Newsletter 31 maggio - 6 giugno 1999

• Elezioni UE. Quali accessi ai dati per propaganda elettorale.
• Schengen. Il Rapporto annuale dell´Autorità di Controllo Comune.
• Questionari per posta e privacy. Il Garante chiede informazioni.
• Banca dati sulla solvibilità degli italiani. Indagine conoscitiva del Garante.
• Quando le assicurazioni possono trattare dati sanitari.

Elezioni UE. Quali accessi ai dati per propaganda elettorale

In vista dello svolgimento delle elezioni per il rinnovo del Parlamento europeo, il Ministero ha proposto al Garante alcuni quesiti sul comportamento che le ambasciate e i consolati devono tenere nei confronti delle numerose richieste dei terzi di poter disporre e consultare a fini di propaganda elettorale elenchi dei cittadini italiani residenti all´estero, con particolare riferimento alle elezioni dei componenti dei Comitati italiani all´estero (COMITES).

Poiché gli elenchi degli elettori italiani residenti all´estero, pur essendo soggetti al regime di ampia pubblicità previsto per le liste elettorali, non sono utilizzabili da chi intendesse avvalersene ai fini di propaganda elettorale, perché materialmente disponibili presso le rappresentanze diplomatico-consolari solo pochi giorni prima della data delle elezioni, alcuni soggetti avrebbero chiesto di accedere allo schedario dell cosiddetta "anagrafe consolare".

A tale proposito va ricordato che all´anagrafe consolare è stata finora ritenuta applicabile la disciplina generale sugli atti anagrafici che prevede la possibilità di rilasciare elenchi degli iscritti nell´anagrafe della popolazione residente soltanto "alle amministrazioni pubbliche che ne facciano motivata richiesta, per esclusivo uso di pubblica utilità" e che non permette quindi ai privati di ottenere queste informazioni.

Il Garante ha condiviso l´opinione del Ministero secondo la quale, in base alle norme vigenti, deve essere tenuta distinta la disciplina degli schedari che costituiscono l´anagrafe consolare da quella concernente gli elenchi degli elettori residenti all´estero, distinzione che si riflette sulla conoscibilità dei dati personali riportati nei predetti atti.

Non è possibile, dunque, rilasciare a privati gli elenchi dei cittadini residenti all´estero inseriti nell´anagrafe consolare. E´ tuttavia consentito l´accesso, attraverso specifiche richieste di certificazione e precise modalità fissate dalla disciplina anagrafica, ai soli dati anagrafici contenuti negli schedari tenuti dagli uffici consolari. Rimane fermo il divieto di diffondere gli altri dati riportati in questi schedari (atti o fatti relativi allo status di cittadino, al godimento dei diritti civili e politici, ecc.) che, per espressa disposizione di legge, possono essere utilizzati dall´ufficio consolare soltanto per finalità di tutela degli interessi del connazionale.

Per quanto riguarda, invece, l´elenco degli elettori dei Comites, il Garante ha ribadito che tale elenco, nel quale sono registrati alcuni dati anagrafici dei cittadini residenti all´estero (cognome, nome, data e luogo di nascita, nonché data di assunzione della residenza), è pubblico per espressa disposizione di legge ed è, pertanto, possibile favorirne un´ampia conoscenza da parte dei terzi, sia pubblici sia privati, analogamente a quanto previsto dalla disciplina sulla tenuta delle liste elettorali.

Anche per quanto riguarda gli elenchi degli elettori italiani residenti all´estero per le votazioni relative al Parlamento europeo (formati dal Ministero dell´interno sulla base delle segnalazioni dei comuni e trasmessi al Ministero degli affari esteri per il successivo inoltro ai singoli uffici consolari), l´Autorità ha concordato sulla loro piena pubblicità alla stregua delle liste elettorali e ha pertanto suggerito ai Ministeri interessati, in collaborazione tra di loro e con i comuni, di individuare le modalità più opportune per favorirne una più tempestiva conoscibilità.

Schengen. Il Rapporto annuale dell´Autorità di Controllo Comune

Il 27 e 28 maggio scorsi si è svolta a Firenze la sessione annuale dell´Autorità di Controllo Comune di Schengen (ACC) che raggruppa i rappresentanti dei Garanti per la protezione dei dati dei Paesi europei che fanno parte dell´Accordo di Schengen. La sessione annuale, nel corso della quale è stato presentato il rapporto sull´attività dell´ACC nell´ultimo anno, ha affrontato i temi riguardanti i diversi campi di cooperazione (giudiziaria, investigativa e doganale) e il complesso rapporto tra lo sviluppo degli strumenti informativi a disposizione delle forze di polizia e delle autorità giudiziarie con le garanzie a tutela della privacy dei cittadini europei e di quelli stranieri.

