti detenuti dalle aziende municipalizzate si è evidenziata la vigenza delle disposizioni relative alla trasparenza amministrativa fatte salve dall´art. 59 del Codice, tra le quali è ricompresa la specifica disposizione di legge che riconosce ai consiglieri comunali e provinciali il "diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonché dalle loro aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all´espletamento del proprio mandato" (art. 43, comma 2, d.lg. n. 267/2000) (Nota 8 settembre 2006). Anche in tal caso, pertanto, è compito dell´amministrazione destinataria della richiesta accertare la qualificata posizione di pretesa all´informazione per l´esercizio del mandato del consigliere comunale; tale valutazione è anche sindacabile dinanzi al giudice amministrativo. Resta ferma la necessità che i dati personali così acquisiti dagli aventi diritto siano utilizzati effettivamente per le sole finalità realmente pertinenti al mandato, rispettando il dovere di segreto "nei casi specificamente determinati dalla legge", nonché i divieti di divulgazione dei dati personali (si pensi, ad es., all´art. 22, comma 8, del Codice che vieta la diffusione dei dati idonei a rivelare lo stato di salute).


Accesso e attribuzioni dei consiglieri comunali e provinciali

Si è altresì rappresentato ad un comune, il quale aveva chiesto chiarimenti in ordine alla condotta da adottare a seguito della richiesta di un assessore di ottenere la restituzione di copia della documentazione presentata ai fini di rimborso per l´espletamento del proprio mandato, a suo tempo rilasciata a taluni consiglieri comunali, che non spetta al Garante verificare preliminarmente la sussistenza dei requisiti previsti in materia di accesso agli atti da parte dei consiglieri comunali, anche per quanto concerne la tipologia di informazioni da rendere ostensibili ai richiedenti, in quanto tale valutazione è rimessa anzitutto all´amministrazione interpellata (Note 30 ottobre 2006 e 31 gennaio 2007).

Di identico tenore è stata una risposta fornita a un consigliere regionale il quale ha chiesto chiarimenti in ordine alla possibilità di ottenere da un´azienda dipendente della Regione Lombardia dati personali di terzi. Si è infatti rappresentato che costituisce prassi costante dell´Autorità non fornire prescrizioni analitiche in caso di richieste di parere formulate da soggetti pubblici circa l´accoglibilità o meno di singole richieste di accesso a documenti. Ciò, in ragione del fatto che la decisione su tali richieste pertiene anzitutto alla valutazione discrezionale del soggetto pubblico, sulla base dello specifico quadro normativo ad esso applicabile che nel caso di specie era riconducibile ad una disposizione dello Statuto della Regione Lombardia che riconosce ai consiglieri regionali il "diritto di ottenere dagli uffici della Regione e degli enti o aziende da essa dipendenti notizie ed informazioni utili all´espletamento del proprio mandato" (art. 8, comma 2, l. 22 maggio 1971, n. 339, recante "Approvazione, ai sensi dell´art. 123, comma secondo, della Costituzione, dello Statuto della Regione Lombardia") (Nota 1° marzo 2007).

È stato chiesto un intervento dell´Autorità in ordine all´esercizio dei diritti di cui all´art. 7 del Codice riferiti a dati trattati da Commissioni parlamentari. In particolare, un cittadino ha richiesto di poter ottenere la cancellazione del proprio nome dagli atti di una Relazione parlamentare del 1999 sull´attività svolta da una Commissione d´inchiesta.

A tale richiesta non è stato dato seguito in quanto, trattandosi comunque di un dato già menzionato in un atto pubblico formato e a suo tempo già trasmesso alle Presidenze delle Camere, l´atto stesso recava semplicemente l´indicazione di un nome e cognome, non accompagnato da altre specificazioni idonee a identificare univocamente la persona del richiedente. L´Ufficio ha quindi ritenuto che la medesima indicazione, sulla base delle precisazioni contenute nella stessa richiesta, non potesse essere considerata riferita alla persona del richiedente e non potesse, conseguentemente, farsi utile riferimento ai diritti dell´interessato (Nota 5 settembre 2006).


Esercizio dei diritti
ex art. 7
del Codice
e relazioni parlamentari

3.4. Il principio del "pari rango"

Continua ad assumere specifico rilievo il rapporto tra il diritto di accesso ad atti e documenti contenenti dati personali particolarmente delicati per la sfera privata della persona, quali quelli idonei a rivelare lo stato di salute o la vita sessuale, con il diritto fondamentale alla riservatezza.

Il Garante continua ad essere interpellato in merito ed è spesso chiamato a fornire delucidazioni a soggetti sia pubblici, sia privati, in ordine all´applicazione del principio del cd. "pari rango" da parte del soggetto destinatario della richiesta. Come più volte evidenziato in passato dall´Autorità, il soggetto richiesto deve in proposito valutare se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso sia di rango almeno pari ai diritti della persona cui si riferiscono i dati, ovvero consista in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile (art. 60 del Codice). A tal fine il destinatario della richiesta deve fare riferimento non al "diritto di azione e difesa" –pure costituzionalmente garantito– quanto alla situazione giuridica soggettiva sottostante che il terzo intende far valere (cfr. Provv. 9 luglio 2003 [doc. web n. 29832]; v. anche Relazione 2003, p. 6).

In questo ambito è stata frequentemente chiesta all´Autorità un´autorizzazione a rilasciare copia della documentazione sanitaria, relativa a ricoveri ospedalieri, a soggetti diversi dall´interessato e, in particolare, ai difensori ai fini dello svolgimento di investigazioni difensive nell´interesse di persone sottoposte ad indagini. In proposito, l´Ufficio ha chiarito a strutture sanitarie sia pubbliche, sia private, che nel caso di istanze di rilascio di atti e documenti contenenti dati sulla salute e/o sulla vita sessuale formulate nei confronti di organismi sanitari, ai sensi della disciplina delle investigazioni difensive introdotta dalla l. 7 dicembre 2000, n. 397, non è richiesta una specifica autorizzazione del Garante (Note 3 agosto 2006). Il Codice, infatti (artt. 59 e 60), non ha abrogato le norme vigenti in materia di accesso ai documenti amministrativi, anche in rapporto alle disposizioni contenute nell´art. 391- quater del codice di procedura penale.


Accesso alla documentazione sanitaria

I predetti principi sono stati sottolineati anche ad un´azienda sanitaria che aveva chiesto l´autorizzazione al rilascio di copia della documentazione sanitaria ad un soggetto diverso dall´interessato. Anche in tale ipotesi è stato fatto presente come l´organismo sanitario destinatario della richiesta –che dispone di tutti gli elementi a ciò necessari– sia tenuto non solo ad accertare, caso per caso, la sussistenza dei presupposti per l´esercizio della facoltà riconosciuta al difensore dalla citata disciplina, ma anche ad operare una valutazione dei diritti coinvolti, al fine di stabilire se il diritto che quest´ultimo intende far valere, sulla base della documentazione richiesta, possa essere considerato effettivamente di "pari rango" rispetto a quello della persona cui si riferiscono i dati (artt. 92, comma 2, 71 e 60 del Codice) (Nota 5 settembre 2006).

3.5. Pubblici registri, elenchi, atti e documenti conoscibili da chiunque

A seguito della segnalazione di un cittadino, l´Ufficio si è pronunciato in merito alla pubblicazione dei protesti da parte di una camera di commercio.

Allo stato della normativa vigente, la pubblicazione ufficiale dell´elenco dei protesti cambiari mediante il registro informatico dei protesti, tenuto dalle camere di commercio, industria, artigianato e agricoltura, mira ad accrescere sul territorio nazionale il livello di certezza e trasparenza dei rapporti commerciali e ad assicurare completezza, organicità e tempestività dell´informazione. La notizia di ciascun protesto levato è conservata nel citato registro informatico fino alla sua cancellazione, effettuata in caso di tempestivo pagamento successivo al protesto, ovvero di fondata istanza che dimostri l´illegittimità o l´erroneità della levata; in mancanza di tale cancellazione, la notizia relativa a ciascun protesto è altrimenti conservata per cinque anni dalla data della registrazione (art. 3- bis d.l. 18 settembre 1995, n. 381, recante "Disposizioni urgenti in materia di finanziamento delle camere di commercio", convertito in legge dall´art. 1, comma 1, l. 15 novembre 1995, n. 480).


Pubblicazione dell´elenco
dei protesti

Una camera di commercio, nel riscontro fornito all´Autorità a seguito di una richiesta di elementi, ha precisato di non poter valutare le motivazioni in base alle quali era stato levato il protesto nei riguardi del segnalante, né di poter effettuare, in fase di pubblicazione, un intervento autonomo sui predetti elenchi dei protesti cambiari.

In proposito, l´Ufficio ha rilevato che l´attività delle camere di commercio in materia di pubblicazione degli elenchi dei protesti cambiari viene qualificata in giurisprudenza alla stregua di una mera operazione materiale che, senza alcun potere discrezionale, ha come risultato la divulgazione di notizie, risolvendosi quindi in comportamenti rientranti nella categoria degli atti materiali che si ritengono posti in essere al di fuori di una potestà amministrativa (cfr. Cass. civ., Sez. un. , 3 aprile 1989, n. 1612). Si è perciò ritenuto che, nel caso esaminato e in relazione ai profili di competenza del Garante, il trattamento dei dati personali effettuato dalla camera di commercio fosse lecito (Note 20 ottobre 2006 e 16 gennaio 2007).

