Newsletter 21 - 27 ottobre 2002

• Privacy e registro dei battezzati
• Direttiva sulla privacy: cosa ne pensano cittadini ed imprese UE
• L’Autorità a Smau 2002

Privacy e registro dei battezzati

"Non vuole più appartenere alla Chiesa cattolica". Con questa annotazione a margine del registro dei battezzati un parroco ha provveduto ad aggiornare, su indicazione del Garante, i "dati religiosi" di un suo ormai ex parrocchiano.

L’interessato aveva presentato ricorso all’Autorità dopo aver richiesto senza esito, alla parrocchia dove era stato battezzato, l’annotazione, accanto al suo nome, di una postilla che specificasse la sua volontà di non voler essere più considerato membro della chiesa cattolica.

Il Garante, che in un precedente provvedimento aveva affermato che non è possibile essere cancellati dal registro dei battezzati, ha ritenuto comunque legittima l’aspirazione del ricorrente a veder correttamente rappresentata la propria immagine in relazione alle attuali convinzioni religiose.

La richiesta dell’interessato, ha affermato il Garante, è legittima: si tratta, infatti, di un’istanza volta ad aggiornare ed integrare i dati personali che lo riguardano, con specifico riferimento al "dato sensibile" relativo alla propria appartenenza religiosa, che può essere soddisfatta attraverso una semplice annotazione a margine del dato da rettificarsi.

Il Garante ha quindi invitato il parroco ad aggiornare il registro dei battezzati nel senso richiesto. Avendo ricevuto comunicazione che l’istanza era stata accolta ed era stato informato anche il Vicariato, il Garante ha dichiarato il non luogo a provvedere sul ricorso. Al medesimo modo si era risolto un caso analogo posto alla Curia arcivescovile di Milano.

In un terzo caso, il Garante ha invece accolto il ricorso dell’ interessato e ha ordinato al parroco - che non aveva provveduto ritenendo di non essere autorizzato - di apporre l’annotazione sul registro.

Direttiva sulla privacy: cosa ne pensano cittadini ed imprese UE

Per i cittadini europei la tutela della privacy è ancora insufficiente, mentre le imprese chiedono maggiore flessibilità nell’ applicazione delle norme, in particolare per quanto riguarda il trasferimento dei dati personali verso Paesi terzi. Cittadini ed imprese convengono, tuttavia, nel ritenere tuttora basso il livello di consapevolezza dei cittadini rispetto ai diritti ed alle modalità di esercizio degli stessi.

Lo rivelano i primi ed ancora provvisori risultati della consultazione pubblica avviata dalla Commissione Europea per conoscere le opinioni di cittadini e imprese rispetto alla direttiva europea sulla privacy ed alla sua attuazione nei Paesi membri dell’Unione europea. (v. link sul nostro sito, ).

I risultati della consultazione (lanciata il 25 giugno scorso e conclusasi il 15 settembre) sono stati presentati durante la conferenza internazionale sullo stato di attuazione della direttiva 95/46 tenutasi il 30 settembre ed il 1 ottobre scorsi a Bruxelles.

La consultazione è stata avviata sulla base di due distinti questionari, uno rivolto ai cittadini in quanto "interessati" dal trattamento di dati personali, e l’altro destinato ai "titolari" del trattamento, cioè a chi raccoglie, utilizza e conserva i dati. Altri questionari specifici sono stati inviati ai governi dei singoli Stati membri ed alle Autorità nazionali di protezione dati. Sono stati anche sollecitati contributi individuali per conoscere singoli punti di vista o ricevere suggerimenti o proposte rispetto all’attuazione della direttiva.

La Commissione ha ricevuto oltre 9.000 risposte dai cittadini, e quasi 1.000 dai titolari. Per quanto non si tratti di un campione rappresentativo in senso statistico, questo risultato, che è il più ampio raggiunto finora dalla Commissione europea attraverso consultazioni on line, offre indubbiamente importanti spunti di riflessione ed un notevole quadro di dettaglio riguardo alle questioni sottoposte. Quasi la metà delle risposte proviene dalla Germania, seguita da Regno Unito, Spagna e Francia. Il contributo dell’Italia si colloca al settimo posto per le risposte fornite dai cittadini ed al quinto posto per quelle delle imprese.

Quali sono le opinioni prevalenti nei due gruppi? Vale la pena di sottolineare che la stragrande maggioranza dei titolari ha risposto che la normativa sulla protezione dei dati personali è necessaria alla luce delle caratteristiche del mercato europeo, e che l’esercizio del diritto di accesso da parte degli interessati (un punto sul quale molte associazioni di imprese avevano espresso perplessità) non ha in realtà comportato alcun rilevante aggravio sotto il profilo organizzativo.

Tuttavia, i punti sui quali i titolari hanno insistito sono rappresentati soprattutto dal trattamento dei dati sensibili e dal trasferimento dei dati verso paesi terzi. Per quanto riguarda i dati sensibili, i titolari (in questo concordi con le varie associazioni di imprese) sono favorevoli ad eliminare la "lista" dei dati considerati sensibili (Art. 8 della Direttiva) preferendo un approccio in cui la "sensibilità" del dato sia legata all’esistenza di un rischio reale per la privacy delle persone. Maggiore flessibilità è la parola d’ordine per i trasferimenti verso paesi terzi, rispetto alle norme attuali. A questo proposito, le risposte al questionario -che in prevalenza provengono da società operanti nei settori del commercio elettronico, servizi finanziari, informatica e servizi informatici - sottolineano come le disposizioni adottate nei singoli Stati membri, in attuazione delle direttiva 95/46/CE, differiscano in materia, circostanza questa che potrebbe avere riflessi sulla libera circolazione delle informazioni in ambito UE.

