Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Relazione 2007 - Parte II - L'attivtà svolta dal Garante - Par. 3 Il Garante e le pubbliche amministrazioni

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1548306

DOCUMENTI CITATI


[doc. web n. 1548306]

Relazione 2007 

Relazione 2007 - 16 luglio 2008
Parte II - L'attività del Garante

 

Indice generale 

Paragrafo precedente

Paragrafo successivo

3. Il Garante  e le pubbliche amministrazioni
3.1. Profili introduttivi
Nel settore pubblico si continuano a registrare ritardi e difficoltà nella rigorosa applicazione della normativa e dei princìpi in materia di protezione dei dati personali.

Nel corso del 2007 è proseguita da parte delle pubbliche amministrazioni l'attività necessaria all'adozione dei regolamenti per il trattamento dei dati sensibili e giudiziari, nonché l'adeguamento degli assetti organizzativi e funzionali alle disposizioni del Codice e, in alcuni casi, l'adozione delle norme regolamentari in funzione integrativa della normativa statale.

Il varo dei predetti regolamenti, oltre a costituire un adempimento necessario, ha offerto alle amministrazioni pubbliche un'importante occasione per proseguire il processo di ammodernamento delle proprie strutture anche alla luce dei diritti e delle libertà fondamentali delle persone.

Nel 2007 l'Autorità è stata altresì chiamata a verificare il rispetto della disciplina in materia di protezione dei dati personali in diversi settori fra i quali quello riguardante il trattamento delle informazioni genetiche e dei campioni biologici; si è conclusa, infatti, l'ultima fase di approfondimento in ordine all'individuazione delle cautele da osservare in relazione al trattamento di tale categoria di informazioni ed è stata così adottata nel mese di febbraio l'autorizzazione generale per il trattamento dei dati genetici [doc. web n. 1389918], la cui predisposizione ha impegnato lungamente l'Autorità, anche in collaborazione con esperti del settore (v. Relazione 2006, p. 64).

Inoltre, le numerosissime comunicazioni pervenute all'Autorità ai sensi degli artt. 19, comma 2 e 39, comma 1, lett. a), del Codice hanno contribuito a far emergere l'esistenza di flussi di informazioni personali diversi da quelle sensibili e giudiziarie tra enti pubblici, anche in assenza di norme di legge e di regolamento, ma necessari per l'esercizio delle funzioni istituzionali di uno degli enti coinvolti.

Il Garante ha inoltre continuato a verificare la corretta interpretazione ed applicazione della normativa in materia di protezione dei dati in tutti gli ambiti pubblici, per garantire il rispetto della dignità e della riservatezza dei cittadini soprattutto in quei particolari settori, quali quello sanitario, dove, per la particolare delicatezza delle informazioni trattate, risulta imprescindibile l'adozione di misure ed accorgimenti ancora più incisivi di quelli normalmente previsti a tutela degli interessati.

Obiettivo prioritario del Garante è, quindi, tuttora, la "messa in sicurezza" dei trattamenti più delicati (si pensi al trattamento dei dati sensibili e giudiziari, nonché agli accessi alle grandi banche di dati) e delle modalità più pericolose di trattamento delle informazioni come quella delle interconnessioni.

Le pagine che seguono dànno conto –con un'esposizione casistica, in ragione del rilievo delle norme che nei diversi settori regolano il trattamento di dati da parte dei soggetti pubblici– delle molteplici direzioni nelle quali l'Autorità, pur con risorse assai limitate, è stata chiamata ad intervenire.

3.2. I regolamenti sui trattamenti di dati sensibili e giudiziari
3.2.1. I regolamenti delle amministrazioni centrali
Il processo di adeguamento al sistema di garanzie previsto dal Codice per il trattamento dei dati sensibili e giudiziari è proseguito nel corso dell'anno per talune amministrazioni centrali che non vi avevano provveduto entro il termine del 28 febbraio 2007. Il Garante è stato quindi chiamato ad esprimere il previsto parere sugli schemi di regolamento predisposti dall'Aifa-Agenzia italiana del farmaco (Parere 12 aprile 2007 [doc. web n. 
1403241]), dall'Isfol-Istituto per lo sviluppo della formazione professionale dei lavoratori (Parere 26 aprile 2007 [doc. web n. 1407772]), dal Coni-Comitato olimpico nazionale italiano, (Parere 19 settembre 2007 [doc. web n. 1443411]) e dalla Sspal-Scuola superiore della pubblica amministrazione locale (Parere 7 febbraio 2008 [doc. web n. 1491594].

In tutti questi casi, l'Autorità ha subordinato l'adozione del parere favorevole al rispetto di talune condizioni, evidenziando che eventuali trattamenti di dati sensibili o giudiziari, effettuati oltre la scadenza di legge e nelle more dell'adozione di un regolamento conforme al parere espresso dal Garante, possono essere effettuati lecitamente solo sulla base di una specifica previsione legislativa. In alcune circostanze, inoltre, è stata rilevata la non corretta individuazione delle disposizioni del Codice relative alle finalità di rilevante interesse pubblico perseguite nello svolgimento delle attività poste in essere di volta in volta (cfr. Pareri all'Isfol, al Coni e alla Sspal). In alcuni casi, il Garante non ha ritenuto comprovata l'indispensabilità dell'utilizzo di talune categorie di informazioni sensibili per perseguire le attività menzionate negli schemi. In particolare, è stato richiesto alla Scuola superiore della pubblica amministrazione locale di valutare ulteriormente l'indispensabilità dell'utilizzo di dati personali attinenti allo stato di salute per elaborare studi e ricerche nell'ambito delle scienze mediche; ciò, in ragione delle finalità istituzionali della scuola, strettamente connesse alle esigenze di formazione, aggiornamento e specializzazione degli amministratori pubblici locali. Un riesame della valutazione di indispensabilità è stato richiesto anche all'Agenzia italiana del farmaco in ordine all'utilizzo di informazioni sensibili –in luogo di dati anonimi o diversi da quelli sensibili– per monitorare le sperimentazioni cliniche di medicinali presso l'Osservatorio nazionale sulla sperimentazione clinica che fa capo all'Agenzia.

L'Autorità ha precisato ancora che interconnessioni e raffronti, anche in applicazione del criterio di indispensabilità, devono essere limitati alle ipotesi in cui sussista una base normativa che li autorizzi (art. 22, commi 9 e 11, del Codice). Al riguardo, precisando che l'"interconnessione" evidenzia una Relazione tra sistemi informativi reciprocamente accessibili a determinate condizioni, il Garante ha richiesto di verificare se, nei singoli casi, l'operazione consiste in una interconnessione o in un diverso tipo di collegamento per via telematica volto a ottenere informazioni o certificazioni dal medesimo o da altri titolari del trattamento, senza una consultazione diretta di banche dati (cfr. ad es., Parere alla Sspal). Taluni specifici rilievi sono stati poi formulati all'Aifa riguardo alle operazioni di interconnessione e raffronto indicate nello schema di regolamento nell'ambito della "rete nazionale ed internazionale di farmacovigilanza". Fermi restando i flussi telematici di informazioni previsti per legge (in particolare, dal d.lg. 24 aprile 2006, n. 219), l'Autorità non ha ritenuto che le disposizioni primarie richiamate nello schema consentissero l'interconnessione informatica tra il sistema dell'Agenzia e quelli delle aziende farmaceutiche idonea a raffrontare dati sensibili detenuti da distinti titolari del trattamento.

3.2.2. I regolamenti delle regioni e degli enti locali
Sono continuate a pervenire da parte di enti regionali e locali numerose richieste di parere (art. 20, comma 2 e 154, commi 1, lett. g) e 5, del Codice) aventi per oggetto schemi di regolamento riguardanti trattamenti di dati sensibili e giudiziari ritenuti non ricompresi, per tipologia di dati o di operazioni, né negli schemi-tipo di regolamento, sui quali il Garante si è espresso favorevolmente, predisposti dall'Anci-Associazione nazionale dei comuni italiani [doc. web n. 
1174532], dall'Uncem-Unione nazionale comuni comunità enti montani [doc. web n. 1182195], dall'Upi-Unione delle province d'Italia [doc. web n. 1174562], dalla Conferenza regioni e delle province autonome [doc. web n. 1272225], né nei pareri con i quali il Garante si è espresso positivamente con riferimento a ulteriori trattamenti di dati sensibili e giudiziari non considerati nei predetti schemi-tipo (Relazione 2006, pp. 34 e 35 [doc. web nn. 121342412987321314392137036913776401434995]).

In particolare, è pervenuta all'Autorità una specifica richiesta di parere dalla Provincia autonoma di Trento in ordine a una scheda, da allegare al regolamento già adottato, che identifica i tipi di dati e di operazioni eseguibili dall'amministrazione in relazione alle specifiche finalità perseguite nell'ambito del sistema educativo di istruzione e formazione provinciale (artt. 73, 86, comma 1, lettera c) e 95 del Codice). In ordine alla medesima scheda, predisposta al termine di una collaborazione informale avviata con l'Ufficio del Garante, l'Autorità ha espresso parere favorevole (Parere 10 gennaio 2008, [doc. web n. 1482234]).

Altre richieste di parere pervenute dagli enti locali hanno posto problematiche interpretative per molti versi omogenee.

Sono numerosi, infatti, i casi in cui si è reso necessario richiamare gli enti locali al rispetto del principio di indispensabilità di dati sensibili o giudiziari trattati e di operazioni eseguibili (art. 22, comma 5, del Codice).

Ad esempio, laddove non è risultata comprovata, dalla descrizione del trattamento, l'indispensabilità dell'utilizzo di dati idonei a rivelare lo stato di salute dei familiari dell'interessato per la gestione di albi comunali di associazioni e organizzazioni di volontariato, l'amministrazione interessata è stata invitata a espungere i dati in questione dallo schema di regolamento, ferma restando la possibilità di verificare nuovamente l'indispensabilità e di documentarla adeguatamente al fine di richiedere al Garante uno specifico parere in proposito (Nota 8 maggio 2007).

Analoghe considerazioni sono state formulate nei confronti di un comune, che aveva individuato i dati idonei a rivelare l'origine razziale ed etnica ai fini della concessione di contributi per l'abbattimento delle barriere architettoniche, senza comprovare nella descrizione del trattamento l'indispensabilità dell'utilizzo di tali informazioni per perseguire le finalità connesse all'erogazione dei contributi in questione (Nota 31 maggio 2007).

I medesimi princìpi sono stati rappresentati ad altri enti locali che hanno invece individuato, quali dati necessari per il perseguimento di specifiche finalità istituzionali, lo stato di salute relativo ai familiari del dipendente, la vita sessuale per perseguire scopi socio-assistenziali e psico-sociali in favore di soggetti immigrati (Nota 2 agosto 2007), l'anamnesi familiare per perseguire finalità in materia di protezione civile (Nota 18 giugno 2007) e i dati idonei a rivelare l'adesione a sindacati nel quadro della gestione dell'anagrafe della popolazione residente (Nota 21 giugno 2007).

