Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

3 - Il Garante e le pubbliche amministrazioni

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1637571
Tipologia:
Relazione annuale

DOCUMENTI CITATI


[doc. web n. 1637571]

Relazione 2008

Relazione 2008 - 2 luglio 2009
Parte II - L'attività svolta dal Garante

   
 

Indice generale 

Paragrafo precedente

Paragrafo successivo

3. Il Garante e le pubbliche amministrazioni   [Relazione 2008 - Parte II - par. 3 (p. 47 - 84).pdfRelazione 2008 - Parte II - par. 3 (p. 47 - 84).pdf  141 Kb.]

3.1. I regolamenti sui trattamenti di dati sensibili e giudiziari
3.1.1. I regolamenti delle amministrazioni centrali e regionali
La Scuola superiore della pubblica amministrazione locale ha presentato nel 2009 un nuovo schema di regolamento recependo le condizioni alle quali l'Autorità aveva subordinato il proprio parere favorevole sul precedente schema (Provv. 7 febbraio 2008 [doc. web n. 1491594]).

In particolare, il nuovo testo documenta adeguatamente l'indispensabilità dei dati sullo stato di salute delle persone coinvolte trattati per l'esclusiva finalità di "elaborare studi e ricerche rilevanti in materia di servizi sociali d'interesse per gli enti locali" (art. 1, comma 2, lett. e), del d.P.R. 28 gennaio 2008, n. 27) e delimita rigorosamente le operazioni di interconnessione e di raffronto eseguibili con altre banche dati (art. 22, commi 9 e 11, del Codice) (Provv. 12 febbraio 2009 [doc. web n. 1597595]).

Per quanto concerne gli enti regionali, va invece segnalata la richiesta della Conferenza dei presidenti delle assemblee legislative delle regioni e delle province autonome su alcune modifiche e integrazioni apportate allo schema tipo di regolamento, già sottoposto all'esame dell'Autorità, riguardante i trattamenti dei dati sensibili e giudiziari effettuati dalle assemblee legislative presso le regioni e le province autonome (cfr. Provv. 29 dicembre 2005 [doc. web n. 1210939]).

In linea generale, con riferimento alla possibilità di rilevare accidentalmente informazioni concernenti, in particolare, l'origine razziale o etnica degli interessati, menzionata in calce alle descrizioni di tutti i trattamenti presi in considerazione nelle schede, l'Autorità ha sottolineato l'inutilità del riferimento, atteso che la disciplina sulla protezione dei dati personali preclude l'utilizzo delle informazioni che risultano eccedenti, non pertinenti o non indispensabili, eventualmente acquisite in modo occasionale o fornite spontaneamente dall'interessato o desumibili indirettamente da altre informazioni trattate legittimamente, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene (art. 22, comma 5, del Codice).

Con riferimento, poi, ad alcuni organismi di garanzia, per quanto attiene al Garante del contribuente, previa verifica dell'effettiva riconducibilità dei trattamenti effettuati presso tale organismo agli enti regionali, piuttosto che all'amministrazione finanziaria (art. 13, legge 27 luglio 2000, n. 212), si è evidenziata la necessità di delimitare le operazioni di comunicazione alle sole pubbliche amministrazioni, gestori o concessionari di pubblico servizio "coinvolti nell'attività istruttoria".

Riguardo ai trattamenti effettuati presso il Garante per l'infanzia e l'adolescenza, è stato, invece, suggerito di integrare le fonti normative con il riferimento alla legge nazionale di ratifica della Convenzione dell'Organizzazione delle Nazioni unite contro la tortura ed altre pene o trattamenti crudeli, disumani o degradanti firmata a New York il 10 dicembre 1984 (l. 3 novembre 1988, n. 498), con cui lo Stato italiano si è impegnato a configurare una serie di garanzie e di mezzi per assicurare alle persone in stato di privazione o di limitazione della libertà personale il rispetto dei propri diritti.

Il parere favorevole dell'Autorità sulle modifiche proposte è stato subordinato al rispetto delle indicazioni formulate (Provv. 12 giugno 2008 [doc. web n. 1537639]).

Il Garante ha, inoltre, espresso parere favorevole sullo schema di decreto volto a modificare il regolamento d.P.C.M. concernente i trattamenti dei dati sensibili e giudiziari effettuati dalla Presidenza del Consiglio dei Ministri (30 novembre 2006, n. 312, cfr. Parere del 18 maggio 2006 [doc. web n. 1298799) al fine di aggiungere un allegato relativo al trattamento di dati giudiziari per la gestione delle attività connesse al flusso delle comunicazioni delle irregolarità e delle frodi in materia di fondi strutturali (Parere del 19 dicembre 2008 [doc. web n. 1584241]).

3.1.2. I regolamenti degli enti locali
Nell'anno di riferimento sono notevolmente diminuiti i casi sottoposti dagli enti locali al Garante per la formulazione di un parere specifico relativamente a trattamenti di dati sensibili o giudiziari ritenuti non ricompresi, per tipologia di dati o di operazioni, né negli schemi tipo di regolamento sui quali il Garante si è espresso favorevolmente (predisposti dall'Anci-Associazione nazionale dei comuni italiani [doc. web n. 
1174532], dall'Upi-Unione delle province d'Italia [doc. web n. 1174562] e dall'Uncem-Unione nazionale comuni comunità enti montani [doc. web n. 1182195], Relazione 2006, p. 19), né nei pareri con i quali il Garante si è espresso positivamente con riferimento a ulteriori trattamenti di dati sensibili e giudiziari non considerati nei predetti schemi tipo (v. Relazione 2006, pp. 34 e 35 [doc. web nn. 121342412987321314392137036913776401434995]).

Con riferimento ad una richiesta di parere sull'utilizzo di determinati dati sensibili per attività ricreative o di promozione della cultura dello sport, ovvero per l'uso di beni immobili o per l'occupazione di suolo pubblico (art. 73, comma 2, lett. c), del Codice), è stato evidenziato che non risultava comprovata l'indispensabilità né del trattamento di dati idonei a rivelare lo stato di salute, né della loro diffusione. Al comune richiedente è stato, pertanto, fatto presente che, nell'ambito delle predette attività, si ritiene lecito unicamente l'utilizzo dei dati personali comuni, nonché l'espletamento delle operazioni individuate nel citato Parere del 29 dicembre 2005 [doc. web n. 1213424] (Nota 3 giugno 2008).

Ad un altro comune è stato evidenziato che non risultava comprovata l'indispensabilità della pubblicazione delle delibere ai sensi del d.P.R. 7 aprile 2000, n. 118 da esso individuata nelle schede riguardanti, rispettivamente, il trattamento di dati sensibili finalizzato all'iscrizione in albi comunali di associazioni ed organizzazioni di volontariato o per riconoscere titoli abilitativi previsti dalla legge (art. 68, comma 2, lett. g), del Codice), all'espletamento di attività ricreative o di promozione della cultura dello sport, ovvero per l'uso di beni immobili o per l'occupazione di suolo pubblico (art. 73, comma 2, lett. c), del Codice), nonché all'effettuazione della attività in materia di protezione civile (art. 73, comma 2, lett. h), del Codice). È stato quindi sottolineato che tale operazione, essendo comunque ricompresa nella scheda n. 20 dello schema tipo Anci [cfr. doc. web n. 1174532], riguardante il trattamento di dati sensibili effettuato per la concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, altri emolumenti ed abilitazioni (art. 68 del Codice), doveva essere espunta dalle schede in questione (Nota 30 maggio 2008).

Un comune ha chiesto un parere sull'introduzione di previsioni statutarie e/o regolamentari per rendere obbligatorio il conferimento, da parte dei consiglieri comunali, dei propri certificati del casellario giudiziale e dei carichi pendenti, nonché per diffondere i predetti dati. Al riguardo, è stato rappresentato che nel caso in cui il comune intenda trattare dati giudiziari, ovvero effettuare ulteriori operazioni, non ricomprese né nello schema tipo Anci (dove peraltro sono state previste specifiche limitazioni in ordine alla diffusione dei dati personali dei consiglieri comunali), né nei pareri positivi successivamente espressi dall'Autorità, deve adeguatamente documentarne la indispensabilità, individuando la specifica finalità perseguita, per sottoporre al Garante eventuali integrazioni allo schema tipo di regolamento, ai sensi dell'art. 20, comma 2, del Codice. Ciò, fermo restando che la diffusione di dati giudiziari è ammessa solo se prevista da espressa disposizione di legge, in quanto rientra tra le operazioni che possono spiegare effetti maggiormente significativi per gli interessati (cfr. art. 22, comma 11, del Codice) (Nota 30 maggio 2008).

L'Ufficio è stato chiamato a pronunciarsi in materia anche da parte di talune province.

Su una richiesta di trattare dati idonei a rivelare l'origine razziale od etnica; le convinzioni religiose, filosofiche, politiche, sindacali o di altro genere; le patologie pregresse, le terapie in corso e l'anamnesi familiare, al fine di garantire le pari opportunità da parte della consigliera o consigliere di parità (art. 112, comma 2, lett. b), del Codice), è stato osservato che dalla descrizione del trattamento non risultava comprovata l'indispensabilità del loro utilizzo. Nell'ambito di tale attività si è, quindi, continuato a ritenere lecito unicamente il trattamento dei dati personali, nonché l'espletamento delle operazioni individuate nello schema di regolamento per il trattamento dei dati sensibili e giudiziari predisposto dal Ministero del lavoro e della previdenza sociale in relazione alle attività della consigliera o consigliere di parità, sul quale il Garante ha espresso Parere favorevole il 28 febbraio 2007 ([doc. web n. 1409015] v. Relazione 2007, p. 38) (Nota 17 luglio 2008).

Il Garante, si è invece, espresso favorevolmente su una richiesta di parere della Provincia di Roma, concernente il trattamento di determinati dati sensibili, con specifico riferimento ad interventi di sostegno psico-sociale e di formazione in favore di giovani o di soggetti disagiati (art. 73, comma 1, lett. a), del Codice). Ciò, in attuazione sia del sistema integrato di interventi e servizi sociali in favore di persone bisognose e in stato di disagio individuale e familiare, derivanti da inadeguatezza di reddito, difficoltà sociali e condizioni di non autonomia (l. 8 novembre 2000, n. 328), sia dei compiti attribuiti alla Provincia dalla Regione Lazio per l'istituzione di centri antiviolenza o case rifugio per donne maltrattate (cfr. l.r. 15 novembre 1993, n. 64) (Parere 10 aprile 2008 [doc. web n. 1507195]).

Sono stati inoltre resi chiarimenti al Dipartimento della protezione civile-Presidenza del Consiglio dei Ministri sulle modalità da osservare per permettere ai comuni di acquisire dalle aziende sanitarie i dati personali dei soggetti costretti all'immobilità, ai fini della predisposizione dei piani di emergenza in materia di protezione civile. In proposito è stato evidenziato che il predetto flusso di dati è stato espressamente individuato nello schema tipo di regolamento per i trattamenti dei dati sensibili e giudiziari di competenza delle regioni e delle province autonome, delle aziende sanitarie, degli enti e agenzie regionali/provinciali, nonché degli enti vigilati dalle regioni e dalle province autonome (cfr. scheda n. 6 dell'allegato B), sul quale il Garante ha espresso Parere positivo il 13 aprile 2006 ([doc. web n. 1272225] vRelazione 2005, p. 21). In tale quadro, le aziende sanitarie locali possono, altresì, comunicare ai comuni, oltre al nominativo e all'ubicazione delle persone costrette all'immobilità, informazioni attinenti alla patologia sofferta, indispensabili per approntare un idoneo piano di assistenza (Nota 31 ottobre 2008).

