Newsletter 23 - 29 settembre 2002

• Varate nuove regole per la privacy dei cittadini in caso di statistiche
• Il Ministro delle comunicazioni al convegno sulla privacy
• Siglato il protocollo d’intesa tra Guardia di finanza e Garante

Varate nuove regole per la privacy dei cittadini in caso di statistiche

Da oggi in poi il cittadino o l’impresa che compila questionari sottoposti da enti pubblici, moduli per il censimento o risponde a interviste, anche telefoniche per rilevazioni statistiche, curate da un’amministrazione centrale o periferica nel quadro del sistema statistico nazionale, sarà ancora più tutelato. I soggetti pubblici e privati che producono informazione statistica ufficiale hanno infatti messo a punto, in cooperazione con il Garante, regole per assicurare una più incisiva tutela dei diritti dei cittadini.

Sarà pubblicato nella Gazzetta Ufficiale n. 230 del 1° ottobre e avrà operatività immediata, il Codice di deontologia e di buona condotta per i trattamenti di dati personali a scopi statistici e di ricerca scientifica effettuati nell’ambito del Sistema statistico nazionale. "Obiettivo del Codice - si legge nel Preambolo - è quello di garantire che l’utilizzazione di dati di carattere personale per scopi di statistica, considerati dalla legge di rilevante interesse pubblico e fonte dell’informazione statistica ufficiale intesa quale patrimonio della collettività, si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla riservatezza e del diritto alla dignità personale". Il Codice, adottato dal Sistan e di cui il Garante ha verificato la conformità alla legge curandone anche la pubblicazione in Gazzetta Ufficiale, fissa ulteriori regole generali per la statistica ufficiale ed è il risultato di un lavoro di ampia consultazione di diversi soggetti pubblici e privati riuniti in un apposito gruppo di lavoro, al quale hanno partecipato anche rappresentanti dell’Istituto nazionale di statistica (ISTAT), dell’Istituto di studi e analisi economica (ISAE), dell’Istituto per lo sviluppo della formazione professionale dei lavoratori (ISFOL) e della Presidenza del Consiglio dei ministri. Le nuove norme di deontologia hanno una natura particolare in quanto non sono affidate alla libera applicazione, ma devono essere rispettate in ogni caso, pena l’illiceità del trattamento dei dati. Esse si applicano agli enti ed agli uffici di statistica che fanno parte o partecipano al Sistema statistico nazionale (SISTAN) e che, a seconda del loro ambito istituzionale, concorrono all’attuazione del programma statistico del Paese ed alla produzione di informazioni statistiche. Particolari forme di tutela sono state introdotte per garantirel’anonimato del cittadino, in modo che non sia possibile associare nominativi e informazioni raccolte, visto che il fine dell’indagine statistica è quello di quantificare aspetti di fenomeni collettivi. I cittadini dovranno essere, inoltre, informati in maniera dettagliata sugli scopi per i quali i dati personali che li riguardano vengono raccolti e verranno utilizzati. Maggiori tutele anche per i dati sensibili. I soggetti privati che partecipano al SISTAN e che raccolgono o trattano informazioni sanitarie devono farlo, di regola in forma anonima e se in alcuni casi particolari hanno necessità di identificare anche temporaneamente i soggetti, possono farlo solo con l’autorizzazione preventiva del Garante e dopo aver raccolto il consenso scritto degli interessati. Ai soggetti invece che non fanno parte del SISTAN possono essere comunicati, di regola, solo dati aggregati.

Il personale incaricato di raccogliere i dati dovrà garantire meglio la sicurezza delle informazioni e rispettare le norme poste dal codice a tutela dei cittadini. In questo senso, gli uffici di ricerca statistica dovranno porre particolare attenzione nella selezione e nella formazione dei rilevatori. Sulla corretta applicazione del Codice vigilerà anche la Commissione per la garanzia dell’informazione statistica, istituita presso la Presidenza del Consiglio, segnalando al Garante i casi di inosservanza delle norme.

La "certificazione" dei codici di buona condotta è uno dei compiti che la legge sulla privacy attribuisce al Garante per rendere più efficaci i principi che tutelano la persona rispetto al trattamento dei dati personali. L’iter normativo prevede che l’Autorità promuova nell’ambito delle categorie interessate la sottoscrizione di codici per determinati settori, raccolga osservazioni e i contributi di soggetti controinteressati, e verifichi con un proprio provvedimento la conformità alle leggi e ai regolamenti di quanto adottato da organismi rappresentativi di categorie. Il Garante inoltre contribuisce ad assicurare la diffusione e il rispetto del codice. Il rispetto delle disposizioni di buona condotta costituisce, come si è detto, infatti condizione essenziale per la liceità del trattamento dei dati personali.

