Diritti interna

Doveri interna

ricerca avanzata

IV - La privacy nelle pubbliche amministrazioni

IV - La privacy nelle pubbliche amministrazioni - Relazione 2003 - 28 aprile 2004

18. Profili generali
       Dati sensibili e giudiziari

Al trattamento dei dati personali effettuato dai soggetti pubblici continua ad applicarsi una disciplina in parte differenziata rispetto a quella cui sono sottoposti i soggetti privati e gli enti pubblici economici.

Sulla base di alcuni principi generali fissati dal Codice per tutti i trattamenti effettuati da soggetti pubblici e privati, le amministrazioni pubbliche sono legittimate a trattare dati personali comuni, sensibili o giudiziari soltanto per svolgere funzioni istituzionali, rispettando gli eventuali altri presupposti e limiti stabiliti da disposizioni normative estranee al Codice ed astenendosi dall´acquisire il consenso degli interessati, specie per rendere lecito un trattamento altrimenti non ammesso.

Malgrado questi principi non siano di nuovo conio, si registrano ancora nel settore pubblico vari ritardi applicativi nell´adempiere agli obblighi previsti in materia di protezione dei dati. Per contribuire a risolvere queste difficoltà anche sul piano della comunicazione e formazione, l´Autorità sta completando un vademecum sui principali adempimenti a carico delle amministrazioni e sui diritti dei cittadini, modelli di informativa e di designazione dei responsabili e degli incaricati del trattamento, nonché il testo di alcune Faq (Frequently asked questions) funzionali alla risoluzione di questioni di carattere generale che si presentano nel settore pubblico anche sanitario.

Problemi peculiari continua a porre il trattamento dei dati sensibili (attinenti a profili particolarmente delicati della sfera privata delle persone: la salute, le abitudini sessuali, le convinzioni religiose, politiche, sindacali e filosofiche, l´origine razziale ed etnica) o giudiziari.

La legislazione previgente aveva introdotto già particolari garanzie per entrambe le categorie di informazioni, garanzie che sono rimaste sostanzialmente inattuate o eluse in numerosi uffici pubblici a causa della perdurante inerzia delle amministrazioni nell´adeguare i propri ordinamenti alla normativa in materia di riservatezza, malgrado le reiterate proroghe di termini e alcune disposizioni di favore rispetto al settore privato.

Il Codice rafforza ulteriormente le garanzie per i cittadini; inoltre, ridefinisce la categoria dei dati giudiziari, anche alla luce della nuova disciplina in materia di casellario giudiziario (d.P.R. 14 novembre 2002, n. 313), includendovi le informazioni relative alla qualità di indagato o di imputato, secondo le nozioni che ne danno, rispettivamente, gli artt. 60 e 61 c.p.p.

In particolare, viene rafforzato e sviluppato il principio di proporzionalità nel trattamento di queste informazioni, ritenendosi legittimo il trattamento dei soli dati sensibili e giudiziari "indispensabili" allo svolgimento di attività che non potrebbero essere adempiute mediante il ricorso a dati anonimi o a dati personali di diversa natura (art. 22 d.lg. n. 196/2003).

Con questo limite, resta ferma la possibilità per i soggetti pubblici di trattare i dati sensibili o giudiziari quando ciò sia previsto da una norma di legge (oppure, se si tratta di dati giudiziari, da un provvedimento del Garante) che specifichi espressamente le rilevanti finalità di interesse pubblico perseguite, i dati personali che possono essere utilizzati e le operazioni di trattamento eseguibili (v. anche art. 27 d.lg. n. 196/2003).

Per quanto riguarda i dati sensibili, nel caso in cui la legge (o, in via transitoria, il Garante) specifichi soltanto le finalità di rilevante interesse pubblico, il Codice conferma l´adeguata soluzione secondo cui l´atto con il quale le amministrazioni devono individuare e rendere pubblici i tipi di dati utilizzabili e le operazioni eseguibili deve avere natura regolamentare e non già meramente amministrativa (artt. 20 s. d.lg. n. 196/2003).

Secondo la nuova disciplina, i regolamenti devono essere inoltre adottati in conformità al parere reso dal Garante, che può essere formulato anche su schemi-tipo al fine di rendere più agevole e rapida l´adozione di tali atti. Qualora gli schemi regolamentari predisposti dalle amministrazioni corrispondano ai modelli su cui il Garante ha reso un parere conforme, non sarà quindi necessario sottoporli caso per caso allo specifico esame da parte dell´Autorità.

Al fine di consentire un efficace adeguamento al sistema di garanzie delineato dal Codice, per i trattamenti iniziati prima della sua entrata in vigore è stato anche fissato un termine improrogabile (30 settembre 2004) entro il quale i soggetti pubblici formalmente o sostanzialmente inadempienti (alcuni atti già adottati, a volte anche senza il parere del Garante, non recano alcuna effettiva disciplina o ricognizione della materia) dovranno emanare il regolamento. In vista di tale scadenza, è in corso di prossima adozione un provvedimento con il quale il Garante fornirà chiarimenti ed indicazioni di carattere generale allo scopo di agevolare l´adempimento da parte dei soggetti pubblici.

 
Termine per l´adozione del regolamento

Al riguardo, va anche ricordato che l´Autorità, nel parere del 4 settembre 2003 sullo schema di regolamento predisposto dal Ministero degli affari esteri, ha sottolineato come varie finalità di rilevante interesse pubblico che possono giustificare il trattamento di dati sensibili e giudiziari, sono espressamente individuate dalla legge (ora, dal Codice). È peraltro insufficiente l´indicazione solo di alcune macro-tipologie di dati, corredata da descrizioni del loro impiego, dovendosi piuttosto specificare i tipi di dati concretamente utilizzati e le operazioni su di essi effettuate.

 

19. Trasparenza dell´attività amministrativa

La necessità di bilanciare il principio di trasparenza dell´attività amministrativa, sancito dalla legge n. 241/1990 e da altre disposizioni di settore (per gli enti locali, cfr. l´art. 10, comma 1, del d.lg. n. 267/2000) con quello di tutela della riservatezza continua a rappresentare una delle problematiche che più di frequente vengono sottoposte all´attenzione del Garante.

Di tale tematica si è già dato parzialmente conto più sopra (cfr. parag. 8.2.), in riferimento all´esercizio, ad opera degli interessati, del diritto alla cancellazione dei dati trattati in violazione di legge. In quella sede si è detto che un criterio guida del bilanciamento tra riservatezza e trasparenza dell´attività amministrativa è stato individuato dall´Autorità anche nel rispetto dei principi di pertinenza e non eccedenza.

Con particolare riferimento agli enti locali, l´Autorità ha ribadito poi in varie occasioni che, sebbene la normativa preveda la pubblicità per le deliberazioni comunali attraverso la loro affissione all´albo pretorio, nel caso in cui esse contengano dati sulla salute occorre tenere presente il divieto di diffusione di tali informazioni (art. 23, comma 4, legge n. 675/1996; ora, art. 22, comma 8, d.lg. n. 196/2003). L´ente può quindi utilizzare unicamente diciture generiche, codici numerici o lettere puntate che impediscano di giungere all´identificazione dell´interessato, attraverso una nuova tecnica di redazione dei provvedimenti soggetti ad obbligatoria pubblicazione, che lascia comunque impregiudicato il diritto dei controinteressati ad accedere in conformità ai presupposti di legge, presso gli uffici dell´ente, ai dati sensibili (da omettere, invece, nella delibera diffusa ad un pubblico indeterminato).

 
Pubblicità delle deliberazioni comunali e divieto di difusione dei dati sulla salute

Anche in riferimento ad altri momenti della vita amministrativa, le amministrazioni sono tenute in termini più generali a selezionare con particolare attenzione i dati personali, specie se di tipo sensibile o attinenti a vicende giudiziarie, la cui menzione sia effettivamente necessaria per perseguire, nei singoli casi, le finalità di trasparenza delle attività dei propri organi, nel rispetto dei principi di pertinenza e non eccedenza (art. 9 legge n. 675/1996; ora, art. 11 d.lg. n. 196/2003).

La necessità del rispetto di tali principi, quale criterio che deve concorrere al bilanciamento tra le esigenze di riservatezza e quelle di trasparenza dell´attività amministrativa, è stata ribadita anche in altre circostanze.

Così, nel caso di un ente locale (che aveva riportato su un manifesto affisso per le vie del comune l´ordine del giorno di una seduta del consiglio comunale, contenente vari dati personali riferiti ad un dipendente e ad una vicenda giudiziaria che lo vedeva coinvolto), l´Autorità ha ritenuto contraria al principio di non eccedenza l´indicazione dettagliata di informazioni personali, sebbene in forma di pubblicazione effettuata legittimamente dall´amministrazione. L´avviso pubblico destinato all´affissione avrebbe dovuto infatti contenere soltanto la menzione dell´oggetto e degli estremi della pronuncia giudiziaria di interesse, e non anche il nominativo delle parti interessate. La documentazione integrale poteva, invece, essere comunicata ai consiglieri comunali, ai quali va garantita, ai sensi dell´art. 39, comma 4, del d.lg. n. 267/2000, un´informazione adeguata e preventiva sulle questioni sottoposte al consiglio, per consentire loro l´espletamento dei propri compiti istituzionali (Provv9 dicembre 2003).