3.2. La trasparenza dell'attività amministrativa e l'accesso ai documenti amministrativi
Sul contemperamento tra trasparenza dell'attività amministrativa e protezione dei dati personali l'Ufficio si è espresso con notevole frequenza.

In un caso l'intervento del Garante è stato chiesto per inibire in via d'urgenza l'esercizio del diritto di accesso ad un parere formulato dall'Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture (Nota 23 giugno 2008). In tale circostanza, come già in passato, si è evidenziata l'incompetenza del Garante in materia: le norme vigenti in materia di accesso ai documenti amministrativi non sono state abrogate (artt. 22 e ss. della l. 7 agosto 1990, n. 241, come modificata dalla l. 11 febbraio 2005, n. 15; art. 2 del d.P.R. 12 aprile 2006, n. 184) e spetta, pertanto, esclusivamente all'amministrazione destinataria della richiesta di accesso verificare, caso per caso, l'interesse e i motivi sottesi alla richiesta di accesso ai documenti amministrativi, nonché valutare la sussistenza di una delle ragioni per le quali il documento può essere sottratto alla conoscibilità del richiedente, essendo la stessa in possesso di tutti i necessari elementi di ponderazione della istanza in questione (art. 24, commi 6, lett. d), e 7 della l. n. 241/1990 cit.; art. 9 del d.P.R. n. 184/2006 cit.). Analoghe considerazioni sono state formulate ad un soggetto che lamentava un diniego, opposto dall'Istituto nazionale di previdenza per i dipendenti dell'amministrazione pubblica (Inpdap), di rendere ostensibili taluni documenti amministrativi richiesti ai sensi della l. n. 241/1990 (Nota 25 luglio 2008), nonché ad un altro soggetto che aveva chiesto l'intervento del Garante al fine di vedere soddisfatta una sua richiesta di accesso a taluni documenti detenuti da Sviluppo Italia S.p.A. (Nota 11 dicembre 2008).

In un altro caso è stata lamentata la comunicazione ai controinteresssati di una richiesta di accesso a documenti amministrativi, recante il nominativo e il recapito del richiedente medesimo. Considerato che la normativa di settore impone alle pubbliche amministrazioni, destinatarie di una richiesta di accesso di comunicare l'avvio del procedimento ai soggetti nei confronti dei quali il provvedimento finale è destinato a produrre effetti diretti ed a quelli che per legge debbono intervenirvi (art. 7 della l. n. 241/1990 cit.), è stato osservato che la conoscibilità delle predette informazioni in questione, resa possibile nei confronti del controinteressato, non configurava un illecito trattamento dei dati personali (Nota 12 novembre 2008).

Ad una società che lamentava, invece, di non essere stata interpellata in ordine all'avvenuta ostensione di taluni documenti amministrativi contenenti informazioni che la riguardavano da parte di una pubblica amministrazione ad un soggetto che ne aveva fatto richiesta ai sensi della l. n. 241/1990, è stato evidenziato che la valutazione sul rispetto, da parte dell'amministrazione interpellata, delle disposizioni di legge applicabili (art. 7 della l. n. 241/1990 cit.) non rientra nella competenza del Garante (art. 25 della l. n. 241/1990 cit.) (Nota 19 febbraio 2009).

Sotto un diverso profilo, le problematiche legate al difficile bilanciamento tra l'esigenza di pubblicità dell'attività amministrativa e il diritto degli interessati di non subire una divulgazione ingiustificata dei propri dati personali ha costituito oggetto di diversi interventi da parte dell'Ufficio.

Nel caso di un progetto, finalizzato alla catalogazione informatizzata di un archivio fotografico (contenente ventimila fotografie, risalenti prevalentemente agli anni settanta e ottanta, relative anche a persone portatrici di patologie psichiche, in cura presso presidi sanitari o in strutture per soggetti diversamente abili o socio assistenziali, nonché relative anche a minori in occasione di cerimonie religiose della fine dell'ottocento), l'Ufficio ha stato fatto presente che nel disciplinare per regolamento la conoscibilità delle informazioni in suo possesso (art. 10 d.lg. 18 agosto 2000, n. 267), l'ente locale può contemplarne la diretta divulgabilità tramite pubblicazioni anche telematiche, qualora lo ritenga opportuno per svolgere le proprie funzioni istituzionali, nel rispetto di quanto previsto dagli artt. 19, comma 3, 20 e 22 del Codice. È stato altresì sottolineato che in tali ipotesi la provincia si può avvalere legittimamente della disciplina del Codice riguardante le attività finalizzate alla pubblicazione o diffusione occasionale di articoli, saggi o altre manifestazioni del pensiero (art. 136, comma 1, lett. c)), potendo adempiere in modo semplificato agli obblighi di informativa di cui all'art. 13 del Codice (v. codice di deontologia per l'attività giornalistica , in G.U. del 3 agosto 1998, n. 179). Rimane fermo, in ogni caso, il divieto di pubblicare dati idonei a rivelare lo stato di salute delle persone (art. 22, comma 8, del Codice) (Nota 9 gennaio 2009).

Sono stati numerosi i casi esaminati anche alla luce delle "Linee-guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali" (Provv. 19 aprile 2007, in G.U. 25 maggio 2007, n. 120 [doc. web n. 1407101] v. Relazione 2007, p. 40), con specifico riferimento alla diffusione di dati personali effettuata da soggetti pubblici per dare pubblicità alla propria attività istituzionale, specie tramite l'impiego di tecniche informatiche e telematiche.

Una segnalazione ha riguardato una provincia che nel proprio sito web aveva reso consultabile l'elenco nominativo dei partecipanti, in qualità di portatori di handicap, ad un bando per l'attribuzione di assegni di studio. In base ad un accertamento preliminare è stata verificata la visualizzabilità del suddetto elenco tramite l'inserimento del nominativo dei beneficiari o dei richiedenti anche nei più diffusi motori di ricerca esterni al sito web della provincia. Quest'ultima ha eliminato prontamente dal sito web la graduatoria dei soggetti disabili che avevano beneficiato degli assegni di studio, che permaneva, tuttavia, nella versione Html delle pagine web dei più noti motori di ricerca esterni; inoltre, l'abstract dell'esito della ricerca riportava le generalità dei beneficiari disabili, nonché dei richiedenti il beneficio ed il relativo punteggio. In seguito all'ulteriore intervento del Garante, l'amministrazione provinciale si è attivata per fare eliminare definitivamente i contenuti web dagli indici e dalle cd. "cache" dei motori di ricerca. Sulla base delle successive verifiche effettuate e delle idonee rassicurazioni da parte della provincia in ordine al rispetto, anche futuro, delle disposizioni del Codice, non sono state intraprese ulteriori iniziative in relazione a quanto segnalato (v. artt. 11, comma 1, punto 4, e 13, comma 4, del regolamento n. 1/2007) (Nota 2 settembre 2008).

In un'altra segnalazione, una cittadina aveva lamentato la consultabilità sul sito web comunale di una deliberazione di giunta riguardante un contenzioso in corso con la segnalante e contenente dati personali della medesima. Il Garante ha constatato che la predetta deliberazione era liberamente visualizzabile da chiunque, senza la previsione di forme di accesso in rete selezionato (ad es., username e password; numero di protocollo o altri estremi identificativi di una pratica forniti dall'ente all'avente diritto): al comune è stato pertanto rappresentato che i dati delle pubbliche amministrazioni vanno resi accessibili con l'uso delle tecnologie dell'informazione alle condizioni fissate dall'ordinamento. In assenza di norme che impongano specificamente la messa a disposizione su Internet di dati personali per puntuali periodi, l'ente è tenuto – dopo aver valutato se è giustificato includere i documenti diffusi in eventuali sezioni del sito che li rendano direttamente individuabili in rete a partire anche da motori di ricerca esterni al sito stesso – ad individuare con regolamento periodi di tempo congrui rispetto alle finalità perseguite. Decorsi tali periodi, determinati documenti o sezioni del sito dovrebbero rimanere in rete, ma essere consultabili solo a partire dal sito stesso (v. par. 5, 6 e 9 delle linee-guida cit.). Avendo ricevuto idonee rassicurazioni da parte del comune in ordine al rispetto dei predetti princìpi, non sono state intraprese iniziative per l'adozione di specifici provvedimenti da parte del Garante (v. artt. 11, comma 1, punto 4, e 13, comma 4, del regolamento n. 1/2007) (Nota 15 luglio 2008).

Considerazioni di analogo tenore sono state comunicate, a seguito di una segnalazione, ad un comune che aveva pubblicato sul suo sito web istituzionale una graduatoria nominativa per un soggiorno estivo di soggetti anziani, recante il punteggio assegnato e le generalità dei beneficiari in rapporto all'Isee dichiarato. Ricevute rassicurazioni dal Comune e verificato sul sito il rispetto delle norme, non sono state avviate ulteriori iniziative (artt. 11, comma 1, punto 4, e 13, comma 4, del regolamento n. 1/2007) (Nota 23 gennaio 2009).

Un'azienda sanitaria locale aveva interpellato l'Ufficio sull'eventuale pubblicazione, anche sul suo sito web, di talune deliberazioni e determinazioni in conformità alle vigenti leggi regionali. Al riguardo, è stato rappresentato che una legge regionale deve ritenersi fonte idonea a disciplinare il trattamento dei dati personali, fermo restando il rispetto dei presupposti e dei limiti stabiliti dal Codice, nonché dalla legge e dai regolamenti (artt. 18, commi 2 e 3, del Codice). I soggetti pubblici possono trattare dati sensibili o giudiziari, invece, nei limiti in cui ciò risulti indispensabile ad assicurare il rispetto del principio di pubblicità dell'attività istituzionale degli enti, fermo restando il divieto di diffondere dati idonei a rivelare lo stato di salute (artt. 22, comma 8, 65, comma 5, e 68, comma 3, del Codice) e quanto previsto dallo schema tipo di regolamento per i trattamenti dei dati sensibili e giudiziari di competenza delle regioni e delle province autonome, nonché delle aziende sanitarie (v. Relazione 2005, p. 21; v. in particolare allegato B dello schema tipo citato [doc. web n. 1272225]) (Nota 3 giugno 2008).

Il divieto assoluto di diffondere dati idonei a rivelare lo stato di salute degli interessati, richiamando anche le indicazioni fornite dal Garante il 19 aprile 2007, con le già citate linee-guida, è stato sottolineato anche nel definire una segnalazione sulla presunta pubblicazione integrale sull'albo pretorio di una deliberazione su una riduzione di retribuzione dovuta ad una prolungata assenza dal servizio per malattia. I responsabili dei servizi comunali hanno invece rappresentato – con dichiarazione la cui non veridicità è penalmente sanzionata (art. 168 del Codice) – che la determinazione in questione non era stata pubblicata sull'albo pretorio. Non essendo stati ravvisati gli estremi di una violazione, è stata conclusa l'istruttoria preliminare senza iniziative in relazione a quanto segnalato (v. artt. 11, comma 1, punto 2, e 13, comma 4, del regolamento n. 1/2007) (Nota 12 novembre 2008).

Con un reclamo è stata prospettata l'avvenuta diffusione, da parte di un gruppo politico, di un manifesto indicante il beneficio che sarebbe stato apportato al bilancio comunale dalla riduzione della prestazione lavorativa giornaliera del segretario comunale. Sul punto è stato osservato che le informazioni attinenti ai profili retributivi dei segretari comunali e provinciali sono assoggettati ad un particolare regime di pubblicità (v. Ccnl dei segretari comunali e provinciali), che li rendono conoscibili da chiunque; pertanto, in relazione al quadro normativo di settore vigente, non si è proceduto ad ulteriori iniziative in merito (v. art. 11, comma 1, punto 2, del regolamento n. 1/2007) (Nota 17 luglio 2008).

