g-docweb-display Portlet

17 - La trattazione dei ricorsi

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1638196]

Relazione 2008

Relazione 2008 - 2 luglio 2009
Parte II - L´attività svolta dal Garante

   
 

Indice generale 

Paragrafo precedente

Paragrafo successivo

17. La trattazione dei ricorsi    [ Relazione 2008 - Parte II - par. 17 (p. 196 - 208).pdfRelazione 2008 - Parte II - par. 17 (p. 196 - 208).pdf  74 Kb.]

17.1. Il procedimento dei ricorsi a dieci anni dalla sua entrata in vigore
La presentazione della Relazione 2008 consente di tracciare un bilancio dei primi dieci anni di applicazione della specifica disciplina che ha introdotto e regolamentato il ricorso al Garante per la tutela di quel complesso di situazioni giuridiche soggettive che trovano ora collocazione nell´art. 7 del Codice. Solo con l´entrata in vigore del d.P.R. 31 marzo 1998 n. 501 (avvenuta il 16 febbraio 1999), ed in particolare degli artt. 17-20 di tale testo normativo – a due anni di distanza dalla nascita del Garante e dall´approvazione della prima legge organica italiana in tema di data protection – questo strumento alternativo di tutela trovò infatti piena cittadinanza nell´ordinamento giuridico.

Un percorso iniziato in sordina con i primi timidi tentativi della primavera del 1999: procedimenti peraltro già significativi sol che si pensi che fin dalla decisione del 19 aprile 1999 l´Autorità si pronunciò su una rilevante questione concernente la lesione dell´identità personale di una ricorrente, posta in essere da un quotidiano di rilievo nazionale (pronuncia che diede luogo anche, a distanza di tempo, ad una delle prime decisioni della Corte di cassazione sulla legge n. 675/1996, pienamente confermativa dell´orientamento espresso dall´Autorità).

Da allora sono ormai quasi quattromila i ricorsi esaminati, istruiti e decisi dal Garante che ha così avuto modo di "toccare", attraverso la miriade di fattispecie analizzate, i più diversi settori connessi, talora in modo sorprendente e inaspettato, al concetto ampio e multiforme di dato personale. Dalla varietà delle fattispecie è però possibile ricavare problematiche ricorrenti e linee di tendenza che, anche con riferimento all´ultimo anno, possono essere riassunte attorno ad alcune parole chiave.

172 I ricorsi nel 2008: temi ricorrenti e linee di tendenza
1721. Accesso ai dati personali e trasparenza delle informazioni
L´esigenza di ogni interessato di conoscere tutte le informazioni che lo riguardano (non solo quelle più comuni, ma tutti i dati relativi al proprio stato di salute, alla propria situazione contabile e finanziaria, alla propria collocazione professionale…), unitamente alla necessità di "seguire" e controllare l´iter di tali dati, resta l´esigenza primaria rispetto alla quale gli strumenti giuridici offerti dal Codice hanno sicuramente aperto una nuova pagina di trasparenza che si affianca così alle potenzialità dischiuse, a partire dal 1990 e in riferimento all´operato delle pubbliche amministrazioni, dalla legge n. 241. Ecco perché il diritto di accesso (esercitato da solo o assieme alle altre situazioni giuridiche di cui all´art. 7 del Codice) resta il cardine della tutela assicurata dal ricorso al Garante e quasi per antonomasia ne condensa e ne riassume le finalità.

1722. La crescita esponenziale dei trattamenti sulla rete
Internet incide sempre più spesso e profondamente sulla dimensione della protezione dei dati personali e interessa in modo crescente anche la realtà dei ricorsi, sfidando frequentemente le categorie giuridiche tradizionali e mettendo in risalto i limiti di legislazioni nazionali alle prese con fenomeni globali che oltrepassano le dimensioni ordinarie di spazio e di tempo. Dai problemi connessi al fenomeno dello spam, al controllo della posta elettronica e della navigazione web dei lavoratori, fino ai temi correlati alla rintracciabilità "infinita" dei dati tramite i motori di ricerca, emerge in maniera sempre più forte la difficoltà di controllare la diffusione delle informazioni e di assicurare spazi di protezione al singolo sia nella sua dimensione personale sia in quella professionale.

