I - Stato di attuazione della legge n. 675/1996 - Relazione 2001

Pubblica amministrazione

5. Profili generali
Con riguardo al trattamento di dati personali da parte delle pubbliche amministrazioni, anche nell´anno 2001 è rimasto aperto il delicato problema dell´attuazione, ancora largamente incompleta, delle disposizioni del d.lg. n. 135/1999 relative al trattamento di dati sensibili e giudiziari da parte di soggetti pubblici.

L´anno trascorso è stato caratterizzato anche dalle operazioni di censimento della popolazione che hanno impegnato tutti i comuni italiani, con conseguenti risvolti anche di carattere organizzativo per molte amministrazioni – specie locali – chiamate ad affrontare vari profili di protezione dei dati personali.

Su tali operazioni il Garante è intervenuto fornendo diverse indicazioni in una fase preventiva. Ha ricevuto successivamente segnalazioni e quesiti da parte di cittadini ed ha avviato un ciclo di ispezioni volto a verificare lo stato di attuazione delle prescrizioni in materia di tutela della riservatezza.

L´attività svolta in relazione al censimento ha costituito anche l´occasione per verificare il grado di acquisizione dei principi in materia di protezione dei dati personali da parte delle amministrazioni locali.

Tale verifica, unitamente alla valutazione del contenuto dei numerosi quesiti pervenuti, ha confermato la percezione che in diversi uffici pubblici manchi ancora un´adeguata comprensione delle regole introdotte dalla legge n. 675/1996 e degli effetti che le stesse comportano sul modo di amministrare.

Manca a tutt´oggi, come si è evidenziato anche nella relazione per il 2000, una visione di insieme dei problemi.

Viene poi privilegiato, a volte, un approccio di tutela meramente formale che porta peraltro a burocratizzare inutilmente le garanzie e gli adempimenti posti a tutela dei diritti delle persone e della sicurezza delle informazioni, senza alcun beneficio per gli interessati.

È sicuramente necessario, quindi, un miglioramento dei rapporti fra amministrazione e cittadino sul piano della tutela dei diritti della personalità.

6. Informazioni sensibili e altri dati particolari
Il d.lg. n. 135/1999 ha introdotto una nuova opportunità in termini di trasparenza, attraverso cui i soggetti pubblici possono trattare lecitamente dati sensibili e informazioni di tipo giudiziario.

Accanto all´originaria previsione dell´art. 22, comma 3, l. n. 675/1996, secondo la quale i trattamenti di dati sensibili sono consentiti solo se autorizzati da un´"espressa norma di legge nella quale siano specificati i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità d´interesse pubblico perseguite", il decreto del 1999 ha infatti previsto una seconda soluzione che presuppone un ruolo più diretto delle amministrazioni interessate al trattamento.

In particolare, l´art. 5 del d.lg. n. 135, modificando il citato art. 22, ha stabilito che, laddove la legge o, in via transitoria, il Garante, abbiano individuato determinate rilevanti finalità d´interesse pubblico perseguite con un determinato trattamento, i soggetti pubblici possono utilizzare i dati dopo avere, però, previamente individuato e reso noti, "secondo i rispettivi ordinamenti", i tipi di dati e di operazioni di trattamento eseguibili.

Anche nell´anno 2001, gli atti adottati in tal senso dalle amministrazioni sono risultati, purtroppo, in numero assolutamente esiguo e non privi di gravi difetti, lacune ed errori, tanto da giustificare la considerazione che varie disposizioni del d.lg. n. 135/1999 sono rimaste sostanzialmente inapplicate e che diversi trattamenti di dati personali effettuati in ambito pubblico sono proseguiti in modo illecito, dal punto di vista formale e sostanziale.

L´adozione degli atti diretti ad individuare e rendere noti i tipi di dati e di operazioni effettuabili non è sempre avvenuta, poi, consultando preventivamente il Garante, come dovuto per legge, il che ha determinato ulteriori ripercussioni sulla loro validità.

Le rare ipotesi in cui è stato richiesto il parere su schemi di regolamento hanno invece consentito a questa Autorità di fornire alcune indicazioni che contengono utili riferimenti anche per altre amministrazioni (v. da ultimo il regolamento per la semplificazione dei procedimenti in materia di infermità da causa di servizio, pensione privilegiata ed equo indennizzo: d.P.R. 29 ottobre 2001, n. 461).

L´estensione del fenomeno della mancata attuazione del d.lg. n. 135, che è tale da esporre il nostro Paese a rischi di gravi violazioni della disciplina comunitaria, ha indotto il Garante a segnalare nuovamente al Governo, in data 17 gennaio 2002, ai sensi dell´art. 31, comma 1, lett. m), della legge n. 675/1996, la necessità di adottare ogni opportuna iniziativa affinché il trattamento dei dati sensibili e giudiziari da parte dei diversi soggetti pubblici si conformi alle disposizioni vigenti. Con la medesima segnalazione, sono state inoltre enucleate alcune linee-guida alle quali le pubbliche amministrazioni devono uniformarsi nella predisposizione degli atti (in Bollettino n. 24, p. 40).

Quanto ai contenuti, il Garante ha ribadito che l´individuazione dei tipi di dati sensibili e giudiziari e delle operazioni di trattamento non rappresenta un adempimento formale di mera ricognizione e legittimazione di prassi esistenti. Presuppone piuttosto una selezione sul piano normativo di una serie di attività, al fine di attuare i princìpi vincolanti affermati dal d.lg. n. 135/1999 con effetti innovativi sui trattamenti già svolti.

È quindi necessaria una ricognizione scrupolosa di tutte le attività materiali che ciascun soggetto pubblico intende proseguire in relazione alle rilevanti finalità di interesse pubblico già individuate. Occorre poi una valutazione organica della stretta pertinenza e necessità dei dati personali e delle operazioni rispetto alle finalità medesime (art. 22, comma 3-bis).

La pubblicità che per legge deve essere data a tali provvedimenti, secondo i vari ordinamenti, deve inoltre porre il cittadino in condizione di conoscere, con un apprezzabile grado di chiarezza, con quali modalità sono utilizzate delicate informazioni che ai sensi della direttiva comunitaria in materia non dovrebbero essere trattate in linea di principio.

Al fine di agevolare il lavoro delle amministrazioni, l´Autorità ha peraltro allegato al citato provvedimento un prospetto schematico da utilizzare come possibile base per la rilevazione delle attività svolte. In proposito, ha anche evidenziato che i dati personali trattati devono essere indicati dalle amministrazioni solo per categorie (es. dati sulla salute; vita sessuale; ecc.), senza, quindi, un eccessivo grado di dettaglio, operando tale ricognizione sulla base del presupposto che le tipologie di dati non così individuate e rese pubbliche non possono essere utilizzate.

Relativamente alla forma che tali provvedimenti promossi dalle amministrazioni pubbliche devono assumere, il Garante ha ribadito quanto affermato in altre circostanze e cioè che deve trattarsi di atti di natura regolamentare e non meramente amministrativa. Ciò trova conferma anche nel fatto che il d.lg. n. 282/1999 ha demandato tale compito, relativamente ai trattamenti di dati in ambito sanitario, proprio ad un regolamento del Ministro della salute. Se si opinasse diversamente, si giungerebbe del resto all´incongrua conclusione che operazioni come la comunicazione e la diffusione continuerebbero a presupporre una previa norma di legge o di regolamento quando sono effettuate su dati "comuni" (art. 27, commi 2 e 3, l. n. 675/1996), mentre verrebbero ad essere paradossalmente legittimate da atti di minor rilievo benché riguardanti la delicata area delle informazioni sensibili o di tipo giudiziario.

La forma regolamentare, poi, in ragione del particolare e più adeguato procedimento di formazione (interno ed esterno ai soggetti pubblici) assicura all´atto-regolamento una maggiore stabilità.

Il Garante, fermo restando il diritto dei cittadini di far valere i propri diritti nelle competenti sedi, anche in relazione agli eventuali danni subiti, si è da ultimo riservato, in presenza di accertate violazioni della disciplina in materia, di adottare specifici provvedimenti di blocco o divieto del trattamento.

Tuttavia, consapevole delle difficoltà che può comportare tale disciplina integrativa di dati sensibili, l´Autorità ha anche intrapreso forme di collaborazione con gli organismi rappresentativi delle autonomie locali, cui si accennerà nel paragrafo dedicato a questo tema (par. 12).