Sulla base delle citate linee-guida è stato evidenziato ad un comune, che aveva chiesto delucidazioni in proposito, come non sia lecito diffondere indifferenziatamente tutti i presupposti oggettivi e soggettivi che hanno determinato l'assegnazione degli alloggi di edilizia agevolata, riguardanti sia il richiedente, sia le persone appartenenti al medesimo nucleo familiare (si pensi, ad esempio, a specifiche informazioni sullo stato di salute o condizione reddituale o a situazioni di grave disagio abitativo sofferte). La graduatoria, oltre ai nominativi degli assegnatari corredati dalle informazioni necessarie a renderli identificabili (data di nascita, punteggio finale per l'assegnazione), non deve quindi contenere dati personali contrastanti con i princìpi di pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice), fermo restando il divieto di pubblicare dati idonei a rivelare lo stato di salute (cfr. art. 22, comma 8, del Codice, par. 10.2.3 delle linee-guida cit.) (Nota 5 febbraio 2009).

È stato oggetto d'esame anche il diritto dei consiglieri comunali e provinciali di accedere a notizie e informazioni in possesso dell'amministrazione contenenti dati personali di terzi.

Un comune aveva chiesto chiarimenti sulla possibilità di rendere ostensibili ad un soggetto, rivestente la duplice qualifica di assessore e consigliere, taluni documenti contenenti anche dati sensibili.

Nel fornire riscontro, la questione è stata necessariamente esaminata su due piani diversi. È stato precisato, da un lato, che la legge riconosce ai consiglieri il diritto di ottenere dal comune tutte le notizie e le informazioni in suo possesso, utili all'espletamento del proprio mandato (art. 43, comma 2, del d.lg. 18 agosto 2000, n. 267). L'esercizio di tale diritto nei confronti di documenti contenenti dati sensibili è consentito se strettamente necessario allo svolgimento della funzione di controllo, di indirizzo politico, di sindacato ispettivo e di altre forme di accesso a documenti riconosciute dalla legge e dai regolamenti degli organi interessati per l'espletamento di un mandato elettivo (art. 65, comma 4, lett. b), del Codice; v. scheda n. 33 dello schema tipo Anci cit.). Dall'altro lato, è stato evidenziato che, per quanto riguarda gli assessori comunali, la normativa di settore stabilisce unicamente che questi ultimi, per gli specifici settori ad essi delegati, sovrintendano al funzionamento degli uffici e dei servizi non con atti di diretta gestione, bensì con direttive generali cui pure i dirigenti degli uffici sono tenuti a conformarsi (artt. 50 e 109, d.lg. n. 267/2000 cit.).

Il testo unico delle leggi sull'ordinamento degli enti locali (art. 88 del d.lg. n. 267/2000) dispone, poi, che gli statuti e i regolamenti di tali enti siano informati ai princìpi sanciti nel d.lg. 30 marzo 2001, n. 165), tra i quali la distinzione tra funzioni di indirizzo e controllo politico-amministrativo, che spettano agli organi di governo, e funzioni di attuazione e gestione amministrativa, che spettano ai funzionari di livello dirigenziale, i quali godono, tra l'altro, di autonomi poteri di organizzazione e controllo delle risorse umane.

Pertanto, nel solo caso in cui la richiesta di dati personali, anche di natura sensibile, sia indispensabile all'assessore per espletare la funzione di controllo politico-amministrativo sull'andamento dell'ufficio e, più in particolare, per esercitare una verifica dell'osservanza delle direttive impartite al dirigente responsabile del servizio, l'acquisizione di tali dati potrebbe non apparire contraria alle disposizioni in materia di protezione dei dati personali (art. 67, comma 1, lett. a) e b), del Codice; v. scheda n. 33 dello schema tipo Anci già cit. e il Parere del 7 dicembre 2006 cit.) (Nota 27 giugno 2008).

Sulla base dei predetti princìpi, è stato chiarito ad un comune che spetta all'amministrazione destinataria della richiesta accertare il fondamento della pretesa all'informazione ratione officii del consigliere comunale, con valutazione eventualmente sindacabile dal giudice amministrativo. Resta ferma la necessità che i dati personali così acquisiti dagli aventi diritto siano utilizzati effettivamente per le sole finalità realmente pertinenti al mandato, rispettando il dovere di segreto nei casi specificamente determinati dalla legge, nonché i divieti di divulgazione dei dati personali (v. art. 22, comma 8, del Codice, che vieta la diffusione dei dati idonei a rivelare lo stato di salute) (Nota 12 gennaio 2009).

Sulla possibilità per un consigliere comunale di ottenere la cd. "mailing-list" dei cittadini in possesso dell'ente di riferimento, al fine di inviare talune comunicazioni da parte della minoranza consiliare, è stato formulato un duplice ordine di considerazioni. Quanto all'invio di comunicazioni istituzionali, nel quadro di ordinarie relazioni amministrative con gli interessati, il soggetto pubblico può trovarsi a raccogliere i recapiti direttamente dall'interessato, che intende essere informato in uno specifico contesto (ad es., ai fini dell'accesso a documenti amministrativi), o ricevere sistematicamente determinati messaggi inviati da uffici per le relazioni con il pubblico, nell'ambito dei servizi usufruibili anche tramite reti civiche o richiesti tramite siti web istituzionali. In tali casi il soggetto pubblico può procedere a comunicazioni istituzionali per le sole finalità connesse ad una specifica richiesta o indicazione dell'interessato (Provv. 12 marzo 2003 [doc. web n. 29844]; v. Relazione 2003, p. 87) (Nota 22 dicembre 2008).

Sotto un diverso profilo, alla luce del provvedimento del 28 febbraio 2008 (G.U. 8 marzo 2008, n. 58 [doc. web n. 1493909]; v. Relazione 2007 , p. 85), alcune particolari modalità di comunicazione politica o propaganda elettorale, in particolare attraverso messaggi di posta elettronica, richiedono il consenso specifico di abbonati a servizi di comunicazione elettronica. Il consenso, che può essere acquisito una tantum, deve precedere il messaggio ed essere raccolto sulla base di formule chiare che specifichino espressamente la finalità di comunicazione politica o propaganda elettorale. Non è possibile ricorrere a modalità di silenzio-assenso.

L'Ufficio ha avuto occasione di pronunciarsi in ordine all'utilizzo di apparecchiature videofotografiche durante le seduta del consiglio comunale, evidenziando che il testo unico delle leggi sull'ordinamento degli enti locali garantisce espressamente la pubblicità degli atti e delle sedute del consiglio comunale, rinviando ad uno specifico regolamento l'introduzione di eventuali limiti a detto regime di pubblicità. Per verificare, quindi, l'esistenza di particolari restrizioni occorre fare riferimento a tale regolamento, laddove esistente (artt. 10 e 38 d.lg. n. 267/2000 cit.). Nell'ipotesi in cui sia prevista la possibilità di effettuare le riprese delle sedute del consiglio comunale, l'Amministrazione deve rendere l'informativa prevista dall'art. 13 del Codice (Nota 21 gennaio 2009).

Con una segnalazione, era stata lamentata la diffusione da parte di un consigliere comunale, tramite il proprio sito, di documentazione inerente la sua attività di consigliere, tra cui deliberazioni della giunta e del consiglio comunale, nonché numerose denunce ed esposti nei confronti di amministratori e dipendenti comunali dal medesimo presentate alla competenti autorità.

L'Ufficio ha osservato che le deliberazioni comunali sono documenti pubblici conoscibili da chiunque (art. 124 del d.lg. n. 267/2000 cit.) e che la pubblicazione sul sito Internet dell'ente degli atti affissi all'albo pretorio è ritenuta non automaticamente lecita, ma comunque possibile, sia pure sulla base di una valutazione attenta e responsabile dei princìpi e dei limiti in materia di protezione dei dati personali (par. 5 e 6 delle linee-guida cit.). Tali princìpi, pur non essendo rivolti direttamente ai trattamenti posti in essere nei siti web privati, devono comunque essere tenuti presenti da questi ultimi quando si intenda in essi ripubblicare o diffondere i suddetti dati.

Inoltre, specifiche disposizioni estendono l'ambito applicativo delle norme concernenti il trattamento dei dati personali in ambito giornalistico ad altre attività di manifestazione del pensiero che implicano un trattamento di dati personali, effettuato da soggetti che non esercitano professionalmente l'attività giornalistica (art. 136, comma 1, lett. c), del Codice). Possono quindi essere diffusi dati personali, anche senza il consenso dell'interessato, nei limiti dell'essenzialità dell'informazione riguardo a fatti di interesse pubblico (art. 137, comma 3, del Codice; art. 6 del codice di deontologia relativo al trattamento dei dati personali nell'esercizi o dell'attività giornalistica, Allegato A.1. del Codice). Nel caso di specie, pertanto, pur non ravvisando una violazione della disciplina sulla protezione dei dati personali (artt. 11, comma 1, punto 2, e 13, comma 4, del regolamento n. 1/2007 cit.), è stato evidenziato che la persona interessata, se ritiene lesa la propria reputazione in conseguenza della diffusione di dati che la riguardano, può agire qualora ne ricorrano i presupposti, presso le competenti sedi giudiziarie (Nota 10 febbraio 2009).

Sono stati forniti chiarimenti al Ministero dell'interno-Dipartimento per gli affari interni e territoriali sull'accesso, da parte di un consigliere comunale, ai tabulati telefonici del cellulare di servizio in dotazione al sindaco di un comune.

Sul punto è stata fatta presente l'esigenza di coordinare il diritto di accesso riconosciuto ai consiglieri comunali dall'art. 43 del d.lg. n. 267/2000 citato con altre norme vigenti che tutelano, in particolare, la segretezza della corrispondenza e delle conversazioni, in considerazione della natura particolarmente delicata dei dati di traffico telefonico, la cui utilizzazione impropria può avere ripercussioni sulla sfera personale di più soggetti interessati (il chiamante, l'abbonato e il chiamato). Al riguardo, la giurisprudenza costituzionale, in più occasioni, ha evidenziato la stretta attinenza della libertà e della segretezza della comunicazione al nucleo essenziale dei valori della personalità tale da ricomprendere "non soltanto la segretezza del contenuto della comunicazione, ma anche quella relativa ai dati esterni ad essa, ovvero all'identità dei soggetti e ai riferimenti di tempo e di luogo della comunicazione stessa". L'art. 15 della Costituzione, "in mancanza delle garanzie ivi previste, preclude la divulgazione o, comunque, la conoscibilità da parte di terzi delle informazioni e delle notizie idonee a identificare i dati esteriori della conversazione telefonica (autori della comunicazione, tempo e luogo della stessa), dal momento che, facendone oggetto di uno specifico diritto costituzionale alla tutela della sfera privata attinente alla libertà e alla segretezza della comunicazione, ne affida la diffusione, in via di principio, all'esclusiva disponibilità dei soggetti interessati" (Corte costituzionale, sentenze 26 febbraio - 11 marzo 1993, n. 81; 11-23 luglio 1991, n. 366; 7-17 luglio 1998, n. 281) (Nota 15 gennaio 2009).

3.3. La documentazione anagrafica e la materia elettorale
Il trattamento dei dati personali contenuti sia nell'anagrafe della popolazione residente, sia nelle liste elettorali, è stato oggetto di particolare attenzione da parte del Garante.