Un ulteriore e specifico codice di deontologia, di imminente adozione, regolamenterà la ricerca statistica effettuata da istituti universitari, enti di ricerca e organismi non appartenenti al Sistema statistico nazionale.

Il Ministro delle comunicazioni al convegno sulla privacy

Pubblichiamo l’intervento del Ministro Maurizio Gasparri in occasione di un convegno dedicato alle nuove norme sulla privacy (decreto legislativo n.467/2001) entrate di recente in vigore.

"Mi sembra di poter cogliere l’opportunità offerta da questa presentazione per condurre una breve riflessione sui rapporti tra Privacy e sistema delle Telecomunicazioni in Italia.

Le telecomunicazioni sono, senza dubbio alcuno, uno dei principali elementi propulsori della società contemporanea. Elemento che nasce dal particolare connubio tra l’esigenza della comunicazione interpersonale e le nuove tecnologie.

Dall’invenzione del telegrafo, prima, e del telefono poi, sino ai giorni nostri, le strade della comunicazione e delle tecnologie si sono incrociate molteplici volte, fino all’ultimo felice decennio che ha visto l’esplosione di nuovi e straordinari strumenti di alta tecnologia al servizio della Società dell’Informazione.

Così si è assistito all’introduzione dei telefoni cellulari di prima (ETACS), seconda (GSM) e prossimamente di terza generazione (con l’introduzione dello standard UMTS), alla creazione di nuove e potenti reti in fibra ottica, allo sviluppo della tecnologia digitale e satellitare sia per le trasmissioni televisive sia per le telecomunicazioni, abbiamo assistito allo straordinario sviluppo di Internet e della posta elettronica, strumenti dalla crescita e diffusione inarrestabile, e l’elenco potrebbe ancora continuare…

Di pari passo, il nostro sistema giuridico ha dovuto adeguarsi ai cambiamenti, attraverso l’emanazione di una fitta rete di leggi e regolamenti (tutti peraltro in fase di coordinamento con la prossima introduzione di un testo unico in materia) a garanzia di un mercato aperto, libero e flessibile che possa garantire al numero maggiore di attori di offrire, secondo le regole del libero mercato, i servizi più innovativi.

Non bisogna dimenticare che le telecomunicazioni, ad ogni livello e in considerazione di ogni diverso canale attraverso il quale vengono esercitate, sono un servizio pubblico. Non potrebbe d’altronde essere altrimenti, in considerazione del fatto che attraverso l’uso di esse il cittadino, in base alla nostra Costituzione, è messo nelle condizioni di esercitare più di uno dei diritti fondamentali della persona costituzionalmente garantiti: quali il diritto di manifestare liberamente il proprio pensiero, il diritto alla corrispondenza, il diritto di cronaca e il diritto di essere informato, solo per citarne alcuni.

In questo quadro si inserisce anche il d.P.R. n. 318/1997, che è il "Regolamento per l’attuazione di direttive comunitarie nel settore delle telecomunicazioni", il quale individua, tra le altre cose, come cosiddetta "esigenza fondamentale", da tenere in debito conto nell’esercizio dei servizi di telecomunicazioni, proprio la protezione dei dati personali.

Il mancato rispetto di tale "esigenza fondamentale" può portare fino alla revoca delle licenze e delle autorizzazioni per l’esercizio e la fornitura dei servizi di telecomunicazioni. Ecco dunque il primo e più importante terreno di incontro tra il diritto delle telecomunicazioni e il diritto alla privacy.

Inoltre, nel 1998 il legislatore nazionale, sempre in adempimento agli obblighi comunitari, ha emanato un decreto legislativo (n. 171/1998) volto a disciplinare proprio i profili di convergenza tra privacy e telecomunicazioni.

Si è trattato di un provvedimento importantissimo, che ha introdotto le linee guida per attuare il pieno rispetto del diritto alla riservatezza degli abbonati ed utenti ai servizi di telecomunicazioni, con riferimento ai profili della fatturazione dettagliata, dei metodi alternativi di pagamento, dell’identificazione della linea chiamate, senza contare gli importanti profili relativi alle chiamate di disturbo e alle chiamate indesiderate.