La necessità di prevedere le predette garanzie in riferimento ai tipi di dati e di operazioni eseguibili si è configurato in termini parzialmente differenti nei riguardi degli organismi sanitari pubblici: l´art. 2, comma 1, del citato d.lg. n. 282/1999 ha infatti affidato tale compito ad uno specifico decreto del Ministro della salute (da adottarsi sentiti la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e Bolzano ed il Garante), che è stato  previsto per permettere una disciplina uniforme del settore.

Le riunioni dell´apposito gruppo di lavoro, interrottesi con la legislatura, sono riprese – anche a seguito di diverse sollecitazioni – ma non sono giunte a compimento.

La mancata emanazione del decreto spiega effetti negativi in uno dei settori più delicati di applicazione della normativa sulla protezione dei dati personali. Oltre a privare i cittadini di importanti garanzie a tutela dei propri diritti fondamentali, costringe vari organismi sanitari a sollecitare più volte il consenso a milioni di cittadini, o ad ometterne la richiesta agli interessati, sebbene tale adempimento potrebbe essere estremamente semplificato proprio con le procedure previste dalla legge e che attendono di essere attuate con il decreto.

Sempre in materia di dati sanitari va segnalato il rilascio da parte del Garante della nuova autorizzazione generale n. 2/2002 relativa al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, che trova parziale applicazione anche in ambito pubblico, con poche modifiche sostanziali rispetto a quella adottata in precedenza.

Per quanto concerne i dati a carattere giudiziario, il loro trattamento resta al momento regolato principalmente dall´art. 24 della legge n. 675/1996, il quale non prevede una disciplina differenziata fra soggetti pubblici e privati e stabilisce che il trattamento medesimo possa aver luogo solo se autorizzato da un´espressa norma di legge o da un provvedimento del Garante dal quale risultino le rilevanti finalità d´interesse pubblico perseguite dal trattamento, i tipi di dati trattati e le precise operazioni autorizzate.

L´art. 5 del d.lg. n. 135/1999 (come modificato dall´art. 15 del d.lg. n. 281/1999) ha previsto anche per tali dati la possibilità per le amministrazioni pubbliche di specificare i tipi di informazioni utilizzabili e di operazioni eseguibili in relazione alle finalità di rilevante interesse pubblico ivi indicate.

Tali rilevazioni hanno però incontrato i problemi appena ricordati a proposito dei dati sensibili. Anche in questo caso necessita, pertanto, una rapida emanazione dei regolamenti attuativi da parte di tutte le amministrazioni interessate.

Il Garante ha autorizzato detti trattamenti, come già in passato con l´autorizzazione n. 7 (rinnovata ora con scadenza al 30 giugno 2003) rilasciata a favore di soggetti privati e anche pubblici, in relazione ad alcune ulteriori rilevanti finalità di interesse pubblico.

Su un piano più specifico, sempre con riferimento al trattamento di dati giudiziari, merita di essere menzionata la richiesta presentata al Garante nel 2001 da parte di un´amministrazione comunale che chiedeva di essere autorizzata a trattare tali tipi di dati in relazione alle attività di predisposizione e di aggiornamento degli elenchi dei giudici popolari di cui alla legge n. 287/1951, ritenendo che le stesse non fossero comprese nel d.lg. n. 135/1999 o in altri atti autorizzatori del Garante.

Dette attività non risultavano specificamente menzionate in nessuno di tali provvedimenti, ma l´Autorità ha rilevato (v. nota del 30 luglio 2001) che, secondo l´art. 11 della menzionata legge n. 287, l´ufficio di giudice popolare "è parificato a tutti gli effetti all´esercizio delle funzioni pubbliche elettive" e che il trattamento dei dati a carattere giudiziario poteva pertanto intendersi autorizzato in termini generali in quanto riconducibile alle attività di rilevante interesse pubblico "dirette all´applicazione della disciplina in materia di elettorato attivo e passivo…" (art. 8, comma 1, d.lg. n. 135/1999).

Va infine ricordata, anche in questa sede, l´introduzione dell´istituto del prior checking. Il decreto legislativo n. 467/2001 ha previsto che il trattamento dei dati diversi da quelli sensibili ed a carattere giudiziario, qualora presenti rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell´interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che esso può determinare, è ammesso solo se è effettuato nel rispetto di specifici accorgimenti e misure a garanzia dell´interessato.

Tali cautele potrebbero essere quindi prescritte dal Garante anche nell´ambito di eventuali trattamenti effettuati da soggetti pubblici, sulla base dei princìpi sanciti dalla legge e nell´ambito di una verifica precedente all´inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, sulla base di un eventuale interpello del titolare.

7. Trasparenza dell´attività amministrativa
Nelle relazioni annuali presentate negli anni precedenti è stato più volte evidenziato che la normativa sulla tutela dei dati personali non può essere interpretata in una prospettiva di riduzione indiscriminata della trasparenza amministrativa e, in particolare, di quella che ne costituisce la sua più frequente forma di applicazione: il diritto di accesso agli atti amministrativi.

Rimandando al successivo paragrafo una disamina di alcuni aspetti relativi al diritto d´accesso, si intende dar conto di alcune indicazioni di questa Autorità che nell´anno preso in considerazione hanno offerto, in diversi casi, una chiave di lettura nel delicato bilanciamento (tra diritto di accesso ex art. 13 l. n. 675/1996 e diritto di accesso ex l. n. 241/1990) fra esigenze di trasparenza e tutela della riservatezza.

In particolare preme richiamare l´attenzione, come già fatto nella Relazione 2000, sull´incidenza che un diverso diritto di accesso, quale quello introdotto dall´art. 13 della legge n. 675/1996, ha avuto in termini di maggiore trasparenza dell´attività della pubblica amministrazione.

Quest´ultima disposizione consente all´interessato di accedere a singole informazioni personali che lo riguardano (anziché a documenti), con modalità tendenzialmente diverse da quelle previste dalla legge n. 241/1990 (visione e copia). Nonostante tale più specifica area di informazioni conoscibili, l´esercizio di questo nuovo diritto da parte degli interessati ha contribuito anch´esso ad una maggiore "apertura" e trasparenza della pubblica amministrazione: si pensi, ad esempio, agli effetti che esso ha avuto nei riguardi della conoscenza delle valutazioni operate sui dipendenti (v. Provv. 2 giugno 1999; sul punto v., amplius, par. 22).

Le esigenze di trasparenza delle attività pubbliche sono venute nuovamente in evidenza in diverse situazioni nel corso del 2001, anche in riferimento, ad esempio, alle attività dei consigli comunali e, in particolare, alla possibilità che le riunioni consiliari siano riprese da strumenti audiovisivi, specie quando vi sia il rischio che vengano divulgati dati sensibili.

Al riguardo si è rilevato che l´art. 8 del d.lg. n. 135/1999 consente alle amministrazioni pubbliche di trattare taluni dati di carattere sensibile (quali ad esempio quelli desumibili da opinioni espresse dai consiglieri nell´ambito delle sedute), nei limiti in cui ciò risulti necessario ad assicurare il rispetto del principio di pubblicità dell´attività istituzionale e fermo restando il divieto posto dall´art. 23, comma 4, della legge n. 675/1996 di diffondere i dati idonei a rivelare lo stato di salute.

Gli articoli 10 e 38 del testo unico delle leggi sull´ordinamento degli enti locali (d.lg. n. 267/2000) garantiscono, poi, espressamente un regime di pubblicità degli atti e delle sedute del consiglio comunale, rinviando ad un regolamento l´introduzione di eventuali limiti al regime di pubblicità sopra descritto.

Tale tipo di regolamento può costituire la sede idonea per disciplinare le modalità e i limiti di pubblicità delle sedute consiliari, ivi comprese le riprese televisive, nonché per indicare, eventualmente, le procedure attraverso le quali disporre volta per volta determinate limitazioni (v. Provv. 17 gennaio 2002). Ciò al fine di assicurare, con riferimento ad alcune informazioni particolarmente "delicate", i diritti della personalità e la dignità dei soggetti presenti alla seduta o che siano oggetto del relativo dibattito.

