Newsletter 8 -14 ottobre 2001

• Il riesame delle decisioni del Garante spetta al giudice ordinario
• Il Garante fissa le regole per l´esportazione dei dati fuori dell´UE
• Nessun rischio dalle ricette anonime
• Attacco agli USA: un sondaggio su privacy e misure anti-terrorismo

Il riesame delle decisioni del Garante spetta al giudice ordinario

E’ improponibile la richiesta al Garante di riesaminare la decisone adottata su un ricorso, in particolare per quanto riguarda la rideterminazione delle spese. Tale riesame spetta infatti al tribunale ordinario eventualmente investito dalle parti con l’opposizione prevista dalla legge sulla privacy, tribunale che è, del resto, l’unico organo giurisdizionale ad avere "competenza" per le controversie che comunque riguardano l’applicazione della legge e le decisioni del Garante.

Il principio è stato ricordato dall’Autorità che ha dato ulteriore corso alla richiesta di riesame avanzata da un avvocato che riteneva inadeguata la somma per spese e diritti del procedimento svoltosi dinanzi all’Autorità, che il Garante aveva stabilito dovesse essere liquidata da una società resistente ad una persona assistita da un proprio legale. L’interessato aveva fatto in precedenza ricorso al Garante dopo che la sua istanza di accesso ai dati, detenuti dalla società, era risultata senza esito.

Dopo la decisione sul ricorso, l’avvocato aveva lamentato come la somma liquidata, ritenuta esigua, non tenesse conto né delle spese sostenute dall’interessato, né della complessa attività forense, svoltasi sia nella fase di studio, sia in quella di istruttoria del ricorso.

L’Autorità, nel comunicare che il riesame non poteva aver luogo nei termini proposti, ha fatto anche presente che la richiesta non poteva essere considerata neanche come un particolare "incidente di esecuzione" nel quale l’Autorità può valutare solo difficoltà o contestazioni sui modi di esecuzione della decisione, ma non anche riesaminare il merito o punti della decisione, come quello della determinazione delle spese e dei diritti (d.P.R. 501/98 art. 20 c.11).

Per quanto riguarda poi il contenuto ammontare relativo alle spese e ai diritti, l’Autorità ha precisato che esso è conforme ad una precisa scelta di fondo della legge sulla privacy, che ha inteso anzitutto agevolare la presentazione delle richieste di accesso ai dati da parte degli interessati senza particolari formalità e direttamente

dalle persone cui si riferiscono i dati, senza necessità di conferire per deleghe o procure a legali. Tale snellezza si riscontra anche nel procedimento attivato dal ricorso al Garante, ispirato a criteri di semplicità e speditezza (30 gg). Una semplificazione è stata conseguentemente prevista anche nello stabilire il ridotto ammontare dei diritti di segreteria da versare nel momento del deposito del ricorso e nel determinare, caso per caso, le spese del procedimento, le quali finora si sono sempre attestate su somme di assai contenuto ammontare.

Nella determinazione delle spese, inoltre, l’Autorità non procede alla liquidazione di onorari o altre indennità che possono spettare al procuratore speciale eventualmente nominato dall’interessato, né liquida somme relative all’Iva e al contributo previdenziale integrativo, considerate invece in ambito giudiziario (d.P.R. n. 501/98 art. 20 c.1 e 9).

L’Autorità ha comunque precisato che la decisione adottata sul ricorso non preclude in nessun modo il diritto dell’interessato di rivolgersi al giudice ordinario sia per impugnare la decisione del Garante, sia per una eventuale azione di risarcimento rispetto alle varie spese e danni cagionati dal comportamento illecito della controparte.

Il Garante fissa le regole per l´esportazione dei dati fuori dell´UE
(comunicato dell’11 ottobre)

Maggiori tutele per la riservatezza delle persone e più strumenti operativi a disposizione delle imprese per trasferire all’estero i dati personali dei cittadini italiani.

L’Autorità Garante ha adottato due importanti provvedimenti con i quali ha autorizzato le imprese a trasferire i dati personali verso gli Stati Uniti e gli altri Paesi non appartenenti all’Unione europea, sulla base delle precise garanzie individuate in due recenti decisioni della Commissione europea indirizzate a tutti gli Stati membri.