3.6. La documentazione anagrafica e la materia elettorale

Nel corso dell´anno, l´Autorità è stata chiamata nuovamente a valutare la correttezza del trattamento di dati personali effettuato sia nel settore anagrafico, sia in quello elettorale.

Tra le questioni affrontate in materia anagrafica va evidenziato un interpello del Ministero degli affari esteri in ordine al trattamento di dati genetici finalizzato all´identificazione e all´accertamento dei vincoli di consanguineità per consentire il ricongiungimento familiare di cittadini provenienti da Stati non appartenenti all´Unione europea, apolidi e rifugiati, e per contrastare sia l´immigrazione clandestina, sia il traffico di esseri umani, specie di minori.

Il Ministero ha rappresentato l´esigenza di ricorrere a tale procedura per consentire alle rappresentanze diplomatiche o consolari di verificare la documentazione attestante i rapporti di parentela e la minore età e, quindi, di rilasciare le relative certificazioni (art. 49 d.P.R. 5 gennaio 1967, n. 200), nelle ipotesi in cui i richiedenti non siano in grado di comprovare documentalmente i vincoli di consanguineità necessaria per ottenere il nullaosta al ricongiungimento familiare e il visto di ingresso nel territorio dello Stato (art. 6 d.P.R. 31 agosto 1999 n. 394, come modificato dall´art. 5 d.P.R. 18 ottobre 2004, n. 334; artt. 29 ss. d.lg. 25 luglio 1998, n. 286, come modificato dal d.lg. 8 gennaio 2007, n. 5). Il ricorso al test del Dna, per la cui attuazione il Ministero si avvale della collaborazione dell´Organizzazione internazionale per le migrazioni, avviene su base esclusivamente volontaria.


Trattamento dei dati genetici per il ricongiungimento familiare

In conformità alla disposizione dell´art. 90, comma 1, del Codice, il trattamento in questione è stato oggetto di specifica valutazione da parte dell´Autorità che, con l´ autorizzazione generale per il trattamento dei dati genetici (Provv. 22 febbraio 2007 [doc. web n. 1389918], in G.U. 19 marzo 2007, n. 65), ha poi stabilito criteri e condizioni per un corretto utilizzo di tale tipologia di informazioni. L´autorizzazione, efficace dal 1° aprile 2007 al 31 dicembre 2008, prevede un periodo transitorio per consentire ai soggetti che effettuano trattamenti di dati genetici di adeguarsi alle relative prescrizioni (v. par. 5).

Ferme restando le garanzie e le regole di condotta che, in termini generali, si applicano in relazione alle informazioni genetiche trattate a fini di tutela della salute dell´interessato o di un terzo appartenente alla stessa linea genetica, a scopi di ricerca scientifica e statistica, ovvero per finalità probatorie in un procedimento civile o penale, con la predetta autorizzazione il Garante ha altresì enucleato una serie di specifiche cautele che devono essere seguite nel trattamento di dati genetici a fini di ricongiungimento familiare. In particolare, è stato sottolineato che nei trattamenti in questione non devono essere raccolti dati sullo stato di salute o su altre caratteristiche degli interessati. Il campione deve essere prelevato, in caso di ricongiungimento familiare, da esercenti le professioni sanitarie appositamente incaricati dalle rappresentanze diplomatiche o consolari o da organismi internazionali ritenuti idonei dal Ministero degli affari esteri.

Sotto il profilo soggettivo, l´autorizzazione consente il trattamento ai laboratori di genetica medica, agli organismi internazionali ritenuti idonei dal Ministero degli affari esteri e alle rappresentanze diplomatiche o consolari esclusivamente a fini di ricongiungimento familiare, limitatamente alle operazioni indispensabili rispetto a dati parimenti indispensabili, il cui trattamento sia finalizzato esclusivamente al ricongiungimento familiare. Il trattamento deve essere indispensabile per l´accertamento dei vincoli di consanguineità di cittadini di Stati non appartenenti all´Unione europea, apolidi e rifugiati che non possano fornire documenti ufficiali che provino i loro vincoli di consanguineità, in ragione del loro status, ovvero in mancanza di un´autorità riconosciuta o in caso di presunta inaffidabilità dei documenti rilasciati dall´autorità locale.

In particolare non si considerano indispensabili i trattamenti di dati genetici effettuati nonostante la disponibilità di procedure alternative che non comportano il trattamento di tali dati.

L´informativa (art. 13 del Codice) deve essere resa all´interessato prima del prelievo –anche in forma scritta– in modo specifico e comprensibile. Prima e dopo il trattamento effettuato mediante test genetici occorre fornire una consulenza nella quale l´interessato riceva informazioni complete e accurate su tutte le possibili implicazioni dei risultati.

Per i trattamenti effettuati mediante test genetici a fini di ricongiungimento familiare deve essere altresì acquisito (prima della raccolta dei dati e da parte del soggetto che effettua il test medesimo), il consenso informato dei soggetti cui viene prelevato il materiale biologico necessario all´esecuzione dell´analisi. Il consenso è valido solo se manifestato per iscritto e se l´interessato è libero da ogni condizionamento o coercizione; resta revocabile liberamente in ogni momento.

Le informazioni genetiche trattate a fini di ricongiungimento familiare vanno conservate per un periodo di tempo non superiore a quello necessario all´esame dell´istanza di ricongiungimento, salvo che per l´eventuale conservazione, a norma di legge, dell´atto o del documento che li contiene. A seguito del rigetto o dell´accoglimento dell´istanza i campioni prelevati per l´accertamento dei vincoli di consanguineità devono essere distrutti (art. 11, comma 1, lett. e), del Codice).

I dati genetici devono essere resi noti di regola direttamente all´interessato o a persone diverse dal diretto interessato sulla base di una delega scritta di quest´ultimo, adottando ogni mezzo idoneo a prevenire la conoscenza non autorizzata da parte di soggetti anche compresenti. I medesimi dati possono essere comunicati unicamente alle rappresentanze diplomatiche o consolari competenti ad esaminare la documentazione prodotta dall´interessato o all´organismo internazionale ritenuto idoneo dal Ministero degli affari esteri cui questi si sia rivolto. I campioni biologici prelevati possono essere trasferiti unicamente al laboratorio designato per l´effettuazione del test sulla variabilità individuale o all´organismo internazionale ritenuto idoneo dal Ministero.

È risultata di elevata complessità la definizione dell´articolata vicenda concernente gli accessi illeciti effettuati a dati anagrafici detenuti presso il Comune di Roma, verificatisi in correlazione ad un caso di falsa sottoscrizione di candidature alle elezioni regionali del 3 e 4 aprile 2005. L´Autorità, a seguito di una serie di accertamenti ispettivi, il 6 ottobre 2005 aveva adottato un provvedimento con il quale erano state impartite alcune prescrizioni, in particolare alla Regione Lazio e al Comune di Roma, per un trattamento lecito e corretto dei dati personali, specie di quelli anagrafici ([doc. web n. 1179484], in G.U. 24 ottobre 2005, n. 248; v. Relazione 2005, p. 29).


Accessi illeciti
ai dati anagrafici

L´adempimento di tali prescrizioni ha impegnato a lungo il Comune di Roma nel rivedere i trattamenti dei dati di natura anagrafica attraverso una complessa opera di revisione ed aggiornamento delle procedure, che sono state poi oggetto di vari interventi amministrativi di organi comunali al fine di conformarle sia al citato provvedimento del Garante, sia alla disciplina di settore (d.P.R. 30 maggio 1989, n. 223; l. 15 maggio 1997, n. 127; d.P.R. 28 dicembre 2000, n. 445), anche dal punto di vista della sicurezza dei dati e dei sistemi che è stata oggetto di specifiche prescrizioni anche ai sensi dell´art. 169 del Codice.

Il procedimento è in procinto di essere presto definito anche in merito a quanto la Regione Lazio e la collegata società di informatica sono stati chiamati a documentare al Garante in ordine alle correlate procedure di adeguamento al provvedimento dell´Autorità.

Sotto un diverso profilo, si è rivelato di specifico interesse il progetto di un´amministrazione comunale relativo all´istituzione di un sistema informativo turistico, nel cui ambito si intendeva raccogliere e rendere accessibili tramite Internet dati personali anche di natura anagrafica, al fine di agevolare ricerche storico-anagrafiche da parte di cittadini emigrati negli Stati Uniti in ordine ai familiari residenti presso i comuni aderenti all´iniziativa.

L´Ufficio ha evidenziato che, se l´iniziativa intendeva perseguire unicamente "scopi storici", cioè finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato (art. 4, comma 4, lett. a), del Codice), sarebbe stato necessario osservare per il corretto trattamento dei dati personali specifiche disposizioni legislative di riferimento (artt. 101 ss. del Codice; d.lg. 22 gennaio 2004, n. 42, che ha sostituito il d.lg. 29 ottobre 1999, n. 490, richiamato dall´art. 103 del Codice), nonché il codice di deontologia per i trattamenti di dati personali per scopi storici (Nota 14 novembre 2006). È stato anche ricordato che l´ufficiale d´anagrafe può rilasciare, a chiunque ne faccia richiesta, "certificati concernenti la residenza e lo stato di famiglia" degli iscritti all´anagrafe, mentre il rilascio di elenchi di iscritti è invece previsto solamente verso le pubbliche amministrazioni "che ne facciano motivata richiesta, per esclusivo uso di pubblica utilità" (artt. 33, comma 1, e 34, comma 1, d.P.R. 30 maggio 1989, n. 223). Non dovevano, pertanto, essere sottoposti all´esame preventivo del Garante i trattamenti di dati personali effettuati per fini istituzionali e nel rispetto della normativa vigente.