Invero, rispondendo al quesito di un Comune, il Garante ha affermato che la diffusione delle immagini delle sedute comunali da parte della televisione locale deve ritenersi in generale consentita – anche al di fuori dell´ambito locale ed anche nel caso in cui ad esse vengano aggiunte le opinioni e i commenti del giornalista – sulla base di quanto disposto dall´art. 25 della legge 675/1996 e dal Codice di deontologia relativo al trattamento dei dati personali nell´esercizio dell´attività giornalistica. Ciò purché i presenti siano stati debitamente informati dell´esistenza delle telecamere e della successiva diffusione delle immagini. In ogni caso, devono essere fatte salve le necessarie cautele per prevenire l´indebita divulgazione di dati sensibili, quali quelli relativi alle condizioni di salute (v. Newsletter 11-13 marzo 2002, in www.garanteprivacy.it).

Il tema è stato anche affrontato, sotto ulteriori profili, con la pronuncia del 28 maggio 2001, con la quale sono stati forniti ulteriori chiarimenti in merito al problema della diffusione via Internet, tramite webcam riproduttive anche del sonoro, di avvenimenti caratterizzati dal tratto della pubblicità, quali le conferenze stampa o lo svolgimento delle sedute pubbliche di organi come il consiglio comunale.

L´Autorità ha avuto modo di puntualizzare che simili fattispecie non pongono particolari problemi dal punto di vista del rispetto delle prescrizioni contenute nella l. n. 675/1996, a patto di osservare alcune cautele. In particolare, occorrerà anzitutto informare tutti i presenti della diffusione delle immagini, anche attraverso l´affissione di avvisi chiari e sintetici e, per i dati sensibili, osservare rigorosamente il principio di stretta necessità di cui all´art. 8 d.lg. 11 maggio 1999, n. 135, evitando in ogni caso, come si è detto, di diffondere dati idonei a rivelare lo stato di salute.

Al contrario, l´uso di simili strumenti risulta non ammissibile sia con riferimento alle riunioni di organi che, in base a leggi o regolamenti, non sono aperte al pubblico (quali ad esempio le riunioni della giunta municipale o di varie commissioni), sia per quanto concerne il ricevimento del pubblico e l´ordinaria attività degli uffici, posto che le pur irrinunciabili finalità di trasparenza non possono essere perseguite imponendo a ciascun cittadino un obbligo di diffondere la propria immagine durante i colloqui con il sindaco o con un altro rappresentante comunale o, addirittura, di rivelare al pubblico il contenuto della conversazione che può riguardare peraltro delicati aspetti personali o familiari. Senza dimenticare, naturalmente, che la riproduzione stabile di immagini può comportare anche un controllo a distanza della qualità o quantità del lavoro dei dipendenti comunali, comunque vietato in base allo Statuto dei lavoratori.

In tema di trasparenza l´Autorità è pervenuta a conclusioni analoghe a quelle complessivamente evidenziate in questo paragrafo affrontando alcuni profili relativi alla pubblicità dei dati relativi agli iscritti negli albi professionali, sui quali si sofferma il par. 31.

Va segnalato da ultimo che l´Autorità ha rappresentato il quadro attuale della normativa italiana in materia di conoscibilità dei dati relativi agli incarichi da parte dei dipendenti pubblici, quale elemento di comparazione da utilizzare, assieme a quello riferito ad altri Paesi, nell´ambito della pronuncia pregiudiziale sollecitata alla Corte di giustizia delle comunità europee in riferimento alla direttiva n. 95/46/CE del 1995 (nota del 13 aprile 2001: fattispecie in tema di conoscibilità dei compensi corrisposti a dipendenti pubblici e di imprese che perseguono un pubblico interesse, se superiori ad una certa soglia).

8. Accesso ai documenti amministrativi
L´Autorità ha continuato ad occuparsi, nel corso dell´anno, del rapporto tra la normativa sul diritto di accesso ai documenti amministrativi e le disposizioni che tutelano il diritto alla riservatezza dei dati personali, anche con riferimento al diritto riconosciuto ai consiglieri comunali e provinciali di accedere agli atti e ai documenti detenuti presso le rispettive amministrazioni locali (legge n. 241/1990 e art. 43 d.lg. n. 267/2000).

Trattasi di un tema delicato e complesso sul quale dottrina e giurisprudenza dibattono da tempo, soprattutto in seguito all´entrata in vigore della legge n. 675/1996 e del d.lg. n. 135/1999 (per una sintetica ricostruzione degli orientamenti giurisprudenziali v. Relazione 2000, p. 9).

Il Consiglio di Stato ha tra l´altro sostenuto, sulla base di un´interpretazione dei commi 1 e 2 del citato art. 16 del d.lg. n. 135/1999, la sussistenza di un´autonoma previsione normativa in materia di accesso ai dati sulla salute e sulla vita sessuale (C.d.S. Sez. VI, n. 1882/2001). Secondo tale impostazione, il legislatore del 1999 avrebbe consentito il trattamento dei dati sensibili diversi da quelli sulla salute e sulla vita sessuale, mentre avrebbe condizionato l´accesso ai documenti amministrativi contenenti dati sulla salute e sulla vita sessuale ad un giudizio comparativo tra il diritto da far valere e il diritto alla riservatezza dell´interessato. Il Consiglio di Stato ha inoltre sostenuto che tale valutazione deve essere effettuata in concreto, "in modo da evitare il rischio di soluzioni precostituite poggianti su una astratta scala gerarchica dei diritti in contesa".

Il Garante aveva rilevato già, sin dai primi mesi della propria attività, che la legge n. 675/1996 non ha abrogato la normativa a tutela della trasparenza e dell´accesso agli atti della pubblica amministrazione (art. 43, comma 2, l. n. 675/1996), affermando che l´esistenza di una specifica normativa sulla protezione dei dati personali non può essere invocata per negare o limitare il diritto di accesso e che spetta all´amministrazione destinataria della richiesta valutare in concreto  la sussistenza delle condizioni per accedere ai documenti amministrativi previste dalla legge (artt. 22 e ss. l. n. 241/1990; art. 2 d.P.R. n. 352/1992; art. 43 d.lg. n. 267/2000).

Tra i numerosi atti e provvedimenti adottati nel corso dell´anno, con i quali è stato confermato l´orientamento sinteticamente richiamato, si citano, a titolo meramente esemplificativo, il parere espresso a favore del Ministero dei trasporti e della navigazione (del 16 febbraio 2001) e quello reso alla Questura di Roma (del 4 settembre 2001).

Le suddette amministrazioni avevano chiesto un parere su due richieste di accesso loro pervenute, l´una relativa agli atti di una gara d´appalto e l´altra presentata da un avvocato della vedova di una guardia giurata deceduta durante una rapina, avente ad oggetto alcuni atti dell´ente di cui la vittima era dipendente.

In entrambi i pronunciamenti sono state fornite indicazioni utili per la risoluzione dei quesiti formulati, anche sotto il profilo dei limiti normativi al diritto di accesso, e ha specificato che le amministrazioni pubbliche, nel regolamentare le modalità di esercizio di tale diritto, possono definire casi di esclusione di tale diritto in conformità ai criteri normativi specificamente previsti (art. 24, comma 2, lett. d), l. n. 241/1990; art. 8, comma 5, lett. d), d.P.R. n. 352/1992).

In particolare, nel parere alla Questura di Roma si è ricordato che l´amministrazione destinataria della richiesta di accesso deve accertare la sussistenza dell´interesse giuridicamente rilevante e delle altre condizioni previste dalla normativa, anche alla luce delle recenti disposizioni in materia di indagini difensive secondo le quali il difensore può chiedere direttamente i documenti all´amministrazione che ha adottato il provvedimento o che lo detiene stabilmente.

Sul rapporto tra il diritto di conoscere solo i dati personali del richiedente e il diritto di accesso agli atti della pubblica amministrazione il Garante è intervenuto anche nell´ambito di alcune decisioni su ricorsi presentati  ex art. 29 della legge n. 675/1996 (cfr. Provv. 27 giugno 2001; 4 luglio 2001; 24 luglio 2001; 28 settembre 2001), con le quali sono stati nuovamente evidenziati alcuni dei caratteri distintivi dei due diritti, talora erroneamente ritenuti simili e riconosciuti a tutela delle medesime situazioni giuridiche soggettive.

In proposito si è registrata una diffusa propensione da parte di soggetti richiedenti e di titolari di trattamenti in ambito pubblico e privato a confondere le distinte condizioni e il diverso ambito di applicazione delle due normative (l. n. 241/1990 e l. n. 675/1996).

