Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

II - L'attività svolta dal Garante - par. 7-11 - Relazione 2004 - 9 febbraio 2005

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1095528
Data:
09/02/05
Tipologia:
Relazione annuale

DOCUMENTI CITATI


II - L´attività svolta dal Garante - par. 7-11 - Relazione 2004 - 9 febbraio 2005



7. Attività giornalistica e mezzi di informazione

7.1. Profili generali

Il Codice in materia di protezione dei dati personali ha confermato il principio in base al quale chi esercita l´attività giornalistica o altra attività comunque riconducibile alla libera manifestazione del pensiero (inclusa l´espressione artistica e letteraria, come ora precisato dall´art. 136 del Codice) può trattare dati personali anche prescindendo dal consenso dell´interessato e, con riferimento ai dati sensibili e giudiziari, senza una preventiva autorizzazione di legge o del Garante. A fronte di queste esenzioni e deroghe si pone, tuttavia, l´obbligo di rispettare alcune condizioni: i limiti al diritto di cronaca già individuati in passato da una consolidata giurisprudenza; il requisito dell´essenzialità dell´informazione riguardo a fatti di interesse pubblico (art. 137, comma 3, del Codice); i principi previsti dal codice deontologico relativo al trattamento dei dati personali nell´esercizio dell´attività giornalistica (adottato con provvedimento del Garante del 29 luglio 1998, all. A1 al Codice).

A distanza di sei anni dall´entrata in vigore del codice deontologico è stato costituito un gruppo di lavoro tra l´Autorità e l´Ordine nazionale dei giornalisti che si è occupato di analizzarne i principali profili applicativi. Per rispondere ai quesiti posti in quella sede, il 6 maggio 2004 il Garante ha approvato un documento ("Privacy e giornalismo. Alcuni chiarimenti in risposta a quesiti dell´Ordine dei giornalisti") con il quale sono state fornite ulteriori precisazioni in merito al corretto utilizzo dei dati personali da parte dei giornalisti, specie in riferimento ad aspetti di particolare problematicità, quali la diffusione di fotografie, la pubblicazione dei nomi delle persone coinvolte in vicende giudiziarie, la diffusione di dati relativi allo stato di salute e alla vita sessuale, i margini di accessibilità da parte dei giornalisti alle informazioni detenute dalle pubbliche amministrazioni.

 

7.2. Tutela dei minori

La particolare tutela accordata ai minori dal Codice è stata richiamata dal Garante con interventi incisivi anche nel corso del 2004.

Si tratta di un settore in cui la vigente normativa in materia di tutela dei dati individua più chiaramente le coordinate entro cui il giornalista (o un soggetto ad esso equiparato ai sensi dell´art. 136 del Codice) è tenuto ad operare.

Il codice deontologico e la Carta di Treviso (da questo richiamata) stabiliscono con nettezza che il diritto del minore (anche quando si trovi coinvolto in fatti di cronaca che non costituiscono reato) alla riservatezza prevale sul diritto di critica e di cronaca. Il Codice ha rafforzato tali garanzie estendendo il divieto di pubblicare con qualsiasi mezzo notizie e immagini idonee a consentire l´identificazione di un minore (già affermato con l´art. 13, d.P.R. 22 settembre 1988, n. 448) anche nel caso in cui esso sia coinvolto a qualunque titolo in procedimenti giudiziari in materie diverse da quella penale (art. 50).

Il Garante ha adottato in proposito specifici provvedimenti di divieto della diffusione di dati idonei a rendere il minore, anche solo indirettamente, identificabile (si pensi al caso, ad esempio, della pubblicazione di informazioni idonee ad identificare i genitori o afferenti al contesto ambientale e sociale in cui vive). Il divieto di diffusione del resto è posto, in caso di abusi sessuali subiti dal minore, anche da altre norme dell´ordinamento (Provv. 12 marzo 2004 6 aprile 2004).

Può inoltre rivelarsi necessaria l´adozione di cautele anche nella divulgazione dei dati identificativi di soggetti che risultano indagati per reati di siffatta natura pur quando non operino in tal senso specifiche limitazioni di legge (Newsletter 8-11 novembre 2004).

Come è stato chiarito nel documento del 6 maggio 2004, i limiti posti alla diffusione dei dati e delle immagini riguardanti i minori non sono assoluti; essa, infatti, può avvenire in casi particolari in cui un servizio giornalistico ritrae il minore in momenti di svago e di gioco o dà comunque positivo risalto a sue qualità e/o al contesto familiare in cui va formandosi, sempre che i dati siano stati raccolti nel rispetto del principio di correttezza. In linea con i principi generali della normativa in materia di tutela dei dati, il giornalista dovrà tuttavia valutare, anche in queste specifiche ipotesi, l´eventuale opposizione al trattamento manifestata dal minore o da chi ne esercita la potestà genitoriale.

 

7.3. Cronache giudiziarie

Come è noto, i dati giudiziari possono formare oggetto di trattamento per finalità di giornalismo (art. 137, comma 1, lett. b) del Codice), anche se nei limiti indicati dall´art. 12 del codice deontologico il quale, a sua volta, rinvia al principio di essenzialità dell´informazione. Tale disposizione va letta alla luce del Codice che estende ora la nozione di dati giudiziari, includendovi anche i dati idonei a rivelare la qualità di imputato e di indagato (art. 4, comma 1, lett. e), del Codice.

Continuano ad essere numerosi i reclami e le segnalazioni in relazione al trattamento di tali informazioni da parte degli organi di informazione. In questo ambito, indicazioni utili sono state fornite dal citato documento del 6 maggio 2004 che ha fornito chiarimenti sulle condizioni di liceità della diffusione di dati identificativi di persone arrestate o indagate, di foto segnaletiche e di altre immagini che documentano operazioni di arresto o altre attività processuali (ad es., la traduzione degli imputati), anche alla luce di norme diverse da quelle contenute nella normativa sulla protezione dei dati. Entro questi limiti è affidata alla responsabilità del giornalista la valutazione, caso per caso, dell´essenzialità della notizia (contenente il dato personale) in relazione all´interesse pubblico, ferma restando la completezza della medesima con riferimento alla corretta indicazione della fase del procedimento giudiziario di cui si dà notizia.

Non di rado i profili sollevati dai segnalanti in questo settore attengono alle modalità con cui vengono riportate le notizie, evidenziando possibili lesioni dell´onore e della reputazione dell´interessato piuttosto che problematiche attinenti alla protezione dei dati personali. Merita di essere segnalato a tal proposito il caso sottoposto all´attenzione del Garante (e in corso di accertamento) relativo alla diffusione del contenuto di intercettazioni telefoniche che consentivano l´accostamento del nome dell´interessato a quello dei componenti di un´organizzazione criminale. L´Autorità, ravvisata la liceità della raccolta dei dati dell´interessato in quanto desunti da atti conoscibili (ordinanza regolarmente depositata), ha ricordato nelle more che, fermo restando il diritto di chiedere la pubblicazione di una rettifica nei casi previsti dalla legge, la valutazione del carattere diffamatorio della notizia e dell´eventuale richiesta di risarcimento dei danni rimane di competenza dell´autorità giudiziaria ordinaria.

 

7.4. Dati idonei a rivelare lo stato di salute

Anche quest´anno l´Autorità ha richiamato i mezzi di informazione al rispetto della dignità e della libertà di autodeterminazione delle persone malate. In particolare, nel comunicato del 3 febbraio 2004 è stato stigmatizzato l´accanimento dei giornali sulla vicenda della donna che aveva espresso un rifiuto all´operazione di amputazione della gamba, ritenuta dai medici necessaria per salvarle la vita.

I medesimi principi sono alla base di un recente provvedimento con cui il Garante -al fine di prevenire il rischio di un possibile pregiudizio per l´interessato e in attesa di procedere ad ulteriori approfondimenti sul caso (art. 154, comma 1, lett. d), del Codice)- ha disposto il blocco temporaneo dell´ulteriore diffusione televisiva di immagini particolarmente invasive relative ad un uomo indigente, senza dimora, la cui identità sembrava corrispondere a quella di uno straniero assente da diversi anni dal proprio paese e di cui alcuni familiari avevano di recente intrapreso nuove ricerche (Provv8 novembre 2004).

 

7.5. Libertà di informazione e personaggi pubblici

Come più volte ricordato in passato, esistono alcuni margini più ampi per la diffusione di dati personali relativi a persone che godono di particolare notorietà (eventualmente anche in ambito locale), in ragione del ruolo o della funzione ricoperti. Questo diverso approccio opera solo quando l´informazione si riferisce al ruolo e alla vita pubblica di tali personaggi e non vengano diffuse informazioni relative a terzi. Tali principi, consolidatisi negli anni di applicazione del codice deontologico (artt. 10 e 11), sono stati ripresi nel documento del 6 maggio 2004, anche alla luce di quanto precisato dal Consiglio d´Europa (Dichiarazione del 12 febbraio 2004).

Questa "giurisprudenza" del Garante va ora misurata sulla recente sentenza della Corte europea dei diritti dell´uomo (von Hannover/Germania del 24 giugno 2004, citata nel par. 6.4) che si è pronunciata sulla controversa pubblicazione di una foto della principessa di Monaco ritratta in un momento della sua vita privata. La pronuncia conferma per un verso alcuni principi già espressi nella normativa italiana e ribaditi dal Garante in varie occasioni in merito ai presupposti di liceità per la raccolta (correttezza e trasparenza) e la diffusione delle fotografie nell´ambito di servizi giornalistici (tutela della dignità della persona; pertinenza e non eccedenza di eventuali dettagli fotografici). La decisione della Corte introduce però un´inedita distinzione tra trattamenti concernenti personaggi politici nell´esercizio delle loro funzioni e individui che, pur essendo figure pubbliche, non esercitano tali funzioni, invitando gli organi di informazione ad una maggiore cautela con riferimento alla diffusione di immagini e altri particolari che riguardano la vita privata di questi ultimi.

 

7.6. Esercizio dei diritti e diritto all´oblio

I diritti riconosciuti all´interessato dall´art. 7 del Codice trovano applicazione anche con riferimento ai trattamenti effettuati nell´ambito dell´attività giornalistica: al riguardo il Garante ha accolto due ricorsi presentati ex art. 145 del Codice in relazione a istanze di opposizione per motivi legittimi al trattamento rimaste insoddisfatte. La prima concerne la pubblicazione, da parte di un giornale locale, di dati idonei a rendere indirettamente identificabile una minore, vittima di reati sessuali (Provv. 6 aprile 2004 sopra citato con cui, alla luce della speciale tutela accordata ai minori, è stato disposto il divieto di ulteriore trattamento dei dati). La seconda riguarda la ripetuta rievocazione, da parte di giornali a diffusione locale, di un episodio di grave aggressione subita in passato da una donna, ponendolo in connessione ad altri simili e più recenti fatti di cronaca. Il Garante, reputata fondata l´istanza dell´interessata, ha ritenuto ingiustificata la pubblicazione dei dati che la riguardavano (dati identificativi, residenza, particolari relativi allo stato di salute, fotografie) in ragione della loro eccedenza nonché dell´ampio lasso di tempo trascorso dall´episodio che aveva portato l´interessata all´attenzione della cronaca. L´Autorità ha così disposto il divieto di ulteriore trattamento dei dati della ricorrente e la cancellazione dei medesimi dalle pagine web delle relative testate giornalistiche (Provv. 15 aprile 2004).

Quest´ultima decisione ha riproposto la delicata tematica del cosiddetto "diritto all´oblio" su cui pure diversi quesiti, segnalazioni e reclami pervenuti al Garante hanno sollecitato un´ulteriore riflessione: in questo quadro giova ricordare le indicazioni contenute nel più volte citato documento del 6 maggio volte a sollecitare, da parte del giornalista, un´attenta ponderazione dell´essenzialità dell´informazione e del (rinnovato) interesse pubblico con riferimento a cronache di casi giudiziari risalenti nel tempo, con riguardo a persone condannate o assolte e, a maggior ragione, a soggetti estranei al processo rievocato (in questo senso possono segnalarsi alcuni accertamenti avviati dal Garante con riferimento a casi riproposti a distanza di tempo da una trasmissione televisiva).

Questo tema non può essere disgiunto dall´analisi dell´incidenza sul punto delle nuove tecnologie dell´informazione, in particolare nel caso di diffusione di informazioni tramite la rete Internet e conseguente utilizzo di motori di ricerca. Il nodo è venuto al pettine a proposito del ricorso proposto nei confronti dell´Autorità garante della concorrenza e del mercato cui si è già fatto cenno (v. par. 2.11).

 

8. Associazione, movimenti politici e partiti

8.1. Associazioni

Con riferimento alle strutture associative, il trattamento dei dati personali non sensibili degli altri associati, o di soggetti che hanno contatti regolari con le associazioni, è consentito anche senza il consenso dell´interessato qualora riguardi il perseguimento di finalità lecite e sulla base di quanto previsto dall´atto costitutivo o dallo statuto dell´associazione, o in presenza di uno degli ulteriori presupposti di liceità previsti dalla normativa sul trattamento dei dati personali (ad es., per obblighi di legge o per esigenze di difesa in sede giudiziaria).

Nell´ambito delle diverse iniziative dell´Autorità sul tema del trattamento di dati personali da parte delle realtà associative è da ricordare, tra l´altro, l´incontro avuto con i rappresentanti delle principali organizzazioni sindacali, e degli enti di patronato e dei "Centri autorizzati assistenza fiscale" (Caaf) ad essi collegati, finalizzato alla revisione dei testi di informativa e consenso inseriti nelle tessere di adesione al sindacato. I soggetti intervenuti hanno chiesto il supporto dell´Ufficio del Garante allo scopo di sciogliere alcuni nodi interpretativi circa l´applicazione delle norme del Codice, con particolare riferimento alla possibilità di adottare un´informativa semplificata e di trattare in alcuni casi (in presenza di idonee garanzie) i dati senza il consenso degli interessati.

