Giornalismo: Codice della privacy e segreto professionale
Il Garante, nell´esame di un ricorso, tutela la fonte della notizia

Se il cittadino chiede ad una testata giornalistica informazioni sulla provenienza dei dati  personali che lo riguardano riportati in un articolo, il giornalista ha il diritto di mantenere riservata la sua fonte. Il Codice in materia di protezione dei dati personali ha confermato la norme  poste a tutela del segreto professionale che permettono ai giornalisti di mantenere segreta la fonte fiduciaria di una notizia.

L´importante principio a tutela della libera manifestazione del pensiero, è stato riaffermato in un provvedimento con il quale il Garante (Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) ha affrontato il caso di un imprenditore che intendeva conoscere l´origine dei dati personali che lo riguardavano pubblicati su un quotidiano locale, ovvero la fonte dalla quale la giornalista aveva ottenuto informazioni sul suo conto. Nell´articolo di cronaca si dava notizia di una pesante intimidazione subita dall´imprenditore nella località dove egli attualmente risiede. Essendo stato rivelato il nome della città, a parere dell´interessato, sottoposto a scorta per aver denunciato precedenti episodi di estorsione, si era messa a repentaglio la sua incolumità, nonché quella dei familiari e del personale di sicurezza. L´imprenditore ha, quindi, inoltrato alla testata giornalistica, in conformità al Codice, l´istanza volta a conoscere la fonte della notizia. A seguito del rifiuto opposto dalla giornalista, la quale ha invocato il rispetto del  segreto professionale, l´editore non ha fornito le informazioni all´interessato, che si è quindi rivolto al Garante. Chiamato dal Garante a motivare il proprio comportamento, l´editore del quotidiano ha ribadito il rifiuto affermando che la testata aveva pubblicato i dati nel legittimo esercizio del diritto di cronaca e sottolineando che nell´articolo non si faceva comunque riferimento a dati personali dell´imprenditore, essendo stata indicata solo la città dove era accaduto l´evento.

Nel dichiarare l´infondatezza del ricorso, il  Garante ha applicato l´art. 138 del Codice sulla protezione dei dati personali che, in caso di richiesta avanzata da parte dell´interessato di conoscere l´origine dei dati che lo riguardano, consente al singolo giornalista di tutelare la fonte di notizie delle quali occorre garantire il carattere  fiduciario.

Export di dati e garanzie per le persone
Autorizzato il flusso dei dati con Argentina e Isola di Man e l´uso di ulteriori clausole contrattuali per il trasferimento tra titolari del trattamento

Maggiori tutele per la riservatezza delle persone e più strumenti operativi a disposizione di soggetti pubblici e privati per trasferire all´estero i dati personali. Il Garante, a seguito di alcune decisioni della Commissione europea, ha autorizzato il trasferimento dei dati dal territorio italiano verso l´Argentina e verso l´Isola di Man, nonché l´uso di un ulteriore insieme di clausole contrattuali per il trasferimento dei dati nei Paesi Extra Ue, che si aggiunge a quello già reso operativo dal Garante nel 2001 e nel 2002. Relatore delle tre delibere è stato il vicepresidente Giuseppe Chiaravalloti.

I flussi di informazioni costituiscono ormai una modalità imprescindibile per il funzionamento del sistema economico globale: per la loro attività le imprese, in particolare le multinazionali, e le p.a. hanno necessità di "esportare" dati da un Paese all´altro. Per prevenire violazioni dei diritti fondamentali, la direttiva europea del 1995 e il Codice in materia di protezione dei dati personali prevedono che il trasferimento dei dati possa avvenire soltanto se il destinatario opera in un Paese che assicuri adeguato livello di protezione dei dati.

Il Garante ha dato, dunque, piena operatività alle due decisioni della Commissione europea con le quali si è ritenuto che gli ordinamenti in vigore in Argentina e nell´Isola di Manprevedono garanzie adeguate per i diritti dell´interessato, ed ha autorizzato il trasferimento nei due Paesi, che vanno ad affiancarsi a  Canada,  Svizzera ed  Ungheria (quest´ultima all´epoca non era nell´Ue) per i quali sono già state rilasciate dal Garante le apposite autorizzazioni. L´Autorità, come previsto dai compiti attribuiti dal Codice sulla privacy, si è riservata di svolgere i necessari controlli sulla liceità e correttezza dei trasferimenti e delle operazioni di trattamento anteriori ai trasferimenti stessi e di adottare eventuali provvedimenti di blocco o di divieto.

