Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter 21 - 27 giugno 1999

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
48589
Data:
21/06/99
Tipologia:
Newsletter

Newsletter 21 - 27 giugno 1999

 

  • Uso dei dati e tutela dei diritti in sede giudiziaria.
  • Privacy e società finanziarie.
  • Questionari negli asili nido.
  • Privacy e trasparenza. Accessibili ai dipendenti le note di qualifica
  • Geomarketing.

 

Uso dei dati e tutela dei diritti in sede giudiziaria

Studi di avvocati e agenzie di investigazioni private hanno posto al Garante quesiti relativi alle modalità e alle garanzie previste per l'attività di raccolta di elementi di prova da parte di difensori, investigatori privati e soggetti che debbono tutelare un diritto in sede giudiziaria.

Il Garante ha precisato che per quanto riguarda l'utilizzo di questi dati, considerata la peculiare esigenza di tutela del diritto di difesa, la legge sulla privacy prevede alcune eccezioni alla disciplina ordinaria. Una serie di articoli regolano la materia.

L'art.10, comma 4, della legge n.675 del 1996 consente di non informare l'interessato dell'avvenuta raccolta delle informazioni quando: a) i dati siano utilizzati solo per "far valere" o "difendere" un diritto in sede giudiziaria o ai fini dello svolgimento delle investigazioni svolte dai difensori di un imputato allo scopo di ricercare elementi di prova; b) l'utilizzo dei dati non superi il periodo strettamente necessario al perseguimento di tali fini.

In questi casi, inoltre, non è necessario acquisire il consenso dell'interessato.

L'art.20, comma 1 lettera g), ammette la comunicazione ad un determinato soggetto (ma non la diffusione) dei dati personali da parte dei privati o di enti pubblici economici, quando questa sia necessaria all'esercizio di un diritto in sede giudiziaria o per le investigazioni, sempre che i dati siano trattati esclusivamente per questi scopi e per il periodo strettamente necessario al loro perseguimento.

Queste eccezioni non si applicano ad alcuni dati sensibili, per trattare i quali sia gli avvocati che gli investigatori privati dovranno rispettare le rigorose prescrizioni contenute nell'Autorizzazione del Garante n.4 del 1998, relativa al trattamento dei dati sensibili da parte dei liberi professionisti, e nell'Autorizzazione n.6 del 1998, sul trattamento di alcuni dati sensibili da parte degli investigatori privati (Gazzetta Ufficiale del 1 ottobre 1998, n.113).

Per trattare dati di tipo giudiziario, quelli cioè relativi ai provvedimenti inseriti nel casellario giudiziale, le regole sono invece quelle stabilite nell'Autorizzazione del Garante del 10 maggio 1999 (G.U. del 4 maggio 1999, n.111).

Infine, non è necessaria alcuna autorizzazione giudiziaria per il rilascio delle ordinarie certificazioni anagrafiche, fatto salvo il caso della richiesta dell'estratto in copia integrale di un atto dello stato civile.

 

Privacy e società finanziarie

Un cittadino ha segnalato all'Autorità un modello di informativa e consenso sottopostogli da una società finanziaria in occasione dell'istruttoria di una pratica di finanziamento. Il Garante ha constatato che il modello non era conforme a quanto previsto dalle norme sulla privacy, in modo particolare per quanto riguarda la subordinazione del finanziamento alla manifestazione di un consenso molto ampio riferito anche ad attività estranee al rapporto.

L'Autorità ha perciò ritenuto fondata la segnalazione e ha chiesto alla finanziaria di riformulare il modello in base a specifiche indicazioni.

Il Garante ha, innanzitutto, stabilito che nel modello vanno distinti gli scopi per i quali il conferimento dei dati è facoltativo o obbligatorio, in modo da permettere agli interessati di esercitare liberamente e consapevolmente le possibili opzioni in ordine all'ampiezza del consenso. In particolare, era necessario distinguere tra i trattamenti indispensabili perché possano essere forniti i servizi richiesti dal cliente, e le eventuali ulteriori utilizzazioni dei dati per finalità (statistiche, commerciali, di marketing e promozionali) non collegate alle operazioni di finanziamento e per le quali deve essere assolutamente garantita la libertà di esprimere il consenso.

La mancata prestazione del consenso per queste ultime informazioni, infatti, non deve comportare alcuna conseguenza negativa riguardo alla concessione del finanziamento.

Per quanto riguarda, poi, l'ambito di diffusione dei dati acquisiti dall'interessato, la società doveva distinguere tra le comunicazioni a terzi strettamente necessarie ai fini del servizio richiesto e le altre operazioni di comunicazione (per esempio a fini di ricerche di mercato e di marketing, di gestione dei sistemi informativi, di copertura assicurativa ecc.) non indispensabili.