 
Sindacati, patronati e Caaf

Con riferimento al trattamento dei dati all´interno delle strutture territoriali in cui si articolano le organizzazioni sindacali, il Garante ha richiamato la novità introdotta dal Codice riguardo alla facoltà di designare li incaricati non solo nominativamente, ma anche mediante atti di preposizione a specifiche funzioni interne o unità organizzative che effettuano particolari trattamenti di dati, nell´ambito e a cura di titolari di strutture organizzative complesse che abbiano però chiarito per iscritto quali trattamenti di dati possono essere effettuati presso le singole articolazioni.

L´Autorità ha inoltre confermato l´obbligo, per i sindacati e per gli enti cd. collaterali (patronati e Caaf) di adottare le misure minime di sicurezza previste dal Codice e dal disciplinare tecnico, incluso il Documento programmatico per la sicurezza.

L´Ufficio ha anche reso un parere in ordine alla possibilità per il CONI di richiedere ad un ente di promozione sportiva riconosciuto a livello nazionale i dati relativi agli iscritti delle società affiliate all´ente. In proposito, nel richiamare le previsioni in materia di trattamento dei dati personali degli aderenti da parte delle associazioni, si è precisato che i soggetti pubblici, quale è il CONI, non devono richiedere il consenso degli interessati per il trattamento di dati personali effettuato nello svolgimento delle proprie funzioni istituzionali (Nota 24 maggio 2004).

 
CONI

È peculiare il caso esaminato dall´Autorità, su richiesta di un consorzio al fine di fornire alcuni chiarimenti in merito alle modalità di trattamento di taluni dati personali: si trattava di informazioni relative alla denominazione e alla sede del macello e delle aziende dove è avvenuto l´ingrasso, da riportare nell´etichettatura cd.facoltativa delle carni bovine, la quale contiene informazioni ulteriori rispetto a quelle obbligatoriamente prescritte, allo scopo di migliorare la trasparenza delle condizioni di produzione e di commercializzazione delle carni bovine. In proposito, l´Autorità ha fatto presente che l´adesione al consorzio da parte delle singole imprese era avvenuta su base contrattuale e che, pertanto, la diffusione dei dati riprodotti nelle etichette (facoltativi rispetto alla normativa, ma obbligatori per gli aderenti al consorzio) non richiede il consenso degli interessati in quanto necessaria per eseguire obblighi  derivanti  dal  contratto  (qui  consortile)  (art. 24,  comma 1,  lett. b), del Codice) (Nota 1° luglio 2004).

 
Consorzi

 

8.2. Movimenti politici e propaganda elettorale

Il Garante -specie in prossimità di tornate di consultazioni elettorali- ha analizzato diverse questioni legate al trattamento dei dati personali effettuato da partiti e singoli candidati nell´ambito della propaganda politica.

In particolare, con un provvedimento di carattere generale (Provv. 12 febbraio 2004, pubblicato in G.U. 24 febbraio 2004, n. 45 e riprodotto anche in Documentazione par. 38) adottato in vista delle elezioni europee ed amministrative indette per il 12 e 13 giugno 2004, l´Autorità ha indicato i casi in cui partiti, movimenti politici, comitati promotori, sostenitori e candidati possono utilizzare dati personali a fini di propaganda informando gli interessati, ma senza richiedere il loro consenso, e i casi in cui, al contrario, il consenso è necessario.

In tale occasione il Garante ha sottolineato che si può prescindere dal consenso nelle ipotesi in cui i dati utilizzati siano estratti da registri, elenchi, atti o documenti detenuti da un soggetto pubblico e accessibili liberamente in base ad un´espressa disposizione di legge o di regolamento.

Il candidato o l´organismo politico, sia quando acquisisca direttamente i dati sia allorché si avvalga dei servizi offerti da un privato, rivestendo comunque la qualifica di "titolare del trattamento", ha l´onere di verificare che gli interessati siano stati adeguatamente informati e abbiano prestato un consenso idoneo, validamente espresso solo se manifestato specificamente e se è stata resa all´interessato una previa informativa.

A tal proposito, merita di essere altresì ricordato il più recente provvedimento del 12 ottobre 2004, relativo all´invio di messaggi a contenuto propagandistico effettuato da una società per conto di una formazione politica. In tal caso l´Autorità ha sottolineato che, anche se l´invio di messaggi è avvenuto a nome di quest´ultima ad opera di un terzo, è la formazione politica medesima che è, e rimane, titolare del trattamento in questione; ciò in quanto essa assume le decisioni di fondo su finalità e modalità del trattamento preordinato all´invio del messaggio propagandistico.

Alla luce di tale principio, il Garante ha quindi prescritto alla formazione politica, a nome della quale la società aveva inviato e-mail per finalità promozionali senza aver acquisito il previo consenso dell´interessato, di fornire un idoneo riscontro alle richieste presentate ai sensi degli artt. 7 ed 8 del Codice.

Il Garante è stato anche interpellato in ordine alla liceità dell´invio di messaggi di posta elettronica a fini di propaganda elettorale da parte di società concessionarie di pubblicità ad utenti che avevano invece precedentemente conferito il loro esplicito consenso a ricevere solo comunicazioni di carattere commerciale e informativo. A tal proposito è stato rilevato che l´inserzione di messaggi di propaganda, in particolare nelle Newsletter tematiche richieste da soggetti cui è stata fornita una specifica informativa collegata al solo fine commerciale, non permette di considerare autorizzata anche la propaganda politica elettorale, poiché ciò contrasterebbe con le particolari garanzie che il Codice prevede in tema di posta elettronica, differenti da quelle previste per la propaganda cartacea basata sull´utilizzo di registri ed elenchi pubblici accessibili a chiunque. È comunque praticabile (in luogo dell´inserzione di messaggi di propaganda all´interno di Newsletter tematiche) richiedere agli abbonati una manifestazione integrativa del consenso basata su un supplemento di informativa riferito alla propaganda politico-elettorale (Nota 25 marzo 2004).

Sempre a tale riguardo, e in linea con il predetto orientamento, in una successiva nota è stato precisato che non è sostenibile un accostamento tra le inserzioni pubblicitarie su quotidiani acquistati in modo anonimo presso un´edicola e i contenuti dei messaggi inviati nominativamente ad indirizzi di posta elettronica ad utenti che abbiano ricevuto un´informativa specifica riguardante solo attività commerciali o specifiche attività informative che nulla hanno a che vedere con la sfera politico-elettorale (Nota 7 aprile 2004).

 

9. Attività economiche

9.1. Trattamenti in ambito bancario e finanziario

Gli strumenti di tutela offerti dal Codice vengono utilizzati sempre più ampiamente nel settore bancario e finanziario: una problematica ricorrente è rappresentata dal rapporto tra il diritto di accesso ai dati personali detenuti da istituti di credito, specificamente disciplinato dagli artt. 7 e seguenti del Codice, ed il (diverso) diritto di ottenere copia della documentazione relativa ad operazioni bancarie, riconosciuto dall´art. 119, comma 4, d.lg. n. 385/1993 (T.U. in materia bancaria e creditizia).

 
Accesso ai dati personali in ambito bancario


In proposito, rispondendo anche ad alcune segnalazioni pervenute, nonché, in particolare, ad un quesito della Banca d´Italia, l´Autorità ha confermato l´alterità delle due figure in quanto il diritto di accesso previsto dal Codice si riferisce solo ai dati personali e non agli atti o documenti che li contengono, diversamente dal diritto, accordato dal menzionato art. 119, comma 4, d.lg. n. 385/1993, in base al quale il cliente, o colui che gli succede a qualunque titolo o colui che subentra nell´amministrazione dei suoi beni, possono "ottenere, a proprie spese, entro un congruo termine e comunque non oltre novanta giorni, copia della documentazione inerente a singole operazioni poste in essere negli ultimi dieci anni" (Nota 6 agosto 2004).

Si è così ribadita la posizione consolidata dell´Autorità, precisando anche che il diritto di accesso ai dati personali comporta l´obbligo per il titolare del trattamento (in questi casi, le banche) di estrarre i dati e di trasporli, se vi è richiesta, su un supporto cartaceo o informatico, ma non l´obbligo di esibire o consegnare, anche in copia, gli atti e documenti che li contengono (a meno che risulti particolarmente difficoltosa l´estrazione dei dati dai medesimi atti o documenti e non sia parimenti possibile la loro trasmissione per via telematica: art. 10, comma 4, del Codice).

Il diritto di accesso riguarda, di norma, unicamente i dati riferiti all´interessato. Soltanto in casi particolari, nei quali risulti impossibile per la banca estrarre o trasporre singoli dati, può rendersi necessario far visionare o trasmettere, in tutto o in parte, atti o documenti che possono riguardare anche terzi: si tratta però di ipotesi eccezionali, ricorrenti solo quando i dati relativi al richiedente e ai terzi siano tra loro collegati in maniera tale che la scomposizione degli stessi o la privazione di alcuni elementi ne renderebbe incomprensibile la lettura (v. art. 10, comma 5, del Codice).

In base a tali disposizioni l´Autorità ha definito, ad esempio, il procedimento con il quale si è segnalata l´avvenuta consegna, da parte di un istituto di credito, della documentazione relativa ad estratti di un conto corrente, cointestato anche alla segnalante, agli eredi legittimi del genitore deceduto (contitolare di quel conto) che ne avevano fatto richiesta (Nota 24 marzo 2004).

Al di là dei più consueti rapporti di conto corrente, al diritto di accesso si fa ricorso anche in funzione prodromica a possibili azioni di responsabilità nei confronti degli istituti di credito: il Garante ha esaminato, ad esempio, il ricorso presentato da un cliente di una banca colpito da un´ingente perdita finanziaria dopo aver sottoscritto un investimento erroneamente reputato a basso rischio; il ricorrente intendeva accedere ai dati personali che lo riguardavano e, in particolare, a quelli contenuti nei documenti che ne evidenziavano obiettivi e propensione al rischio. Nel definire il procedimento, l´Autorità ha ribadito che il cliente può conoscere tutti i dati personali che lo riguardano detenuti da un istituto di credito e, in caso di operazioni finanziarie, può conoscere anche le informazioni eventualmente riportate nei documenti in cui sono indicati i rischi dell´investimento (Provv. 12  marzo  2004,  v. Newsletter  n. 209 del 5-25 aprile 2004). Come già riconosciuto in passato, le informazioni personali devono essere comunque comunicate in modo chiaro e intellegibile, fornendo altresì i criteri e i parametri per la comprensione dei codici eventualmente utilizzati.

Nella nozione di dato personale rientra "ogni informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale" (art. 4, comma 1, lett. b), del Codice). Il Garante ha pertanto accolto un ricorso (Provv. 23 luglio 2004) avente ad oggetto l´accesso ai dati relativi alle registrazioni telefoniche degli ordini di negoziazione effettuati dal ricorrente, secondo le disposizioni di cui al regolamento Consob n. 11522/1998. Anche in tali fattispecie viene infatti effettuato un trattamento di dati personali (qui la voce del cliente) e sono pertanto proponibili le istanze ex art. 7 del Codice.

In ordine ai trattamenti effettuati da società emittenti carte di credito è stata poi esaminata una vicenda nella quale l´interessato aveva espressamente chiesto di conoscere anche i "criteri di selezione" adottati per valutare la richiesta della carta (Provv. del 10 giugno 2004); al riguardo l´Autorità ha sottolineato l´obbligo per il titolare del trattamento di comunicare all´interessato tutti i dati che lo riguardano, eventualmente detenuti anche in forma di punteggi negativi. Si sono ritenute inammissibili, invece, le richieste volte a conoscere alcune notizie attinenti a criteri organizzativi e gestionali del titolare del trattamento.

Un particolare profilo applicativo del diritto di accesso ai dati personali, che si presenta di frequente specialmente in ambito bancario e assicurativo, riguarda la possibilità che, nel caso di dati concernenti persone decedute, i diritti dell´interessato siano esercitati anche "da chi ha un interesse proprio, o agisce a tutela dell´interessato o per ragioni familiari meritevoli di protezione" (art. 9, comma 3, del Codice).

 
Accesso ai dati da parte dell´interessato

Si tratta di tematica delicata e complessa rispetto alla quale si è più volte richiamata la necessità di distinguere fra richieste, inammissibili dal punto di vista della protezione dei dati, volte ad ottenere specificamente e direttamente dati personali relativi a terzi (ad esempio, i nominativi dei beneficiari di contratti di assicurazione  a  favore  di  terzo  o  di  destinatari di rimesse bancarie: v. già il Provv. 3 aprile 2002, in Bollettino n. 27 del 2002, p. 20 e ss.) ed istanze, fondate, dirette invece a conoscere dati e informazioni riferite al defunto: la banca è quindi tenuta a comunicare agli eredi in modo chiaro e comprensibile i dati relativi alla consistenza patrimoniale del defunto, a movimentazioni bancarie, saldi, depositi "al portatore", anche se estinti da terzi dopo la data del decesso, usando però l´accortezza di oscurare eventuali informazioni personali riferite a terzi (Provv.  20  maggio  2004; v.   Newsletter 21-27 giugno 2004).

Nelle diverse decisioni assunte in tema di accesso, il Garante ha ribadito la natura essenzialmente gratuita dell´esercizio dei diritti previsti dall´art. 7 del Codice. Peraltro, la complessità e l´estensione di alcune richieste di accesso in ambito bancario, sottolineata da diversi titolari, potrebbe portare in futuro l´Autorità, all´esito di un´adeguata istruttoria, ad adottare un provvedimento generale in tema di eventuali contributi spese forfettari a carico dell´interessato (contributo che, secondo quanto disposto dall´art.10, comma 8, del Codice e in base ad una previa decisione generale del Garante, può essere chiesto dal titolare del trattamento, ad esempio qualora il riscontro alle richieste di accesso degli interessati comporti un notevole impiego di mezzi in relazione all´entità o complessità delle istanze o comunque sia fatta richiesta della riproduzione dei dati cui si richiede l´accesso su speciali supporti).

Attenzione particolare merita di essere attribuita ad un fenomeno relativo a modalità improprie di comunicazione talora adottate da banche, società finanziarie o società di recupero crediti, e consistenti nel contattare telefonicamente soggetti terzi esempio abitanti nello stesso stabile-affinché riferiscano agli interessati di rivolgersi all´istituto per comunicazioni urgenti che li riguardano.