Banca dati anagrafica storica per gli emigrati all´estero

Con riferimento all´ammissibilità della trasmissione da parte di un comune di un elenco di nuclei familiari presso i quali erano presenti minori nati nel 1993, corredato dei relativi recapiti postali, verso un istituto scolastico pubblico che intendeva inviare comunicazioni sulla propria offerta didattica e formativa, è stato osservato che la predetta, specifica disposizione del regolamento anagrafico (art. 34, comma 1, d.P.R. n. 223/1989) costituisce un´idonea fonte normativa per comunicare dati personali tra soggetti pubblici (art. 19, comma 2, del Codice) (Nota 4 gennaio 2007). L´amministrazione interpellata deve verificare, caso per caso, sia la natura soggettiva del richiedente, sia la dichiarata finalità di pubblica utilità perseguita; gli elenchi di cui al citato art. 34, comma 1, possono essere utilizzati per esclusivo uso di pubblica utilità anche in caso di applicazione della disciplina in materia di comunicazione istituzionale (art. 177, comma 1, del Codice; art. 1, comma 4, l. 7 giugno 2000, n. 150).


Comunicazione
degli elenchi
di minori nati
in un certo anno
ad istituzioni scolastiche

Ad un´azienda territoriale per l´edilizia residenziale pubblica che aveva chiesto l´autorizzazione ad acquisire dati anagrafici contenuti nella banca dati della popolazione residente presso un comune, per svolgere proprie funzioni istituzionali di vigilanza sugli assegnatari degli alloggi di edilizia residenziale pubblica e di gestione della relativa anagrafe, è stata segnalata la possibilità di acquisire, caso per caso, le informazioni anagrafiche concernenti singoli assegnatari degli alloggi di edilizia residenziale pubblica. Ciò, in quanto la specifica disposizione del regolamento anagrafico che consente il rilascio di certificati concernenti la residenza e lo stato di famiglia degli iscritti alla anagrafe (artt. 33, comma 1, d.P.R. n. 223/1989) non è stata modificata dal Codice (Nota 2 febbraio 2007).


Utilizzo di dati anagrafici per vigilanza sull´assegnazione di alloggi residenziali pubblici

Per quanto concerne, invece, la materia elettorale, si segnala la conclusione dell´esame di una delicata fattispecie posta all´attenzione dell´Autorità, concernente il rilascio di copie di liste elettorali a società specializzate in servizi per il marketing diretto, ovvero a fornitori di servizi di comunicazione elettronica, che intendevano utilizzare le informazioni ivi contenute al fine di effettuare, per conto di propri clienti e attraverso specifiche banche dati, campagne di propaganda elettorale e di carattere socioassistenziale, nonché per perseguire asseriti interessi collettivi o diffusi.


Rilascio di copie delle liste elettorali per finalità di marketing

L´Ufficio (Nota 4 settembre 2006) ha ritenuto condivisibile l´orientamento espresso dal Ministero dell´interno, Dipartimento per gli affari interni e territoriali- Direzione centrale dei servizi elettorali (cfr. Relazione 2005, p. 65), secondo il quale le finalità che legittimano il rilascio delle liste elettorali devono risultare –oltre che motivate ai sensi dell´art. 51 d.P.R. n. 223/1967– proprie del richiedente e, " [...] ove si tratti di un ente o di un´associazione, devono essere coerenti con l´oggetto dell´attività di tale organismo [...] ".

È stato quindi evidenziato che le liste elettorali non possono essere rilasciate in copia a chiunque, potendo essere duplicate solo "per finalità di applicazione della disciplina in materia di elettorato attivo e passivo, di studio, di ricerca statistica, scientifica o storica, o carattere socio-assistenziale o per il perseguimento di un interesse collettivo o diffuso", secondo quanto disposto dal comma 5 del citato art. 51, come modificato dall´art. 177, comma 5, del Codice.

Le predette finalità devono essere perseguite direttamente dal titolare del trattamento richiedente; pertanto, richieste come quelle in questione non possono essere accolte in considerazione del fatto che, nonostante le società asseriscano di annoverare tra i propri clienti soggetti aventi titolo a richiedere le liste elettorali, esse operano secondo una logica prettamente economica, sia pure nel campo di servizi resi ad enti o soggetti che perseguono le finalità di cui al citato art. 51, comma 5. L´oggetto dell´attività imprenditoriale esercitata non esclude la possibilità di un utilizzo dei dati personali contenuti nelle liste elettorali per finalità anche diverse ed ulteriori rispetto a quelle relative all´elettorato attivo e passivo, allo studio, alla ricerca statistica, scientifica o storica, o a carattere socio-assistenziale ovvero al perseguimento di un interesse collettivo o diffuso.

L´Ufficio ha fornito successivamente analoghe indicazioni sia ai numerosi comuni che hanno interpellato l´Autorità su tale questione (Nota 3 ottobre 2006), sia alle società interessate (Nota 12 febbraio 2007), precisando che i dati personali estratti dalle liste eventualmente acquisite indebitamente non possono essere utilizzati, ferme restando le sanzioni di legge e l´adozione di ogni eventuale provvedimento inibitorio del caso, come pure l´eventualità di segnalazioni all´autorità giudiziaria per le violazioni riscontrate.

Il Ministero dell´interno, con una circolare della Direzione centrale dei servizi elettorali, nel ribadire la non accoglibilità delle richieste in questione, ha informato tutti i comuni tramite le Prefetture-Uffici territoriali del Governo (circolare Miaitse n. 162/06 del 29 settembre 2006).

3.7. L´ istruzione

L´Autorità è intervenuta in merito alla richiesta di una regione di poter "integrare" l´anagrafe regionale degli studenti con l´anagrafe comunale della popolazione.

Il quadro normativo di riferimento ha previsto che l´anagrafe nazionale degli studenti estenda la sua operatività ai percorsi scolastici, formativi e in apprendistato dei singoli alunni a partire dal primo anno della scuola primaria. A tale scopo, le regioni e le province autonome devono assicurare "l´integrazione" tra le predette anagrafi regionali degli studenti e le anagrafi comunali della popolazione. Al riguardo, l´Ufficio ha precisato che, in conformità ai principi di pertinenza, non eccedenza ed indispensabilità dei dati trattati rispetto alle finalità perseguite, la suddetta "integrazione" deve essere effettuata per le sole predette finalità, nonché limitata ai soli dati personali degli studenti con esclusione di quelli sensibili e giudiziari (Nota 10 novembre 2006).


Anagrafe regionale degli studenti

Un ateneo ha comunicato all´Autorità, ai sensi dell´art. 39 del Codice, l´intenzione di stipulare una convenzione con l´Azienda per il diritto alla studio universitario, per consentire un reciproco accesso ai dati personali degli studenti contenuti nei rispettivi archivi, al fine di controllare la veridicità delle autocertificazioni prodotte dagli studenti riguardo alla loro condizione economica.

L´Ufficio del Garante, nel riconoscere che sussistono in capo alle suddette amministrazioni compiti istituzionali di intervento diretti a rimuovere ostacoli di ordine economico e sociale per la concreta realizzazione del diritto agli studi universitari (d.P.C.M. 9 aprile 2001), ha precisato che, in virtù dei principi di pertinenza e non eccedenza dei dati trattati rispetto alle finalità perseguite, non dovrebbe essere consentito per tali finalità l´accesso ai dati personali della totalità degli iscritti, potendosi ritenere lecito esclusivamente l´accesso alle informazioni personali dei soggetti che abbiano avanzato una specifica richiesta per usufruire di determinati benefici, in funzione della loro appartenenza a talune fasce di reddito o del possesso di individuati meriti accademici (Nota 3 febbraio 2006).


Diritto allo studio

Con riferimento allo schema di decreto ministeriale relativo alle preiscrizioni universitarie per l´anno accademico 2006-2007, l´Autorità ha espresso parere favorevole riscontrando che è stata prevista soltanto la raccolta di dati personali non sensibili degli studenti. Il decreto ha inoltre disposto che i dati acquisiti siano resi accessibili (anche con modalità telematiche attraverso l´utilizzo di una specifica chiave di accesso) alle sole istituzioni formative nei riguardi delle quali lo studente abbia manifestato un interesse all´immatricolazione. Il testo dell´informativa da fornire agli studenti, allegato allo schema di decreto, è risultato conforme a quanto previsto dall´art. 13 del Codice (Parere 8 febbraio 2006 [doc. web n. 1244669]).