Un ulteriore aspetto di valutazione ha riguardato i destinatari delle comunicazioni aventi a oggetto dati sensibili o giudiziari ad opera degli enti locali. È stato così evidenziato che eventuali, ulteriori destinatari del flusso informativo possono essere identificati solo nei limiti delle categorie già indicate nelle corrispondenti schede degli schemi tipo in relazione alle finalità di rilevante interesse pubblico ivi specificate. È stato comunque sottolineato che, ai fini di una corretta applicazione del Codice, l'ente locale, qualora intenda avvalersi di soggetti esterni per lo svolgimento di attività istituzionali in cd. "outsourcing", deve designare tali soggetti quali responsabili del trattamento (art. 29 del Codice). In tal caso, poiché la trasmissione di dati personali a un soggetto designato responsabile del trattamento non costituisce una comunicazione ai sensi del citato art. 4, comma 1, lett. l), del Codice, non occorre riportare tale indicazione nello schema di regolamento (Nota 15 ottobre 2007).

Un caso particolare ha poi riguardato il trattamento di dati personali effettuato dalle farmacie comunali nell'ambito delle attività di prenotazione presso il competente centro unico di prenotazione (cup) delle prestazioni sanitarie. È stato evidenziato che si tratta di una funzione istituzionale che attiene non alle strutture comunali, bensì alle regioni. Queste ultime, infatti, si possono avvalere delle farmacie aperte al pubblico per attuare le prenotazioni di prestazioni specialistiche per via informatica tramite il cup, nel caso ne ravvisino la necessità (v. art. 2, comma 3, del d.P.R. 8 luglio 1998, n. 371). In particolare, i dati immessi nella banca dati relativa ai cup sono gestiti dalle singole aziende sanitarie, come è stato espressamente rappresentato nello schema-tipo di regolamento per i trattamenti dei dati sensibili e giudiziari di competenza delle regioni e delle province autonome (cfr. scheda n. 8 dell'allegato B dello schema-tipo citato), sul quale il Garante ha espresso parere positivo il 13 aprile 2006 (cfr. Relazione 2005, p. 21 [doc. web n. 1272225]). In relazione a tali profili, è stato quindi fatto presente al comune di espungere il riferimento al trattamento in questione dallo schema di regolamento (Nota 21 dicembre 2007).

Con specifico riferimento alle province, il Garante è stato interpellato in ordine ai trattamenti di dati sensibili e giudiziari effettuati dalla consigliera o dal consigliere di parità. A tale proposito, è stato rappresentato che la provincia, nei limiti e in considerazione delle competenze ad essa attribuite dalla legge, può avvalersi dello schema di regolamento per il trattamento dei dati sensibili e giudiziari predisposto dal Ministero del lavoro e della previdenza sociale –sul quale il Garante ha espresso parere favorevole il 28 febbraio 2007 [doc. web n. 1409015]– e che prevede espressamente, nella scheda n. 12, il trattamento di dati sensibili e giudiziari finalizzato, tra l'altro, a "garantire le pari opportunità" (art. 112, comma 2, lett. b), del Codice). Nell'ipotesi in cui i tipi di dati personali trattati e le operazioni su di essi eseguibili, siano pienamente conformi a quelli individuati nella citata scheda n. 12 del predetto schema di regolamento, non si rende necessario chiedere il parere specifico ai sensi dell'art. 20, comma 2, del Codice (Nota 24 ottobre 2007).

Taluni consorzi e autorità d'ambito territoriale si sono rivolti al Garante presentando richieste di parere su schemi di regolamento per il trattamento dei dati sensibili e giudiziari in considerazione della loro particolare conformazione istituzionale. Ad essi si è ritenuto applicabile il regime previsto per gli enti locali e, quindi, la possibilità di fare riferimento ai sopra citati schemi tipo di regolamento predisposti per comuni, comunità montane e province laddove effettuino il trattamento di dati personali in qualità di titolari autonomi del trattamento (artt. 4, comma 1, lett. f), e 28 del Codice). Ciò, in Relazione alle rilevanti finalità di interesse pubblico perseguite di volta in volta, nei limiti ed in considerazione delle competenze ad essi attribuiti dalla legge e svolte per conto di comuni e province.

Il Garante è stato altresì interpellato in ordine al trattamento di dati sensibili effettuato da una prefettura in collaborazione con taluni comuni di una provincia siciliana, finalizzato al riconoscimento di benefici economici in favore di cittadini minorati, invalidi, ciechi e sordomuti civili ai sensi della normativa di riferimento (v. l. 26 maggio 1970, n. 382; l. 30 marzo 1971, n. 118; l. 11 febbraio 1980, n. 18; l. 21 novembre 1988, n. 508; l. 11 ottobre 1990, n. 289).

In proposito, l'Ufficio ha osservato che, per effetto del conferimento di funzioni e di compiti amministrativi dello Stato alle regioni e agli enti locali, l'esercizio delle predette funzioni è stato delegato alle regioni (art. 130 d.lg. 30 marzo 1998, n. 112). Nelle more dell'effettiva decorrenza dell'esercizio di tali funzioni (art. 10 d.lg. n. 112/1998 cit. e art. 5 d.P.C.M. 26 maggio 2000), in Sicilia, in particolare, permane la competenza per la concessione delle provvidenze economiche a favore di invalidi civili in capo al Ministero dell'interno, che agisce tramite le prefetture-Utg (art. 11 d.lg. 30 luglio 1999, n. 300); il trattamento in questione è quindi lecito nei limiti di quanto espressamente previsto dal regolamento per il trattamento dei dati sensibili e giudiziari del Ministero dell'interno. Tale regolamento, infatti, disciplina il trattamento di dati idonei a rivelare lo stato di salute e giudiziari ai fini della concessione "da parte delle Prefetture della Sicilia, dell'assegno, della pensione di invalidità e dell'indennità di accompagnamento per gli invalidi civili, i ciechi ed i sordomuti ... per le provvidenze economiche liquidate dall'Inps" (scheda n. 4 - d.m. 21 giugno 2006, n. 244, in G.U. 9 agosto 2006, n. 184), sul quale il Garante ha espresso parere favorevole il 28 aprile 2006 [doc. web n. 1289890] (Nota 8 maggio 2007).

3.3. La trasparenza dell'attività amministrativa e l'accesso ai documenti amministrativi
L'Autorità è stata chiamata in numerose occasioni a fornire indicazioni sul delicato bilanciamento tra trasparenza amministrativa e diritto degli interessati alla riservatezza.

Al riguardo è stato evidenziato che non spetta all'Autorità verificare, caso per caso, la sussistenza dei requisiti previsti in materia di accesso alla luce dello specifico quadro normativo di riferimento; tale valutazione è rimessa all'amministrazione interpellata ed è sindacabile davanti al giudice competente.

Il principio è stato rappresentato a chi aveva segnalato al Garante il diniego opposto da un corpo di polizia locale, alla richiesta, formulata ai sensi della specifica disciplina del codice delle assicurazioni private (d.lg. 7 settembre 2005, n. 209), di ottenere taluni dati riguardanti il proprietario e il conducente di un'autovettura coinvolta in un sinistro stradale con il segnalante medesimo (Nota 8 giugno 2007).

Analogamente, su una richiesta di intervento indirizzata all'Autorità, per vedere soddisfatta un'istanza di accesso ai documenti amministrativi detenuti da un comune, l'Ufficio ha risposto che gli artt. 59 e 60 del Codice non hanno abrogato le disposizioni sulla trasparenza amministrativa (artt. 22 e ss., l. 7 agosto 1990, n. 241, così come modificata dalla l. 11 febbraio 2005, n. 15; art. 2 d.P.R. 12 aprile 2006, n. 184); spetta quindi all'amministrazione destinataria della richiesta di accesso esaminare l'istanza, nonché valutare se sussistano ragioni per le quali il documento può essere sottratto alla conoscibilità del richiedente (Nota 17 ottobre 2007).

Anche in caso di differimento dell'accesso, le scelte dell'amministrazione sono sindacabili non dinanzi all'Autorità (il cui ambito di competenza è limitato alla protezione dei dati personali), ma solo innanzi al tribunale amministrativo regionale, ovvero mediante richiesta di riesame della suddetta determinazione, al difensore civico competente per ambito territoriale (art. 25, legge 7 agosto 1990, n. 241; Nota 25 gennaio 2008).

I predetti princìpi sono stati richiamati anche in occasione di una richiesta di intervento nei confronti dell'Autorità per le garanzie nelle comunicazioni, per il silenzio da questa opposto in ordine a una istanza di accesso a taluni documenti amministrativi; in particolare, è stato evidenziato che nei confronti delle autorità di garanzia e di vigilanza il diritto di prendere visione e di estrarre copia di documenti amministrativi si esercita nell'ambito dei rispettivi ordinamenti (artt. 22, 23 e ss., l. n. 7 agosto 1990, n. 241; Nota 7 marzo 2008).

Sono state, invece, formulate osservazioni diverse con riferimento alle richieste di accesso agli archivi comunali per effettuare ricerche storiche; in proposito è stato fatto presente che se l'accesso viene effettuato per finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato (art. 4, comma 4, lett. a), del Codice), per il corretto trattamento dei dati personali raccolti devono essere osservate specifiche disposizioni legislative (artt. 101 e ss. del Codice; d.lg. 29 ottobre 1999, n. 490, modificato dal d.lg. 22 gennaio 2004, n. 42, richiamato dall'art. 103 del Codice), nonché il codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici (Provv. 14 marzo 2001, in G.U. 5 aprile 2001, n. 80, Allegato A.2. al Codice [doc. web n. 488272]) (Nota 1 febbraio 2008).

In altri casi l'Autorità è stata chiamata a chiarire la differenza intercorrente tra l'esercizio del diritto di accesso alla documentazione amministrativa e il diritto di accesso ai dati personali. In particolare, una persona aveva lamentato il rifiuto opposto da un consultorio familiare alla richiesta di accedere a documenti amministrativi contenenti anche suoi dati personali. A tale proposito è stato ricordato che l'interessato ha diritto di ottenere dal titolare del trattamento la conferma dell'esistenza o meno di dati personali che lo riguardano e la comunicazione in forma intelligibile (art. 7 del Codice). Qualora, sulla base di tale riscontro, risulti che le informazioni sono state raccolte in contrasto con le prescrizioni di legge, ovvero sono inesatte o incomplete, si può chiedere, a seconda dei casi, l'aggiornamento, la rettificazione, l'integrazione o la cancellazione dei dati (artt. 7, 8, 9 e 10 del Codice). In caso di mancata risposta dopo 15 giorni dalla presentazione della richiesta di accesso ai dati personali, è possibile presentare ricorso al Garante secondo le modalità prescritte dagli artt. 145 e ss. del Codice. Alternativamente, ci si può rivolgere all'autorità giudiziaria ordinaria (Nota 8 febbraio 2008).