 
Profili di liceità e correttezza

Si tratta di modalità di comunicazione che possono risultare lesive della riservatezza e della dignità degli interessati; l´Autorità ha pertanto richiamato l´attenzione di alcune banche sulla necessità di conformare le operazioni di trattamento ai principi di liceità e correttezza (art. 11, comma 1, lett. a), del Codice). In applicazione di tali principi, non dovranno essere effettuate comunicazioni alla clientela (relative anche a semplici richieste a terzi di riferire all´interessato di contattare la banca) per il tramite di condomini dello stesso stabile o vicini di casa, recando peraltro disturbo alla tranquillità di soggetti estranei al rapporto tra la banca e l´interessato; le banche e le società interessate, inoltre, sono state invitate a fornire apposite istruzioni in tal senso alle proprie strutture e dipendenti (Note 30 marzo 2004 e 25 ottobre 2004).

In un altro caso, l´Autorità ha rilevato un trattamento non corretto di dati personali da parte di una banca e di una società finanziaria, in occasione dell´addebito della rimessa interbancaria diretta (Rid) su un conto corrente diverso da quello indicato dal segnalante nell´ambito di una operazione di finanziamento (Nota 28 settembre 2004). La società finanziaria aveva infatti comunicato all´istituto di credito i dati indicati dal segnalante per la domiciliazione del Rid in modo inesatto ed incompleto, non fornendo né il numero di conto corrente prescelto per l´addebito, né il nominativo del terzo effettivamente intestatario di tale conto corrente (coobbligato per lo stesso rapporto di finanziamento). La banca, pur rilevando un´incompletezza dei dati comunicati, ha poi autonomamente proceduto, senza interpellare l´interessato, a domiciliare il Rid su un altro conto corrente non indicato a tal fine (cointestato al segnalante e ad un suo familiare), salvo poi sospendere l´addebito delle somme a seguito delle contestazioni del cliente.

Anche in questo caso, l´Autorità ha richiamato l´attenzione delle due società sulla necessità di impartire adeguate istruzioni al personale incaricato del trattamento per ridurre la probabilità che si verifichino errori analoghi e, comunque, per assicurare il pieno rispetto dei principi sanciti dal Codice in tema di correttezza del trattamento, di esattezza e di completezza dei dati.

 

9.2. Trattamenti effettuati nell´ambito dei sistemi di informazione creditizia

Conclusisi i lunghi e complessi lavori per la redazione del codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti, il testo preliminare del codice è stato dapprima sottoposto ad una consultazione pubblica e all´attenzione delle associazioni dei consumatori riunite nel Consiglio nazionale dei consumatori e utenti (Cncu) (recependone poi varie osservazioni) e, quindi, approvato dal Garante il 16 novembre 2004. Suscettibile di applicazione dal 1° gennaio 2005 (con d.m. 14 gennaio 2005 il Ministro della giustizia ha disposto l´allegazione al Codice), il codice è stato sottoscritto dalle associazioni rappresentative del settore creditizio e introduce un quadro articolato di garanzie per i soggetti che chiedono prestiti, mutui, dilazioni di pagamento, leasing e carte di credito.

Tra le novità, al di là della (significativa) nuova dizione la tradizionale denominazione "centrali rischi private" a vantaggio della locuzione "sistemi di informazioni creditizie" (Sic)-, merita segnalare le principali regole di comportamento che costituiscono condizione essenziale per la liceità e la correttezza dei trattamenti di dati personali da parte delle società che li gestiscono e che li consultano (banche, società finanziarie e società di leasing), precisando che il codice deontologico non riguarda nella sua interezza i sistemi informativi gestiti da soggetti pubblici e, in particolare, il servizio di centralizzazione dei rischi gestito dalla Banca d´Italia (al quale continua ad applicarsi la specifica normativa di settore).

Per quanto riguarda, invece, il sistema centralizzato di rilevazione dei rischi di importo contenuto istituito con deliberazione Cicr del 3 maggio 1999 e attualmente gestito da Sia S.p.A. (Società interbancaria per l´automazione), relativo agli affidamenti di importo inferiore al limite minimo di censimento previsto per la Centrale della Banca d´Italia e superiore al limite massimo fissato per le operazioni di credito al consumo (cd."centralina"), con esclusione dei crediti in sofferenza, trovano applicazione, in quanto compatibili, alcuni principi stabiliti dal codice. Al riguardo, l´Autorità ha già avuto occasione di pronunciarsi precisando che quest´ultimo sistema (e il relativo trattamento di dati personali) non rientra nel campo di applicazione dell´art. 8, comma 2, lett. d), del Codice, per cui gli interessati possono esercitare i diritti di cui al precedente art. 7 (Provv. 27 luglio 2004).

Questi i principi basilari contenuti nel codice di deontologia:

  • la fissazione delle finalità esclusive per le quali i sistemi di informazioni creditizie potranno essere utilizzati e consultati (tutela del credito e contenimento dei relativi rischi), con la contestuale preclusione del perseguimento di scopi ulteriori (ad esempio, relativi all´attività di marketing o ricerche di mercato);
  • la precisazione delle categorie di dati che potranno essere trattate in questi sistemi; in particolare, si conferma la distinzione tra i sistemi, più diffusi, che registrano e forniscono informazioni su richieste e rapporti di finanziamento (ossia informazioni "di tipo positivo-negativo") e quelli che raccolgono solo dati "di tipo negativo", come i ritardi nei pagamenti (le cd. morosità) o situazioni più gravi di mancato rimborso del credito;
  • la necessità di fornire idoneo preavviso al cliente prima di effettuare una segnalazione a contenuto negativo al sistema d´informazione creditizia;
  • l´individuazione di precise regole per la segnalazione delle morosità;
  • maggiore trasparenza nei confronti dei consumatori attraverso una completa informativa inserita in una modulistica più chiara: in allegato al codice deontologico vi è un modello unico per l´informativa dal Garante ai sensi dell´art. 154, comma 1, lett. c), del Codice-basato su espressioni che aspirano ad essere chiare, semplici e di agevole comprensione, e che dovrà essere adottato da tutti gli operatori economici;
  • la fissazione di tempi massimi di conservazione, distinti a seconda della natura della segnalazione effettuata. In particolare, per i dati di tipo "negativo": un anno per gli inadempimenti, poi regolarizzati, relativi a ritardi fino a due rate; due anni per ritardi superiori poi sanati; tre anni per inadempimenti non regolarizzati. Per i dati "positivi": ventiquattro mesi dalla cessazione del rapporto o dalla scadenza del contratto;
  • la previsione che, in caso di ritardo nel fornire la risposta al consumatore che abbia esercitato il diritto d´accesso, la visualizzazione dei dati sia sospesa e che, in caso di controversie relative al rapporto sottostante la richiesta di finanziamento (riguardanti ad esempio inadempimenti del venditore/fornitore dei beni o servizi oggetto del contratto), ne verrà fatta opportuna annotazione.

Tra i partecipanti ai sistemi non figurano le società di telefonia, che avevano iniziato a collaborare con le centrali rischi in termini che il Garante aveva già considerato illegittimi. Il principio è stato ribadito anche in un provvedimento a seguito di ricorso (v. Newsletter 20-26 dicembre 2004), nel quale è stato precisato che nei sistemi di informazioni creditizie (Sic) potranno figurare solo dati relativi al vero e proprio rischio creditizio e non informazioni relative a bollette telefoniche non pagate e contratti di telefonia.

Il trattamento dei dati personali nei sistemi di informazione creditizia richiede, secondo le previsioni del Codice, il consenso libero e informato degli interessati (art. 23) o la sussistenza degli altri presupposti di liceità alternativi rispetto ad esso (art. 24).

 
Il bilanciamento di interessi

In proposito, l´Autorità ha ritenuto opportuno dare attuazione all´istituto del bilanciamento di interessi (previsto all´art. 24, comma 1, lett. g), del Codice), individuando i casi in cui il predetto trattamento potrà avvenire anche a prescindere dal consenso dell´interessato ed al solo fine di perseguire i legittimi interessi del titolare del trattamento o dei terzi destinatari dei dati (Provv. 16 novembre 2004, in Documentazione par. 40).

Il provvedimento del Garante riguarda in particolare i trattamenti relativi a:

  • ritardi nel pagamento di un credito (che possono essere conservati, a seconda dei casi, per dodici o ventiquattro mesi dalla loro regolarizzazione);
  • rapporti di credito per i quali si sono verificati ritardi o inadempimenti non regolarizzati (che possono essere conservati per non oltre trentasei mesi dalla data di scadenza contrattuale del rapporto, o comunque dalla data di cessazione del rapporto). In quest´ultimo caso, possono essere conservati ulteriormente anche i dati personali relativi ad informazioni creditizie di tipo positivo eventualmente presenti nel sistema informativo, anche se riferiti ad altri rapporti di credito riguardanti il medesimo interessato.

In questi casi, il trattamento dei dati personali da parte dei soggetti che gestiscono o consultano sistemi di informazioni creditizie, è lecito ai sensi dell´art. 24, comma 1, lett. g), del Codice, anche in assenza del consenso degli interessati.

Secondo un principio recepito anche nel nuovo codice di deontologia, i dati trattati nell´ambito dei sistemi di informazioni creditizie devono essere in ogni caso di tipo obiettivo, strettamente pertinenti e non eccedenti rispetto alle finalità perseguite, oltre che relativi ad una richiesta/rapporto di credito. Non è sufficiente, a tal riguardo, che le informazioni vengano acquisite da fonti pubbliche (che comunque, se registrate, dovranno figurare in banche dati separate dal sistema di informazioni creditizie).

 
Dati provenienti da fonti pubbliche

Al riguardo, si segnala un ricorso presentato da un cittadino relativamente alla mancata cancellazione, da parte del gestore del sistema di informazioni creditizie, di dati personali relativi alla trascrizione di una sentenza di divisione ereditaria e contenuti nella banca dati denominata "Atti pubblici". Il gestore giustificava il proprio diniego adducendo la perfetta coincidenza tra le informazioni censite nella propria banca dati e quelle risultanti dalla conservatoria dalla quale erano tratte, non ritenendo quindi di poter procedere alla cancellazione perché si era limitato a "veicolare quanto contenuto nelle banche dati pubbliche consultate" (Provv. 18 ottobre 2004). L´Autorità ha ritenuto il ricorso fondato in quanto, pur non contestandosi l´esattezza dell´informazione, il suo inserimento in una banca dati relativa a "dati pregiudizievoli" ha dato luogo ad un trattamento non corretto ai sensi dell´art. 11, comma 1, lett. a), del Codice, per il fatto di aver descritto arbitrariamente come dato negativo un´informazione neutra quale quella connessa ad un´ordinaria operazione di scioglimento di una comunione ereditaria.

È stato al contrario ritenuto lecito il trattamento relativo ad un pignoramento immobiliare in quanto l´informazione, ancora presente nel pubblico registro dal quale era stata tratta, risultava pertinente e necessaria, trovando applicazione nel caso di specie la disposizione del Codice per cui, nel caso di informazioni provenienti da pubblici registri, i soggetti privati possono effettuare il relativo trattamento anche senza il consenso degli interessati (art. 24, comma 1, lett. c), Provv. 29 aprile 2004).

Nel quadro dei lavori relativi ai sistemi di informazione creditizia l´Autorità ha poi adottato il 23 dicembre 2004 una prima deliberazione di applicazione dell´art. 10, comma 8, del Codice, per il solo 2005, su istanza di una società che ha chiesto di riconoscere la facoltà di esigere dagli interessati un contributo spese per l´esercizio di alcuni diritti, in relazione alla situazione straordinaria che, presso quella società (Crif S.p.A.), si è temporaneamente determinata in ragione del notevole impiego di mezzi connessi alla complessità ed entità delle ricerche conseguenti alla richieste (Deliberazione 23 dicembre 2004, n. 15).

 
Contributo spese

 

9.3. Archivio degli assegni bancari e postali e delle carte di pagamento irregolari

Anche il contenzioso relativo alle segnalazioni effettuate da soggetti pubblici (autorità giudiziaria e Ministero dell´interno) e privati (banche, uffici postali, società emittenti carte di credito) all´archivio informatizzato degli assegni bancari e postali e delle carte di pagamento (Cai-Centrale d´allarme interbancaria) ha registrato un notevole incremento, con la proposizione di numerosi ricorsi da parte di privati cittadini concernenti la mancata cancellazione o rettifica dei dati.

Come ricordato nelle precedenti relazioni, l´archivio risponde alla finalità di interesse generale di assicurare il regolare funzionamento del sistema dei pagamenti e in esso vengono segnalati i provvedimenti o le segnalazioni riguardanti persone che hanno emesso assegni senza autorizzazione o provvista, titolari di carte di pagamento revocate (per mancato pagamento o costituzione di fondi), nonché assegni o carte di pagamento sottratti, smarriti o bloccati. Gli enti che effettuano tali segnalazioni vi sono obbligati da precise norme di legge (v. legge 15 dicembre 1990, n. 386, legge 25 giugno 199, n. 205, d.lg. 30 dicembre 1999, n.507) che non consentono ai segnalanti alcuno spazio di valutazione personale.

Con alcune decisioni il Garante ha esaminato taluni profili relativi al trattamento dei dati effettuato presso tale archivio, riconoscendo la possibilità di esercitare il complesso dei diritti previsti dall´art. 7 del Codice sia nei confronti degli intermediari segnalanti sia della Banca d´Italia, soggetti che agiscono entrambi in qualità di titolari dei trattamenti rispettivamente effettuati (Provv. 27 settembre 2004 e 4 ottobre 2004).

L´Autorità ha altresì dichiarato l´infondatezza di diverse richieste volte ad ottenere la cancellazione di alcuni dati personali dall´archivio Cai relativi alla revoca di carte di credito o dell´autorizzazione ad emettere assegni, in quanto tali segnalazioni risultavano essere state effettuate nel rispetto della vigente normativa che disciplina il funzionamento del Cai (art. 10-bis, l. n. 386/1990; v. Provv. 4 e 12 ottobre 2004).