L´Accordo e la Convenzione di applicazione di Schengen, cui l´Italia ha aderito con la legge di ratifica n.388 del 1993, dandovi piena attuazione a partire dal 1 aprile 1998, hanno previsto, infatti, diversi scambi di dati tra autorità giudiziaria e di polizia e la creazione del Sistema d´Informazione di Schengen (SIS), un archivio che centralizza tutte le informazioni riguardanti le persone ricercate o poste sotto sorveglianza e quelle relative ai veicoli e agli oggetti ricercati. Il sistema si compone di sezioni nazionali e di un supporto tecnico, che ne assicura l´uniformità, situato a Strasburgo.

Il controllo dell´archivio della sezione italiana del Sistema d´Informazione Schengen, allo scopo di verificare che l´elaborazione e l´utilizzazione dei dati inseriti rispetti i diritti delle persone interessate, viene svolto per l´Italia dal Garante per la protezione dei dati personali individuata dalla ricordata legge 388/1993 quale autorità nazionale di controllo. In questa veste il Garante è chiamato a far parte dell´Autorità Comune di Controllo attraverso due suoi rappresentanti.

Il Rapporto annuale presentato a Firenze, il terzo dalla costituzione dell´ACC, ha affrontato le problematiche relative ai livelli di garanzia dei cittadini e degli stranieri rispetto alle segnalazioni che li riguardano, l´integrazione nell´Unione Europea dell´Accordo di Schengen, le prospettive future della cooperazione e della stessa Autorità Comune.

Sono stati presentati i primi risultati della campagna europea di informazione sui diritti dei cittadini nei confronti dell´archivio comune europeo lanciata di recente, nell´ambito della quale il Garante ha predisposto manifesti e depliants informativi da distribuire a cittadini stranieri presso gli aeroporti, zone di frontiera, uffici consolari, ecc.

Il Garante ha presentato, inoltre, il progetto elaborato nel quadro del "Programma Falcone". Il progetto, appena approvato dalle autorità comunitarie, coinvolgerà tutti i 15 Paesi dell´UE in uno studio sui diversi aspetti che riguardano i rapporti tra investigazioni di polizia, attività giudiziaria e privacy.

I lavori della sessione annuale sono stati aperti dal Presidente dell´ACC, Joao Labescat da Silva, membro dell´Autorità portoghese, che ha sottolineato la necessità alzare il livello delle garanzie e assicurare all´ACC risorse e strutture adeguate per poter svolgere appieno il proprio ruolo di controllo coordinamento. Sono seguiti gli interventi del Presidente del Comitato parlamentare italiano di controllo sull´attuazione ed il funzionamento della Convenzione di applicazione dell´accordo di Schengen, Fabio Evangelisti, e del Presidente dell´Autorità Garante per la protezione dei dati personali, Stefano Rodotà.

Rodotà ha richiamato l´attenzione sulla pluralità delle banche dati create a livello europeo per le quali c´è bisogno di una razionalizzazione e di omogeneità nei criteri di accesso e di trasparenza per assicurare il diritto alla privacy. L´Italia, in questo senso, si è fatta portatrice di una proposta di armonizzazione dei sistemi di raccolta e elaborazione dei dati costituiti a seguito di diverse Convenzioni. "Per effetto dell´integrazione europea - ha ricordato Rodotà - cresce in maniera molto consistente la quantità di dati raccolti e trattati da autorità diverse. Per il solo sistema Schengen sono stati raccolti oltre sei milioni e mezzo di dati personali, ai quali si devono aggiungere quelli dell´Europol, Eurodac, del sistema di informazione doganale e del costituendo archivio delle impronte digitali". "Il corretto uso di questi dati e i controlli adeguati per assicurarne la trasparenza - ha proseguito - possono essere garantiti solo da un´autorità indipendente che abbia poteri effettivi e l´ACC lamenta una sorta di piccolo boicottaggio burocratico da parte dell´Unione europea".

All´incontro, oltre al vice presidente del Garante, Giuseppe Santaniello, ai componenti Ugo De Siervo e Claudio Manganelli, al segretario generale, Giovanni Buttarelli, membro designato per l´Italia nell´ACC, hanno partecipato anche i rappresentanti dei dieci Stati membri dello spazio Schengen (Belgio, Paesi Bassi, Spagna, Germania, Francia, Portogallo, Lussemburgo, Austria, Italia, Grecia) più i rappresentanti di Paesi nordici che seguono i lavori dell´ACC con uno status particolare (Islanda, Norvegia, Svezia, Finlandia e Danimarca).

Questionari per posta e privacy. Il Garante chiede informazioni

Nei giorni scorsi, su un quotidiano nazionale veniva riportata la notizia di una raccolta di dati personali promossa da una società di Milano attraverso un questionario inviato per posta ai cittadini. Il questionario, da compilare per poter partecipare ad un concorso e vincere un viaggio, conterrebbe domande riguardanti non solo gusti personali, stili di vita, informazioni sui consumi e sul reddito, ma anche dati personali, anche a carattere sensibile.

