Casellario informatico e trasparenza negli appalti
É lecito registrare i collegamenti tra imprese negli appalti, ma va disciplinata la diffusione dei dati

Non contrasta con la normativa in materia di protezione dei dati personali iscrivere nel Casellario informatico delle imprese le informazioni relative ai "collegamenti sostanziali" tra società ed altri partecipanti a gare d´appalto. É anche lecito porre tempestivamente questi dati a disposizione delle stazioni appaltanti (ministeri, comuni, enti ecc.). Manca, invece, una base idonea per diffonderli in Internet. Dovranno essere quindi individuate con precisione le modalità di diffusione e verificati i tempi di conservazione delle informazioni. In attesa dell´adozione dei nuovi criteri, l´Autorità di vigilanza per i lavori pubblici ha sospeso la visibilità in Internet dei dati di un´impresa inseriti nel Casellario informatico, al quale si accede mediante il sito web della stessa Autorità. Si è così evitata la cancellazione richiesta da un´impresa e sono state avviate ulteriori iniziative per regolare organicamente la materia.

Tutto ciò emerge dal provvedimento, di cui è relatore Mauro Paissan, con il quale il Garante ha definito il ricorso di una società che aveva chiesto,  senza successo,  che fossero cancellate dalla sua posizione alcune  notizie liberamente accessibili in Internet tramite il sito web della Autorità di vigilanza per i lavori pubblici. Queste note riguardavano l´esclusione da alcune gare di appalto bandite da un comune che  aveva riscontrato  un  "collegamento  sostanziale" tra la società ricorrente ed altre società partecipanti. Nel Casellario informatico sono contenute le attestazioni relative alle imprese appaltatrici di lavori pubblici rilasciate dagli organismi (Soa) che ne accertano i requisiti e le comunicazioni dei soggetti pubblici che riferiscono sull´andamento degli appalti. Rientrano tra queste ultime anche i casi di esclusione per collegamento sostanziale, ritenuto lesivo della par condicio tra concorrenti e della segretezza delle offerte.

Nel ricorso la società aveva ribadito la richiesta di cancellazione dal Casellario sostenendo l´illiceità sia dell´iscrizione che della diffusione on line, perché prive di  fondamento normativo. Tesi accolta solo in parte dal Garante, il quale ha ritenuto pienamente legittima, alla luce della vigente normativa, l´iscrizione nel Casellario da parte dell´Autorità anche dei dati relativi al "collegamento sostanziale" e la loro comunicazione ad altri organi per fini di piena trasparenza delle operazioni di appalto.  É risultata invece non giustificata, allo stato della disciplina vigente, la  diffusione  tramite il sito Internet. La normativa di riferimento non è del tutto chiara e prevede poi che i dati delle imprese iscritte nel Casellario siano resi noti a cura dell´Osservatorio per i lavori pubblici e messi a disposizione dei soli soggetti appaltanti (pubbliche amministrazioni, enti locali ecc.), avendo cura che le informazioni siano riservate e tutelate. Dopo l´intervento del Garante, l´Autorità di vigilanza ha comunicato di aver istituito un gruppo di lavoro per la revisione del Casellario e di aver provveduto ad oscurare i dati della società ricorrente.

Garanti Ue: chieste più tutele per i visti di soggiorno
Approvato un parere sulla proposta di regolamento che istituisce il VIS

Il progetto di istituire un archivio centrale ed un sistema di scambio di informazioni sui visti di soggiorno di breve durata pone importanti questioni per i diritti fondamentali e le libertà degli individui e il loro diritto alla protezione dei dati personali.

É quanto ha affermato il Gruppo che riunisce i Garanti europei, che nei giorni scorsi ha deliberato un parere sulla proposta di regolamento comunitario che istituisce il VIS, il Sistema europeo di informazione visti, che prevede la raccolta e lo scambio di dati sui visti di soggiorno di breve durata.

I lavori sul progetto di parere sono stati coordinati dall´Autorità italiana.