La terza autorizzazione è relativa al secondo insieme approvato dalla Commissione europea di "clausole contrattuali tipo" per il trasferimento di dati tra un´impresa stabilita sul territorio italiano e un´altra operante in un Paese extra Ue che non garantisce un adeguato livello di protezione dei dati.

Le clausole, elaborate dalla Camera di commercio internazionale (ICC), possono essere usate alternativamente alle clausole contrattuali standard già approvate nel 2001 (ora definite Insieme I) Anche queste nuove clausole trovano applicazione nei confronti di soggetti che operano entrambi in qualità di titolari del trattamento.

La lotta al terrorismo negli Usa
Proposta l´istituzione di un nuovo mega archivio dati. Le associazioni per la difesa dei diritti umani chiedono il rispetto della privacy

Numerose associazioni americane per la difesa dei diritti civili si sono recentemente coalizzate per chiedere al Department of Homeland Security (DHS), responsabile del coordinamento delle misure antiterrorismo, di garantire il rispetto della privacy nel funzionamento di un nuovo mega-archivio di cui è stata proposta l´istituzione e che dovrebbe contenere un´ampia gamma di informazioni operative nazionali ed internazionali, comprese le segnalazioni di singoli cittadini su attività o eventi sospetti.

Il Department of Homeland Security è l´autorità che negli USA si occupa di tutti gli aspetti connessi alla sicurezza interna, soprattutto in funzione antiterrorismo. Una recente proposta di legge prevede la creazione di un sistema denominato "Homeland Security Operations Center Database, HSOCD" che si aggiunge ai vari database già realizzati per finalità di repressione e prevenzione delle attività terroristiche e, più in generale, per la lotta alla criminalità. Nel nuovo database andranno a confluire tutte le informazioni utilizzate nella gestione di eventi nazionali che abbiano riflessi in termini di sicurezza. Si tratta di informazioni di intelligence e dei servizi federali o di governi stranieri, forze di polizia, soggetti privati, singoli che segnalino eventi sospetti. Ma anche informazioni relative a soggetti inclusi in "liste nere" per possibili legami terroristici, ad attività su indagini in corso, informazioni finanziarie e di altro genere.

Le critiche di numerose associazioni americane per la difesa dei diritti civili, in primo luogo EPIC (Electronic Privacy Information Center, http://www.epic.org/... .pdf) si appuntano sulla volontà del Department of Homeland Security di chiedere che il funzionamento del sistema in questione sia sottratto alle norme federali sulla privacy, fissate nel Privacy Act (che si applica al trattamento dei dati personali da parte di tutti gli enti federali, ovviamente pubblici).

Secondo EPIC e le altre associazioni sottolineano proprio la natura delicata e l´onnicomprensività delle informazioni destinate a confluire nel nuovo sistema impongono il rispetto integrale dei principi del Privacy Act, che sono sovrapponibili in buona parte a quelli della Direttiva europea 95/46: diritto di accesso ai propri dati personali, diritto di opposizione, diritto di ottenere rettifica di informazioni scorrette, non pertinenti o non aggiornate. Inoltre, le informazioni raccolte devono essere esclusivamente quelle "pertinenti e necessarie" allo scopo previsto dal Congresso o dal Presidente USA (principio di "finalità"): non è possibile, scrivono le associazioni, che "la minaccia terroristica si trasformi in un assegno in bianco per legittimare la raccolta di qualunque informazione su persone che magari non sono neppure sospettate di svolgere attività criminali ed hanno semplicemente fornito informazioni al DHS sulla possibile commissione di reati".

Va sottolineato, infine, che nel sistema in oggetto potranno confluire anche dati relativi a cittadini europei. É quindi necessario, ad avviso delle associazioni,  che gli Usa, avendo sottoscritto strumenti internazionali come la Dichiarazione ONU sui diritti umani e le Linee-Guida dell´OCSE sulla privacy, applichino anche ai cittadini europei  gli stessi standard di tutela riservati a quelli americani.