Pensioni e trasparenza
Chiarezza nelle informazioni comunicate al pensionato

Al pensionato che chiede di conoscere i dati personali relativi alla propria pensione devono essere comunicate informazioni chiare e comprensibili. L’ente previdenziale deve fornire un riscontro  completo e rapido, estrapolando i dati e comunicandoli al richiedente gratuitamente.

Il principio è stato ribadito dall’Autorità Garante alla  quale si era rivolto, con un ricorso, un pensionato che lamentava la difficile comprensione e la parzialità delle informazioni contenute nella documentazione ricevuta dall’ente previdenziale.  All’interessato erano state infatti consegnate le stampe relative ai ratei della pensione erogata, desunte direttamente dal programma informatico in uso nell’ufficio, e prive di informazioni aggiuntive o codici interpretativi. Peraltro, il pensionato aveva ricevuto ulteriori indicazioni su trattenute operate, modalità di pagamento e uffici pagatori solo dopo l’intervento del Garante. L’ente riteneva, comunque,  di aver soddisfatto in questo modo le richieste del pensionato comunicando quanto in suo possesso e dichiarandosi non in grado di fornire ulteriori informazioni, poiché altra corrispondenza era depositata nel fascicolo presso il  tribunale ove pende una controversia giudiziaria tra le due parti.

La richiesta del ricorrente – ha affermato l’Autorità – era legittima. Il diritto  di avere accesso al complesso dei dati personali riconosciuto dalla legge sulla privacy  ha caratteristiche peculiari e non deve essere confuso con il diverso diritto di accesso ai documenti amministrativi (legge 241/1990). Alla richiesta presentata ai sensi dell’art 13 della legge 675, il titolare del trattamento (cioè chi usa e conserva i dati) deve  fornire un riscontro completo e tempestivo, a prescindere dal fatto che alcune informazioni siano eventualmente già nella disponibilità del richiedente. Le informazioni, inoltre,  devono essere estratte dalla banca dati e comunicate  gratuitamente; l’ente è tenuto poi a rendere agevole la loro comprensione riportandole su supporto cartaceo o informatico e, se richiesto, trasmesse per via telematica. Solo nel caso in cui vi siano reali difficoltà obiettive ad estrarre i dati, il titolare può far visionare gli atti o consegnarne copia, avendo cura di oscurare informazioni  riferite a terzi.

Nel caso esaminato, invece, non risultava possibile decifrare (in particolare dalle stampe relative ai pagamenti della pensione) le informazioni personali a causa della mancanza di criteri, informazioni aggiuntive o codici interpretativi.

L’Autorità ha, quindi, ordinato all’ente previdenziale di comunicare al pensionato in modo intelligibile, entro un termine stabilito, il complesso dei dati personali in suo possesso, e se disponibili,  anche quelli presenti nel fascicolo processuale.

Multinazionali e trasferimento di dati
Primo documento dei Garanti UE sull’utilizzo delle cosiddette “norme vincolanti d’impresa”

Il Gruppo dei Garanti europei ha approvato un primo documento di lavoro che avvia una riflessione sulle condizioni in base alle quali le cosiddette “norme vincolanti d’impresa”  possono offrire garanzie sufficienti ai fini del trasferimento di dati verso Paesi terzi che non dispongono di un livello adeguato di protezione dei dati personali. In particolare, per quanto riguarda il trasferimento fra società appartenenti ad uno stesso gruppo multinazionale (il documento è disponibile in lingua inglese, francese o tedesca all’indirizzo http://www.europa.eu.int/...).

Le “norme vincolanti d’impresa” sono veri e propri codici di condotta elaborati nell’ambito di un gruppo di imprese e validi per tutte le imprese che di tale gruppo fanno parte.

I Garanti muovono dalla considerazione di quanto previsto dall’articolo 26(2) della direttiva europea in materia di protezione dati: ossia, la possibilità per i titolari del trattamento (in questo caso le imprese) di chiedere ad uno Stato membro di autorizzare un trasferimento di dati verso Paesi terzi “non adeguati”, sulla base di “garanzie sufficienti” che possono consistere, in particolare, in clausole contrattuali appropriate.