Al riguardo il Garante, oltre a soffermarsi sui profili sostanziali delle questioni, ha posto in evidenza un discrimine procedurale, sottolineando che il valido esercizio del diritto tutelato dall´art. 13 della l. n. 675/1996 determina a carico del titolare o del responsabile del trattamento l´obbligo di confermare l´esistenza o meno delle informazioni relative all´interessato e di comunicarle a quest´ultimo senza ritardo, in forma intelligibile, estrapolandole, ove necessario, da archivi, banche dati, atti o documenti che le contengono. Diversamente da quanto previsto dalla normativa sull´accesso agli atti amministrativi, l´adempimento della richiesta di accesso può avvenire anche tramite l´esibizione e/o la consegna in copia della documentazione solo quando l´estrazione dei dati risulti particolarmente difficoltosa e secondo le modalità prescritte dallo stesso art. 13 e dall´art. 17 del d.P.R. n. 501/1998.

9. Banche dati di rilevanti dimensioni e censimento della popolazione
Come si è già sottolineato nelle due relazioni annuali precedenti, la materia della costituzione di grandi banche dati ha registrato di recente un forte sviluppo.

Il ricorso ad archivi di grandi dimensioni continua a presentare vantaggi sul piano dell´efficienza dell´attività amministrativa, per l´elevato numero di informazioni che vi sono detenute e per le più agevoli interconnessioni che possono operarsi.

Per altro verso, tale tendenza alimenta elementi di preoccupazione per i cittadini e induce l´Autorità a rivolgere una particolare attenzione al fenomeno, per valutare l´incidenza degli effetti delle nuove tecnologie sui diritti fondamentali della personalità.

In questo quadro si affacciano all´orizzonte alcune prime iniziative in tema di e-government.

In proposito, su invito del Dipartimento del Ministro per l´innovazione e le tecnologie, l´Ufficio del Garante ha collaborato – per gli aspetti di propria competenza – alla redazione di un bando per progetti di e-government che verranno presentati nel corso del 2002 ed ha assicurato la propria disponibilità per la loro successiva valutazione sotto il profilo del rispetto della normativa in materia di protezione dei dati personali.

Si è infatti avvertito il rischio che in alcuni programmi volti a migliorare l´efficienza delle pubbliche amministrazioni possano risultare trascurati i profili della protezione dei dati, anche in ragione dell´insufficiente grado di "metabolizzazione" della normativa in materia.

Accanto a questo tipo di attività preventiva rispetto all´inizio dei trattamenti, l´Autorità, sempre con riferimento alla possibile creazione di grandi banche dati, ha prestato particolare attenzione al profilo inerente alle operazioni di censimento, con riguardo a varie fasi del suo svolgimento: da quella consultiva a quella di controllo delle procedure adottate.

Specifica attenzione è stata tra l´altro prestata alla raccolta delle informazioni relative all´appartenenza linguistica nelle province di Trento e Bolzano.

Con riguardo alla prima di queste indagini, tesa a determinare la consistenza e la dislocazione territoriale degli appartenenti alle popolazioni di lingua ladina, mochena e cimbra residenti in quella provincia, l´Autorità, all´atto di rendere il prescritto parere, ha fornito precise indicazioni sul modello predisposto, ponendo l´accento sull´esigenza di rispettare i principi di pertinenza e di non eccedenza con riguardo ad alcune specifiche domande che evidenziavano con precisione il nominativo dell´intervistato e la sua data di nascita. Considerato, poi, che detta rilevazione era da considerarsi di carattere facoltativo per gli interessati, è stato chiesto agli enti competenti di specificare nei modelli che la mancata risposta non avrebbe comportato alcuna conseguenza.

In termini più generali, poi, è stata constatata la mancata previsione di tale rilevazione nel Programma statistico nazionale (PSN), richiesta dall´art. 6-bis del d.lg. n. 322/1989 introdotto dall´art. 11 del d.lg. n. 281/1999, e ne ha chiesto quindi l´integrazione.

Analoga inosservanza è stata registrata con riferimento all´indagine condotta nella provincia autonoma di Bolzano relativamente alla determinazione della consistenza dei gruppi linguistici italiano, tedesco e ladino.

Tale ultima rilevazione, per il suo carattere obbligatorio e generalizzato, ha già in passato sollevato forti preoccupazioni in larghi strati dell´opinione pubblica, che in quest´occasione sono state portate all´attenzione del Garante in particolare da un´associazione locale. Il sistema prevede infatti la raccolta, in occasione del censimento generale della popolazione, della dichiarazione di appartenenza linguistica di tutti i cittadini nella provincia di Bolzano, ivi compresi i minori a partire dai 14 anni. Le dichiarazioni sono state conservate presso i locali uffici giudiziari, anche per eventuale documentazione che potrebbe essere rilasciata all´interessato su sua richiesta, per essere presentata in determinate occasioni (partecipazione a concorsi pubblici, candidature alle elezioni, rapporti con le forze di polizia e la magistratura, ecc.).

Nell´esaminare contestualmente il reclamo presentato da un´associazione e un progetto di modifica della normativa vigente (art. 18 d.P.R. n. 752/1976), il Garante ha rilevato che la raccolta sistematica delle dichiarazioni di appartenenza linguistica di tutti i cittadini, a fronte di un utilizzo dei dati che si rivela spesso solo occasionale ed eventuale, si pone in contrasto con i principi della legge, della direttiva europea sulla privacy e della convenzione-quadro per la tutela delle minoranze nazionali.

Senza entrare nel merito del più ampio problema della c.d. proporzionale etnica, l´Autorità ha osservato come il quadro normativo internazionale, comunitario e nazionale di riferimento sia mutato rispetto al periodo nel quale è stato varato l´attuale meccanismo di raccolta e di utilizzazione delle informazioni sull´appartenenza linguistica. Alla luce di questi mutamenti, la raccolta sistematica di tali dichiarazioni non è risultata conforme ai principi di pertinenza e di non eccedenza del trattamento sanciti dalla normativa sulla privacy.

Anche considerando le garanzie attualmente introdotte nel sistema (consegna e conservazione delle dichiarazioni in busta chiusa, utilizzo solo a richiesta dell´interessato o per motivi di giustizia, ecc.), la gestione e la conservazione di un così alto numero di dati sensibili sono apparse quindi potenzialmente lesive del diritto alla riservatezza dei dichiaranti e comunque sproporzionate rispetto agli scopi perseguiti.

Quanto riscontrato dall´Autorità non ha ancora portato ad innovazioni sostanziali sul piano legislativo. Poco dopo il citato pronunciamento il Governo ha trasmesso all´Autorità due schemi normativi volti alla revisione dell´art. 18 del d.P.R. n. 752/1976, il primo dei quali ha stabilito, come principale innovazione al regime previgente, che la consegna e la custodia delle dichiarazioni di appartenenza linguistica vengano effettuate non più presso il tribunale competente per territorio, ma presso il comune di residenza o presso il commissariato del Governo, a scelta dell´interessato.

Tale nuova soluzione, ad avviso dell´Autorità, presenta diversi inconvenienti, quali, ad esempio quello di: a) spostare la custodia delle dichiarazioni presso strutture che possono essere meno organizzate dal punto di vista della sicurezza (si pensi ad esempio a piccoli comuni); b) rendere più difficile il controllo delle operazioni di distruzione; c) agevolare possibili forme di improprio "controllo indiretto" presso le amministrazioni locali, ove si potrebbero effettuare già autonome valutazioni prendendo spunto dalla scelta degli interessati di depositare o meno le dichiarazioni presso di esse; d) introdurre, per altro verso, difficoltà supplementari di ordine amministrativo e burocratico, ad esempio in caso di uso delle dichiarazioni per fini di giustizia (l´a.g. dovrà individuare preliminarmente dove venga detenuta la dichiarazione) o in caso di cambio di residenza.

La soluzione prefigurata dal Governo non ha inoltre preso in considerazione uno degli elementi in ordine al quale si era manifestata la preoccupazione del Garante, avendo l´Autorità richiamato l´attenzione anche sul più generale problema dell´effettiva necessità di provvedere ad una raccolta di molteplici dati di siffatto genere.

Ciò premesso, e considerato che uno schema era stato inviato al Garante dopo essere già stato approvato dal Consiglio dei ministri (v. d.lg. 18 gennaio 2002, n. 11, in G.U. 20 febbraio 2002, n. 43), l´Autorità ha potuto solo esprimere il proprio auspicio che le norme in parola vengano al più presto integrate e modificate nel senso indicato.