Analogamente, non è stata giudicata proporzionata l´introduzione, in una deliberazione comunale riguardante una controversia che opponeva l´amministrazione alla ricorrente, del testo integrale di una relazione dell´ufficio legale nella quale era riportata una serie di dati personali concernenti la ricorrente stessa. La relazione, che indicava tra l´altro nel dettaglio le richieste di risarcimento del danno formulate dall´interessata nei confronti del comune, avrebbe potuto essere infatti riportata in sintesi, oppure semplicemente riassunta nella deliberazione, senza con ciò pregiudicare l´obbligo di adeguata motivazione degli atti amministrativi (art. 3, comma 3, legge n. 241/1990) e rimanendo pur sempre accessibile ai controinteressati, nella sua versione integrale, in base alle norme vigenti in materia (Provv17 aprile 2003).

È stato per altro verso considerato non contrastante con la normativa sulla riservatezza il rilascio ad organi interni al consiglio comunale, come ad esempio una commissione trasparenza, di determinati verbali di accertamento e di alcuni altri atti stilati dalla locale polizia municipale. In particolare, è stata riconosciuta a tale organo la possibilità di accedere anche a taluni documenti contenenti dati di natura sensibile, tenuto pure conto del fatto che lo svolgimento delle funzioni di controllo, di indirizzo politico e di sindacato ispettivo (nonché di altre forme di accesso a documenti riconosciute dalla legge e dai regolamenti degli organi interessati per consentire l´espletamento di un mandato elettivo), rientra tra le attività di rilevante interesse pubblico per il cui perseguimento è permesso il trattamento di questa categoria di informazioni (Nota 13 maggio 2003).

In merito alla pubblicità degli atti e delle sedute del consiglio comunale, l´Autorità ha anche precisato che un consigliere comunale può registrare con l´ausilio di strumenti propri le sedute dell´assemblea consiliare a condizione che, quando la registrazione, in ipotesi particolari, è effettuata per fini esclusivamente personali, i dati non siano destinati alla comunicazione sistematica o alla diffusione, e quando invece è (più spesso) effettuata per scopi diversi, gli interessati siano posti previamente in condizione di essere informati (Nota 23 aprile 2003).

 
Registrazione di sedute del consiglio comunale

Gli obblighi previsti in materia di informativa comportano peraltro che le amministrazioni pubbliche rendano conoscibile agli interessati, con modalità adeguate, anche il trattamento dei dati che li riguardano effettuato a fini istituzionali. In questo senso, può non contrastare con la normativa sulla protezione dei dati la verifica, per motivi di sicurezza, dell´identità delle persone che accedono ad uffici pubblici, purché sia resa l´informativa agli interessati, anche tramite modalità semplificate (ad esempio, mediante l´affissione di avvisi chiari e sintetici), e siano osservati rigorosamente i principi di pertinenza e di non eccedenza dei dati raccolti con particolare riferimento alla mera verifica dell´identità, all´annotazione degli ingressi oppure alla (spesso contestata) prassi di fotocopiare documenti (Nota 23 aprile 2003).

Sulla questione della raccolta di dati identificativi degli interessati, è stata infatti completata l´istruttoria sulla prassi adottata da alcuni soggetti pubblici di raccogliere e registrare dati personali mediante l´acquisizione della copia fotostatica di un documento di identità personale, a scopi di sicurezza (come avviene per i dati personali dei visitatori raccolti all´ingresso degli edifici sede di uffici pubblici), o addirittura "statistici", sia nel caso in cui la copia del documento di riconoscimento venga acquisita per adottare atti o provvedimenti richiesti dal cittadino. La problematica sarà definita entro breve termine con la formulazione di utili prescrizioni al riguardo.

 

191. Accesso ai documenti amministrativi
L´Autorità è stata interpellata innumerevoli volte in merito alle problematiche relative al diritto di accesso agli atti amministrativi che, come ribadito in più occasioni anche alla luce della consolidata giurisprudenza, costituisce ancora una delle più significative applicazioni del principio di trasparenza (cfr., da ultimo, C.d.S. Sez. VI, 9 gennaio 2004, n. 14).

A tal proposito, è stato rilevato (Nota 16 maggio 2003) che i principi di pertinenza e non eccedenza non permettono di riportare sugli atti di avvio degli accertamenti in materia di abusi edilizi alcuni dati personali contenuti negli esposti che hanno dato origine all´accertamento. Sebbene le persone interessate possano avere accesso agli atti che li riguardano, compresi, in determinate circostanze, anche eventuali esposti o denunce presentati contro di esse, una pubblicità indifferenziata del contenuto degli esposti non può ritenersi conforme ai principi in materia di protezione dei dati, come peraltro confermato anche dalla giurisprudenza amministrativa (C.d.S. Sez. V, 3 aprile 2000, n. 1916).

 
Dati personali contenuti in esposti e denunce

L´Autorità è stata anche chiamata a precisare ulteriormente il rapporto tra il diritto di accesso e quello alla protezione dei dati personali, con particolare riferimento alla possibilità per i comuni di accedere ad elenchi dettagliati detenuti dalle società concessionarie dell´erogazione di pubblici servizi, recanti gli intestatari di contratti di fornitura. Al riguardo è stato evidenziato che i soggetti privati possono comunicare i dati personali con il consenso degli interessati, ovvero in presenza di uno degli altri presupposti di liceità, come ad esempio l´adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria. In particolare, si può prescindere dal consenso dell´interessato nel caso in cui sussistano esigenze di istituzione o completamento del catasto degli impianti termici, poiché l´art. 17 del d.P.R. n. 551/1999 ha espressamente previsto che le società distributrici di combustibile comunichino agli enti locali che ne facciano richiesta la titolarità degli impianti da esse riforniti nel corso degli ultimi dodici mesi (Nota 1° marzo 2004).

 
Elenchi di intestatari di contratti di fornitura di pubblici servizi

Occorre infine segnalare che è allo studio dell´Autorità la predisposizione di un nuovo provvedimento sulla delicata questione del diritto di accesso dei consiglieri comunali e provinciali, già oggetto di varie pronunce in casi specifici.

 

192. Il principio del cd. pari rango
L´esperienza applicativa ha individuato da tempo alcuni opportuni presupposti per bilanciare il diritto alla riservatezza e il diritto di accesso ai documenti amministrativi, specie quando i documenti contengono dati attinenti alla salute o alla vita sessuale.

La questione dei limiti alla comunicazione di dati sulla salute e sulla vita sessuale a persone diverse dall´interessato ha assunto, non di rado, rilevanza nel caso di richieste di accedere a cartelle cliniche detenute presso strutture sanitarie, a volte formulate da un difensore nell´ambito delle cd. indagini difensive (art. 391-quater c.p.p.).

Con riferimento al caso in cui una pubblica amministrazione riceva una richiesta di accesso a documenti amministrativi contenenti tale tipo di dati, il Codice (art. 60), risolvendo alcuni dubbi interpretativi sorti sulla base delle disposizioni previgenti (art. 16 d.lg. 11 maggio 1999, n. 135), dispone che il trattamento dei dati finalizzato a permettere l´accesso è consentito se la situazione giuridica che si intende tutelare con la richiesta di accesso ai documenti amministrativi è "di rango almeno pari ai diritti dell´interessato", ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale ed inviolabile.

Ad identica valutazione sul "rango" della situazione soggettiva fatta valere sono tenuti i soggetti privati nel caso in cui sia loro richiesto di comunicare a terzi singole informazioni sulla salute e sulla vita sessuale dell´interessato, come evidenziato dal Garante in una vicenda riguardante una casa di cura privata (Nota 4 settembre 2003).

In tutte queste ipotesi il destinatario della richiesta, per decidere se accogliere anche in parte l´istanza di comunicazione di dati o di accesso ai documenti, deve previamente verificare in concreto se il diritto che si intende far valere o difendere sulla base delle informazioni o della documentazione richiesta sia almeno "di pari rango" rispetto al diritto alla riservatezza, alla dignità ed agli altri diritti e libertà fondamentali dell´interessato. La comunicazione di dati che rientrano nella sfera di riservatezza dell´interessato può, in definitiva, ritenersi giustificata e legittima solo se il diritto del richiedente rientra nella categoria dei diritti della personalità o è compreso tra altri diritti fondamentali ed inviolabili.

 
La valutazione del "rango" della situazione soggettiva

Questa significativa affermazione, ora espressamente confermata dal Codice (artt. 26, comma 4, lett. c), 60, 71 e 92, comma 2, d.lg. n. 196/2003), è contenuta in un provvedimento del 9 luglio 2003 dell´Autorità, con il quale sono stati forniti alcuni criteri guida che devono caratterizzare il bilanciamento delle diverse situazioni coinvolte.

In tale provvedimento si fa riferimento in particolare alla richiesta di accesso, da parte di persone diverse dall´interessato, alla cartella clinica di quest´ultimo (che può presentare delicate informazioni riferite talvolta anche ad individui diversi dall´interessato: si pensi alle anamnesi familiari), accanto ad altre considerazioni utili per altri tipi di documenti detenuti in ambito pubblico o privato.