Nel modello di informativa e consenso esaminato dal Garante, inoltre, le modalità di comunicazione, anche a "catena", erano eccessivamente ampie e finalizzate ad usi che non hanno nulla a che fare con il servizio richiesto. Per questo tipo di utilizzo, è invece necessario richiedere un consenso specifico che permetta all'interessato di comprendere se si autorizzi solo la società finanziaria o anche gli altri soggetti che operano per conto della società. Questi ultimi, peraltro, che devono essere indicati come responsabili del trattamento, a meno siano autonomi titolari del trattamento

Il modello predisposto dalla finanziaria, infine, ingenera l'erronea convinzione che il diritto di acceso ai propri dati non possa essere esercitato dall'interessato direttamente presso la società, così come invece prevede la legge sulla privacy.

Il Garante, pertanto, ha chiesto di predisporre un nuovo modello e, nelle more, ha invitato la società a non trarre conseguenze sfavorevoli per l'interessato, in caso di mancata prestazione del consenso sulla base del precedente modello. I dati raccolti finora raccolti col vecchio modello non dovranno, comunque, essere utilizzati per le finalità non strettamente collegate ai servizi e alle operazioni di finanziamento.

 

Questionari negli asili nido

Un ricorso al Garante può essere presentato esclusivamente dall'interessato, cioè dalla persona a cui si riferiscono i dati personali oggetto del trattamento, e non da persone che lo rappresentino senza una specifica delega o procura.

Lo ha stabilito l'Autorità che ha respinto il ricorso di alcuni consiglieri comunali in qualità di generici "rappresentanti" di alcuni genitori utenti di un asilo nido di un Comune.

Nell'esaminare il caso il Garante ha anche ribadito che il ricorso non si può presentare per lamentare qualsiasi violazione della normativa in tema di dati personali, ma solo per la tutela di una precisa richiesta (accesso, correzione, integrazione, cancellazione dei dati) avanzata precedentemente e disattesa dal gestore della banca dati.

Pur non potendo accogliere, per questi motivi, il ricorso, il Garante ha, tuttavia, ritenuto il caso presentato meritevole di un suo intervento: secondo la segnalazione, un Comune avrebbe infatti distribuito agli utenti degli asili nido della città un questionario con il quale i destinatari sarebbero stati inviati a fornire dettagliate informazioni circa la professione, il reddito, le disponibilità finanziarie e patrimoniali dei componenti il nucleo familiare. Con il modulo verrebbero richieste informazioni sulla presenza all'interno del nucleo familiare di persone handicappate e non verrebbero fornite adeguate garanzie di sicurezza sul trattamento dei dati. I dati, infine, non sarebbero strettamente necessari agli scopi per i quali sono raccolti.

L'Autorità ha, pertanto, instaurato un distinto e autonomo procedimento per valutare la fondatezza dei rilievi formulati il caso presentato e ha invitato il Comune interessato a far pervenire al più presto notizie utili riguardo al trattamento di dati personali connesso alla distribuzione del questionario rivolto agli utenti degli asili nido della città, con particolare riferimento agli obblighi normativi posti a fondamento dell'iniziativa, all'adempimento degli obblighi di informativa nei confronti degli interessati, alle modalità di trattamento e conservazione dei dati e alle misure di sicurezza adottate.

 

Privacy e trasparenza. Accessibili ai dipendenti le note di qualifica

Anche le valutazioni che contribuiscono a formare il giudizio annuale sul rendimento di un dipendente, le cosiddette "note di qualifica", sono dati personali e devono essere messe a disposizione del dipendente che ne faccia richiesta.

L'importante principio è stato stabilito dal Garante per la protezione dei dati personali, nella decisione con la quale ha accolto il ricorso di alcuni dipendenti di una società che avevano presentato una istanza di accesso, ai sensi dell'art.13 della legge n. 675 del 1996, alle valutazioni che li riguardano, ottenendo solo una parziale soddisfazione da parte della società per la quale lavorano.

Nel rifiutare l'accesso ad alcuni dati, la società aveva sostenuto che la legge non potrebbe applicarsi a valutazioni che andranno a comporre il giudizio finale e che non potrebbero essere considerati dati personali tutti i dati o i documenti aziendali solo perché in qualche modo essi siano riferibili ad uno o più dipendenti. Un'azienda, inoltre, non potrebbe essere obbligata a rivelare giudizi intermedi o in itinere, compilati non in contraddittorio con l'interessato.