In riscontro ad un quesito riguardante la possibilità di rendere accessibile, tramite Internet, l'anagrafe della popolazione residente ai Comandi dell'Arma dei Carabinieri, è stato osservato che la relativa disciplina consente alle forze dell'ordine di accedere e consultare direttamente gli atti anagrafici. All'ufficiale di anagrafe devono essere comunicati gli estremi del personale abilitato alla consultazione, il quale opererà secondo modalità tecniche adottate d'intesa tra gli uffici anagrafici comunali e gli organi interessati (art. 19, comma 2, del Codice, e art. 37, commi 1 e 4, d.P.R. 30 maggio 1989, n. 223) (Nota 26 settembre 2008).

Al Consiglio dell'Ordine degli Avvocati di Roma, che prospettava la possibilità di un collegamento telematico dei singoli studi professionali alla banca dati dell'anagrafe della popolazione residente del Comune di Roma, è stato rappresentato che le relative disposizioni non sono state modificate dal Codice; pertanto, occorre rispettare le specifiche norme di settore che subordinano la consultazione al rispetto di determinati limiti e modalità (v. art. 19, comma 3, del Codice e artt. 33, 34 e 37 del d.P.R. n. 223/1989 cit.). In tale quadro, con il provvedimento del 6 ottobre 2005 (G.U. 2 ottobre 2005, n. 248 [doc. web n. 1179484], v. Relazione 2005, p. 30) il Garante ha opportunamente evidenziato come le richieste di certificazione o attestazione, oppure di rilascio di elenchi ad amministrazioni pubbliche motivato da accertate ragioni di pubblica utilità, possano essere inoltrate e riscontrate anche automaticamente, per via telematica, escludendo però la consultazione diretta, anche on-line, degli atti di provenienza anagrafica da parte di soggetti interni ed esterni diversi da quelli preposti all'ufficio anagrafe (Nota 13 novembre 2008).

L'Ufficio è stato interpellato dalla Prefettura di Belluno-Utg, sulla richiesta avanzata dal Consolato onorario di Serbia in Italia di ottenere dati riguardanti i soggetti di nazionalità serba, serbo-croata e serbo-bosniaca contenuti nell'anagrafe della popolazione residente sul territorio. In linea generale, la disciplina sugli atti anagrafici consente all'ufficiale dell'anagrafe di rilasciare (anche periodicamente) elenchi di iscritti nell'anagrafe della popolazione residente esclusivamente ad amministrazioni pubbliche che ne facciano motivata richiesta, per esclusivo uso di pubblica utilità (art. 34, comma 1, d.P.R., n. 223/1989 cit.). È però compito dell'Amministrazione interpellata accertare i predetti requisiti ai fini del rilascio (art. 19, comma 2 del Codice) (Nota 23 gennaio 2009). In proposito il Ministero dell'interno-Dipartimento per gli affari interni e territoriali, interpellato per un parere sulla questione, ha affermato di ritenere che il Consolato onorario di Serbia non possa rientrare nel concetto di pubblica amministrazione.

È pervenuto al Garante un quesito concernente l'iniziativa di un comune volta ad invitare i cittadini ad una manifestazione riguardante le istituzioni scolastiche locali: il Dipartimento competente ha fatto presente che il trattamento dei dati contenuti nell'anagrafe della popolazione residente può essere legittimamente effettuato per esclusivo uso di pubblica utilità anche in caso di applicazione della disciplina in materia di comunicazione istituzionale da parte dei soggetti pubblici, i quali sono tenuti a rispettare la vigente normativa a tutela della riservatezza dei dati personali (art. 177, comma 1, del Codice; art. 34, comma 1, d.P.R. n. 223/1989 cit.; art. 1, comma 4, l. 7 giugno 2000, n. 150). In ogni caso gli interessati possono ottenere, rivolgendosi direttamente al titolare del trattamento, l'indicazione dell'origine dei dati trattati, delle finalità e modalità del trattamento (art. 7 del Codice) (Nota 10 febbraio 2009).

Un legale, a fronte del diniego opposto da un comune, ha chiesto l'autorizzazione ad acquisire i dati anagrafici dei genitori di un suo assistito, al fine di ricostruire la sua identità biologica. Al riguardo è stato evidenziato che le scelte dell'amministrazione, in caso di diniego, espresso o tacito, dell'accesso a documenti amministrativi contenenti dati personali non sono sindacabili dall'Autorità, bensì innanzi alle competenti autorità in conformità alle specifiche disposizioni di settore. In proposito si applicano le norme in materia di stato civile, adozione e affidamento, non abrogate dal Codice, che prevedono specifiche cautele a tutela delle generalità della madre che abbia eventualmente scelto alla nascita di conservare l'anonimato (art. 9 r.d.l. 8 maggio 1927, n. 798; art. 28 l. l4 maggio 1983, n. 184; art. 70 r.d. 9 luglio 1939, confluito nell'art. 30 d.P.R. 3 novembre 2000, n. 396; artt. 92, 93, comma 2, e 177, comma 2, del Codice) (Nota 23 febbraio 2009).

Il Ministero dell'interno-Direzione centrale per i servizi demografici si è rivolto al Garante prospettando l'intenzione di ampliare le funzionalità dell'Indice nazionale delle anagrafi (I.n.a.) mediante l'introduzione di nuovi dati personali oltre quelli già previsti dalle norme di settore (d.m. 13 ottobre 2005, n. 240; l. 24 dicembre 1954, n. 1228; d.l. 27 dicembre 2000, n. 392 convertito, con modificazioni, dall'art. 1 della l. 28 febbraio 2001, n. 26). Al riguardo, per la rilevante incidenza di quest'ultima progettata innovazione sull'ordinamento anagrafico, il Garante ha invitato la predetta Direzione a valutare l'opportunità di promuovere tale ampliamento attraverso un'eventuale modificazione delle disposizioni attualmente in vigore (Nota 28 gennaio 2009).

In materia elettorale, una segnalante ha ipotizzato la violazione del Codice da parte di un candidato al Senato italiano, il quale aveva utilizzato i dati tratti dall'anagrafe dei cittadini italiani residenti all'estero – Aire (d.P.R. 2 aprile 2003, n. 104) – per sostenere una candidatura in relazione alle consultazioni elettorali del Canton Ticino. In proposito, è stato interpellato il Dipartimento per gli affari interni e territoriali-Direzione centrale dei servizi elettorali del Ministero dell'interno, secondo il quale a rappresentanti dei partiti o forze politiche che ne facciano espressa e motivata richiesta viene fornito, per le sole finalità inerenti all'esercizio dell'elettorato attivo e passivo, l'elenco degli elettori residenti all'estero compilato ai sensi dell'art. 5 della l. del 27 dicembre 2001, n. 459 e dell'art. 5 del d.P.R. 2 aprile 2003, n. 104. Alla luce di tali considerazioni, non sono stati ravvisati i presupposti per adottare specifici provvedimenti da parte dell'Autorità (v. artt. 11, comma 1, punto 2, e 13, comma 4, del regolamento n. 1/2007 del 14 dicembre 2007) (Nota 13 novembre 2008).

È stata poi denunciata al Garante una violazione del divieto previsto, dalla data di convocazione dei comizi elettorali e fino alla chiusura delle operazioni di voto, per tutte le amministrazioni pubbliche di svolgere attività di comunicazione politica (v. art. 9 l. 22 febbraio 2000, n. 28). In proposito, il Codice non ha attribuito all'Autorità alcuna competenza sanzionatoria in merito alle violazioni delle disposizioni previste dalla l. n. 28/2000 cit. (Nota 22 dicembre 2008).

In un caso si è rivolto al Garante un comune, chiedendo delucidazioni sulla legittimità della richiesta avanzata da un'associazione di ottenere rilascio di copia delle liste elettorali, con l'intento di informare i cittadini sulle attività socio-assistenziali svolte. L'Ufficio ha risposto facendo presente che le predette liste possono essere rilasciate in copia solo "per finalità di applicazione della disciplina in materia di elettorato attivo e passivo, di studio, di ricerca statistica, scientifica o storica, o carattere socio-assistenziale o per il perseguimento di un interesse collettivo o diffuso" (art. 177, comma 5, del Codice) (Nota 23 giugno 2008). Solo l'amministrazione destinataria dell'istanza può valutare se la specifica finalità dichiarata dal richiedente sia conforme all'attività svolta e se rientri effettivamente tra le ipotesi di cui all'art. 177 cit., tenendo presente che le finalità che legittimano il rilascio delle liste elettorali devono risultare – oltre che motivate ai sensi dell'art. 51 d.P.R. 30 marzo 1967, n. 223 – proprie del richiedente e, "[...] ove si tratti di un ente o di un'associazione, devono essere coerenti con l'oggetto dell'attività di tale organismo [...]" (v. Relazione 2006 , par. 3.6).

I predetti princìpi sono stati rappresentati anche ad un comune, nei cui confronti l'Ufficio si è attivato in base a talune notizie di stampa, secondo le quali l'amministrazione in questione forniva copia delle liste elettorali senza effettuare alcuna verifica in ordine ai presupposti di legittimità per il relativo rilascio. È stata evidenziata, in particolare, l'esigenza di effettuare gli opportuni controlli in ordine alla veridicità delle dichiarazioni contenute nelle richieste presentate secondo il quadro normativo di riferimento (d.P.R. 28 dicembre 2000, n. 445, in particolare art. 71 relativamente ai controlli) (Nota 8 gennaio 2009). Al riguardo le procedure adottate dal Comune per il rilascio di copia delle liste elettorali sono risultate rispettose della disciplina di settore e, pertanto, non sono stati avviati ulteriori accertamenti.

Un'ipotesi diversa ha riguardato, ai sensi dell'art. 75, comma 4, del d.P.R. 16 maggio 1960, n. 570, l'istanza di un cittadino elettore volta ad ottenere copia dei verbali delle operazioni espletate presso i seggi elettorali, considerato che i predetti verbali contengono anche indicazioni sull'eventuale esercizio del diritto di voto assistito. Il Garante ha osservato che l'accesso a documenti amministrativi concernenti dati idonei a rivelare lo stato di salute dell'interessato – come nel caso delle indicazioni sull'eventuale esercizio del diritto di voto assistito – è consentito se la situazione che si intende tutelare con la richiesta di accesso ai documenti amministrativi è di rango almeno pari ai diritti dell'interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile (artt. 59 e 60 del Codice). La disposizione contenuta nell'art. 75, comma 4, del d.P.R. n. 570/1960 citato, in base alla quale "ogni elettore della circoscrizione ha diritto" di prender conoscenza dei verbali delle operazioni elettorali, va ritenuta idonea fonte normativa per la comunicazione di dati personali a soggetti diversi dall'interessato (v. Consiglio di Stato, sez. V, sentenze 9 maggio 2006, n. 2531; 19 giugno 2006, n. 3593; 6 febbraio 2007, n. 476; Corte costituzionale, ordinanza 12-27 luglio 2000, n. 386). L'amministrazione destinataria della richiesta dovrà valutare, caso per caso, la sussistenza di tutte le condizioni previste dalla normativa di riferimento per accedere ai predetti verbali, tenendo conto dei parametri sopra richiamati, nonché dei princìpi di pertinenza, non eccedenza e indispensabilità con riguardo al trattamento di dati sensibili (art. 22, commi 5 e 9, del Codice) (Nota 5 febbraio 2009).