 
Provvedimento del 9 luglio 2003 (cd. pari rango)

Si è così precisato che:

  • la comunicazione all´interessato di dati personali sulla salute va effettuata solo per il tramite di un medico (art. 23, comma 2, legge n. 675/1996; vedi però, ora, art. 84 d.lg. n. 196/2003, in riferimento agli esercenti le professioni sanitarie e agli organismi sanitari);
  • occorre avere presente, quale elemento di raffronto per il bilanciamento degli interessi, non già, in sé considerato, il diritto alla tutela giurisdizionale, che pure è costituzionalmente garantito, bensì il diritto soggettivo sottostante, che si intende far valere sulla base del materiale documentale di cui si vorrebbe avere conoscenza;
  • la valutazione sui diritti soggettivi va fatta in concreto, così da evitare "il rischio di soluzioni precostituite poggianti su una astratta scala gerarchica dei diritti in contesa" (nello stesso senso, C.d.S. Sez. VI, 30 marzo 2001, n. 1882 e 9 maggio 2002, n. 2542; cfr. pure C.d.S. Sez. V, 31 dicembre 2003, n. 9276);
  • oltre a verificare, anche nell´ottica di un eventuale accoglimento parziale della richiesta, l´effettiva necessità dei dati ai fini dell´azione o della difesa, occorre osservare comunque i principi di pertinenza e di non eccedenza nel trattamento, al cui rispetto sono tenuti pure i soggetti pubblici (artt. 3-4 d.lg. n. 135/1999; ora, art. 22 d.lg. n. 196/2003);
  • se la richiesta è rivolta ad una amministrazione pubblica, nel procedimento instaurato dall´istanza di accesso dovrebbe essere poi informato l´interessato, stimolando un "contraddittorio anticipato" che ponga in condizione quest´ultimo di esercitare i propri diritti ed eventualmente opporsi per motivi legittimi al trattamento delle informazioni che lo riguardano;
  • i medesimi criteri devono essere seguiti nel caso in cui la richiesta di accesso o di comunicazione di dati sia formulata da un difensore che abbia ricevuto specifico incarico, anche ai sensi della normativa sulle investigazioni difensive (così la Nota 10 dicembre 2003).

Il limite del "pari rango", ad ogni modo, non trova applicazione nel caso di accesso ai dati personali direttamente da parte dell´interessato e per il rilascio di copia della cartella clinica all´interessato medesimo o a persona da lui specificamente delegata (o ancora, in caso di decesso, a chi "ha un interesse proprio o agisce a tutela dell´interessato o per ragioni familiari meritevoli di protezione": art. 9, comma 3, d.lg. n. 196/2003). Deve trattarsi comunque di un esercizio del diritto di accesso frutto di una libera determinazione da parte dell´interessato e non di una costrizione, come quella che potrebbe venire da una controparte più "forte", nel quadro ad esempio di un rapporto di lavoro o contrattuale.

 

20. Tessera elettorale

Le problematiche connesse ai dati personali da riportare nella tessera elettorale continuano ad essere seguite con attenzione dall´Autorità. Tale documento, che ha sostituito in via permanente il certificato elettorale, è stato sinora realizzato solo in forma cartacea (d.P.R. 8 settembre 2000, n. 120), sebbene l´art. 13 della l. 30 aprile 1999, n. 120 avesse previsto l´adozione, in via sperimentale, della carta d´identità elettronica con funzioni anche elettorali.

Il Garante ha già espresso in passato il proprio giudizio critico sull´utilizzo del formato cartaceo anziché del supporto informatico, anche alla luce delle caratteristiche del modello cartaceo approvato, nonché della circostanza che la tessera è in ipotesi utilizzabile per diciotto consultazioni elettorali e/o referendarie e presenta vari spazi per apporre timbri che certificano la partecipazione al voto. Tutto ciò rende conoscibili diversi dati relativi ai comportamenti dell´interessato in occasione delle consultazioni e, in date condizioni, gli stessi suoi orientamenti.

Nel corso del 2003 sono state affrontate anche questioni più di dettaglio, come la richiesta di cancellazione dai documenti elettorali del nome del coniuge separato. In argomento, l´Autorità ha ritenuto conforme alla normativa sulla protezione dei dati personali il diniego opposto dalle autorità locali a tali richieste di cancellazione, poiché la disciplina di settore prevede espressamente che sulla tessera elettorale il cognome delle donne coniugate possa essere seguito da quello del marito (art. 2 d.P.R. n. 299/2000). Inoltre, secondo gli artt. 156-bis c.c. e 5, secondo comma, della legge n. 898/1970, la donna, che durante la separazione personale dei coniugi conserva (salvo diverso provvedimento del giudice) il cognome del marito aggiunto al proprio per effetto del matrimonio, lo perde solamente a seguito della sentenza di scioglimento o cessazione degli effetti civili del matrimonio.

 

21. Documentazione anagrafica e materia elettorale

Anche nel periodo di riferimento sono pervenuti numerosi quesiti sulle modalità di trattamento dei dati contenuti nei registri anagrafici, negli atti dello stato civile e nelle liste elettorali.

Significativa è stata ad esempio l´indicazione fornita dall´Autorità circa la possibilità di affidare la funzione di lettura ottica tramite scanner degli atti contenuti nei registri dello stato civile ad un soggetto esterno all´amministrazione comunale, designato quale responsabile del trattamento e sulla base di attente istruzioni, concernenti anche la sicurezza dei dati. Il comune deve poi vigilare sull´osservanza di tali istruzioni e sul più generale rispetto delle norme in materia di protezione dei dati personali, anche tramite verifiche periodiche, e può pure prevedere che sia il responsabile a designare, all´interno della propria struttura, i soggetti aventi legittimo accesso ai dati personali in qualità di incaricati del trattamento (Nota 23 aprile 2003).

L´Autorità è stata nuovamente interpellata anche sulla possibilità per i comuni di comunicare a privati le informazioni contenute negli archivi anagrafici, e così, ad esempio, di dare una notizia sul comune di emigrazione di una persona già iscritta all´anagrafe. In proposito, si è ribadito ancora una volta che la normativa sulla protezione dei dati non ha modificato espressamente la disciplina vigente in materia di stato civile e anagrafi, secondo cui -a parte la comunicazione dei dati anagrafici, resi anonimi ed aggregati, agli interessati che ne facciano richiesta, per fini statistici e di ricerca- possono essere rilasciati, a chi lo richieda, solo i certificati concernenti la residenza o lo stato di famiglia. Ai sensi dell´art. 33, comma 2, del d.P.R. n. 223/1989, ogni altra posizione desumibile dagli atti anagrafici (quindi, pure l´informazione sul comune di emigrazione) resta attestabile o certificabile, qualora non vi ostino gravi o particolari esigenze di pubblico interesse, dall´ufficiale di anagrafe, d´ordine del sindaco (Nota 4 giugno 2003).

 
Conoscibilità dei dati

In merito al trattamento dei dati contenuti negli elenchi anagrafici, il Codice ha peraltro, integrato la disciplina di settore, che consente l´utilizzo di questi elenchi da parte delle pubbliche amministrazioni esclusivamente per scopi di pubblica utilità (art. 34, comma 1, d.P.R. n. 223/1989). L´art. 177, comma 1, del d.lg. n. 196/2003, sulla scia di due noti casi che avevano interessato in passato i comuni di Roma e Milano, ha ora chiarito, da un lato, che rientrano tra tali scopi di pubblica utilità quelli di applicazione della disciplina in materia di comunicazione istituzionale e, dall´altro, che tra i soggetti pubblici che possono avvalersi di tale opportunità è compreso lo stesso comune presso il quale è istituita l´anagrafe. Ciò comporta, quindi, l´utilizzabilità, da parte del comune, dei dati personali contenuti nei registri anagrafici per le finalità di comunicazione istituzionale ora indicate.

 
Uso degli elenchi anagrafici per finalità di comunicazione istituzionale

Il Garante è stato di seguito richiesto di verificare l´applicabilità di questo principio con una decisione su un ricorso relativo ad una vicenda in cui un comune aveva inviato a cittadini minorenni un invito a prendere parte alla sagra patronale ed alla festa di Halloween organizzate dall´ente. Il Garante non ha riscontrato specifiche violazioni ed ha pronunciato non luogo a provvedere sul ricorso. I dati trattati, ottenuti tramite il locale ufficio anagrafe, non erano conservati presso il comune, la gestione delle comunicazioni effettuate era stata organizzata direttamente dal comune stesso e le finalità e la logica del trattamento consistevano unicamente nell´intenzione di fare conoscere ai bambini il contenuto delle iniziative ricreative organizzate dall´amministrazione (Provv30 gennaio 2004).

Nel corso dell´anno, il Garante è stato altresì sollecitato in più occasioni a pronunciarsi in materia elettorale.

Si è in primo luogo nuovamente ribadito a chi ne ha fatto richiesta (Nota 7 marzo 2003) che la normativa sulla protezione dei dati personali non aveva a suo tempo modificato la disciplina in materia di ostensibilità delle liste elettorali detenute dai comuni, la quale consentiva a chiunque di copiare, stampare o mettere in vendita le liste elettorali del comune (art. 51 d.P.R. 20 marzo 1967, n. 223).