1723 Privacy e manifestazione del pensiero
Le cennate potenzialità della rete Internet accrescono la sensibilità degli interessati che hanno, anche nel 2008, moltiplicato i ricorsi che pongono al centro il conflitto (noto nelle premesse ma sempre nuovo nelle manifestazioni) fra la tutela della riservatezza del singolo e le esigenze connesse al diritto/dovere di informare e di essere informati, nell´ambito di un corretto esplicarsi del diritto di cronaca e di critica. Anche in questo ambito il ricorso ex art. 145 del Codice ha acquisito un suo spazio riconoscibile – affiancandosi alle più tradizionali forme di tutela imperniate sulle disposizioni dei codici (civile e penale) e sul dettato della cd. "legge sulla stampa" (l. 8 febbraio 1948, n. 47) – offrendo agli interessati le varie possibilità di intervento previste dall´art. 7 del Codice ed in particolare l´arma dell´opposizione per motivi legittimi al (futuro) trattamento dei dati. Strumento prezioso, quello del ricorso in ambito giornalistico, ma sicuramente problematico. Basti pensare al complesso rapporto tra tutela della riservatezza (in coerenza con il dettato degli artt. 136 e ss. del d.lg. n. 196/2003 e del codice di deontologia in materia di attività giornalistica) e princìpi di cui all´art. 21 della Costituzione.

Esaminando la casistica concreta emerge come un numero sempre più elevato di casi riguardi l´ambito televisivo (ivi comprese le trasmissioni di carattere non strettamente giornalistico, ma ad esse assimilate, come le "inchieste d´assalto" di note trasmissioni satiriche, di cui è esempio, tra gli altri, il provvedimento del 5 giugno 2008 [doc. web n. 1542403]). Si tratta di fattispecie nelle quali (prima e più del dato contenutistico) il tema in discussione è rappresentato dalle modalità di raccolta dei dati personali. Ciò, con riferimento all´uso di telecamere nascoste o all´agire di intervistatori che celano il loro vero ruolo al fine di mantenere un carattere di "genuinità" alla situazione fatta oggetto di inchiesta, contando sull´effetto sorpresa. Sono ipotesi delicate, da vagliare sicuramente caso per caso, con speciale riferimento all´art. 2, comma 1, del codice deontologico dei giornalisti ed alla necessità di valutare se le modalità di raccolta e diffusione siano proporzionate e realmente giustificate rispetto ad uno scopo informativo altrimenti non conseguibile (v. la decisione del 3 febbraio 2009). Nel caso citato risultavano, ad esempio, essere state adottate misure idonee a rendere non identificabili gli interessati ripresi dalle telecamere (inquadrature limitate, oscuramento del volto, mascheramento della voce, ecc.), anche se il servizio televisivo non era poi stato trasmesso per autonoma scelta editoriale degli autori.

Ricorsi delicati hanno poi riguardato la diffusione giornalistica di dati personali relativi a minori (vedi decisioni del 2 ottobre 2008 [doc. web n. 1557470] e del 27 novembre 2008 [doc. web n. 1582436]). È questo un ambito sul quale l´Autorità è ripetutamente intervenuta tenendo conto della particolare attenzione riservata al tema dalle disposizioni del codice deontologico di settore (che riprende al riguardo le elaborazioni della "Carta di Treviso") nonché da quelle del codice di procedura penale (in particolare l´art. 114, comma 6) e dalle norme specifiche sul processo minorile. Tutte disposizioni che mirano a precludere la divulgazione di notizie o immagini idonee a consentire l´identificazione dei minori coinvolti in vicende di cronaca (non solo penale). In questo ambito una situazione ricorrente è quella dei "pezzi" giornalistici nei quali non compaiono direttamente i dati identificativi dei minori coinvolti ma sono presenti elementi che possono portare alla loro "identificabilità" secondo il dettato dell´art. 4, comma 1, lett. b), del Codice (riferimenti, ad es., a età, scuole frequentate, luoghi di residenza o di villeggiatura, attività professionale dei genitori, ecc.). Ciò, tenendo conto, a tutela dei minori, che il rischio che si verifichi tale identificabilità deve essere evitato specie in relazione ad ambiti locali, nei quali è più forte l´attenzione della pubblica opinione ed occorre assolutamente evitare che la stampa finisca per assecondare forme di curiosità anche morbosa.

1724 Identità personale
È un altro dei concetti chiave attorno a cui ruotano molte decisioni degli ultimi mesi. È sicuramente il segno di una maturazione e di una consapevolezza nuova che vede la protezione dei dati non come un complemento, ma appunto come un elemento costitutivo che può incidere significativamente sull´identità della persona.