L'Autorità, tenendo conto del rilevante numero di quesiti, richieste di parere, segnalazioni e reclami, pervenuti nel tempo, ha adottato "Linee-guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali", che indicano le modalità con le quali gli enti locali possono dare pubblicità alla propria attività istituzionale proteggendo i dati personali contenuti in atti e documenti resi accessibili ai cittadini.

I princìpi fondamentali contenuti nelle linee-guida (Provv. 19 aprile 2007 [doc. web n. 1407101], in G.U. 25 maggio 2007, n. 120) si possono sintetizzare nei termini di seguito indicati.

La diffusione di dati personali è legittima solo se è prevista da una norma di legge o di regolamento (artt. 4, comma 1, lett. m), e 19, comma 3, del Codice); prima di pubblicare gli atti, renderli accessibili a terzi o metterli in rete, l'ente locale deve valutare se le finalità di trasparenza possano essere perseguite senza divulgarli, o attraverso modalità che permettano di identificare gli interessati solo se necessario (art. 3 del Codice). Negli atti devono comparire solo dati pertinenti e non eccedenti rispetto alle finalità che l'ente intende raggiungere (art. 11, comma 1, lett. d), del Codice). I dati sensibili e giudiziari possono essere diffusi solo se realmente indispensabili (artt. 3, 4, comma 1, lett. d) ed e), 22, commi 3, 8 e 9, del Codice) e se l'ente abbia adottato –anche in conformità agli schemi tipo sui quali il Garante ha espresso parere favorevole– il regolamento previsto dal Codice sull'uso di questi dati (artt. 20, comma 2, 21 comma 2 e 181, comma 1, lett. a), del Codice). É sempre vietato diffondere informazioni sulla salute (artt. 22, comma 8, 65, comma 5 e 68, comma 3 del Codice);

La pubblicazione obbligatoria tramite affissione all'albo pretorio per quindici giorni consecutivi (art. 124 d.lg. 18 agosto 2000, n. 267) di tutte le deliberazioni degli enti locali non autorizzate, di per sé, a trasporre tutte le deliberazioni così pubblicate in una sezione del sito Internet dell'ente liberamente consultabile.

Nell'ambito del regolamento che deve assicurare il diritto dei cittadini all'accesso alle informazioni di cui è in possesso l'amministrazione (art. 10 d.lg. n. 267/2000), l'ente locale può valorizzare anche l'utilizzo di reti civiche e telematiche; non può, invece, rendere inefficaci eventuali limiti, cautele e modalità previsti da norme di settore.

Dopo aver valutato se includere i documenti diffusi in sezioni del sito che li rendano direttamente individuabili in rete a partire anche da motori di ricerca esterni al sito stesso, l'ente deve individuare –con regolamento– periodi di tempo congrui rispetto alle finalità perseguite. Decorsi tali periodi, determinati documenti o sezioni del sito dovrebbero rimanere in rete, ma essere consultabili solo a partire dal sito stesso, senza essere più rintracciabili dai motori di ricerca esterni, per evitare un sacrificio sproporzionato dei diritti degli interessati, specie se si tratta di provvedimenti risalenti nel tempo e che hanno raggiunto le loro finalità. L'ente locale, oltre ad assicurare l'esattezza, l'aggiornamento e la pertinenza e non eccedenza dei dati, deve quindi garantire il rispetto del diritto all'oblìo dell'interessato una volta perseguite le finalità poste alla base del trattamento (art. 11, comma 1, lett. c), d) ed e), del Codice); laddove la finalità da perseguire riguardi prevalentemente solo una o alcune categorie di persone (ad es., concorsi o selezioni pubbliche), andrebbero previste forme di accesso in rete selezionato, attribuendo agli interessati una chiave personale (username e password; n. di protocollo o altri estremi identificativi di una pratica forniti dall'ente agli aventi diritto);

Agli enti locali sono applicabili anche le disposizioni del Codice che riguardano i trattamenti di dati personali finalizzati alla pubblicazione o alla diffusione occasionale di articoli, saggi o altre manifestazioni del pensiero. É parimenti applicabile il codice di deontologia per l'attività giornalistica (art. 136, comma 1, lett. c); (Provv. 29 luglio 1998, in G.U. n. 179/1998, Allegato A.1. al Codice [doc web n. 487496]), nonché il codice deontologico per il trattamenti di dati a scopi storici (artt. 4, comma 4, lett. a), 101 e ss. del Codice; d.lg. n. 490/1999, modificato dal d.lg. n. 42/2004, richiamato dall'art. 103 del Codice; Provv. del 14 marzo 2001, in G.U. n. 80/2001, Allegato A.2. al Codice [doc. web n. 488272]).

Specifiche cautele vanno adottate nel pubblicare gli elenchi delle persone che usufruiscono di crediti, sussidi, sovvenzioni o servizi (si pensi all'albo dei beneficiari di provvidenze di natura economica di cui al d.P.R. n. 118/2000; alle graduatorie dei vincitori di concorsi per accedere agli impieghi nelle pubbliche amministrazioni locali; agli asili nido; all'assegnazione di alloggi di edilizia agevolata; alle domande di mobilità); ad esempio, possono essere pubblicati i nominativi e la data di nascita dei beneficiari senza diffondere dati superflui (quali recapiti telefonici, indirizzi, codici fiscali, coordinate bancarie o altri particolari della vita privata che possano esporre l'interessato a conseguenze indesiderate, o creare imbarazzo o disagio), specie in riferimento a fasce deboli della popolazione (minori di età, anziani, soggetti inseriti in programmi di recupero e di reinserimento sociale).

A seguito dell'adozione delle predette linee-guida, l'Ufficio ha fornito numerosi chiarimenti in ordine alle particolari cautele per tutelare, nei diversi casi, il diritto alla riservatezza dell'interessato.

In particolare, un'amministrazione locale aveva chiesto chiarimenti in ordine alla possibilità di rendere pubblici taluni dati personali pur in assenza di un'espressa autorizzazione da parte degli interessati; l'Ufficio ha sottolineato che i soggetti pubblici possono trattare dati personali soltanto per lo svolgimento delle funzioni istituzionali –nel rispetto dei presupposti e dei limiti stabiliti dal Codice, dalla legge e dai regolamenti– e non sono tenuti ad acquisire il consenso degli interessati, se non a determinate condizioni (art. 18, commi 2, 3 e 4) (Nota 14 febbraio 2008).

Un soggetto aveva lamentato l'affissione all'albo pretorio di un avviso di asta di un immobile e la diffusione di tale notizia da parte dei funzionari del comune; è stato fatto presente che se le informazioni riportate nell'avviso di vendita dell'immobile non si configurano quali dati personali –poiché non rendono identificabili, sia pure indirettamente, gli interessati secondo quanto previsto dall'art. 4 comma 1, lett. b)– non risultano applicabili al trattamento in questione le disposizioni del Codice, ferma restando la possibilità di ricorrere presso le competenti sedi giudiziarie per il reato di diffamazione di cui all'art. 595 c.p., per chi si ritenga leso nella propria reputazione (Nota 15 gennaio 2008).

Il Ministero dell'interno-Dipartimento per gli affari interni e territoriali ha posto la questione dell'utilizzo delle videoconferenze nelle sedute degli organi collegiali degli enti locali, nonché della diffusione delle relative immagini anche tramite l'accesso del pubblico alla postazione corrispondente. In proposito è stato evidenziato che gli artt. 10 e 38 del d.lg. 18 agosto 2000, n. 267 garantiscono espressamente la pubblicità degli atti e delle sedute del consiglio comunale, rinviando a uno specifico regolamento l'introduzione di eventuali limiti a detto regime di pubblicità. Tale regolamento può, dunque, costituire la fonte idonea a disciplinare i limiti e le modalità di pubblicità delle sedute consiliari, ivi compresi eventuali divieti di registrazioni da parte di terzi, nonché l'utilizzo di sistemi di videoconferenza (Nota 3 gennaio 2008). Anche in tale ipotesi, si rende necessario da parte del titolare del trattamento osservare le specifiche garanzie individuate nel citato provvedimento del Garante del 19 aprile 2007 (doc web n. 1407101).

Tra i casi più rilevanti, si registra la richiesta di esame di uno schema di regolamento comunale volto a introdurre l'obbligo, in capo ai consiglieri comunali, agli assessori, al direttore e alle altre figure apicali dei servizi comunali, di dichiarare la loro appartenenza a "persone giuridiche" che abbiano rapporti contrattuali con l'ente medesimo, al fine di pubblicare successivamente le predette informazioni.

Pur evidenziando che l'Autorità è tenuta ad esprimersi solo in Relazione alle richieste di consultazione presentate dal Presidente del Consiglio dei ministri e da ciascun ministro in Relazione alla predisposizione di norme regolamentari e di atti amministrativi suscettibili di incidere sulle materie disciplinate dal Codice medesimo (art. 154, comma 4, del Codice), è stato rappresentato che l'appartenenza a "persone giuridiche", in taluni casi, può configurarsi quale dato personale di natura sensibile (art. 4, comma 1, lett. d), del Codice) (Nota 20 marzo 2008).

Fermo restando che il trattamento dei dati sensibili da parte dei soggetti pubblici è consentito solo nei limiti di quanto stabilito dall'art. 20 del Codice, è stato rilevato che il Garante ha ritenuto lecito unicamente l'utilizzo dei dati personali (nonché l'espletamento delle operazioni) individuati nello schema-tipo di regolamento predisposto dall'Anci [doc. web n. 1174532] - sul quale l'Autorità si è espressa positivamente il 21 settembre 2005 [doc. web n. 1170239]- con la scheda riguardante la gestione dei dati relativi agli organi istituzionali dell'ente, dei difensori civici, nonché dei rappresentanti dell'ente presso enti, aziende e istituzioni. In tale scheda sono stati individuati i tipi di dati sensibili e giudiziari trattabili, e le operazioni su di essi eseguibili, in riferimento alle finalità di rilevante interesse pubblico perseguite, sia di applicazione della disciplina in materia di elettorato attivo e passivo e di esercizio di altri diritti politici, nonché di esercizio del mandato degli organi rappresentativi, designazione e nomina di rappresentanti in commissioni, enti e uffici (art. 65, comma 1, lett. a), e 2, lett. c) ed e), del Codice), sia di accertamento dei requisiti di onorabilità e di professionalità per le nomine, per i profili di competenza del soggetto pubblico, a uffici e a cariche direttive di persone giuridiche (art. 69 del Codice).

