g-docweb-display Portlet

Newsletter 9 - 22 luglio 2001

Stampa Stampa Stampa

Newsletter 9 - 22 luglio 2001

 

  • La Relazione annuale del Garante per l´anno 2000
  • Il saluto del Presidente della Camera
  • Privacy "globalizzata" grazie all´Unione Europea

 

La Relazione annuale del Garante per l´anno 2000

L´Autorità Garante per la protezione dei dati personali, composta da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, ha presentato il 17 luglio scorso, presso la Sala della Lupa di Palazzo Montecitorio, la Relazione sul quarto anno di attività e sullo stato di attuazione della legge n.675 del 1996.

La Relazione, suddivisa in tre grandi sezioni (lo stato di attuazione della disciplina sulla privacy, l´attività del Garante, le attività comunitarie ed internazionali), traccia il bilancio del lavoro svolto dall´Autorità nei sempre più ampi settori nei quali è stata richiesta una costante azione, spesso preventiva, di bilanciamento tra interessi contrapposti e di salvaguardia della dignità e della libertà delle persone.

Vengono anche delineate le prospettive di intervento in vista del completamento della normativa sulla privacy (con i decreti in materia di Internet, dati trattati dall´autorità giudiziaria e dalle forze dell´ordine, videosorveglianza, direct marketing) e dell´emanazione di un testo unico che riordinerà tutta la normativa sulla protezione dei dati personali.

 

Il quadro internazionale
Nella consapevolezza di una sempre più imprescindibile visione globale del problema, il 2000 è stato caratterizzato anche da un forte impegno a livello internazionale dell´Autorità, soprattutto nell´ambito del Gruppo dei Garanti europei. Va infatti ricordato che il Gruppo dei Garanti, sotto la presidenza di Stefano Rodotà, ha portato avanti iniziative relative alle prime regole su Internet, alla protezione dei dati una volta trasferiti fuori dell´Unione Europea e all´accordo cosiddetto del "safe harbor" ("porto sicuro") con gli Stati Uniti, alla riduzione dei termini di conservazione dei dati di traffico telefonico, alle forme invisibili di raccolta di dati.

Nel settembre del 2000 si è svolta la 22a Conferenza internazionale, organizzata dal Garante a Venezia, che ha visto l´approvazione della "Carta di Venezia", sottoscritta da 27 Paesi, con la quale sono state fissate le prime regole comuni sulla privacy. Il Garante ha partecipato direttamente alla elaborazione della Carta dei diritti fondamentali dell´Unione Europea proclamata a Nizza nel dicembre 2000, che dedica uno specifico articolo alla protezione dei dati di carattere personale.

 

L´attività del Garante
In linea con il nuovo concetto di privacy che si va configurando come fattore di libertà della persona, l´impegno del Garante è stato rivolto in particolare alla attivazione di effettive garanzie di tutela e alla definizione di linee guida e di veri e propri "decaloghi" in settori importanti della vita pubblica e privata: dall´uso sempre più massiccio di nuove tecnologie di controllo e accumulazione di dati (telecamere, web cam, impronte digitali, archivi elettronici), alla raccolta e all´uso di dati personali per propaganda elettorale, alle prime regole per tutelare la privacy su Internet, al riordino delle grandi banche dati pubbliche.

Anche attraverso un´azione di impulso nei confronti della P.A. e del mondo dell´impresa, nello scorso anno l´Autorità si è posta l´obiettivo di una promozione della privacy in quanto "valore aggiunto" in grado di sviluppare da una parte trasparenza, correttezza ed efficienza nella gestione delle banche dati e dall´altra di garantire il rispetto dei cittadini e dei consumatori, consentendo loro una scelta libera e consapevole su quale circolazione dare alle loro informazioni personali.

Un anno che, d´altro canto, ha registrato gravi inadempienze da parte della pubblica amministrazione rispetto all´obbligo di consultare il Garante per l´emanazione di atti e decreti che disciplinano specificamente il trattamento dei dati personali o di altri provvedimenti che comunque incidono sulle materie disciplinate dalla legge sulla privacy.

Le ispezioni effettuate dal Garante hanno, poi, messo in luce numerosi casi di violazione di obblighi sia nel settore pubblico sia in quello privato.

 

I dati
Nel corso del 2000 sono state poste all´Autorità circa 20.000 questioni, tra richieste di parere, richieste di informazioni, quesiti e segnalazioni (che portano a circa 120.000 il loro numero complessivo nel quadriennio). Tra queste, circa 3700 sono state le segnalazioni e i reclami, 1600 i quesiti formali, 170 le richieste di parere.

I ricorsi pervenuti, dal gennaio 2000 all´aprile 2001, sono stati 243 (portando il numero complessivo dei ricorsi a 354).

L´Ufficio ha ricevuto da parte della amministrazioni pubbliche, 165 comunicazioni previste per poter divulgare i dati e 92 comunicazioni relative a dati sensibili e giudiziari.

Le notificazioni sull´esistenza di banche dati, presentate all´Autorità come richiesto dalla legge, sono giunte complessivamente a circa 300.000 dalla data di entrata in vigore della legge n.675.