Ne sono esempio le numerose decisioni sul trattamento dati svolto dalle società di informazione commerciale in relazione agli "accostamenti" (giudicati in diverse ipotesi illegittimi dal Garante) di dati relativi a società commerciali con le informazioni più strettamente riferite alle persone fisiche che a vario titolo avevano operato all´interno delle stesse. Accostamenti capaci di proiettare (in maniera impropria) ombre negative sull´affidabilità, sulla solidità patrimoniale e, spesso, anche sulla serietà professionale di numerosi operatori economici.

Basti citare, tra le tante, la decisione del 12 giugno 2008 ([doc. web n. 1537684] v. par. 10) adottata nei confronti del maggiore operatore italiano nel settore delle informazioni commerciali (Cerved S.p.A.). Nel caso citato il Garante è intervenuto disponendo la sospensione della visibilità dei dati dell´interessato in ragione di due distinti profili. Anzitutto in ordine ai citati "accostamenti" che creavano, nel "dossier persona" relativo al ricorrente, un pericoloso "corto circuito" fra la persona dell´interessato e la vicenda del fallimento di una società di cui lo stesso era stato socio accomandante. Ciò, considerato che l´evento fallimento è relativo ad un terzo (appunto la società fallita) e che l´ordinamento prevede una responsabilità personale dei soci accomandanti solo in casi residuali e accertabili giudizialmente (cfr. artt. 2314 e 2320 c.c.), che non si erano verificati nel caso di specie.

La censura dell´Autorità si è appuntata poi su un ulteriore aspetto, la formulazione dell´"indice di rilevanza storica dei fenomeni di insolvibilità", un dato di tipo valutativo elaborato con l´ausilio di procedimenti informatici mediante l´attribuzione di un peso ponderato ad una serie di eventi. Al riguardo il Garante pur riconoscendo, in termini generali, la legittimità dell´espressione di giudizi di tipo valutativo riferiti a soggetti economici, ha però sottolineato l´esigenza che gli stessi siano basati su dati esatti, completi, pertinenti e non eccedenti e che i giudizi medesimi siano fondati su procedure trasparenti e verificabili tali da assicurare la necessaria qualità dei dati.

Nella nuova realtà tecnologica, peraltro, l´identità personale non è solo valore da affermare e tutelare nella dimensione sociale e relazionale ma elemento (o insieme di elementi), costitutivi della persona, che possono essere anche oggetto di indebita appropriazione e di illecito utilizzo. È il tema, sempre più attuale, del cd. "furto d´identità" di cui qualche ricorso (v. ad es., le decisioni del 13 ottobre [doc. web n. 1562822] e del 6 novembre 2008 [doc. web n. 1571531]) ha messo in luce la frequenza e la pericolosità. Ciò, quando profili biografici artatamente ricostruiti vengono utilizzati per porre in essere contratti di acquisto o di finanziamento (finalizzati alla truffa) impiegando informazioni personali che poi finiscono, con indicazione "negativa" a carico di persone inconsapevoli, negli archivi di qualche centrale rischi.

1725 Conservazione della memoria e riservatezza
Molti degli aspetti sopra evidenziati (diffusione dei dati sulla rete, indicizzabilità degli stessi tramite i motori di ricerca, esigenze di tutela degli interessati con particolare riguardo alla necessità di proteggere l´attuale identità di una persona evitando che "tracce" e "scorie" della sua esistenza rimangano perennemente associate alla sua persona) si ritrovano contemporaneamente implicate in un problema di recente emersione e che sta dando luogo ad un vivace contenzioso: la diffusione di dati conseguente alla libera disponibilità degli archivi storici on-line dei principali quotidiani. Si tratta di un´iniziativa che sfruttando le più recenti tecnologie dilata le possibilità di rapida ricerca e acquisizione di materiale documentario che, fino a tempi recenti, era acquisibile solo attraverso la faticosa consultazione di archivi cartacei.

