Diritti interna

Doveri interna

ricerca avanzata

Newsletter 2 - 8 aprile 2001

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
43895
Data:
02/04/01
Argomenti:
Informativa , Cartolarizzazioni , Dati sanitari
Tipologia:
Newsletter

Newsletter 2 - 8 aprile 2001

 

  • Informativa semplificata per le operazioni di cartolarizzazione
  • Lecite le notizie sulla salute dei familiari
  • Varato il codice di deontologia per storici ed archivisti
  • Dichiarazione del prof. Gaetano Rasi
  • Scontro Europa-Usa sui dati personali

 

Informativa semplificata per le operazioni di cartolarizzazione

Semplificazione in vista per le società che si occupano di operazioni di "cartolarizzazione" dei crediti, cioè quell´operazione finanziaria, disciplinata dalla legge n.130 del 1999, in base alla quale una società cede crediti ad un´altra che, per finanziare l´acquisto, emette titoli negoziabili sul mercato finanziario.

Il Garante per la protezione dei dati personali, composto dal prof. Stefano Rodotà, dal prof. Giuseppe Santaniello, dal prof. Gaetano Rasi e dall´on. Mauro Paissan, ha infatti autorizzato le società ad informare gli interessati mediante pubblicazione sulla Gazzetta Ufficiale e annunci su quotidiani invece di inviare una lettera a tutti i singoli debitori ceduti.

Alcune società hanno infatti richiesto all´Autorità di poter dare agli interessati l´informativa prevista dalla legge sulla privacy in forma semplificata. L´informativa riguarda il trattamento dei dati relativo ad una o più operazioni di "cartolarizzazione", ai fini dell´acquisto in blocco, da parte di altra società, di migliaia di posizioni creditizie. In particolare, le società hanno richiesto di poter effettuare l´informativa con modalità analoghe a quelle previste dal testo unico in materia bancaria e creditizia (d.lgs.385/1993) per rendere nota la cessione di rapporti giuridici in blocco, utilizzando cioè la pubblicazione sulla Gazzetta Ufficiale. E ciò perché l´informativa attraverso lettera ai singoli debitori ceduti avrebbe comportato un costo ed un impegno amministrativo manifestamente sproporzionato.

Il Garante ha innanzitutto osservato che l´art. 58 del testo unico in materia bancaria e creditizia, derogando alle norme del codice civile in materia, rende in effetti sufficiente, per le operazioni di cessione in blocco di rapporti giuridici, la pubblicazione di un annuncio nella Gazzetta Ufficiale, ferme restando le eventuali forme integrative di pubblicità disposte dalla Banca d´Italia.

L´Autorità ha poi ricordato che in un provvedimento del 1998 erano già stati indicati i presupposti per la richiesta di "esonero" dall´obbligo dell´informativa: la legge n. 675 del 1996 (art.10, comma 4) prevede, infatti, tale esonero qualora, rispetto ai dati raccolti presso terzi, dare l´informativa agli interessati comporti un impiego di mezzi sproporzionato rispetto al diritto tutelato (cioè quello di essere informati sull´origine e sull´uso dei dati). La legge sulla privacy, aveva precisato il Garante, consente anche modalità di informazione sostitutive di quelle rivolte a ciascun interessato "attraverso forme adeguate o equipollenti di informazione di gruppi o categorie di interessati ".

Alla luce di questo quadro normativo, il Garante ha dunque autorizzato le società cessionarie di crediti a fornire l´informativa mediante pubblicazione nella Gazzetta Ufficiale. L´autorizzazione s´intende automaticamente concessa dal Garante una volta che siano decorsi trenta giorni dal ricevimento della richiesta di semplificazione senza che l´Autorità abbia chiesto chiarimenti o ne abbia comunicato il rigetto.

Il Garante ha infine sottolineato che l´informativa, che dovrà essere comunque trasmessa in copia all´Autorità, dovrà essere messa a disposizione degli interessati e resa agevolmente visibile nelle filiali e negli uffici della società cessionaria che hanno intrattenuto rapporti con gli interessati. Dovrà, inoltre, essere pubblicata con dimensioni che la rendano facilmente leggibile su almeno due quotidiani nazionali ed uno locale del luogo in cui sono insediate le filiali che hanno intrattenuto tale rapporto con il maggior numero di interessati.

 

Lecite le notizie sulla salute dei familiari

In riferimento alla notizia riportata ieri dall´ANSA riguardante alcuni genitori ai quali, in nome di una malintesa privacy, erano state negate notizie sui propri figli malati di mente detenuti in carcere, l´Autorità Garante precisa che nessuna norma della legge n.675 del 1996 vieta di dare notizie sullo stato di salute di un malato ai propri familiari.

 

Varato il codice di deontologia per storici ed archivisti

Sulla Gazzetta Ufficiale di oggi viene pubblicato il Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici.