Ad un quesito della Presidenza del Consiglio dei Ministri-Dipartimento per il coordinamento amministrativo sul rilascio di copia degli atti contenenti le sottoscrizioni degli elettori per la presentazione delle liste elettorali, nonché le accettazioni delle candidature per il rinnovo della carica di sindaco e di consigliere comunale, è stato risposto che tali documenti contengono informazioni idonee a rivelare opinioni politiche. I soggetti pubblici possono comunicare dati sensibili qualora tale operazione risulti indispensabile al perseguimento di determinate finalità di rilevante interesse pubblico, tra le quali sono ricomprese quelle relative all'applicazione della normativa sull'accesso ai documenti amministrativi (art. 59 citato del Codice). È stato evidenziato, altresì, che il trattamento dei dati idonei a rivelare le opinioni politiche effettuato da parte della commissione elettorale circondariale finalizzato all'applicazione della disciplina in materia di elettorato attivo e passivo e di esercizio di altri diritti politici (art. 65 del Codice) risulta lecito nei limiti di quanto espressamente previsto dal regolamento per il trattamento dei dati sensibili e giudiziari del Ministero dell'interno (D.M. 21 giugno 2006, n. 244, in G.U. 9 agosto 2006, n. 184 - scheda n. 13), sul quale il Garante ha espresso parere favorevole il 28 aprile 2006 ([doc. web n. 1289890] v. Relazione 2007, p. 39) (Nota 12 gennaio 2009).

3.4. L'istruzione
3.4.1. La scuola
Anche nel 2008 il Garante è intervenuto più volte sul trattamento dei dati degli studenti.

In particolare, nella trattazione di due ricorsi, è emerso che nel sito Internet di due uffici scolastici provinciali era consultabile l'"elenco dei riservisti (Gruppo 2-disabili art. 1, l. n. 68/99) delle graduatorie permanenti provinciali redatte ai sensi della l. n. 124/1999". La pubblicazione in Internet di tali dati configura una diffusione di dati personali, idonei, per la dicitura "elenco dei riservisti" "Gruppo 2-disabili art. 1, l. n. 68/99" a rivelare lo stato di salute degli interessati, in contrasto con le norme del Codice (art. 4, comma 1, lett. d) e art. 22, comma 8).

La separata graduatoria dei soggetti appartenenti alle categorie protette di cui all'art. 1 della legge n. 68 del 23 marzo 1999 non è risultata espressamente prevista dalla normativa vigente, ed il divieto di pubblicazione dei dati sensibili in tali graduatorie è stato ribadito dal Ministero della pubblica istruzione-Dipartimento per l'istruzione con nota del 7 marzo 2008.

Gli uffici scolastici interessati, su espressa richiesta del Garante, si sono impegnati a rimuovere dal sito il citato elenco (Nota 22 aprile 2008)

Sulla base di alcune notizie di stampa, poi, l'Ufficio ha avviato accertamenti sulla distribuzione in alcuni asili nido comunali di un questionario sul temperamento dei bambini, predisposto da una psicologa universitaria. Sono stati richiesti elementi utili alla valutazione del caso, con particolare riferimento all'eventuale possibilità di identificare, anche indirettamente, i minori, il cui comportamento veniva analizzato attraverso il questionario ed è stata richiamata l'attenzione sulla particolare delicatezza del trattamento dei dati ipotizzato (Nota 11 aprile 2008). A seguito di tale richiesta il Comune ha deciso di astenersi dalla somministrazione del menzionato questionario.

L'Ufficio ha avuto altresì occasione di fornire chiarimenti ad un ufficio scolastico provinciale in merito all'utilizzo di fotografie in ambito scolastico.

In proposito è stata richiamata la direttiva emanata il 30 novembre 2007 dal Ministero della pubblica istruzione, con parere favorevole del Garante che, nel disciplinare l'uso dei dispositivi elettronici per la ripresa di immagini e filmati in ambito scolastico, chiarisce i casi in cui trova applicazione il Codice.

In particolare, se i filmati, le immagini o i suoni, relativi ad altre persone, siano acquisiti per "fini esclusivamente personali", non operano gli obblighi di informativa e di acquisizione del consenso, purché le informazioni così raccolte "non siano destinate ad una comunicazione sistematica o alla diffusione" (cfr. punto 3.1, citata direttiva; art. 5, comma 3, del Codice) (Nota 3 marzo 2008).

Analoghe considerazioni sono state espresse sul quesito di una direzione didattica riguardante le immagini raccolte attraverso videocamere o macchine fotografiche per documentare eventi scolastici e conservare ricordi dei propri figli (Nota 25 febbraio 2008; v. anche comunicati stampa del 17 dicembre 2003 e 6 giugno 2007, Newsletter n. 195, 8-21 dicembre 2003).

Una scuola professionale aveva chiesto al Garante l'autorizzazione a fornire ad enti pubblici non economici operanti nella provincia di riferimento gli elenchi di dati anagrafici al "fine di promuovere le attività legate alla formazione professionale e alla formazione continua sul lavoro". L'Autorità ha rappresentato che specifiche disposizioni legislative consentono ai soggetti pubblici, ivi compresi gli istituti scolastici, su richiesta degli interessati, di fornire, anche a privati e per via telematica, dati relativi agli esiti scolastici degli studenti e altri dati personali non sensibili o giudiziari, pertinenti "al fine di agevolare l'orientamento, la formazione e l'inserimento professionale" (art. 96 del Codice) (Nota 12 settembre 2008).

È stato, inoltre, comunicato a questa Autorità, ai sensi dell'art. 39, comma 1, lett. a), del Codice, che un Ufficio scolastico aveva richiesto al dirigente scolastico di una scuola l'elenco degli alunni che conseguono il diploma di licenza media.

Al riguardo, è stato chiarito che tale comunicazione, se necessaria all'esplicazione delle funzioni istituzionali (art. 19, commi 2 e 3), deve rispettare il principio di pertinenza e non eccedenza, senza determinare presso l'amministrazione ricevente un afflusso di dati esuberante rispetto alle finalità perseguite (art. 11 del Codice).

Ferme restando le specifiche disposizioni normative relative all'anagrafe nazionale degli studenti (art. 3, d.lg. 15 aprile 2005, n. 76), spetta all'amministrazione richiedente individuare i presupposti normativi, relativi all'esercizio delle funzioni istituzionali, e legittimanti l'acquisizione dei dati richiesti, verificando altresì se le finalità che si intende porre in essere siano realizzabili anche senza la preventiva costituzione di una banca dati degli studenti che hanno conseguito il diploma di licenza media (Nota 17 aprile 2008).

3.4.2. L'università
Nel settore universitario, l'Autorità è stata interpellata soprattutto in relazione a specifiche richieste di trasmissione di dati relativi a studenti.

In particolare, un'università ha formulato un quesito in merito alla possibilità di comunicare ad un giornalista l'elenco dei laureati che, negli ultimi due anni, abbiano avuto il riconoscimento di sessanta crediti.

Al riguardo, in assenza di disposizioni statali sul punto, ciascuna università, nel quadro della propria autonomia regolamentare, può disciplinare il regime di conoscibilità dei dati riguardanti i laureati, con apposite disposizioni. Comunque, il Codice (artt. 59 e 60) non ha abrogato le norme vigenti in materia di accesso ai documenti amministrativi (artt. 22 e ss. legge 7 agosto 1990, n. 241, così come modificata dalla legge 11 febbraio 2005, n. 15). Spetta quindi all'amministrazione destinataria della richiesta accertare la sussistenza dei presupposti previsti dalla citata disciplina, anche alla luce dell'orientamento giurisprudenziale che riconosce ad una testata giornalistica l'interesse a conoscere documentazione amministrativa determinata al chiaro e univoco fine di esercitare la libertà di stampa su singole questioni (cfr. Consiglio di Stato, sez. IV, 6 maggio 1996, n. 570) (Nota 21 gennaio 2009).

In un'altra occasione, un'università ha comunicato all'Ufficio del Garante di aver sottoscritto un protocollo di intesa con un comune, che prevedeva la trasmissione di taluni dati (codice fiscale, domicilio e residenza) degli studenti immatricolati nell'anno accademico 2008/2009, con specifici requisiti di residenza. Tale iniziativa, proposta dalla Guardia di finanza, aveva la finalità di aumentare il grado di conoscenza sugli alloggi nel Comune e di fornire agli studenti fuori sede tutte le informazioni sulla locazione di immobili, sulle diverse forme di contratto e sui vantaggi della registrazione, nell'ambito della lotta all'evasione fiscale connessa alla locazione non dichiarata.

L'Ufficio non ha rinvenuto una norma che preveda la comunicazione di tali dati da parte delle università ai comuni per le finalità sopra descritte.

È stato tuttavia verificato che l'amministrazione finanziaria può "inviare ai contribuenti questionari relativi a dati e notizie di carattere specifico rilevanti ai fini dell'accertamento nei loro confronti nonché nei confronti di altri contribuenti con i quali abbiano intrattenuto rapporti, con invito a restituirli compilati e firmati" (v. art. 32, comma 1, n. 8-bis, d.P.R. 29 settembre 1973, n. 600; art. 11 d.lg. 18 dicembre 1997, n. 471).
In tale quadro i dati relativi agli studenti immatricolati nell'anno accademico 2008/2009 possono essere acquisiti, in conformità alla normativa di settore, direttamente dai Comandi provinciali della Guardia di finanza, per lo svolgimento delle funzioni istituzionali legittimamente perseguite.

La finalità dell'iniziativa, rientrando tra i compiti istituzionali del Comune, può essere utilmente raggiunta con altre modalità (ad es., mediante la distribuzione di specifico materiale informativo presso le facoltà universitarie) nel rispetto dei princìpi di necessità e di pertinenza e non eccedenza dei dati raccolti rispetto alle finalità perseguite (artt. 3 e 11 del Codice) (Nota 5 dicembre 2008).

Infine, un'università ha comunicato a questo Ufficio l'intenzione di rilasciare all'Istituto per lo sviluppo della formazione professionale dei lavoratori (Isfol) taluni dati personali relativi a soggetti laureati nei corsi di laurea triennali nell'anno solare 2007 (nome e cognome, residenza, recapiti telefonici, indirizzi e-mail, sesso, eventuale iscrizione a laurea specialistica o master), al fine di contattare direttamente i laureati e verificare la loro disponibilità a svolgere un'intervista telefonica con una società accreditata nell'albo Isfol; in relazione a tale richiesta, è stato precisato che l'attività di ricerca statistica è regolata da una specifica disciplina di settore (d.lg. 6 settembre 1989, n. 322, recante norme sul Sistema statistico nazionale; codice di deontologia e di buona condotta per i trattamenti di dati personali a scopi statistici e di ricerca scientifica effettuati nell'ambito del Sistema statistico nazionale-Allegato A.3. del Codice) che consente di realizzare progetti di ricerca anche raccogliendo dati personali originariamente trattati presso altre amministrazioni per fini diversi da quelli statistici (ad es., per finalità amministrative).

In tale quadro, pur facendo parte l'Isfol del Sistema statistico nazionale (art. 2, comma 1, del d.P.C.M. 19 marzo 2003), la ricerca Isfol "Impatto occupazionale lauree triennali" non è risultata ricompresa nel Programma statistico nazionale.

In conformità alla disciplina di settore citata, pertanto, l'iniziativa in esame, ove non risulti effettivamente inserita nel Programma statistico nazionale, potrebbe essere utilmente realizzata dall'Isfol senza acquisire dati personali dall'università, ad es., mediante la somministrazione del questionario oggetto dell'intervista ai laureati, con la facoltà per gli stessi, di fornire le informazioni richieste direttamente all'Isfol (Nota 16 gennaio 2009).