Anche un pagamento tardivo ritenuto satisfattivo dal creditore, ma non documentato nelle forme puntualmente previste dalla legge (art. 8, l. n. 386/1990), deve essere infatti segnalato nell´archivio una volta decorso il termine di legge indicato nel preavviso di revoca dell´autorizzazione ad emettere assegni a causa del mancato pagamento per difetto di provvista. Resta in ogni caso salva, per effetto del Codice, la possibilità per gli interessati di richiedere ed ottenere la rettifica della segnalazione a loro carico, allorché siano in grado di dimostrare l´avvenuto pagamento nelle forme idonee, attraverso, ad esempio, un´integrazione della documentazione richiesta dalla legge (Provv. 4 ottobre 2004).

In applicazione di questi principi, è stato ritenuto fondato il ricorso di un imprenditore che era stato privato dell´autorizzazione ad emettere assegni per non essere riuscito a dimostrare alla banca, seguendo le prescritte formalità, di aver pagato un assegno. L´Autorità, pur riconoscendo la sussistenza dei presupposti per l´inserimento del nominativo dell´imprenditore nell´archivio informatizzato, ha tuttavia ordinato la cancellazione dei dati inseriti nell´archivio, in quanto gli stessi documentavano una situazione non più corrispondente alla realtà: l´interessato figurava infatti come un soggetto che non aveva provveduto al pagamento, neppure tardivo, dell´assegno, mentre lo stesso era stato effettuato per intero, anche se la documentazione in grado di dimostrarlo non era stata inizialmente accettata e, infine, era giunta con lieve ritardo (Provv. 27 settembre 2004). Non si è ritenuta, quindi, giustificata la tesi sostenuta dai titolari del trattamento di dover conservare i dati nella Cai per il periodo di efficacia del provvedimento di revoca dell´autorizzazione ad emettere assegni (sei mesi) sulla base di un regolamento (d.m. n. 458/2001), normativa peraltro di rango secondario rispetto al Codice, che disciplina in termini generali la conservazione dei dati.

 

9.4. Trattamenti in ambito assicurativo

Nel contesto assicurativo il tema delle perizie medico-legali è da tempo al centro di un intenso contenzioso e continua ad essere oggetto di numerose decisioni del Garante.  
Accesso alle perizie medico-legali

La questione dell´accesso ai dati personali contenuti in perizie medico-legali redatte da professionisti incaricati dalle compagnie assicurative di stimare i danni denunciati dagli assicurati alla quale in passato si erano registrate alcune difformità di posizioni tra Garante e taluna giurisprudenza di merito-è ora oggetto di una apposita e dettagliata disposizione del Codice (art. 8, comma 4) in base alla quale "l´esercizio dei diritti di cui all´art. 7, quando non riguarda dati di carattere oggettivo, può avere luogo salvo che concerna la rettificazione o l´integrazione di dati personali di tipo valutativo, relativi a giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo, nonché l´indicazione di condotte da tenersi o di decisioni in via di assunzione da parte del titolare del trattamento".

In alcune decisioni su ricorsi, il Garante ha ricordato che, come molti altri documenti, anche le perizie medico-legali in ambito assicurativo contengono di regola dati personali del paziente interessato, sia nella parte nella quale sono riportati dati identificativi dello stesso, nonché riscontri di visite mediche e dei cd. esami obiettivi, sia all´interno della parte che comprende valutazioni e giudizi del perito fiduciario. Informazioni personali riferite all´interessato possono essere ugualmente presenti nelle relazioni investigative eventualmente predisposte su incarico delle imprese di assicurazione. Si tratta infatti di informazioni comunque relative all´interessato che devono essere considerate "dati personali" ai sensi dell´art. 4, comma1, lett. d), del Codice.

È possibile comunque che il titolare del trattamento invochi il temporaneo differimento dell´esercizio dei diritti di cui all´art. 7 del Codice, per il solo periodo durante il quale potrebbe derivarne un pregiudizio per lo svolgimento di cd. "indagini difensive" o, più in generale, per far valere o difendere un diritto in sede giudiziaria (art. 8, comma 2, lett. e) del Codice); la valutazione dell´esistenza del pregiudizio deve essere effettuata caso per caso e sulla base di elementi concreti. Cessate tali circostanze, il diritto di accesso ai dati personali può essere nuovamente esercitato (Provv. 19 aprile 2004).

Per quanto riguarda le modalità del riscontro alle richieste di accesso relative ai dati inerenti allo stato di salute, contenuti nella perizia medico-legale, esso deve essere fornito direttamente agli interessati (a differenza di quanto previsto dalla normativa precedente, in base alla quale il riscontro doveva invece provenire da un medico di fiducia designato dal titolare o dall´interessato: v. l´art. 23, comma 2, della legge n. 675/1996, abrogato). L´art. 84 del Codice prevede ora l´obbligo del loro inoltro per il tramite del medico di fiducia solo a carico di esercenti le professioni sanitarie e di organismi sanitari.

Sempre in ambito assicurativo, ulteriori interventi dell´Autorità hanno riguardato alcuni profili relativi al trattamento di dati sensibili degli assicurati o di terzi.

In particolare, valutando la modulistica predisposta da una compagnia assicurativa, è stato affrontato il profilo dell´informativa. In tale occasione, il Garante, oltre a ribadire che la disciplina sulla protezione dei dati personali rende comunque necessaria la raccolta da parte dell´impresa di assicurazione del consenso scritto dell´interessato per il trattamento dei dati idonei a rivelare lo stato di salute (v. art. 26, del Codice, nonché le autorizzazioni del Garante nn. 2 e 5 del 2004), ha richiamato l´attenzione della società sulla necessità che il modello di informativa sottoposto ai clienti, e più in generale agli interessati, specifichi con chiarezza le caratteristiche del trattamento. In particolare, anche in considerazione del fatto che il consenso dell´interessato deve essere prestato "specificamente in riferimento ad un trattamento chiaramente individuato" (art. 23, comma 3, del Codice), l´informativa deve contenere un´indicazione puntuale e non esemplificativa dei titolari in favore dei quali il consenso potrebbe valere, eventualmente allegando un elenco, nonché delle principali caratteristiche degli ulteriori trattamenti effettuati (finalità, modalità e ambito di comunicazione dei dati).

 
Liceità e correttezza del trattamento in ambito assicurativo

La società è stata inoltre invitata a valutare la praticabilità di una designazione del professionista che effettua le visite medico-legali su incarico della stessa, in qualità di "responsabile del trattamento" ai sensi dell´art. 29 del Codice, specificando analiticamente per iscritto i compiti e le istruzioni cui attenersi. In tal modo il professionista potrebbe rendere l´informativa all´interessato precisando che i dati rientreranno nell´ambito del più generale trattamento effettuato dall´impresa di assicurazioni. In mancanza di tale designazione il professionista deve essere considerato un autonomo titolare del trattamento, anche relativamente ai dati sensibili rilevati nel contesto della visita medico-legale, e deve pertanto effettuare una autonoma informativa all´interessato e riceverne il consenso formulato per iscritto.

L´Autorità ha esaminato, inoltre, una segnalazione relativa ad un contratto di assicurazione riguardante il rimborso della penale prevista per l´annullamento di un viaggio; nel caso di specie, la compagnia di assicurazioni non ha proceduto al rimborso perché non ha reputato sufficiente il certificato medico inviato dal segnalante e riferito ad un congiunto impossibilitato a partecipare al viaggio, richiedendo, invece, copia della cartella clinica attestante la ragione dell´addotta impossibilità.

In tale occasione, il Garante non ha ritenuto ammissibile l´acquisizione, da parte del segnalante o di altri soggetti (la compagnia assicuratrice), della cartella clinica detenuta dalla struttura ospedaliera presso cui la persona interessata era stata ricoverata. Si è infatti rilevato che, quando il trattamento concerne dati idonei a rivelare lo stato di salute o la vita sessuale, il medesimo è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso è di rango almeno pari ai diritti dell´interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale o inviolabile (art. 60 del Codice; si vedano anche i chiarimenti sul concetto di "diritto di pari rango" forniti dal Garante con provvedimento del 9 luglio 2003, con cui è stato precisato che, quantomeno "nella prevalenza dei casi", i diritti di credito non rientrano tra i "diritti di rango almeno pari" a quello della persona cui si riferiscono i dati).

Preso atto che il diritto fatto valere dal segnalante nei confronti della società assicuratrice aveva natura di mero diritto di credito (rimborso della penale pagata al tour operator in seguito all´annullamento del viaggio), l´Autorità ha concluso per l´impossibilità per la struttura ospedaliera di accogliere una sua eventuale richiesta di ottenere, a scopo di tutela di tale diritto, un accesso ai dati sanitari contenuti nella cartella clinica del terzo ricoverato.

Già in precedenti occasioni il Garante aveva considerato giustificati i trattamenti di dati relativi alla salute degli assicurati effettuati da imprese di assicurazione al fine della gestione e dell´esecuzione di polizze infortuni e malattie, previa acquisizione del consenso scritto dell´interessato (nel caso di specie, peraltro, estraneo al contratto). Tra questi trattamenti può rientrare anche la raccolta di dati sanitari contenuti in cartelle cliniche degli assicurati, quando tali dati siano strettamente necessari per fornire le specifiche prestazioni richieste dagli interessati con questa tipologia di contratti, in relazione esempio-ad attività di accertamento dei sinistri denunciati e di rimborso delle spese mediche sostenute dall´assicurato (cfr. Provv. 12 aprile 1999, in Bollettino n. 8 del 1999, p. 42).

È stato sottolineato, anzi, che anche per il trattamento dei dati contenuti nella certificazione sanitaria già inviata dal segnalante la società assicuratrice avrebbe dovuto comunque acquisire il consenso scritto della persona interessata. Inoltre, la raccolta ed il trattamento dei dati sanitari devono comunque essere effettuati in conformità ai principi di indispensabilità, di pertinenza e di non eccedenza dei dati rispetto alle finalità perseguite (v. l´art. 11 del Codice) oltre che ai requisiti indicati dalle citate autorizzazioni generali, con particolare riguardo alla stretta necessità per la società di assicurazione di acquisire copia integrale di una cartella clinica ai fini della liquidazione di un sinistro. L´acquisizione dell´intera cartella clinica può infatti rivelarsi non rispettosa dei principi ora richiamati poiché tale documento, insieme ad elementi strettamente necessari ai fini delle verifiche effettuate dall´impresa di assicurazione per procedere al rimborso (riguardo, ad esempio, ad informazioni che permettono di stabilire la natura della malattia), contiene ulteriori dati di carattere sanitario che possono non avere alcuna rilevanza ai fini delle suddette verifiche e che devono essere quindi omesse.

Oltre ad aver rilasciato nuove autorizzazioni generali, alcune delle quali di diretto rilievo per il settore assicurativo (v. in particolare le autorizzazioni nn. 2 e 5 del 2004), il Garante ha autorizzato con un provvedimento ad hoc una società cooperativa di assicurazioni che ne aveva fatto richiesta, a trattare i dati relativi alla convinzione religiosa dei propri soci (Newsletter 4-10 ottobre 2004). L´autorizzazione riguarda i dati e le operazioni strettamente indispensabili per l´applicazione di una specifica norma dello statuto della compagnia di assicurazioni, alle stesse condizioni previste dalla citata autorizzazione generale n. 5/2004 (che la società deve già rispettare per il trattamento degli altri dati personali dei propri assicurati).

Nell´accogliere la richiesta dell´assicurazione, il Garante ha tenuto conto anche dello scopo mutualistico della società che offre ai propri soci contratti di assicurazione a condizioni economiche particolari. La società cooperativa di assicurazioni si trova, secondo quanto stabilito dallo statuto, nella condizione di raccogliere e conservare anche dati dei soci che dichiarano di professare la religione cattolica e manifestano sentimenti di adesione alle opere cattoliche. A differenza degli altri clienti, tali soci possono essere assicurati a particolari condizioni di favore.

Nel caso in esame, l´intervento specifico a tutela del dato "religioso" dei soci si è reso necessario, non essendo prevista nelle autorizzazioni generali una disposizione che regoli espressamente il trattamento di questo tipo di informazioni da parte delle imprese di assicurazioni.

 

9.5. Marketing

Il settore del marketing è stato oggetto di costante attenzione da parte del Garante, in special modo a seguito dei numerosi ricorsi, segnalazioni e reclami relativi ad episodi di ricezione di lettere, telefonate, fax ed altre comunicazioni indesiderate effettuate da operatori del settore.

Una parte cospicua del contenzioso ha riguardato, ad esempio, l´invio di corrispondenza pubblicitaria relativa a proposte di abbonamento a riviste o all´acquisito di alcuni prodotti editoriali.

In proposito, il Garante ha valutato il ricorso di un cittadino che, avendo ricevuto un invito ad abbonarsi ad una rivista pubblicata da una casa editrice italiana (tra l´altro in collaborazione con un editore straniero), non aveva ricevuto riscontro alla richiesta di sapere in che modo la società avesse ottenuto i suoi dati personali, con quali modalità essi venissero utilizzati e per quali scopi. L´Autorità ha pertanto ordinato alla casa editrice di dare completo riscontro alle richieste del ricorrente (Provv. 25 maggio 2004; v. Newsletter 21-27 giugno 2004).

L´Autorità ha altresì avviato accertamenti nei confronti di una società che offre alcuni servizi aggiuntivi ai clienti che si registrano nel proprio sito web. Il Garante, in particolare, intende accertare se gli utenti, al momento della registrazione on-line, ricevano un´informativa idonea e se il consenso, che la società chiede di manifestare obbligatoriamente, sia espresso liberamente dagli utenti; ulteriore profilo che l´Autorità intende valutare è se il consenso richiesto faccia riferimento ad un trattamento ben individuato di dati personali o sia, invece, un consenso "omnibus" che autorizzi anche l´invio di materiale pubblicitario, vendita diretta, ricerche di mercato o comunicazioni commerciali.

