g-docweb-display Portlet

Newsletter 7 aprile - 13 aprile 2003

Stampa Stampa Stampa


 

N. 166 del 7 - 13 aprile 2003

 

 Occorre trasparenza nella gestione dei dati personali

Il Garante ai colleghi UE: nessuna modifica alla direttiva sulla privacy

No alle foto segnaletiche. Possono essere diffuse solo per fini di giustizia e di polizia

 


Occorre trasparenza nella gestione dei dati personali
E’ obbligatorio comunicare i nomi di chi vigila sulla corretta gestione dei dati. Una p.a. paga le spese per l’inerzia

I nomi dei cosiddetti "responsabili del trattamento" - di coloro cioè ai quali sono affidati compiti di gestione e controllo sulle operazioni che vengono effettuate sui dati personali contenuti negli archivi - devono essere comunicati ai cittadini che ne facciano richiesta. Il principio vale sia nel caso di amministrazioni pubbliche che di aziende private.

Lo ha ribadito l’Autorità affrontando il ricorso di una donna che si era rivolta invano ad un’amministrazione pubblica chiedendo di accedere ai suoi dati personali e di conoscere i nominativi dei responsabili del trattamento dei dati. Va ricordato, a tale proposito, che i gestori delle banche dati (quelli che la legge n.675/96 chiama "titolari del trattamento") possono designare quali responsabili del trattamento persone o società con particolare esperienza e capacità, e affidare loro compiti di gestione e controllo sulla raccolta, l’uso, la conservazione, la comunicazione dei dati.

La vicenda prende avvio lo scorso autunno quando, come risposta ad un primo ricorso dell’interessata, l’Autorità aveva invitato l’amministrazione ad aderire spontaneamente alle richieste formulate.

Successivamente, la ricorrente si rivolgeva però con un secondo ricorso al Garante lamentando l’inadempienza dell’amministrazione. Quest’ultima, interpellata dall’Autorità rispondeva affermando che, nonostante i numerosi contatti telefonici e a mezzo e-mail, l’interessata aveva offerto informazioni generiche riguardo agli uffici ai quali si chiedeva di conoscere gli estremi identificativi dei responsabili del trattamento e aveva indicato una residenza diversa da quella presente nella banca dati. Pertanto, concludeva l’amministrazione, la genericità degli elementi acquisiti impediva di soddisfare le richieste avanzate.

Decidendo sul ricorso, il Garante ha riconosciuto la legittimità delle richieste dell’interessata e ha accolto la richiesta di conoscere gli estremi identificativi dei responsabili del trattamento che devono sempre essere comunicati ai diretti interessati ordinando, peraltro, una risposta entro un termine stabilito. Ai competenti uffici della pubblica Amministrazione sono inoltre state imputate le spese del procedimento stabilite in 250 euro.

Ha invece deciso di non procedere riguardo alla mancata comunicazione dei dati personali, avendo la ricorrente, anche alla luce dei diversi contatti intercorsi tra le parti, ormai sufficienti elementi per indirizzare la sua richiesta di accesso direttamente ai competenti uffici dai quali potrà ricevere la specifica documentazione richiesta.

 

Il Garante ai colleghi UE: nessuna modifica alla direttiva sulla privacy

A Siviglia per la riunione annuale dei Garanti europei (v. Newsletter 17-23 marzo), l’Autorità Garante ha portato all’attenzione dei colleghi una serie di questioni di grande rilievo in questa fase di attività, prima fra tutte la necessità di mantenere inalterato il livello di garanzie finora assicurato ai cittadini europei.