Il comune è stato comunque invitato a sottoporre al Garante, per l'espressione di un parere ai sensi dell'art. 20, comma 2, del Codice, eventuali ulteriori tipologie di dati personali che intende trattare, ovvero di operazioni eseguibili, documentandoli adeguatamente sotto il profilo della loro indispensabilità rispetto alla specifica finalità di rilevante interesse pubblico perseguita.

Anche nel corso dell'anno di riferimento sono state numerosissime le richieste di chiarimenti pervenute in ordine al contemperamento delle regole in materia di protezione dei dati personali con il diritto dei consiglieri comunali di accedere a notizie e informazioni in possesso del comune.

Sono stati forniti chiarimenti a un comune sulla condotta tenuta di un consigliere comunale il quale, dopo aver esercitato l'accesso ai dati contenuti nell'anagrafe della popolazione residente, ottenendo l'elenco di cittadini minorenni ricompresi in una determinata fascia di età, aveva successivamente trasmesso tale elenco a una società sportiva. Quest'ultima aveva utilizzato i dati personali in questione inviando ai minori una comunicazione promozionale in ordine all'attività esercitata e pubblicizzando, altresì, la proposta di adesione alla medesima tramite la richiesta di pagamento di una quota associativa. L'Ufficio ha rilevato che, in linea generale, il comune aveva agito correttamente nei confronti della richiesta di accesso formulata dal consigliere comunale ai sensi dell'art. 43 del d.lg. n. 267/2000, in quanto all'ampia e qualificata pretesa non sono opponibili profili di riservatezza, a condizione che i documenti e le informazioni richiesti siano pertinenti all'esercizio del mandato. Non è apparsa invece conforme al quadro normativo di riferimento la trasmissione ad un soggetto privato dei dati anagrafici legittimamente ottenuti, in quanto tale comunicazione non risultava direttamente funzionale alla cura di un interesse connesso al mandato conferito al consigliere comunale (Nota 28 novembre 2007).

Un comune si era rivolto all'Autorità chiedendo se un consigliere comunale potesse utilizzare la mailing-list dei dipendenti dell'amministrazione medesima per inviare comunicazioni di tipo politico; è stato al riguardo fatto presente che il Garante è intervenuto sull'argomento con l'adozione delle "Linee-guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" (Provv. 14 giugno 2007, in G.U. 13 luglio 2007, n. 161, [doc. web n. 1417809]). In tale provvedimento è stato evidenziato, tra l'altro, che determinati dati personali concernenti i dipendenti delle pubbliche amministrazioni sono utilizzabili da terzi (in particolare, gli indirizzi di posta elettronica) solo in relazione ad eventi, comunicazioni e scopi correlati alle funzioni istituzionali e al ruolo ricoperto dall'interessato all'interno dell'amministrazione (Nota 19 marzo 2008).

Con riferimento, invece, alla lamentata diffusione di taluni documenti amministrativi da parte di un consigliere comunale, il quale ne aveva fatto richiesta ai sensi dell'art. 43 del d.lg. n. 267/2000, l'Ufficio ha evidenziato la necessità che i dati personali così acquisiti dagli aventi diritto siano utilizzati effettivamente per le sole finalità realmente pertinenti al mandato, rispettando il dovere di segreto nei casi specificamente determinati dalla legge, nonché i divieti di divulgazione dei dati personali (si pensi ad esempio all'art. 22, comma 8, del Codice che vieta la diffusione dei dati idonei a rivelare lo stato di salute) (Nota 20 marzo 2008).

Un comune si era rivolto all'Ufficio chiedendo chiarimenti sull'accesso degli assessori comunali agli atti dell'ente; è stato ribadito che la disciplina sull'ordinamento degli enti locali non prevede per gli assessori un diritto di accesso analogo a quello riconosciuto ai consiglieri comunali. Le norme dispongono, invece, che il sindaco e i singoli assessori per gli specifici settori ad essi delegati debbano solo sovrintendere al funzionamento degli uffici e dei servizi, non con atti di diretta gestione, ma con direttive generali. L'ordinamento degli enti locali, infatti, prevede che si applichino le norme sulla distinzione tra le funzioni di indirizzo e controllo politico-amministrativo, che spettano agli organi di governo dell'ente, e quelle di attuazione e gestione amministrativa, che spettano ai dirigenti. Pertanto, solo nel caso il trattamento di dati personali, anche di natura sensibile, sia effettivamente indispensabile all'assessore per espletare la funzione di controllo politico-amministrativo sull'andamento dell'ufficio del personale, l'acquisizione dei dati può risultare conforme alle norme rilevanti in tema di protezione dei dati (art. 67, comma 1, lett. a) e b), del Codice; v. scheda n. 33 dello schema-tipo Anci e il Parere del Garante del 7 dicembre 2006, [doc. web n. 1370369]). Se invece mancano le ricordate finalità di rilevante interesse pubblico, la comunicazione di questi dati non è legittima e l'accesso da parte dell'assessore non è quindi consentito (Nota 11 marzo 2008).

3.4. La documentazione anagrafica e la materia elettorale
La disciplina in materia di anagrafe della popolazione residente continua a suscitare interrogativi, in particolare per quanto riguarda le possibilità offerte dall'innovazione tecnologica.

Un'amministrazione aveva interpellato l'Autorità su un progetto con cui, per semplificare e ridurre l'impatto della richiesta di certificati anagrafici da parte di enti pubblici e soggetti privati, si intendeva potenziare il sistema di autocertificazione precompilata on-line; è stato fatto presente che la disciplina in materia di protezione dei dati personali non ha modificato espressamente la normativa di settore, in particolare l'ordinamento anagrafico (d.P.R. 30 maggio 1989, n. 223). In linea generale sono state ritenute insussistenti, in base alle disposizioni del Codice, ragioni ostative alla realizzazione dell'iniziativa in questione, fermo restando l'onere dell'amministrazione di valutare la compatibilità del progetto con il quadro normativo di settore (Nota 3 gennaio 2008).

Un comune aveva comunicato al Garante, per evitare qualsiasi profilo di responsabilità, l'avvenuto rilascio di dati personali a un soggetto privato ai sensi dell'art. 34 d.P.R. n. 223/1989; è stato evidenziato che la norma in questione non prevede il rilascio di elenchi di dati anagrafici a soggetti privati, ai quali l'ufficiale di anagrafe rilascia dati anagrafici, resi anonimi ed aggregati, unicamente qualora ne sia fatta richiesta per fini statistici e di ricerca (art. 34, comma 2, d.P.R. n. 223/1989 citato).

Pertanto, il semplice inoltro al Garante di comunicazioni non esime da eventuali responsabilità; è compito di ogni singola amministrazione verificare la compatibilità della trasmissione di dati personali a soggetti privati con la disciplina di riferimento (Nota 8 febbraio 2008).

Un comune aveva interpellato l'Autorità sulla trasmissione all'Agenzia delle entrate di Torino di elenchi dei dati contenuti nell'anagrafe della popolazione residente; è stato sottolineato che l'ufficiale dell'anagrafe rilascia elenchi di iscritti nell'anagrafe della popolazione residente esclusivamente ad amministrazioni pubbliche che ne facciano motivata richiesta, "per esclusivo uso di pubblica utilità" (art. 34, comma 1, d.P.R. n. 223/1989).

Pertanto, in tale caso, come in ogni altra ipotesi in cui una puntuale disposizione normativa preveda la comunicazione ad altri soggetti pubblici, il comune deve semplicemente applicare in modo corretto la norma di legge o di regolamento che disciplina tale flusso di dati personali, senza effettuare alcuna comunicazione al Garante (art. 19, comma 2, del Codice) (Nota 21 febbraio 2008).

In materia elettorale, il Ministero degli affari esteri-Direzione generale per gli italiani all'estero e le politiche migratorie aveva chiesto di conoscere se i dati personali legittimamente detenuti da un candidato ai tempi delle elezioni politiche del 2006, contenuti nelle liste elettorali dei cittadini italiani residenti nella sua circoscrizione, potessero essere utilizzati dal medesimo soggetto per sostenere la candidatura di un altro soggetto a cariche elettive proprie di un ordinamento straniero.

L'Ufficio ha evidenziato che tale elenco provvisorio è soggetto a un particolare regime di conoscibilità, espressamente vincolato dalla disciplina di riferimento al perseguimento di specifiche finalità. Poiché le limitazioni al relativo utilizzo non derivano dalla normativa in materia di protezione dei dati personali, è stato rappresentata al Ministero l'opportunità di valutare se la finalità di carattere politico-elettorale in questione possa essere perseguita mediante l'applicazione della norma in questione ovvero di altre diverse disposizioni di settore in vigore (Nota 11 luglio 2007).

Una persona aveva lamentato, invece, il diniego di accesso, opposto dalla commissione elettorale circondariale competente per territorio, a tutta la documentazione riguardante la consultazione elettorale del 27-28 maggio 2007, ivi compresa quella relativa alle sottoscrizioni delle liste elettorali; è stato fatto presente che il trattamento effettuato da parte della commissione elettorale circondariale per l'applicazione della disciplina in materia di elettorato attivo e passivo e di esercizio di altri diritti politici (art. 65 del Codice) risulta lecito nei limiti di quanto espressamente previsto dal regolamento per il trattamento dei dati sensibili e giudiziari del Ministero dell'interno (d.m. 21 giugno 2006, n. 244, in G.U. 9 agosto 2006, n. 184-scheda n. 13), sul quale il Garante ha espresso parere favorevole il 28 aprile 2007 [doc. web n. 1289890]. Spetta, quindi, all'amministrazione destinataria della richiesta di accesso verificare l'interesse e i motivi sottesi alla relativa istanza di accesso presentata ai sensi della legge 7 agosto 1990, n. 241, anche alla luce dei princìpi di pertinenza, non eccedenza e indispensabilità (artt. 11, comma 1, lett. d), e comma 22, comma 5, del Codice) (Nota 1 agosto 2007).

3.5. L'istruzione
3.5.1. La scuola
Nel 2007 l'Autorità ha avuto occasione di chiarire ad alcuni istituti scolastici di aver espresso, in data 26 luglio 2006, parere favorevole sullo schema di regolamento per i trattamenti di dati sensibili e giudiziari effettuati dal Ministero dell'istruzione, dalle istituzioni scolastiche ed educative e dagli istituti regionali di ricerca educativa [doc. web n. 
1321703]. A seguito di tale parere, il Ministero ha adottato il regolamento (pubblicato in G.U. n. 11 del 15 gennaio 2007), al quale gli istituti scolastici devono far riferimento per trattare lecitamente i dati sensibili e giudiziari (Note 27 marzo 2007, 11 aprile 2007, 19 aprile 2007).