A distanza di 4 anni dalla introduzione in Italia delle regole relative a privacy e telecomunicazioni, il Legislatore ha sentito la necessità di aggiornare la disciplina vigente attraverso il decreto legislativo n. 467/2001 che, oltre ad aver introdotto tutta una serie di correttivi e di nuovi elementi nel sistema della protezione dei dati personali in senso ampio, ha altresì modificato ed integrato la disciplina in tema di privacy e telecomunicazioni.

Il commentario che siamo qui oggi a presentare focalizza la sua attenzione proprio sulle norme del decreto 467.

In particolare, nella parte che sento a me più vicina, ossia quella relativa a privacy e telecomunicazioni, il decreto 467 ha innovato molto la normativa precedente, nel tentativo di rendere più efficace la tutela della riservatezza degli utenti/abbonati, garantendo al tempo stesso per gli operatori del settore regole più certe e chiare.

Grazie alle nuove norme, ad esempio, diventa oggi un obbligo per gli operatori del settore fornire strumenti alternativi alla cosiddetta fatturazione post-pagata, proprio per garantire la massima riservatezza nelle comunicazioni interpersonali.

Lo stesso Ufficio del Garante potrà, adesso, intervenire in maniera ancora più netta, in caso di mancato adeguamento a tali nuovi obblighi, esercitando quella azione che gli è propria di controllo e garanzia per l’applicazione di regole poste a tutela di diritti fondamentali della persona, quale è appunto il diritto alla riservatezza.

Le nuove disposizioni obbligano inoltre gli operatori ad informare la clientela delle varie e diverse modalità di gestione della funzione c.d. di identificazione della linea chiamante.

Certo, la totale funzionalità della identificazione della linea chiamante dipenderà molto dalla effettiva diffusione sul mercato della tecnologia più idonea. Le regole ora sono comunque più chiare; gli operatori, al riguardo, hanno meno alibi rispetto al passato e lo stesso si può dire per gli utenti che possono fare miglior appello alle nuove norme.

Anche il Garante, il Parlamento ed il Governo, ciascuno nelle rispettive sfere di competenza in materia, dovranno continuare a lavorare, come finora è stato, affinché il binomio comunicazione e tecnologia possa davvero costituire una opportunità per la società tutta, nel senso di un generale miglioramento degli standard qualitativi della vita quotidiana, nel rispetto dei diritti e delle prerogative dei cittadini utenti e consumatori, da un lato, e degli operatori del settore, dall’altro lato".

Siglato il protocollo d’intesa tra Guardia di finanza e Garante
(comunicato del 26 settembre)

Un importante protocollo d’intesa tra la Guardia di Finanza ed il Garante per la protezione dei dati personali è stato firmato oggi dal Comandante Generale, Gen. C.A. Alberto Zignani e dal Presidente dell’Autorità Garante, Prof. Stefano Rodotà.

La firma è avvenuta presso la sala "San Matteo" nella sede del Comando Generale del Corpo.

L’accordo ha come obiettivo, sulla base della proficua collaborazione già prestata in passato, quello di regolare le reciproche forme di intesa finalizzate a porre in essere una sempre più intensa ed efficace attività di controllo sulla raccolta di informazioni.

In particolare, la Guardia di Finanza collaborerà alle attività ispettive attraverso:

la partecipazione di proprio personale agli accessi alle banche dati, ispezioni, verifiche e alle altre rilevazioni nei luoghi ove si svolge il trattamento;
lo sviluppo di attività delegate o sub-delegate per l’accertamento delle violazioni di natura penale ed amministrativa;
l’assistenza nei rapporti con l’Autorità Giudiziaria;
il reperimento di dati e informazioni sui soggetti da controllare.
Inoltre, il Corpo collabora nell’esecuzione di indagini conoscitive sullo stato di attuazione della legge in determinati settori.

L’Autorità, in merito alle questioni in cui ritenga necessario avvalersi della collaborazione, attiverà il Nucleo Speciale Servizi Extratributari della Guardia di Finanza il quale assicura, con proiezioni su tutto il territorio nazionale, gli adempimenti connessi all’attività collaborativa avvalendosi, se del caso, dei Nuclei di Polizia Tributaria territorialmente competenti.