Accesso ai dati personali e diritti degli interessati
L´interessato che chiede di accedere ai propri dati personali non è tenuto a specificare in quali atti o documenti sono contenuti

Quando chiede di accedere ai dati personali che lo riguardano, l´interessato non è tenuto ad indicare specificamente in quali atti o documenti essi sono contenuti: chi gestisce la banca dati deve comunicare tutte le informazioni in suo possesso.

Così ha stabilito il Garante nell´accogliere un ricorso in materia di accesso ai dati personali detenuti da un datore di lavoro e inerenti all´attività lavorativa prestata da un dipendente. Questi, ritenendo inadeguata la valutazione di "sufficiente" espressa in un giudizio professionale complessivo, e considerandosi vittima di un episodio di mobbing, aveva chiesto all´istituto di credito da cui dipendeva di accedere ai dati contenuti nelle relazioni che potevano contenere una valutazione delle sue prestazioni lavorative,  destinate anche a terzi,  esercitando così il diritto di accesso previsto dal Codice sulla protezione dei dati personali.  Di fronte alla mancata risposta, il dipendente aveva presentato ricorso al Garante affinché la sua richiesta venisse soddisfatta.

A seguito dell´invito formale dell´Autorità ad aderire alla richiesta del ricorrente, la società affermava di non essere in grado di dare riscontro all´istanza, in quanto la richiesta risultava, a suo avviso, generica e priva dell´indicazione degli specifici documenti a cui si richiedeva l´accesso.

Di diverso avviso il Garante, il quale ha precisato che, ai sensi dell´art. 10 del Codice, il titolare del trattamento deve agevolare l´accesso ai dati da parte dell´interessato, anche attraverso un´accurata selezione informatizzata.

Non è, dunque, l´interessato che deve specificare in quali documenti sono contenuti i dati personali ai quali richiede di accedere: spetta al titolare del trattamento, nel caso in esame all´istituto creditizio,  comunicare all´interessato tutti i dati personali che lo riguardano.

In merito alla modalità di comunicazione richiesta dall´interessato, il titolare è tenuto a rendere noti, in forma intelligibile, i dati personali presenti nei suoi archivi, ma non a esibire o rilasciare copia di atti o documenti che li contengono. Questa ultima ipotesi è prevista solo quando l´estrapolazione dei dati da tali documenti risulti particolarmente difficoltosa, e comunque, omettendo i dati riferiti a terzi.

In seguito all´intervento del Garante la società dovrà fornire pieno riscontro alla richiesta di accesso, precisando se e quali dati personali del ricorrente detiene.

Biglietti numerati e videosorveglianza negli stadi. Il parere del Garante

Il Garante (composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) ha espresso il previsto  parere (il testo integrale è consultabile sul sito dell´Autorità www.garanteprivacy.it) riguardo ai due schemi di decreto predisposti dal Ministero dell´interno in attuazione di un decreto legge (28/2003) che prevede misure contro la violenza negli stadi, quali l´introduzione di sistemi di videosorveglianza e il rilascio di biglietti numerati.

Videosorveglianza
L´Autorità ha stabilito che questo tipo di controllo rispetta i principi di liceità e necessità in ragione dei reiterati disordini e degli episodi di violenza verificatisi di recente. Proporzionata risulta, ad esempio, la conservazione delle immagini per non più di una settimana.

Anche le modalità di ripresa che consentono l´individuazione di singoli spettatori, appaiono proporzionate e non eccedenti rispetto agli scopi prefissati. Per altri dispositivi e tecniche di ripresa particolari, attualmente non previsti, sarà invece necessaria una verifica preliminare del Garante.

La registrazione audio riguarda solo l´audio complessivo dell´evento calcistico.

La previsione dei sistemi di videosorveglianza riguarda solo gli impianti sportivi di capienza superiore alle diecimila unità e ad eventi calcistici.

Biglietti numerati e biglietti nominativi
Il decreto legge 28/2003 prevede biglietti numerati: su questo progetto il Garante non formula rilievi in quanto la disciplina sulla protezione dei dati personali non contrasta con tale misura.

Il decreto ministeriale introduce, tuttavia, anche l´obbligo di biglietti nominativi, che però non sono previsti dal decreto legge. Alla richiesta di parere in proposito "non sono stati allegati specifici elementi che consentano all´Autorità di ritenere allo stato proporzionata una misura così delicata a fronte degli innumerevoli dati personali che dovrebbero essere trattati" e di verificare la sua effettiva utilità rispetto alle finalità perseguite e alle modalità con le quali si svolgono gli incidenti, tenuto conto che potrebbero essere adottate altre forme di controllo per identificare i tifosi violenti ed escluderli dagli stadi.

Rilevando che spetta alle autorità di pubblica sicurezza valutare la sussistenza dei presupposti per adottare idonee misure di prevenzione e repressione di incidenti negli stadi, il Garante ha specificato che, qualora le autorità competenti ritenessero in ogni caso necessari i biglietti nominativi, si dovranno indicare specificamente: la decorrenza del nuovo sistema; il titolare e il responsabile del trattamento dei dati (chi dovrebbe, cioè, gestire la banca dati); i tempi di conservazione dei dati personali; i soggetti che hanno accesso alle informazioni; l´eventuale intreccio tra banche dati e singole società calcistiche.

L´Autorità resta, quindi, in attesa di tempestive comunicazioni in ordine alle decisioni del Ministero rispetto al parere formulato.
[Comunicato stampa del 4  maggio 2005]

Privacy e giornalismo
Paissan: non si può scrivere "bambino adottato" senza il consenso dei genitori

"Non si può pubblicare, senza il consenso dei genitori, la notizia che un minore è in stato di adozione. Si tratta di una violazione della normativa sulla privacy e del  Codice deontologico dei giornalisti". Lo afferma Mauro Paissan, componente del Garante per la protezione dei dati personali, in seguito al ripetersi di alcuni casi segnalati all´Autorità dai genitori interessati.

"Il problema del bilanciamento tra diritto di cronaca e diritti dei cittadini è delicato – dice ancora il omponente del Garante – ma va ribadita la necessità che i giornalisti rispettino con particolare rigore, quando scrivono di minori, la regola dell´essenzialità dell´informazione. Il Codice deontologico prescrive una forte tutela della personalità dei bambini, giungendo ad affermare che il diritto del minore alla riservatezza deve essere sempre considerato come primario rispetto al diritto di cronaca".

"Quando si parla di bambino adottato, oltre alla legge sulla protezione dei dati personali viene violata anche la normativa in materia di adozione, in particolare dove si affida ai genitori la scelta sui modi e i termini per informare il minore della sua condizione".

Paissan infine chiede ai mezzi di informazione "di astenersi dal pubblicare tale tipo di notizie, anche se già diffuse da altre testate, altrimenti il Garante dovrà assumere i conseguenti provvedimenti".
[Comunicato stampa 5 maggio 2005]