Ciò peraltro comporta (attraverso gli automatismi indotti dai motori di ricerca) che fatti e notizie anche molto risalenti nel tempo possano essere facilmente rintracciati in rete riportando all´attenzione dei "navigatori" del web episodi e situazioni (legati spesso alla cronaca giudiziaria) che possono proiettare oggi un´immagine negativa su alcuni dei protagonisti, specie quando il tempo trascorso aveva invece, portato, ad un naturale oblio su tali vicende. È evidente il contrasto anche lacerante che può così aprirsi fra le esigenze conoscitive che postulano la più ampia disponibilità di dati e informazioni (a fini di documentazione giornalistica o di ricostruzione storica) e le contrapposte esigenze di tutela della riservatezza (richiamate da soggetti che, non essendo persone note o personaggi pubblici, invocano il ritorno ad un anonimato che li sottragga alle conseguenze di quella nuova forma di gogna elettronica rappresentata dagli istantanei risultati delle ricerche in rete). Di queste problematiche è esempio significativo, fra gli altri, il ricorso deciso l´11 dicembre 2008 [doc. web n. 1583162]. Accogliendo, seppur in parte, le richieste del ricorrente, che contestava la diffusione sull´archivio storico on-line del principale quotidiano italiano di un articolo risalente al 1995 che riferiva del suo coinvolgimento in un´indagine giudiziaria, il Garante ha preso posizione su questo tema delicato. Lo ha fatto considerando, fra l´altro, il tempo trascorso dalla vicenda oggetto dell´articolo e tenendo conto che con il passare degli anni le persone coinvolte hanno intrapreso nuovi percorsi di vita personale e sociale che potrebbero essere compromessi dal continuo ritorno di "un passato che non passa". Va pertanto valutato il rischio che la rappresentazione istantanea e cumulativa di fatti ormai risalenti, derivante dalle ricerche operate appunto tramite i motori di ricerca, continui a riverberare i propri effetti sugli interessati. Per evitare questo rischio, che comporterebbe un sacrificio sproporzionato dei diritti degli interessati, si è ordinato all´editore di adottare ogni misura tecnicamente idonea ad evitare che le generalità del ricorrente contenute nell´articolo in questione continuino ad essere rinvenibili direttamente attraverso l´utilizzo dei motori di ricerca generalisti, ferma rimanendo la possibilità di consultare la versione integrale dell´articolo medesimo accedendo direttamente al sito web dell´editore.

Si tratta di una soluzione che cerca di realizzare il faticoso contemperamento fra due interessi confliggenti sulla quale sicuramente il Garante avrà modo di tornare per verificare, al contatto con la molteplicità delle fattispecie concrete, la tenuta di queste indicazioni di primo orientamento.
Già con la decisione del 12 febbraio 2009 [doc. web n. 1601624] il Garante ha offerto alcune nuove puntualizzazioni in ordine alla diffusione in un archivio storico on-line di un articolo risalente al 2001 concernente una truffa di rilevanti proporzioni. In questo caso le richieste del ricorrente sono state ritenute infondate. Ciò in ragione del breve lasso di tempo intercorso dai fatti e dai successivi sviluppi giudiziari della questione che sono tali da far ritenere non ancora cessata, allo stato, l´opportunità di un´ampia conoscibilità dei fatti in questione.

Va peraltro rilevato che i primi riscontri a queste decisioni da parte dei titolari del trattamento sono positivi. Accogliendo un´indicazione presente nella stessa decisione citata, RCS Quotidiani S.p.A. ha manifestato interesse e disponibilità alla convocazione di un tavolo di lavoro (allargato alla partecipazione dell´Ordine dei giornalisti, delle associazioni rappresentative degli editori e di quelle dei gestori dei motori di ricerca) per valutare le molteplici implicazioni sottese da queste prime decisioni.

1726 Protezione dei dati e tutela giurisdizionale
Sempre più spesso il ricorso al Garante viene proposto non come uno strumento di tutela fine a se stesso ma come procedimento pensato e utilizzato nell´ambito di una più ampia strategia di difesa o comunque di tutela dei propri diritti e interessi. In questo quadro la "strumentalità" (efficace) del ricorso appare sia dal punto di vista dell´esercizio del diritto d´accesso (con riferimento a tutte le ipotesi nelle quali vi sia l´interesse ad arricchire o completare il quadro conoscitivo e probatorio), sia dal punto di vista dell´utilizzo degli altri diritti di cui all´art. 7 (con particolare riferimento alle ipotesi nelle quali si manifesti l´opposizione al trattamento di determinati dati o si chieda, in caso di violazione di legge, la cancellazione degli stessi).