 
Liste elettorali ed elenco degli italiani residenti all´estero

L´Autorità si è poi pronunciata sulla conoscibilità dell´elenco provvisorio degli aventi diritto al voto detenuto dalle rappresentanze diplomatico-consolari, previsto dal regolamento di attuazione della legge sull´esercizio del diritto di voto dei cittadini italiani residenti all´estero (d.P.R. n. 104/2003, attuativo della legge n. 459/2001).

In alcune note indirizzate al Ministero degli affari esteri, il Garante ha ritenuto applicabili il regime di pubblicità e le modalità ostensive delle liste elettorali detenute dai comuni, anche alla luce della ricordata legge n. 459/2001, che considera equivalenti le funzioni svolte dalle liste elettorali e dall´elenco provvisorio distribuito dagli uffici consolari. Per l´utilizzo dell´elenco dei residenti all´estero l´art. 5 del d.P.R. n. 104/2003 prevede poi una specifica limitazione, vietando la comunicazione e la diffusione dei dati degli elettori per finalità diverse da quelle politico-elettorali stabilite dalla citata legge n. 459 (Nota 13 giugno 2003).

Rispetto al regime di piena conoscibilità e pubblicità delle liste elettorali degli enti locali, il Codice ha peraltro introdotto una modifica rilevante, prevedendo, in applicazione del principio di finalità (e tenendo conto di quanto prospettato dal Ministero dell´interno in occasione di un quesito sulla ratio di questa ipotesi di pubblicità), che le liste elettorali possano essere rilasciate in copia solo in favore di chi intende perseguire una finalità di attuazione della disciplina in materia di elettorato attivo o passivo, di studio, ricerca scientifica o storica o socio-assistenziale, oppure per perseguire un interesse collettivo o diffuso (art. 177 d.lg. n. 196/2003).

 
Le novità introdotte dal Codice

Tale modifica, benché posteriore alla normativa sul voto dei cittadini italiani residenti all´estero, non sembra incidere particolarmente sul regime di conoscibilità dell´elenco provvisorio detenuto dagli uffici consolari, in ragione dell´espresso divieto di utilizzare i dati in esso contenuti per finalità diverse da quelle politico-elettorali, come sopra rammentato (Nota 4 settembre 2003).

Il d.P.R. 29 dicembre 2003, n. 395, recante il regolamento di attuazione della legge n. 286/2003 sull´istituzione dei comitati degli italiani all´estero (Comites), ha peraltro precisato che l´elenco aggiornato degli italiani residenti all´estero può essere utilizzato per finalità riguardanti la determinazione della consistenza delle comunità italiane, in relazione all´istituzione di tali comitati, nonché la predisposizione delle liste e lo svolgimento della campagna elettorale per l´elezione dai componenti dei comitati stessi. Sempre per le finalità politico-elettorali connesse all´elezione dei Comites, l´autorità consolare può consentire a chi ne faccia richiesta di copiare l´elenco degli aventi diritto al voto, ovvero può fornirne copia.

 
I Comites

 

22. Istruzione

Nell´ultimo anno di attività l´Autorità è stata nuovamente sollecitata a chiarire alcuni aspetti relativi alla protezione dei dati nel settore dell´istruzione.

In questo quadro, è tra l´altro in fase di definizione il procedimento relativo ad un istituto scolastico il quale aveva acquisito dati personali di studenti dagli elenchi affissi all´albo di altri istituti, al termine dell´anno scolastico, ed aveva inviato loro comunicazioni di carattere commerciale. In passato, con riferimento a casi analoghi, il Garante aveva già rilevato che la pubblicità degli esiti scolastici risponde ad essenziali esigenze relative alla vita scolastica dei singoli, nonché al controllo pubblico e dei cointeressati sullo svolgimento delle predette attività. Tale conoscibilità delle valutazioni finali non autorizza, però, i terzi che vi accedano ad utilizzare i dati acquisiti per inviare materiale pubblicitario, dovendosi tener conto delle sole specifiche finalità cui è preordinata la pubblicità del dato.

 
Pubblicità degli esiti scolastici

L´Autorità si è inoltre pronunciata in merito alla liceità dell´affissione, da parte di un´università, dell´elenco nominativo di tutti i soggetti che partecipano agli esami di Stato per l´abilitazione all´esercizio di una professione. Nella specifica vicenda si è ritenuta lecita la pubblicazione dei soli nominativi di coloro che avevano superato le prove d´esame, dal momento che la disciplina di settore (d.m. 9 settembre 1957) prevede un espresso regime di pubblicità solo per questa categoria di soggetti (Nota 22 aprile 2003).

La frammentarietà di queste fattispecie ha indotto l´Autorità ad aprire l´istruttoria in vista dell´adozione di un provvedimento di carattere generale volto a riassumere vari aspetti relativi alla diffusione, in singoli casi, degli esiti concorsuali o delle graduatorie da parte di soggetti pubblici, in particolare se effettuata tramite Internet. Proprio in riferimento a quest´ultimo mezzo di diffusione, occorrono infatti soluzioni nuove e specifiche per contemperare l´esigenza di pubblicità di elenchi, liste e graduatorie con il diritto degli interessati a non subire un´ingiustificata divulgazione dei propri dati personali, in particolare quando vi sono dati di carattere sensibile.

È stata pure avviata, come già detto nel parag. 2, lett. g), una collaborazione con il Ministero dell´università, dell´istruzione e della ricerca sul progetto relativo all´istituzione di un´anagrafe degli studenti universitari, con particolare riferimento alle modalità di trattamento di dati di carattere sensibile.

Sono in corso anche alcuni approfondimenti sull´attività di monitoraggio della presenza di allievi stranieri nel territorio provinciale, promossa da un istituto scolastico. Tale attività, che prevede la raccolta di dati sugli alunni tramite questionari distribuiti agli istituti d´istruzione, può comportare il trattamento di dati sensibili degli alunni stessi (in particolare, di informazioni relative all´origine razziale o etnica), nonché di altre delicate informazioni di carattere personale, come quelle concernenti adozioni o affidamenti.

 

23. Enti locali

Al fine di accelerare l´adeguamento da parte dei soggetti pubblici alle disposizioni in materia di trattamento di dati sensibili e giudiziari, proseguono le attività di collaborazione avviate dall´Autorità con organismi rappresentativi delle autonomie locali (Anci, Upi e Uncem).

Ciò anche alla luce delle modifiche introdotte dal Codice, che, come si è già sottolineato, impegna regioni ed enti locali, al pari di altre amministrazioni pubbliche, ad identificare e rendere pubblici non oltre il 30 settembre 2004 (pena l´illiceità del trattamento) i tipi di dati utilizzati e le operazioni effettuate, mediante un atto di natura regolamentare adottato in conformità al parere espresso dal Garante anche attraverso schemi tipo.

Nell´ambito della collaborazione instauratasi, è stata già redatta una prima bozza di regolamento per comuni e comunità montane, da utilizzare per indicare poi la denominazione dei trattamenti effettuati, la fonte normativa, le rilevanti finalità di interesse pubblico perseguite, i tipi di dati trattati e di operazioni eseguibili, nonché anche la sintetica, ma esauriente, descrizione dei trattamenti e dei flussi informativi.

 
Il regolamento sui trattamenti di dati sensibili e giudiziari

È ormai imminente la pubblicazione del modello predisposto sul sito web dell´Anci e dell´Ancitel, al fine di poter raccogliere eventuali suggerimenti, integrazioni ed osservazioni prima che il Garante esprima il parere in proposito e lo ponga formalmente a disposizione dei comuni.

Sono inoltre in corso analoghe forme di collaborazione con l´Upi e con le regioni, per la stesura di analoghi schemi di regolamento utili per amministrazioni provinciali e regionali.

Per quanto riguarda, poi, la collaborazione con le regioni, si è anche tenuto conto dell´esigenza di coinvolgere il Ministero della salute, gli assessorati alla sanità (qualora non già presenti) e le aziende sanitarie locali, considerata la necessità di includere, nello schema di regolamento, anche i trattamenti di dati relativi alla salute. Ciò alla luce della nuova disciplina dettata in argomento dal Codice, che non prevede più una specifica competenza del Ministero della salute a regolamentare tali trattamenti (a differenza dell´art. 23, comma 1-bis della legge n. 675/1996) e demanda tale incombenza all´iniziativa delle diverse amministrazioni.

In proposito è opportuno aggiungere che il Garante è intervenuto sulla questione dell´individuazione del titolare dei trattamenti effettuati dalle amministrazioni regionali: con la decisione del 30 dicembre 2003 si è infatti chiarito che il titolare deve essere identificato nell´ente regione complessivamente considerato e non anche in suoi specifici uffici od organi, presso i quali possono operare, se designati, responsabili del trattamento.

Anche nel 2003 l´Autorità si è occupata dei flussi di dati anagrafici previsti dal sistema integrato Ina-Saia (Indice nazionale delle anagrafi-Sistema di accesso e interscambio anagrafico). 

