Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Newsletter 4 - 10 giugno 2001

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
43452
Data:
04/06/01
Tipologia:
Newsletter

Newsletter 4 - 10 giugno 2001

 

  • Trasparenza degli stipendi pubblici e norme sulla privacy
  • Aids e riconoscimento della causa di servizio
  • Diritto di cronaca e privacy per i figli di personaggi noti
  • Usa.Il sito della Difesa USA raccoglie dati su navigatori

 

Trasparenza degli stipendi pubblici e norme sulla privacy

I livelli stipendiali e le situazioni patrimoniali di parlamentari, consiglieri di enti locali, magistrati e dirigenti ai vertici amministrativi possono essere resi pubblici e accessibili ai cittadini in base alla legge. In particolare, la legge che prevede che la Presidenza del consiglio tratti i dati personali relativi ai beni dei soggetti indicati dalla legge e li pubblichi in un bollettino consultabile da qualsiasi cittadino iscritto nelle liste elettorali (legge n.441/82) è compatibile con la normativa sulla riservatezza dei dati. La previsione è stata, poi, estesa dalla legge Bassanini (n.127/97) anche ai magistrati.

Lo ha ribadito l´Autorità Garante nell´ambito di un parere espresso al Ministero degli Affari Esteri, che dovrà curare la posizione italiana rispetto ad una pronuncia che la Corte di giustizia delle Comunità europee è stata chiamata a rendere sulla compatibilità di una analoga norma dell´ordinamento austriaco alla direttiva n. 95/46/CE. La normativa austriaca, che si fonda su una disposizione di livello costituzionale, impone agli enti pubblici e alle imprese che perseguono un pubblico interesse di comunicare ad un organo di controllo i compensi corrisposti ai propri dipendenti, se superiori ad una certa soglia. L´organo di controllo austriaco ha poi il compito di predisporre una relazione, contenente un elenco nominativo dei suddetti dipendenti e dei loro compensi e trasmetterla, a fini di trasparenza, al Consiglio nazionale, al Parlamento e ai Parlamenti regionali.

Nel suo parere l´Autorità ha innanzitutto sottolineato come la direttiva n. 95/46, oltre al consenso dell´interessato, pone anche altri presupposti a fondamento legittimante del trattamento dei dati, fra i quali l´adempimento ad un obbligo di legge o l´esecuzione di un compito di interesse pubblico, sempre nel rispetto del principio di pertinenza e non eccedenza riguardo alle finalità per le quali essi sono trattati. Dopo aver comparato le disposizioni delle due nazioni, l´Autorità dunque ha evidenziato come la norma austriaca preveda forme di pubblicità analoghe a quelle individuate dalla legge n. 441/82, relativamente alla situazione patrimoniale dei titolari di alcune cariche elettive o direttive, estesa con la legge Bassanini n.127/97 anche ai dirigenti pubblici e alla magistratura ordinaria, amministrativa contabile e militare.

Alla luce di tali presupposti l´Autorità ha riaffermato la compatibilità, più volte espressa, di tale disciplina con la normativa in materia di tutela della riservatezza. Uniche perplessità sollevate a suo tempo sono state quelle sul trattamento dei dati sensibili, successivamente risolte dal decreto legislativo n. 135/99 che ha individuato tra le attività di rilevante interesse pubblico, che giustificano il trattamento dei dati sensibili da parte della pubblica amministrazione anche quelle dirette ad "applicare la normativa in materia di assunzioni di incarichi da parte di dipendenti pubblici", consentendo così - una volta effettuata la rilevazione dei tipi di dati trattati e delle operazioni su di essi eseguibili e laddove questo risulti effettivamente "essenziale" - anche la pubblicità di tali informazioni.

 

Aids e riconoscimento della causa di servizio

Per il riconoscimento della causa di servizio la diagnosi di Aids deve essere consegnata prima all´interessato.

Il Garante ha indicato alla Presidenza del Consiglio - Nucleo per la semplificazione delle norme e delle procedure, di adottare maggiori cautele per la tutela dei dati sensibili utilizzati nell´istruzione di alcuni procedimenti amministrativi in materia previdenziale, in particolare per quanto riguarda le cause di servizio legate ai casi di infezione da virus HIV o di AIDS.