Al vaglio del Garante è altresì la prassi, ormai diffusa fra gli istituti bancari, di raccogliere e trattare dati personali ai fini di marketing diretto per la promozione di carte di credito. In merito a tale vicenda l´Autorità ha compiuto accertamenti sulle modalità dei trattamenti effettuati, al fine di verificare la loro conformità al Codice. In particolare, sono state acquisite notizie sulldegli obblighi di informativa e la raccolta dell´eventuale consenso dell´interessato, nonché sull´origine dei dati personali utilizzati per la promozione delle predette carte.

Al riguardo, tenuto conto della tendenza degli operatori commerciali ad attingere dati personali da pubblici registri, elenchi, atti o documenti conoscibili da chiunque per intraprendere operazioni di marketing, il Garante ha ribadito nuovamente, nell´ambito dei menzionati accertamenti, il divieto dell´ulteriore utilizzo per finalità pubblicitarie dei dati estratti dalle liste elettorali, in relazione a quanto previsto dall´art. 177, comma 5 del Codice (che ha modificato l´art. 51 del d.P.R. n. 223/1967). Alla luce di tale quadro legislativo, infatti, le liste elettorali, pur avendo natura di elenchi pubblici, non possono essere più utilizzate da terzi per scopi commerciali o pubblicitari, a differenza della previgente disciplina che consentiva a chiunque di copiare, stampare o mettere in vendita tali liste.

Con parere del 15 luglio 2004, l´Autorità ha inoltre stabilito che a partire dalla seconda metà del 2005 non potranno più essere adoperati i nominativi contenuti negli elenchi telefonici per realizzare operazioni di marketing diretto nei confronti di chi non lo abbia espressamente consentito. Sono state così individuate le modalità di inserimento e di successivo utilizzo dei dati personali relativi agli abbonati (ed ai titolari di carte prepagate) negli elenchi cartacei o elettronici disponibili al pubblico, anche con riferimento al diritto dell´interessato di decidere se ricevere o meno pubblicità per corrispondenza o per telefono. Infatti, sarà possibile inviare pubblicità soltanto a chi avrà scelto liberamente, in forma specifica e documentata per iscritto (tramite la compilazione del modello messo a punto dal Garante ed allegato al provvedimento menzionato), di ricevere informazioni commerciali o promozionali; la scelta da parte dell´utente di voler ricevere tali comunicazioni sarà evidenziata da un simbolo associato, a seconda dei casi, all´indirizzo e/o al numero telefonico (cfr. ulteriori considerazioni in merito nel par. 15.3).

L´attività dell´Autorità nella tematica in questione ha riguardato anche l´illecito utilizzo, per finalità pubblicitarie, di fax inviati da altri Stati dell´Unione europea. Grazie ad un sistema di cooperazione tra le istituzioni competenti nei vari stati membri, il quale prevede una procedura di trasmissione delle segnalazioni e dei reclami riguardanti la possibile violazione dell´art. 13 della direttiva 2002/58/CE, è stato possibile intervenire, per il tramite della omologa autorità britannica, anche nei confronti di una società che effettuava dal Regno Unito un invio massivo di fax pubblicitari nel nostro paese.

Infine, nel più ampio contesto dell´autoregolamentazione promossa dall´Autorità, particolare rilevanza riveste per il settore in esame la definizione del codice di deontologia relativo al trattamento dei dati personali a scopo di marketing diretto e di invio di materiale pubblicitario, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale. Il codice dovrà tra l´altro prevedere, anche per i casi in cui il trattamento non presuppone il consenso dell´interessato, forme semplificate per manifestare e rendere meglio conoscibile l´eventuale opposizione all´invio di determinate comunicazioni commerciali.

Sono già pervenute all´Autorità alcune richieste di partecipazione ai prossimi lavori preparatori per l´adozione del predetto codice. Il Garante sta valutando tali richieste al fine di individuare i soggetti rappresentativi del settore in esame che prenderanno parte ai lavori.

 

9.6. Carte di fidelizzazione

Già in passato l´Autorità è stata chiamata a pronunciarsi sul tema delle cd. "carte di fedeltà" o tessere di "fidelizzazione" della clientela: si tratta di tessere, spesso rilasciate gratuitamente presso punti di vendita, centri o esercizi commerciali, che consentono ai consumatori di usufruire di sconti o premi. Il rilascio delle predette carte è di regola subordinato alla compilazione di questionari sulle abitudini e le scelte di consumo dei clienti e delle loro famiglie e alla raccolta di ulteriori dati personali in ordine ai volumi di spesa e alle tipologie di prodotti acquistati dal consumatore al fine di consentire alle società titolari del trattamento di compiere operazione di cd. profilazione della clientela. Dalla documentazione acquisita è emerso che spesso gli interessati non hanno una piena consapevolezza di tali operazioni e dei rischi implicati, in quanto non ricevono preventivamente idonee informazioni sulle caratteristiche del trattamento dei dati che si accingono a fornire e sugli strumenti posti a difesa dei loro diritti.

L´Autorità ha ritenuto opportuno avviare una consultazione pubblica sul tema volta ad acquisire ulteriori elementi di informazione e documentazione da parte degli operatori dei settori della grande distribuzione e del marketing, degli organismi rappresentativi degli operatori dei predetti settori, delle associazioni dei consumatori e di ogni altro soggetto interessato. I quesiti che hanno formato oggetto della consultazione hanno riguardato in particolare: l´individuazione delle prassi seguite in sede di rilascio delle carte, con particolare riferimento alla (necessaria) richiesta del consenso della clientela al trattamento dei dati per la fruizione di benefici di varia natura (premi, sconti o buoni, speditezza e dilazione nei pagamenti ecc.); le modalità e finalità del trattamento dei dati dei clienti e l´individuazione della loro tipologia; gli adempimenti degli obblighi di informativa e consenso; l´eventuale uso in tale ambito delle tecniche di profilazione e classificazione della clientela; i tempi di conservazione delle informazioni raccolte; le misure adottate per agevolare l´esercizio dei diritti degli interessati, nonché l´ambito di comunicazione di tali dati.

 

9.7. Flussi transfrontalieri

Il trasferimento all´estero di dati personali da parte di una società o di una pubblica amministrazione è consentito dalla normativa comunitaria ed italiana solo se il livello di protezione garantito dal Paese di destinazione è adeguato. Si possono, invece, trasferire i dati verso Paesi che non garantiscono tale livello di protezione solo con il consenso degli interessati o sulla base di altri presupposti di liceità indicati all´art. 43 del Codice (esecuzione di obblighi derivanti da un contratto di cui è parte l´interessato, esigenza di salvaguardia della vita e dell´incolumità di un terzo, investigazioni difensive ecc.) oppure con l´autorizzazione del Garante. Al di fuori di questi casi il trasferimento verso Paesi terzi di dati personali è vietato.

Questi principi sono stati ribaditi anche in occasione di una richiesta di intervento urgente del Garante, trasmessa da alcune associazioni a tutela dei diritti dei consumatori, relativamente al trasferimento in Argentina di dati personali di soggetti intestatari di titoli obbligazionari (nell´ambito di una Offerta pubblica di scambio volontaria promossa dalla Repubblica Argentina). Si è precisato, in particolare, che il trasferimento dei dati personali degli investitori che intendono aderire all´offerta della Repubblica Argentina -paese che la Commissione europea ritiene fornisca un adeguato livello di tutela dei dati personali (Decisione 30 giugno 2003, in G.U.C.E. 5 luglio 2003)- è lecito solo se necessario per l´esecuzione di obblighi contrattuali o in presenza di uno specifico consenso informato che individui le istituzioni argentine come destinatarie dei dati (art. 43 del Codice).

L´Autorità, a seguito dell´esame della documentazione relativa alla predetta operazione, ha ritenuto che il trasferimento di dati personali degli investitori sia consentito solo in base ai requisiti sopra indicati, fermo restando che i dati, una volta trasferiti, potranno essere poi utilizzati soltanto per le finalità specificate nel rapporto contrattuale (e che potranno essere trasferiti, altresì, solo i dati pertinenti e non eccedenti rispetto a tale rapporto).

Il Garante ha svolto un attento monitoraggio in relazione ad operazioni di "esportazioni" di dati da parte di operatori italiani e al tipo di garanzie e strumenti adottati per tutelare i diritti degli interessati. Nel 2004 è stata portata a conclusione l´indagine (v. Relazione 2003, p. 96) presso cinquanta tra le principali società e gruppi industriali che operano in Italia, incentrata sull´analisi dei presupposti, delle finalità e modalità del trasferimento di dati all´estero, delle categorie di dati trasferiti e delle persone interessate (cittadini, lavoratori, professionisti, imprenditori ed altre società), delle attività dei soggetti importatori, nonché degli strumenti utilizzati per la tutela dei dati personali in rapporto a ciascuna tipologia di trasferimento.

Dall´indagine svolta è emerso che l´oggetto prevalente dei trasferimenti di dati all´estero effettuati dalle società è rappresentato dai dati personali dei dipendenti ed in misura minore, ma sempre rilevante, dalle informazioni relative a clienti, società concorrenti e fornitori. Di regola i flussi di dati sono effettuati dopo aver acquisito lo specifico consenso degli interessati. In alcune limitate ipotesi, quando la gestione delle risorse umane avviene negli Stati Uniti, le società che "importano" i dati personali hanno aderito all´accordo del cosiddetto "Safe Harbor". È emersa, inoltre, una diffusa tendenza a predisporre contratti, anche "multilaterali" nel caso di gruppi societari, da sottoporre al parere preventivo del Garante, e a fare uso delle clausole contrattuali standard indicate dalla Commissione europea (cfr. Newsletter 17 maggio 2004).

Nel corso del 2004 si è assistito, altresì, ad un aumento di richieste di pareri ed informazioni da parte di imprese e gruppi societari, operanti a livello internazionale, in merito alla corretta applicazione della normativa in materia di trasferimento dei dati personali.

In particolare, è attualmente all´esame dell´Autorità una richiesta di parere relativa ad un sistema informativo costituito da una banca dati elettronica e centralizzata stato non più aggiornata, in attesa di verificare appunto la compatibilità del sistema con la normativa sulla protezione dei dati personali- la cui gestione e manutenzione è affidata ad una società che ha sede nel Regno Unito e nella quale confluiscono informazioni trasmesse da istituti di credito, relative a presunte condotte fraudolente tenute da esercenti commerciali convenzionati con un circuito internazionale.

Il server che ospita la predetta banca dati è fisicamente collocato al di fuori dell´Ue, in particolare negli Stati Uniti, mentre la consultazione del sistema da parte degli istituti di credito aderenti al circuito avviene su base nazionale.

Da una prima analisi dei quesiti formulati dalla società richiedente, l´Autorità ha potuto rilevare che il trattamento di dati personali effettuato da parte di quest´ultima nell´ambito del sistema descritto potrebbe non essere soggetto alla normativa italiana sulla protezione dei dati personali, trattandosi di un sistema gestito direttamente da un titolare del trattamento stabilito fuori dal territorio dello Stato. In tal caso, infatti, in base al principio di stabilimento previsto dal Codice (art. 5), il trattamento dei dati non ricadrebbe nell´ambito di applicazione della legge italiana. Per quanto riguarda, invece, la trasmissione dei dati al sistema da parte degli istituti bancari italiani, nonché il successivo trasferimento degli stessi al database situato negli Usa, il Garante si è riservato di esaminare i profili inerenti la materia di trasferimento dei relativi dati personali all´estero al fine di individuare la disciplina applicabile.

Sempre nel settore dei flussi transfrontalieri di dati riguardanti presunte condotte irregolari connesse all´uso di carte di credito, il Garante ha partecipato attivamente ad un gruppo di lavoro istituito presso il Working Group di cui all´art. 29 della direttiva 95/46/CE, insieme a rappresentanti di altre autorità nazionali di protezione dei dati, della Commissione europea, e dell´industria delle carte di credito, con l´obiettivo di individuare alcune linee-guida affinché questi flussi di dati limitati all´interno dello spazio comune europeo, talaltra invece su base globale-avvengano nel rispetto dei diritti e delle libertà delle persone interessate. Il documento, in versione non ancora definitiva, è adesso al vaglio del Working Group che dovrà tenere conto delle osservazioni formulate in merito da alcune autorità nazionali (tra queste, il Garante).

Sono inoltre giunte all´attenzione dell´Autorità alcune richieste di autorizzazione al trasferimento dei dati all´estero da parte di società di revisione contabile che, in base alla normativa di settore vigente negli Usa (in particolare il recente Sarbanes-Oxley Act), per svolgere prestazioni professionali a favore di società quotate nei listini americani sono tenute a registrarsi presso un apposito elenco, detenuto da un organismo americano istituito per monitorare le società che operano nel mercato finanziario. Le società richiedenti hanno infatti evidenziato che, ai fini della relativa registrazione, devono raccogliere e trasmettere all´organismo menzionato informazioni personali relative alle stesse società, ai soci e ai dipendenti, nonché ai consulenti che assistono le società di revisione nello svolgimento dei relativi incarichi. Tali informazioni, peraltro, includono dati giudiziari e fanno altresì riferimento a procedimenti civili, amministrativi e disciplinari o arbitrati in cui sono stati coinvolti i predetti soggetti.

Al riguardo, il Garante sta valutando se siano applicabili al caso descritto i presupposti di liceità richiesti dall´art. 43 del Codice e, più in generale, la compatibilità di tali trattamenti di dati con la normativa italiana e comunitaria.

Con riferimento all´attività svolta dall´Autorità al fine di dare attuazione ad alcune decisioni comunitarie relative al settore in esame, come anticipato nella Relazione 2003, è in procinto di essere resa operativa in Italia anche la decisione della Commissione europea n. 2003/490/CE del 30 giugno 2003, pubblicata sulla G.U.C.E. L. 168 del 5 luglio 2003, riguardante l´adeguatezza del livello di tutela dei dati personali esistente in Argentina. Va specificato, inoltre, che il 28 aprile 2004 la Commissione europea, con decisione 2004/411/CE, ha stabilito che il livello di protezione dei dati personali esistente nell´Isola di Man, su cui si era già espresso in senso favorevole, con il parere n. 6 del 21 novembre 2003, il Gruppo art. 29, è parimenti "adeguato" ai fini del trasferimento di dati personali dall´Ue verso soggetti ivi residenti. È, infine, in fase di pubblicazione sulla Gazzetta Ufficiale la deliberazione con la quale il Garante ha dato attuazione alla Decisione comunitaria del 21 novembre 2003, n. 2003/821/CE recante il riconoscimento del Baliato del Guernsey tra i Paesi che garantiscono nel proprio ordinamento un adeguato livello di protezione dei dati personali.

