Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter 23 - 29 febbraio 2004

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
692035
Data:
23/02/04
Tipologia:
Newsletter

 

N. 202 del 23 – 29 Febbraio 2004

• La privacy  nell’UE secondo l’Eurobarometro

• Videosorveglianza e protezione dei dati personali. Le indicazioni dei Garanti UE

 

La privacy  nell’Ue secondo l’Eurobarometro
I cittadini italiani sono i più informati. Oltre il 60% dei cittadini Ue è preoccupato per la privacy

In materia di privacy i cittadini italiani sono i più informati d’Europa. Lo rivela un rapporto stilato dall’Eurobarometro  per conto della Commissione europea, relativo al livello di conoscenza e applicazione delle norme di protezione dati.

Sono dunque i cittadini del nostro Paese i più informati sui propri diritti e sull’esistenza di un’autorità indipendente, e sono quelle italiane le aziende più convinte dell’effettiva armonizzazione raggiunta a livello comunitario (61%) e le più “ligie” alle prescrizioni legate all’informativa (oltre il 75% si identifica chiaramente come “titolare del trattamento” e spiega le finalità di tale trattamento agli interessati). Molte di esse chiedono comunque maggiori chiarimenti sull’applicazione delle norme. Altro dato importante è che  in Italia, rispetto al passato, la percentuale dei cittadini particolarmente preoccupati per la propria privacy  è scesa dal 47% del 1991 (quando non c’era una legislazione specifica in Italia) al 14% del 2003.

Il rapporto dell’Eurobarometro (l’Ufficio comunitario che prende il “polso” della cittadinanza europea su temi di interesse comunitario) riguarda l’applicazione delle norme sulla privacy così come fissate nella Direttiva “madre” sulla riservatezza, la n.95/46/CE. Il documento comprende due sezioni distinte, una dedicata ad aziende e imprese in  quanto titolari di trattamento, e l’altra ai cittadini in quanto interessati dal trattamento di dati personali. Le interviste sono state condotte fra settembre e ottobre 2003 ed hanno interessato un campione statisticamente significativo costituito da 3.013 aziende (attraverso i rispettivi responsabili del trattamento) con almeno 20 dipendenti, e da 16.124 cittadini dei 15 Paesi membri dell’UE. Altre due indagini analoghe erano state condotte nel 1991 (quando l’UE comprendeva 12 Stati) e nel 1996, alla vigilia dell’approvazione della Direttiva comunitaria, il che ha permesso di effettuare alcune interessanti comparazioni.

I risultati dell’indagine, tra i quali spicca la positiva posizione dell’Italia, offrono un panorama assai variegato della protezione dei dati in Europa, nel quale tuttavia oltre il 60% dei cittadini Ue afferma di nutrire preoccupazioni forti o molto forti sulla tutela della privacy. Tutte le aziende che raccolgono, usano e conservano dati personali giudicano positivamente l’esistenza di norme comunitarie e nazionali in materia, ma quasi la metà giudica insufficiente l’armonizzazione a livello comunitario. Diversa è anche la valutazione riferita al livello di tutela offerto dalla rispettiva legge nazionale ed alle obbligazioni che quest’ultima impone. Dal lato dell’utente, invece, lascia molto a desiderare il rispetto delle disposizioni sull’informativa da parte delle aziende e la scarsa conoscenza delle norme fra le piccole imprese. Per quanto riguarda i cittadini interpellati, il dato più preoccupante è quello riguardante coloro che ignorano l’esistenza di un’autorità nazionale di protezione dati: 2/3 degli intervistati. Inoltre, solo 1/3 degli intervistati è a conoscenza di una legge che riconosce diritti importanti (come il diritto di accedere ai propri dati personali) ed obbliga i titolari a fornire determinate informazioni. La stragrande maggioranza ritiene comunque giusto ottenere queste informazioni e soprattutto conoscere se i propri dati siano diffusi o comunicati ad altri e per quale scopo.

Presentiamo di seguito una breve sintesi dei dati più significativi contenuti nel Rapporto, che è disponibile all’indirizzo http://europa.eu.int/... per quanto riguarda la sintesi relativa alle risposte fornite dai cittadini, e http://europa.eu.int/... per quanto concerne le imprese.