 
Il sistema integrato
Ina-Saia

Il Garante, nel parere reso al Ministero dell´interno sullo schema di regolamento relativo alla gestione dell´Ina, ha sottolineato la necessità di individuare la fonte normativa legittimata a disciplinare l´utilizzo dei servizi Ina, non essendo adeguato il riferimento alle competenze attribuite dalla legge agli enti interessati. Apposite convenzioni dovrebbero inoltre individuare le specifiche finalità per le quali possono essere utilizzati i dati resi accessibili mediante il sistema. La possibilità di accedere ai servizi per i soggetti diversi dagli enti pubblici dovrebbe poi essere stabilita da una norma di legge o di regolamento e non da mere determinazioni amministrative (Nota 13 febbraio 2004 ).

Con riguardo alla gestione dei flussi documentali tra amministrazioni pubbliche, l´Autorità ha ricevuto un quesito dal Ministero dell´interno. La questione concerneva la possibilità di attivare un canale informativo tra l´Ufficio territoriale del Governo di Palermo e la Regione Sicilia, per verificare periodicamente le autocertificazioni presentate dai soggetti che ricoprono incarichi pubblici su nomina regionale, in particolare circa l´inesistenza delle condizioni di cui alla legge n. 55/1990 sulla prevenzione della delinquenza di tipo mafioso (art. 4, comma 1, lett. h), l.r. n. 19/1997). Al riguardo, si è osservato che tale comunicazione dovrebbe essere prevista quantomeno da una norma di rango regolamentare, ancorché sia volta al perseguimento di finalità lecite, per le quali è consentito il trattamento di dati di carattere sensibile (autorizzazione del Garante n. 7/2002; cfr. pure l´art. 11 del d.lg. n. 135/1999).

 
Flussi documentali tra p.a.

È stato poi condiviso l´orientamento del Ministero in merito alla necessità che i controlli sulle autocertificazioni siano effettuati dall´amministrazione interessata tramite la consultazione del sistema informativo del casellario giudiziale, ovvero, per quelle informazioni non contenute nei relativi certificati, tramite la competente autorità giudiziaria (Nota 8 settembre 2003).

Tra le questioni allo studio dell´Autorità concernenti l´attività degli enti locali, è in corso di definizione quella relativa alle modalità della raccolta differenziata dei rifiuti solidi urbani, per i profili di eventuali violazioni della riservatezza degli interessati che ne possono discendere.

 

24. Notificazione di atti e comunicazioni

Conformemente alle indicazioni già fornite in passato (cfr. Provv22 ottobre 1998 e 26 ottobre 1999), il Garante ha ribadito l´esigenza di tutelare la riservatezza delle persone cui sono notificati atti e documenti attraverso l´adozione di prassi più rispettose della loro dignità, in attesa della modifica delle relative norme processuali.

La disciplina delle notificazioni degli atti giudiziari e degli altri atti è mutata con l´entrata in vigore del Codice, che ha accolto molte delle indicazioni a suo tempo già fornite dall´Autorità, intervenendo sulle relative disposizioni processuali (art. 174 d.lg. n. 196/2003).

 
Le novità apportate dall´art. 174 del Codice

Il principio alla base delle modifiche apportate dal Codice è quello secondo il quale, qualora la notificazione non possa essere eseguita nelle mani del destinatario, la copia dell´atto deve essere consegnata in busta sigillata e su questa non devono essere apposte indicazioni da cui possa desumersi il contenuto dell´atto stesso. Tale principio si applica nell´ambito del processo sia civile, sia penale, nonché per le notificazioni di sanzioni amministrative e di atti e documenti provenienti da organi delle pubbliche amministrazioni, se effettuate a soggetti diversi dagli interessati.

È stata poi modificata anche la disciplina sulla pubblicazione degli avvisi concernenti le vendite giudiziarie. Il Codice ha, infatti, stabilito che negli avvisi relativi all´esecuzione immobiliare deve essere omessa l´indicazione del debitore e che nella vendita senza incanto i dati relativi al debitore possono essere forniti dalla cancelleria del tribunale a chiunque vi abbia interesse.

Nel merito delle questioni affrontate dall´Autorità nel settore in esame, va ricordato il caso di un istituto previdenziale che aveva inviato tramite posta una comunicazione ad un proprio assistito, utilizzando una busta con finestra trasparente. Ciò consentiva di leggere non solo i dati personali indispensabili all´invio della comunicazione alla persona cui era diretta, ma anche altre informazioni, quali la sua data di nascita e notizie sui rapporti di parentela.

 
Visibilità di dati personali sulle buste

A seguito dell´intervento dell´Autorità, l´istituto previdenziale ha quindi provveduto ad indicare le misure da adottare al riguardo, a cominciare dalla necessità di una modifica dell´applicazione informatica di acquisizione dei dati al fine di rilevare più chiaramente la differenza tra informazioni anagrafiche ed altri tipi di dati. L´istituto ha anche richiamato le sedi periferiche all´osservanza di talune istruzioni volte a tutelare la riservatezza degli interessati, come l´indicazione sulle buste del solo cognome, nome e indirizzo degli aventi diritto alle prestazioni e la menzione del codice fiscale soltanto in casi particolari.

Per quanto concerne, invece, la notifica da parte del comune, attraverso il messo comunale, di un invito a regolarizzare una violazione finanziaria, è stato ricordato che la possibilità per il messo (come pure per gli addetti al protocollo) di accedere al contenuto del documento non integra una violazione delle regole sulla comunicazione dei dati personali, trattandosi di soggetti incaricati del trattamento e per di più tenuti al segreto di ufficio in virtù del loro status di dipendenti pubblici (Nota 5 agosto 2003).

 

25. Pubblici registri, elenchi, atti, e documenti conoscibili da chiunque

La materia del trattamento dei dati raccolti da pubblici registri, elenchi, atti e documenti conoscibili da chiunque continua a dar luogo a situazioni di insufficiente rispetto della privacy, come dimostrano i numerosi ricorsi e segnalazioni tuttora portati all´esame del Garante. Il problema è reso più complicato dalla presenza di normative di settore che solo in minima parte tengono conto dei diritti degli interessati alla protezione dei dati personali. Emblematiche in proposito sono le questioni relative all´accesso ai dati riguardanti procedure concorsuali, dove il rischio è l´azzeramento di fatto dell´efficacia del provvedimento di riabilitazione dal fallimento.

Ancor più significativo è poi il perdurare, pur dopo la legge n. 235/2000, di problemi nel settore dei protesti, dovuti in particolare al differente regime di cancellazione dei protesti cambiari rispetto a quelli levati per il mancato tempestivo pagamento di assegni bancari (sul punto, cfr. Corte cost., 14 marzo 2003, n. 70).

Delle problematiche derivanti dal trattamento dei dati raccolti da pubblici registri, elenchi, atti e documenti conoscibili da chiunque si è già parlato nel paragrafo 8.2., dedicato alle tutele esperibili nei confronti del trattamento dei dati personali concernenti il comportamento debitorio. Si è visto, in quella sede, che su tali aspetti sono stati proposti numerosi ricorsi, volti in particolare ad ottenere la cancellazione dei dati stessi.

Questioni analoghe sono state sottoposte all´attenzione del Garante anche al di fuori dei casi di proposizione di ricorso. Ha così formato oggetto di segnalazione all´Autorità il rifiuto della richiesta di cancellazione di dati personali concernenti la trascrizione di un pignoramento immobiliare da una banca dati gestita da una società e contenente informazioni tratte da pubblici registri. La società, nel rifiutare la cancellazione, ha osservato che i dati corrispondevano a quelli riportati dai pubblici registri (nel caso di specie, la conservatoria dei registri immobiliari) e potevano essere quindi modificati soltanto dopo l´annotazione in tali registri delle relative variazioni.

 
Trattamento di dati provenienti da pubblici registri da parte di soggetti privati

Nell´attuale assetto normativo, l´attività di consultazione, ad opera di privati, dei dati provenienti dalle conservatorie avviene anche attraverso apposito collegamento telematico; l´abilitazione a tale servizio è rilasciata con convenzione, in base al d.m. 10 ottobre 1992 ed alla circolare del Dipartimento del territorio n. 144T del 17 luglio 2000. Per quanto riguarda invece l´aggiornamento della banca dati catastale ed ipotecaria, il decreto direttoriale del 28 febbraio 2002 stabilisce i termini di un giorno (per l´esecuzione delle formalità di iscrizione nonché di trascrizione di atti) e di novanta giorni (per le annotazioni a margine delle stesse formalità).

Prendendo spunto dalle questioni sottoposte alla sua attenzione, il Garante ha avviato pertanto un approfondimento sulla liceità e correttezza del trattamento di dati provenienti da pubblici registri effettuato in specie da parte di privati, in modo da fornire indicazioni sulla corretta applicazione della normativa in materia di protezione dei dati personali. Ciò specialmente in relazione alla prevista elaborazione sia del codice di deontologia in tema di dati provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici (deliberazione del Garante n. 2 del 10 aprile 2002, e art. 61 del Codice), sia di quello in tema di trattamento di dati effettuato a fini di informazione commerciale (cfr. art. 119 del Codice).

