Diritti interna

Doveri interna

ricerca avanzata

Segnalazione concernente le disposizioni in materia di censimenti permanenti di cui al disegno di legge di bilancio - 7 novembre 2017

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
7447536
Data:
07/11/17
Tipologia:
Segnalazione al Parlamento e al Governo

Sen. Anna FINOCCHIARO
Ministro per i rapporti con il Parlamento

Sen. Giorgio TONINI
Presidente 5a Commissione
Senato della Repubblica

Sen. Salvatore TORRISI
Presidente 1a Commissione
Senato della Repubblica

Vi scrivo in relazione all´art. 29 del disegno di legge di bilancio per l´anno 2018, attualmente in discussione al Senato che detta alcune disposizioni in materia di censimenti permanenti, ivi incluso, quindi, il censimento della popolazione e delle abitazioni. Tali disposizioni suscitano gravi preoccupazioni per i profili attenenti al rispetto dei diritti fondamentali degli interessati, specie in relazione alla disciplina sulla protezione dei dati personali. Faccio riferimento, in particolare alle previsioni di cui:

1) al comma 2 che disciplina l´integrazione a fini statistici presso l´Istat di interi archivi amministrativi riferiti alla totalità della popolazione e l´utilizzo massivo dei dati ivi contenuti inerenti ad ogni aspetto dello sviluppo della loro vita privata e relativi anche ai minori (informazioni demografiche, sociali, fiscali, lavorative, scolastiche, universitarie, oltre che dati sull´appartenenza a famiglie, sulla presenza sul territorio e gli spostamenti, nonché sui consumi energetici individuali);

2) al comma 6 che prevede la successiva ricaduta amministrativa sui singoli individui per la revisione delle anagrafi della popolazione residente fondata sull´elaborazione automatizzata dei dati contenuti nei predetti archivi con tecniche di linkage e di georeferenziazione;

3) al comma 5, che introduce la possibilità di avvalersi di organismi anche privati per la rilevazione censuaria e la generica possibilità di diffondere dati censuari anche in forma disaggregata e con frequenza inferiore alle tre unità, ivi compresi quelli sensibili e giudiziari (diversamente peraltro da quanto previsto dalla norma censuaria del 2011 di cui all´art. 50 del d.l. n. 78/2010).

In primo luogo, le disposizioni citate, innovando la disciplina delle modalità di realizzazione dei censimenti permanenti, intervengono su materie estranee di regola alla legge di bilancio, con rilevanti ripercussioni sul diritto alla riservatezza e alla protezione dei dati personali degli interessati che richiederebbero invece un vaglio parlamentare secondo le procedure ordinarie e non invece quelle tipiche dei documenti di bilancio.

Il censimento permanente, grazie all´utilizzo di dati amministrativi direttamente identificativi degli interessati, mediante tecniche di profilazione, si propone infatti di classificare ciascun cittadino in relazione alla probabilità sua e della sua famiglia "di presenza/assenza in un dato ambito territoriale" anche al fine di comunicare alle competenti amministrazioni comunali i dati individuali degli stessi per la successiva revisione delle anagrafi, segnalando "le persone che non presentano alcun legame con il territorio di competenza e quindi da candidare alla cancellazione dalla anagrafe e le persone che viceversa, anche se non sono iscritte nell´anagrafe del Comune, presentano legami con il territorio di competenza e sono quindi da candidare all´iscrizione" (cfr. Linee strategiche del censimento permanente della popolazione e delle abitazioni, metodi, tecniche e organizzazione, Istat, 2014).

Già nel 2015 il Garante aveva rappresentato all´Istat e alla Presidenza del Consiglio le gravi criticità relative alle ricadute amministrative del censimento (cfr. Pareri del Garante n. 566 del 29 ottobre 2015 e n. 536 del 15 ottobre 2015). In particolare, era stato rilevato che i dati trattati per scopi statistici non possono essere utilizzati per altre finalità, né comportare ricadute personalizzate sugli interessati, in ossequio alla normativa sulla protezione dei dati personali (art. 105 del Codice in materia di protezione dei dati personali - d.lgs. 30 giugno 2003, n. 196) e ai principi internazionali ed europei al riguardo.