Ha manifestato al contempo l´esigenza di una attenta vigilanza affinché in sede applicativa sia posta sin d´ora la massima attenzione sull´attuazione delle misure di sicurezza e sulla prevenzione di ogni uso improprio dei dati detenuti.

Le medesime necessità di modifica ed integrazione del testo si sono rivelate anche con riferimento al secondo schema presentato all´Autorità, il quale è sembrato anch´esso allontanarsi dalle osservazioni a suo tempo formulate. A parte, infatti, la decisione di evitare la pubblicazione nelle graduatorie finali delle appartenenze ai diversi gruppi linguistici e la previsione di forme volte a ridurre la presentazione delle dichiarazioni in sede concorsuale, sono stati eliminati alcuni articoli della bozza precedente che pure avrebbero esercitato un effetto positivo su alcuni casi di applicazione concreta della normativa vigente.

Da ultimo, il Ministro per gli affari regionali ha formulato con nota del 24 aprile 2002, diretta all´Autorità, l´impegno a ricercare una nuova soluzione che possa riaffrontare il problema ed essere valutata positivamente sul piano che interessa la competenza del Garante, osservando la particolare procedura prevista per le modifiche alle norme di attuazione della regione a statuto speciale, regione nella quale, ha osservato il Ministro, le regole sulla privacy devono essere parimenti rispettate così come in tutto il Paese.

Il problema della possibile creazione di una grande banca dati sulla base dell´appartenenza etnico-linguistica si è presentato in altra sede con riguardo alla richiesta, rivolta da alcuni comuni ed associazioni della regione Friuli-Venezia Giulia, di poter compilare in lingua slovena i questionari relativi al 14° censimento generale della popolazione.

L´Istat si era opposto a tale richiesta, oltre che per alcuni problemi di ordine tecnico, anche per il fatto che in tal modo si sarebbe originata una raccolta di dati idonei a rivelare l´origine etnica degli interessati, essendo ancora non efficace la normativa introdotta dalla legge 23 febbraio n. 2001, n. 38, che prevedeva tale possibilità.

L´Autorità, interpellata al riguardo, ha fatto presente di non ravvisare alcuna incompatibilità di fondo all´introduzione di questionari compilabili anche in sloveno, a condizione che fossero rispettate le specifiche modalità stabilite dal decreto n. 281/1999 per i trattamenti statistici e, in particolare, che fossero previamente indicati nel Piano statistico nazionale (PSN) i dati sensibili oggetto di trattamento, specificando per quali rilevazioni gli stessi sarebbero stati utilizzati, nonché le relative modalità di trattamento.

Verificata la disponibilità dell´Istat, il Governo ha provveduto, con il d.P.C.M. 12 novembre 2001, a modificare il PSN 2001-2003 autorizzando la distribuzione di questionari in lingua slovena.

10. Carta d´identità elettronica e tessera elettorale
La carta d´identità e il documento d´identità elettronico, introdotti in Italia dalla l. 15 maggio 1997, n. 127 e successivamente regolamentati da fonti normative di rango primario e secondario, sono stati oggetto di attenta riflessione e di controllo da parte dell´Autorità sin dai primi mesi della sua attività, come documentato dalle precedenti relazioni annuali.

Essi costituiscono, insieme alla carta sanitaria elettronica, i primi importanti documenti informatici promossi dalla pubblica amministrazione.

La loro istituzione rientra in un importante processo di trasformazione del rapporto tra cittadino e pubblica amministrazione e di ristrutturazione dell´apparato burocratico del paese, in atto a livello nazionale dai primi anni novanta.

I documenti elettronici sono infatti espressione dei principi di semplificazione, snellimento e razionalizzazione dell´attività amministrativa e costituiscono uno sforzo di adeguamento della stessa ai caratteri di diffusa informatizzazione e globalizzazione dell´economia e delle più moderne forme di informazione.

Tale processo deve risultare in linea con gli orientamenti dell´Unione europea che da tempo ha sollecitato le amministrazioni pubbliche nazionali ad avvalersi di nuove tecnologie anche al fine di contribuire ad una rapida affermazione di servizi di interesse pubblico dinamici basati sulla conoscenza.

Il Consiglio e il Parlamento europeo sono infatti da tempo impegnati nell´elaborazione di principi generali comuni per consentire agli Stati membri di regolamentare la materia in modo organico e di contribuire alla creazione di uno spazio europeo economico e normativo.

Vi è peraltro il rischio che la diffusione dei documenti elettronici e l´interconnessione tra le pubbliche amministrazioni degli archivi informatici (cfr., a titolo meramente esemplificativo, l´allineamento dei dati contenuti nelle anagrafi comunali con quelli contenuti nell´archivio dell´Agenzia delle entrate per la carta e il documento d´identità elettronici) possano comportare una riduzione dei diritti della persona e della riservatezza dei dati personali.

Ciò anche in considerazione del fatto che su questi profili l´Italia non è dotata di una legislazione in tutto idonea a contemperare le esigenze di semplificazione e razionalizzazione dell´attività amministrativa con quelle di tutela della persona, anche in attuazione delle prescrizioni e dei principi generali già contenuti nella normativa comunitaria.

Con specifico riferimento alla carta d´identità elettronica occorre ricordare che essa potrebbe svolgere due funzioni: quella tradizionale di documento di riconoscimento personale del titolare e quella tipica delle c.d. carte intelligenti, ossia l´idoneità a fornire servizi ai cittadini per via telematica.

La polifunzionalità della carta sembra avere indotto il legislatore a stabilire che essa debba contenere i dati identificativi della persona e il relativo codice fiscale, e che possa, invece, contenere l´indicazione del gruppo sanguigno, le opzioni di carattere sanitario previste dalla legge, alcuni dati biometrici con esclusione del d.n.a., le informazioni occorrenti per la firma elettronica e tutti gli altri dati utili all´esercizio dell´attività amministrativa e all´erogazione dei servizi (art. 36 d.P.R. n. 445/2000).

Al riguardo, l´Autorità, nell´esercizio della funzione consultiva di cui è titolare, ha più volte segnalato, negli anni precedenti, la necessità di individuare con maggiore attenzione e proporzionalità la tipologia dei dati da inserire nei documenti elettronici, i soggetti che possono eventualmente accedere alle varie categorie di dati e le garanzie per gli interessati, in particolare in relazione al conferimento di delicate informazioni quali i dati sanitari o biometrici.

In un parere espresso alla Presidenza del Consiglio dei Ministri sullo schema di testo unico delle norme in materia di documentazione amministrativa, poi emanato con il citato d.P.R. 28 dicembre 2000, n. 445, il Garante aveva già ribadito la necessità di specificare con maggiore dettaglio, da un lato, le condizioni, le modalità e i limiti nei quali la carta d´identità e il documento elettronico possono contenere i dati sensibili sopra citati; da un altro lato, i casi in cui il cittadino è obbligato a conferire i suddetti dati e i casi in cui il medesimo risulta legittimato ad opporvisi (cfr. parere del 7 settembre 2000). Queste indicazioni non sono state adeguatamente prese in considerazione. Con riferimento poi al piano di sperimentazione dei documenti d´identità elettronici predisposto dal Ministero dell´interno e già in fase di avanzata attuazione, si deve continuare a registrare la mancata consultazione del Garante da parte del Ministero sui singoli progetti, su cui pure erano state fornite ampie assicurazioni (cfr. Relazione 2000, p. 14).

In precedenza l´Autorità aveva infatti segnalato la necessità di essere consultata ai sensi dell´art. 31, comma 2, l. n. 675/1996, anche allo scopo di contribuire ad una valutazione omogenea dell´attività svolta dai primi comuni interessati dalla sperimentazione (cfr. Provv. 12 luglio 2000), ricevendo, come si è detto, l´impegno del Ministro dell´interno a tenere in massima considerazione, in sede di attuazione del decreto concernente le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione dei documenti d´identità elettronici, le osservazioni del Garante non recepite dal decreto medesimo (cfr. d.m. 19 luglio 2000).

È quindi auspicabile che le nuove iniziative per sperimentare e realizzare a regime la carta d´identità elettronica ed eventuali altri supporti informatici analoghi (v., ora, il d.lg. 23 gennaio 2002, n. 10, art. 8) interagiscano meglio con i principi richiamati più volte dal Garante specie in tema di proporzionalità.