Prescrizioni universitarie

Nei primi mesi del 2006, in occasione dell´emanazione dei decreti del Ministro dell´istruzione, dell´università e della ricerca riguardanti le modalità e i contenuti delle prove di ammissione ai corsi di laurea specialistica programmati a livello nazionale per l´anno accademico 2006–2007, l´amministrazione scolastica ha espresso l´intenzione di pubblicare sul proprio sito Internet i punteggi riferiti ai singoli argomenti di esame e al totale complessivo ottenuto da ciascun candidato, senza indicare i dati personali di quest´ultimo, al fine di consentire ai candidati di accedere, utilizzando chiavi personali (username e password), ad un´area riservata del sito Internet Cineca per visualizzare il proprio elaborato (contraddistinto da un codice identificativo) e visionare la valutazione dei singoli argomenti d´esame, nonché il punteggio complessivo ottenuto. I testi di informativa da fornire ai candidati –allegati agli schemi di decreto– sono stati considerati conformi all´art. 13 del Codice (Parere 6 aprile 2006 [doc. web n. 1269403]).

L´Autorità è nuovamente intervenuta in merito alla pubblicità dei risultati degli scrutini scolastici. A seguito di una segnalazione, il Garante ha appreso che un istituto aveva pubblicato nel proprio albo l´esito degli esami, affiancando al nome di uno studente la dicitura "esente dalle prove" e un ulteriore riferimento normativo relativo alla situazione di handicap del candidato.

L´Ufficio ha rilevato che la pubblicazione all´albo dell´istituto della suddetta dicitura configurava una diffusione di dati idonei a rivelare lo stato di salute dell´interessato vietata dal Codice. Nel caso di alunni che abbiano svolto un percorso differente didattico, il riferimento alle differenziate prove effettuate avrebbe dovuto essere indicato solo nell´attestazione e non anche nei tabelloni affissi all´albo dell´istituto (cfr. anche o.m. 4 aprile 2003, n. 35).


Risultati degli scrutini

L´esigenza di rendere noti gli esiti degli esami scolastici, nel rispetto dei principi di proporzionalità, indispensabilità, pertinenza e non eccedenza, avrebbe potuto infatti essere soddisfatta mediante una modalità di messa a disposizione di tali informazioni maggiormente rispettosa della dignità e della riservatezza dell´interessato (Nota 22 giugno 2006).

Un ulteriore intervento si è avuto a seguito della segnalazione di un genitore che lamentava di aver ricevuto una missiva da istituto scolastico privato in cui venivano pubblicizzate le scuole paritarie superiori del gruppo. I dati estratti da una mailing list sarebbero stati raccolti dall´istituto attraverso diverse fonti, tra cui i quadri pubblicati al termine di ogni anno scolastico.

Al riguardo, l´Ufficio ha ricordato che la pubblicità degli esiti scolastici risponde ad essenziali esigenze di controllo sociale e professionale che dipendono proprio dalle conoscibilità delle valutazioni finali. La circostanza che tali dati siano consultabili da parte di chiunque, in quanto affissi all´albo degli istituti scolastici, non autorizza comunque i terzi, come gli istituti scolastici privati, al loro utilizzo per l´invio indiscriminato di materiale pubblicitario, dovendosi avere riguardo invece alle specifiche finalità cui è preordinata la pubblicità del dato (Nota 20 dicembre 2006).


Pubblicità delle istituzioni scolastiche private

3.8. Notificazioni di atti e comunicazioni

Anche nel corso del 2006 il Garante è intervenuto più volte per ribadire la necessità di tutelare la riservatezza delle persone alle quali sono notificati atti giudiziari, verbali di contravvenzione, avvisi fiscali o altri atti amministrativi, sulla scorta di quanto già rappresentato in passato (cfr. Provv. 22 ottobre 1998 [doc. web n. 1104097]). Il Codice (art. 174) ha infatti modificato le norme in materia prevedendo che, qualora la notificazione non possa essere eseguita nelle mani del destinatario, la copia dell´atto debba essere consegnata in busta sigillata e su questa non debbano essere apposte indicazioni da cui possa desumersi il contenuto dell´atto. Oltre che in ambito processuale, tali modalità di trattamento trovano applicazione in riferimento alle notificazioni di tutti gli atti amministrativi provenienti da organi delle pubbliche amministrazioni.


Notificazioni

L´Autorità ha ricordato alle amministrazioni la necessità di conformare l´invio di analoghe comunicazioni facendo uso di modalità maggiormente idonee ad assicurare il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, fermo restando il diritto della persona interessata, che ritenga di aver subito un danno –anche non patrimoniale– per effetto del trattamento di dati personali, di far valere le proprie pretese risarcitorie, ove ne ricorrano i presupposti, davanti all´autorità giudiziaria ordinaria (art. 15 del Codice) (Nota 16 febbraio 2006).

Sono pervenute al Garante segnalazioni aventi ad oggetto il trattamento di dati personali effettuati da studi notarili, su delega del giudice dell´esecuzione, nell´ambito delle attività connesse alle procedure esecutive. Le doglianze hanno riguardato l´indicazione negli avvisi di asta di dati non necessari per lo svolgimento delle procedure, quali l´identità dei soggetti conduttori degli immobili oggetto di vendita e l´indicazione dei nominativi di terzi proprietari dei beni confinanti, nonché la mancata evasione delle istanze formulate da interessati ai sensi degli artt. 7 ss. del Codice.


Vendite giudiziarie

Al riguardo, l´Autorità ha rilevato che anche le operazioni effettuate dal notaio su delega del giudice dell´esecuzione rientrano tra i trattamenti compiuti per motivi di giustizia di cui all´art. 47, comma 2 del Codice, in relazione ai quali le norme a tutela della riservatezza trovano limitata applicazione, come disposto dagli artt. 8, comma 2, lett. g), e 47, comma 1, del Codice. Di conseguenza, non risultano applicabili le disposizioni relative all´esercizio dei diritti di cui all´art. 7 da parte dell´interessato (art. 8, comma 2, lett. g), del Codice cit.); resta fermo che tali diritti possono essere fatti valere mediante segnalazione all´Autorità, oppure con ricorso all´autorità giudiziaria nelle forme di cui all´art. 152 (art. 47, comma 1, lett. b), del Codice).

Con riferimento alle questioni sollevate, l´Ufficio, confermata l´applicabilità anche ai menzionati trattamenti dei principi –in particolare, di pertinenza e non eccedenza nel trattamento dei dati personali– sanciti dall´art. 11 del Codice, ha richiamato l´attenzione degli organi procedenti sul loro doveroso rispetto e sulla necessità di omettere negli avvisi d´asta informazioni non richieste dalle norme codicistiche e non necessarie allo scopo cui i medesimi sono finalizzati, avuto anche riguardo alla tutela della riservatezza di terzi estranei alle procedure (Nota 27 novembre 2006).

Per quanto riguarda le procedure esecutive, sono inoltre all´esame del Garante le modifiche dell´art. 490 c.p.c. intercorse nel 2006 (art. 2, comma 3, lett. e), del d.l. 14 marzo 2005, n. 35, convertito, con modificazioni, dalla l. 14 maggio 2005, n. 80, in vigore dal 1° marzo 2006) che prevedono la pubblicazione su Internet dell´avviso, dell´ordinanza del giudice e della stima, nonché il regime di pubblicità ed il contenuto dell´istanza di vendita (art. 173 att. c.p.c.), effettuata a cura del creditore procedente.

Anche nel corso del 2006 l´Autorità è stata interpellata al fine di valutare la correttezza delle modalità di notificazione di atti giudiziari con riferimento alle prescrizioni poste dal Codice a tutela della riservatezza dei destinatari.

È stata in particolare sollevata la questione della lesione della riservatezza dell´interessato per effetto di notifiche di atti giudiziari effettuate non presso il domicilio, bensì presso la sede di lavoro. Al riguardo, l´Autorità ha precisato che tale modalità di notificazione non risulta di per sé contraria alle norme procedurali e a quelle in materia di protezione dei dati personali. Le disposizioni dei codici di rito prevedono infatti che, in assenza di una dichiarazione o elezione di domicilio resa nei modi previsti dalla legge, la notificazione può essere effettuata, a mezzo dell´ufficiale giudiziario o del servizio postale, anche dove la persona fisica "ha l´ufficio o esercita l´industria o il commercio" (art. 139 c.p.c.) o nel luogo "in cui l´imputato esercita abitualmente l´attività lavorativa" (art. 157 c.p.p.). Con riferimento alle notificazioni a persone giuridiche, si è rilevato che anche queste ultime possono essere eseguite nei luoghi stabiliti dall´art. 139 c.p.c. (Nota 15 giugno 2006).


Notifiche sul luogo di lavoro

3.9. L´ attività fiscale, tributaria e doganale

Nel 2006 il Garante si è espresso in numerose occasioni in relazione alla protezione dei dati personali trattati in ambito fiscale e tributario, anche in riferimento alle disposizioni introdotte dal Governo per contrastare fenomeni di evasione fiscale.

Il Garante ha formulato un parere su quattro schemi di provvedimento (attuativi delle leggi finanziarie per il 2005 ed il 2006) che disciplinano, in particolare, modalità e termini per la comunicazione telematica all´anagrafe tributaria di informazioni relative ai contratti di somministrazione di energia elettrica, di servizi idrici e del gas, l´uniformazione delle modalità e dei termini di comunicazione di dati all´anagrafe tributaria attraverso il solo mezzo telematico e la trasmissione, da parte dell´Agenzia delle entrate ai comuni, dei dati contenuti nelle dichiarazioni dei redditi relative ai contribuenti in essi residenti (Parere 26 luglio 2006 [doc. web n. 1321668]).