Come è noto, la Commissione ha già riconosciuto l’adeguatezza, a livello UE, delle clausole contrattuali standard relative ai trasferimenti di dati fra titolari di trattamento con sede nell’UE e titolari o responsabili situati in Paesi terzi (v. Newsletter 8-14 ottobre 2001 e Newsletter 29 aprile-5 maggio 2002). Tuttavia, alla luce dell’esperienza acquisita in questi anni, i Garanti hanno ritenuto di iniziare un nuovo dibattito  rispetto all’uso di altri strumenti che si potrebbero aggiungere a quelli già esistenti e rivelarsi utili per le imprese, in particolare multinazionali e gruppi societari, che operano in più Paesi, anche al di fuori dell’UE, con legislazioni spesso piuttosto distanti.

Riguardo alle “norme vincolanti di impresa” il Gruppo ha dunque formulato prime indicazioni in quali termini e in base a quali condizioni questi speciali “codici di condotta” possano offrire, appunto, le “garanzie sufficienti” menzionate dall’articolo 26(2) della direttiva.

La possibilità di utilizzare”norme vincolanti di impresa” per i trasferimenti di dati personali da imprese europee ad altre società appartenenti allo stesso gruppo multinazionale presuppone almeno che: a) le norme d’impresa siano effettivamente vincolanti; b) si tratti, appunto, di norme d’impresa, ossia di norme elaborate da un gruppo multinazionale ed effettivamente valide per tutte le società che di tale gruppo fanno parte. Ciò significa, in pratica, che per il trasferimento di dati verso soggetti terzi extra-gruppo, le norme d’impresa non possono avere, ovviamente, alcuna validità – e dunque si dovrà ricorrere, eventualmente, ad altri strumenti contrattuali come le clausole standard.

Quanto alla vincolatività delle norme, le Autorità per la protezione dei dai europee sottolineano che essa deve sussistere sia all’interno del gruppo di imprese, sia nei confronti del mondo esterno.

Rispetto alle modalità attraverso le quali rendere effettivamente vincolanti  le regole di impresa, le imprese sono naturalmente libere di scegliere quale approccio seguire. Ma, a parere dei Garanti, in molti casi i contratti che regolano i rapporti fra le imprese del gruppo offrono la possibilità di inserire clausole relative al rispetto delle “norme vincolanti d’impresa”.

Nel documento i Garanti suggeriscono alcuni strumenti per assicurare all’interno del gruppo il rispetto delle norme d’impresa: sanzioni disciplinari in caso di violazione delle norme, un’adeguata sensibilizzazione del personale, corsi di formazione speciali.

Ma vengono fornite anche dettagliate indicazioni sul contenuto delle norme. Occorre prevedere:

• un controllo regolare da parte di revisori esterni, e la possibilità per le autorità nazionali di protezione dati di condurre accertamenti; 
• la  specificazione dei meccanismi di trattazione di eventuali ricorsi individuali, e di  quali siano gli uffici competenti all’interno del gruppo; 
• l’obbligo di cooperare con le autorità di protezione dati, con l’impegno ad accettare sia i controlli esterni, sia le indicazioni fornite dalle autorità rispetto all’interpretazione e all’applicazione delle norme stesse; 
• l’indicazione che gli interessati beneficiano degli stessi rimedi giuridici ai quali avrebbero diritto se il trattamento svolto dalla multinazionale fosse soggetto alla direttiva o alla legge nazionale di uno degli Stati membri;
• la responsabilità congiunta e solidale della capogruppo rispetto alle violazioni commesse da altre società appartenenti al gruppo, e l’impegno della capogruppo a farsi carico di eventuali risarcimenti (qualora la capogruppo non sia stabilita in Europa, tale responsabilità deve essere delegata ad una delle società con sede in Europa);
• l’onere della prova deve ricadere non già sull’interessato – il quale non deve essere tenuto a dimostrare la violazione commessa dalla singola società nel Paese terzo – ma sulla capogruppo o sulla società con sede nell’UE delegata alla trattazione delle tematiche di protezione dati, che deve dimostrare l’estraneità della società situata nel Paese terzo in questione;
• l’interessato deve avere la possibilità di citare in giudizio la multinazionale (qualora intenda chiedere un risarcimento, oppure non sia soddisfatto dell’esito della procedura interna di ricorso sopra menzionata) e di scegliere se farlo nello Stato in cui ha sede la società che ha inizialmente trasferito i dati, oppure nello Stato ove ha sede la capogruppo europea o la società europea delegata alla trattazione delle tematiche di protezione dati.

