Newsletter 13 - 19 marzo 2000

• Giudici tributari: dichiarazioni dei redditi e fatture trasparenti.
• Circolari scolastiche a misura di privacy.
• All´Italia la presidenza dei Garanti Europei.
• Privacy in rete. E´ il momento di fare sul serio.

Giudici tributari: dichiarazioni dei redditi e fatture trasparenti

I dati sulle dichiarazioni dei redditi e sulle fatture relative a incarichi di consulenza dei giudici tributari sono soggetti a un regime di trasparenza e di pubblicità previsto da norme compatibili con la legge sulla privacy. I magistrati tributari non possono, pertanto, invocare la tutela della riservatezza per opporsi alla richiesta avanzata dall´amministrazione finanziaria di produrre o esibire documenti fiscali contenenti informazioni necessarie ad accertare eventuali cause di incompatibilità con l´esercizio della funzione giurisdizionale.

Lo ha stabilito il Garante in un parere fornito su richiesta di un organismo di categoria che si era rivolto all´Autorità per sapere se fosse legittima la richiesta rivolta ad alcuni giudici da parte del Consiglio di presidenza della giustizia tributaria, istituito presso il Ministero delle finanze, di fornire copia delle dichiarazioni dei redditi e dell´Iva nonché delle fatture emesse negli ultimi tre anni, per consentire l´esecuzione dei controlli.

Il trattamento dei dati in questione, ha rilevato il Garante, non incontra ostacoli nella legge sulla privacy in quanto rientra nell´ambito dello svolgimento delle funzioni istituzionali attribuite al Consiglio di presidenza della giustizia tributaria. La raccolta e il trattamento dei dati non sensibili riguardanti la situazione fiscale dei magistrati si configurano, infatti, come un´attività necessaria all´individuazione di eventuali cause di incompatibilità o di decadenza dall´incarico, mentre la pubblicità delle loro dichiarazioni dei redditi discende dalle disposizioni sulla trasparenza amministrativa previste nei confronti di varie categorie di dipendenti pubblici dalla legge "Bassanini-bis" (l. n. 127/1997).

Il trattamento di tali informazioni, osserva l´Autorità, deve tuttavia avvenire nel rispetto dei limiti previsti dalla legge sulla privacy.

Il Consiglio di presidenza della giustizia tributaria deve, pertanto, osservare i principi di pertinenza e non eccedenza dei dati rispetto alle finalità della raccolta selezionando, ad esempio, il tipo di informazioni e di operazioni che sono strettamente necessarie allo svolgimento delle verifiche.

La documentazione esibita o prodotta dai magistrati durante la fase di accertamento potrebbe, infatti, contenere dati relativi a persone estranee alla procedura di controllo, nei confronti delle quali il giudice tributario abbia prestato la propria attività di assistenza o di consulenza.

A tale proposito il Garante ha precisato che per poter produrre le informazioni richieste dall´amministrazione, il giudice non deve acquisire il consenso dei terzi eventualmente menzionati nei documenti poiché anche in questo caso il trattamento viene effettuato per fini esclusivamente personali.

I dati acquisiti dal Consiglio di presidenza della giustizia tributaria dovranno, inoltre, essere conservati in modo adeguato al fine di evitarne la dispersione o l´accesso non autorizzato e solo per il tempo strettamente necessario a concludere le procedure di accertamento.

Il Garante ha, infine, ricordato che è ammessa sia la pubblicazione dell´elenco dei giudici sottoposti ai controlli sia la diffusione dei dati raccolti dall´amministrazione nei limiti previsti dalle disposizioni normative di settore e per le sole informazioni necessarie a soddisfare le finalità di trasparenza e di pubblicità.

Circolari scolastiche a misura di privacy

Anche le circolari scolastiche devono rispettare la legge sulla privacy e non possono, pertanto, contenere dati personali che consentano di risalire, sia pure in modo indiretto, all´identità degli studenti se tali informazioni ledono la loro riservatezza.

Lo ha stabilito il Garante in occasione di un provvedimento con cui è stato accolto il ricorso presentato dai genitori di un minore nei confronti di una scuola che aveva inviato a tutte le famiglie una comunicazione relativa ai provvedimenti disciplinari adottati in occasione di litigi tra studenti.

Poiché nella circolare erano contenuti elementi suscettibili di rendere possibile l´identificazione di un minore, i genitori di quest´ultimo, successivamente ritirato dalla scuola, si erano rivolti all´Autorità per impedire che l´istituto procedesse a un´ulteriore diffusione della lettera circolare.