Aziende e imprese titolari di trattamento:

  • oltre il 90% giudica necessaria l’esistenza di una legge sulla protezione dati, che per il 58% non è eccessivamente rigida;
  • la maggioranza (54%) giudica “medio” il livello di protezione dati offerto dalla legge nazionale, ma in alcuni Paesi oltre il 50% ritiene che la tutela garantita dalla legge nazionale sia “elevata” (Finlandia, Lussemburgo);
  • la metà circa (44%) non ritiene sufficiente l’armonizzazione raggiunta a livello comunitario ai fini della libera circolazione dei dati, mentre il 61% delle aziende italiane ed il 54% di quelle finlandesi dà una valutazione positiva di tale armonizzazione;
  • meno della metà dei titolari fornisce costantemente le informazioni previste dalla Direttiva (identità e indirizzo del titolare, diritto di accesso e rettifica, finalità del trattamento, destinatari dei dati), mentre in Italia oltre il 75% delle aziende risulta adempiere tale requisito;
  • il 49% delle aziende ha ricevuto nel 2002 meno di 10 richieste di accesso ai propri dati da parte di interessati (in Italia il 58% non ha mai ricevuto richieste di accesso), e oltre il 96% non ha avuto contenziosi con gli interessati in cui dati sono attualmente oggetto di trattamento (il 99% in Italia); d’altra parte, è interessante osservare come il 67% ritenga che proprio lo scarso numero di contenziosi sia il motivo per cui le aziende nel proprio Paese non considerano la protezione dati una priorità;
  • mediamente, il 39% delle aziende ritiene che la scarsa conoscenza della normativa sia la causa del mancato rispetto delle disposizioni in materia di protezione dati, con marcate differenze nazionali (in Italia, in particolare, soltanto il 31% ritiene che vi sia scarsa conoscenza della normativa, il che rappresenta una delle percentuali più basse, ed un’analoga percentuale, il 32%, ritiene che i poteri dell’autorità di controllo siano troppo limitati e ciò faciliti i comportamenti “furbeschi”);
  • fra gli elementi più negativi, il 44% non cancella i dati una volta che non sono più necessari per le finalità per cui sono stati raccolti, e solo il 36% informa preventivamente sulle finalità della raccolta stessa;
  • per quanto riguarda le prospettive future, il 45% chiede maggiori chiarimenti sull’applicazione pratica di alcuni principi fondamentali della Direttiva e della legge nazionale (in Italia questa percentuale raggiunge il valore massimo, pari al 55%), ma per il resto le opinioni divergono: nessuna delle altre strategie proposte dallo studio (armonizzare diritto alla protezione dei dati e libertà di pensiero e informazione, aumentare l’uniformità delle leggi nazionali rispetto ai contenuti dell’informativa per gli interessati, introdurre norme di protezione dati settoriali, armonizzare le norme concernenti le misure di sicurezza) ha ricevuto una chiara preferenza da parte dei titolari, con percentuali assai diverse nei singoli Stati, che sembrano avere davanti a sé, pertanto, una lista di priorità piuttosto diversa per quanto riguarda le iniziative miranti a rafforzare e semplificare il quadro giuridico in questo campo.

Cittadini interessati dal trattamento: 