In particolare, è stato rilevato che si deve valutare la conformità del termine di novanta giorni previsto per l´annotazione a margine delle formalità al principio della conservazione dei dati per il tempo necessario al perseguimento delle finalità per le quali gli stessi sono raccolti e successivamente trattati, anche con riguardo al più breve termine previsto per l´esecuzione delle formalità di iscrizione e trascrizione di atti.

Per quanto concerne, poi, la banca dati gestita dalla società, è emersa la questione della necessità di assicurare che i privati che gestiscono banche dati di questa categoria aggiornino i dati stessi e forniscano tempestivo riscontro alle richieste di rettificazione o cancellazione avanzate dagli interessati, anche quando negli elenchi pubblici da cui i dati sono tratti non si sia ancora provveduto al relativo aggiornamento.

In relazione a tale profilo, la società ha ipotizzato una soluzione provvisoria in base alla quale il gestore della banca dati cancellerebbe i dati personali relativi ad atti ancora riportati nei registri immobiliari, qualora gli interessati esibiscano copia autentica del titolo su cui si fonda la richiesta di cancellazione dell´atto e la ricevuta della conservatoria, attestante il deposito della domanda di annotazione della cancellazione presso la conservatoria medesima.

Per quanto concerne gli aspetti di novità della disciplina comunitaria, si segnala anche l´adozione della direttiva n. 2003/98/CE sul riutilizzo dei documenti del settore pubblico, ai cui lavori preparatori ha partecipato attivamente, nell´ambito della delegazione italiana, l´Ufficio del Garante.

 
La direttiva comunitaria sul riutilizzo dei documenti del settore pubblico

L´obiettivo della direttiva è quello di agevolare il riutilizzo delle informazioni del settore pubblico al fine di favorire la creazione di prodotti e servizi a contenuto informativo su scala comunitaria, anche nella prospettiva della diffusione di nuove piattaforme di comunicazione. L´esistenza di norme e prassi diverse negli Stati membri in materia di tariffe, tempi di risposta, accordi di esclusiva e disponibilità generale dei dati ai fini del riutilizzo, rendeva infatti necessaria un´armonizzazione al livello comunitario. Allo scopo di favorire lo sviluppo di prodotti e servizi informativi a valore aggiunto da parte delle imprese, nonché di limitare le distorsioni della concorrenza sul mercato europeo, la direttiva definisce un quadro di garanzie in materia di condizioni di mercato, tariffazione, tempi e modalità di risposta.

I principi dettati non incidono comunque sui regimi nazionali esistenti in materia di accesso ai documenti e sulle garanzie poste a tutela dei dati personali, che sono fatte espressamente salve dalla direttiva.

 

26. Attività fiscale e tributaria

Nel settore in esame l´Autorità è intervenuta per valutare alcuni aspetti relativi ad attività realizzate dal Ministero dell´economia e delle finanze e da altri soggetti operanti in ambito fiscale (agenzie fiscali e concessionari della riscossione).

In primo luogo il Garante ha approfondito talune problematiche in tema di protezione dei dati personali connesse all´adozione, da parte dell´Agenzia delle entrate, di un call-center e di un servizio via web volti a snellire il rapporto con i contribuenti, con particolare riguardo alla fase di identificazione di questi ultimi ed a quella di accesso alle informazioni contenute nell´anagrafe tributaria tramite l´uso di un pin e di una password.

Si è poi verificata la sussistenza dei presupposti di liceità per la comunicazione del codice fiscale, da parte dell´Agenzia delle entrate, ad amministrazioni pubbliche e gestori di pubblici servizi che ne abbiano fatto richiesta, nonché per la comunicazione degli elenchi dei contribuenti da parte dell´amministrazione finanziaria ai comuni e per la pubblicazione delle controversie dei contribuenti stessi da parte delle commissioni tributarie.

L´Autorità, a seguito di numerosi quesiti, segnalazioni e ricorsi, ha esaminato anche la prassi delle società concessionarie del servizio per la riscossione dei tributi di chiedere, senza il consenso del contribuente moroso, informazioni personali a terzi per ottenerne una dichiarazione stragiudiziale che attesti la presenza di crediti su cui rivalersi (cfr. supra, parag. 9.1.).

 
Richieste di duchiarazione stragiudiziale sui crediti del contribuenti moroso

Tale attività, che comporta la comunicazione a terzi di informazioni concernenti la situazione debitoria del soggetto ritenuto moroso, è stata giudicata illecita in quanto nessuna previsione legislativa o regolamentare attribuisce alla società concessionaria il potere di effettuare questo tipo di trattamento senza il consenso del contribuente interessato: la procedura è risultata disciplinata, infatti, solo da risoluzioni dell´Agenzia delle entrate e da mere circolari ministeriali.

La procedura è stata inoltre ritenuta in contrasto con il principio di non eccedenza (art. 11 d.lg. n. 196/2003), in quanto sproporzionata rispetto alla finalità di recupero del credito che può essere comunque perseguita con altri strumenti.

In alcuni casi esaminati a seguito di ricorso il Garante ha quindi disposto il blocco del trattamento illecito dei dati di un contribuente da parte delle società concessionarie, che hanno dovuto sospendere l´utilizzo delle informazioni detenute, limitandosi solo a conservarle (Newsletter 22 febbraio 2004 ).

L´Agenzia ha poi emanato un´apposita risoluzione, volta a sollecitare i concessionari della riscossione ad astenersi da questa prassi (Risoluzione 35/E del 12 marzo 2004); a sua volta, l´Inps, con nota del 30 marzo 2004, prendendo atto di quanto stabilito dal Garante, ha deciso di sospendere l´attività di rilascio delle dichiarazioni stragiudiziali ai concessionari, in attesa di ulteriori delucidazioni.

Tra le attività svolte dall´Autorità va sottolineata la collaborazione con l´Ufficio centrale antifrode dei mezzi di pagamento (Ucamp) del Ministero dell´economia e delle finanze, in merito alla realizzazione ed alla gestione di una banca dati informatica relativa alle frodi effettuate attraverso mezzi di pagamento.

L´Autorità ha infine fornito indicazioni all´Ufficio federalismo fiscale del Ministero dell´economia e delle finanze, allo scopo di contribuire alla stesura di uno schema di decreto sullo scambio di informazioni tra l´amministrazione finanziaria e le regioni concernenti l´imposta regionale sulle attività produttive (Irap), rispettoso dei principi di liceità e correttezza del trattamento dei dati personali.

 

27. Attività giudiziaria ed informatica giuridica

Per quanto riguarda le informazioni contenute nei provvedimenti dell´autorità giudiziaria che dispongono il giudizio penale, il Garante ha ribadito che, fermo restando il rispetto dei principi di pertinenza e di non eccedenza, la normativa in materia di protezione dei dati non pregiudica l´esercizio dell´attività giudiziaria, in particolar modo quando il codice di rito preveda specificamente l´inserimento in tali provvedimenti di precise informazioni per determinate finalità processuali. Specifici suggerimenti sono stati peraltro formulati a proposito dell´eventuale notificazione degli atti per pubblici proclami.

Altra problematica, portata all´attenzione dell´Autorità da alcune segnalazioni, è quella della pubblicazione sui siti Internet dell´autorità giudiziaria di decisioni contenenti informazioni delicate relative alle parti in giudizio.

La questione è stata ora risolta dal Codice, il quale agevola sia l´accessibilità on line dei dati identificativi delle questioni pendenti presso le autorità giudiziarie di ogni ordine e grado (quindi anche i giudici amministrativi e contabili) da parte di chi vi ha legittimo interesse, sia l´accessibilità al pubblico delle sentenze e delle altre decisioni delle medesime autorità una volta depositate in cancelleria o in segreteria.

 
Pubblicazione
on line di provvedimenti giurisdizionali

Le sentenze devono essere redatte secondo le ordinarie regole che individuano nominativamente tutte le parti interessate. Tuttavia, in caso di riproduzione in qualunque forma di sentenze o altri provvedimenti giurisdizionali effettuata nel quadro delle legittime e doverose attività di informazione a fini giuridici, prima che sia definito il giudizio si può chiedere per motivi legittimi all´autorità giudiziaria (che può disporla anche d´ufficio) l´apposizione sul provvedimento di un´annotazione volta a precludere l´indicazione, nella versione pubblicata, delle generalità e di altri dati identificativi degli interessati.

Una tutela rafforzata è poi garantita dagli artt. 51 e 52 del d.lg. n. 196/2003 per i minori e per i soggetti coinvolti in procedimenti in materia di rapporti di famiglia e di stato delle persone, indipendentemente dall´annotazione apposta sul provvedimento.

Formano oggetto di particolare approfondimento anche alcune iniziative istituzionali intraprese da tribunali e camere di commercio, che si propongono di rendere disponibili sui propri siti istituzionali banche dati contenenti informazioni e documenti relativi a procedure concorsuali.

Per quanto riguarda poi lo sviluppo di metodi alternativi di risoluzione delle controversie, è stato sottoposto all´attenzione dell´Autorità un protocollo di intesa tra una camera di commercio, un tribunale ed un consiglio dell´ordine degli avvocati, che prevede l´avvio di una fase sperimentale di conciliazione delegata fondata sull´individuazione, da parte delle istituzioni coinvolte, di un numero di controversie idonee ad un efficace esperimento del tentativo di composizione stragiudiziale.