In un recente parere infatti, espresso su uno schema di regolamento di semplificazione delle procedure per il riconoscimento della dipendenza delle infermità da causa di servizio, per la concessione della pensione privilegiata ordinaria e dell´equo indennizzo a militari e dipendenti pubblici, l´Autorità ha sottolineato la necessità di adeguare lo schema di regolamento alle disposizioni contenute nella legge n. 135/90 in materia di AIDS.

Nei casi di infezione da HIV o di AIDS, l´Autorità ha indicato la necessità che il verbale contenente il giudizio diagnostico sia consegnato in un primo momento al solo interessato, per le sue valutazioni. Se il dipendente poi ritiene di chiedere o di non opporsi all´ulteriore prosecuzione del procedimento per il riconoscimento della causa di servizio, gli uffici devono adottare specifiche cautele, in aggiunta a quanto previsto dall´art. 3 d. lg. 135/99 (raccolta, registrazione, estrazione, utilizzo etc.). Questo per consentire l´ulteriore utilizzazione e conservazione dei dati contenuti nel procedimento, in modo da limitarne rigorosamente la conoscibilità. L´Autorità, ha prospettato, inoltre, l´esigenza che in caso di trasmissione del verbale in forma cartacea, qualunque sia la diagnosi, l´atto deve essere inserito in una busta chiusa allegato alla lettera che lo accompagna.

Riguardo alle caratteristiche del procedimento per il riconoscimento della causa di servizio, il Garante ha evidenziato che esso da un lato richiede il trattamento di dati relativi allo stato di salute del dipendente e dall´altro persegue finalità considerate dalla legge di rilevante interesse pubblico. Di conseguenza tali dati possono essere trattati solo in presenza di un atto normativo di rango almeno regolamentare.

L´Autorità ha chiesto quindi alla Presidenza di sopprimere alcuni commi dell´art. 4 dello schema, in cui erroneamente si prevede la prestazione del consenso da parte dell´interessato, che non deve essere invece richiesto dalle amministrazioni pubbliche, e di introdurre, invece, una disposizione applicabile a tutti gli uffici interessati al provvedimento nella quale siano individuate almeno le tipologie di dati e le operazioni effettuabili. Per semplificare e armonizzare la normativa in materia, propone alla Presidenza di adottare una formulazione analoga a quella introdotta dall´art. 8 del d.P.C.M. n.452/00, in materia di assegni di maternità e per il nucleo familiare.

Il Garante ha ritenuto, infine, che l´art. 11 della schema debba essere riformulato nel senso di consentire l´accessibilità ai dati oggetto di comunicazione tra i vari uffici, solo ad un numero limitato di persone incaricate del trattamento specifico.

 

Diritto di cronaca e privacy per i figli di personaggi noti
(comunicato del 5 giugno)

Il diritto dei minori alla riservatezza deve essere sempre considerato primario rispetto al diritto di cronaca, anche quando si tratta di figli di personaggi noti. La notorietà di determinate persone o l´esercizio di funzioni pubbliche non può comportare un affievolimento della tutela riconosciuta a familiari e, in particolare, a minori.

I due principi sono stati ribaditi dal Garante (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) nella decisione adottata riguardo alla segnalazione presentata da un personaggio pubblico che si era rivolto all´Autorità dopo aver visto pubblicate su due settimanali le foto del figlio minore in primo piano, all´ingresso di un immobile sede di uno studio medico pediatrico.

Nell´esaminare la questione, il Garante ha rilevato che le immagini pubblicate sono state riprese senza che ricorressero né il diritto di cronaca né, a maggior ragione, il requisito dell´essenzialità dell´informazione rispetto ad un fatto di interesse pubblico. Sulla base, poi, delle modalità con le quali le foto sono state scattate, non poteva ritenersi espresso né un consenso da parte dell´interessato né la volontà di rendere noto direttamente un fatto o una circostanza.

