g-docweb-display Portlet

Newsletter 9 - 15 settembre 2002

Stampa Stampa Stampa

Newsletter 9 - 15 settembre 2002

 

  • Privacy: telecamere sugli autobus solo se passeggeri garantiti
  • I Garanti UE contro la conservazione dei dati su telefonate e e-mail
  • Il Garante al Com-P.A
  • L’Autorità italiana alla Conferenza mondiale sulla privacy

 

Privacy: telecamere sugli autobus solo se passeggeri garantiti

L’azienda di trasporti che intende istallare un impianto di videosorveglianza deve rispettare precise modalità, anche per quanto riguarda la ripresa delle immagini. Ha, inoltre, l’obbligo di dare preventivo avviso dell’utilizzo del sistema all’Autorità per la privacy.

Il principio è stato ricordato dall’ Ufficio del Garante che ha affrontato il caso di una compagnia comunale di trasporti pubblici, la quale aveva provveduto a comunicare all’Autorità l’attivazione di un sistema di videosorveglianza da installare, per motivi di sicurezza, a bordo di autobus e nelle aree di fermata. Il sistema prevede che le immagini riprese vengano conservate per un periodo di tempo limitato e cancellate se durante questo arco temporale non giungono segnalazioni o denunce di reato.

L’Autorità ha richiamato l’attenzione della compagnia di trasporti al rispetto dei principi a tutela della privacy dei passeggeri e delle indicazioni già formulate in relazione ad analoghe iniziative di altri enti locali. Amministrazione comunale e azienda dovranno determinare con precisione dove collocare le telecamere e stabilire le modalità di ripresa tenendo conto che il trattamento dei dati deve rispettare il principio di pertinenza e non eccedenza rispetto agli scopi per i quali le telecamere vengono installate: le immagini dovranno cioè essere raccolte, utilizzate e conservate solo a fini di sicurezza.

L’interno delle vetture e l’ambito della fermata dovrà essere ripreso in modo panoramico, evitando riprese particolareggiate, eccessivamente intrusive per la riservatezza delle persone o tali da permettere la rilevazione di particolari non indispensabili. Le telecamere non dovranno riprendere in modo stabile le postazioni di guida degli autisti, nel rispetto dei precisi limiti stabiliti dallo Statuto dei lavoratori. I passeggeri dovranno essere informati della presenza di telecamere attraverso indicazioni o contrassegni che informino con facilità e immediatezza.

Dell’ attivazione del sistema di videosorveglianza deve essere, inoltre, preventivamente informato il Garante: la comunicazione deve essere effettuata secondo le procedure previste per la notifica delle banche dati che contengono informazioni di carattere personale. Inoltre, la normativa italiana, che ha seguito l’indirizzo europeo in materia, considera come "dato personale" qualunque informazione che permetta l’identificazione, anche in via indiretta, di un individuo, compresi i suoni e le immagini.

Nella nota indirizzata all’azienda l’Autorità ha precisato anche le modalità per il corretto adempimento della notificazione. Oltre alla sottoscrizione dell’apposito modello, in cui va indicata, fra le modalità di trattamento, la raccolta di dati mediante impianti di videosorveglianza, occorre eseguire un pagamento per diritti di segreteria sul conto corrente postale n. 97204002 (l’importo è di 12,91 euro per le notificazioni cartacee e di 7,75 euro per quelle su dischetto).

 

I Garanti UE contro la conservazione dei dati su telefonate e e-mail

Ferma presa di posizione dei Garanti per la privacy europei contro la proposta di introdurre in modo generalizzato, senza tener conto delle garanzie e dei limiti previsti da vari strumenti internazionali e comunitari (da ultimo, la direttiva n.2002/58/CE pubblicata il 31 luglio 2002), nuovi obblighi di conservazione di dati di traffico relativi alle telefonate, alle e-mail, agli sms, ai collegamenti con Internet, per finalità di polizia e di giustizia.

Le Autorità europee considerano infatti "sproporzionata ed inaccettabile" l’ipotesi avanzata dai governi europei di registrare sistematicamente, anche per finalità diverse da quelle di fatturazione o di pagamento delle interconnessioni, tutte le forme di telecomunicazione e comunicazione elettronica, mettendo a rischio la privacy dei cittadini europei:I Garanti hanno espresso la loro preoccupazione in una dichiarazione approvata in occasione della Conferenza internazionale di Cardiff (9-11 settembre 2002).