Le imprese, insomma, non solo chiedono flessibilità nell’applicazione delle norme, ma anche una maggiore uniformità delle disposizioni che regolano negli Stati membri aspetti particolarmente complessi, come il trasferimento dei dati verso Paesi terzi.

Per gli interessati, invece, i timori maggiori sono legati ai rischi per la privacy nelle transazioni su Internet, in particolare per quanto concerne i dati finanziari e sanitari. Come già accennato, per la maggioranza dei cittadini il livello di tutela offerto dalle norme attuali è scarso o appena sufficiente; considerando che anche i titolari hanno ritenuto di definire il livello di protezione "sufficiente", si può affermare che solo in minima parte la percezione del livello di tutela offerto, risponde all’obiettivo della Direttiva di garantire una protezione "elevata". I cittadini hanno inoltre indicato che il livello di conoscenza delle norme, la cosiddetta "cultura della privacy", è, in molti settori, ancora insufficiente, auspicando interventi, anche attraverso campagne mirate sui media ed azioni di sensibilizzazione nelle scuole, per migliorare l’informazione.

Abbiamo citato solo alcuni dei risultati emersi dalla consultazione pubblica della Commissione, ma è chiaro che da essi si possono già trarre alcune indicazioni di percorso che Fritz Bolkestein (il Commissario UE per il mercato interno, nel cui ambito di competenza ricade l’attuazione della direttiva 95/46) non ha mancato di evidenziare al termine dell’incontro di Bruxelles. Bolkestein ha sottolineato, in primo luogo, l’inopportunità di una revisione del testo della direttiva ad appena quattro anni dalla sua definitiva entrata in vigore (il 24 ottobre del 1998) ed alla ancora non completa attuazione da parte di tutti i quindici Paesi UE.

Sì, invece, allo studio di modalità che possano consentire di migliorarne l’applicazione nei singoli Paesi, anche attraverso la ricerca di approcci più pragmatici per semplificare il quadro normativo ed aumentarne la flessibilità, garantendo, al contempo, la tutela dei diritti e delle libertà dei cittadini.

Alcune dei possibili interventi citati da Bolkestein, in attesa del Rapporto finale della Commissione, potrebbero riguardare, ad esempio, la semplificazione delle norme in materia di notificazione dei trattamenti; la promozione di approcci tecnologici (le cosiddette PET, privacy enhancing technologies) per garantire la tutela della privacy con maggiore semplicità ed efficacia; il potenziamento del ricorso ai codici di condotta, da approvare sotto l’egida delle autorità nazionali di protezione dati; un’interpretazione più uniforme delle norme relative ai trasferimenti transfrontalieri di dati; l’armonizzazione delle prassi seguite dai singoli Stati membri (e si è fatto espresso riferimento al ruolo che potrebbe assumere il Gruppo che riunisce i rappresentanti dei Garanti europei, attualmente presieduto dal Presidente del Garante italiano, Stefano Rodotà, che è intervenuto alla sessione di apertura della Conferenza).

L’agenda futura della Commissione e degli Stati membri in materia si presenta, dunque, fitta di impegni. Anche le autorità nazionali di protezione dati saranno chiamate ad un ruolo più incisivo, soprattutto in termini di sensibilizzazione sociale e di difesa dei principi ispiratori della direttiva, che come è stato ricordato da più parti costituiscono oggi un punto di riferimento certo ed unanimemente accettato.

L’Autorità a Smau 2002

L’Autorità Garante per la privacy è presente allo SMAU 2002, dedicato quest’anno al tema "Tecnologia dal vivo: una piattaforma di comunicazione integrata", che si tiene alla Fiera di Milano dal 24 al 28 ottobre.

Nell’ambito della manifestazione, Mauro Paissan, componente dell’Autorità, parteciperà al convegno "Internet e il cittadino" (venerdì 25 ottobre alle ore 14,30, padiglione 13).

La partecipazione a Smau consentirà di affrontare le problematiche connesse alla protezione dei dati personali e ai nuovi diritti nella e-society e di fare il punto sui prossimi impegni del Garante, alla luce delle ultime novità introdotte dal decreto legislativo 467/2001 e della direttiva europea 58/2002 sulle comunicazioni elettroniche.

Tra gli obiettivi più importanti del Garante la prossima adozione di un Codice deontologico per Internet, predisposto dagli stessi operatori. Emerge sempre più forte infatti, l’esigenza di riconoscere all’utente della Rete la dignità di "cittadino elettronico" al quale non sia attribuito solo un generico diritto all’anonimato, ma una serie di tutele specifiche.

Presso lo stand del Garante saranno distribuite le pubblicazioni e il CD Rom dell’Autorità, che raccolgono, oltre alla normativa nazionale e internazionale, anche i provvedimenti più significativi.