In merito ad alcuni trattamenti già identificati nel citato schema-tipo di regolamento sono stati forniti chiarimenti. In particolare, un genitore aveva lamentato la comunicazione al distretto sanitario competente di dati relativi all'handicap della figlia da parte dell'istituto scolastico. Al riguardo è stato chiarito che, in base al citato regolamento, le istituzioni scolastiche, nell'ambito delle attività propedeutiche all'avvio dell'anno scolastico, nonché dell'attività educativa, didattica e formativa e di valutazione, possono trattare i dati idonei a rivelare lo stato di salute per assicurare l'erogazione del sostegno agli alunni diversamente abili e comunicarli "alle ausl e agli enti locali per il funzionamento dei gruppi di lavoro di istituto per l'handicap e per la predisposizione e la verifica del Piano educativo individuale, ai sensi della legge 5 febbraio 1992, n. 104". Il trattamento dei predetti dati sensibili deve però rispettare i princìpi generali affermati dal Codice, che consentono ai soggetti pubblici di trattare solo i dati sensibili pertinenti, non eccedenti e indispensabili per svolgere attività istituzionali che non possano essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di natura diversa (Nota 21 maggio 2007).

Di rilevante interesse in ambito scolastico è la direttiva 30 novembre 2007, adottata dal Ministero della Pubblica Istruzione con il parere favorevole del Garante [doc. web n. 1466996], che contiene linee di indirizzo e chiarimenti sulla normativa vigente a tutela della privacy, con particolare riferimento all'utilizzo di telefoni cellulari o di altri dispositivi elettronici nelle comunità scolastiche, per acquisire e/o divulgare immagini, filmati o registrazioni vocali.

Con la direttiva è stato evidenziato che quando i filmati, le immagini o i suoni, relativi ad altre persone, sono acquisiti mediante tali dispositivi per "fini esclusivamente personali", non operano gli obblighi di informativa e di acquisizione del consenso in materia di trattamento dei dati personali. Ciò, tuttavia, a condizione che le informazioni così raccolte non siano destinate ad una comunicazione sistematica o alla diffusione.

Considerato che sempre più di frequente immagini e conversazioni di studenti, docenti e persone che operano all'interno della comunità scolastica vengono, all'insaputa degli interessati, diffuse indebitamente tramite Internet o attraverso scambi reciproci di Mms, è stata richiamata l'attenzione sul rischio che una circolazione incontrollata di filmati, registrazioni audio, fotografie digitali possa dar luogo a gravi violazioni del diritto alla riservatezza e alla protezione dei dati personali degli interessati, soprattutto laddove tale circolazione abbia per oggetto informazioni sensibili, come, ad es., quelle relative allo stato di salute, alla vita sessuale, alle convinzioni religiose, politiche e sindacali.

Nella direttiva sono stati, quindi, richiamati gli obblighi di preventiva informativa e di acquisizione del consenso dell'interessato da parte di chi raccoglie e utilizza dati personali mediante telefoni cellulari e altri dispositivi elettronici; è stato altresì posto l'accento sulla possibilità da parte delle istituzioni scolastiche autonome, nei propri regolamenti, di inibire o sottoporre a opportune cautele l'utilizzo di videotelefonini e di Mms, all'interno dei locali delle scuole stesse e nelle aule di lezione.

Anche nel settore scolastico, l'Autorità ha ricevuto diverse comunicazioni ai sensi dell'art. 39, comma 1, lett. a) del Codice. Più in particolare, un istituto tecnico industriale ha comunicato all'Ufficio di aver richiesto ai dirigenti scolastici delle scuole medie inferiori l'elenco e l'indirizzo degli studenti delle terze classi, al fine di effettuare un'adeguata iniziativa di orientamento per l'iscrizione alla scuola secondaria superiore.

Al riguardo, l'Ufficio, ha ricordato che specifiche disposizioni legislative consentono ai soggetti pubblici, ivi comprese le scuole e gli istituti scolastici di istruzione secondaria, su richiesta degli interessati, di comunicare e diffondere, anche a privati e per via telematica, dati relativi agli esiti scolastici, intermedi e finali, degli studenti e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti "al fine di agevolare l'orientamento, la formazione e l'inserimento professionale" (cfr. art. 96 del Codice); ha poi rappresentato che un'adeguata iniziativa di orientamento può essere svolta utilmente dai singoli istituti anche senza disporre dell'elenco di tutti gli studenti iscritti, bensì con altre modalità, ad esempio mettendo a disposizione degli stessi presso gli istituti scolastici il materiale informativo che illustri le linee distintive dei vari percorsi formativi (Nota 26 febbraio 2008).

A una provincia che aveva comunicato all'Ufficio di voler richiedere ai dirigenti scolastici delle scuole secondarie superiori l'elenco dei genitori degli studenti (a fini di verifica e di rendiconto dei finanziamenti elargiti, e più in generale, di assegnazione di borse di studio, contributi in denaro a studenti meritevoli, abbonamenti per trasporto pubblico ad alunni pendolari, nonché di informazione alle famiglie degli studenti sulle attività svolte dalla provincia e sulle modalità iscrizioni alle classi successive all'Università e di orientamento scolastico e professionale) è stato fatto presente che spetta all'amministrazione richiedente verificare se le finalità da porre in essere siano realizzabili sulla base di una specifica richiesta dei soggetti interessati, senza prima costituire una banca dati dei genitori degli studenti (Nota 25 marzo 2008).

Un comune aveva trasmesso all'Ufficio, ai sensi dell'art. 39 del Codice, la richiesta di un istituto scolastico relativa ai dati anagrafici dei genitori dei minori stranieri nati in un determinato periodo, per coinvolgere le famiglie immigrate in un progetto nato nell'ambito dell'assegnazione di contributi economici per l'integrazione scolastica e per l'accesso e la frequenza alle scuole dell'infanzia.

Al riguardo, è stato rappresentato che si può prescindere dalla comunicazione al Garante ai sensi dell'art. 39 del Codice in tutti i casi in cui vengono attivati flussi di dati consistenti nel rilascio di elenchi degli iscritti nell'anagrafe della popolazione residente verso le pubbliche amministrazioni che ne facciano motivata richiesta, per esclusivo uso di pubblica utilità. La valutazione in ordine alla sussistenza dei predetti presupposti soggettivi e oggettivi previsti dalla disciplina in materia di anagrafe della popolazione residente spetta all'amministrazione che ha effettuato la citata comunicazione (Nota 27 aprile 2007).

Infine, un'azienda sanitaria, aveva comunicato a questa Autorità di voler dar seguito a una richiesta del Dipartimento salute e servizi sociali di una regione, volta a creare un collegamento tra le basi dati relative ai propri assistiti e un sistema informativo integrato che gestisce l'anagrafe degli studenti per prevenire e monitorare il fenomeno dell'abbandono scolastico. L'Ufficio ha fatto presente al riguardo che, per il perseguimento di tali finalità, specifiche norme prevedono che le anagrafi regionali per l'obbligo formativo siano trasformate in anagrafi regionali degli studenti e integrate con le anagrafi comunali della popolazione. E' stato pertanto chiarito che, essendo l'integrazione delle anagrafi espressamente prevista dalla legge, non occorreva effettuare alcuna comunicazione all'Autorità, fermo restando il necessario rispetto dei princìpi di pertinenza e non eccedenza dei dati trattati rispetto alle finalità perseguite (Nota 21 giugno 2007).

3.5.2. L'università
Con specifico riferimento ai trattamenti effettuati in ambito universitario, si dà conto della comunicazione di un ateneo relativa all'intenzione di diffondere, attraverso una sezione del suo sito web, l'elenco dei laureati di taluni corsi con l'indicazione del titolo della tesi e del docente relatore, nonché, su base volontaria, di una scheda sintetica di presentazione del lavoro.

Si è avuto occasione di far presente che specifiche disposizioni contenute nel Codice (cfr. art. 100) consentono ai soggetti pubblici, ivi comprese le università e gli enti di ricerca, di comunicare con autonome determinazioni e diffondere, anche a privati e per via telematica, dati relativi ad attività di studio e di ricerca, a laureati, dottori di ricerca, ricercatori, docenti (con esclusione dei dati sensibili o giudiziari), al fine di promuovere e sostenere la ricerca e la collaborazione in campo scientifico e tecnologico.

L'Autorità, ha ricevuto due comunicazioni da parte di università, ai sensi dell'art. 39 del Codice, aventi per oggetto l'intenzione di fornire ad enti per il diritto allo studio universitario dati relativi a studenti. In particolare, un'università aveva comunicato di voler stipulare una convenzione con l'ente regionale per il diritto allo studio universitario, allo scopo di accedere reciprocamente ai dati personali degli studenti contenuti nei rispettivi archivi; l'altro ateneo aveva manifestato il proposito di fornire all'ente per il diritto allo studio universitario dati anagrafici degli studenti e relativi alla carriera accademica e al versamento di tasse e contributi, per il controllo dei requisiti autocertificati dagli studenti.

In entrambi i casi, è stato evidenziato che le disposizioni in materia di uniformità di trattamento sul diritto agli studi universitari prevedono che gli organismi regionali di gestione e le università, per gli interventi di rispettiva competenza, al fine di controllare la veridicità delle autocertificazioni prodotte dagli studenti per gli aspetti relativi alla condizione economica, possono effettuare controlli a campione che interessino annualmente almeno il venti per cento degli idonei a beneficiare dei servizi e degli interventi non destinati alla generalità degli studenti. Detti controlli possono essere effettuati sia nei confronti degli studenti che nell'anno di riferimento abbiano presentato l'autocertificazione relativa alla condizione economica, sia rispetto a quelli che abbiano mantenuto il diritto al beneficio sulla base dei criteri di merito.

In tale quadro, l'Ufficio del Garante, come già nel 2006 (cfr. Relazione 2006, p. 47) ha ricordato che, in virtù dei princìpi di pertinenza e non eccedenza, non dovrebbe essere consentito per tali finalità l'accesso ai dati personali della totalità degli iscritti, potendosi ritenere lecito esclusivamente l'accesso alle informazioni personali dei soggetti che abbiano avanzato una specifica richiesta per usufruire di determinati benefici, in funzione della loro appartenenza a talune fasce di reddito o del possesso di individuati meriti accademici (Note 26 febbraio 2008 e 24 ottobre 2008).

3.6. Notificazioni di atti e comunicazioni

Anche nel 2007 il Garante è intervenuto più volte per tutelare la riservatezza delle persone alle quali sono notificati atti giudiziari senza il rispetto delle modalità prescritte dai codici di rito.