La tessera elettorale, documento sostitutivo e permanente del certificato elettorale, è stato introdotto nel corso dell´anno in forma cartacea (cfr. d.P.R. 8 settembre 2000, n.120), nonostante la previsione legislativa sulla possibilità di adottare tale tessera su supporto informatico, anche attraverso l´utilizzazione congiunta della carta d´identità elettronica (art. 13 l. 30 aprile 1999, n. 120).

Tale questione ha a lungo impegnato l´Autorità lo scorso anno, dapprima in incontri con rappresentanti del Ministero dell´interno, e poi nell´elaborazione di un primo articolato parere espresso sullo schema del regolamento concernente la tessera elettorale (cfr. parere del 17 novembre 1999; v. anche la Relazione  1999, p. 29).

In tale occasione il Garante aveva formulato varie osservazioni critiche sull´ipotesi di introdurre, seppure per una fase transitoria, la tessera elettorale in forma cartacea e aveva suggerito di utilizzare direttamente il modello su supporto informatico.

L´Autorità aveva in particolare espresso la preoccupazione che la tessera cartacea, valida per un numero consistente di consultazioni elettorali e/o referendarie e riportante l´indicazione dell´avvenuto voto diversamente dal modello informatico, comportasse una conoscibilità dei dati relativi al comportamento elettorale dell´interessato eccessiva rispetto alle finalità della legge istitutiva (l. n. 120/1999) e non pienamente conforme alla normativa sulla protezione dei dati personali.

Tali osservazioni, qui riportate in estrema sintesi, non sono state accolte nel regolamento emanato con d.P.R. 8 settembre 2000, n. 299, in quanto, come risulta da una relazione del sottosegretario di Stato per l´interno, l´interesse al controllo sull´esercizio del diritto di voto è stato ritenuto prevalente sull´esigenza di tutela della riservatezza dei cittadini (cfr. resoconto stenografico Camera, I commissione, 27 ottobre 1999).

L´Autorità ha però vivamente auspicato un riesame a breve dell´intera questione, anche in considerazione delle aspre e diffuse critiche successivamente intervenute sul documento così come adottato.

In particolare, in occasione delle ultime consultazioni elettorali (12 maggio 2001), l´Autorità ha ribadito che alcuni profili del nuovo modello di tessera elettorale cartaceo non rispettano la disciplina sulla riservatezza dei cittadini e il principio della segretezza del voto, rendendo conoscibile il comportamento elettorale del cittadino. Il Garante ha pertanto sollecitato nuovamente il Ministero ad un complessivo riesame della questione, segnalando anche alcuni specifici accorgimenti per evitare che l´attuale modalità cartacea di certificazione della partecipazione al voto possa eventualmente evidenziare particolari condizioni dell´elettore, quali la degenza in ospedale e la detenzione in carcere (v. comunicato stampa del 24 aprile 2001, in Bollettino n. 19, p. 44). Va peraltro nuovamente evidenziata la collaborazione svoltasi, con esito positivo, con il Ministero dell´interno nel quadro della revisione della disciplina sull´esercizio del diritto di voto da parte degli elettori infermi (v. par. 3 lett. d) della presente Relazione).

11. Documentazione anagrafica e materia elettorale
Il Garante ha continuato, nel corso del 2001, a soddisfare numerose richieste di chiarimenti avanzate da enti locali con riferimento alla disciplina, parzialmente diversa, ad essi applicabile pur nell´uniformità del quadro relativo a tutti i soggetti pubblici non economici. Diverse pronunce hanno riguardato in particolare i problemi relativi alla comunicazione e alla diffusione dei dati nell´ambito delle norme riguardanti gli atti anagrafici, lo stato civile e le liste elettorali.

Era stata affrontata già nel corso del 2000 (v. Provv. 26 maggio e 5 dicembre 2000, rispettivamente in Bollettino n. 13, p. 15 e n. 14/15, p. 22) la delicata questione della creazione di una nuova e più articolata anagrafe regionale della popolazione realizzata integrando con legge della Regione Friuli-Venezia Giulia (n. 11/2000) le disposizioni concernenti l´anagrafe dei beneficiari delle agevolazioni sul prezzo delle benzine.

Sul tema il Garante è tornato con parere del 10 aprile 2001 (Bollettino n. 19, p. 6) per ribadire che tali iniziative non sono compatibili con la disciplina anagrafica (tenendo anche conto dei limiti cui soggiace la potestà normativa regionale in materia di protezione dei dati personali) e, conseguentemente, con i principi dell´articolo 27 della legge n. 675/1996. Non sono state ritenute ammissibili, pertanto, né la libera consultazione diretta delle anagrafi (attraverso, ad esempio, l´interrogazione individuale o di massa di qualsiasi dato contenuto negli archivi), né la loro indifferenziata interconnessione con le banche dati del soggetto richiedente le informazioni medesime.

In relazione al quadro relativo all´attività di comunicazione verso i cittadini da parte delle istituzioni comunali, sono state esaminate le segnalazioni di alcuni cittadini di Roma e di Milano che, avendo ricevuto una lettera da parte dei rispettivi sindaci, avevano chiesto all´Autorità di verificare se l´inoltro della comunicazione fosse avvenuto nel rispetto della normativa in materia di trattamento dei dati personali. La voluta personalizzazione delle funzioni dei sindaci ha avuto come conseguenza anche una personalizzazione delle loro comunicazioni, il che ha reso meno agevole tracciare confini netti tra comunicazione "istituzionale" e comunicazione "non istituzionale", generando a volte incertezza nell´opinione pubblica e reazioni da parte di alcuni cittadini.

Il Garante, con due provvedimenti del 19 aprile 2001 (in Bollettino n. 19, p. 8 e 10), ha ritenuto di non poter escludere che le comunicazioni inviate fossero riconducibili all´attività di informazione e di comunicazione istituzionale delle pubbliche amministrazioni, pur osservando che, dall´esame della documentazione trasmessa dai due Comuni, potevano ravvisarsi alcuni punti incerti, se rigorosamente confrontati con il paradigma normativo, e tuttavia non tali da configurare un palese contrasto con le norme che regolano la materia.

Un tema ricorrente ha riguardato per altro verso la possibilità per i comuni (ricorrendo alla stipula di convenzioni ad hoc), di favorire la trasmissione di dati e documenti anagrafici a soggetti privati avvalendosi della tecnica dell´outsourcing, già ampiamente utilizzata nel settore privatistico.

In un caso, il Comune di Roma aveva incaricato una cooperativa di effettuare, mediante convenzione, un servizio di protocollazione di atti di stato civile provenienti dall´estero giacenti presso gli uffici comunali. L´Autorità, pur riconoscendo che nello svolgimento dei propri compiti istituzionali il soggetto pubblico può ricorrere a privati affidando ad essi determinate attività anche attraverso concessioni, appalti o convenzioni (nota prot. 1686/01 del 17 febbraio 2001), ha tuttavia ricordato che, a garanzia della tutela della riservatezza dei dati personali trattati dal soggetto privato, la convenzione deve contenere espresse disposizioni relative alla nomina del responsabile e dei soggetti incaricati del trattamento prevedendo altresì idonee garanzie per la sicurezza dei trattamenti e dei dati ai sensi dell´art. 15 della l. n. 675/1996 e del d.P.R. n. 318/1999.

Analogamente, il Comune di Lamezia Terme, sulla base di una deliberazione di giunta e di una convenzione, aveva affidato ad uno studio associato di liberi professionisti l´incarico per la gestione e la riscossione di alcuni tributi locali, prevedendo per tale finalità la comunicazione allo stesso studio di dati personali, anche sensibili, dei contribuenti; benché il Comune avesse disposto l´interruzione della comunicazione dei dati personali nei confronti del suddetto studio privato dopo l´audizione delle parti svoltasi nell´ambito del procedimento (art. 29 l. n. 675/1996), il Garante si è riservato comunque di valutare con un autonomo procedimento, le circostanze segnalate riguardo alla designazione dei responsabili del trattamento e degli incaricati (Provv. 19 dicembre 2001, in Bollettino n. 23, p. 111).