L´archivio VIS sarà costituito da una banca dati centrale e da interfacce nazionali e sarà accessibile da parte di sistemi nazionali, collegati con i consolati e i posti di frontiera di ciascun Paese partecipante; l´archivio conterrà i dati identificativi di tutte le persone che richiederanno un visto di ingresso valido tre mesi per uno dei Paesi aderenti all´Accordo di Schengen. Oltre ai dati alfanumerici, saranno registrati anche i dati biometrici, in particolare la foto digitalizzata del richiedente e le sue impronte digitali.

Nel parere i Garanti europei confermano l´apprezzamento per gli impegni che la Commissione ha assunto nei mesi scorsi nel dialogo diretto aperto con le autorità di protezione dei dati. In questa chiave costruttiva pongono in evidenza i rischi che potrebbero derivare dall´inserimento di una così massiccia raccolta di dati personali e biometrici in un database centralizzato, che prevede uno scambio di dati su larga scala riguardante un enorme numero di persone. I Garanti, pertanto, chiedono che: vengano svolti alcuni approfondimenti, e che vengano in particolare specificate chiaramente ed esaustivamente le finalità del trattamento dei dati contenuti nel VIS, in rapporto alla politica comune dei visti che ne costituisce il fondamento giuridico; siano stabiliti tempi di conservazione limitati e proporzionati (attualmente previsti in cinque anni); siano definite con precisione le autorità abilitate ad introdurre dati nel VIS così come a modificarli e cancellarli, anche su richiesta dell´interessato; vengano individuati gli organismi che possono accedere al sistema (in particolare con riguardo alle previste interconnessioni con il sistema informativo Schengen) e specificate meglio le funzioni di controllo e supervisione da parte delle Autorità di protezione dei dati personali.

Il parere è stato inviato al Parlamento europeo e alle altre istituzioni comunitarie che hanno in corso di esame la proposta di regolamento in vista della sua definitiva adozione.

In albergo maggiore riservatezza per i clienti
Le schede su chi alloggia non devono essere più conservate. Rivedere le norme sulla raccolta dei dati.

Nei giorni scorsi  il Garante ha dato notizia di un   parere  fornito al Ministero dell´interno su uno schema di decreto che regola le modalità per trasmettere alle questure i dati delle persone che alloggiano negli alberghi, in particolare attraverso reti telematiche.

Riportiamo i punti essenziali del  provvedimento di cui è stato relatore Giuseppe Fortunato.

Le c.d. "schedine d´albergo", compilate per esigenze di polizia all´arrivo dei clienti, una volta assolto l´obbligo di comunicare i dati alle autorità di pubblica sicurezza tramite computer o su carta, non devono essere conservate. Il testo unico delle leggi di p.s. del 1931 non prevede questa conservazione. Albergatori, gestori di pensioni, appartamenti per vacanze, affittacamere, gestori di campeggi, ecc. possono conservare solo dati eventualmente necessari a fini fiscali e contabili (ad esempio, informazioni da inserire nella fattura o ricevuta).

Per quanto riguarda la possibilità di trasmettere i dati mediante un collegamento via Internet, sono necessarie maggiori garanzie nel processo di certificazione dell´identità digitale del sito che riceve i dati, in modo da assicurare all´albergatore che il destinatario della comunicazione sia effettivamente la questura.

La consegna dei dati alle autorità di p.s. dovrà essere "diretta", specie per le schede cartacee, senza il tramite di altri enti o soggetti.

I dati raccolti presso uffici ed organi di polizia devono essere, comunque, conservati separatamente da altri dati personali detenuti per finalità di pubblica sicurezza e giustizia e deve essere previsto un termine breve di conservazione.

I dati devono essere conservati solo presso le questure: per il Garante non è giustificato anche il loro inserimento in una banca dati centralizzata quale il C.e.d. del Dipartimento della pubblica sicurezza. Necessario, infine, individuare con precisione i soggetti che possono accedere alle informazioni.