In merito alle problematiche connesse all´adozione del decreto dirigenziale del Ministero della giustizia regolante la consultazione del casellario giudiziale da parte delle pubbliche amministrazioni e dei gestori di pubblici servizi, si rimanda alla specifica trattazione che ne verrà fornita nel paragrafo sull´attività consultiva del Garante rispetto agli atti del Governo (cfr. diffusamente, parag. 45.2.)

 
Consultazione del casellario giudiziale da parte della p.a.

 

28. Attività di polizia e Guardia di finanza

Nel settore in esame, l´Autorità si è occupata tra l´altro di verificare talune modalità con le quali la Guardia di finanza accerta le posizioni reddituali e patrimoniali dei nuclei familiari dei soggetti beneficiari di prestazioni sociali agevolate. In particolare, il Garante è intervenuto in una vicenda in cui una struttura periferica del Corpo aveva richiesto ad un comune alcuni elenchi nominativi di beneficiari corredati di tutta la relativa documentazione, a partire dalla tipologia della prestazione sociale e dall´importo del contributo erogato.

A seguito dell´intervento dell´Autorità, il Comando generale ha impartito specifiche direttive alla struttura periferica chiarendo che, in una prima fase del controllo, devono essere acquisiti solo i nominativi dei beneficiari. Ulteriori elementi possono essere eventualmente acquisiti solo in una fase successiva, qualora emerga la reale necessità di svolgere approfondimenti sulla situazione economica dei soggetti sottoposti a controllo.

è in procinto di essere completata la verifica su un protocollo di intesa sottoscritto tra una regione e la Guardia di finanza ai fini del coordinamento dei controlli e dello scambio di informazioni in materia di spesa sanitaria, che presenta profili critici sul piano della proporzionalità e liceità delle modalità di trattamento previste.

Sono stati pure avviati specifici accertamenti sull´attivazione di un sistema informatico realizzato da un comune al fine di garantire alle forze di polizia un accesso preferenziale alle banche dati dell´ente. In particolare, il comune ha consegnato alla Guardia di finanza, all´Arma dei carabinieri ed alla Polizia di Stato una smart card con i connessi codici di sicurezza, che consente l´accesso ad una serie di dati personali dei cittadini di carattere anagrafico, patrimoniale, fiscale e giudiziario.

In argomento va anche ricordato che, dopo le modifiche introdotte dal Codice, l´acquisizione presso terzi di informazioni e documenti da parte delle autorità di pubblica sicurezza e delle forze di polizia, in conformità alla legge ed ai regolamenti, può essere realizzata anche per via telematica attraverso convenzioni, a condizione che le modalità di collegamento previste assicurino un accesso selettivo ai soli dati necessari al perseguimento delle finalità di sicurezza ed ordine pubblico, nonché di prevenzione, accertamento e repressione dei reati (artt. 3, 11 e 54 d.lg. n. 196/2003), anche sulla base di convenzioni-tipo adottate dal Ministero dell´interno su conforme parere del Garante.

 
Acquisizione di dati per via telematica da parte delle autorità di p.s.

 

29. Rapporto di lavoro

L´Autorità si è pronunciata più volte sul tema della protezione dei dati personali nel settore del lavoro e della previdenza sociale, oggetto ora della specifica disciplina dettata dal Titolo VIII del Codice.

Nel settore del pubblico impiego sono stati anzitutto esaminati alcuni casi in cui, nelle comunicazioni concernenti l´adozione di provvedimenti di gestione interna del personale (trasferimenti o avvicendamenti) sono riportati dati di carattere sensibile riguardanti, in particolare, la salute di dipendenti. Il trattamento di queste informazioni per perseguire una rilevante finalità d´interesse pubblico di gestione di rapporti di lavoro può in generale ritenersi lecito. Occorre, tuttavia, che sia rispettato anche il principio di necessità, in virtù del quale possono essere oggetto di trattamento soltanto i dati indispensabili al raggiungimento di tale finalità. Non è stata ad esempio ritenuta rispondente al principio di necessità l´indicazione, in questo tipo di comunicazione, del luogo del ricovero di un dipendente e della gravità dei motivi di salute su cui era fondata la sua sostituzione, tenuto oltretutto conto dell´invio della comunicazione anche alle rappresentanze sindacali (Nota 4 settembre 2003).

 
Comunicazione o diffusione di dati sulla salute dei dipendenti

È in procinto di essere ultimata l´attività del tavolo di lavoro sul trattamento dei dati del personale delle forze armate e di polizia promosso dall´Autorità in collaborazione con le amministrazioni interessate. L´iniziativa mira ad approfondire congiuntamente alcune questioni riguardanti, in particolare, la gestione dei fascicoli personali dei dipendenti, per consentire l´elaborazione di indicazioni e soluzioni a tutela della riservatezza e degli altri diritti degli interessati.

 
Trattamento di dati del personale delle forze armate e di polizia

Nell´ambito di tale tavolo di lavoro sono state esaminate varie questioni, tra cui:

  • la richiesta di documentare la diagnosi, oltre alla prognosi, indirizzata ai dipendenti che si assentano dal servizio per motivi di salute, e la successiva conservazione della relativa documentazione nel fascicolo personale;
  • il trattamento dei dati sulla salute connesso agli accertamenti dell´idoneità psico-fisica al servizio svolti nei confronti del personale, sia al momento dell´assunzione, sia in costanza del rapporto di lavoro;
  • il trattamento dei dati sensibili contenuti in documenti quali il fascicolo personale, il foglio matricolare ed altri atti, con particolare riferimento al principio di necessità dei dati stessi e al periodo della loro conservazione.

L´iniziativa ha consentito anche di sollecitare la cessazione di talune prassi adottate da strutture periferiche delle amministrazioni, già portate all´attenzione dell´Autorità.

Si è posto così rimedio anche al caso verificatosi in un istituto penitenziario, dove era stata affissa in bacheca una lista del personale assente per malattia comprensiva di nominativi, periodi di prognosi e diagnosi. Nel novembre del 2003 l´amministrazione penitenziaria ha emanato una circolare con la quale ha richiamato gli uffici periferici al rispetto delle rigorose cautele apprestate dalla normativa sulla protezione dei dati a tutela delle informazioni di carattere sensibile, con particolare riguardo al divieto di diffondere le notizie sulla salute.

Sempre in materia di trattamento di dati del personale delle forze armate e di polizia, un dipendente di una questura ha presentato un ricorso lamentando che le informazioni relative alle sue condizioni di salute, accertate nel corso di una visita medica cui era stato sottoposto per verificare la sua idoneità al servizio, erano state comunicate ad altri soggetti al fine del ritiro cautelativo dell´arma in dotazione e del tesserino di servizio.

In proposito, l´Autorità ha però constatato che tali comunicazioni erano avvenute lecitamente, in quanto effettuate in conformità alle disposizioni sulle autorizzazioni di polizia per la detenzione ed il porto d´armi e finalizzate all´adozione dei relativi provvedimenti (Provv15 gennaio 2004).

In un altro ricorso, il Garante si è invece pronunciato sulla liceità della gestione di questionari di valutazione dell´attività svolta da dipendenti dell´amministrazione.   
Questionari di valutazione

In particolare, sono stati reputati conformi alla normativa sulla protezione dei dati la raccolta e l´esame di schede anonime di valutazione, quando il trattamento coinvolga soltanto uffici interni all´amministrazione interessata. Si devono peraltro adottare tutte le necessarie misure di sicurezza, anche diverse da quelle minime, al fine di assicurare che i dati contenuti nei questionari siano trattati dal personale specificatamente individuato, per le sole finalità conformi a quelle che rendono lecito il trattamento e con modalità operative rispettose dei principi di pertinenza e di non eccedenza (Provv.22 settembre 2003).

In relazione alla gestione della documentazione matricolare del personale militare, l´Autorità ha inoltre esaminato il ricorso di un dipendente che lamentava l´illiceità della conservazione nel suo stato matricolare di informazioni che lo riguardavano, concernenti l´applicazione di una pena concordata, in quanto erano trascorsi cinque anni dalla data di irrevocabilità della sentenza ed era avvenuta l´estinzione del reato (art. 445, comma 2, c.p.p.).

Il Garante ha giudicato infondato il ricorso poiché nel caso di specie non risultavano violate né la normativa di settore (r.d. n. 1236 del 1941), né le disposizioni sulla correttezza e l´aggiornamento dei dati personali; ha poi constatato la liceità del trattamento di informazioni di carattere giudiziario da parte dell´amministrazione per finalità di gestione del rapporto di lavoro (Provv17 aprile 2003).

Per quanto riguarda la normativa sul diritto al lavoro dei disabili, è pervenuta una segnalazione con la quale si lamentava che la graduatoria del collocamento obbligatorio, contenente i nominativi di circa tredicimila disabili, era stata pubblicata sul sito web del servizio per le politiche del lavoro di una provincia. L´accertamento preliminare ha rilevato che l´elenco era effettivamente accessibile da chiunque attraverso la pagina di apertura di tale sito.