Questo il testo integrale della Dichiarazione sulla conservazione sistematica e obbligatoria dei dati di traffico:

Le Autorità europee per la protezione dei dati hanno rilevato con preoccupazione che nell’ambito del Terzo Pilastro dell’UE sono all’esame alcune proposte tali da comportare la conservazione sistematica e obbligatoria dei dati di traffico relativi a tutte le forme di telecomunicazione - durata, localizzazione, numeri utilizzati per chiamate telefoniche, fax, messaggi di posta elettronica, e per altri impieghi di Internet - per un periodo di un anno o più, allo scopo di consentire l’eventuale accesso da parte delle forze dell’ordine e degli organismi preposti alla sicurezza.

Le Autorità europee per la protezione dei dati dubitano fortemente della legittimità e liceità di misure dotate di tale ampiezza. Desiderano inoltre richiamare l’attenzione sui costi eccessivi che ciò comporterebbe per le imprese operanti nel settore telecomunicazioni ed Internet e sull’assenza di misure analoghe negli USA.

Le Autorità europee per la protezione dei dati hanno più volte sottolineato che una conservazione siffatta costituirebbe un’indebita compressione dei diritti fondamentali garantiti ai singoli dall’articolo 8 della Convenzione europea sui diritti dell’uomo, così come ulteriormente sviluppati nella giurisprudenza della Corte europea dei diritti dell’uomo (v. Parere 4/2001 del Gruppo di lavoro ex Articolo 29, istituito dalla direttiva 95/46/CE, e la Dichiarazione di Stoccolma dell’aprile 2000).

La tutela dei dati di traffico delle telecomunicazioni è prevista attualmente anche dalla Direttiva 2002/58/CE del Parlamento europeo e del Consiglio in materia di privacy e comunicazioni elettroniche (Gazzetta Ufficiale CE L201/37), in base alla quale il trattamento dei dati di traffico è consentito, in linea di principio, ai fini della fatturazione e dei pagamenti di interconnessione.

All’esito di una lunga e franca discussione, la conservazione dei dati di traffico per scopi connessi all’attività delle forze dell’ordine dovrebbe essere conforme alle rigide condizioni previste dall’articolo 15(1) della Direttiva - ossia, caso per caso, solo per un periodo limitato e purché necessaria, opportuna e proporzionata all’interno di una società democratica.

Pertanto, qualora sia necessario, in casi specifici, conservare dati di traffico, deve sussistere un’esigenza dimostrabile, il periodo di conservazione deve essere quanto più breve possibile, e le relative modalità devono essere disciplinate con chiarezza attraverso disposizioni di legge, in modo da offrire garanzie sufficienti contro accessi non autorizzati ed ogni altro tipo di abuso. La conservazione sistematica di dati di traffico delle più svariate tipologie per un periodo di un anno o anche maggiore sarebbe evidentemente sproporzionata e, quindi, in ogni caso inaccettabile.

Le Autorità europee per la protezione dei dati si attendono che il Gruppo di Lavoro ex Articolo 29 sia consultato prima dell’adozione di misure che possano eventualmente scaturire dal dibattito in corso nell’ambito del Terzo Pilastro.

 

Il Garante al Com-P.A

L’Autorità garante è presente, anche quest’anno, con un proprio stand, al COM-PA, Salone della Comunicazione Pubblica, che si svolge a Bologna, presso il quartiere fieristico, dal 18 al 20 settembre. Nell’ambito della manifestazione dedicata al tema "Cittadini d’Italia, Cittadini d’Europa. Comunicazione e tecnologie per lo sviluppo delle comunità", l’Autorità partecipa con propri rappresentanti a diversi convegni. Il prof. Gaetano Rasi ed il dott. Mauro Paissan, componenti del Collegio, interverranno rispettivamente ai dibattiti: " E-government: la nuova frontiera della P.A." (18 settembre, ore 14, padiglione 19, sala B) e "Innovazione tecnologica e innovazione culturale nei new media: verso la e-society" (19 settembre, ore 14, Palazzo Congressi, sala M). Il segretario generale dell’Autorità, Giovanni Buttarelli, parteciperà alla tavola rotonda dedicata al tema "Carta di identità elettronica e firma digitale: dalla sperimentazione ai servizi" (18 settembre, ore 17,30, Padiglione 19, sala C). Nel corso della giornata di studi dedicata dal Ministero dell’Interno alle problematiche relative alla circolazione delle notizie anagrafiche tra Stato e Comuni interverranno, poi, anche con contributi scritti, alcuni dirigenti del Garante (18 settembre, Palazzo Congressi).