3.5. Attività fiscale, tributaria e doganale

 

Anche nel 2008 il trattamento di dati personali effettuato nell'ambito dell'attività fiscale e tributaria è stato oggetto di particolare attenzione da parte dell'Autorità.

 

 


Sistemi informativi
della fiscalità

Sulla base di un'analisi preliminare del sistema informativo della fiscalità, alla fine del 2007 il Garante aveva deliberato l'avvio di accertamenti volti a verificare, in più fasi, i trattamenti di dati personali effettuati presso l'anagrafe tributaria, rilevando che elementi di maggior criticità e urgenza erano da ravvisarsi nelle misure di sicurezza adottate per gli accessi da parte di enti esterni, pubblici e privati, all'amministrazione finanziaria.

 

 


Prima fase
di accertamenti
 
Nel settembre 2008 si è conclusa la prima fase dell'attività ispettiva del Garante sull'anagrafe tributaria.
 
Sono stati numerosi i punti di criticità riscontrati con il provvedimento adottato il 18 settembre 2008 (doc. web n. 1549548): mancata conoscenza del numero complessivo degli utenti che accedono al sistema informativo, della loro effettiva identità e delle finalità dei loro accessi; accessi anomali o utilizzi impropri di password e credenziali; misure tecnologiche e capacità di monitoraggio da rafforzare al fine di proteggere i dati contenuti nel database.
 
L'anagrafe tributaria è un delicato e complesso sistema informativo al quale ha accesso – attraverso diversi strumenti telematici (applicativi Siatel, Puntofisco, Entratel, servizi web, ecc.) – un numero considerevolmente elevato di soggetti, tra i quali comuni, regioni, province, università, asl, tribunali, camere di commercio, enti previdenziali, gestori telefonici, forze di polizia, con migliaia di punti di accesso. Il solo sistema di collegamento web Siatel viene utilizzato da novemilaquattrocento enti convenzionati e sessantamila utenze, mentre Puntofisco da circa centottanta enti e diciottomila utenze.
 
Per porre rimedio alle criticità riscontrate, l'Autorità ha imposto all'Agenzia delle entrate un'articolata serie di misure, tecnologiche e organizzative, in particolare per innalzare i livelli di sicurezza degli accessi all'anagrafe tributaria e rendere il trattamento dei dati effettuato conforme alle norme sulla protezione dei dati, che dovranno essere adottate dall'Agenzia delle entrate secondo una precisa tempistica (da tre mesi ad un anno, a seconda della complessità degli adempimenti).
 
In particolare è stato previsto che l'Agenzia effettui una ricognizione periodica degli enti che accedono all'anagrafe tributaria e una verifica delle effettiva necessità di mantenere attivi gli accessi concessi, anche riguardo al numero delle utenze, bloccando degli accessi non conformi alle norme di legge o a quanto previsto dalle convenzioni stipulate con gli enti.
 
È stato disposto, inoltre, che l'Agenzia effettui un censimento aggiornato di tutti i flussi di trasferimento dei dati da e verso l'anagrafe tributaria e di tutti gli accessi di tipo interattivo, specificando per ciascun flusso o accesso l'identità dei soggetti legittimati a farlo, la base normativa, la finalità istituzionale, la natura e la qualità dei dati trasferiti o a cui si è avuto accesso, la frequenza ed il volume dei trasferimenti o degli accessi, il numero di soggetti che utilizzano la procedura. Dovranno, inoltre, essere predefinite soglie relative al numero di utenti che possono essere abilitati da ciascun ente ad accedere all'anagrafe tributaria e gli enti che accedono devono garantire una tempestiva disabilitazione all'accesso del personale adibito ad altre mansioni o non più in servizio e l'adeguamento costante dei profili di autorizzazione.
 
Oltre ad alcuni specifici accorgimenti relativi agli applicativi utilizzati dall'Agenzia, il Garante ha disposto che i dati visualizzabili dovranno essere compartimentati: ciascun utente legittimato potrà accedere ai soli dati necessari a svolgere i compiti di cui è incaricato con l'indicazione obbligatoria del numero della pratica per la quale si consulta l'anagrafe. L'Agenzia dovrà adottare sistemi di allarme per eventuali comportamenti anomali o a rischio, ed effettuare controlli periodici sugli accessi degli enti esterni e sull'attività svolta da Sogei Spa.
 
I sistemi di autenticazione dovranno essere rafforzati attraverso il censimento delle postazioni dei terminali dai quali si ha accesso ai dati, in modo differenziato a seconda degli incaricati o dei profili di autorizzazione assegnati. Dovrà essere implementato un sistema di certificazione digitale per gestire l'identità elettronica dei sistemi informatici e degli utenti della banca dati e gli accessi contemporanei con le medesime credenziali potranno avvenire solo in casi eccezionali. Inoltre, gli utenti che accedono via web dovranno essere tracciati e deve essere assicurato un livello minimo di accesso ai dati con limitazioni quantitative e qualitative delle interrogazioni, anche al fine di evitare duplicazioni improprie di banche dati da parte di soggetti esterni.
 
Particolare attenzione è stata posta, infine, ai vincoli che l'Agenzia, attraverso le convenzioni, deve imporre agli enti che accedono all'anagrafe tributaria e che devono fornire adeguate istruzioni agli "amministratori locali" (soggetti preposti all'abilitazione delle utenze all'interno dei vari enti convenzionati) e regolare compiutamente le condizioni del collegamento, inibendo gli accessi realizzati in modo non conforme alle stesse.
 

Il Garante ha, inoltre, avviato una seconda fase di accertamenti volta a verificare i collegamenti della società Equitalia e degli agenti della riscossione all'anagrafe tributaria, nonché, più in generale, i trattamenti di dati personali effettuati a scopo di riscossione.

 

 


Riscossione
 

L'Autorità ha, altresì, già programmato per i prossimi mesi un'ulteriore attività di controllo sul sistema informativo della fiscalità, con particolare riguardo alla struttura degli archivi, alla tipologia delle informazioni raccolte, alle modalità con le quali i dati confluiscono nel database e alle modalità con le quali vengono trattati all'interno dell'amministrazione finanziaria.

 

 


Ulteriori accertamenti
 
Con questa iniziativa, così articolata e ampia, il Garante intende anche anticipare l'enorme lavoro di messa in sicurezza della gestione delle banche dati tributarie e fiscali che la realizzazione del federalismo fiscale renderà sempre più complessa e strategica.
 

Le risultanze dell'attività ispettiva sono state anche illustrate dal presidente dell'Autorità in occasione delle audizioni presso la Commissione parlamentare di vigilanza sull'anagrafe tributaria.

 

 


Audizione
del Presidente
 

Ancora una volta il Garante è intervenuto sulla pubblicità degli elenchi dei contribuenti. Infatti, il provvedimento del Direttore dell'Agenzia delle entrate del 5 marzo 2008 volto ad individuare le modalità e i termini di formazione degli elenchi relativi all'anno di imposta 2005, adottato senza il parere del Garante, ha disposto la pubblicazione di tali elenchi in un'apposita sezione del sito Internet http://www.agenziaentrate.gov. Tali elenchi, suddivisi in relazione agli uffici dell'Agenzia delle entrate territorialmente competenti, sono stati resi liberamente consultabili anche con la possibilità di salvarne una copia con funzioni di trasferimento file.

 

 


Diffusione
dei dati
reddituali
dei contribuenti

Al riguardo, è stato rilevato che la disciplina di settore vigente prevedeva, ai fini della consultazione dei predetti elenchi, il loro deposito, per la durata di un anno, sia presso l'ufficio dell'amministrazione finanziaria, sia presso i comuni interessati (art. 69 del d.P.R. 29 settembre 1973, n. 600 - ora in parte modificato dall'art. 42 d.l. 25 giugno 2008, n. 112, convertito con la l. 6 agosto 2008, n. 133).

Tale disciplina, come già rilevato più volte da questa Autorità, costituisce, la base giuridica per pubblicare gli elenchi dei contribuenti, per favorire la trasparenza dei dati raccolti dalla pubblica amministrazione attraverso le dichiarazioni fiscali (Provv. 17 gennaio 2001 [doc. web n. 41031], Provv. 2 luglio 2003 [doc. web n. 1081728], nonché Provv. 18 ottobre 2007 [doc. web n. 1454901]). Tuttavia, il legislatore ha demandato all'Amministrazione finanziaria esclusivamente il compito di formare annualmente gli elenchi dei contribuenti avendo già individuato lo specifico regime di pubblicità di tali elenchi (art. 69, comma 6, cit.).

L'Autorità, pertanto, è intervenuta in via d'urgenza, anche richiamando le sue diverse pronunce in materia, poiché la forma di diffusione adottata poneva evidenti e rilevanti problemi di conformità con il quadro normativo in materia. Il Garante ha quindi chiesto ulteriori delucidazioni all'Agenzia e l'ha invitata a sospendere nel frattempo la diffusione dei dati in Internet (cfr. Provv. 30 aprile 2008 [doc. web n. 1510761].

In seguito, con il provvedimento del 6 maggio 2008 [doc. web n. 1512255], il Garante ha concluso l'istruttoria e, nel ribadire quanto già sostenuto nel provvedimento con il quale aveva immediatamente invitato a sospendere la pubblicazione on-line, ha stabilito che la modalità utilizzata dall'Agenzia è stata illegittima, poiché contrastava con la normativa in materia secondo cui all'Agenzia delle entrate spetta solo il compito di fissare annualmente le modalità di formazione degli elenchi delle dichiarazioni dei redditi, non le modalità della loro pubblicazione, che rimangono prerogativa del legislatore.

L'inserimento dei dati in Internet, inoltre, appare di per sé non proporzionato rispetto alla finalità della conoscibilità di questi dati. Infatti, l'uso di uno strumento come Internet rende indispensabili rigorose garanzie a tutela dei cittadini. L'immissione in rete generalizzata e non protetta dei dati di tutti i contribuenti italiani (non sono stati previsti "filtri" per la consultazione on-line) da parte dell'Agenzia delle entrate ha comportato una serie di conseguenze: la centralizzazione della consultazione a livello nazionale ha consentito, in poche ore, a numerosissimi utenti, non solo in Italia ma in ogni parte del mondo, di accedere a innumerevoli dati, di estrarne copia, di formare archivi, di modificare ed elaborare i dati stessi, di creare liste di profilazione e di immettere ulteriormente dati in circolazione, ponendo a rischio la loro stessa esattezza. Tale modalità ha, inoltre, dilatato senza limiti il periodo di conoscibilità di dati che la legge stabilisce invece in un anno.

L'Autorità ha poi rilevato che non è stato chiesto al Garante il parere preventivo prescritto per legge.

Con il medesimo provvedimento, l'Autorità ha altresì specificato che va ritenuta illecita anche l'eventuale ulteriore diffusione dei dati dei contribuenti da parte di chiunque li abbia acquisiti, anche indirettamente, dal sito Internet dell'Agenzia. Tale ulteriore diffusione può esporre a conseguenze di carattere civile e penale. Il Garante ha tuttavia ribadito che resta fermo il diritto-dovere dei mezzi di informazione di rendere noti i dati delle posizioni di persone che, per il ruolo svolto, sono o possono essere di sicuro interesse pubblico, purché tali dati vengano estratti secondo le modalità attualmente previste dalla legge.

Il Garante ha, inoltre, contestato all'Agenzia, con separato provvedimento, l'assenza di un'idonea informativa ai contribuenti riguardo alla forma adottata per la diffusione dei loro dati, anche al fine di determinare la relativa sanzione amministrativa.