In questa seconda ipotesi, che più concretamente esprime il ruolo strumentale che il ricorso può assumere, le richieste dell´interessato sono spesso volte, all´opposto del caso precedente, non ad arricchire gli elementi di conoscenza ma a privare la controparte di informazioni che a vario titolo (nella gestione di un rapporto di lavoro, in un confronto in un´aula di giustizia, ecc.) possono danneggiare l´interessato.

Molti sono i contesti in cui il ricorso si è posto come tappa nell´ambito di un più vasto contenzioso tra le parti, coinvolgendo il Garante nell´esame di fattispecie, anche innovative, che hanno poi fornito lo spunto per l´elaborazione di provvedimenti e di linee-guida di portata generale.

Ne è stata esempio significativo negli ultimi anni la materia del rapporto di lavoro dove più volte – in relazione a contestazioni disciplinari o a procedimenti scaturiti a seguito del licenziamento di un lavoratore – il Garante è stato chiamato a pronunciarsi sul trattamento dati connesso all´utilizzo della posta elettronica o dell´apparecchio telefonico d´ufficio o a valutare la liceità di operazioni di accesso da parte del datore di lavoro alle informazioni concernenti, ad esempio, i siti Internet visitati dal dipendente durante l´orario di lavoro. Né sono mancati i casi in cui è stato sottoposto al vaglio della disciplina del Codice l´utilizzo – al fine di controllare l´eventuale svolgimento di attività incompatibili con l´asserito stato di malattia o con i doveri di fedeltà del lavoratore – di investigatori privati.

Ma è la dinamica più propriamente processuale che ha offerto esempi significativi. Basti pensare alle vicende connesse all´asserita acquisizione illecita di dati contabili presso istituti di credito da parte di soggetti non legittimati e all´eventuale successivo utilizzo degli stessi (in evidente danno della controparte) nell´ambito, ad esempio, di un giudizio incentrato sui profili economici di una separazione fra coniugi. È in questi contesti che possono acquistare un peso significativo norme come l´art. 11, comma 2, del Codice in base al quale "i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati" ma anche il comma 6 dell´art. 160 che, in un equilibrato rapporto con i poteri riservati all´autorità giurisdizionale, precisa che "la validità, l´efficacia, l´utilizzabilità di atti, documenti … basati sul trattamento di dati personali non conforme a disposizioni di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale".

Non sono naturalmente mancate le ipotesi in cui si è, per così dire, estremizzato l´utilizzo degli strumenti di tutela dell´art. 7 e sulla base, ad esempio, di un´asserita risoluzione per inadempimento di un contratto (sul cui accertamento, peraltro, l´autorità giudiziaria doveva ancora pronunziarsi) si è preteso (in modo dall´Autorità giudicato infondato) di ottenere la cancellazione di tutti i dati relativi al rapporto contrattuale in questione. Risultato, questo, che avrebbe ovviamente inciso in maniera grave sul diritto di difesa di controparte che invece, come affermato dal Garante, ben poteva continuare a trattare questi dati senza consenso sia in relazione all´esecuzione del contratto medesimo sia per le citate ed evidenti ragioni di difesa: ciò sulla base dei presupposti equipollenti di cui all´art. 24 del Codice (Provv. 27 novembre 2008 [doc. web n. 1580262]).

Molto comune è poi il tentativo (infondato) di ottenere il blocco o addirittura la cancellazione di una intera serie di dati sulla base della denunciata violazione di un limitato aspetto del trattamento in questione. Può essere al riguardo illuminante il caso deciso il 19 maggio 2008 [doc. web n. 1523347] nel quale – in relazione ad un controverso trattamento posto in essere dal Ministero dell´interno nei confronti di un proprio dipendente – è stato messo in luce che la raccolta, l´elaborazione e la conservazione di una nutrita serie di informazioni concernente le asserite prestazioni lavorative non autorizzate era avvenuta lecitamente, mentre la contestata comunicazione a terzi di alcuni dati costituiva un´autonoma operazione di trattamento la cui eventuale illiceità non comportava però l´illiceità dell´intero trattamento dei dati da parte dell´amministrazione resistente e il conseguente diritto del ricorrente a ottenerne la cancellazione o il blocco.