Il codice, elaborato da un gruppo di lavoro costituito da associazioni ed istituzioni e promosso dal Garante per la protezione dei dati personali, è volto a garantire che l´utilizzazione di dati di carattere personale, acquisiti nell´ambito della ricerca storica, del diritto allo studio e all´informazione, si svolga nel rispetto dei diritti delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla riservatezza e all´identità personale.

Il codice reca principi di comportamento dei soggetti che trattano per scopi storici, siano essi storici, giornalisti, studiosi o archivisti, dati personali conservati presso archivi pubblici e privati.

Nei riguardi degli archivisti, il codice individua regole di correttezza e di non discriminazione nei confronti degli utenti riguarda due categorie gli storici e gli archivisti, mentre nei confronti degli "utenti" , cioè di chiunque faccia ricerca storica, individua cautele per la raccolta, l´utilizzazione e la diffusione dei dati contenuti nei documenti.

Tra gli obblighi che gli archivisti sono tenuti a rispettare vi sono quelli di tutelare l´integrità degli archivi e l´autenticità dei documenti, anche elettronici e multimediali, l´adozione delle misure di sicurezza per prevenire l´eventuale distruzione, perdita o l´accesso abusivo ai documenti.

Gli archivisti sono inoltre tenuti a non fare alcun uso delle informazioni non disponibili agli utenti o che non sono state rese pubbliche, ma ottenute in ragione della propria attività anche in via confidenziale, e a favorire l´esercizio del diritto degli interessati all´aggiornamento, alla rettifica o all´integrazione dei dati, garantendone la conservazione secondo modalità che assicurino la distinzione delle fonti originarie dalla documentazione successivamente acquisita.

Un caso particolare riguarda le fonti orali: per il loro trattamento è necessario che gli intervistati abbiano espresso il proprio consenso in modo esplicito, anche in forma verbale. Gli archivi che acquisiscono fonti orali devono richiedere all´autore dell´intervista una dichiarazione scritta dell´avvenuta comunicazione degli scopi perseguiti nell´intervista stessa e del consenso manifestato dagli interessati.

Per quanto riguarda la categoria degli "utenti" degli archivi, il codice stabilisce che essi debbano utilizzare i documenti sotto la propria responsabilità e conformarsi agli scopi perseguiti e delineati nel progetto di ricerca. L´accesso agli archivi pubblici è libero e tutti gli utenti hanno diritto ad accedere agli archivi con eguali diritti e doveri. Le eccezioni riguardano i documenti di carattere riservato relativi alla politica interna ed estera dello Stato (che sono consultabili dopo cinquant´anni) e quelli che contengono dati sensibili e giudiziari che divengono consultabili dopo quarant´anni. Il termine è di settant´anni se i dati sono relativi allo stato di salute o la vita sessuale oppure rapporti riservati di tipo familiare.

Per questo tipo di documenti, è prevista la possibilità di un´autorizzazione alla consultazione prima della scadenza dei termini rilasciata dal Ministero dell´interno. L´autorizzazione è rilasciata a parità di condizioni ad ogni altro richiedente.

Il codice stabilisce che nel far riferimento allo stato di salute delle persone, chi fa ricerca si deve astenere dal pubblicare dati analitici di interesse strettamente clinico e dal descrivere abitudini sessuali riferite ad una determinata persona identificata o identificabile.

Infine, la sfera delle persone note o che abbiano esercitato funzioni pubbliche deve essere rispettata nel caso in cui le notizie o i dati non abbiano alcun rilievo sul loro ruolo o sulla loro vita pubblica. 

 

Dichiarazione del prof. Gaetano Rasi

Il 31 dicembre prossimo scade la proroga concessa dal Parlamento al Governo per l´emanazione di una serie di decreti delegati in materia di privacy, che interesseranno settori quali il direct marketing e la sicurezza sociale, le operazioni di pagamento via Internet e i dati detenuti da organi pubblici. Nella sua prima uscita pubblica, a un convegno dell´Associazione industriali liguri (Confindustria) di Genova, Gaetano Rasi, neo eletto componente del Garante per la protezione dei dati personali, ha previsto che i prossimi decreti saranno ispirati al criterio della semplificazione burocratica e della riduzione di adempimenti, per far sì che la tutela della privacy non si traduca in oneri inutili e ingiustificati per i cittadini e le imprese. In particolare, ha dichiarato Rasi, subito dopo Pasqua il Garante costituirà un gruppo di studio che dovrà approfondire i temi oggetto dei decreti delegati, in modo da poter fornire il suo contributo al Governo per la definizione di materie così articolate. Il passo successivo sarà la predisposizione di un testo unico sulla protezione dei dati personali, che raccolga tutta la numerosa produzione normativa in materia emanata fin dalla nascita della legge 675/1996.