 

10. Libere professioni

10.1. Ordini e collegi professionali

Anche nel corso del 2004 sono pervenuti quesiti sul trattamento dei dati personali relativi a soggetti iscritti ad albi e collegi professionali. Rispondendo ad essi, il Garante ha avuto occasione di ribadire le significative innovazioni introdotte in questa materia dal Codice e di fornire alcune precisazioni in merito alla divulgazione delle informazioni relative a provvedimenti disciplinari.

Al riguardo, si ricorda che, ai sensi dell´art. 61 del Codice, in armonia con le disposizioni sulla comunicazione e diffusione di dati personali da parte dei soggetti pubblici, gli ordini e i collegi professionali possono ora più agevolmente comunicare pure a privati e diffondere, anche mediante reti di comunicazione elettronica, i dati (diversi da quelli sensibili e giudiziari) che, secondo le disposizioni legislative o regolamentari di settore, devono essere necessariamente inseriti nei rispettivi albi per legge o regolamento.

In merito alla divulgazione delle informazioni relative a provvedimenti atti ad incidere sull´attività dell´iscritto all´albo, su richiesta del Consiglio nazionale degli ingegneri, è stato specificato che nelle comunicazioni a soggetti pubblici o privati, o in sede di diffusione, anche per via telematica, di dati inseriti nell´albo professionale, può essere resa nota l´esistenza di provvedimenti disciplinari che dispongono la sospensione dalla professione, ma non il provvedimento nella sua integralità, fermo restando il dovere di porre in circolazione informazioni corrette, complete ed aggiornate, specie con riguardo ad eventuali sviluppi favorevoli per gli interessati.

D´altra parte, in base alla nuova disciplina (art. 61, comma 3, del Codice) gli ordini ed i collegi professionali possono integrare i dati contenuti negli albi con ulteriori informazioni che l´iscritto richieda di aggiungere, purché pertinenti e non eccedenti in relazione alla sua attività professionale (Nota 17 agosto 2004).

In risposta ad un quesito di un consiglio notarile distrettuale, l´Ufficio ha poi precisato che, ai sensi dell´art. 61 del Codice, l´esistenza e l´esito del provvedimento di sospensione possono essere comunicati a soggetti privati che abbiano presentato un esposto, ferma restando, peraltro, l´applicazione nel caso concreto delle disposizioni della legge n. 241/1990 in tema di accesso ai documenti amministrativi (Nota 17 agosto 2004).

 

10.2. Liberi professionisti

In ossequio ai principi di semplificazione ed efficacia, il Garante, in un articolato parere indirizzato al Consiglio nazionale forense, ha fornito alcuni chiarimenti per una corretta applicazione della disciplina sulla protezione dei dati nell´esercizio dell´attività forense che, per alcuni aspetti, possono valere anche per altri liberi professionisti (Nota 3 giugno 2004).  
Avvocati


In relazione alla titolarità del trattamento è stato chiarito che, quando l´attività è svolta individualmente, titolare del trattamento è lo stesso avvocato, cui spettano quindi le decisioni sull´uso dei dati, sugli strumenti impiegati e sul profilo della sicurezza, mentre sono contitolari del medesimo trattamento due professionisti che operino congiuntamente. Se l´attività è invece svolta in forma societaria o associata, il titolare è l´entità nel suo complesso e gli adempimenti previsti dal Codice devono essere attuati unitariamente per evitare frammentazioni o ripetizioni da parte dei singoli professionisti. La designazione del responsabile del trattamento è facoltativa e nelle grandi organizzazioni ne possono essere designati anche diversi. Chiunque abbia accesso interno ai dati (praticanti, personale amministrativo ecc.), deve essere designato quale incaricato del trattamento, indicando per iscritto i compiti affidatigli.

Per quanto riguarda gli adempimenti, la maggior parte dei trattamenti effettuati dagli avvocati non sono soggetti a notificazione, mentre resta fermo l´obbligo di informativa all´interessato, che può essere resa anche oralmente e in forma sintetica, purché completa.

Il titolare deve inoltre adottare le misure di sicurezza idonee e preventive per ridurre al minimo i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o trattamento non consentito o non conforme alle finalità della raccolta. Contrariamente a quanto ipotizzato in alcuni quesiti formulati da singoli professionisti, il Garante ha precisato che, per quanto riguarda l´organizzazione del lavoro quotidiano di studio, non si deve affatto eliminare il nome delle parti dalla copertina dei fascicoli cartacei. È invece sufficiente seguire adeguate modalità per rendere i fascicoli e la relativa documentazione accessibili agli incaricati del trattamento nei casi e per le finalità previsti.

I dati comuni e sensibili possono essere trattati senza il consenso degli interessati solo se il loro uso è necessario per svolgere indagini difensive o far valere un diritto in sede giudiziaria. Se tra i dati sensibili vi sono anche informazioni relative a salute e vita sessuale, è necessario seguire il cd. principio del pari rango, in ragione del quale il diritto difeso o fatto valere in giudizio deve essere un diritto della personalità o un altro diritto o libertà fondamentale o inviolabile (art. 26, comma 4, lett. c), del Codice).

Per quanto riguarda il trattamento dei dati giudiziari, purché esso avvenga nel rispetto dell´autorizzazione generale n. 4/2004, non è richiesto il consenso dell´interessato.

L´esercizio dell´attività stragiudiziale (arbitrati, conciliazioni, ricorsi amministrativi) è soggetto, invece, a regole differenti, in base alle quali il trattamento dei dati comuni di soggetti diversi dal cliente deve generalmente avvenire con il consenso dell´interessato, a meno che sia applicabile uno dei presupposti indicati dall´art. 24 del Codice (ad esempio, nel caso di trattamento di dati "pubblici"). Nel caso di dati sensibili, il consenso, sempre necessario, deve essere scritto.

Nel corso dell´anno, con un parere reso al Consiglio nazionale del notariato, l´Autorità ha precisato le modalità con le quali i notai, in qualità di titolari del trattamento, devono dare applicazione alla normativa in materia di protezione dei dati personali, assumendo un formale impegno a redigere a breve un agevole e sintetico "decalogo", in cooperazione con il Consiglio.

 
Notai


L´Ufficio ha nel frattempo ribadito che la disciplina sulla protezione dei dati personali non pone in discussione la peculiarità della funzione notarile e si affianca alle regole generali sul segreto professionale per assicurare l´integrità e la disponibilità dei dati, indicando come gli stessi debbano essere custoditi e trattati in concreto.

Analogamente a quanto previsto per gli avvocati, il Garante ha chiarito le modalità di applicazione delle misure minime di sicurezza e degli obblighi di informativa all´interessato. Tuttavia, è stato precisato che, data la peculiarità e gli obblighi della funzione notarile, il dare conoscenza o pubblicità ad alcuni dati e documenti trattati dal notaio non concreta la fattispecie della "diffusione" prevista dal Codice.

È stato ricordato, ferme restando le particolari garanzie per i dati sensibili, che il consenso è solo uno dei presupposti del trattamento dei dati comuni: si può, infatti, fare riferimento agli altri presupposti indicati nell´art. 24 del Codice, come, ad esempio, l´adempimento di obblighi di legge o l´esecuzione di obblighi contrattuali (Nota 3 dicembre 2004).

 

11. Rapporto di lavoro e previdenza

11.1. Dati trattati nel corso del rapporto di lavoro

Il Garante ha proseguito la valutazione, già iniziata nel 2003, degli effetti delle disposizioni di attuazione della cd. riforma Biagi del mercato del lavoro (l. n. 30/2003 e d.lg. n. 276/2003) con riguardo al trattamento dei dati personali in ambito lavorativo.

L´Autorità, anche con le autorizzazioni generali al trattamento dei dati sensibili, ha ribadito la necessità che il trattamento di taluni dati sensibili sia effettuato nel rispetto delle regole e dei principi generali dettati dal Codice ed entro i limiti fissati dall´art. 8 dello Statuto dei lavoratori (legge 20 maggio 1970, n. 300, che vieta indagini sulle opinioni e trattamenti discriminatori).

Il principio è stato altresì indicato in un parere reso il 3 settembre 2004 sullo schema di decreto interministeriale di attuazione della Borsa continua nazionale del lavoro, nel quale il Garante ha sottolineato l´esigenza che il richiamo all´art. 10 del d.lg. n. 276/2003 ivi contenuto sia interpretato in armonia con l´art. 8 della legge n. 300/1970.

 
La Borsa continua nazionale del lavoro

Con il citato parere, le cui indicazioni sono state solo in parte recepite nel testo definitivo del decreto del 13 ottobre 2004, sono stati affrontati ulteriori importanti profili in materia di protezione dei dati personali nel sistema della Borsa continua nazionale del lavoro: in particolare, su specifica richiesta dell´Autorità, il regolamento reca ora l´indicazione dei titolari dei trattamenti, al fine di definirne compiutamente le relative responsabilità. Per assicurare il rispetto del principio di proporzionalità del trattamento dei dati, l´indicazione dei dati da far confluire nella Borsa (in particolare, delle informazioni minime ed essenziali relative alle candidature e alle richieste di personale), contenuta negli allegati, è ora esaustiva e si prevede che eventuali ulteriori dati possano essere inseriti solo su base volontaria e non possano essere oggetto, in ogni caso, di utilizzazione a fini discriminatori, specie qualora abbiano natura di dati sensibili, come l´"appartenenza a liste speciali"; è stato altresì precisato nel regolamento che i soggetti che fruiscono della Borsa possono trattare solo i dati pertinenti all´instaurazione del rapporto di lavoro.

Sono stati definiti alcuni procedimenti già istruiti in materia di controllo a distanza dei lavoratori a mezzo di apparecchiature di videosorveglianza e sono state fornite prescrizioni ai titolari del trattamento con particolare riferimento al rispetto dell´art. 4 della legge n. 300/1970, oltre che dei principi generali posti dal Codice a garanzia degli interessati.  
Videosorveglianza in ambito lavorativo

Il controllo del lavoratore attraverso videocamere è stato oggetto anche di alcuni ricorsi sottoposti al Garante.

I casi affrontati nel corso dell´anno (concernenti impianti di ripresa video installati da soggetti privati) hanno permesso di dare applicazione ai precetti di legge ed alle indicazioni specifiche contenute nel provvedimento generale del Garante del 29 aprile 2004 (v. par. 12.1).

In particolare, nelle decisioni del 16 giugno 2004 e dell´ 11 ottobre 2004, è stato sottolineato che i trattamenti in questione violavano i presupposti di liceità, proporzionalità, correttezza e trasparenza in relazione, tra l´altro, all´angolo di ripresa delle telecamere, all´assenza di idonea informativa o all´invasività dell´impianto stesso di videosorveglianza, nonché alle finalità perseguite che potevano essere raggiunte anche con accorgimenti diversi (nel caso di specie, installazione di cancelli o provvedimenti per regolare gli accessi).

L´Autorità è poi intervenuta su ulteriori temi specifici, tra i quali: adeguatezza della modulistica di informativa e richiesta del consenso dei lavoratori predisposta dai datori di lavoro; accesso dei lavoratori ai dati personali che li riguardano; modalità di conservazione e custodia dei dati dei dipendenti a cura dei datori di lavoro.

 
Profili di liceità e correttezza del trattamento in ambito lavorativo

È stato esaminato il caso di un dipendente di banca che ha contestato la formula di manifestazione del consenso al trattamento dei dati personali riportati nell´estratto conto certificativo della sua posizione contributiva (cd. "Ecocert") inserita dal datore di lavoro in un modulo con il quale chiedeva all´interessato la delega all´acquisizione di tali dati presso l´ente previdenziale. L´Autorità (Nota 7 luglio 2004) ha rilevato che, nel caso di specie, la richiesta del consenso era superflua, in quanto i dati non sensibili erano trattati per adempiere a specifici obblighi fissati dalla normativa vigente (artt. 4 e 24, legge 23 luglio 1991, n. 223) e dagli accordi contrattuali al fine di avvalersi di procedure di riduzione collettiva del personale.

Anche con riferimento agli eventuali dati sensibili contenuti nel modulo "Ecocert", l´acquisizione del consenso dell´interessato è stata ritenuta superflua, dal momento che il segnalante aveva già manifestato alla banca il consenso al trattamento dei dati personali, anche sensibili, per le finalità e nei termini indicati nelle informative già fornite a suo tempo dalla banca e nel cui ambito potevano essere ricomprese anche le operazioni necessarie per adempiere agli obblighi appena richiamati. Si è poi fatto presente che, in base alle nuove disposizioni del Codice, non è più necessario il consenso scritto dell´interessato quando il trattamento dei dati sensibili occorra in rapporto a specifici obblighi o compiti previsti dalla legge per la gestione del rapporto di lavoro, nel rispetto dell´autorizzazione generale al trattamento dei dati sensibili nei rapporti di lavoro e delle regole che saranno individuate mediante il codice di deontologia in materia di lavoro e previdenza (art. 26, comma 4, lett. d), del Codice).

L´Autorità ha pertanto prescritto alla banca di precisare agli interessati, ad integrazione delle informative fornite in passato, che il conferimento dei dati contenuti nel modulo "Ecocert" è necessario per l´adempimento dei predetti obblighi, con l´indicazione delle conseguenze in caso di mancato rilascio di tali dati, e di invitare i lavoratori a produrre direttamente l´estratto conto della propria posizione contributiva in alternativa al rilascio di una delega a tal fine alla banca, tenuto conto che comunque è loro facoltà accedere personalmente ai dati in questione presso gli enti previdenziali (art. 54, legge 9 marzo 1989, n. 88).

In numerose ipotesi il Garante è dovuto intervenire a tutela della dignità e della riservatezza dei lavoratori, specialmente se interessati da delicate vicende personali e familiari attinenti allo stato di salute e alla vita sessuale.