Particolare rilievo ha poi assunto, nell´ambito della ricerca degli elementi utili a costruire una strategia processuale, assicurando il migliore esercizio del diritto di difesa, l´accesso finalizzato all´acquisizione di dati personali, sia in "entrata" che in "uscita", contenuti nei cd. "tabulati di traffico telefonico". La relativa disciplina (con particolare riguardo all´estensione temporale del periodo di conservazione di tali dati) costituisce uno dei punti più travagliati dell´intero Codice. L´art. 132, che disciplina tale particolare aspetto con riferimento a finalità diverse da quelle di fatturazione, ha subito infatti molteplici modifiche che hanno più volte profondamente mutato la relativa disciplina, sia con riguardo ai tempi di conservazione dei dati (progressivamente ridotti) sia in relazione alle modalità di acquisizione degli stessi.

Ciò spiega perché anche decisioni che si sono succedute a breve distanza di tempo facciano riferimento a cornici normative differenti (ad es., Provv. 29 maggio 2008 [doc. web n. 1531594] e Provv. 13 novembre 2008 [doc. web n. 1573708]) che hanno trovato, all´attualità, un momento di (almeno apparente) sintesi con la disciplina dettata dal d.lg. n. 109/2008 con la quale il nostro Paese si è adeguato, quanto ai tempi di conservazione dei dati, alle indicazioni del legislatore comunitario.

173 I ricorsi esaminati nell´anno 2008: brevi considerazioni statistiche
Eterogeneità delle situazioni rappresentate e varietà dei diritti fatti valere sono stati la costante della trattazione dei ricorsi anche nell´anno passato. Ne sono testimonianza immediata le tabelle statistiche (v. cap. 23 ) che ben fotografano questa realtà.

Dal punto di vista numerico emerge come, dopo tre anni di diminuzione, è ritornato a crescere il totale dei ricorsi decisi dal Garante (anche se di poche unità rispetto all´anno precedente, trecentoventuno rispetto ai trecentosedici del 2007): segno di un assestamento delle cifre complessive che ormai si attestano sui 300/400 ricorsi all´anno.

Peraltro, nonostante i dieci anni trascorsi, le potenzialità dello strumento "ricorso" non appaiono ancora pienamente esplicitate come dimostra l´approccio "pionieristico" e le incertezze che ancora contraddistinguono molti degli atti (anche redatti da professionisti legali) che pervengono all´Autorità.

Va peraltro evidenziato come negli ultimi anni sia anche molto cresciuto il ricorso alla tutela giurisdizionale delle posizioni giuridiche garantite dal Codice. Ciò, attraverso la particolare procedura di cui all´art. 152 del Codice medesimo cui si affianca appunto, in chiave di alternatività, lo strumento del ricorso. La tutela dei diritti di cui all´art. 7 del Codice non è più quindi confinata alle decisioni direttamente adottate dall´Autorità ma sta lentamente penetrando nella pratica ordinaria degli uffici giudiziari contribuendo a quella diffusione dei concetti chiave della disciplina di cui tuttora si ravvisa la necessità e si avverte la carenza.

Anche l´esame del tipo di decisioni adottate nell´ultimo anno consente alcune osservazioni. Si conferma anzitutto come largamente predominante la conclusione dei procedimenti attraverso la declaratoria di "non luogo a provvedere". Si tratta della situazione tipica nella quale la realizzazione dei diritti dell´interessato consegue appunto alla presentazione del ricorso e al successivo intervento dell´Autorità che attiva il relativo procedimento. L´impressione al riguardo è che spesso solo il passaggio alla fase contenziosa assicura quell´effettiva tutela dell´interessato che il sistema affiderebbe piuttosto al diretto esercizio dei diritti da parte dell´interessato stesso.

Va peraltro rilevato come spesso le iniziali mancate risposte dei titolari del trattamento celino piuttosto, con riferimento alle realtà organizzative complesse, problemi di coordinamento interno e persistenti ritardi nell´individuare con prontezza le istanze ex art. 7 del Codice e apprestare le relative, idonee risposte.

Al riguardo sono emblematici gli esiti di parecchie richieste di accesso a dati personali detenuti da istituti di credito, spesso inizialmente istruite in modo erroneo come richieste formulate ai sensi dell´art. 119 del "Testo unico bancario", norma che disciplina il distinto diritto di acquisizione di copia di documenti bancari.

Sempre esaminando il tipo di decisioni adottate appare particolarmente significativo il numero di casi (complessivamente più di cinquanta) di accoglimento totale o parziale delle istanze del ricorrente: segno sicuro dell´esistenza di una "richiesta di giustizia" che trova soddisfazione di fronte al Garante, chiamato con frequenza ad interpretare ed applicare la normativa di riferimento in ambiti inediti.