Da parte sua Claudio Manganelli, componente uscente del Garante, ha ricordato i più recenti provvedimenti dell´Ufficio, in particolare in materia di sicurezza e di notificazioni, settori nei quali si registrano ancora incertezze presso coloro che devono applicare le norme. Finora l´Authority ha operato più per diffondere una cultura della privacy che per perseguire eventuali violazioni della legge, ha detto Manganelli, e le semplificazioni previste da Rasi vanno proprio nella direzione di favorire un generale, convinto accoglimento della 675 da parte della totalità dei suoi destinatari.

 

Scontro Europa-Usa sui dati personali
(dal Financial Times del 29 marzo 2001 - Articolo di Peronet Despeignes e Deborah Hargreaves)

Nell´articolo si da conto della presa di posizione della Commissione europea la quale ha dichiarato che le preoccupazioni manifestate all´Amministrazione USA rispetto ai criteri proposti per il trasferimento di dati dall´Unione europea verso gli USA sono del tutto infondate. L´Amministrazione Bush aveva inviato una lettera alla Commissione alcune settimane fa, in cui protestava contro le clausole contrattuali modello concordate dai paesi dell´UE ai fini del trasferimento di dati personali ritenendo che potrebbero "imporre requisiti indebitamente onerosi che sono incompatibili con i processi del mondo reale". La reazione della Commissione è stata molto netta; il portavoce Jonathon Todd ha infatti dichiarato che "La lettera dell´Amministrazione USA appare basata su una totale, assoluta e definitiva incomprensione dell´attività svolta dalla Commissione", aggiungendo che "il nostro obiettivo è semplificare la vita alle imprese che trasferiscono dati dall´UE a Paesi non appartenenti all´UE, facendo chiarezza sulle disposizioni contrattuali in grado di assicurare al meglio una tutela adeguata dei dati personali."

Le divergenze fra le due sponde dell´Atlantico sembravano sopite dopo l´accordo di "safe harbour" (approdo sicuro) raggiunto l´anno scorso, ma il riaccendersi del confronto può costituire una nuova minaccia per i flussi di dati globali, i rapporti commerciali e lo sviluppo del commercio elettronico. Il punto fondamentale è che la direttiva vieta il trasferimento di dati dall´UE a imprese o società controllate che abbiano sede in regioni ove la tutela della privacy sia "inadeguata". Secondo numerosi esperti e parlamentari USA, essa può pregiudicare un´ampia gamma di transazioni via Internet, di natura finanziaria o per altri scopi, compromettendo la possibilità per le imprese USA di vendere beni e servizi a cittadini dell´UE.

David Aaron, funzionario del Ministero del commercio USA nell´Amministrazione Clinton che ha negoziato l´accordo di "safe harbour" l´anno scorso, ha dichiarato recentemente in un´audizione al Congresso che la direttiva, nella sua forma attuale, sarebbe "inutilizzabile". Anche Billy Tauzin, repubblicano, attuale presidente della Commissione energia e commercio del Congresso USA, ha affermato che la direttiva potrebbe costituire "una delle maggiori barriere al libero commercio mai esistite", e incidere sulla sovranità degli USA. Secondo Tauzin, si tratta dell´imposizione di "uno standard di fatto in materia di privacy a livello globale". I funzionari della Commissione europea a Bruxelles hanno però bollato queste critiche come frutto dei toni sempre più accesi del dibattito interno agli USA sui temi della privacy, più che come il segno di un vero attacco alla politica seguita dall´UE.

E´ comunque indubbio, secondo gli autori, che vi siano divergenze di opinioni fra Europa e USA, dovute non in ultimo alle profonde diversità della tradizione giuridica e al diverso sviluppo storico. Gli USA sono generalmente favorevoli all´associazione fra soluzioni di mercato e tutela giuridica mirata per settori di particolare delicatezza (dati relativi a minori, cartelle sanitarie, informazioni bancarie); l´UE preferisce disporre di un solido quadro giuridico di riferimento che potenzi il diritto di proprietà dei singoli sui dati personali che li riguardano.

Per quanto concerne l´accordo di "safe harbour" negoziato dall´Amministrazione Clinton lo scorso anno, va detto che sono appena 40 gli enti statunitensi che vi hanno sinora aderito - dei quali solo 12 appartengono al settore delle imprese. E´ chiaro allora che si può dubitare del sostegno politico nei confronti di tale accordo, della cui attuazione è responsabile la Federal Trade Commission; quest´ultima, tuttavia, non ha giurisdizione sui settori bancario e delle TLC, nonché su altri settori caratterizzati da flussi considerevoli di dati, per cui è difficile capire quale sarà la strada seguita. Molte imprese sperano in un´applicazione della direttiva limitata ai casi più eclatanti; altre ritengono probabile l´intervento dell´OMC ai fini di una transazione definitiva. E c´è qualcuno che agita nuovamente lo spettro di una guerra commerciale fra le due sponde dell´Atlantico.