Intervenendo nella sessione di apertura, Stefano Rodotà, presidente del Garante italiano e a capo delle Autorità per la privacy europee, ha messo in guardia da qualsiasi modifica della direttiva europea. Ricordando la rilevanza assunta nella Carta europea dei diritti fondamentali e l’intenzione dichiarata dalla Convenzione attualmente al lavoro non solo di inserire la Carta nel futuro Trattato costituzionale europeo, ma di introdurre uno specifico articolo dedicato alla protezione dei dati personali, Rodotà ha innanzitutto affermato che, mentre da una parte si precisa e si rafforza il sistema di protezione giuridica dei dati personali, dall’altra "crescono e si fanno sempre più insistenti le pressioni perché questo livello di protezione sia concretamente ridotto per soddisfare richieste della business community e per rispondere ad esigenze di sicurezza interna ed internazionale". Ma l’indubbia importanza di questi diversi interessi non consente di passare a forme di bilanciamento diverse da quelle che stanno all’origine della direttiva "madre" sulla privacy, la 95/46, e che finirebbero per eliminare elementi essenziali della protezione dei cittadini."Non è accettabile - ha affermato Rodotà - una impostazione che, presentando come conflittuali o antagonisti il diritto fondamentale alla protezione dei dati personali ed altri diritti o interessi, proponga regole nuove che porterebbero a pure e semplici riduzioni di quel diritto fondamentale non accompagnate e compensate da nuove forme di garanzia". Qualsiasi intervento nella materia dei dati personali deve sempre rispettare il principio di proporzionalità, mantenere sostanzialmente inalterato l’insieme dei diritti autonomamente esercitabili dal cittadino, prevedere l’esistenza di un controllo da parte di un soggetto pubblico indipendente. "Se e quando si volesse affrontare una revisione anche parziale della Direttiva nessuno di questi criteri potrebbe essere trascurato", ha sottolineato Rodotà. I primi risultati dello studio avviato dalla Commissione europea sull’attuazione della Direttiva "smentiscono le tesi di un suo superamento e di una sua inadeguatezza soprattutto di fronte alle innovazioni tecnologiche. Questioni come lo spamming mostrano al contrario la lungimiranza di scelte essenziali come quelle riguardanti il consenso anche nella sua versione più rigorosa di opt-in".Quello che serve, allora, ha concluso il Presidente del Garante, è un’azione più decisa delle autorità nazionali, fornite di mezzi più adeguati e sostenute da un consenso europeo.

Giuseppe Santaniello, Vice presidente del Garante, ha trattato invece il tema dei codici deontologici, ponendo in rilievo la loro rilevanza come modello di regolazione fondato sulla autoproduzione di regole da parte delle categorie interessate. Santaniello ha innanzitutto rilevato il forte impulso dell’Autorità Garante italiana alla promozione di una numerosa serie di codici deontologici e di norme di condotta. Il primo di questi codici, quello riguardante il trattamento dei dati personali da parte dei giornalisti, ha costituito il sapiente bilanciamento tra due diritti fondamentali costituzionalmente garantiti, quale il diritto di informare e quello della riservatezza. Il codice ha incontrato largo consenso da parte degli operatori dell’informazione anche perché, "senza comprimere in alcun modo il diritto di cronaca, ha introdotto in esso un elemento qualitativo come i criteri di informazione leale, trasparente, rispettosa dei valori della dignità umana".Una seconda fase di sviluppo dei codici deontologici va riferita a quelli per finalità storiche, statistiche, di ricerca scientifica. La terza fase di sviluppo di tale codificazione ha conferito all’Autorità Garante il compito di promuovere e guidare la formazione di sette codici deontologici. Essi assumono particolare risalto perché incidono sul sistema comunicativo, attraverso le regole inerenti ai servizi di comunicazione e informazione per via telematica; sulla gestione dei rapporti di lavoro; sulle finalità previdenziali etc. Inoltre, dettano regole sull’innovazione tecnologica riguardo a strumenti automatizzati di rilevazione di immagini e disciplinano l’ampio settore del direct marketing.

Questa ampia e complessa codificazione, ha concluso il Vicepresidente del Garante, è attualmente in fase di avanzata elaborazione. Anche il segretario generale dell’Autorità, Giovanni Buttarelli, ha prodotto un documento che descrive le peculiarità della recente esperienza italiana sui codici deontologici con particolare riferimento al presupposto della rappresentatività.