  • oltre il 60% dei cittadini UE nutre preoccupazioni forti o molto forti sulla tutela della privacy. Va detto, per quanto riguarda l’Italia, che la percentuale dei cittadini molto preoccupati per la propria privacy è scesa dal 47% del 1991 (quando non c’era legislazione specifica in Italia) al 14% del 2003;
  • il livello di fiducia in vari soggetti che trattano dati personali varia considerevolmente, anche se medici e servizi sanitari risultano godere del livello più elevato di fiducia in tutti gli Stati UE (84%). Per contro, la metà dei cittadini non si fida delle compagnie di assicurazione, delle società che gestiscono carte di credito (con grandi oscillazioni fra i singoli Paesi) e delle cosiddette “centrali rischi”, ma si fida delle banche e delle istituzioni finanziarie (con grandi variazioni fra i singoli Paesi), degli enti locali, delle autorità nazionali e, significativamente, del proprio datore di lavoro; ancora più alta (72%) la percentuale di cittadini che si fida delle forze dell’ordine, con valori tradizionalmente elevati nei Paesi scandinavi (oltre l’80% in Svezia, Danimarca e Finlandia).
  • le opinioni sul livello di tutela esistente nel proprio Stato e sulle prassi accettabili divergono considerevolmente nei singoli Stati. Tuttavia, il 46% giudica elevato il livello di protezione dei dati nel proprio Stato, mentre il 31% ha un’opinione contraria (il 37% in Italia) e ben il 23% non sa che dire. Il 90% di tutti i cittadini ritiene corretto essere informati sulle finalità della raccolta di dati personali e sui soggetti ai quali i dati possono essere comunicati; per quasi i 2/3 (64%) costituisce un problema lasciare i propri dati personali su Internet, e 1/3 (34%) non sa se la propria legge nazionale sia in grado di gestire le problematiche privacy rispetto all’utilizzo di Internet. Soprattutto, il 70% dei cittadini UE giudica insufficiente la conoscenza delle norme in materia di privacy nel proprio Paese, anche se quasi la metà ritiene di godere di una protezione migliore di quella esistente nei Paesi non-UE (ma un’analoga percentuale, 47%, non sa se ciò corrisponda alla realtà);
  • per quanto riguarda la conoscenza della normativa e l’applicazione dei principi della Direttiva comunitaria, il dato più significativo è che il 68% dei cittadini UE non sa che esiste un’autorità indipendente incaricata di vigilare sulla tutela della privacy; l’Italia, insieme ai Paesi Bassi, è il Paese dove i cittadini sono meglio informati al riguardo (34%). Solo 1/3 dei cittadini sa che esiste una legge che riconosce diritti importanti (accesso, rettifica, opposizione al trattamento), ma in Italia più della metà (53%) ne è a conoscenza. Fra gli aspetti positivi, il 42% sa che esiste un obbligo di informativa da parte di chi raccoglie e tratta dati personali, anche se con ampie differenze fra i singoli Paesi (l’Italia è in testa con il 63%). Infine, quasi la metà dei cittadini europei (49%) sa che ha il diritto di opporsi all’uso dei propri dati per scopi di marketing diretto (in Italia la percentuale sale al 57%, uno dei valori più elevati).
  • lotta al terrorismo e monitoraggio delle comunicazioni: la maggioranza (40%) è favorevole al monitoraggio di traffico telefonico e Internet per i soggetti sospettati di attività terroristica, mentre 1/3 circa ritiene che non si debba procedere al monitoraggio indiscriminato del traffico telefonico o su Internet (qui la percentuale scende al 25%) e il 12-14% ritiene necessario ottenere comunque l’autorizzazione di un giudice.



Videosorveglianza e protezione dati personali
Le indicazioni dei Garanti dell’’Unione Europea

Fissare regole e garanzie precise sull’installazione di telecamere e fornire un quadro uniforme e armonizzato a livello europeo che serva da riferimento comune per i soggetti privati e pubblici che intendano ricorrere alla videosorveglianza, anche in vista dell’adozione o della modifica di strumenti legislativi in materia.

Sono questi i principali obiettivi del documento (Parere 4/2004) approvato lo scorso 11 febbraio dal Gruppo di lavoro che riunisce le autorità di protezione dati dell’Ue (http://www.europa.eu.int/...) sulla base di un documento predisposto dal segretario generale dell’Autorità italiana, Giovanni Buttarelli.

Il Parere contiene un “decalogo” (vedi Newsletter 24 febbraio -2 marzo 2003) sulle cautele ed i principi da osservare in materia di videosorveglianza. I Garanti hanno tenuto conto delle indicazioni giunte attraverso la consultazione pubblica conclusasi il 31 maggio 2003, alla quale hanno contribuito numerosi soggetti (aziende, studi legali) ed anche singoli cittadini.