Nel 2000 l´Autorità ha emanato 6 autorizzazioni generali al trattamento dei dati sensibili in diversi ambiti (sanità, datori di lavoro, investigatori privati, liberi professionisti etc.) e 1 sul trattamento dei dati giudiziari.

 

Gli interventi più rilevanti
Gli interventi più rilevanti si sono avuti nei settori:

  • della sanità (dati genetici, schedature malati di Aids, riconoscimento cause di servizio, invalidi, sperimentazione farmaci)
  • del mondo del lavoro (cartellini identificativi, controllo a distanza dei lavoratori, annunci di lavoro, collocamento, sistema informativo lavoro);
  • della vita sociale (assegni di maternità, elenco condomini morosi, censimento);
  • della pubblica amministrazione (nuova tessera elettorale, trasparenza degli stipendi pubblici, carta d´identità elettronica, reti civiche, interconnessione banche dati);
  • delle forze di polizia e degli uffici giudiziari (trattamenti di dati da parte dell´Arma dei Carabinieri, cooperazione giudiziaria, notificazione atti);
  • dell´attività finanziaria (riccometro, studi di settore, elenchi dei contribuenti ad alto reddito);
  • delle associazioni e dei movimenti politici (propaganda elettorale);
  • della videosorveglianza e dei sistemi biometrici (telecamere, sistemi satellitari, impronte digitali, braccialetto elettronico);
  • del sistema impresa (misure di sicurezza, trasferimento di dati all´estero, trasparenza sullo stato di insolvenza);
  • Del sistema bancario e assicurativo (segreto bancario, questionari Rc auto, perizie medico-legali, centrali rischi);
  • dell´informazione (rispetto per la dignità delle persone malate, protezione dei minori e delle vittime di violenza sessuale, diffamazione, segreto professionale);
  • di Internet ( web cam, "bollino di qualità" per i siti, domini web, cybercrime, atti e documenti in rete);
  • delle telecomunicazioni (elenchi dei telefoni cellulari, fatturazione dettagliata, conservazione dati di traffico)
  • del commercio elettronico (sicurezza delle reti, spamming, uso di dati sanitari, profilazione clienti, approccio opt in - opt out);
  • del direct marketing (informativa e consenso, telefonate indesiderate, accesso alle banche dati).
     

I codici deontologici
E´ proseguita l´attività di promozione ed approvazione dei codici deontologici previsti dalla legge sulla protezione dei dati per diverse categorie di operatori. Dopo la pubblicazione, nel 1998, del codice deontologico dei giornalisti e di quello recente per storici ed archivisti, è imminente l´adozione del codice sulla ricerca statistica pubblica. Sono già stati avviati, inoltre, incontri con le categorie interessate per l´elaborazione dei codici di comportamento riguardanti il direct marketing e l´attività bancaria e gli investigatori privati.

La Relazione è stata presentata dal prof. Rodotà. Al termine della cerimonia, che si è svolta alla presenza del Capo dello stato, del Presidente della Camera e di numerosi rappresentanti del Governo e delle Istituzioni, è seguita una conferenza stampa nella quale sono stati discussi diversi temi.

Il presidente Rodotà si è soffermato sulle nuove regole per il trasferimento dei dati all´estero da parte delle imprese. Si tratta, ha affermato Rodotà, di un obbligo comunitario, di immediata applicazione, necessario per impedire la "pericolosa nascita di paradisi dei dati". Le regole, in vigore dal prossimo settembre, varranno per quei Paesi che non hanno ricevuto la dichiarazione di adeguatezza da parte dell´Europa e per le imprese statunitensi che non hanno aderito all´accordo "safe harbor"

Il Vicepresidente dell´Autorità, Giuseppe Santaniello, ha centrato l´attenzione sulle nuove sfide poste dalla stampa on-line e sul nuovo scenario dell´informazione nel mondo web. Alla luce di questa nuova realtà, il codice deontologico dei giornalisti, che "già garantisce il bilancio tra diritto di cronaca e tutela della privacy", va aggiornato e integrato con norme ad hoc per l´informazione via Internet.

Gaetano Rasi ha ripreso il tema del controllo delle e-mail da parte dei datori di lavoro, affermando che l´uso delle e-mail sul posto di lavoro va disciplinato da "regole pre-fissate che indichino in accordi sindacali o interni all´azienda le modalità di uso dello strumento informatico". Le aziende, comunque, non possono divulgare i contenuti riservati delle e-mail dei dipendenti.

Mauro Paissan ha affrontato i rapporti tra Garante e giornalismo per ribadire che "l´Autorità non tutelerà mai l´informazione che offende la dignità dei cittadini" auspicando di avere al fianco, in questa direzione, l´Ordine dei giornalisti. Il Garante in questi anni, ha sottolineato Paissan, "ha tutelato il sacrosanto diritto dei cittadini e l´altrettanto sacrosanto diritto dell´informazione".

 

Il saluto del Presidente della Camera

Saluto del Presidente della Camera dei deputati, Pier Ferdinando Casini, in occasione della presentazione della relazione dell´Autorità Garante per la tutela della privacy:

"Do il benvenuto al Presidente della Repubblica e alle altre personalità oggi qui convenute.