In base ai principi di matrice internazionale ed europea, ai quali il Codice sulla protezione dei dati personali dà attuazione, "dovrebbe essere severamente proibito" l´uso di dati raccolti a fini statistici per altri scopi, ad esempio "amministrativi, giuridici o fiscali", oppure per "condurre verifiche nei confronti delle unità statistiche" (cfr. il considerando n. 27 del Regolamento CE N. 223/2009 sulle statistiche europee e, a livello internazionale, l´art. 4 della Raccomandazione del Consiglio d´Europa N. R (97) relativa alla protezione dei personali raccolti e trattati per scopi statistici).

Le predette garanzie sono peraltro ribadite da nuovo Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679), in vigore e direttamente applicabile dal 25 maggio 2018, ai sensi del quale "La finalità statistica implica che il risultato del trattamento per finalità statistiche non siano dati personali, ma dati aggregati, e che tale risultato o i dati personali non siano utilizzati a sostegno di misure o decisioni riguardanti persone fisiche specifiche" (cfr. considerando 162).

Per inciso, va rilevato che le precedenti modalità di revisione delle anagrafi post-censuaria previste nel Regolamento anagrafico (d.P.R. n. 223/1989), in base alle quali veniva disposta la cancellazione dall´anagrafe per irreperibilità, in occasione di censimento, risultavano invece compatibili con l´ordinamento vigente in materia di protezione dei dati personali. Il cittadino, infatti, era direttamente coinvolto nella raccolta dei dati che, come correttamente specificato nelle informative predisposte dall´Istat, avveniva presso l´interessato già in origine per le due diverse finalità (amministrativa e statistica).

Più in generale, il Garante ha più volte ribadito che l´integrazione presso l´Istat di intere basi dati amministrative relative alla totalità della popolazione, che comportano trattamenti automatizzati di dati personali volti anche a definire il profilo o la personalità dell´interessato -ancorché non finalizzati a una ricaduta amministrativa sugli individui che, si ribadisce, è in ogni caso vietata dalla normativa sulla protezione dei dati personali- richiedono l´introduzione di uno specifico quadro di garanzie a tutela degli interessati, specie in relazione alla natura e alla qualità dei dati, alle modalità del trattamento, nonché alle misure di sicurezza. In proposito, infatti, l´Autorità ha di recente avviato presso l´Istat un apposito approfondimento istruttorio finalizzato a verificare in via preliminare i rischi specifici che l´aumento esponenziale degli archivi amministrativi utilizzati per siffatti trattamenti può produrre per gli interessati, subordinandone l´effettivo utilizzo all´esito di tale verifica (art. 17 del Codice sulla protezione dei dati personali).

Queste considerazioni valgono in particolare riguardo al prospettato utilizzo, al comma 2, lett. e) dell´art. 29, del Sistema informativo integrato dell´Acquirente unico, le cui caratteristiche il Garante si è peraltro riservato di valutare, dal momento che la sua costituzione non è stata sottoposta al vaglio formale dell´Autorità, contrariamente a quanto prevedeva la legge istitutiva (cfr. art. 1 bis, legge n. 129/10). Tale sistema informativo contiene, tra gli altri, dati sui consumi individuali per fascia oraria di energia e gas e, quindi, informazioni anche idonee a rivelare lo stato di salute delle persone interessate (come quelle riferite a macchinari salvavita). In questo quadro, lo stesso Acquirente unico ha di recente rappresentato all´Autorità, le proprie preoccupazioni circa le potenziali alterazioni delle dinamiche concorrenziali -anche in vista della liberalizzazione dei mercati energetici- derivanti dalla prospettata condivisione delle informazioni ivi contenute con l´Istat (e, di conseguenza, anche con soggetti appartenenti al Sistan o che partecipano al censimento, tra i quali anche enti che commercializzano servizi nel settore dell´energia e del gas).

Tanto segnalo ai sensi dell´articolo 154, comma 1, lett. f) del Codice sulla protezione dei dati personali, grato, anche a nome del Collegio del Garante, per l´attenzione che vorrà riservare alle suesposte considerazioni, confermando sin d´ora la più ampia disponibilità dell´Autorità ad ogni collaborazione che dovesse essere ritenuta utile.

Antonello Soro