La divulgazione di dati personali e la circostanza che nella circolare si facesse riferimento a comportamenti ritenuti violenti, secondo i genitori dello studente, oltre a ledere la riservatezza e la dignità del minore avrebbe, infatti, potuto provocare riflessi sulla sua personalità e di altri minori iscritti allo stesso istituto. I ricorrenti chiedevano, inoltre, di conoscere gli eventuali ulteriori dati personali del figlio ancora in possesso dell´istituto (relazioni, verbali, altri atti interni) relativi alla vicenda in questione.

L´Autorità ha riconosciuto fondata l´opposizione dei genitori ad un nuovo invio della circolare e questo a prescindere dal fatto che la comunicazione in questione rientrasse tra le prerogative dell´istituto o richiedesse la previa acquisizione del consenso da parte degli interessati. Il diritto-dovere di informare le famiglie sull´attività e sugli avvenimenti della vita scolastica deve, infatti, essere in ogni caso bilanciato con l´esigenza di tutelare la personalità dei minori.

Rilevata la delicatezza delle informazioni trattate nella circolare e la possibilità di risalire all´identità dei protagonisti del fatto attraverso le altre notizie contenute nella lettera, il Garante ha dunque accolto il ricorso e ha disposto che l´eventuale invio di nuove forme di comunicazione e diffusione della vicenda da parte della scuola dovrà avvenire con modalità che consentano di omettere o rendere generici i riferimenti suscettibili di permettere l´individuazione degli interessati.

L´Autorità ha, infine, ordinato all´istituto d´istruzione di fornire ai ricorrenti un preciso riscontro dell´eventuale esistenza di dati diversi da quelli oggetto del ricorso attraverso l´invio di un´apposita comunicazione scritta.

All´Italia la presidenza dei Garanti Europei

Il Presidente dell´Autorità Garante per la protezione dei dati personali, Stefano Rodotà, è stato nominato all´unanimità Presidente del Comitato Europeo dei Garanti per la privacy.

La nomina è avvenuta giovedì 16 marzo a Bruxelles durante la riunione del Comitato, istituito dalla Direttiva europea sulla riservatezza e circolazione dei dati personali per svolgere una attiva funzione si supporto alla Commissione Europea sulle questioni legate ai diritti e delle libertà delle persone.

La designazione del Prof. Rodotà riflette la posizione di punta rapidamente conquistata dal Garante per la privacy italiano nell´ambito europeo e della sua rilevanza assunta nel dibattito internazionale.

Tra le motivazioni della nomina è stata ricordata la presenza di Stefano Rodotà tra gli estensori delle linee guida fissate dall´OCSE nel 1980, che rimangono ancora oggi un documento di riferimento a livello internazionale per la protezione della privacy.

La nomina del Prof. Stefano Rodotà, per il momento particolarmente delicato in cui cade, assume obiettiva importanza. Speciale rilevo acquisiscono, infatti, tra le altre, alcune questioni delle quali il Comitato presieduto dal Prof. Rodotà dovrà a breve occuparsi.

Innanzitutto la chiusura del negoziato tra USA ed Unione Europea, avviato ormai da circa due anni, riguardo alla tutela della privacy da assicurare ai cittadini europei i cui dati personali devono essere trasferiti oltreoceano. Rispetto alle garanzie previste per i cittadini dell´Unione Europea dalla Direttiva 95/46 sulla protezione dei dati personali, gli Stati Uniti non assicurano ancora un livello adeguato di protezione e la proposta finora avanzata di regole minime adottate su base volontaria lascia insoddisfatto un ampio fronte di Paesi europei.

Ma all´ordine del giorno del Gruppo dei Garanti vi sono anche gli scenari delineati dai cambiamenti radicali oggi in atto: la new economy, lo sviluppo del commercio elettronico, l´espandersi delle tecnologie di controllo e videosorveglianza, impongono un nuovo e più consapevole approccio nell´affrontare i diritti fondamentali dei cittadini europei e dell´effettiva tutela di tali diritti nella società dell´informazione

Privacy in rete. E´ il momento di fare sul serio
(editoriale pubblicato su Business Week del 20 marzo)