Principi di necessità e proporzionalità nell´anagrafe tributaria

Il Garante ha sottolineato che non vi è una preclusione di fondo all´utilizzo esclusivo delle modalità telematiche per trasmettere dati all´anagrafe tributaria. Tali modalità, oltre ad essere previste dalla legge, se configurate in termini adeguati possono offrire anche maggiori opportunità in ordine alla qualità e alla sicurezza dei dati. Non è parimenti in discussione l´esigenza di disporre delle informazioni realmente necessarie per un´efficace azione di verifica e contrasto dell´evasione fiscale.

Tuttavia, le modifiche all´attuale assetto del sistema di accertamento, che introducono l´utilizzo esclusivo dello strumento telematico, pongono in misura più accentuata l´obbligo di rispettare i principi di necessità e di proporzionalità nel trattamento dei dati personali (artt. 3 e 11 del Codice).

Nel caso esaminato, la trasmissione sistematica di informazioni prevista dai provvedimenti esaminati non è risultata configurata nell´osservanza del principio di necessità, che impone al titolare del trattamento di predisporre i sistemi informativi e i programmi informatici riducendo al minimo l´utilizzazione di dati personali, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante opportune modalità che permettano di identificare l´interessato solo in caso di necessità.

Un sistema telematico rispettoso dei predetti principi in materia di protezione dei dati personali deve consentire un accesso agevole ai dati, evitando duplicazioni di banche dati, attraverso una consultazione interattiva e simultanea delle informazioni necessarie che non pregiudichi la loro tempestiva fruibilità e ne assicuri una maggiore qualità sotto il profilo dell´esattezza e del costante aggiornamento. Ciò, in particolare, resta valido con riferimento alla moltitudine di dati destinati a confluire nell´anagrafe tributaria riproducendo, senza criteri selettivi, svariate banche dati, informazioni relative a utenti, assicurati, liberi professionisti e altri dati contenuti in elenchi o registri pubblici.

Il Garante ha pertanto invitato l´Agenzia ad individuare modalità di comunicazione più appropriate nel dare attuazione alle norme in questione, evitando ove possibile l´integrale acquisizione e duplicazione presso l´anagrafe tributaria di innumerevoli informazioni (con rischi anche di disallineamento e di insufficiente aggiornamento dei dati), avvalendosi di meccanismi di consultazione in tempo reale e di acquisizione telematica dei soli flussi di dati realmente necessari, anche per categorie di informazioni o di interessati.

Con specifico riferimento alla trasmissione sistematica delle dichiarazioni dei redditi ai comuni, oggetto di uno dei provvedimento esaminati, l´Autorità ha osservato che non risultava comprovata la concreta necessità di tale comunicazione periodica, invitando anche a verificare la rispondenza al principio di indispensabilità delle trasmissioni che abbiano ad oggetto dati sensibili.

Per quanto riguarda, invece, i profili della sicurezza nel trattamento, il Garante ha fornito alcune indicazioni per elevare il livello di protezione dei dati, in particolare per ciò che concerne l´irrobustimento delle procedure di autenticazione dei soggetti incaricati.

Come già accennato nel par. 1.2.1, nell´ambito del procedimento di conversione del d.l. 4 luglio 2006, n. 223, recante "Disposizioni urgenti per il rilancio economico e sociale, per il contenimento e la razionalizzazione della spesa pubblica, nonché interventi in materia di entrate e di contrasto all´evasione fiscale" (cd. "decreto Visco"), il presidente del Garante ha preso parte l´11 luglio 2006 ad un´audizione al Senato in ordine a specifiche problematiche relative alla protezione dei dati personali.

In tale sede è stata riconosciuta l´importanza di rendere disponibili i dati riguardanti la posizione tributaria dei cittadini, quale utile strumento per la lotta all´evasione fiscale al fine di dare concreta attuazione al principio costituzionale che stabilisce il concorso alle spese pubbliche in ragione della propria capacità contributiva (art. 53 Cost.). Si è, tuttavia, rappresentata l´esigenza che siano rispettati anche in tale ambito i principi di necessità e proporzionalità posti dal Codice, riducendo al minimo l´utilizzazione dei dati i quali devono risultare, altresì, pertinenti e non eccedenti rispetto alle finalità perseguite.


Audizione in Senato nell´ambito della conversione del  cd. "decreto Visco"

Nel ribadire quanto già espresso dall´Autorità nel provvedimento del 25 maggio 2005 [doc. web n. 1131826] relativo alle novità introdotte in materia fiscale dalla legge finanziaria 2005, il presidente del Garante ha evidenziato come, nel decreto in fase di conversione, non emergesse il rispetto di tali principi, soprattutto con riferimento alle previste comunicazioni, numerose e sistematiche, di dati all´anagrafe tributaria con meccanismi preventivi e generalizzati. La trasmissione dei dati potrebbe piuttosto avvenire in misura maggiormente rispettosa dei principi del Codice, con meccanismi di consultazione in tempo reale e di acquisizione telematica dei soli flussi di dati realmente necessari per le finalità proprie dell´anagrafe tributaria, ad esempio attraverso la predisposizione di categorie di informazioni o di interessati.

In particolare è stato sottolineato come la prevista trasmissione periodica da parte di operatori finanziari di dati relativi ai rapporti in corso con i clienti non sembrasse rispettare i principi di necessità e proporzionalità del trattamento. Con la legge finanziaria 2005, infatti, era stato già introdotto un interscambio celere tra gli operatori finanziari e l´Agenzia delle entrate, volto ad assicurare un sistema efficace di accertamento delle posizioni bancarie in essere senza prevedere una raccolta sistematica presso l´anagrafe tributaria.

Il d.l. n. 223/2006 prevede, inoltre, che gli operatori attivi nel ramo delle assicurazioni comunichino all´anagrafe tributaria diverse tipologie di informazioni, comprese quelle sensibili, relative a soggetti danneggiati, anche in deroga a contrarie disposizioni legislative. Il presidente del Garante ha evidenziato come tale previsione possa risultare lesiva del principio di indispensabilità in particolare per quanto riguarda i dati relativi alla salute degli assicurati.

Anche la prevista possibilità, per gli agenti della riscossione, di utilizzare i dati trasmessi dagli operatori finanziari all´anagrafe tributaria e di accedere ai dati posseduti da altri soggetti pubblici o privati attraverso una apposita richiesta non sembrava conforme alla disciplina sulla protezione dei dati personali. Con particolare riferimento a quanto già previsto dal d.m. 16 novembre 2000 in materia di accesso per via telematica dei concessionari agli uffici pubblici, la generica formulazione del decreto in esame non sembrava, parimenti, rispettare il principio di proporzionalità nella raccolta delle informazioni.

È stato infine evidenziato che, in generale, i trattamenti effettuati dall´Agenzia delle dogane rientrano tra le finalità di rilevante interesse pubblico di cui all´art. 66 del Codice, mentre l´art. 53 del Codice, cui il decreto in conversione faceva riferimento, è relativo ai soli trattamenti effettuati, in particolare, per finalità di polizia, nonché di prevenzione, accertamento e repressione dei reati. In attuazione di quanto disposto dalla legge di conversione del d.l. n. 223/2006 (l. 4 agosto 2006, n. 248), l´Agenzia delle entrate ha adottato alcuni schemi di provvedimento in merito ai quali ha richiesto il parere del Garante, ai sensi dell´art. 154, commi 4 e 5, del Codice.

In particolare, uno degli schemi esaminati dal Garante prevede che gli operatori del settore delle assicurazioni comunichino per via telematica all´anagrafe tributaria, anche in deroga a contrarie disposizioni legislative, l´ammontare delle somme liquidate, il codice fiscale o la partita Iva del beneficiario e dei soggetti le cui prestazioni sono state valutate ai fini della quantificazione della somma liquidata.

A riguardo, richiamando quanto già evidenziato dal presidente nell´audizione in Senato in sede di conversione del citato d.l. n. 223/2006, l´Autorità ha emesso un parere condizionato per ciò che concerne il possibile trattamento dei dati sensibili relativi allo stato di salute dei soggetti danneggiati. Infatti, la legge, pur specificando le finalità di rilevante interesse pubblico perseguite ed i tipi di dati da trattare, non individua operazioni eseguibili ulteriori rispetto alla raccolta. Tali operazioni devono essere, quindi, identificate e rese pubbliche da parte dell´amministrazione finanziaria in un atto di natura regolamentare, adottato previo parere conforme del Garante.


Dati relativi ai sinistri

Inoltre, in ossequio al principio di indispensabilità, l´Agenzia, dopo aver verificato i casi in cui l´utilizzo dei dati del beneficiario risulti effettivamente indispensabile a fini fiscali, deve configurare il trattamento dei dati sensibili in modo tale che dette informazioni vengano inserite in una sezione separata dell´anagrafe tributaria e siano consultabili, caso per caso, laddove sia strettamente necessario, restando non immediatamente intelligibili ai soggetti non autorizzati ad accedervi (art. 22, commi 5 e 6, del Codice).

In merito alla sicurezza dei dati, rinviando a quanto specificato nel parere del 26 luglio 2006 [doc. web n. 1321668], il Garante ha ribadito l´esigenza di rivedere le modalità di accesso ai dati con riferimento alle credenziali di autenticazione dei soggetti incaricati (Parere 11 gennaio 2007 [doc. web n. 1381575]).