Speculare a questo aspetto è il numero (che rimane ancora significativo) dei ricorsi dichiarati inammissibili. Ciò evidenzia spesso (al di là dei casi di carenza dei requisiti formali minimi previsti dal Codice) il desiderio e la volontà di utilizzare gli strumenti previsti dalla disciplina in materia di protezione dei dati anche oltre i confini fissati dalla legge stessa. È un pò il riflesso (sul piano dell´attività contenziosa) della situazione che vede il Garante destinatario di una miriade di segnalazioni e richieste di intervento, indirizzate ad un´Autorità identificata o percepita come il difensore di ogni reale o supposta turbativa della "tranquillità" individuale.

Ripercorrendo i ricorsi decisi nel 2008 è non meno significativo l´esame delle categorie di titolari di trattamento nei cui confronti sono stati proposti i ricorsi.

Emerge come largamente predominante l´ambito corrispondente all´attività economica privata ed in particolare alla sfera dei rapporti con il sistema creditizio. Ma se negli anni passati spiccava come maggioritario il tema delle richieste di cancellazione dei dati rivolte alle cd. "centrali rischi private", il quadro statistico riferito all´anno 2008 mette in luce una realtà più variegata. Emerge infatti un uso sempre più intenso del diritto di accesso finalizzato alla ricostruzione di complesse situazioni contabili o alla definizione precisa dei cespiti ereditari (sfruttando le potenzialità insite nell´art. 9, comma 3, concernente l´acquisizione dei dati delle persone defunte), non disgiunto, in diversi casi, da connesse richieste di aggiornamento, integrazione o addirittura cancellazione dei dati. Ma è sicuramente il momento della patologia nell´utilizzo degli strumenti di pagamento e nella gestione dei contratti bancari o la conseguenza dei ritardi nel rimborso delle rate dei finanziamenti che ispira i molti ricorsi proposti nei confronti dei sistemi di informazioni creditizie o quelli che vengono indirizzati nei riguardi degli istituti di credito in relazione all´inserimento di informazioni ("negative" dal punto di vista dell´affidabilità economica dei soggetti interessati) nella Centrale dei rischi istituita presso la Banca d´Italia o nella Centrale d´allarme interbancaria (cd. "archivio Cai"), con specifico riferimento alle segnalazioni connesse all´emissione di assegni senza provvista o senza autorizzazione.

Ma la ragnatela degli archivi (ormai in larghissima parte informatizzata) che racchiudono informazioni di tipo economico è vastissima. Basti pensare al registro informatico dei protesti, al registro delle imprese, alle informazioni contenute nei registri immobiliari. Poiché si tratta di archivi caratterizzati da un regime di ampia pubblicità è evidente come diventi particolarmente delicato il trattamento dati svolto da quei soggetti che, professionalmente, si occupano di aggregare e ponderare queste informazioni, fornendo valutazioni sulla solidità e solvibilità di molti operatori economici. Ecco dunque la ragione dei numerosi ricorsi proposti nei confronti delle società di informazioni commerciali cui si è fatto cenno. È un settore (ed un ambito di trattamento) delicato in un mercato competitivo attraversato per giunta dalle ricadute della crisi economica globale.

L´esigenza di definire al riguardo regole di comportamento certe e definite è forte e lascia ipotizzare la possibilità (e forse l´opportunità) di arrivare a forme di regolamentazione condivise attraverso, ad esempio, l´elaborazione di un codice deontologico di settore.

Non si può infine non segnalare il rilevante numero di ricorsi proposti nei confronti degli operatori economici che con modalità tradizionali (posta fisica) o con strumenti più moderni e tecnologici (uso massivo del telefono e della posta elettronica) esercitano attività di marketing.

Di fronte all´entità massiva del fenomeno ed alle incertezze al riguardo dello stesso quadro normativo l´arma (sempre prevista dall´art. 7) dell´opposizione ai trattamenti per fini promozionali e pubblicitari resta uno dei pochi ma sicuri strumenti per riconquistare (seppur faticosamente, atteso l´elevato numero di soggetti con i quali occorre "ingaggiare battaglia") una porzione di tranquillità perduta.

Scheda

Doc-Web
1638196

Tipologie

Relazione annuale

Documenti citati