La questione risultava rilevante, visto l´ingente numero di soggetti interessati dalla diffusione indiscriminata di dati idonei a rivelare il loro stato di salute. Il Garante ha pertanto curato ulteriori approfondimenti ai fini del blocco del trattamento, considerando che le disposizioni di settore (art. 8 legge n. 68/1999) non definiscono le modalità per garantire la pubblicità degli elenchi e delle graduatorie degli aventi diritto al collocamento obbligatorio.

Anche a tale proposito occorre comunque sottolineare che il divieto di diffusione dei dati idonei a rivelare lo stato di salute è espressamente ribadito dal Codice in relazione allo svolgimento delle attività di concessione di benefici ed agevolazioni previste dalla legge, dai regolamenti o dalla normativa comunitaria (art. 68, comma 3, d.lg. n. 196/2003).

L´Autorità ha altresì verificato la liceità delle segnalazioni trasmesse da medici all´Inail circa le malattie riscontrate nei pazienti, collegabili allo svolgimento di attività lavorative. 

 
Comunicazioni  all´Inail di dati sulla salute dei pazienti

Sul punto si è precisato che, secondo il quadro normativo vigente (d.P.R. n. 1124/1965; d.m. 18 aprile 1973 e d.lg. n. 38/2000), il medico può trasmettere all´istituto assicuratore e ad altri organismi preposti le segnalazioni di malattie professionali che potrebbero essere state causate da un´attività lavorativa potenzialmente nociva, indicandone l´anamnesi lavorativa, i rischi e le sostanze cui il lavoratore sia (o sia stato) esposto.

Questa comunicazione deve essere però effettuata nel rispetto delle specifiche disposizioni in tema di assicurazioni contro gli infortuni sul lavoro e le malattie professionali, nonché del principio di pertinenza dei dati rispetto alle finalità per cui sono raccolti e successivamente trattati. (Nota alla procura della Repubblica di Torino del 27 ottobre 2003).

È infine nuovamente all´esame dell´Autorità la questione dell´indicazione di dati personali dei lavoratori nei buoni pasto (in particolare, i nominativi dei singoli beneficiari e la loro sede di servizio), accanto alle informazioni sul datore di lavoro, nonché dei presupposti di liceità per comunicare i dati dei dipendenti al soggetto tenuto all´erogazione del servizio.

 

30. Ricerca statistica

Il 1° ottobre 2002 è entrato in vigore il codice di deontologia e di buona condotta per i trattamenti dei dati personali a scopi statistici e di ricerca scientifica effettuati nell´ambito del Sistema statistico nazionale (Sistan), ora allegato al Codice in materia di protezione dei dati personali.

 
Codice deontologico

Il codice deontologico regolamenta l´attività di ricerca statistica effettuata da enti ed uffici statistici che fanno parte, o partecipano, al Sistan per la realizzazione del programma statistico nazionale o per la produzione di informazione statistica in conformità ai rispettivi ambiti istituzionali.

Ai sensi dell´art. 106 del d.lg. n. 196/2003, il Garante deve promuovere la sottoscrizione di uno o più codici di deontologia e buona condotta per soggetti pubblici e privati, comprese le società scientifiche e le associazioni professionali, che trattano dati personali per scopi scientifici e statistici. Dopo l´adozione, a suo tempo, dell´atto di iniziativa, è stato ora portato a compimento il complesso iter che dovrebbe consentire di definire, entro un breve termine, un secondo codice deontologico di disciplina della ricerca statistica e scientifica effettuata da società scientifiche, nonché da istituti universitari, enti di ricerca e organismi non appartenenti al Sistan.

Con riferimento al Programma statistico nazionale per gli anni 2004-2006, e tenuto conto dei poteri di indirizzo e di coordinamento spettanti all´Istat nei confronti delle attività statistiche del Sistan, l´Autorità ha sollecitato il pieno rispetto del codice deontologico e della normativa di settore (d.lg. n. 322/1989), chiedendo all´Istituto di verificare l´effettivo adempimento alle relative prescrizioni prima dell´avvio dell´attività prevista dal Programma (Nota 1° settembre 2003).

L´Autorità ha poi ultimato gli accertamenti istruttori già avviati in ordine allo svolgimento del quattordicesimo censimento generale della popolazione, per verificare la conformità delle operazioni censuarie alla normativa sulla protezione dei dati personali, anche in riferimento a trasferimenti di dati in Romania ed in Croazia.

 
Dati censuari

Nel corso del censimento era altresì pervenuta la segnalazione della conservazione di dati censuari in un ufficio comunale anche successivamente al termine delle operazioni di raccolta. A seguito degli accertamenti effettuati dall´Autorità, è emerso che tali dati venivano trattati per svolgere operazioni di confronto con l´anagrafe e di revisione qualitativa dei questionari e sarebbero stati distrutti dopo la conclusione di queste operazioni. Il Garante ha, quindi, provveduto ad accertare l´avvenuta distruzione del materiale (Nota Istat 11 luglio 2003).

È ancora all´attento esame del Garante la questione del censimento linguistico nella Provincia di Bolzano, in merito alla quale già in passato è stata più volte evidenziata alle autorità di governo, a quelle comunitarie e ad organi locali la necessità di un intervento legislativo per conformare le disposizioni attuative dello Statuto provinciale alla normativa sulla protezione dei dati. Tale questione è oggetto, peraltro, di una denuncia di infrazione al diritto comunitario presentata alla Commissione europea. Sul punto l´Autorità tornerà entro breve ad evidenziare punti critici rimasti irrisolti e che anzi, per certi aspetti, sono stati resi più problematici.

 

31. Ordini e collegi professionali

Nel corso del 2003 sono pervenuti ancora quesiti sul trattamento dei dati personali relativi a soggetti iscritti ad albi e collegi professionali.

In questa materia l´Autorità ha ribadito quanto già affermato in passato e cioè che la legge n. 675/1996 non aveva modificato la disciplina previgente sul regime di pubblicità degli albi e sulla conoscibilità degli atti connessi allo status di iscritto.

Rispondendo nuovamente a quesiti e segnalazioni, il Garante ha poi sottolineato le significative innovazioni introdotte in argomento dal Codice, chiarendo anche la portata della nuova disciplina.

In primo luogo, è stato ricordato che, ai sensi dell´art. 61 del d.lg. n. 196/2003, in armonia con le disposizioni sulla comunicazione e diffusione di dati personali da parte dei soggetti pubblici, gli ordini e i collegi professionali possono ora più agevolmente comunicare anche a privati e diffondere pure per via telematica i dati (diversi da quelli sensibili e giudiziari) che, secondo le disposizioni legislative o regolamentari di settore, devono essere necessariamente inseriti nei rispettivi albi per legge o regolamento.

 
Le novità introdotte dal Codice (art. 61)

L´Ufficio ha poi precisato, in risposta alla segnalazione di un iscritto all´Ordine dei medici chirurghi e degli odontoiatri, che gli ordini ed i collegi professionali possono integrare i dati contenuti negli albi con ulteriori informazioni che l´iscritto richieda di aggiungere, purché pertinenti e non eccedenti in relazione alla sua attività professionale (art. 61, comma 3, cit.). Si é inoltre chiarito che, sempre a richiesta dell´interessato, possono essere fornite a terzi informazioni supplementari, ad es. quelle relative a speciali qualificazioni professionali non menzionate nell´albo o all´eventuale disponibilità a ricevere materiale informativo a carattere scientifico (art. 61, comma 4, d.lg. n. 196/2003).

In merito alle modalità di diffusione dei dati degli iscritti, si è peraltro rilevato che compete a ciascun ordine o collegio professionale valutare quali siano le più appropriate, sottolineando che il Codice autorizza comunque espressamente la pubblicazione dei dati divulgabili su siti Internet istituzionali o mediante altre reti di comunicazioni elettronica (art. 61, cit., comma 2).

Il Garante è anche tornato ad occuparsi della disciplina sulla divulgazione delle informazioni relative a provvedimenti disciplinari. Al riguardo è stato specificato che può essere divulgata pure l´esistenza di provvedimenti atti ad incidere sull´attività dell´iscritto all´albo (come ad es. la sospensione), fermo restando il dovere di porre in circolazione informazioni corrette, complete ed aggiornate, specie con riguardo ad eventuali sviluppi favorevoli per gli interessati (Nota 30 dicembre 2003).

Su richiesta dell´Ordine professionale degli assistenti sociali della Regione Sicilia, l´Autorità ha infine precisato che, al di là delle informazioni contenute negli albi professionali in base alla disciplina di settore o alle istanze formulate sul punto dagli stessi interessati nei termini appena precisati, non si possono comunicare a soggetti privati informazioni aggiuntive relative agli iscritti in mancanza di specifiche disposizioni normative che consentano tale comunicazione (quali ad es. quelle sull´accesso ai documenti amministrativi).

 
Comunicazione di informazioni aggiuntive

Al contrario, le informazioni aggiuntive possono essere comunicate ad altri soggetti pubblici anche in assenza di un´apposita disposizione che lo consenta, qualora ciò risulti necessario per lo svolgimento delle funzioni istituzionali e ne venga data previa notizia al Garante (art. 19, comma 2, d.lg. n.196/2003).