L´Autorità ha espresso un parere condizionato anche in merito allo schema di provvedimento presentato dall´Agenzia delle entrate e relativo alla comunicazione periodica, da parte degli operatori finanziari, dei rapporti intercorsi con i clienti a decorrere dal 1° gennaio 2005 ancorché cessati, specificando la natura degli stessi con l´indicazione dei dati anagrafici e del codice fiscale dei titolari, da archiviarsi in un´apposita sezione dell´anagrafe tributaria.

Tali informazioni, una volta comunicate, sono utilizzabili per le attività connesse alla riscossione mediante ruolo, nonché dall´autorità giudiziaria, dagli ufficiali di polizia giudiziaria, dall´Ufficio italiano cambi, dal Ministro dell´interno, dal Capo della polizia-Direttore generale della pubblica sicurezza, dai questori, dal Direttore della Direzione investigativa antimafia e dal Comandante del Nucleo speciale di polizia valutaria della Guardia di finanza ai fini dell´espletamento degli accertamenti finalizzati alla ricerca e all´acquisizione della prova e delle fonti di prova nel corso di un procedimento penale, sia in fase di indagini preliminari, sia nelle fasi processuali successive, ovvero degli accertamenti di carattere patrimoniale per le finalità di prevenzione previste da specifiche disposizioni di legge e per l´applicazione delle misure di prevenzione.


Comunicazione dei dati all´anagrafe tributaria da parte degli operatori finanziari

Oltre ai rilievi critici già manifestati in proposito dal presidente nell´audizione in Senato in ordine alla compatibilità di tale sistema con la disciplina in materia di dati personali, anche in questo caso il Garante ha ribadito quanto già segnalato, in particolare, nel parere del 26 luglio 2006 [doc. web n. 1321668] circa la sicurezza nella trasmissione delle informazioni con specifico riferimento alle modalità di accesso e alle credenziali di autenticazione dei soggetti incaricati, imponendo all´Agenzia di indicare tali misure di sicurezza nel testo del provvedimento (Parere 11 gennaio 2007 [doc. web n. 1381941]).

Analoghe osservazioni in materia di sicurezza nella trasmissione dei dati sono state formulate dal Garante in relazione allo schema di provvedimento dell´Agenzia attuativo del decreto 15 settembre 2000 del Ministero delle finanze, da adottarsi di concerto con il Ministero dell´Università e della ricerca scientifica e tecnologica, volto a stabilire che la trasmissione dei dati relativi ai crediti d´imposta per la ricerca scientifica e tecnologica avvenga esclusivamente mediante collegamenti telematici diretti tra i sistemi informativi delle amministrazioni interessate, sostituendo l´attuale sistema dell´invio delle informazioni a mezzo di supporti magnetici (Parere 25 gennaio 2007 [doc. web n. 1381925]).

L´Agenzia delle entrate ha chiesto un parere al Garante anche in ordine ad uno schema di provvedimento volto ad individuare nuove tipologie di informazioni –rispetto a quelle previste dalla normativa vigente– che il richiedente una partita Iva deve fornire all´atto della dichiarazione di inizio attività.

A seguito dei chiarimenti richiesti dall´Autorità è stato emesso un parere condizionato: il Garante ha disposto che vengano menzionate espressamente nel testo del provvedimento sia la non obbligatorietà del conferimento di tutte le nuove informazioni richieste, sia le conseguenze del loro mancato o inesatto conferimento (esclusivamente ai fini della programmazione di controlli). Per quanto riguarda la sicurezza è stata nuovamente segnalata l´esigenza di inserire i necessari e puntuali riferimenti in ordine alle credenziali di autenticazione degli incaricati, come già in precedenza indicato dal Garante (Parere 30 novembre 2006 [doc. web n. 1368823]).


Partita Iva e dichiarazione di inizio attività

3.10. Trattamenti effettuati presso regioni ed enti locali

A livello locale e regionale l´applicazione della disciplina in materia di protezione dei dati personali ha richiesto ancora numerosi interventi chiarificatori del Garante, in ambiti molto diversi tra loro.

È stata oggetto di specifica attenzione una segnalazione con la quale si lamentava l´utilizzo, da parte di un comune, di mandati di pagamento nei quali comparivano riferimenti ai beneficiari di sussidi erogati in favore di soggetti affetti da patologie psichiatriche. Sollecitato dall´intervento dell´Ufficio (Nota 22 maggio 2006), il comune si è impegnato ad adottare opportuni accorgimenti organizzativi, ricorrendo a dati di natura diversa, a diciture generiche o a codici numerici che impedissero la diffusione indiscriminata di dati idonei a rivelare lo stato di salute degli interessati (artt. 3, 11, 20 e 22 del Codice).


Erogazione di sussidi a soggetti affetti da particolari patologie

In un diverso ambito, sono state prese in esame le credenziali di autenticazione del personale di un´amministrazione comunale per l´utilizzo di strumenti elettronici, le quali, oltre ad essere costituite dal codice fiscale del dipendente, risultavano sempre visibili all´atto dell´accensione dei computer (Nota 2 agosto 2006). A seguito dell´intervento dell´Ufficio, l´amministrazione si è impegnata a consentire una modalità diversa per l´identificazione degli incaricati, quale la stringa corrispondente ai singoli indirizzi di posta elettronica, ed è stato eliminato ogni elemento identificativo dal campo "nome utente" della maschera di ogni stazione di lavoro all´atto dell´accensione del computer (Nota 2 ottobre 2006).


Credenziali di autenticazione

È stato anche valutato il trattamento di dati effettuato dal personale di vigilanza di un´azienda di trasporto pubblico locale che, in sede di accertamento e contestazione per omesso pagamento del titolo di viaggio da parte di una utente minore di età, sprovvista del documento di identità, aveva richiesto –a fini identificativi– il numero di telefono cellulare.

In proposito è stato osservato che, in conformità ai principi di pertinenza e non eccedenza (art. 11 del Codice), il personale di vigilanza è tenuto ad effettuare il trattamento dei dati personali del contravventore (redigendo il verbale di accertamento della violazione nei confronti di utenti trovati sprovvisti del titolo di viaggio o con titolo di viaggio non valido) secondo il regime espressamente indicato dalla disciplina di settore. Eventuali limitazioni circa il trattamento di tali dati derivano non tanto dalla disciplina in materia di protezione dei dati personali, quanto dal quadro normativo di riferimento secondo il quale il contravventore, in mancanza di un documento di identità personale, è tenuto a fornire a voce le proprie generalità (d.P.C.M. 27 gennaio 1994, "Principi sull´erogazione dei pubblici servizi"; d.P.C.M. 30 dicembre 1998, "Schema generale di riferimento per la predisposizione della carta dei servizi"; l.r. Toscana 31 luglio 1998, n. 42; cfr. anche i Regolamenti di attuazione dell´art. 23 della l.r. Toscana 31 luglio 1998, n. 42 e successive modificazioni e integrazioni, emanati con d.P.G.R. n. 8/R e n. 9/R del 3 gennaio 2005) (Nota 2 febbraio 2007).


Accertamenti e trasporto pubblico locale

Continuano ad essere numerose le amministrazioni pubbliche che rappresentano al Garante, ai sensi degli artt. 19, comma 2, e 39, comma 1, lett. a), del Codice, l´intenzione di comunicare dati personali, diversi da quelli sensibili e giudiziari, ad altri soggetti pubblici per lo svolgimento di funzioni istituzionali, anche in assenza di una norma di legge o di regolamento.

Ad un comune che intendeva ottenere da un´azienda ospedaliera l´elenco nominativo dei soggetti aventi diritto all´esenzione del pagamento del ticket, in quanto portatori di un´invalidità superiore al 67%, al fine di ottimizzare i servizi socio-assistenziali comunali erogati, è stata evidenziata l´impossibilità di avvalersi della comunicazione ai sensi dell´art. 39 del Codice, in quanto un distinto e più stringente quadro normativo disciplina il trattamento dei dati sensibili, quali quelli idonei a rivelare lo stato di salute degli interessati, da parte dei soggetti pubblici (artt. da 20 a 22 del Codice) (Nota 17 novembre 2006).


Trasmissione dell´elenco dei soggetti esenti dal ticket

Analoghe considerazioni sono state formulate nei confronti di un´azienda sanitaria che aveva rappresentato la necessità di trasmettere dati giudiziari ad una provincia per permettere a quest´ultima di effettuare una serie di verifiche in ordine ad una presunta vertenza giudiziaria in corso (Nota 3 gennaio 2007).

In altri casi, è stata invece evidenziata la sussistenza di una norma espressa che rendeva ammissibile la comunicazione di dati personali da parte di un soggetto pubblico ad altri soggetti pubblici, ai sensi dell´art. 19, comma 2, del Codice.


Trasmissione di dati giudiziari

Ad un comune che intendeva mettere a disposizione di un osservatorio provinciale l´elenco dei cittadini residenti, al fine di poter effettuare studi sulle trasformazioni sociali e sullo sviluppo delle relative politiche, è stato chiarito che non occorreva effettuare alcuna comunicazione al Garante ai sensi dell´art. 39 del Codice, dovendosi semplicemente applicare in modo corretto la disposizione del regolamento anagrafico (art. 34, comma 1, d.P.R. n. 223/1989) che rende ammissibile la trasmissione dei dati in questione ad un altro soggetto pubblico (Nota 19 aprile 2007).