I Garanti evidenziano, infine, un punto fondamentale: la necessità di estendere agli interessati lo status di “terzi beneficiari” già riconosciuto loro dalle clausole contrattuali standard. Questo significa il diritto: di essere informati prima del trasferimento di dati sensibili che li riguardino; di ottenere copia delle norme; di ottenere risposta, in tempi ragionevoli, a richieste concernenti il trattamento dei loro dati in Paesi terzi; di ottenere eventuali risarcimenti in caso di violazione delle norme; di adire le autorità giudiziarie europee nei termini previsti dalle norme stesse, etc.

Nei Paesi nei quali non è considerato sufficiente a livello giuridico l’impegno assunto unilateralmente da una società, si potrà aggiungere una clausola ad hoc (“clausola del terzo beneficiario”) al contratto che regola il rapporto fra le società appartenenti al gruppo.

“Prospettive per una bioetica latina”
Riuniti a Roma studiosi italiani, francesi e spagnoli.

Il 23 maggio 2003 il Comitato nazionale per la bioetica ha tenuto, presso la sede del Garante per la protezione dei dati personali a Roma, un  seminario di studi dal titolo “Prospettive per una bioetica latina”,  al quale hanno partecipato studiosi italiani, francesi, spagnoli. Ha concluso i lavori il presidente del Garante, Stefano Rodotà.

Il convegno è stato aperto da una relazione del prof. Francesco D’Agostino, presidente del Comitato, che ha messo in luce la necessità di superare la “sterile contrapposizione tra una bioetica difensiva, arroccata nella difesa di una costellazione di principi umanistici che il  mondo tecnologico contemporaneo non riesce a condividere, e  quella di una bioetica giustificativa, il cui compito sembra a volte solo quello di giustificare il nuovo”. Secondo D’Agostino, inoltre, occorre superare nel campo della bioetica “un unico benché multiforme orientamento scettico” al fine di evitare da una parte la paralisi teoretica e argomentativa  (che rende il dibattito sulla bioetica inconcludente) e dall’altra il rinvio alla forza decisionale della politica (che rende il dibattito sostanzialmente irrilevante). 

L’esistenza di un patrimonio comune legato all’unicità di ogni uomo, e  dunque alla sua dignità, e all’uguaglianza dei diritti, è stata affermata con forza dal prof. Didier Sicard, presidente del comitato francese per la bioetica. L’unicità si sostanzia – secondo lo studioso francese - nell’inviolabilità e nell’integrità della persona, nel suo contenuto “non patrimoniale”, mentre l’uguaglianza dei diritti  consiste nella possibilità di tutti di essere curati in funzione dei propri bisogni e non delle proprie risorse. Il nostro corpo non è una merce brevettabile, e non si può pertanto distinguere fra integrità somatica, fisica, psichica e sociale. Il futuro della bioetica - ha concluso Sicard -  affonda le sue basi nella difesa dell’individuo e, nello stesso tempo, nella solidarietà del gruppo sociale.

Principi analoghi sono stati sostenuti dalla professoressa Adela Cortina, docente  all’università di Valencia, secondo la quale la  bioetica europea,  considerando l’individuo  inserito in un contesto relazionale riconosce  particolare importanza  alla solidarietà come valore.

Concludendo i  lavori, il prof. Stefano Rodotà,  dopo aver tracciato una sintesi degli spunti di riflessione più interessanti emersi nel convegno,  ha  approfondito alcuni aspetti essenziali. “Ci troviamo –  ha sostenuto Rodotà - in un momento di acceso confronto  fra diversi modelli culturali, in particolare tra il modello perseguito dalle politiche statunitensi e quello sostenuto dalle politiche europee”. Tutto ciò si ripercuote  anche nella bioetica perché dai modelli culturali si  traggono modelli normativi. La rilevanza dei diritti fondamentali mette in crisi  il modello contrattuale classico: dignità, solidarietà, uguaglianza e giustizia, valori fondanti della Carta dei diritti fondamentali dell’Unione Europea, mal si conciliano – secondo Rodotà -  con una società individualista  fondata esclusivamente sui valori del libero mercato. Nel campo della bioetica, in particolare, il diritto deve assumere oggi una dimensione dialogica e non può essere utilizzato come potere assoluto e definitivo. In questo settore, infatti, ha poco senso il ‘proibizionismo’ nei singoli ordinamenti nazionali, il quale creerebbe fenomeni già conosciuti in passato, come, ad esempio, il “turismo abortivo”. Prudenza, ragionevolezza e condivisione di valori a livello sovranazionale  - ha concluso Rodotà - dovranno pragmaticamente guidare gli interventi in temi così delicati,  fermo restando il quadro di riferimento legato alla dimensione dei diritti irrinunciabili fatti propri dalla tradizione europea.