Nell'esaminare il caso, il Garante ha innanzitutto ricordato che la nozione di dato personale contenuta nella legge n.675 del 1996, estremamente ampia, deriva direttamente dalla Direttiva comunitaria del 1995 e dalla Convenzione di Strasburgo del 1981. La legge sulla privacy definisce, infatti, come dato personale qualunque informazione che possa consentire di identificare una persona, un ente, un'associazione "anche indirettamente, mediante riferimento a qualsiasi altra informazione.

Può considerarsi come dato personale, dunque, ogni notizia o elemento che fornisce un contributo aggiuntivo di valutazione rispetto ad un soggetto identificato o identificabile. E questo in riferimento sia ad informazioni oggettive sia a descrizioni, giudizi, analisi o ricostruzioni di profili personali (riguardanti attitudini, qualità, requisiti o comportamenti professionali) che danno origine a valutazioni complessive del soggetto interessato. Tale orientamento è comune nei diversi Paesi dell'Unione europea ed è confermato da documenti e convenzioni internazionali.

Pertanto, il Garante ha ritenuto legittima la richiesta di accesso ai giudizi espressi in sede di formulazione delle note di qualifica, anche in considerazione del fatto che solo una piena conoscenza di tali elementi informativi permette al dipendente di attivare i meccanismi di ricorso interno o di tutela giurisdizionale amministrativa.

Il Garante ha, tuttavia, sottolineato che l'esercizio del diritto di accesso alle valutazioni da parte dell'interessato richiede alcune precisazioni. Tra gli elementi che concorrono alla formazione del giudizio ve ne sono alcuni che hanno carattere obiettivo (ad esempio il numero delle pratiche svolte, i giorni di assenza ecc.) rispetto ai quali può certamente essere esercitato il diritto di correzione.

Non si potrà, invece, chiedere la correzione dei giudizi espressi nell'ambito dell'attività di valutazione del lavoro. Questi dati potranno semmai essere oggetto di un'eventuale richiesta di integrazione (attraverso l'inserimento di note o precisazioni a margine), diritto ugualmente previsto dall'art.13 della legge n.675.

L'esercizio del diritto di accesso è, comunque, subordinato al completamento della procedura di valutazione, e quindi non può essere fatto valere nelle fasi di preparazione delle schede di valutazione e delle finali note di qualifica. Inoltre, il datore di lavoro potrà prevedere misure idonee a tutelare l'anonimato dell'autore delle valutazioni stesse.

Accogliendo il ricorso, l'Autorità ha, quindi, ordinato alla società di corrispondere alla richiesta di accesso ai dati da parte degli impiegati, dando conferma all'Ufficio del Garante dell'avvenuto adempimento.

 

Geomarketing
(traduzione di un articolo pubblicato su Le Figaro del 10.6.1999)

Un numero geografico unico. II rompicapo della localizzazione dei francesi.
"Dove abita?" Se qualcuno vi fa questa domanda, voi gli date il vostro indirizzo. Questa risposta va da sé. Eppure, questo indirizzo pone oggi numerosi problemi agli operatori della società di informazione che elaborano i dati sotto forma cartografica o di semplici schedari. "I1 suo principale difetto è quello di essere variabile (il nome delle strade può cambiare) e la sua trascrizione può essere inficiata da errori (errori di ortografia o cattiva formulazione)", riassume Jean Claude Lumaux, segretario generale del Cnig (Consiglio nazionale dell'informazione geografica).
L'altro suo inconveniente è quello di essere impreciso: la più esatta definizione del codice postale si ferma all' "arrondissement" nelle grandi città e all'ufficio postale del capoluogo del cantone nelle campagne.
"L'indirizzo postale francese ingloba un perimetro dai contorni poco netti e non dice dove è situata l'abitazione sul territorio nazionale", sottolinea Claude Laurens, segretario generale del club dell'Irepp (Istituto di ricerche e di prospettiva postali). Questo indirizzo è adattato al lavoro della Posta ma difficilmente utilizzabile dagli strumenti informatici. "Bisogna posizionare l'indirizzo sulla carta, mentre in Inghilterra un codice permette di conoscere la posizione del caseggiato del quale fa parte l'abitazione", rileva Carol Frachon, responsabile della società Adde, software editor.