Si segnala, al riguardo, l´accoglimento del ricorso della dipendente di una società per una seria violazione della propria riservatezza personale e familiare (Provv. 27 luglio 2004, v. Newsletter 11-17 ottobre 2004). La dipendente, che occupava temporaneamente la scrivania di un collega, aveva trovato la fotocopia di una lettera da lei stessa inviata al direttore dell´ufficio, nella quale erano riportate anche delicate informazioni sulla condizione di salute della figlia minore disabile.

 
Rapporto di lavoro e tutela della dignità e della riservatezza del lavoratore

L´Autorità ha rilevato che la presenza di tale fotocopia contenente dati sensibili della dipendente e della figlia minore, al di fuori del fascicolo personale e comunque in un contesto inappropriato, contrastava con le prescrizioni e le cautele indicate nell´autorizzazione generale che disciplina il trattamento dei dati sensibili nei rapporti di lavoro, nonchè con le disposizioni del Codice in materia di misure di sicurezza; ha ricordato che i dati sensibili devono essere conservati in una sezione separata del fascicolo personale ed essere accessibili solo al personale autorizzato.

Il Garante, riconosciute le ragioni della dipendente, ha imposto alla società di adottare tutte le misure di sicurezza idonee a prevenire il ripetersi di eventi del genere, comunicandone il contenuto all´Autorità.

La società, che non ha contestato la ricostruzione della vicenda fatta dalla dipendente, ha avviato una indagine interna i cui esiti dovranno essere comunicati al Garante per la valutazione di altre eventuali violazioni o responsabilità.

L´Autorità ha inoltre affrontato la delicata questione relativa alla possibilità di ottenere la rettificazione degli atti dello stato civile solo a seguito di una sentenza del tribunale passata in giudicato che attribuisca alla persona un sesso diverso da quello enunciato nell´atto di nascita, in ragione delle intervenute modificazioni esteriori dei suoi caratteri sessuali. Tale previsione, pur corrispondendo ad una scelta normativa specifica, che solo il Parlamento ha il potere di modificare, mostra alcuni elementi di criticità in merito alla difesa dei diritti dei soggetti coinvolti nel procedimento di rettificazione del sesso, specie nella fase transitoria di tale procedimento. La lunga durata dei procedimenti di rettificazione di attribuzione di sesso ha reso quindi necessario richiamare l´attenzione sull´esigenza di porre allo studio la possibilità di introdurre nell´ordinamento specifiche misure provvisorie volte a tutelare l´identità personale e la dignità dell´interessato nel periodo preliminare al passaggio in giudicato della sentenza. Spetta al Governo e al Parlamento valutare anche la possibile applicazione di tali misure in eventuali altri procedimenti giudiziari in cui si presentino analoghe esigenze (Nota 11 agosto 2004).

 
Cartellini identificativi e mutamento del sesso

Con riferimento all´uso sul luogo di lavoro del nome di battesimo, nell´intervallo di tempo necessario al passaggio in giudicato della sentenza di rettificazione di sesso, l´Autorità ha avuto modo di precisare che, in applicazione dei principi di pertinenza e non eccedenza, sui cartellini identificativi dei dipendenti devono essere presenti unicamente i dati sufficienti ad assicurare la trasparenza dei rapporti tra il personale e tra questi e gli utenti (ad es. l´immagine fotografica, la definizione del ruolo ricoperto ed eventualmente un numero o una sigla) e non anche altri dati non necessari per perseguire tale finalità (es. dati anagrafici). Analogamente, con riferimento alla prassi di indicare il nome di battesimo nell´indirizzo di posta elettronica, nei moduli di richiesta di ferie e/o permessi e nelle comunicazioni personali e domiciliari, l´Autorità ha ricordato che l´interessato che non desidera che su tali atti compaia il suo dato anagrafico non ancora rettificato ha il diritto di richiedere, per motivi legittimi, l´adozione di specifiche misure che, in armonia con la disciplina dettata dal Codice, tengano conto della sua delicata posizione meritevole di tutela (art. 7, comma 4, del Codice). Il datore di lavoro ha l´obbligo di valutarle tempestivamente; l´interessato che ritenga di aver ricevuto una risposta insoddisfacente ha il diritto di adire l´autorità giudiziaria ordinaria o, in alternativa, il Garante con gli strumenti di tutela previsti dal Codice.

Diverse ipotesi esaminate hanno avuto origine da richieste da parte del lavoratore di accedere ai dati che lo riguardano detenuti dal datore di lavoro, richieste talvolta estese alla conoscenza di tutte le informazioni utilizzate dallo stesso datore di lavoro in relazione alla carriera professionale dell´interessato (comprese relazioni valutative periodiche, documentazione relativa a ferie, permessi  e  malattie, o  tabulati  contenenti  le  registrazioni  delle  presenze  in  servizio) (Provv. 12 maggio 2004).

 
Accesso in ambito lavorativo

Il Garante ha ribadito che il riscontro alle richieste di accesso deve essere completo e deve comprendere tutti i dati relativi all´interessato comunque trattati dal titolare, salvo che la richiesta sia riferita ad un particolare trattamento o a specifici dati personali o categorie di dati personali (art. 10, comma 3, del Codice). Ciò, anche nel caso in cui il conferimento all´interessato di determinate qualifiche e ruoli sia ricavabile da atti societari custoditi in archivi aziendali diversi da quelli contenenti i dati connessi alla gestione del rapporto. L´Autorità, nel caso esaminato, ha rilevato che l´interessato aveva dapprima formulato un´istanza in termini tali da potersi ritenere riferita esclusivamente ai dati conservati nel suo fascicolo personale, mentre una richiesta successiva comprendeva, di fatto, tutti i dati personali che lo riguardavano trattati dall´ex datore di lavoro. A fronte di questa seconda richiesta, la società era comunque tenuta a individuare tutti i dati personali del lavoratore, a prescindere dalla circostanza che fossero custoditi nel fascicolo personale del lavoratore stesso (Nota 9 agosto 2004).

In risposta ad una richiesta di parere presentata da una società, il Garante ha per altro verso sottolineato che, in linea di principio, non può escludersi la necessità di esibire o consegnare al richiedente copia di interi atti o documenti, o parte di essi, riguardanti anche terzi, purché ciò avvenga nel solo caso in cui i dati relativi al richiedente e ai terzi siano intrecciati al punto da risultare incomprensibili o snaturati nel loro contenuto, se privati di alcuni elementi o scomposti rispetto alla loro originaria collocazione (Nota 23 novembre 2004).

In merito all´ammissibilità della richiesta dell´interessato di accedere a dati già in suo possesso, l´Autorità ha ricordato che alla richiesta di accesso ai dati deve essere fornito riscontro anche nell´ipotesi in cui le medesime informazioni, in tutto o in parte, siano state comunicate all´interessato o siano comunque dallo stesso detenute. Ciò, al fine di consentire all´interessato di poterne controllare l´esattezza e di chiederne, se del caso, l´aggiornamento, l´integrazione o la correzione. Si è inoltre fatto presente che il diritto di accesso è a volte esercitato chiedendo legittimamente di conoscere anche origine dei dati, finalità, modalità e logica del trattamento, ovvero gli estremi identificativi del titolare e del responsabile del trattamento, ove nominato, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati (art. 7, comma 2, lett. e), del Codice).

Sempre sul tema dell´accesso ai dati personali relativi a dipendenti (in particolare, dati valutativi o contenuti in note di qualifica, dati relativi ad assenze dal servizio per malattia ed altri dati contenuti nei fascicoli personali), sono state numerose anche le decisioni adottate a seguito di ricorso. Unitamente a tali richieste di accesso è stata talvolta manifestata l´opposizione per motivi legittimi al trattamento dei dati: in particolare, in un caso l´istanza era motivata dall´illecita comunicazione di dati riferiti alla carriera professionale del lavoratore ad altre  società,  in  assenza  del  consenso  informato  dell´interessato  (Provv. 3 giugno 2004).

Al termine del 2004 il Garante ha avviato un ciclo di ispezioni per accertare la posizione di alcune ex società di fornitura di lavoro interinale e società di ricerca e selezione del personale in materia di notificazione dei trattamenti di taluni dati personali (cfr. par. 20.3)

 

11.2. Rapporto di lavoro in ambito pubblico

Nel settore del pubblico impiego, l´Autorità è stata chiamata ad intervenire in vicende in cui, nelle comunicazioni concernenti l´adozione di provvedimenti di gestione interna del personale (trasferimenti o avvicendamenti), sono riportati dati di carattere sensibile riguardanti, in particolare, la salute di dipendenti. Il trattamento di queste informazioni, per perseguire una rilevante finalità d´interesse pubblico di gestione di rapporti di lavoro, può in generale ritenersi lecito. Occorre, tuttavia, che siano rispettati anche i principi di proporzionalità, necessità, pertinenza e non eccedenza dei dati, limitando il trattamento, in ogni sua fase, alle sole informazioni strettamente indispensabili al raggiungimento di tale finalità (artt. 11 e 22 del Codice).

 
Dati sensibili

Non è stata così ritenuta rispondente al principio di necessità l´indicazione, nelle comunicazioni indirizzate alle sedi interessate, dei gravi motivi di salute su cui era fondato il provvedimento di trasferimento di un dipendente. Il trasferimento, infatti, avrebbe potuto essere comunicato a tali uffici mediante una nota contenente, in sintesi, il testo del provvedimento originario e gli estremi di riferimento del provvedimento. Tale accorgimento, peraltro, non pregiudica l´obbligo di adeguata motivazione degli atti amministrativi (art. 3, comma 3, l.n. 241/1990), né la facoltà delle persone a ciò legittimate di accedere ad eventuali altri dati, anche di tipo sensibile, contenuti in tali atti, in conformità alle leggi e ai regolamenti in materia di accesso alla documentazione amministrativa.

In materia di trattamento di dati sensibili, l´Autorità ha ritenuto che la disciplina sulla protezione dei dati personali non ponesse ostacoli di fondo ad un´iniziativa del Ministero degli affari esteri consistente nell´identificare i dipendenti portatori di handicap ai fini di esercitazione per evacuazioni antincendio in conformità alla disciplina sull´igiene e la sicurezza del lavoro. Tale attività rientra infatti tra quelle che, sulla base del Codice, possono giustificare il trattamento di dati sensibili (artt. 86, comma 1, lett. c) e 112, comma 2, lett. e) del Codice).

Nel ricordare, anche in questo caso, che l´amministrazione può effettuare il trattamento delle informazioni relative allo stato di disabilità dei dipendenti soltanto se esse sono realmente "indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa" (art. 22, comma 3, del Codice), dovendo altresì rispettare le regole di proporzionalità, indispensabilità, pertinenza e non eccedenza, si è fatto presente al Ministero che, per questa ed altre attività di trattamento di dati sensibili, è necessario provvedere con atto regolamentare ad individuare i tipi di dati che possono essere trattati e le operazioni eseguibili (art. 20, comma 2, del Codice).

Con specifico riferimento al trattamento dei dati sensibili nell´ambito della gestione del personale delle forze armate e di polizia, su richiesta della Guardia di finanza, l´Autorità si è espressa in merito all´utilizzo di test psico-attitudinali nelle procedure concorsuali di reclutamento (Nota 3 giugno 2004).

Si è precisato, in primo luogo, che il divieto di trattare informazioni sensibili nell´ambito di test psico-attitudinali previsto dal Codice (art. 22, comma 10) si riferisce anche alla raccolta di questi dati mediante questionari volti a costruire il profilo o la personalità dell´interessato. Va pertanto espunta dai questionari utilizzati sia per gli esami psico-attitudinali, sia per quelli psichiatrici, ogni domanda idonea a rivelare profili particolarmente delicati della sfera privata dell´interessato, quali la salute, le abitudini sessuali, le convinzioni politiche, sindacali, religiose, filosofiche o d´altro genere.

 
Test psico-attitudinali

A seconda degli esiti di tali esami è invece possibile procedere ad ulteriori accertamenti, ove ritenuto indispensabile, purché questi non consistano nella somministrazione ai candidati di test psico-attitudinali volti a definire il loro profilo o la loro personalità mediante il trattamento di dati sensibili. In questo caso occorre rendere all´interessato una previa e specifica informativa, in modo da consentirgli di non sottoporsi alla prosecuzione della procedura concorsuale e, quindi, a tali ulteriori accertamenti (artt. 13 e 7 del Codice).

Nei ricorsi presentati da alcuni sottufficiali della Guardia di finanza, il Garante ha ritenuto illecita la procedura utilizzata da un comando regionale di stilare un elenco nominativo di tutti i militari in licenza per convalescenza o in aspettativa al fine di regolare l´accesso alla caserma dei dipendenti assenti dal servizio (Provv. 7 luglio 2004).

Contrariamente a quanto sostenuto dal comando, l´indicazione del dato relativo all´assenza per "convalescenza" dà luogo ad un trattamento di dati sensibili dal momento che questa informazione, pur non facendo riferimento a specifiche patologie, è comunque suscettibile "di rivelare lo stato di salute del dipendente". Pur non essendo in discussione il potere-dovere della Guardia di finanza di perseguire gli obiettivi di sicurezza della caserma, il trattamento in questione è stato giudicato illecito dal momento che, per disciplinare l´accesso dei militari che si assentano per servizio, non è indispensabile specificare la ragione di tale assenza attinente allo stato di salute, essendo invece sufficiente la sola indicazione dei relativi nominativi.

Nel trattamento di queste informazioni l´amministrazione deve rispettare comunque il principio di indispensabilità, valutando specificamente il rapporto tra i dati sensibili e gli adempimenti legati a compiti e obblighi espletati (artt. 20 e 22 del Codice). Il mancato rispetto di tali garanzie rende il trattamento illecito, anche se effettuato nello svolgimento di funzioni istituzionali o ritenute giustificate da norme di servizio e regolamenti interni.