Il documento affronta innanzitutto alcuni aspetti essenziali, quali l’esigenza di armonizzare il quadro normativo sulla base della direttiva europea per la protezione dei dati, ma anche di altri strumenti sovranazionali (Carta dei diritti fondamentali dell’Ue, Convenzione n. 108/1981 del Consiglio d’Europa sulla protezione dei dati); la necessità, per chi installa telecamere, di accertare
in via preliminare se le immagini rilevate con i sistemi di videosorveglianza comportino il trattamento di dati personali, ossia se si riferiscano a soggetti identificabili (spesso, infatti, le immagini acquisite con le telecamere sono associate ad altri dati  come impronte digitali, registrazioni sonore); l’obbligo di far riferimento alle regole elaborate dai Garanti, che si applicano anche ai trattamenti che non sono soggetti espressamente alle disposizioni della direttiva europea (ad esempio trattamenti effettuati per scopi di sicurezza pubblica o per il perseguimento di reati, oppure trattamenti effettuati da una persona fisica per scopi esclusivamente privati o familiari).

I principi indicati dai Garanti sono così riassumibili:

a) Stabilire la liceità del ricorso alla videosorveglianza, facendo riferimento alle norme di diritto interno applicabili, anche per quanto riguarda quelle relative al diritto all’immagine ed alla tutela del domicilio.

b) Garantire che le finalità della videosorveglianza siano specifiche e lecite, in particolare evitando utilizzazioni ulteriori delle immagini rilevate e indicando le finalità della videosorveglianza in un documento che fornisca anche chiarimenti ulteriori sulla privacy policy seguita dal titolare.

c) Assicurarsi della legittimità del trattamento, verificando il rispetto di almeno uno dei criteri di legittimità previsti dall’articolo 7 della Direttiva europea. Per quanto riguarda, in particolare, i soggetti pubblici, è opportuno ricordare che i trattamenti effettuati mediante telecamere devono essere previsti da norme di legge.

d) Verificare che il ricorso alla videosorveglianza sia proporzionato, ossia che gli scopi perseguiti siano tali da giustificare realmente l’impiego di dispositivi del genere, e sempre a condizione che altre forme di tutela o altri dispositivi di sicurezza si dimostrino chiaramente inadeguati o non siano applicabili al caso specifico. (Per quanto riguarda l’Italia, ricordiamo che il Codice in materia di protezione dei dati personali prevede, all’articolo 3, l’obbligo di rispettare il principio di necessità nel trattamento dei dati personali, ossia di ridurre al minimo l’utilizzazione di dati personali o identificativi).

e) Verificare che l’attività di videosorveglianza sia effettuata in modo proporzionato: in questo caso si tratta di minimizzare l’impiego di dati personali, anche attraverso opportuni accorgimenti tecnici (angolo di ripresa delle immagini, periodo di conservazione  in ogni molto breve, rischi legati all’eventuale associazione con altri dati che facilitino l’identificazione delle persone). Su questo punto utili suggerimenti sono venuti dai contributi della consultazione pubblica.

f) Informare adeguatamente gli interessati, utilizzando indicazioni ben visibili e posizionate in modo corretto.  Può trattarsi di informative sintetiche, secondo un approccio “stratificato” per cui l’interessato potrà ottenere informazioni più dettagliate rivolgendosi direttamente al titolare; tuttavia, l’informativa deve essere efficace. Pertanto, è necessario specificare sempre le finalità dell’uso di telecamere, e indicare chi sia il titolare del trattamento.

g) Garantire agli interessati l’esercizio dei diritti di accesso, rettifica, cancellazione ecc., e in particolare il diritto di opporsi al trattamento per motivi legittimi e prevalenti.

h) Rispettare eventuali ulteriori requisiti, come ad esempio l’obbligo di notificare il trattamento effettuato attraverso sistemi di videosorveglianza e di adottare idonee misure di sicurezza, preoccupandosi anche di formare in modo adeguato il personale impegnato in tale attività.

i) Adottare precauzioni ulteriori in rapporto a specifiche attività di videosorveglianza: ad esempio, se le immagini permettono la raccolta di dati sensibili, oppure se sono previste interconnessioni fra più sistemi di videosorveglianza, oppure se si intendono associare le immagini rilevate con dati di tipo biometrico (impronte digitali, ad esempio) o si prevede di utilizzare sistemi per il riconoscimento automatico della voce o del viso di una persona. In tutti questi ambiti si dovrà compiere una valutazione caso per caso, alla luce dei principi sopra ricordati.

 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it