I flussi di informazioni costituiscono ormai una modalità imprescindibile per il funzionamento del sistema economico globale: per la loro attività, infatti, le imprese hanno necessità di "esportare" dati da un paese all’altro. Per evitare violazioni dei diritti individuali e la nascita di "paradisi di dati" la direttiva europea e la legge italiana sulla privacy prevedono che il trasferimento dei dati possa avvenire soltanto se il destinatario opera in un Paese che assicuri un adeguato livello di protezione della privacy. A questo proposito va ricordata la lunga e faticosa trattativa tra UE ed USA che ha portato all’accordo cosiddetto del "Safe Harbor" ("approdo sicuro").

Le imprese o gli enti italiani che intendono trasferire informazioni di carattere personale ad un soggetto residente in Paese extra UE devono adottare una delle soluzioni seguenti (fermo restando l’obbligo della notificazione al Garante se non si rientra nei casi di esonero).

1. Nessun problema, anzitutto, per i flussi di dati verso Svizzera ed Ungheria (sono in arrivo anche le decisioni relative a Canada e Hong Kong).
2. Per quanto riguarda i trasferimenti indirizzati verso gli USA, occorre accertarsi che l’operatore statunitense abbia aderito all’accordo del "Safe Harbor" (l’adesione risulta da apposite autocertificazioni che le imprese americane sono tenute a presentare al Dipartimento del commercio o agli altri organi governativi competenti degli Stati Uniti) (vedi G.U. delle Comunità europee L 215 del 25.8.2000 e L115 del 25.4.2001)
3. Per i trasferimenti rivolti ad altri Paesi o ad imprese statunitensi non aderenti ai principi del "Safe Harbor" gli operatori italiani possono utilizzare le clausole contrattuali-tipo indicate a livello europeo (vedi G.U. delle Comunità europee L 181 del 4.7.2001), facendole sottoscrivere chiaramente anche all’importatore dei dati. Tali clausole non dovranno essere trasmesse al Garante se non su richiesta di quest’ultimo, mentre dovrà essere invece data comunicazione all’Autorità sul tipo di azione legale scelta in caso di controversia con le persone alle quali si riferiscono i dati.
4. Gli operatori possono comunque far riferimento alle disposizioni nazionali che permettono di esportare i dati con il consenso degli interessati oppure facendo riferimento ad uno degli altri casi indicati dalla legge italiana sulla privacy: esecuzione di un contratto con l’interessato, difesa giudiziaria, salvaguardia della vita, ecc. (art.28 della legge 675/96).
5. Qualora non possano o non vogliano avvalersi di nessuno degli strumenti descritti, gli operatori, che hanno già assunto, anche a livello contrattuale, misure idonee a garantire un’adeguata tutela dei diritti delle persone interessate, possono comunque, in casi particolari, rivolgersi direttamente al Garante per chiedere di essere autorizzati al trasferimento dei dati all’estero.

Il Garante svolgerà, in ogni caso, un’azione di controllo sul rispetto dei principi fissati nell’accordo del "Safe Harbor" e negli standard di clausole contrattuali eventualmente utilizzati dagli operatori, nonché sulla liceità e correttezza dei trattamenti di dati e dei trasferimenti effettuati, riservandosi anche di adottare eventuali provvedimenti di blocco o di divieto delle operazioni nei casi in cui si rendessero necessari.

Per favorirne la più ampia conoscenza tra gli addetti ed i cittadini, i due provvedimenti del Garante saranno pubblicati sulla Gazzetta Ufficiale, con allegate le decisioni della Commissione europea ed i relativi documenti. Trattandosi di strumenti del tutto innovativi e da sperimentare sul campo, questi documenti saranno inoltre consultabili sul sito web dell’Autorità www.garanteprivacy.it dove, attraverso un apposito link e indirizzo di posta elettronica, sarà possibile formulare eventuali osservazioni in modo da permettere al Garante l’immediata verifica dei problemi applicativi e l’eventuale futura revisione o integrazione dei criteri indicati nei due provvedimenti.

Il Garante procederà comunque ad una consultazione di tutte le parti interessate.

Nessun rischio dalle ricette anonime
(comunicato dell’11 ottobre)

In merito alle dichiarazioni del segretario nazionale di Federfarma, l’Autorità Garante ricorda che il Parlamento ha delegato, fin dal 1999, il Ministro della Sanità a disciplinare la questione dei nomi sulle ricette mediche.