18 milioni di codici

In tali condizioni, l'utilizzo di tutti i dati disponibili riguardanti i luoghi di abitazione e le persone che li abitano è reso più costoso e meno produttivo. Si fa strada la proposta di creare un sistema di riferimento nazionale dei punti geografici.
Tale progetto consiste nel codificare i punti abitati o abitabili del territorio nazionale nonché le zone geografiche non abitate (ciascuno di questi due file comporterebbe circa 18 milioni di codici). Una mappa del sistema di riferimento nazionale potrebbe portare a termine questa nuova struttura reticolare del territorio nazionale. Per essere del tutto efficace, questo numero geografico deve essere universale. "E' il mattone di base al quale ogni utente potrà agganciare altre informazioni corrispondenti alle sue esigenze", sottolinea Jean Claude Marche dell'Irepp.
Oggi, le amministrazioni e i grandi produttori di dati pubblici come l'Insee e 1'EDF, o private come France Telecom, utilizzano il loro numero geografico attribuito ad un luogo, indipendentemente dalla persona o dalla società che lo occupa, diverrebbe quindi il comune denominatore di tutti i database. La formula del codice georeferenziato esiste da svariati anni in Paesi vicini - Gran Bretagna e Paesi Bassi - nonché negli Stati Uniti e Canada. In Francia, la cacofonia in materia di referente geografico ha un costo finanziario notevole, sia per gli operatori sia per gli utenti.
La situazione è tanto più assurda in quanto ciascuna dal canto loro, le amministrazioni e le grandi imprese pubbliche che gestiscono anch'esse grandi files di indirizzi incontrano le stesse difficoltà per contattare un amministrato un cliente impossibile da localizzare. "Una norma in materia di geocodificazione sarebbe un asso nella manica per numerose attività, riconosce Rony Gal, direttore generale dell'Esri, anche se esistono oggi degli strumenti di geocodificazione che permettono di minimizzare molti problemi."
Per tutto ciò che concerne la pianificazione del territorio dove i sistemi informativi geografici (SIG) permettono di visualizzare e di "modellizzare" i dati di un problema (costruzione di una scuola, creazione di una strada, ecc.), l'esistenza di un numero geografico dovrebbe facilitare l'utilizzo di dati molto più numerosi e attualizzati, e soprattutto evitare errori strategici.

Geomarketing

La maggior parte degli economisti prevede lo sviluppo esplosivo del commercio elettronico, ma quest'ultimo è legato anch'esso ad una buona identificazione degli indirizzi. All'Esri, una delle più importanti aziende produttrice di software di informazione geografica, più di 10 persone lavorano a tempo pieno sui problemi della geocodificazione. Per gli utenti - il settore della grande distribuzione è un grande consumatore di dati - la localizzazione dei clienti è un tale rompicapo che si ritiene che dei 5 milioni di possessori di carta fedeltà, il 10% di essi è introvabile.
Ora, un tasso di errori, sebbene limitato al 10%, può portare a decisioni sbagliate in geomarketing, una tecnica che unisce analisi statistiche e cartografiche per l'ottimizzazione dell'azione commerciale. Su 24 miliardi di lettere e oggetti trattati dalla Posta, 500 milioni arrivano a destinazione dopo tutta una serie di ricerche fastidiose o non arrivano affatto. Ma è forse in materia di sicurezza che il numero geografico potrebbe apportare i cambiamenti più visibili.
Infatti, attualmente, i pompieri e i servizi di soccorso chiamati nei casi di emergenza hanno spesso difficoltà a localizzare il luogo in cui devono intervenire. Questo codice geografico potrebbe permettere interventi più rapidi.

Decisione politica

Chi potrebbe essere incaricato del codice georeferenziato in Francia? Molti temono che l'insieme dei produttori di dati rinuncino ad adottare questo nuovo identificativo se la sua gestione venisse affidata ad un organismo già esistente Per la commissione indirizzi dell'Irepp, il sistema di riferimento nazionale dei punti geografici è di competenza del servizio pubblico, dato che la sua installazione e attualizzazione possono essere assicurate da una struttura creata ad hoc che si baserebbe sull'informazione diffusa dai comuni (creazione o soppressione di nuove strade).
Tuttavia, una cosa è certa: l'attuazione di questo nuovo codice geografico non può che derivare da una decisione politica. La missione Lengagne, che deve consegnare un rapporto nel mese di settembre su 1'IGN e l'informazione geografica, ha già ascoltato vari intervenienti sulla questione del referente geografico.
La Commissione nazionale per l'informatica e le libertà (Cnil) potrebbe ravvisare in questo progetto uno strumento di schedatura dei francesi? All'Irepp e al Cnig si mostrano sereni: questo numero geografico non aggiunge alcun dato nuovo sulle persone.
Di contro, favorirà l'interconnessione di dati. Può tutto ciò costituire una minaccia per la libertà degli individui? "E' un problema di cultura. Quando un Anglo-Sassone chiede di figurare in un file di indirizzi per essere informato, la persona latina percepisce ciò come una indiscrezione", nota Carol Frachon. Per Francoise de Blomac, direttrice de "La Lettre SIG", "i dati sono una cosa, il loro utilizzo è un'altra".