g-docweb-display Portlet

Newsletter 22 - 28 novembre 2004

Stampa Stampa Stampa

 

N. 235 del 22 - 28 novembre 2004

• Familiari spiati nelle camere ardenti. Interviene il Garante
• Accesso non autorizzato al fascicolo personale
• Rasi: sui dati biometrici massimo livello di attenzione


Familiari spiati nelle camere ardenti. Interviene il Garante
Il sistema di videosorveglianza è stato poi bloccato dallo stesso Comune che lo aveva installato

Familiari e amici che vegliano i defunti spiati, ignari, da telecamere nelle camere ardenti. É successo in Toscana dove gli ispettori del Garante hanno scoperto l´installazione di telecamere "camuffate" che violavano la riservatezza dei familiari e di quanti avevano accesso ai locali dove è ragionevole aspettarsi intimità e rispetto.

Gli accertamenti, effettuati nell´ambito di un ciclo di ispezioni per verificare il rispetto delle regole in materia di videosorveglianza, disposte dal Garante con il  provvedimento generale del 29 aprile 2004, hanno consentito di rilevare che gli uffici comunali avevano dotato di telecamere a circuito chiuso, che registravano immagini, l´edificio all´interno del quale vengono allestite camere ardenti per la veglia dei defunti. Le immagini venivano conservate per 15 giorni. L´attività ispettiva ha permesso di "scoprire" la presenza di ben 32 telecamere alcune delle quali erano state installate anche all´interno delle stesse camere ardenti in modo che fossero celate alla vista del pubblico. Il sistema di videosorveglianza non era segnalato ai cittadini mediante le informative necessarie previste dal Codice in materia di protezione dei dati personali.

Agli ispettori del Garante il comune ha spiegato che l´attivazione del sistema era stata originariamente ordinata in relazione ad alcuni episodi di danneggiamento avvenuti anni fa a danno di alcune salme. Alla luce degli accertamenti, il Garante ha verificato che l´installazione non rispettava le norme sulla privacy ed ha invitato il comune ad attuare spontaneamente il "blocco" dei trattamenti svolti mediante il sistema di telecamere, in modo da prevenire un provvedimento analogo dell´Autorità.

In particolare, il Garante ha rilevato che la misura risultava sproporzionata rispetto agli scopi che si intendevano perseguire e che gli stessi tempi di conservazione delle immagini erano eccessivi rispetto a tali scopi.

Il blocco disposto ha comportato l´immmediata sospensione di tutte le attività di trattamento dei dati personali, ad eccezione della mera conservazione. In base all´art. 143 del Codice, il titolare, su invito dell´Autorità formulato prima della definizione del procedimento, può infatti sospendere spontaneamente le attività di trattamento.

Il comune ha aderito all´invito e ha preferito sospendere esso stesso le attività di video-sorveglianza presso l´edificio, in attesa che il Garante si esprima sulla complessiva liceità dei trattamenti svolti ed applichi le eventuali sanzioni.

 

Accesso non autorizzato al fascicolo personale
Due dipendenti di una p.a. hanno utilizzato illecitamente per fini personali i dati sulla salute di un altro collega e di un suo familiare

Un nuovo, grave episodio di trattamento illecito delle informazioni sulla salute di un dipendente pubblico e di un suo familiare. L´Autorità ha ordinato all´amministrazione di adottare ogni misura di sicurezza per impedire il ripetersi di gravi atti lesivi della riservatezza, e di fornire idonee disposizioni al personale. Gli atti sono stati trasmessi, come d´obbligo nei casi di uso illecito di dati sulla salute, alla magistratura.

A sollevare la vicenda è stato un funzionario in servizio presso una questura che contestava la divulgazione di informazioni sulla sua salute e di quella di sua madre, conservate nel proprio fascicolo personale, avvenuta anche tramite una lettera inviata ad alcuni dirigenti da parte di altre due dipendenti dello stesso ufficio.