Ai sensi della recente modifica dell'art. 69 del d.P.R. 29 settembre 1973, n. 600 (cfr. art. 42, d.l. 25 giugno 2008, n. 112, convertito con la l. 6 agosto 2008, n. 133), durante l'anno di deposito degli elenchi presso i comuni e gli uffici dell'Agenzia, è ora ammessa la visione e l'estrazione di copia degli elenchi nei modi e con i limiti stabiliti dalla disciplina in materia di accesso ai documenti amministrativi, nonché da specifiche disposizioni di legge. Al di fuori di tali casi, la comunicazione o diffusione, totale o parziale, con qualsiasi mezzo, degli elenchi o dei dati personali ivi contenuti, ove il fatto non costituisca reato, è punita con una sanzione amministrativa.

In risposta alle segnalazioni pervenute sull'argomento l'Ufficio ha richiamato i contenuti del suddetto provvedimento del 6 maggio 2008, e la successiva evoluzione normativa.

Il Garante, da ultimo, ha chiesto all'Agenzia di far conoscere se, in seguito alle suddette modifiche normative in materia, siano state fornite indicazioni agli uffici e ai comuni in ordine alle modalità di visione e di estrazione di copia degli elenchi (Nota del 20 febbraio 2009).

Su richiesta dell'Agenzia delle entrate il Garante ha espresso parere favorevole in ordine ad uno schema di provvedimento che individua le modalità e i termini per la segnalazione dell'omessa comunicazione alle società di gestione del risparmio da parte dei partecipanti a fondi immobiliari delle informazioni necessarie ai fini dell'applicazione della prevista imposta patrimoniale (Parere del 19 dicembre 2008 [doc. web n. 1584260]).

 

 


Società
di gestione
del risparmio
 

Nel corso del 2008 il Garante ha esaminato le numerose segnalazioni relative dal trattamento dei dati personali connessi al cd. "scontrino fiscale parlante" che comporta il trattamento di dati personali del contribuente idonei a rivelarne le specifiche patologie. È previsto, infatti, che sullo scontrino per beneficiare delle agevolazioni fiscali siano indicati, oltre al codice fiscale del destinatario anche l'espressa menzione della denominazione commerciale del farmaco. In particolare, il Garante ha coinvolto nell'istruttoria l'Agenzia delle entrate e Federfarma al fine di individuare, nel rispetto della normativa, una diversa tipologia di informazioni – rilevabili dal farmacista mediante la lettura ottica del codice a barre del farmaco acquistato – che potrebbero essere utilmente riportate sullo stesso scontrino fiscale quale univoca individuazione del bene acquistato. È in corso l'istruttoria.

 

 


"Scontrino fiscale
parlante"
 

L'Unità di informazione finanziaria della Banca d'Italia ha comunicato all'Autorità, ai sensi degli artt. 19, comma 2, e 39 del Codice, l'intenzione di trasmettere alla Guardia di finanza, all'Agenzia delle dogane ed al Ministero dell'economia e delle finanze i dati riguardanti l'estinzione in via breve dei procedimenti sanzionatori disposti tra il 1° gennaio ed il 31 dicembre 2008 per violazione dell'obbligo di dichiarazione, previsto in capo a chiunque effettui movimenti di denaro contante, titoli o valori mobiliari di importo superiore a diecimila euro in entrata o in uscita dal territorio nazionale. Pur in assenza di una espressa previsione di legge o di regolamento tale comunicazione è stata ritenuta necessaria a garantire il coordinamento dell'attività sanzionatoria per la violazione degli obblighi dichiarativi stabiliti dal quadro normativo di riferimento. Per quanto riguarda, invece, la realizzazione di un sistema informatico sui movimenti transfrontalieri di denaro, è stato ribadito che lo scambio di dati personali tra le autorità competenti deve in ogni caso avvenire nel rispetto del Codice (Nota del 14 gennaio 2009).

 

 


Sanzioni in materia valutaria

3.6. Trattamenti effettuati presso regioni ed enti locali
Le questioni riguardanti il trattamento dei dati personali presso gli enti locali hanno evidenziato problematiche eterogenee.

Da una segnalazione, è emerso che un comune, nell'informare i cittadini di determinate fasce di età sull'attivazione di un servizio relativo a differenti problematiche legate al benessere psico-fisico, aveva inserito un opuscolo intitolato "La salute delle donne: benessere in menopausa" in un involucro trasparente, recante un'etichetta con le generalità e l'indirizzo dei destinatari. L'amministrazione comunale è stata interessata per evitare che, in eventuali analoghe circostanze future, le missive recassero segni o indicazioni dai quali potesse desumersi il contenuto dell'atto, al fine di rispettare il principio di pertinenza, non eccedenza ed indispensabilità (artt. 11 e 22, comma 3, del Codice) (Nota 29 luglio 2008).

Secondo talune testate giornalistiche, clienti di prostitute sarebbero stati ripresi dal sindaco di un comune mediante apparecchiature video fotografiche, a fini di deterrenza e controllo. Dall'istruttoria preliminare non sono emerse violazioni del Codice in quanto il sindaco, interpellato, ha dichiarato che non erano state fotografate persone e che non risultavano leggibili le targhe delle poche auto transitate durante lo scatto di alcune istantanee, inviando documentazione fotografica a conferma di quanto dichiarato (Nota 22 dicembre 2008).

Un segnalante ha lamentato la comunicazione da parte di un comune, a volontari del servizio civile operanti nell'ambito di un progetto in favore di soggetti disabili, di dati anche sensibili riguardanti il segnalante stesso ed il figlio, minore di età e diversamente abile. Il comune ha fornito idonee assicurazioni sul rispetto della disciplina, in particolare, dichiarando di aver designato con atto scritto, quali incaricati del trattamento, i privati dei quali si era avvalso per lo svolgimento di attività istituzionali, che restano nella titolarità dell'amministrazione (art. 30 del Codice) (Nota 11 luglio 2008).

Da una segnalazione riguardante la raccolta da parte di un comune dei dati personali riguardanti dei richiedenti l'iscrizione al servizio di refezione scolastica, è emerso che i dati venivano trattati per finalità diverse (invio di comunicazioni commerciali) rispetto all'erogazione del predetto servizio, con richiesta del consenso dell'interessato. Al comune è stato fatto presente che i soggetti pubblici possono trattare dati personali solo per lo svolgimento delle funzioni istituzionali (art. 18, comma 2, del Codice), tra le quali non rientra la predetta finalità; che essi non devono richiedere il consenso degli interessati (art. 18, comma 4), ma rendere comunque un'informativa completa (art. 13 del Codice) (Nota 22 dicembre 2008).

Tra i casi più rilevanti, una segnalazione ha paventato l'accesso di taluni consiglieri comunali ad informazioni detenute dal Comune di Bolzano riguardanti i minori frequentanti le scuole materne comunali tedesche, idonei a rivelarne l'appartenenza etnico-linguistica sulla base dei cognomi, al fine stabilire se negli asili di lingua tedesca fossero iscritti troppi minori di lingua italiana ed introdurre eventuali limitazioni in base alla predetta appartenenza.

Nell'istruttoria preliminare è emerso che la trasmissione delle informazioni da parte del comune a gruppi consiliari era avvenuta in base all'art. 13 d.P.Reg. 1 febbraio 2005, n. 3/L (che disciplina il diritto di accesso dei consiglieri comunali a tutte le notizie e le informazioni in possesso del comune di appartenenza). I gruppi consiliari, da parte loro, hanno dichiarato di aver chiesto i dati (nome cognome, indirizzo e data di nascita dei bambini) solo per espletare i compiti connessi al mandato elettivo, in particolare per verificare il rispetto dei criteri di ripartizione dei minori tra le scuole sulla base della residenza, ma non al fine di individuarne l'appartenenza etnico-linguistica.

In proposito è stata evidenziata, ad ogni buon conto, l'esigenza di rispettare la normativa sulla raccolta delle dichiarazioni di appartenenza etnico-linguistica che devono essere rilasciate esclusivamente dai cittadini di età superiore agli anni diciotto, qualora intendano beneficiare, nei casi previsti, degli effetti giuridici derivanti dall'appartenenza o dall'aggregazione al gruppo medesimo (v. art. 20-ter del d.P.R. 26 luglio 1976, n. 752). Nel precisare che i dati richiesti dai consiglieri non possono essere utilizzati al fine di individuare l'appartenenza linguistica dei minori, in considerazione delle dichiarazioni pervenute in ordine al loro utilizzo da parte dei consiglieri comunali, non sono stati adottati specifici provvedimenti dell'Autorità, in quanto non sono stati ravvisati gli estremi di una violazione della disciplina rilevante in materia di protezione dei dati personali (v. art. 11, comma 1, punti 2 e 4, e art. 13, comma 4, del regolamento del Garante 1/2007 del 14 dicembre 2007) (Nota 12 gennaio 2009).

Una provincia autonoma ai fini dell'applicazione del Codice, aveva chiesto se una società da essa istituita e preposta al servizio pubblico di edilizia abitativa, doveva considerarsi quale soggetto pubblico o privato. In proposito è stato chiarito che la qualificazione giuridica della predetta società esula dall'ambito di competenza del Garante. In ogni caso, è stato ricordato che, ai fini dell'applicazione delle disposizioni in materia di tributi, Equitalia S.p.A. e le società dalla stessa partecipate sono state equiparate ai soggetti pubblici ai sensi del Codice dall'art. 3, comma 29, d.l. 30 settembre 2005, n. 203, come modificato dalla legge di conversione 2 dicembre 2005, n. 248 (Nota 2 ottobre 2008).

Un interessato lamentava che dati personali riguardanti i destinatari di verbali di contravvenzione per infrazioni al codice della strada fossero trattati da un soggetto – esterno al comune competente – incaricato della rilevazione delle predette infrazioni, nonché dell'elaborazione e trasmissione dei verbali di contestazione. Al riguardo sono state richiamate le regole in base alle quali, nello svolgimento dei compiti istituzionali, ciascun soggetto pubblico può avvalersi di privati, affidando ad essi attività che restano nella titolarità dell'amministrazione. In tale ipotesi il soggetto privato è vincolato ad utilizzare i dati per le sole finalità perseguite dall'amministrazione in base al particolare regime previsto per quest'ultima e deve essere designato per iscritto quale responsabile del trattamento (art. 29 del Codice). In mancanza di tale designazione, la trasmissione di dati personali al soggetto esterno si configura come una comunicazione, in quanto tale assoggettata alle norme più stringenti previste per tale operazione (art. 19, comma 3, del Codice). Il cittadino è stato quindi invitato ad esercitare i diritti di cui all'art. 7 del Codice nei confronti del comune, per ottenere l'indicazione dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati (Nota 16 giugno 2008).

Con riferimento alla lamentata comunicazione di dati personali non pertinenti ed eccedenti da parte di un segretario comunale ad un difensore civico regionale nell'ambito della definizione di un ricorso pendente presso l'autorità giudiziaria è stata riscontrata una condotta non conforme alla disciplina applicabile. Tuttavia, in considerazione delle assicurazioni rese dal sindaco, per quanto riguarda il rispetto, per il futuro, del Codice, non è stata promossa l'adozione di specifici provvedimenti da parte del Garante relativamente al caso di specie (v. artt. 11, comma 1, punto 4, e 13, comma 4, del regolamento n. 1/2007) (Nota 22 dicembre 2008).