Per quanto attiene agli interventi relativi all´uso di dati per finalità politico-elettorali, si è precisato che il diritto di accesso alle liste elettorali di sezione utilizzate nei singoli seggi in precedenti elezioni, nelle quali sono contenuti dati idonei a rivelare l´effettiva partecipazione dei cittadini alle votazioni, è esercitabile da ogni elettore entro il termine di 15 giorni dal deposito nella cancelleria, al fine dell´eventuale controllo sulla regolarità delle operazioni elettorali. Fuori dal contesto e dai limiti descritti, pertanto, i titolari di cariche elettive che lo richiedano in occasione di successive consultazioni elettorali non possono accedere a dette liste (nota 4 aprile 2001, in Bollettino n. 19, p. 5).

Continuando la collaborazione con l´Amministrazione finanziaria, l´Autorità ha reso il proprio parere (Provv. 27 giugno 2001, in Bollettino n. 21, p. 15) su uno schema di regolamento volto ad istituire un sistema di comunicazione tra regioni ed enti locali per pianificare e gestire la relativa autonomia tributaria e per consentire il decentramento catastale. In tale occasione è stato precisato che l´attivazione dei flussi di dati tra amministrazioni, l´accesso agli archivi, l´apporto al sistema informativo da parte di ciascun ente e le finalità istituzionali perseguibili devono essere regolati sulla base di una più analitica disciplina di riferimento, senza rinvii a fonti ulteriori; è stato altresì suggerito di delineare un nucleo essenziale di misure che i soggetti coinvolti devono osservare per garantire la sicurezza dei dati e il rispetto dei principi di correttezza e di pertinenza delle informazioni trattate (art. 9 l. n. 675/1996).

12. Enti locali
Nel quadro della realizzazione del progetto relativo alla rete unitaria della pubblica amministrazione, la funzione anagrafica riveste un ruolo centrale, in quanto essa è fonte di informazioni di base indispensabili per l´attività di amministrazioni pubbliche e di molti settori privati. In tal senso il Sistema di accesso e interscambio anagrafico (SAIA), che si inserisce nel più vasto ambito della rete unitaria della pubblica amministrazione, è stato seguito in vista del conseguimento della semplificazione amministrativa e della riduzione dei costi dei servizi pubblici. Nell´ambito del medesimo Sistema, il Ministero dell´interno aveva  posto l´esigenza di realizzare un Indice nazionale delle anagrafi per l´immediata individuazione del Comune che detiene i dati personali contenuti nelle anagrafi della popolazione di ciascun cittadino, nonché per facilitare l´esercizio dei compiti di vigilanza attribuiti sulla tenuta delle anagrafi comunali.

La rilevante incidenza di quest´ultima innovazione sull´ordinamento anagrafico, e l´ampia individuazione dei soggetti legittimati ad accedere all´Indice, avevano  originato fra il 1999 e il 2000 diverse prese di posizione del Garante nei riguardi del Ministro dell´interno nelle quali l´Autorità ha fatto presente che la materia esigeva un intervento a livello legislativo che permettesse anche di definire con chiarezza le finalità di utilizzo, i soggetti aventi accesso e il contenuto stesso di tale Indice. Successivamente a questi interventi, con il d.l. 27 dicembre 2000, n. 392, convertito in legge 28 febbraio 2001, n. 26, è stato appunto previsto da una specifica disposizione, presso il Ministero dell´interno, l´indice nazionale delle anagrafi (INA). Tale disposizione legislativa ha espressamente previsto che ai fini dell´adozione del decreto del Ministro dell´interno per la gestione dell´INA, sia sentito il Garante per la protezione dei dati personali. Su questi temi nel 2001 è quindi proseguito il confronto e la collaborazione con il Ministro.

Un aspetto interessante è stato affrontato in occasione dell´esame di una segnalazione relativa alla prassi, adottata dal comando di polizia municipale di Firenze, di non indicare nei verbali di accertamento delle violazioni al codice della strada (nell´esemplare redatto con strumenti automatizzati e comunicato in copia al proprietario del veicolo) le generalità dei vigili urbani che elevavano contravvenzione; in detto modello era riportata, invece, un´avvertenza che giustificava tale omissione come asserita conseguenza dell´applicazione della legge sulla privacy. L´Autorità ha rilevato, da un lato, che nessuna disposizione della legge sul trattamento dei dati personali preclude alla polizia municipale di indicare nei verbali informatizzati le generalità degli agenti e, risultando così del tutto impropria l´avvertenza presente nei verbali, ne ha quindi chiesto l´eliminazione. D´altro lato si è precisato che il principio di pertinenza, in base al quale nei vari atti debbono essere riportati solo i dati indispensabili, opera anche in relazione all´attività di polizia municipale e permette una "calibratura" delle informazioni da indicare, in considerazione della particolare natura dei procedimenti di tipo sanzionatorio e delle esigenze di tutela dei diritti degli automobilisti (Provv. 6 febbraio 2001, in Bollettino n. 17, p. 9).

Il delicato problema della mancata adozione dei regolamenti previsti dal d.lg. n. 135/1999 in materia di utilizzo di dati sensibili, sul quale il Garante era già intervenuto con specifico riguardo ai comuni italiani nel 2000 (Provv. del 23 maggio 2000, in Bollettino n. 13, p. 21), è stato affrontato in termini generali in relazione alle pubbliche amministrazioni con provvedimento del 17 gennaio 2002 (in Bollettino n. 24, p. 40), sul quale si sofferma il par. 6 della Relazione. Con esso sono stati confermati gli impegni già assunti dall´Autorità con l´ANCI (in forza del protocollo d´intesa firmato il 1° luglio 1998 e rinnovato in data 3 ottobre 2000) per definire un programma di iniziative che favoriscano ulteriormente il processo di recepimento e di adeguamento della normativa in materia di protezione dei dati personali negli enti locali; analoga iniziativa è stata avviata con il CISIS (Centro interregionale sistema informatico e sistema statistico), organo tecnico della Conferenza dei presidenti delle regioni e delle province autonome, al fine di supportare le regioni nella corretta redazione dei regolamenti di competenza.

Tenuto conto che i soggetti pubblici avrebbero dovuto avviare l´adeguamento dei propri ordinamenti entro il 31 dicembre 1999, l´Autorità ha però predisposto un programma di ispezioni,  presso enti locali (individuati per sorteggio o sulla base di segnalazioni) per verificare l´attuazione delle disposizioni di cui al d.lg. n. 135/1999 in materia di trattamento di dati sensibili e, in presenza di accertate violazioni di quanto previsto dalle discipline ricordate, adotterà specifici provvedimenti di blocco o di divieto di trattamento.

13. Canone radiotelevisivo
L´Autorità aveva già avuto modo di occuparsi nel 2000 del trattamento dei dati connesso alla gestione e alla riscossione del canone di abbonamento al servizio radiotelevisivo, in particolare in occasione del parere sui due atti aggiuntivi alla convenzione stipulata tra il Ministero delle finanze e la Rai il 23 dicembre 1988 per regolare i rapporti relativi alla gestione del canone.

La materia del canone di abbonamento al servizio radiotelevisivo è disciplinata da un complesso di disposizioni normative, risalenti anche nel tempo, le quali stabiliscono che chiunque detiene "uno o più apparecchi atti o adattabili alla ricezione delle radioaudizioni" deve pagare un canone (in particolare, il r.d.l. 21 febbraio 1938, n. 246, convertito nella l. 4 giugno 1938, n. 880 e la l. 14 aprile 1975, n. 103).

L´amministrazione degli abbonamenti è stata affidata per tutto il territorio nazionale ad un unico ufficio dell´amministrazione finanziaria, ossia all´ Urar Tv (ora Agenzia delle entrate, 1° Ufficio entrate Torino – S.a.t. – Sportello abbonamenti tv), il quale si avvale di strutture, mezzi e personale messi a disposizione dalla società concessionaria. Quest´ultima svolge inoltre, per conto di tale ufficio ed in base alla predetta convenzione, diversi compiti relativi alla riscossione degli abbonamenti e al recupero delle somme dovute, a vario titolo, dai detentori degli apparecchi e può inviare ad essi comunicazioni ed avvisi.

La convenzione prevede l´obbligo per la Rai di costituire, sempre per conto dell´Agenzia delle entrate (e in base alla documentazione dalla stessa fornita), un ruolo magnetico degli abbonati residenti nel territorio nazionale, che deve essere periodicamente aggiornato per quanto riguarda i pagamenti, le cancellazioni e le situazioni anagrafiche.