 


Notificazioni

Al riguardo l'Autorità ha rammentato che l'art. 174 del Codice ha previsto che, qualora la notificazione non possa essere eseguita nelle mani del destinatario, la copia dell'atto debba essere consegnata in una busta sigillata senza annotazioni dalle quali possa desumersi il contenuto dell'atto stesso.

L'Autorità ha quindi richiamato gli uffici addetti alle notificazioni istituiti presso gli uffici giudiziari al rispetto della normativa in materia.

Fornendo riscontro ad alcune segnalazioni, l'Autorità ha rappresentato che la normativa in materia di protezione dei dati personali non ha modificato l'art. 155 c.p.p., lasciando impregiudicato il potere dell'autorità giudiziaria di ricorrere, ove ne ricorrano i presupposti di legge, alla notifica "per pubblici annunzi", per favorire la conoscenza dei provvedimenti da parte delle persone interessate e l'eventuale esercizio dei diritti correlati (Nota 27 marzo 2007). In un altro caso, concernente la notificazione di un decreto tavolare effettuata attraverso la pubblicazione nel Bollettino ufficiale della Regione, l'Autorità ha ribadito come nel processo civile, ai sensi dell'art. 151 c.p.c., il giudice possa prescrivere particolari forme di notificazione "quando lo consigliano circostanze particolari"; tali circostanze, nel caso segnalato, erano date dal numero estremamente elevato di destinatari della notifica del provvedimento, ossia alcune centinaia di persone (Nota 20 giugno 2007).

3.7. L'attività fiscale, tributaria e doganale
Il trattamento di dati personali nell'ambito dell'attività fiscale e tributaria è stato oggetto di particolare attenzione dell'Autorità nel corso del 2007.

Oltre all'esame di segnalazioni, reclami e ricorsi in materia e ai pareri resi sui provvedimenti del Direttore dell'Agenzia delle entrate, il Garante ha aperto, in relazione a specifici fatti di cronaca riguardanti accessi abusivi all'Anagrafe tributaria, un'istruttoria preliminare sul sistema informativo della fiscalità dell'amministrazione finanziaria. Una prima fase dell'iniziativa è stata avviata, anche attraverso appositi accertamenti ispettivi, per verificare le misure di sicurezza riferite ai collegamenti da parte di enti esterni all'amministrazione finanziaria.

 
Sistemi
informativi
della fiscalità

L'iniziativa è stata resa nota dal presidente dell'Autorità alla Commissione parlamentare di vigilanza sull'anagrafe tributaria in occasione di un'audizione concernente l'indagine conoscitiva sulle modalità di gestione e utilizzo dei dati dell'anagrafe tributaria (6 luglio 2007).

 
Audizione
del presidente

Con riferimento ai provvedimenti del Direttore dell'Agenzia delle entrate, il Garante ha espresso parere favorevole sullo schema volto a definire le modalità tecniche e i termini sulla base dei quali determinati soggetti che effettuano attività di commercio al minuto devono trasmettere telematicamente all'Agenzia l'ammontare complessivo di determinati corrispettivi giornalieri di cessioni di beni e di prestazioni di servizi. I dati oggetto della comunicazione all'anagrafe tributaria sono ordinati su scala nazionale per valutare la capacità contributiva, e poi trattati per individuare i soggetti che possiedono i requisiti fissati per l'esecuzione dei controlli fiscali e inseriti in una specifica area dedicata dell'anagrafe tributaria, al fine di assicurare la selettività degli accessi (Parere 12 aprile 2007 [doc. web n. 1402655]).

 
Trasmissione
di corrispettivi giornalieri

Il Garante ha collaborato con l'Agenzia delle entrate alla stesura del provvedimento concernente la trasmissione in via telematica dell'elenco dei soggetti nei cui confronti sono state emesse fatture, nonché dell'elenco dei soggetti titolari di partita Iva da cui sono stati effettuati acquisti rilevanti ai fini dell'applicazione dell'imposta sul valore aggiunto.


Garanzie nella comunicazione degli elenchi clienti
e fornitori

In particolare, tenuto conto anche di alcune segnalazioni pervenute, per evitare che i dati personali dei clienti, contenuti negli elenchi oggetto di comunicazione da parte di talune categorie di soggetti obbligati (es., medici), siano riferibili, ad esempio, alla specializzazione del professionista e possano quindi rivelare lo stato di salute dei clienti medesimi, è stato previsto che i soggetti obbligati alla comunicazione degli elenchi non indichino la tipologia di attività svolta; soltanto nel corso di un eventuale e successivo procedimento di accertamento verrebbero collegati i codici fiscali dei clienti con la classificazione delle categorie delle attività economiche ("Atecofin"), contenute in altra sezione dell'anagrafe tributaria.

Inoltre, durante la fase di raccolta e di archiviazione, i dati personali contenuti negli elenchi comunicati sono inseriti in un'area dedicata dell'anagrafe tributaria in modo da consentire in via primaria la sola visualizzazione -relativamente a ciascun soggetto obbligato alla trasmissione dell'elenco- di dati riepilogativi privi dei codici fiscali dei clienti. Esclusivamente attraverso un'ulteriore interrogazione possono essere acquisiti, a cura dei soli soggetti che svolgono le attività relative al procedimento di accertamento, i singoli codici fiscali dei clienti.

Per quanto riguarda, invece, le misure di sicurezza adottate, il Garante ha ribadito l'esigenza di esaminare organicamente, in altra sede e in un contesto più ampio, il necessario incremento dei livelli di sicurezza da garantire a trattamenti di dati quali quelli disposti dal provvedimento in esame (Parere 26 aprile 2007 [doc. web n. 1402616]).

L'Agenzia delle entrate ha chiesto il parere del Garante su uno schema di provvedimento riguardante le modalità di partecipazione dei comuni all'accertamento fiscale. In primo luogo è stato previsto che i comuni possono trasmettere all'Agenzia i dati anagrafici e il codice fiscale o la partita Iva dei soggetti in relazione ai quali siano rilevati fatti che evidenzino, senza ulteriori elaborazioni logiche, comportamenti evasivi ed elusivi (cd. "segnalazioni qualificate"). Le segnalazioni (su commercio e professioni, proprietà edilizie e patrimonio immobiliare, residenze fittizie all'estero, disponibilità di beni indicativi di capacità contributiva) possono riguardare informazioni non sensibili e giudiziarie qualificate, riferibili esclusivamente a situazioni di criticità già opportunamente riscontrate a livello comunale. I dati vengono inseriti all'interno di una specifica area dedicata, per assicurare la selettività degli accessi.

 
Partecipazione
dei comuni
all'accertamento
fiscale
del rispetto
del Codice

A loro volta i comuni che ne facciano richiesta possono ricevere dall'Agenzia delle entrate dati relativi a bonifici bancari e postali per le ristrutturazioni edilizie, informazioni su utenze (energia elettrica, acqua e gas), denunce di successioni e contratti di locazione di immobili. I comuni, in ossequio ai princìpi di pertinenza e non eccedenza, possono ottenere solo i dati relativi a soggetti fiscalmente domiciliati nel territorio comunale o, comunque, altrimenti collegati al proprio ambito territoriale di competenza.

Lo scambio di dati tra i comuni e l'Agenzia delle entrate avviene tramite il sistema telematico Siatel in modalità web, già utilizzato per lo scambio di informazioni tra comuni e anagrafe tributaria. Il Garante, come già rilevato nel provvedimento del 26 luglio 2006 [doc. web n. 1321668], ha evidenziato l'esigenza di irrobustire, entro un ragionevole lasso di tempo, il sistema di autenticazione degli incaricati di trattamento, e di delimitare temporalmente, e nella localizzazione sulla rete, la possibilità di accesso ai dati, per assicurare più elevati livelli di sicurezza. La delicatezza dei dati trattati e l'esigenza di mantenere una costante idoneità delle misure di sicurezza, rispetto alle potenziali minacce e all'evoluzione tecnologica, impongono infatti all'Agenzia delle entrate di adottare accorgimenti ulteriori, effettivamente idonei, con specifico riferimento ai sistemi di autenticazione e di autorizzazione, parallelamente al cospicuo incremento previsto dei flussi di dati. L'ulteriore incremento di livelli di sicurezza, tenuto anche conto del menzionato intensificarsi dei flussi di dati personali, è oggetto anche della citata istruttoria già avviata sui sistemi informativi della fiscalità (Parere 25 luglio 2007 [doc. web n. 1428047]).

Il Garante è intervenuto sulla comunicazione all'anagrafe tributaria, a cura dei soggetti che gestiscono (anche in regime di concessione), il servizio di smaltimento dei rifiuti urbani, delle informazioni relative agli immobili insistenti sul territorio comunale per i quali il servizio è istituito, acquisite nell'attività di gestione del servizio medesimo e rilevanti ai fini delle imposte sui redditi. I dati vengono trasmessi attraverso il servizio Entratel e sono trattati utilizzando prevalentemente sistemi di elaborazione ("data warehouse") volti ad eseguire analisi selettive per individuare i soggetti che possiedono i requisiti fissati per l'esecuzione dei controlli fiscali.

 
Comunicazione
di dati
relativi allo
smaltimento
dei rifiuti urbani

In proposito il Garante ha rilevato che l'Agenzia, sulla base dell'atto esaminato dal Garante con il provvedimento del 25 luglio, dispone già di alcune informazioni idonee a individuare situazioni di criticità derivanti dall'analisi dei dati relativi allo smaltimento dei rifiuti (le "segnalazioni qualificate" da trasmettere possono riguardare, in particolare, "notifiche di avvisi di accertamento per omessa dichiarazione relativa alla tariffa sui rifiuti in qualità di occupante dell'immobile diverso dal titolare del diritto reale, in assenza di contratti di locazione registrati, ovvero di redditi di fabbricati dichiarati dal titolare del diritto reale ai fini dell'imposizione diretta"). Pertanto, ad avviso dell'Autorità, l'ulteriore trasmissione sistematica e indiscriminata di informazioni relative agli immobili per i quali è istituito il servizio di smaltimento dei rifiuti urbani prevista dallo schema di provvedimento in esame, non risultava né conforme alla norma primaria e giustificata, né, comunque, coordinata con i contenuti del predetto altro schema di provvedimento. L'Agenzia dell'entrate è stata quindi invitata a individuare diversamente le tipologie dei dati da trasmettere in coordinamento con il flusso di informazioni, sottoponendo un nuovo schema all'esame di questa Autorità (Parere 4 ottobre 2007 [doc. web n. 1457706]).