Il trattamento dei dati personali nell´ambito dell´attività giornalistica deve rispettare - ha spiegato il Garante - le prescrizioni della legge sulla privacy e del codice deontologico dei giornalisti che prevedono una tutela più rafforzata per il diritto alla riservatezza dei minori. Tale diritto deve essere sempre considerato come primario rispetto al diritto di critica e di cronaca, anche quando il minore sia coinvolto in fatti di cronaca o sussista un motivo di rilevante interesse pubblico alla conoscenza di determinate notizie: in questi casi, il giornalista deve comunque "farsi carico delle responsabilità di valutare se la pubblicazione sia davvero nell´interesse oggettivo del minore, secondo i principi e i limiti stabiliti dalla Carta di Treviso".

La notorietà del personaggio può giustificare - ha precisato l´Autorità - la raccolta di notizie e dati che hanno rilievo sul ruolo o sulla vita pubblica dell´interessato, ma non consente di raccogliere o diffondere informazioni riguardanti la sua vita privata, specialmente - come nel caso in questione - quando queste informazioni non hanno alcun rilievo sul suo ruolo pubblico.

La notorietà o l´esercizio di funzioni pubbliche non può comportare, insomma, un affievolimento della tutela riconosciuta a congiunti ed in particolare a minori. Sebbene le foto pubblicate e le loro didascalie non evidenzino in senso negativo la figura del personaggio pubblico, sussiste il diritto di quest´ultimo a prevenire ogni ulteriore utilizzazione delle immagini.

Il Garante ha, dunque, ritenuto fondata la segnalazione e ha disposto che i due settimanali non utilizzino e diffondano nuovamente le immagini pubblicate.

 

Usa. Il sito della Difesa USA raccoglie dati su navigatori
(da un articolo del Los Angeles Times del 5 giugno)

Secondo i risultati di un´indagine resi noti lo scorso martedì, il 25% dei siti gestiti dal Ministero della difesa USA non dà alcuna informativa sulla privacy, ed una percentuale ancora più elevata raccoglie informazioni sugli utenti che vi fanno visita nonostante ciò sia vietato da un´ordinanza emessa dalla Casa Bianca.

Dallo studio è emerso che, con ogni probabilità, dati personali relativi ai soggetti che hanno fatto visita a siti Web della difesa sono stati raccolti e rivenduti, in maniera occulta, da società commerciali. Il meccanismo utilizzato sono le cosiddette "cimici Web", ossia immagini invisibili poste su una pagina Web che si comportano come cookies, tenendo traccia degli spostamenti compiuti dagli utenti e consentendone l´identificazione indiretta. Il vice sottosegretario alla difesa, J. William Leonard, ha ammesso che nelle pagine web incriminate sono presenti file di testo simili ai cookies - vietati dall´ordinanza della Casa Bianca, che risale al 1999.

Il fatto più interessante è che, a quanto sembra, buona parte dei web masters della Difesa non erano a conoscenza della necessità di prevedere un´informativa sulla privacy nella pagina di accoglienza di ciascun sito, né del fatto che il Ministero (seguendo l´indicazione della Casa Bianca) aveva vietato l´impiego di sistemi di tracciamento. Soprattutto, molti hanno lamentato che l´amministrazione del Ministero della difesa non avesse fornito loro alcuna indicazione sulle tecniche utili a individuare ed eliminare i cookies o le cimici Web.

L´Amministrazione Clinton aveva inteso limitare l´uso di cookies sui siti web federali la scorsa estate, dopo che da un´indagine era emersa una presenza diffusa di questi strumenti sui siti Internet di numerosi enti: il 32% dei siti esaminati risultava presentare cookies in grado di seguire gli spostamenti dei navigatori sulla Rete. Molti di questi cookies provenivano da società commerciali, e ciò ha fatto sorgere negli investigatori il timore di rischi per la privacy dei consumatori.

La conclusione dell´indagine è che "il Ministero federale della difesa non garantisce una tutela adeguata contro la raccolta di dati personali da parte di imprese commerciali sui propri siti web, né contro la vendita o la cessione di questi dati una volta raccolti".

Lacune analoghe a quelle evidenziate sui siti della difesa sono state osservate di recente anche per numerose altre agenzie federali USA, come l´Agenzia per la tutela dell´ambiente e l´ufficio competente per la gestione del Medicare (il sistema di assistenza sanitaria integrativa in vigore negli USA) - con il rischio che qualche pirata informatico rubi o alteri dati sensibili dei pazienti.