Per i fautori dell´autodisciplina su Internet, uno degli spettacoli più deprimenti è stata l´inesorabile tendenza negli ultimi tempi a sacrificare la privacy dei

consumatori in nome di forme mirate di pubblicità. Sul presupposto di un´inesistente dicotomia fra prosperità economica delle imprese in Rete e privacy dei singoli, le società hanno creato ottusamente tutte le premesse per una reazione in grande stile. E quando questa reazione è arrivata, come è successo di recente, ha riguardato tutte le parti in causa: consumatori, investitori, legislatori. Dopo che la DoubleClick, una società di pubblicità via Internet, ha annunciato l´intenzione di fondere i profili Web con nomi e indirizzi dei singoli navigatori, una valanga di azioni legali da parte di consumatori, proteste da parte dei difensori della privacy e indagini da parte delle autorità di controllo ha fatto precipitare il titolo in Borsa. Solo tornando sui propri passi la società ha potuto recuperare parte delle perdite.

Il modello di impresa sulla Rete si basa sugli introiti generati dalla pubblicità – secondo uno schema non molto diverso da quello tradizionalmente adottato da televisioni, radio, riviste e quotidiani. Le società di fatto tendono a canalizzare la pubblicità e, in taluni casi, sono disposte a pagare di più quei media che riescono a raggiungere in modo efficace la fascia di potenziali consumatori dei rispettivi prodotti. Ma i mezzi di comunicazione off-line non invadono la privacy dei consumatori per soddisfare gli appetiti delle imprese che si fanno pubblicità, e questo dovrebbe valere anche per le società che operano on-line – nonostante le possibilità offerte dalla tecnologia.

La DoubleClick ed altre imprese in Rete che avevano sottoscritto la Network Advertising Initiative [iniziativa per la pubblicità sulla Rete] avevano promesso, qualche mese fa, di mettere a punto un codice in materia di privacy, ma di fatto si sono sottratte alle loro responsabilità. A questo punto occorrono norme a livello federale, se non altro per evitare il caos che senz´altro nascerebbe se venissero approvati i disegni di legge attualmente all´esame di singoli Stati e comunità.

Business Week ritiene che una serie di parametri minimi definiti a livello federale in materia di privacy online contribuirebbero ad accrescere la fiducia dei consumatori e darebbero impulso al commercio elettronico in una prospettiva di lungo periodo. Abbiamo indicato quattro principi utili ai fini di una normativa sulla privacy:

Chiarezza

I siti Web dovrebbero spiegare con chiarezza, in un linguaggio semplice, come utilizzano i dati personali, in che modo li associano a quelli contenuti in altre basi di dati e a chi li comunicano. I siti ed i rispettivi partner commerciali dovrebbero rispettare lo stesso insieme di principi in materia di privacy.

Libertà di scelta

Ciascuno deve avere la possibilità di scegliere se fornire o meno dati personali rispetto a temi delicati quali la salute fisica e finanziaria. Se si vuole "aderire" (opt-in), lo si potrà fare; in caso contrario, nessun dato dovrà essere raccolto. Punto. E in nessun caso dovrebbe essere consentita la raccolta di dati presso minori senza il consenso dei genitori. I consumatori, inoltre, devono avere la possibilità di rifiutare il consenso (opt-out) per qualsiasi tipo di trattamento. Le società che operano in Rete si affrettano a dichiarare che oggi chiunque può esprimere questo rifiuto, ma di fatto i meccanismi che ne regolano la manifestazione sono astrusi, difficili ed hanno un effetto dissuasivo sui potenziali utenti. Questo stato di cose deve cambiare.

Informazione

I consumatori devono avere la possibilità di accedere a tutti i file online che li riguardano, e di apportarvi modifiche se lo ritengono necessario. Oggi ai singoli è già riconosciuta la possibilità di accedere ai file relativi alle valutazioni sulla solvibilità finanziaria e di correggere eventuali errori. Non dovrebbe essere difficile comprendere che le stesse opportunità dovrebbero applicarsi anche ai file online.

Meccanismi di attuazione

Se i siti online violano la privacy dei consumatori, devono essere puniti. Dovrebbe occuparsene la Federal Trade Commission, alla quale già spetta dare attuazione al Fair Credit Reporting Act per le agenzie di valutazione della solvibilità, nonché al Truth in Lending Act [Legge sulle dichiarazioni veritiere in materia di mutui e prestiti] ed al Children´s Online Privacy Protection Act [Legge sulla tutela della privacy online dei minori].

La definizione di norme in materia di privacy basate sui principi sopra indicati darebbe un contributo consistente allo sviluppo dell´economia in Rete.