Sul nuovo schema di provvedimento predisposto dall'Agenzia il Garante ha poi espresso parere favorevole, demandando ad altra sede la verifica organica e in un più ampio contesto, circa l'incremento dei livelli di sicurezza nel trattamento dei dati, nonché del rispetto dei princìpi di pertinenza, non eccedenza e proporzionalità nelle singole categorie di informazioni e nella quantità dei dati nel complesso trattati rispetto alle finalità perseguite dall'Agenzia delle entrate. Le modifiche al provvedimento hanno individuato i dati minimi necessari per l'espletamento dei controlli (identificativi del soggetto che occupa l'immobile e dell' immobile) e disposto che le ulteriori informazioni sul soggetto occupante e sull'immobile vengano acquisite in sede di controllo rispettivamente dall'Anagrafe tributaria e dal sistema informativo dell'Agenzia del territorio. Circa la richiesta del Garante di coordinare il flusso di informazioni richieste con quanto disposto dall'altro provvedimento in materia di partecipazione dei comuni all'accertamento, l'Agenzia ha rappresentato che il proprio compito istituzionale è volto garantire, fra l'altro, che l'esplicazione dei controlli su tutto il territorio nazionale sia svolta uniformemente. Secondo l'Agenzia, poiché la partecipazione dei comuni all'accertamento dei tributi erariali attraverso la trasmissione delle cd. "segnalazioni qualificate", anche relative alla tariffa rifiuti, non costituisce un adempimento obbligatorio, i controlli potrebbero avere sul territorio nazionale consistenza diversa in Relazione all'attività di accertamento svolta dai comuni. Pertanto, ad avviso dell'Agenzia, solo l'invio telematico dei dati in questione è in grado di consentire controlli uniformi su tutto il territorio nazionale effettuando gli incroci necessari al fine di individuare eventuali situazioni di locazioni in nero (Parere 6 dicembre 2007 [doc. web n. 1470750]).

Il Garante si è occupato della pubblicazione degli elenchi dei contribuenti, confermando quanto evidenziato nei provvedimenti del 17 gennaio 2001 [doc. web n. 41031] e del 2 luglio 2003 [doc. web n. 1081728], nonché nella nota dell'Autorità del 13 ottobre 2000 (Provv. 18 ottobre 2007 [doc. web n. 1454901]).

 
Diffusione
dei dati
reddituali
dei contribuenti

L'Autorità ha ribadito che si possono diffondere dati sui contribuenti, individuati e resi disponibili dall'amministrazione finanziaria in base alla legge. Il Codice sulla protezione dei dati personali, infatti, non contrasta con forme di pubblicità di dati che siano di reale interesse pubblico e conformi alle norme di settore. Ai sensi dell'art. 69 del d.P.R. n. 600/1973 spettava all'amministrazione finanziaria il compito di formare e pubblicare annualmente gli elenchi dei contribuenti e individuare quali dati inserirvi. I dati sono consultabili solo dopo tale pubblicazione. Il citato art. 69 costituiva, ai sensi dell'art. 19, comma 3 del Codice, la base giuridica per pubblicare con determinate modalità elenchi dei contribuenti. Infatti, ancorché parzialmente modificato dalla legge n. 431/1991, esso recava una precisa scelta normativa di consultabilità da parte di chiunque di determinate fonti, per favorire la trasparenza in materia di dati raccolti dalla pubblica amministrazione attraverso le dichiarazioni fiscali.

L'intervento del Garante è stato determinato dalla pubblicazione, da parte di due testate giornalistiche, dei dati di reddito relativi all'imponibile Irpef per l'anno 2004 di numerosi professionisti. Nella vicenda esaminata, accogliendo alcuni reclami presentati dall'Ordine dei dottori commercialisti di Bologna e da altri singoli professionisti, il Garante ha tuttavia ritenuto che la diffusione dei dati non era nel caso di specie legittima: era stato infatti il Comune di Bologna a fornire ai quotidiani i dati reddituali dei professionisti bolognesi senza attendere l'annuale formazione degli elenchi dei contribuenti da parte dell'Agenzia delle entrate, e ricavandoli direttamente e autonomamente dal sistema informativo dell'amministrazione finanziaria (sistema Siatel) che il Comune può invece utilizzare per altri scopi, solo "interni". Peraltro, ha sottolineato il Garante, per il 2004 -anno cui si riferisce il caso in esame- l'Agenzia delle entrate aveva reso disponibili i soli nomi dei contribuenti senza l'indicazione dei redditi dichiarati.

Il Garante ha dunque prescritto al Comune di Bologna di trattare i dati acquisiti direttamente dal sistema informativo Siatel solo per le finalità previste dalla legge. I quotidiani che nel caso di specie hanno pubblicato i dati dei contribuenti dovranno, da parte loro, astenersi dall'ulteriore pubblicazione, anche sui loro siti web, perché tali dati erano stati comunicati dal Comune in contrasto con le previsioni di legge. Con particolare riferimento all'utilizzo del sistema Siatel da parte dei comuni, il Garante ha inoltre avviato appositi controlli nell'ambito della più ampia attività istruttoria relativa al sistema informativo della fiscalità, anche presso il Comune di Bologna.

Specifici accertamenti sono stati poi avviati in Relazione alla tracciabilità delle variazioni anagrafiche all'interno dei sistemi informativi della fiscalità. In particolare, con riferimento alle modifiche sui dati anagrafici che hanno conseguenze sul codice fiscale, il Garante ha chiesto all'Agenzia delle entrate chiarimenti in ordine alle cautele adottabili al fine di evitare che informazioni delicate in materia di anagrafe e di stato civile possano involontariamente emergere dalle generiche consultazioni del sistema informativo della fiscalità (Nota 4 maggio 2007).

 
Variazioni anagrafiche

Sono pervenute all'Autorità numerose segnalazioni sul trattamento dei dati personali connessi al "scontrino parlante". La nuova disciplina fiscale prevede che lo scontrino fiscale per l'acquisto di farmaci ai fini della detrazione o della deduzione delle spese sanitarie debba indicare, oltre al codice fiscale del destinatario, la natura, qualità e quantità dei medicinali acquistati. L'espressa menzione della denominazione commerciale del farmaco comporta un trattamento sistematico di dati personali sulla salute del contribuente idonei a rivelarne le specifiche patologie. È stata pertanto avviata un'istruttoria preliminare volta a verificare l'indispensabilità dei dati idonei a rivelare le patologie del contribuente rispetto alle finalità perseguite che implicano il trattamento di tali informazioni da parte delle farmacie (attraverso la conservazione a fini contabili di copia dello scontrino), degli intermediari (commercialisti e caf nell'ambito dei controlli sulle dichiarazioni da presentare e della conservazione della documentazione), nonché dell'Agenzia e della Guardia di finanza (in sede di accertamento). Con riferimento al trattamento di tali dati da parte delle farmacie, l'Autorità e Federfarma hanno affrontato congiuntamente, inoltre, talune problematiche derivanti dalla concreta applicazione della predetta nuova disciplina (Note 4 e 14 gennaio 2008).

 
Scontrino fiscale parlante

Sono in corso approfondimenti relativi all'introduzione del servizio CreditoNet da parte del Ministero dell'economia e delle finanze, con particolare riferimento ai presupposti e alle modalità del trattamento, nonché alle tipologie di dati, anche sensibili, resi disponibili dal servizio. Tale servizio, attivo in via sperimentale presso taluni istituti bancari, è volto a introdurre per i dipendenti pubblici una modalità semplificata per l'attivazione di prestiti da estinguersi con cessione di quote dello stipendio. Sul cedolino viene inserito un codice identificativo –con modalità random e diverso per ogni mensilità– che permette all'istituto di credito convenzionato con il ministero di visualizzare, attraverso il servizio CreditoNet, la dichiarazione dimostrativa della retribuzione necessaria ai fini della cessione del quinto dello stipendio (Nota 5 luglio 2007).

 
CreditoNet

Sono state sottoposte all'attenzione dell'Autorità alcune convenzioni finalizzate a trasmettere a consorzi privati istituiti per legge (Conai e Cobat) dati personali relativi alle caratteristiche di prodotti importati e alle generalità dei rispettivi importatori (imballaggi e batterie al piombo).

 
Agenzia delle dogane

Al riguardo, si è fatto presente che, in considerazione della natura privatistica dei consorzi in esame, la comunicazione di dati personali da parte dell'Agenzia, ancorché finalizzata al perseguimento di un interesse pubblico, è ammessa unicamente laddove prevista da una norma di legge o di regolamento (art. 19, comma 3, del Codice) (Note 5 luglio 2007 e 30 gennaio 2008).

3.8. Trattamenti effettuati presso regioni ed enti locali
Nel 2007 sono state poste all'attenzione dell'Autorità molte questioni relative all'applicazione delle disposizioni in materia di protezione dei dati personali da parte di amministrazioni locali.

A seguito di una segnalazione è emersa la prassi, adottata presso un comune, di allegare alle delibere di giunta comunale, affisse integralmente all'albo pretorio in copia, le schede di valutazione sintetica illustranti situazioni di disagio socio-economico, sanitario e familiare, per erogare contributi assistenziali. In proposito, l'Ufficio ha evidenziato che possono essere trattati solo i dati sensibili indispensabili per svolgere attività istituzionali del comune che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa; ciò, rispettando il divieto di diffondere i dati idonei a rivelare lo stato di salute (artt. 22, commi 3 ed 8, e 68, comma 3, del Codice). Sulla base di tale intervento, il comune ha provveduto a non accludere più ai propri provvedimenti pubblicati le schede di valutazione socio-economiche dei beneficiari, inserendo nelle pertinenti deliberazioni esclusivamente dati identificativi dei beneficiari ai fini della liquidazione del contributo concesso (Nota 8 maggio 2007).

Sono stati chiesti poi al Garante chiarimenti in ordine alle ipotesi in cui la polizia municipale deve considerarsi esonerata dall'obbligo di fornire l'informativa di cui all'art. 13 del Codice. A tale proposito, si è considerato che l'applicabilità della predetta norma è esclusa limitatamente al trattamento di dati personali effettuato "per finalità di tutela dell'ordine e della sicurezza pubblica, prevenzione, accertamento o repressione dei reati, effettuati in base ad espressa disposizione di legge che preveda specificamente il trattamento" medesimo (art. 53 del Codice); l'Ufficio ha quindi invitato la Polizia municipale a qualificare di volta in volta, nei limiti e in considerazione delle competenze ad essa attribuiti dalla legge, il tipo di attività esercitata, verificando se le finalità perseguite nei singoli casi rientrino tra quelle sopra evidenziate (Nota 10 ottobre 2007).