Trasmissione di elenchi ad altre ammini-strazioni

Analogamente, ad una amministrazione comunale che aveva rappresentato la necessità di comunicare ad una provincia gli elenchi dei contribuenti della tariffa di igiene ambientale al fine di creare un catasto provinciale per il controllo degli impianti termici, l´Ufficio ha richiamato la normativa in vigore evidenziando che tale finalità, pur rientrando tra i compiti istituzionali della provincia (art. 31 l. 9 gennaio 1991, n. 10; art. 11, comma 18, d.P.R. 26 agosto 1993, n. 412) può essere utilmente perseguita con altre modalità già previste nell´ordinamento. Proprio in riferimento all´istituzione o al completamento del catasto degli impianti termici è espressamente previsto, infatti, che "gli enti locali competenti possono richiedere alle società distributrici di combustibile per il funzionamento degli impianti di cui al d.P.R. n. 412/1993, che sono tenute a provvedere entro 90 giorni, di comunicare l´ubicazione e la titolarità degli impianti da esse riforniti nel corso degli ultimi dodici mesi; i comuni trasmettono i suddetti dati alla provincia ed alla regione, anche in via informatica" (art. 17, comma 1, d.P.R. 21 dicembre 1999, n. 551) (Nota 19 ottobre 2006).

Ad un comune che si proponeva di trasmettere l´elenco dei cittadini residenti ad una associazione è stato ricordato che il Codice prevede una disciplina differenziata per la comunicazione di dati personali rivolta a destinatari pubblici o privati. In particolare, quando la trasmissione di dati personali è indirizzata a soggetti privati, non è possibile avvalersi della comunicazione all´Autorità ai sensi dell´art. 39 del Codice, in quanto la trasmissione di informazioni personali da parte di un soggetto pubblico a privati o a enti pubblici economici è ammessa unicamente se prevista da una norma di legge o di regolamento (art. 19, comma 3, del Codice) (Nota 19 aprile 2006).


Trasmissione di elenchi a soggetti privati

Con un provvedimento del 23 novembre 2006 [doc. web n. 1367562], il Garante ha ritenuto lecita la trasmissione da parte di taluni comuni ad una provincia di una copia delle dichiarazioni relative all´imposta comunale sugli immobili (Ici) fornite dal Consorzio Anci-Cnc, al fine di verificare l´identità dei titolari dei diritti di accesso carrabile a strade provinciali e di occupazione in genere.

Sul punto, il Garante ha osservato che entrambe le amministrazioni effettuano il trattamento di dati personali al fine di esercitare un´attività di accertamento attraverso l´individuazione del soggetto passivo tenuto a soddisfare gli obblighi tributari.


Verifica dei titolari di accessi carrabili e trasmissione dati Ici

Infatti, da un lato, specifiche disposizioni di legge attribuiscono alle amministrazioni locali un potere di verifica delle denunce presentate per le occupazioni di suolo pubblico (art. 51 d.lg. 15 novembre 1993, n. 507), al fine dello svolgimento delle attività istituzionali concernenti accertamenti, rimborsi e riscossioni coattive delle tasse relative all´occupazione di spazi e aree pubbliche (art. 18 del Codice); dall´altro, il complesso dei dati acquisiti dalle dichiarazioni Ici presentate, forniti dal Consorzio Anci-Cnc, è finalizzato alla formazione e gestione di anagrafi dei contribuenti tenuti al versamento dell´imposta (d.lg. 30 dicembre 1992, n. 504; d.m. 11 ottobre 1993; d.m. 7 giugno 2000).

L´Autorità ha però ritenuto che la finalità in questione possa essere utilmente conseguita anche riducendo le comunicazioni di dati personali, attraverso la trasmissione delle sole informazioni anagrafiche dei soggetti che hanno presentato le predette dichiarazioni, corredate dai dati catastali identificativi degli immobili. Tale soluzione permetterebbe di rispettare il principio di proporzionalità ed eviterebbe un afflusso esuberante di dati presso l´amministrazione destinataria (artt. 11 e 19, comma 2, del Codice).

L´Autorità ha concluso l´istruttoria avviata in relazione alla compatibilità con il Codice di alcuni contratti di sponsorizzazione che enti locali e pubbliche amministrazioni intendono concludere (cfr. Relazione 2005, p. 41).

Ne è seguita l´adozione di un provvedimento di carattere generale che individua un quadro di garanzie idonee ad assicurare il rispetto dei diritti e delle libertà fondamentali dei cittadini e che prescrive ai soggetti pubblici titolari del trattamento alcune misure necessarie per conformarsi alle disposizioni in materia di protezione dei dati personali (Provv. 20 settembre 2006 [doc. web n. 1349342]).


Sponsoriz-zazione degli enti locali e delle pubbliche ammini-strazioni

In particolare il Garante, partendo dal presupposto che l´adempimento da parte delle pubbliche amministrazioni della prestazione dedotta in un contratto di sponsorizzazione non implica necessariamente un trattamento di dati personali (ad es., nome, ditta, logo o marchio inseriti nella cartellonistica applicata ad impalcature per il restauro di immobili pubblici), ha richiamato il quadro normativo di riferimento in materia di contratti di sponsorizzazione e di informazione e comunicazione istituzionale (art. 43 l. 27 dicembre 1997, n. 449; art. 119 d.lg. 18 agosto 2000, n. 267; art. 1, comma 4, l. 7 giugno 2000, n. 150).

L´Autorità ha ritenuto altresì che la conclusione di un contratto di sponsorizzazione da parte di soggetti pubblici non comporta, di per sé, una comunicazione allo sponsor dei nominativi e degli indirizzi dei destinatari delle informazioni o comunicazioni istituzionali. Tale comunicazione non può ritenersi né prevista da una norma di legge o di regolamento (art. 19, comma 3, del Codice), né rispondente allo svolgimento di funzioni istituzionali (art. 18, comma 2) ed è da considerare, quindi, non conforme al quadro normativo. Ne consegue il dovere delle amministrazioni di astenersi dal comunicare dati personali allo sponsor. Al contrario, l´inserimento del nome, della ditta, del logo o del marchio dello sponsor all´interno di comunicazioni istituzionali dell´ente, costituendo un´attività di sponsorizzazione –attività con la quale la pubblica amministrazione, in qualità di soggetto sponsorizzato (cd. sponsee), assume l´obbligo di associare alle proprie attività il nome o il segno distintivo di altro soggetto (sponsor o sponsorizzatore), offrendogli una forma di pubblicità indiretta (cfr. Cons. Stato, sez. VI, 4 dicembre 2001, n. 6073)– può essere effettuato nel rispetto del richiamato quadro normativo.

L´inserimento di un messaggio pubblicitario all´interno del documento cartaceo dell´ente pubblico o in allegato allo stesso, diversamente dall´inserimento del solo nome, ditta, logo o marchio, configura, invece, una fattispecie di pubblicità non soggetta al quadro normativo sulla sponsorizzazione (art. 43 l. n. 449/1997; art. 119 d.lg. n. 267/2000), che prevede la possibilità per le pubbliche amministrazioni di concludere, appunto, soltanto contratti di sponsorizzazione, anziché, più in generale, contratti di pubblicità ai quali dette ipotesi sono invece riconducibili. Il tenore delle disposizioni in materia di sponsorizzazione è tale da indurre a ritenere che le pubbliche amministrazioni non possano realizzare iniziative pubblicitarie diverse da quelle di sponsorizzazione.

Tali considerazioni devono ritenersi applicabili anche all´utilizzo di dati personali per differenziare i messaggi pubblicitari in relazione alle caratteristiche dei destinatari delle comunicazioni, quali, ad es., il sesso, l´età, la zona di residenza, il reddito e l´attività lavorativa.

Pertanto, il trattamento di dati personali collegato all´inserimento di un messaggio pubblicitario nell´ambito di un documento cartaceo dell´ente pubblico o in allegato allo stesso, non risulta conforme al citato quadro normativo, con la conseguenza che le pubbliche amministrazioni non possono inserire messaggi pubblicitari all´interno di documenti recanti comunicazioni istituzionali e utilizzare dati personali per differenziare i messaggi pubblicitari in relazione alle caratteristiche dei destinatari.

Nel corso del 2006, l´Autorità ha avuto nuovamente occasione di occuparsi della tematica relativa alle modalità di raccolta differenziata dei rifiuti solidi urbani, per i profili di violazione della riservatezza degli interessati che ne possono discendere.

Con riferimento alla raccolta differenziata "porta a porta" dei rifiuti solidi urbani, rispetto alla quale è pervenuto il maggior numero di segnalazioni, l´Ufficio ha confermato la vigenza delle prescrizioni impartite con il provvedimento di carattere generale del 14 luglio 2005 [doc. web n. 1149822] e, in particolare, della prescrizione che considera sproporzionato l´obbligo di utilizzare in questo tipo di raccolta un sacchetto trasparente (cfr. punto 4.a) del provvedimento generale cit.), perché chiunque si trovi a transitare sul pianerottolo o nell´area antistante l´abitazione può visionarne agevolmente il contenuto (Note 20 giugno 2006 e 4 luglio 2006).