Il diritto alla riservatezza tutela la spontaneità di ogni uomo e di ogni donna da una pressione sociale enormemente accresciuta dalle nuove tecnologie.

E´ uno dei beni più preziosi e al contempo più duramente minacciato nelle società contemporanee, non a caso definite società dell´informazione.

La Carta dei diritti dell´Unione europea contiene all´articolo 8 forse la più avanzata definizione di questo diritto e delle sue specifiche forme di tutela attraverso un´autorità di garanzia.

E´ un importante punto di arrivo cui il nostro paese ha molto contribuito, ma è anche un punto di partenza per il costruttivo confronto che si sta svolgendo in campo mondiale.

Vi sono domande sempre nuove di tutela ed occorre rispondere ad esse con un continuo aggiornamento, ma anche con la massima qualità e semplicità possibile della normativa per evitare contrasti con altri valori di libertà.

Soprattutto sul terreno cruciale dell´aggiornamento e della qualità della normativa Parlamento e Autorità possono collaborare con grande vantaggio dei cittadini. Il Presidente della Camera farà la sua parte nell´ incoraggiare l´attenzione alla concreta esperienza dell´Autorità nell´attività legislativa.

La presentazione in Parlamento della relazione annuale alla presenza del Capo dello Stato rappresenta una delle forme più importanti per realizzare un effettivo raccordo tra le istituzioni su questa delicatissima materia. Sono certo che dalle parole del Garante, che in questo Palazzo è stato protagonista non dimenticato per passione e autorevolezza politica, emergeranno indicazioni preziose per il nostro ulteriore lavoro in futuro".

 

Privacy ´globalizzata´ grazie all´Unione Europea
(da un articolo di Jeffrey Benner su Wired News del 16 luglio 2001)

Grazie all´Unione Europea, i processi di globalizzazione potrebbero portare ad un potenziamento della privacy. E´ questo il senso di un articolo in cui Wired News riferisce della recente decisione di quattro grosse multinazionali (Microsoft, Intel, Hewlett-Packard e Procter&Gamble) di offrire alla clientela negli USA e altrove un livello di tutela della privacy di tipo europeo.

Microsoft e le altre hanno infatti deciso di aderire all´accordo di Safe Harbor ("porto sicuro") raggiunto lo scorso anno fra la Commissione europea e l´Amministrazione USA al fine di consentire trasferimenti di dati personali dall´UE verso gli USA. Oltre a ciò, hanno deciso di applicare gli standard di protezione dati previsti dall´Accordo (che sono modellati su quelli contenuti nella direttiva europea) non soltanto ai dati relativi a cittadini dell´Unione Europea, ma anche a clienti e dipendenti di tutti i Paesi del mondo nei quali esse operano. Si tratta di una decisione che sembra contrastare con l´idea comunemente diffusa secondo cui le multinazionali possono svilire le normative nazionali a tutela dei lavoratori, dell´ambiente o dei consumatori semplicemente trasferendo la propria attività verso lidi più sicuri. In questo caso, invece, la teoria della "corsa verso il basso" non sembra applicabile agli stanrd di protezione dati.

Il caso ha suscitato numerosi commenti fra economisti ed esperti di scienze politiche; si è affermato che, in questa ed in altre circostanze, la struttura delle imprese globalizzate e lo stesso capitalismo globale possano di fatto portare ad un innalzamento degli standard regolamentativi a livello mondiale. Il diffondersi negli USA ed in altri contesti dei principi di protezione dati vigenti in Europa rappresenta un esempio classico della possibilità che i fenomeni di globalizzazione diano luogo ad una corsa verso l´alto anziché verso il basso.

I responsabili della gestione della privacy nelle quattro multinazionali citate hanno minimizzato il peso della normativa europea sulla definizione delle regole di protezione dati adottate dalle rispettive società, ma hanno riconosciuto che i principi fissati dall´UE nel 1995 hanno influito sulla messa a punto di tali regole, se non altro in via indiretta, soprattutto per quanto riguarda i trattamenti on-line. "L´Accordo di Safe Harbor ci ha reso più facile individuare le priorità", ha dichiarato un dirigente della Procter&Gamble. "La direttiva sulla protezione dei dati ci ha aiutato ad analizzare in modo approfondito tutti gli aspetti connessi alla tutela della privacy, sia on-line sia off-line". "Abbiamo deciso di fissare criteri globali applicabili on-line ed off-line, indipendentemente dalla natura dei dati trattati".

Va sottolineato che una delle motivazioni primarie alla base della scelta di adottare standard di tipo europeo, oltre all´inopportunità logistica di seguire prassi distinte nei singoli Paesi, è stato il timore che i consumatori non vedessero di buon occhio l´esistenza di un "doppio binario". Le imprese infatti non vogliono far passare il messaggio che in una parte del mondo i consumatori hanno diritto ad un certo tipo di protezione, mentre in altri Paesi no.

Scheda

Doc-Web
43099
Data
09/07/01

Tipologie

Newsletter