In un altro caso posto è stato lamentato che un'amministrazione comunale, nell'erogare un contributo economico, aveva notificato copia dell'atto in questione, nella quale veniva fatto esplicito riferimento ai dati sensibili del beneficiario, soggetto minore di età, non in mani proprie del destinatario, bensì depositandola nella cassetta della posta, senza inserirla in busta chiusa e sigillata. A seguito dell'intervento dell'Ufficio, il comune si è impegnato a recapitare i provvedimenti aventi per oggetto dati sensibili o giudiziari con modalità maggiormente rispettose della dignità e della riservatezza degli interessati come, ad esempio, tramite la loro consegna in plico chiuso oppure invitando l'interessato a ritirare personalmente la documentazione presso l'ufficio competente (Nota 17 ottobre 2007).

È giunta a conclusione una vicenda riguardante il trattamento di dati personali dei destinatari di verbali di contravvenzione per infrazioni al Codice della strada (d.lg. 30 aprile 1992, n. 285) che, secondo una segnalazione, non veniva effettuato direttamente dal comune quale titolare del trattamento, bensì da una società esterna alla quale era stato affidato il servizio di elaborazione, stampa tipografica e notificazione dei verbali di contestazione. L'intervento dell'Ufficio ha portato l'amministrazione comunale a conformare la configurazione in outsourcing del servizio in questione alle disposizioni del Codice. In particolare, il comune ha correttamente designato le società esterne preposte al trattamento dei dati quali responsabili e le persone fisiche autorizzate a compiere operazioni di trattamento dei dati personali quali incaricati ai sensi degli artt. 29 e 30 del Codice (Nota 28 novembre 2007).

Ha poi trovato ulteriore definizione la questione riguardante le richieste di rilascio delle banche dati delle utenze di servizi pubblici presentate dai comuni alle relative aziende erogatrici. Interpellato sul punto da un comune, l'Ufficio ha evidenziato che il Garante, il 25 luglio 2007, ha espresso parere favorevole [doc. web n. 1428047] sullo schema di provvedimento del Direttore dell'Agenzia delle entrate concernente le modalità di partecipazione dei comuni all'accertamento fiscale ai sensi del citato art. 1, comma 2, del d.l. 30 settembre 2005, n. 203, convertito, con modificazioni, dalla legge 2 dicembre 2005, n. 248. Nel predetto provvedimento, adottato il 3 dicembre 2007 (prot. n. 187461/07; in G.U. 17 dicembre 2007, n. 292), è previsto che, entro tre mesi dalla data della sua pubblicazione, l'Agenzia delle entrate renda disponibili ai comuni che ne facciano richiesta i flussi informativi relativi ai contratti di somministrazione di energia elettrica, gas e acqua disponibili in anagrafe tributaria (Nota 11 febbraio 2008).

Anche nel corso del 2007 le amministrazioni pubbliche hanno rappresentato al Garante, ai sensi degli artt. 19, comma 2, e 39, comma 1, lett. a), del Codice, l'intenzione di comunicare dati personali, diversi da quelli sensibili e giudiziari, ad altri soggetti pubblici per lo svolgimento di funzioni istituzionali, anche in assenza di una norma di legge o di regolamento.

Tra i casi più rilevanti, numerosi comuni, hanno rappresentato l'intenzione di trasmettere a un consorzio generale di bonifica taluni dati personali riguardanti sia i cittadini iscritti nell'anagrafe della popolazione residente, sia i contribuenti iscritti nella banca dati i.c.i. e nella banca dati t.a.r.s.u.. Ciò, al fine di conseguire l'allineamento delle banche dati catastali con la banca dati toponomastica.

Per quanto riguarda la trasmissione dei dati anagrafici, è stato fatto presente che il comune non è tenuto ad effettuare alcuna comunicazione al Garante, dovendo applicare semplicemente in modo corretto la disposizione regolamentare (art. 34, comma 1, d.P.R. n. 223/1989 cit.) che rende ammissibile la comunicazione dei dati ad un altro soggetto pubblico. Con riferimento, invece, alla comunicazione di dati personali estrapolati dalle banche dati dell'i.c.i. e della t.a.r.s.u. al predetto consorzio, in assenza di specifiche disposizioni normative di settore che autorizzino tale flusso di dati, è stato ritenuto possibile effettuare l'operazione in questione laddove il comune medesimo lo reputi realmente necessario all'esplicazione delle rispettive funzioni istituzionali. Ciò, inoltre, sempreché siano rispettati i princìpi di pertinenza e di non eccedenza e non si determini, presso l'amministrazione "ricevente", un afflusso esuberante di dati rispetto alle finalità perseguite. A tal fine, il comune è stato invitato a individuare puntualmente, nell'ambito delle predette banche dati, i dati personali necessari e strettamente pertinenti al raggiungimento dello scopo istituzionale perseguito (Nota 29 novembre 2007).

Sotto un diverso profilo, un comune ha interpellato l'Autorità in ordine alla richiesta avanzata da una provincia di ricevere taluni dati personali dei contribuenti iscritti nella banca dati i.c.i., per completare il database per lo svolgimento di funzioni istituzionali in materia di esercizio e manutenzione degli impianti termici. Si è considerato che la normativa di settore stabilisce che, al fine di istituire il relativo catasto o completare quello già esistente, i comuni trasmettono alla provincia e alla regione, anche in via informatica, i dati ottenuti dalle società distributrici di combustibile per il funzionamento degli impianti in questione (art. 17 d.P.R. 21 dicembre 1999, n. 551); pertanto, è stato fatto presente che il comune e la provincia, senza alcuna comunicazione al Garante, devono applicare in modo corretto la predetta disposizione regolamentare che ammette la comunicazione di determinate informazioni a un altro soggetto pubblico (Nota 21 dicembre 2007).

3.9. L'attività giudiziaria

Nel 2007 sono pervenute al Garante numerose segnalazioni relative al regime di pubblicità nell'ambito dei procedimenti di espropriazione forzata.

 


Pubblicità
dei
 
dati nei
procedimenti di
espropriazione forzata

Le questioni attenevano all'applicazione della riforma del processo esecutivo (decreto legge 14 marzo 2005, n. 35, convertito, con modificazioni, dalla legge 1 maggio 2005, n. 80) entrata in vigore il 1 marzo 2006, la quale, nel riformulare l'art. 490, comma 2, c.p.c., prevede la pubblicazione in appositi siti Internet di copia dell'ordinanza del giudice che dispone sulla vendita forzata, nonché della Relazione di stima dei beni da espropriare. Nei casi segnalati erano stati diffusi nominativi di debitori sottoposti alle procedure esecutive, nonché di eventuali terzi (ad es., dei proprietari di porzioni immobiliari confinanti con l'immobile dell'esecutato).

Con il provvedimento del 7 febbraio 2008 [doc. web n. 1490838] il Garante, ricordate le modifiche al codice di procedura civile apportate dal Codice, ha rilevato che la prevista consultabilità on-line di atti del procedimento esecutivo senza l'omissione delle generalità del debitore vanifica la tutela chiaramente garantita, anche in Relazione ad altre forme di pubblicità meno invasive, in altra parte della stessa disposizione (art. 490, comma 3, c.p.c.). Occorre inoltre che nelle copie pubblicate di tali atti non siano riportati i dati personali di soggetti estranei alla procedura esecutiva ove ciò non sia previsto da una specifica norma di legge, trattandosi di informazioni eccedenti e non pertinenti rispetto alle finalità cui è preordinato il procedimento espropriativo. Ciò, al fine di assicurare il rispetto del principio di proporzionalità nel trattamento dei dati posto dall'art. 11, comma 1, lett. d), del Codice, applicabile anche in Relazione ai trattamenti effettuati per ragioni di giustizia (art. 47 del Codice).

Ai sensi dell'art. 154, comma 1, lett. c), del Codice, il Garante ha quindi indicato, agli uffici giudiziari e ai professionisti delegati alle operazioni di vendita di non riportare nelle copie pubblicate delle ordinanze e delle relazioni di stima, oltre che nell'avviso di vendita, le generalità del debitore ed ogni altro dato personale idoneo a rivelare l'identità di quest'ultimo e di eventuali terzi non previsto dalla legge e comunque eccedente e non pertinente rispetto alle procedure di vendita in corso.

L'Autorità ha disposto la pubblicazione del provvedimento nella Gazzetta Ufficiale e l'invio di copia del medesimo al Ministero della giustizia e al Consiglio superiore della magistratura, anche per favorirne la diffusione presso gli uffici giudiziari interessati.

L'Ordine dei giornalisti Trentino-Alto Adige e il sindacato dei giornalisti del Trentino-Alto Adige hanno segnalato che nel corso di una perquisizione disposta dalla Procura della Repubblica presso il Tribunale di Trento nelle redazioni dei quotidiani "L'Adige" e "Il Trentino" era stato acquisito, oltre a materiale in possesso di alcuni giornalisti oggetto di indagine, il contenuto della posta elettronica di tutti gli altri giornalisti in servizio presso i due quotidiani, mediante copia dei dati contenuti nel server delle redazioni. I segnalanti hanno lamentato la possibile violazione del segreto professionale dei giornalisti e del diritto alla riservatezza e segretezza della loro corrispondenza.

 

Dati
contenuti in
apparecchiature
informatiche
sottoposte
a sequestro
penale

A seguito della richiesta volta ad acquisire ogni utile elemento di valutazione della vicenda, con particolare riferimento al principio di proporzionalità nel trattamento dei dati (art. 11, comma 1, lett. d), del Codice), la Procura della Repubblica di Trento ha comunicato che l'acquisizione di copia dei dati dei giornalisti era resa necessaria per non bloccare l'attività dei due quotidiani, in quanto il server mail delle redazioni, per il formato dei dati utilizzati, non permetteva una rapida differenziazione dei messaggi dei singoli utenti. Tale operazione era stata eseguita sulla copia mediante la consulenza tecnica successivamente disposta, nella quale era stato preso in esame solo il contenuto dei messaggi di posta dei giornalisti indagati e, fra questi, solo di quelli ritenuti utili per le indagini, selezionati mediante un'apposita procedura di ricerca.

L'Autorità ha preso atto di tali precisazioni, delle quali ha informato i segnalanti (Nota 4 marzo 2008).

È stato chiesto al Garante di verificare eventuali violazioni della disciplina in materia di protezione dei dati personali in tema di ammissione di mezzi di prova nell'ambito dei procedimenti giudiziari, con particolare riferimento all'assunzione di prove testimoniali e alla produzione di documenti ad opera delle parti.

 
Mezzi di prova

Al riguardo è stato ribadito che il Garante non ha diretta competenza in ordine alla valutazione processuale dell'ammissibilità e rilevanza delle prove in giudizio e alla determinazione all'interno del procedimento giudiziario delle modalità più opportune per procedere alla loro assunzione; anche nell'ipotesi di un trattamento di dati personali ad opera delle parti non conforme a disposizioni di legge o di regolamento, ciò compete al giudice, secondo le pertinenti disposizioni processuali nella materia civile e penale (art. 160, comma 6, del Codice).