Non è risultata, invece, contraria alla disciplina sul trattamento dei dati personali la trasmissione alla questura e alla prefettura da parte di un comune (finalizzata all´adozione dei provvedimenti di competenza) dell´esito di alcune visite medico-legali cui era stato sottoposto un dipendente, essendo l´interessato, un agente di pubblica sicurezza, abilitato al porto di pistola, nonché in possesso del porto d´armi per uso di caccia (Provv. 22 gennaio 2004). Il caso va visto in connessione con un altro, esaminato da questa Autorità, oggetto di una valutazione parzialmente difforme dell´autorità giudiziaria presso cui è stato impugnato il provvedimento del Garante, in considerazione dell´ulteriore documentazione prodotta dall´interessato, invece non presentata in sede di ricorso all´Autorità (v. par. 19.4). Nel ricorso, il dipendente di una questura aveva lamentato che i dati relativi al proprio stato di salute, accertati nel corso di una visita medica cui era stato sottoposto per verificare la sua idoneità al servizio, erano stati comunicati ad altri soggetti al fine del ritiro cautelativo dell´arma in dotazione e del tesserino di servizio. Nella decisione del ricorso, sulla base degli elementi prodotti dalle parti, il Garante aveva ritenuto che tali comunicazioni fossero avvenute lecitamente, in quanto effettuate in conformità alle norme sulle autorizzazioni di polizia per la detenzione ed il porto d´armi e finalizzate all´adozione dei relativi provvedimenti (Provv. 15 gennaio 2004). L´Ufficio, invece, ha avviato specifici accertamenti per verificare se all´interessato sia stata fornita un´idonea informativa anche in relazione ai flussi di dati necessari ai fini dell´adozione dei provvedimenti sull´arma di servizio.

 
Visite medico-legali

Sempre in materia di trattamento di dati del personale in servizio presso le questure, è stato oggetto di una decisione su ricorso il trattamento di dati sensibili di un funzionario amministrativo. In proposito, il Garante ha segnalato alla questura la necessità di adottare ogni misura idonea a dare compiuta applicazione alla disciplina relativa agli incaricati del trattamento e a quella concernente le misure minime di sicurezza. Ciò, tenendo anche presente che, in base all´art. 11, comma 2, del Codice, i dati trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati (Provv. 7 luglio 2004).

L´utilizzo del fax come mezzo di comunicazione tra amministrazioni è consentito dalla legge e, in linea generale, non è in contrasto con i principi in materia di protezione dei dati personali. Il Garante ha tuttavia evidenziato che per talune circostanze occorre rispettare le specifiche modalità eventualmente previste dalla normativa di settore. Ad esempio, è all´attenzione dell´Autorità una questione relativa alle modalità di trasmissione delle comunicazioni nell´ambito del procedimento disciplinare, per alcune delle quali la normativa prevede la consegna personale all´interessato o, qualora questa non sia possibile, l´invio di una raccomandata (artt. 111 e 104, d.P.R. n. 3/1957). Nel caso in esame, il fax era stato utilizzato anche per le convocazioni dei componenti del Consiglio di disciplina che contenevano il nominativo della persona sottoposta al procedimento, anche se, in ossequio ai principi di pertinenza e non eccedenza, sarebbe stato probabilmente sufficiente anticipare soltanto il tipo di intervento per il quale si richiedeva la presenza del consigliere.

 
Particolari comunicazioni: in special modo, nell´ambito del procedimento disciplinare


È di nuovo all´esame dell´Autorità la questione dell´indicazione di dati personali dei lavoratori nei buoni pasto (in particolare, i nominativi dei singoli beneficiari e la loro sede di servizio), accanto alle informazioni sul datore di lavoro, nonché dei presupposti di liceità per comunicare i dati dei dipendenti al soggetto tenuto all´erogazione del servizio.

Per quanto riguarda la normativa sul diritto al lavoro dei disabili, è pervenuta una segnalazione con la quale si lamentava che la graduatoria del collocamento obbligatorio, contenente i nominativi di circa tredicimila disabili, era stata pubblicata sul sito web del servizio per le politiche del lavoro di una provincia. All´esito degli accertamenti e degli ulteriori approfondimenti effettuati, è stato previsto il blocco del trattamento, visto l´ingente numero di soggetti interessati dalla diffusione indiscriminata di dati idonei a rivelare il loro stato di salute e tenuto conto che le disposizioni di settore (art. 8, legge 12 marzo 1999, n. 68) non definiscono le modalità per garantire la pubblicità degli elenchi e delle graduatorie degli aventi diritto al collocamento obbligatorio.

 
Diritto al lavoro dei disabili

Anche a tale proposito occorre sottolineare che il divieto di diffusione dei dati idonei a rivelare lo stato di salute è espressamente ribadito dal Codice in relazione allo svolgimento delle attività di concessione di benefici ed agevolazioni previste dalla legge e dai regolamenti.

Un´amministrazione provinciale ha poi informato il Garante, nell´ambito di una comunicazione ai sensi dell´art. 39 del Codice, dell´intenzione di trasmettere ad un comune i dati identificativi degli iscritti ad una lista del collocamento obbligatorio per consentire lo svolgimento di un´indagine sui bisogni dei cittadini disabili. In proposito, l´Autorità ha precisato che, trattandosi di informazioni idonee a rivelare lo stato di disabilità degli interessati, occorre far riferimento alla distinta e più stringente disciplina prevista per il trattamento dei dati sensibili (artt. 20 e 22 del Codice) (Nota 21 settembre 2004). Nel corso degli ulteriori approfondimenti, avviati in collaborazione con gli enti pubblici coinvolti, sono state poi fornite indicazioni idonee a realizzare l´iniziativa nel pieno rispetto delle garanzie poste dal Codice a tutela della riservatezza e degli altri diritti dei disabili interessati dall´indagine.

Con riferimento alla disciplina sullo sciopero nei servizi pubblici essenziali, l´Autorità si è occupata della prassi, seguita da alcune amministrazioni pubbliche, di comunicare al Dipartimento della funzione pubblica della Presidenza del Consiglio dei ministri e all´apposita Commissione di garanzia gli elenchi nominativi di dipendenti che hanno esercitato, in specifici casi, il diritto di sciopero.

In proposito, considerando la chiarezza del dettato normativo della legge n. 146/1990, che pone in capo alle amministrazioni e alle imprese erogatrici di detti servizi l´obbligo di rendere pubblico "il numero dei lavoratori che hanno partecipato allo sciopero, la durata dello stesso e la misura della trattenuta effettuata secondo la disciplina vigente" (art. 5), si è rilevato che talune amministrazioni potevano essere state indotte ad effettuare siffatte comunicazioni da una espressione utilizzata nella circolare del 18 giugno 2002 del Dipartimento della funzione pubblica della Presidenza del Consiglio dei ministri, con riferimento alle rilevazioni delle adesioni allo sciopero.

 
Sciopero nei servizi pubblici essenziali

Per prevenire altri equivoci, l´Ufficio ha pertanto invitato la Presidenza e la Commissione di garanzia a valutare l´opportunità di impartire specifiche istruzioni chiarificatrici sul punto (Nota 18 agosto 2004). In proposito, la Commissione ha assicurato al Garante di aver sempre richiesto i soli dati numerici dei lavoratori partecipanti alle astensioni collettive dal lavoro, salvo le ipotesi in cui l´individuazione dell´aderente allo sciopero fosse indispensabile per l´applicazione delle sanzioni previste dalla disciplina di settore.

Il Ministero degli affari esteri ha sottoposto all´attenzione del Garante l´intenzione di consentire ai candidati interessati a partecipare ai concorsi banditi dall´amministrazione di inviare direttamente on-line all´ufficio competente la domanda di partecipazione, corredata di dati personali. Poiché la questione attiene alla più generale tematica dell´informatizzazione dell´amministrazione pubblica, il Garante, nelrilevare che l´iniziativa in esame di per sé non era in contrasto con i principi del Codice, ha evidenziato al Ministero che, tuttavia, la disciplina dell´accesso agli impieghi nelle pubbliche amministrazioni e dello svolgimento dei concorsi pubblici (art. 4, d.P.R. n. 487/1994) esclude espressamente l´utilizzo di strumenti diversi dalla diretta presentazione all´ufficio competente delle domande di ammissione al concorso o dal loro invio tramite raccomandata con avviso di ricevimento (Nota 25 agosto 2004).

 
Concorsi

Poiché il trattamento di dati personali da parte di soggetti pubblici è ammesso soltanto per lo svolgimento delle funzioni istituzionali dell´ente, nei limiti stabiliti dalla legge e dai regolamenti, si è quindi indicato all´amministrazione di operare una nuova valutazione dell´iniziativa prospettata, ma in riferimento alla specifica disciplina dei concorsi, piuttosto che rispetto al Codice.

Sempre in tema di trattamento di dati personali nell´ambito di concorsi pubblici, si è precisato che non costituisce violazione della disciplina sulla riservatezza la richiesta, rivolta dalle amministrazioni pubbliche agli aspiranti, di una dichiarazione sostitutiva dei carichi pendenti. Tale procedura tiene conto dell´esigenza dell´amministrazione di verificare l´eventuale presenza di cause ostative all´accesso al pubblico impiego (art. 85, d.P.R. 10 gennaio 1957, n. 3 e art. 2, d.P.R. 9 maggio 1994, n. 487); esigenza quest´ultima espressamente riconosciuta dall´art. 71 del d.P.R. n. 445/2000 e dalla recente riforma del casellario giudiziale, che prevede anche una forma di accesso diretto alla banca dati da parte delle amministrazioni (d.P.R. 14 novembre 2002, n.313).

 

11.3. Previdenza

Su richiesta di un´associazione di difesa dei diritti dei cittadini, sono all´esame del Garante alcuni moduli adottati dall´Inps con la circolare n. 103 dell´11 maggio 2001, utilizzabili dai lavoratori per presentare le domande di congedo per maternità e di congedo parentale.

In proposito, è necessario valutare alla luce dei principi di indispensabilità, pertinenza e non eccedenza dei dati trattati, la raccolta di informazioni ulteriori rispetto a quelle che, secondo la disciplina sulla tutela delle lavoratrici madri, devono essere necessariamente riportate nel certificato medico di gravidanza (art. 14  d.P.R. 25 novembre 1976, n. 1026).

Maggiori garanzie nelle modalità di raccolta, peraltro, non pregiudicano l´eventuale successiva acquisizione di ulteriori informazioni, anche sensibili, da parte dell´istituto previdenziale o dei medici dei servizi ispettivi del Ministero del lavoro e delle politiche sociali, qualora emerga la reale necessità di svolgere gli accertamenti amministrativi e i controlli previsti (artt. 76 e 77, d.lg. n. 151/2001).

Non è invece in contrasto con i principi di pertinenza e non eccedenza la raccolta, sul modulo di domanda per congedo parentale, dei dati relativi all´altro genitore o affidatario (dati anagrafici, periodi di congedo eventualmente fruiti, tipologia dellà lavorativa svolta, ecc.). Tali informazioni sono infatti pertinenti rispetto alla necessità di quantificare il periodo di congedo e la relativa indennità che il datore di lavoro e l´istituto previdenziale devono accordare al genitore richiedente (artt. 32, 33 e 34, d.lg. n. 151/2001) e non risultano eccedenti rispetto alla medesima finalità, non facendo alcun riferimento specifico al tipo di rapporto che intercorre tra i soggetti beneficiari.

L´Autorità, pertanto, è in procinto di definire la questione al fine di invitare l´Inps a riesaminare i moduli per la presentazione delle domande di congedo per maternità, in modo da garantire la riservatezza delle lavoratrici che intendono usufruire dei benefici previsti dalla legge a tutela della maternità.

A seguito di una segnalazione relativa al trattamento dei dati sanitari, l´Autorità si è pronunciata circa le informazioni che devono essere contenute nelle denunce di malattia professionale che i datori di lavoro sono tenuti a trasmettere all´Inail. In tali atti devono essere indicate solo informazioni sanitarie relative o collegate alla patologia denunciata, anziché dati sulla salute inerenti a semplici malesseri accusati o ad assenze registrate nel corso del rapporto di lavoro, non rilevanti per la malattia professionale.

Con un provvedimento del 15 aprile 2004, il Garante ha così vietato all´Inail di utilizzare i dati sanitari di un´assicurata ed ha disposto il blocco di alcune informazioni relative allo stato di salute presenti negli archivi del datore di lavoro e ricavabili dalle diagnosi contenute nei certificati dei lavoratori. All´amministrazione è stato, inoltre, imposto di adottare opportuni accorgimenti per non rendere visibili le diagnosi sulle certificazioni sanitarie detenute.

 
Dati sanitari dei dipendenti

L´attuale disciplina in materia prevede che il lavoratore assente per malattia sia tenuto a presentare al datore di lavoro solo l´attestazione della prognosi. Può capitare, però, che il certificato contenga un´indicazione non necessaria della diagnosi: in questo caso l´amministrazione non è legittimata a trattare ulteriormente questi dati, e deve adottare opportune misure affinché lavoratori e medici rispettino tali cautele nella redazione dei certificati.

Nel 2004 è stata allo studio dell´Autorità la questione relativa alla trasmissione per via telematica all´Inps dei certificati di malattia predisposti da medici di medicina generale. Al riguardo, il Garante aveva avviato un tavolo di lavoro con i rappresentanti dell´Istituto, al fine di evidenziare gli aspetti relativi alla tutela dei dati personali degli assistiti coinvolti da tale progetto. In particolare, l´Ufficio aveva rappresentato che tale modalità di trasmissione doveva essere prevista da norma di legge o di regolamento essendo difforme da quella prevista dalla disciplina vigente.

Da ultimo, con la legge finanziaria 2005 (art. 1, comma 149, l. n. 311/2004), è stato però stabilito che, a decorrere dal 1° giugno 2005, nei casi di infermità comportante incapacità lavorativa, il medico curante trasmetta all´Inps per via telematica il certificato di diagnosi sull´inizio e sulla durata presunta della malattia. La definizione delle specifiche tecniche e delle modalità procedurali è demandata ad un apposito decreto interministeriale sul quale l´Autorità dovrà fornire il proprio parere ai sensi dell´art. 154, comma 4, del Codice per garantire, in particolare, il rispetto dei principi di pertinenza, non eccedenza e indispensabilità dei dati trattati.