Raccolta differenziata dei rifiuti

In un caso, a seguito dell´invito dell´Ufficio rivolto ad un comune a fornire elementi e produrre documentazione utile a sostegno delle iniziative assunte per rendere il trattamento dei dati conforme alle misure prescritte nel citato provvedimento, il medesimo comune ha invitato il soggetto erogatore del servizio di raccolta differenziata dei rifiuti solidi urbani a sostituire i sacchetti utilizzati con altri contenitori di colore scuro o tali da garantire la non visibilità del loro contenuto.

3.11. L´attività giudiziaria

A seguito del pignoramento di proprie attrezzature informatiche, un´associazione ha lamentato il rischio che i dati personali dei numerosi iscritti, nonché altre informazioni riservate, potessero andare dispersi ed essere conosciuti da terzi non autorizzati.

In considerazione dell´elevato livello di tutela dei diritti degli interessati che deve essere assicurato nel trattamento dei dati (art. 2 del Codice) e degli obblighi di adozione delle misure di sicurezza posti a carico dei titolari (artt. 31 ss. del Codice), operanti anche per il trattamento dei dati effettuato per ragioni di giustizia, l´Ufficio ha richiamato l´attenzione degli organi procedenti sulla necessità di adottare tutte le opportune cautele nella custodia dei dati personali in questione al fine di evitare la loro conoscenza da parte di terzi, anche per effetto dell´eventuale vendita dei beni pignorati (Nota 27 giugno 2006).


Dati contenuti in apparec-chiature informatiche pignorate

È stato richiesto di valutare la liceità dell´acquisizione da parte di un Consiglio dell´ordine dei medici, ai fini della verifica delle dichiarazioni sostitutive di certificazione per l´iscrizione all´albo, dei dati contenuti in un certificato generale del casellario giudiziale rilasciato in versione integrale, con particolare riferimento alla conoscibilità da parte del soggetto pubblico richiedente di tutte le iscrizioni relative alla persona interessata, anche se riferite a reati dichiarati estinti.

Al riguardo, l´Ufficio ha rilevato che la nuova normativa in materia, nel disciplinare l´accesso diretto da parte delle pubbliche amministrazioni e dei gestori di pubblico servizio alle informazioni contenute nel casellario giudiziale (art. 39 d.P.R. 14 novembre 2002, n. 313), ha lasciato impregiudicato l´esercizio delle funzioni di controllo sulla veridicità delle dichiarazioni sostitutive da parte delle p.a. (art. 71 d.P.R. n. 445/2000). A tal fine, il Ministero della giustizia, nel regolamentare in via transitoria la relativa procedura, ha autorizzato le amministrazioni ad ottenere il certificato generale del casellario che, nell´attuale stadio di avanzamento del sistema di interconnessione, può essere prodotto solo mediante il rilascio di una certificazione contenente tutte le iscrizioni riferite al soggetto interessato (decreto dirigenziale 11 febbraio 2004).


Consultazione del casellario giudiziale da parte di un soggetto pubblico

La procedura di acquisizione disciplinata dal decreto, tenuto conto dell´assoluta inevitabilità tecnica della soluzione adottata, consente peraltro un accesso selettivo alle informazioni conservate nel casellario in base alle concrete finalità di interesse pubblico che il soggetto intende conseguire, fermo restando il divieto di utilizzare dati personali non indispensabili allo specifico fine concretamente perseguito nel procedimento amministrativo, come prescritto dal Codice.

Alla luce del quadro normativo considerato, l´Autorità ha pertanto constatato la liceità dell´attività del soggetto pubblico volta a verificare la veridicità delle dichiarazioni sostitutive ricevute, mediante la conoscenza di tutte le iscrizioni a carico del dichiarante registrate presso il casellario (Nota 15 settembre 2006).

L´Autorità si è inoltre espressa sulla questione riguardante la riconducibilità della pubblicazione, da parte dell´organo di autogoverno di una magistratura, di dati idonei a rivelare lo stato di salute sul proprio sito intranet alla diversa fattispecie della "diffusione" di dati sensibili sul web.

A seguito di una segnalazione al riguardo, l´Ufficio ha precisato che il trattamento dei dati effettuato attraverso una rete intranet non concreta un´attività di "diffusione" (ai sensi dell´art. 4, comma 1, lett. m) , del Codice) –quale si verificherebbe, ad es., ove le informazioni venissero messe a disposizione su Internet– bensì un´attività di "comunicazione" (art. 4, comma 1, lett . l)) ad un numero, anche se non ristretto, ma sicuramente determinato, di utenti abilitati all´accesso, tutti individuabili in quanto necessariamente forniti di un nome identificativo e di una password. Tale attività deve pertanto essere disciplinata nell´ambito dei regolamenti previsti dall´art. 20 del Codice, ai sensi del quale tutti i soggetti pubblici sono tenuti ad identificare e rendere pubblici, in relazione alle specifiche finalità perseguite nei singoli casi, i tipi di dati sensibili che possono essere trattati e le operazioni eseguibili (Nota 20 settembre 2006) .


Comunicazione di dati sanitari in Intranet

3.12. Gli ordini professionali

I trattamenti di dati personali sensibili e giudiziari effettuati nell´ambito delle attività proprie dei consigli e collegi degli ordini professionali rientrano nell´ambito di applicazione degli articoli 20 e 21 del Codice. Anche gli ordini professionali, in quanto soggetti pubblici, possono infatti trattare i dati sensibili esclusivamente in base ad un´espressa disposizione di legge che individui i tipi di dati utilizzabili, le operazioni eseguibili e il carattere di rilevante interesse pubblico delle finalità perseguite (artt. 20, comma 1, e 21, comma 1, del Codice); nel caso dei dati giudiziari il trattamento può essere autorizzato anche in base ad un provvedimento del Garante (art. 21, comma 1, del Codice).


Gli schemi-tipo di regolamento degli ordini vigilati dal Ministero della giustizia

Quando siano state specificate per legge solo le "rilevanti finalità di interesse pubblico", l´amministrazione può trattare i dati sensibili e giudiziari se adotta un apposito atto di natura regolamentare, che identifichi i tipi di dati utilizzati e le operazioni su di essi eseguibili, in conformità al parere del Garante (artt. 20, comma 2, e 21, comma 2, del Codice); tale parere, nell´ottica di garantire il principio di semplificazione e l´uniformità del livello elevato di tutela dei diritti, può essere espresso dall´Autorità anche su schemi-tipo (v. par. 3).

Lo schema-tipo di regolamento riguardante i trattamenti di dati sensibili e giudiziari effettuati dai ventuno ordini professionali vigilati dal Ministero della giustizia era frutto della collaborazione intercorsa con il medesimo Ministero, nonché con i consigli e i collegi nazionali dei seguenti ordini professionali: Consiglio nazionale dei periti industriali; Consiglio nazionale degli ingegneri; Consiglio nazionale degli agrotecnici; Consiglio nazionale degli architetti; Consiglio nazionale degli assistenti sociali; Consiglio nazionale degli attuari; Consiglio nazionale forense; Consiglio nazionale dei biologi; Consiglio nazionale dei chimici; Consiglio nazionale dei commercialisti; Consiglio nazionale dei consulenti del lavoro; Consiglio nazionale dei geologi; Consiglio nazionale dei geometri; Consiglio nazionale dei giornalisti; Consiglio nazionale del notariato; Consiglio nazionale dei periti agrari; Consiglio nazionale degli psicologi; Consiglio nazionale dei ragionieri e periti commerciali; Consiglio nazionale dei tecnologi alimentari; Consiglio nazionale degli agenti di cambio; Consiglio nazionale degli agronomi.

All´esito di una lunga e complessa procedura di coordinamento, volta a ridurre al comune denominatore i diversi trattamenti di dati sensibili e giudiziari effettuati dagli ordini professionali interessati, lo schema-tipo è stato sottoposto al previsto parere del Garante il quale si è poi espresso positivamente (Parere 7 dicembre 2006 [doc. web n. 1370395]).

Lo schema-tipo di regolamento per gli ordini professionali, valutato positivamente dal Garante, consta di un articolato cui facevano seguito sei schede corrispondenti alla gestione dei dati personali nell´ambito delle attività istituzionali degli ordini professionali in cui sono trattati dati sensibili e giudiziari. Le schede riguardano, nel dettaglio: la gestione delle risorse umane impiegate a vario titolo presso il consiglio/collegio nazionale o territoriale; la gestione e tenuta dell´albo e dei registri ed elenchi; l´organizzazione e gestione degli esami di Stato; la gestione dei dati in materia disciplinare, in funzione sia amministrativa, sia giurisdizionale; la gestione dei componenti degli organi elettivi e la relativa materia elettorale; l´attività di formazione obbligatoria e/o facoltativa degli iscritti e la gestione delle iscrizioni; la gestione del contenzioso giudiziale, stragiudiziale e l´attività di consulenza.

Sulla base dello schema-tipo approvato dal Garante, i singoli ordini professionali hanno proceduto all´adozione dei rispettivi regolamenti su base territoriale (in ambito forense, cfr. inter alia Ordine degli avvocati di Lecco, regolamento 28 dicembre 2006; Ordine degli avvocati di Trento, regolamento 12 febbraio 2007; Ordine degli avvocati di Varese, regolamento 20 febbraio 2007).

Scheda

Doc-Web
1421410
Data
12/07/07

Tipologie

Relazione annuale

Documenti citati