Mauro Paissan ha incentrato il suo intervento su privacy e telecomunicazioni. Illustrando i provvedimenti più significativi adottati dal Garante in questa materia, il componente dell’Autorità ha ricordato innanzitutto gli interventi sugli Mms (messaggi multimediali), sugli Sms a fini di pubblicità e di utilità pubblica, sul diffusissimo fenomeno dello spamming, cioè sull’invio indiscriminato di e-mail pubblicitarie non richieste. Ma ha anche messo in guardia dai rischi che provengono dai cosiddetti "location data", dalla possibilità, cioè, di localizzare le persone attraverso i telefoni cellulari di nuova generazione Umts. Quello che occorre, secondo Paissan, è una vera e propria "ecologia" delle comunicazioni: il Garante più volte è stato chiamato ad abbassare la soglia del ‘rumore’ nelle comunicazioni e a far rispettare gli spazi individuali, a partire dal diritto di essere lasciati in pace."Dobbiamo impedire che il nostro cellulare diventi un Grande Fratello che ci controlla", ha affermato.

Paissan ha anche richiamato l’attenzione sulla prossima realizzazione in Italia dell’elenco telefonico generale destinato a contenere i dati degli abbonati ai servizi di telefonia fissa e mobile. Il Garante, in una recente delibera adottata in collaborazione con l’Autorità per le garanzie nelle comunicazioni, ha ribadito la necessità di prevedere una serie di importanti garanzie: la possibilità di limitare i dati inseriti negli elenchi a quelli necessari alla identificazione, di chiedere gratuitamente di non essere inclusi negli elenchi, di ottenere che il proprio indirizzo sia in parte omesso e, qualora ciò sia fattibile, di non essere contraddistinto da riferimenti che rivelino il sesso. Gli abbonati devono, infine, avere il diritto di essere informati sull’utilizzo e le finalità degli elenchi e devono poter esprimere un consenso specifico e differenziato per l’eventuale uso dei dati per scopi pubblicitari. Per questo, particolare attenzione verrà posta al contenuto dei modelli di consenso che i gestori di telefonia stanno predisponendo e che nelle prime versioni "dimostrano una certa oscurità per la comprensione del problema".

 

No alle foto segnaletiche
Possono essere diffuse solo per fini di giustizia o di polizia

Non è consentito pubblicare sui giornali o trasmettere in tv immagini di persone arrestate in manette. Le foto segnaletiche, invece, anche nell’ambito di conferenze stampa, possono essere diffuse solo se ricorrono fini di giustizia e di polizia o motivi di interesse pubblico, altrimenti la loro diffusione è vietata.

A circa quattro anni dalle direttive impartite in materia dal Ministero dell’interno, il Garante per la protezione dei dati personali ha ribadito, in riferimento ad alcuni recenti casi emersi dalla cronaca, le regole che presiedono ad una corretta informazione in materia, nel rispetto dei diritti e della dignità degli interessati e tenendo conto delle finalità di accertamento, prevenzione e repressione dei reati.

In alcuni casi recenti sono state invece nuovamente diffuse immagini e fotografie di persone sottoposte a misure restrittive della libertà personale (presentate con ferri o manette ai polsi) o foto segnaletiche di persone interessate ad indagini, in violazione di specifici divieti di legge previsti anche a tutela della dignità degli interessati (codice di procedura penale; ordinamento penitenziario; legge sul diritto d’autore) e ribaditi dal codice di deontologia per l’attività giornalistica.

Il provvedimento adottato dal Garante ha tra l’altro rilevato che tali violazioni non potevano essere al contrario ravvisate per le immagini relative ad appartenenti a formazioni terroristiche, diffuse a seguito del grave episodio accaduto il 2 marzo 2003 sul treno Roma-Firenze.

L’Autorità ha richiamato nelle premesse il positivo confronto sviluppatosi in passato con i vertici delle forze dell’ordine, che aveva dato vita ad alcune direttive interne agli organismi di polizia ispirate ai principi sopraindicati.

Nel vietare l’ulteriore diffusione delle immagini, pubblicate in sei casi, il Garante ha quindi disposto la trasmissione di copia del provvedimento (oltre che alle testate giornalistiche e radiotelevisive interessate e all’Ordine dei giornalisti), ai vertici delle forze dell’ordine, al Dipartimento dell’amministrazione penitenziaria e all’autorità giudiziaria che procedeva in un caso, per le opportune valutazioni di competenza, anche di ordine disciplinare.

(comunicato dell’8 aprile 2003)

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it

Scheda

Doc-Web
93514
Data
07/04/03

Tipologie

Newsletter