Un comune ha prospettato all'Ufficio l'intenzione di istituire un servizio di ricezione delle prescrizioni farmaceutiche ripetibili dei singoli cittadini, per recapitarle ai rispettivi medici di medicina generale per la nuova prescrizione, da distribuire poi agli interessati a cura degli uffici comunali, in buste chiuse e singole. In proposito, in particolare, è stata ricordata la necessità di fornire agli utenti interessati una idonea informativa, che illustri in particolare la volontarietà dell'adesione al servizio (art. 13 del Codice). È stato poi sottolineato che i medici di medicina generale coinvolti nel progetto possono consegnare le prescrizioni farmaceutiche a persone diverse dal diretto interessato solo in busta chiusa sulla base di una delega scritta di quest'ultimo (v. Provv. 9 novembre 2005 [doc. web n. 1191411] v. Relazione 2005, p. 44). In caso di mancato ritiro da parte dell'utente, le singole buste chiuse devono essere riconsegnate al medico entro un congruo termine, in quanto il comune non deve trattenere alcuna informazione, neanche tramite la compilazione di un apposito registro, riguardante il flusso di dati oggetto del predetto servizio. I menzionati documenti devono poi essere custoditi e controllati, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, ovvero non autorizzato accesso ad essi o di trattamento non consentito (artt. 31 e ss. del Codice) (Nota 18 febbraio 2009).

In diversi casi soggetti pubblici hanno comunicato al Garante l'intenzione di attivare flussi di dati personali, diversi da quelli sensibili e giudiziari, verso altri soggetti pubblici per lo svolgimento di funzioni istituzionali, in assenza di una norma di legge o di regolamento (artt. 19, comma 2, e 39, comma 1, lett. a), del Codice).

In particolare, un comune aveva dichiarato di voler trasmettere ad un'altra amministrazione comunale i dati personali contenuti nella graduatoria per l'assunzione a tempo determinato di educatori nel servizio comunale di asilo nido, affinché l'amministrazione destinataria potesse reperire personale supplente anche per il proprio servizio. La comunicazione, – in quanto necessaria per consentire all'amministrazione ricevente di svolgere le sue funzioni di gestione dei servizi sociali e di instaurazione e gestione di rapporti di lavoro (l. 6 dicembre 1971, n. 1044; artt. 88 e ss. d.lg. 18 febbraio 2000, n. 267; d.lg. 30 marzo 2001, n. 165) – è stata ammessa a condizione che il comune medesimo rendesse un'idonea informativa agli interessati evidenziando, in particolare, il diritto di opporsi per motivi legittimi al trattamento (artt. 13 e 7, comma 4, lett. a), del Codice) (Nota 30 ottobre 2008).

Ad una società che aveva manifestato l'intenzione di trasmettere i dati degli utenti dei servizi di somministrazione di gas e/o acqua ad un'altra società che svolge, per conto di taluni comuni, attività di controllo e accertamento tributario, è stato evidenziato che la comunicazione di dati personali ai sensi degli artt. 19, comma 2, e 39, è ammissibile solo quando il flusso di dati venga effettuato fra soggetti pubblici. Comunque, nel provvedimento del Direttore dell'Agenzia delle entrate concernente le modalità di partecipazione dei comuni all'accertamento fiscale (adottato il 3 dicembre 2007, in G.U. 17 dicembre 2007 n. 292, previo Parere favorevole del Garante [doc. web n. 1428047] v. Relazione 2007, p. 50) è previsto che, entro tre mesi dalla data della pubblicazione, l'Agenzia delle entrate renda disponibili ai comuni che ne facciano richiesta i flussi informativi relativi contratti di somministrazione di energia elettrica, gas e acqua disponibili in anagrafe tributaria (Nota 22 settembre 2008).

Un sindacato ha reclamato il trattamento, da parte del Consiglio della Provincia autonoma di Bolzano, di dati personali relativi all'origine etnica di lavoratori iscritti ai sindacati, con riferimento alla procedura di riconoscimento della maggiore rappresentatività ai sensi dell'art. 9 del d.P.R. 6 gennaio 1978, n. 58. In tale ambito è emerso che il Consiglio ha effettuato il menzionato accertamento della maggior rappresentatività sindacale per la prima e unica volta, nel 1978; che nessun dato sensibile dei lavoratori aderenti a sindacati era stato a suo tempo acquisito d'ufficio dal Consiglio provinciale e che, infine, l'amministrazione consiliare, allo stato, non tratta dati personali connessi alla procedura di cui in oggetto.

Sentite le parti e non essendo emersi nuovi elementi, non sono state intraprese iniziative per l'adozione di specifici provvedimenti da parte dell'Autorità, non essendo stati ravvisati gli estremi di una violazione nella procedura posta in essere dal Consiglio della Provincia autonoma di Bolzano. Con l'occasione si è ritenuto opportuno precisare che eventuali nuovi trattamenti di dati sensibili nell'ambito della suddetta procedura dovranno avvenire nel rispetto delle garanzie di cui agli artt. 20 e 22 del Codice, previo conforme parere del Garante.

 

Una segnalazione inviata da un Comune lamentava l'avvenuta pubblicazione, su sito web non direttamente riconducibile al comune medesimo, di dati personali concernenti contributi erogati dall'Amministrazione per l'acquisto di libri di testo per l'anno scolastico 2005/2006, e, in particolare, l'ammontare del contributo nonché, in taluni casi, le coordinate del relativo conto corrente bancario.

Le risultanze istruttorie hanno evidenziato che la lista dei destinatari dei contributi era stata divulgata via Internet dal capogruppo consiliare di minoranza (cui una copia era stata precedentemente consegnata in ragione di asserite motivazioni concernenti l'esercizio del proprio mandato politico) e che tale divulgazione consentiva l'immediata accessibilità a chiunque alle citate informazioni tramite mera ricerca nominativa dei beneficiari, anche con l'ausilio di eventuali motori di ricerca.

 

 


Diffusione
di dati personali
contenuti
in documenti
pubblici
tramite Internet

In proposito, si è rilevato che i consiglieri comunali che abbiano avuto accesso ad atti dell'amministrazione comunale per ragioni connesse all'espletamento del loro mandato devono rispettare il diritto alla riservatezza degli interessati. Poiché il trattamento dei menzionati dati è risultato, allo stato degli atti, in violazione dei princìpi di liceità, finalità e pertinenza e non eccedenza (art. 11, comma 1, lett. a), b) e d), del Codice), è stato disposto il blocco del relativo trattamento nelle more della definizione di ulteriori accertamenti da parte dell'Autorità (Provv. 28 febbraio 2008 [doc. web n. 1501081]).

3.7. L'attività giudiziaria

Anche nel 2008 sono pervenute al Garante numerose segnalazioni relative al regime di pubblicità nell'ambito dei procedimenti di espropriazione forzata introdotto dalla riforma del processo esecutivo (decreto-legge 14 marzo 2005, n. 35, convertito, con modificazioni, dalla legge 1 maggio 2005, n. 80), che prevede la pubblicazione in appositi siti Internet di copia dell'ordinanza del giudice che dispone sulla vendita forzata e della relazione di stima dei beni da espropriare. Gli interessati hanno in particolare lamentato la diffusione dei nominativi dei debitori sottoposti alle procedure esecutive e talvolta di terzi (ad es., dei proprietari di porzioni immobiliari confinanti con l'immobile dell'esecutato).

 

 


Pubblicità
dei dati
nei procedimenti
di espropriazione
forzata

Nel fornire riscontro a tali segnalazioni il Garante ha richiamato il provvedimento del 7 febbraio 2008 ([doc. web n. 1490838], v. Relazione 2007, p. 55) sull'esigenza di omettere nelle copie pubblicate sia dell'avviso di vendita, sia delle ordinanze e delle relazioni di stima, l'indicazione delle generalità e di ogni altro dato personale idoneo a rivelarel'identità del debitore e di eventuali soggetti terzi non previsto dalla legge e comunque non pertinente rispetto alla procedura in corso.

Continuano a pervenire all'Autorità numerose segnalazioni in ordine all'ammissibilità delle prove dedotte nell'ambito di procedimenti giudiziari.

 

 


Mezzi di prova

Al riguardo, è stato ribadito che non spetta al Garante, ma al giudice, secondo le pertinenti disposizioni processuali, valutare la validità, l'efficacia e l'utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario anche se basati su un trattamento di dati personali non conforme a disposizioni di legge o di regolamento (art. 160, comma 6, del Codice).

 

Con le "Linee-guida in materia di trattamento di dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero" (Provv. 26 giugno 2008 [doc. web n. 1534086]) il Garante ha individuato un quadro unitario di misure e di accorgimenti relativi ai trattamenti di consulenti tecnici e periti dall'Autorità giudiziaria. Tali trattamenti – che, in quanto direttamente correlati alla trattazione dei processi, sono svolti "per ragioni di giustizia" (art. 47, comma 2, del Codice) – devono svolgersi nel rispetto dei princìpi di cui all'art. 11 del Codice, e adottando le necessarie misure di sicurezza (artt. 31 e ss. e disciplinare tecnico Allegato B. al Codice).

 

 


Consulenti
e periti
dell'autorità
giudiziaria

Il consulente e il perito possono raccogliere e trattare lecitamente i dati personali nei limiti di quanto strettamente necessario all'adempimento dell'incarico ricevuto. Le relazioni e le informative fornite al magistrato ed, eventualmente, alle parti, non devono riportare dati, in particolare se di natura sensibile o di carattere giudiziario, non pertinenti all'oggetto della perizia, né contenere informazioni personali di soggetti estranei al procedimento. Le informazioni acquisite nel corso dell'accertamento possono essere comunicate alle parti con le modalità e nel rispetto dei limiti fissati dalle norme sulla segretezza e riservatezza degli atti processuali. Eventuali comunicazioni di dati a terzi, se ritenute indispensabili per le finalità dell'indagine, devono rispettare quanto stabilito per legge o essere preventivamente autorizzate dal magistrato.

L'eventuale utilizzo incrociato dei dati è consentito se chiaramente collegato alle indagini che sono state delegate e se autorizzato dalle singole Autorità giudiziarie interessate.

Per quanto concerne la conservazione dei dati, una volta espletato l'incarico l'ausiliario deve depositare non solo la propria relazione, ma anche la documentazione fornitagli dal magistrato e quella ulteriore acquisita nel corso dell'attività svolta. Al di fuori delle ipotesi stabilite dalla legge o da specifiche autorizzazioni del magistrato, il consulente e il perito non possono conservare, in originale o in copia, in formato elettronico o su carta, le informazioni personali raccolte nel corso dell'incarico.

Infine, fino al momento della consegna al giudice o al pubblico ministero delle risultanze dell'attività svolta, consulenti e periti sono obbligati ad adottare misure tecniche ed organizzative volte ad evitare un'indebita divulgazione delle informazioni o la loro perdita o distruzione.

 

Anche nel 2008, l'Autorità, in risposta alle numerose segnalazioni che hanno lamentato modalità di notificazione di atti giudiziari, verbali di contravvenzione e avvisi fiscali non conformi alle prescrizioni del Codice, ha in particolare richiamato l'attenzione degli uffici interessati (U.n.e.p.) al rispetto scrupoloso della vigente normativa posta a tutela della riservatezza dei destinatari degli atti e all'adozione di misure idonee ad evitare il ripetersi di episodi di conoscenza dei dati da parte di terzi non autorizzati. L'art. 174 del Codice prevede infatti che, qualora la notificazione non possa essere eseguita nelle mani del destinatario, la copia dell'atto debba essere consegnata in busta sigillata e su questa non debbano essere apposte indicazioni da cui possa desumersi il contenuto dell'atto.

 

 


Notificazioni
di atti
e comunicazioni