Il Garante ha, pertanto, invitato la società a fornire con la massima urgenza precisi elementi di valutazione in merito all´iniziativa, con particolare riguardo al testo del questionario, alle modalità di trattamento dei dati (finalità, logica ed ambito di comunicazione), nonché alle misure e agli accorgimenti adottati per tutelare i diritti dei cittadini (informativa, consenso, misure di sicurezza).

Banca dati sulla solvibilità degli italiani. Indagine conoscitiva del Garante

Un altro caso per il quale il Garante ha avviato un´indagine conoscitiva, è quello relativo ad una società anglo-americana che, secondo notizie apparse su alcuni quotidiani, raccoglierebbe in una banca dati informazioni sulla situazione creditizia delle persone. Secondo le notizie riportate, tali informazioni verrebbero poi vendute alle banche ed alle finanziarie che a loro volta si impegnerebbero a fornire alla società tutte le informazioni utili per valutare l´affidabilità dei loro clienti.

Il Garante ha, quindi, chiesto alla società di far pervenire, con la massima urgenza e sulla base di un resoconto dettagliato, precisi elementi sulle informazioni personali contenute nella banca dati, sulla loro origine e sul loro trattamento (finalità, modalità, logica ed ambito di comunicazione), nonché sulle misure e sugli accorgimenti adottati, in linea con la legge n.675 del 1996, per tutelare i diritti degli interessati (informativa, consenso, misure di sicurezza ecc.).

Quando le assicurazioni possono trattare dati sanitari

Le compagnie di assicurazione sono autorizzate a raccogliere ed utilizzare dati riguardanti la salute degli assicurati quando questo sia necessario per fornire specifici prodotti o servizi. Il principio è contenuto in una decisione del Garante in merito ad una ricorso presentato da una persona che si era opposta al trattamento da parte della sua compagnia di assicurazione dei suoi dati sanitari.

La persona aveva richiesto all´assicurazione il rimborso di spese mediche sostenute a seguito di una malattia. Per poter procedere al rimborso, l´assicurazione aveva chiesto all´interessata di produrre copia integrale della cartella clinica, in base alla prassi contrattuale e alle condizioni generali dell´assicurazione che prevedono l´autorizzazione a prendere visione e chiedere "copia dei certificati medici, delle cartelle cliniche e di ogni altro documento attinente al caso denunciato, nonché ad assumere qualsiasi informazione relativa".

A seguito di tale richiesta, la persona si era rivolta al Garante chiedendo che intervenisse per ordinare alla compagnia la cessazione del comportamento ritenuto illegittimo, in particolare disponendo l´eliminazione della clausola presente in tutti i modelli di polizza che consentirebbe eccessiva discrezionalità alla società assicurativa e violerebbe la privacy, in quanto nella cartella clinica sono contenute la patologia e la diagnosi.

Esaminando il caso, il Garante ha ricordato che le autorizzazioni generali, rilasciate a suo tempo per l´uso dei dati sensibili da parte delle società di assicurazione, consentono il trattamento dei "soli dati ed operazioni necessari per fornire specifici prodotti o servizi richiesti dall´interessato". In base a tale previsione, sono giustificati i trattamenti di dati relativi alla salute effettuati dall´assicurazione al fine della gestione e dell´esecuzione di polizze infortuni e malattie. Tra questi trattamenti rientra anche la raccolta di dati contenuti nelle cartelle cliniche degli assicurati: tali dati sono acquisiti ed utilizzati perché appunto necessari per fornire le specifiche prestazioni richieste dagli assicurati con questo tipo di contratto, ad esempio rimborso per spese sostenute in caso di infortuni o malattie.

Proprio il particolare oggetto di questi contratti (le attività di accertamento dei sinistri denunciati e delle spese sostenute dall´assicurato) possono comportare la necessità per la compagnia assicurativa di trattare dati idonei a rivelare lo stato di salute.

Le autorizzazioni generali emanate dal Garante prevedono, comunque, il rispetto di alcuni obblighi riguardanti le modalità di trattamento, la conservazione e la divulgazione a terzi dei dati.

L´infondatezza del ricorso, infine, deriva dalla stessa richiesta avanzata al Garante, che esula dalle sue competenze. All´Autorità si può chiedere di disporre il blocco o il divieto di trattare i dati, ma non l´eliminazione della clausola contrattuale relativa all´acquisizione delle cartelle cliniche da parte dell´assicurazione né la sua disapplicazione, perché questo significherebbe incidere direttamente sull´intero rapporto contrattuale e sugli obblighi assunti reciprocamente dalle parti, la cui materia è regolata dal codice civile.