Il Garante aveva avanzato, già da quella data, tutta una serie di suggerimenti e soluzioni operative tali da contemperare l’esigenze di anonimato dei pazienti con la possibilità di risalire immediatamente all’interessato nei casi di necessità.

Porre la questione in termini di rischio per i pazienti rappresenta dunque un grave travisamento dei fatti, anche in considerazione della circostanza che la previsione di rendere anonime le ricette mediche corrisponde ad una precisa ed insistita richiesta proveniente dagli stessi cittadini.

Attacco agli USA: un sondaggio su privacy e misure anti-terrorismo

Lo scorso 3 ottobre è stato pubblicato negli USA un sondaggio di Harris Interactive, cui ha collaborato in qualità di consulente il Prof. Alan F. Westin - uno degli esperti di privacy negli USA. Il sondaggio ha preso in esame 1.012 intervistati sparsi per l’intero territorio statunitense, ai quali è stato chiesto telefonicamente di rispondere ad una serie di quesiti sulle misure anti-terrorismo in via di attuazione negli USA e sui timori per la privacy e le libertà civili ad esse associati.

E’ emerso chiaramente che la maggioranza degli intervistati era favorevole ad un ampliamento dei poteri delle forze dell’ordine nella gestione di sospette attività terroristiche, ma con alcuni distinguo. Mentre infatti il ricorso ad attività sotto copertura o il potenziamento dei controlli di sicurezza per l’accesso a edifici pubblici e il ricorso a sistemi biometrici di riconoscimento erano visti con favore da percentuali variabili fra l’81% ed il 93%, minore era l’approvazione nei confronti di misure quali l’adozione di un sistema di identificazione nazionale (68%), il monitoraggio diffuso di Internet anche per quanto concerne gruppi di discussione e chat rooms (63%) e, in particolare, il potenziamento delle intercettazioni telefoniche ed elettroniche (compresa la posta elettronica) da parte delle autorità governative (54%). Gli effetti dell’aggressione terroristica si fanno dunque sentire chiaramente, ed è significativo che due terzi degli intervistati siano a favore dell’introduzione di un documento federale di identità - una prospettiva che in passato ha suscitato polemiche roventi ed è sempre stata respinta dalla maggioranza degli americani.

Tuttavia, gli intervistati hanno espresso anche timori per la gestione di questi nuovi poteri da parte delle forze dell’ordine. In particolare, percentuali comprese fra il 71% ed il 79% temono che il sistema americano tradizionalmente basato su "pesi e contrappesi" subisca un danno irreparabile. Così, ad esempio, il 79% teme che "i giudici deputati ad autorizzare le indagini non valutino con sufficiente attenzione le motivazioni della sorveglianza richiesta", e il 77% teme "la profilazione su larga scala della popolazione in base a cittadinanza, etnia o religione", mentre per il 72% c’è il rischio che "siano tenuti sotto controllo la corrispondenza, il telefono, la posta elettronica o i cellulari di persone innocenti"; per i due terzi degli intervistati (67%) è possibile che "i nuovi poteri di sorveglianza siano utilizzati per indagare su reati diversi da quelli di matrice terroristica".

L’opinione pubblica americana è favorevole all’aumento dei poteri delle forze dell’ordine; tuttavia, secondo quella che è una tradizione secolare di difesa delle libertà civili, almeno i due terzi temono che non siano previsti meccanismi corretti e garanzie istituzionali adeguate.

Secondo il Prof. Westin, il Congresso americano dovrebbe utilizzare questi risultati come una sorta di cartina di tornasole per introdurre misure di salvaguardia delle libertà civili nelle norme anti-terrorismo.

L’ultimo quesito rivolto agli intervistati riguardava proprio il grado di fiducia nella correttezza di impiego dei nuovi poteri di sorveglianza. Il 34% si è detto "molto fiducioso", mentre il 53% era "abbastanza fiducioso". La maggioranza degli americani sembrerebbe dunque disposta a dare fiducia alle autorità e alle forze dell’ordine, ma non carta bianca. (Per maggiori informazioni si può consultare il sito www.pandab.org).