Nella lettera, secondo il dipendente, erano riportati, virgolettati, frasi e dettagli relativi a permessi di cui si contestava la legittimità, usufruiti per assistere la madre handicappata; si formulavano poi critiche su alcune prestazioni lavorative. Il funzionario, insoddisfatto della risposta ricevuta dalla questura alla quale si era rivolta contestando quanto successo, ha presentato ricorso al Garante. In questa sede, ha ribadito le proprie richieste chiedendo la cancellazione della lettera dal protocollo dell´archivio del personale, perché i dati in essa contenuti sarebbero stati raccolti in violazione di legge, e di porre fine al trattamento illecito dei suoi dati personali. Nel ricorso si sottolineava anche il grave danno derivato dal fatto che le due dipendenti avessero potuto accedere liberamente senza autorizzazione e senza motivo al suo fascicolo personale. L´amministrazione a giustificazione del suo operato, affermava dal canto suo che già dal 2001 aveva dato disposizioni per l´organizzazione del lavoro d´archivio e che la lettera non è stata mai inserita nel fascicolo dell´archivio, ma è stata trattenuta dal dirigente incaricato di verificarne il contenuto. La questura comunicava, inoltre, di aver interessato dell´accaduto la Procura della Repubblica.

Il Garante ha accolto il ricorso del dipendente ed ha ordinato all´amministrazione di adottare ogni idonea misura di sicurezza per evitare il ripetersi di episodi analoghi. Dalla documentazione è emerso, infatti, che le due dipendenti hanno trattato in modo illecito dati personali e sulla salute del funzionario e della madre, utilizzandoli per formulare proprie rimostranze all´amministrazione. Una delle due non era neanche autorizzata ad avere accesso ai fascicoli dei dipendenti, mentre l´altra, seppure autorizzata, ha utilizzato indebitamente i dati per fini personali diversi da quelli di servizio. É risultata inammissibile, invece, la richiesta dell´interessato di cancellazione della lettera.

Dopo l´entrata in vigore del Codice, chi effettua un trattamento illecito dei dati personali, specie se sensibili, rischia la reclusione da sei mesi a tre anni, mentre, per mancata adozione delle misure di sicurezza, si può essere puniti con l´arresto fino a due anni o con una ammenda fino a cinquantamila euro.

 

Rasi: sui dati biometrici massimo livello di attenzione

"In materia di dati biometrici occorre mantenere alto il livello di attenzione. Il Garante è consapevole dei benefici derivanti dal loro impiego, ma allo stesso tempo vigila per evitare che un loro utilizzo distorto ed eccessivo possa limitare i diritti e le libertà dei cittadini".

Lo ha affermato Gaetano Rasi, componente dell´Autorità Garante per la protezione dei dati personali, al convegno organizzato dal Cnipa sul tema "La biometria entra nell´e-government".

Rasi ha osservato come le informazioni biometriche, cioè le impronte digitali, l´iride, il riconoscimento facciale, per i loro stessi caratteri di universalità, permanenza e unicità, possono rivelarsi utili soprattutto a fini investigativi e di identificazione. Tuttavia le legittime finalità per le quali vengono utilizzate le tecniche biometriche, devono essere bilanciate da adeguate garanzie per i diritti e le libertà delle persone. È accertata, infatti, l´esistenza di falsi positivi e la possibilità che siano compiuti errori o "furti di identità".

Il Codice in materia di dati personali, pur non introducendo una disciplina specifica per i dati biometrici, prevede che il loro trattamento venga comunicato al Garante, al quale è affidato anche il compito di una verifica preliminare per valutare gi interessi in gioco e stabilire cautele speciali per l´ uso di informazioni così delicate. E ciò anche nel rispetto dei principi stabiliti a livello europeo dal gruppo che riunisce le autorità per la privacy dell´Ue.

Il Garante italiano – ha ricordato il componente dell´Autorità – ha già affrontato in diversi casi l´uso delle impronte digitali e dei sistemi biometrici, sia da parte di soggetti pubblici che privati, valutando ogni volta la loro reale necessità rispetto agli scopi che si intendono perseguire, e verificando le modalità di rilevazione e registrazione dei dati, i tempi di conservazione, le misure di sicurezza adottate e le modalità di consultazione delle informazioni da parte dei soggetti autorizzati.

In un panorama che vede la biometria come un settore innovativo ed in continua evoluzione – ha concluso Rasi - la disciplina sulla protezione dei dati personali è "imprescindibile", non solo perché da essa si possono ricavare precisi principi affinché la raccolta di dati biometrici sia effettuata in modo lecito, ma anche perché solo il rispetto di queste norme può garantire l´efficienza degli stessi sistemi di raccolta di informazioni ed evitare che esse "si disperdano in disordinati, quanto inutili, database".
[Comunicato stampa del 23 novembre 2004]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it