Il COM-.PA. 2002 offrirà l’occasione per illustrare l’attività del Garante ed il suo ruolo nella realizzazione dell’e-society. Permetterà, inoltre, di fare il punto sullo stato di attuazione della legge sulla privacy dopo introduzione del decreto legislativo 467/2001 e di affrontare alcune tematiche legate ai settori delle telecomunicazioni e di Internet a pochi mesi dall’entrata in vigore, il 31 luglio, della nuova direttiva UE n. 58/2002 sulla privacy nelle comunicazioni elettroniche.

 

L’Autorità italiana alla Conferenza mondiale sulla privacy

Si è conclusa a Cardiff la 24° Conferenza internazionale sulla privacy che ha visto riuniti oltre 25 Paesi provenienti dai diversi continenti a discutere su temi cruciali quali all’uso delle nuove tecnologie, all’e-government e alle misure per bilanciare sicurezza sociale e privacy individuale dopo i fatti dell’11 settembre.

L’Autorità era rappresentata dal presidente Stefano Rodotà, dai componenti Gaetano Rasi e Mauro Paissan e dal segretario generale Giovanni Buttarelli.

Aprendo la sessione finale della Conferenza, Stefano Rodotà ha affermato che "le persone hanno sempre più bisogno di una tutela del loro "corpo elettronico" perché la nostra rappresentazione sociale è sempre più affidata alle informazioni sparse in una molteplicità di banche dati e ai " profili" che su questa base vengono costruiti".

Rodotà ha posto l’accento sul ruolo imprescindibile svolto dalle autorità indipendenti nell’assicurare la tutela dei diritti fondamentali in una realtà dominata dai rischi derivanti dal massiccio uso delle tecnologie dell’informazione e della comunicazione e dalla costruzione di grandi banche dati. "Siamo sempre più conosciuti da soggetti pubblici e privati attraverso i nostri dati personali in forme che - ha osservato Rodotà - possono incidere sul principio di eguaglianza, sulla libertà di comunicazione, di espressione o di circolazione, sul diritto alla salute, sulla condizione di lavoratore, sull’accesso al credito e alle assicurazioni". La protezione dei dati personali diviene, quindi, una componente essenziale della nuova cittadinanza ed una "ineliminabile garanzia contro ogni forma di potere pubblico o privato". In particolare in una situazione storica in cui si presentano nuove esigenze di sicurezza e si esercitano pressioni da parte di molte imprese.

Rodotà - che oltre ad essere presidente dell’ Autorità italiana per la privacy è anche presidente dei Garanti europei - ha ricordato come il modello europeo di tutela dei dati, caratterizzato all’istituzione delle autorità indipendenti non può essere considerato "una stranezza" perché’ si ritrova anche in Canada, in America Latina, nell’area Asia-Pacifico e perfino negli USA sono state avanzate proposte in questo senso. Nella Carta dei diritti fondamentali dell’UE l’unico articolo in cui si parla di autorità indipendenti - ha sottolineato Rodotà - è proprio quello riguardante il diritto alla protezione dei dati personali.

Affrontando più in generale il tema delle autorità di controllo, Rodotà ha affermato che i nuovi organismi esprimono esigenze di articolazione dell’azione pubblica e di equilibrio tra i poteri che non era più possibile soddisfare nel solo circuito governo-parlamento-magistratura, contribuendo a "mantenere nell’area pubblica decisioni socialmente ed economicamente rilevanti e a ristabilire quel sistema di pesi e contrappesi necessari per la democraticità stessa del sistema".

Scheda

Doc-Web
42636
Data
09/09/02

Tipologie

Newsletter