Entrata in vigore la l. n. 675/1996, con un primo atto aggiuntivo alla convenzione (stipulato il 17 giugno 1999 e approvato con decreto del Ministero delle finanze il 23 luglio 1999), erano stati precisati alcuni aspetti relativi al trattamento dei dati. L´amministrazione finanziaria ha designato la Rai – Direzione produzione abbonamenti e attività per le pubbliche amministrazioni, quale responsabile del trattamento dei dati contenuti nell´archivio informatico risultante dal ruolo magnetico degli abbonati (art. 8 l. n. 675/1996), anche per ciò che attiene ai dati anagrafici relativi a cittadini maggiorenni acquisiti dalla Rai per conto dell´Agenzia delle entrate o direttamente da quest´ultima, dati ricavati dagli archivi comunali o dalle banche dati di società che erogano servizi di pubblica utilità.

In qualità di responsabile del trattamento, la società deve attenersi alle istruzioni impartite dall´amministrazione, la quale può effettuare verifiche. Deve inoltre predisporre una relazione periodica sulle attività relative ai dati personali.

Il primo dei due atti aggiuntivi prevede che la Rai riceva periodicamente dall´amministrazione finanziaria i dati dei soggetti che non risultano titolari di abbonamento e (per conto dello stesso Ufficio, ma a proprio nome e spese) debba inviare a tali soggetti "comunicazioni contenenti l´indicazione degli obblighi discendenti dalla detenzione di apparecchi radiotelevisivi e dei vantaggi conseguenti alla regolarizzazione spontanea", comunicando all´amministrazione i risultati della verifica con i dati aggiornati dei soggetti contattati e di coloro che hanno risposto (v. art. 1, commi 6 e 7).

Quale responsabile del trattamento, la Rai collabora con l´amministrazione titolare del trattamento nello svolgimento dei compiti relativi alla gestione e alla riscossione dei canoni. La società non può essere quindi considerata come un soggetto privato che persegue ulteriori finalità e che può decidere autonomamente in ordine al trattamento delle informazioni personali, dovendo la stessa attenersi rigorosamente alle prescrizioni normative e alle istruzioni impartite dall´amministrazione finanziaria.

Limitatamente a questi rapporti, alla società deve ritenersi quindi applicabile il particolare regime previsto per le amministrazioni pubbliche che, a differenza dei privati (i quali possono trattare informazioni personali in presenza del consenso degli interessati o di uno degli altri presupposti equipollenti: artt. 12 e 20 l. n. 675/1996), possono effettuare solo i trattamenti di dati connessi all´esercizio delle proprie funzioni istituzionali, nei limiti stabiliti dalle previsioni di legge o di regolamento (art. 27 l. n. 675/1996).

Il complessivo trattamento da parte della Rai dei dati relativi agli abbonati è risultato quindi lecito in termini generali, ferma restando la necessità di adottare tutti gli accorgimenti richiesti dalla normativa sulla tutela del diritto alla riservatezza (individuazione degli incaricati, informativa, misure di sicurezza, diritti di accesso ai dati personali, ecc.).

È in questo quadro d´insieme, che si è ritenuto utile ricordare benché già richiamato nel corso della precedente Relazione, che si sono innestate alcune ulteriori pronunce dell´Autorità. Il Garante ha ad esempio provveduto su un ricorso  presentato da un cittadino, il quale avendo ricevuto dalla Rai comunicazione in diffida per il pagamento del canone, e risultando sprovvisto di apparecchio atto alla ricezione dei segnali radiotelevisivi, aveva richiesto l´immediata cancellazione dei propri dati dagli archivi del titolare (Provv. 2 maggio 2001, Bollettino n. 20, p. 23).

L´interessato aveva ricevuto l´idoneo riscontro solo in sede di invito ad aderire da parte del Garante, e la società concessionaria si è così vista porre a carico le spese e i diritti del procedimento, riservandosi l´Autorità ulteriori verifiche sul trattamento dei dati svolto dalla Rai in qualità di responsabile designato dall´amministrazione finanziaria.

Il 19 febbraio 2001, in seguito a numerose segnalazioni ricevute da cittadini, il Garante ha altresì avviato, nell´ambito di una complessa istruttoria relativa al trattamento di dati personali svolto dal Ministero delle finanze – Urar tv (ora Agenzia delle entrate, 1° Ufficio entrate Torino – S.a.t. – Sportello abbonamenti tv) e dalla Rai – Radiotelevisione italiana S.p.A., alcuni accertamenti in ordine agli accordi di collaborazione tra la società concessionaria e i rivenditori di apparecchi radiotelevisivi ai fini della segnalazione dei dati dei relativi acquirenti da utilizzare per la formalizzazione di nuovi abbonamenti.

In particolare l´Autorità ha chiesto di fornire informazioni e documenti in ordine ai presupposti ed alle caratteristiche del predetto trattamento di dati da parte sia del Ministero, sia della società, nonché alle specifiche modalità e formule utilizzate per l´informativa agli interessati e per l´eventuale acquisizione di un consenso al trattamento ed alla comunicazione dei dati da parte dei rivenditori. In tale occasione venivano chiesti elementi anche sulle modalità di eventuale raccolta di dati personali presso società di vendita e noleggio di videocassette.

La società concessionaria ha precisato nel procedimento che la stessa, nell´ambito dell´attività di recupero dell´evasione del canone svolta per conto dell´amministrazione finanziaria, aveva formulato una proposta di collaborazione ai rivenditori per la comunicazione dei nominativi degli acquirenti degli apparecchi idonei a ricevere trasmissioni televisive, che a suo avviso rientrava nelle previsioni della convenzione stipulata il 23 dicembre 1988 con il Ministero delle finanze (successivamente integrata dall´atto aggiuntivo approvato con d.m. del 23 luglio 1999), le quali contemplavano, tra l´altro, la possibilità per la società concessionaria di utilizzare i dati acquisiti in esecuzione dei compiti affidati per lo svolgimento di altre iniziative volte a "contribuire al recupero dell´evasione in ottemperanza alle leggi vigenti in materia di tutela dei dati personali".

Nell´ambito di tale iniziativa, come specificava la Rai, i rivenditori che intendevano aderire potevano comunicare solo i dati degli acquirenti che avessero ricevuto le informazioni di cui all´art. 10 della l. n. 675/1996, con particolare riguardo alla comunicazione dei dati alla Rai per gli adempimenti connessi alla detenzione di apparecchi televisivi, e che avessero espresso un consenso (che i rivenditori avrebbero dovuto documentare per scritto sulla base di un modello suggerito dalla Rai). Ai nominativi segnalati relativi a persone che non risultavano abbonate veniva inviata una comunicazione con invito a regolarizzare la propria posizione, contenente anche l´informativa ai sensi della l. n. 675/1996. Non venivano invece conservati, a detta della società, altri dati concernenti, ad esempio, nominativi di persone titolari di abbonamento o appartenenti ad un nucleo familiare in cui vi fosse un altro componente già abbonato.

Nel provvedimento del 5 dicembre 2001 (in Bollettino n. 23, p. 141), adottato all´esito del procedimento, il Garante ha osservato in primo luogo che le lettere di proposta di collaborazione acquisite agli atti del procedimento contenevano, oltre agli elementi sopra descritti, anche il riferimento ad un "rimborso spese" o "premio" che la società concessionaria si impegnava a corrispondere ai rivenditori di apparecchi televisivi in ragione della loro collaborazione, di entità variabile e collegata all´acquisizione o meno, entro un determinato termine decorrente dalle segnalazioni dei rivenditori, di nuovi abbonamenti al servizio radiotelevisivo.

Il Garante ha invero constatato che il predisposto "fac–simile di modello per la documentazione del consenso (da conservare da parte del rivenditore)", conteneva spazio solo per l´annotazione del nome e cognome, della residenza dell´acquirente e della data dell´acquisto, senza alcuna altra dichiarazione o formula concernente una manifestazione di volontà relativa al trattamento di dati da parte del rivenditore, ivi compresa la comunicazione alla società concessionaria.

L´Autorità ha peraltro sottolineato che l´art. 6, commi 1, lett. d-bis), e 2 del d.l. 10 giugno 1994, n. 357, convertito in legge, con modificazioni, dall´art. 1 della l. 8 agosto 1994, n. 489, aveva già soppresso (in base al combinato disposto dell´abrogato art. 2 e degli artt. 5 e 7 della l. 12 novembre 1949, n. 996), in quanto ritenuti adempimenti superflui, gli obblighi a carico dei rivenditori di inviare o segnalare le informazioni sugli acquirenti degli apparecchi radiotelevisivi alla società concessionaria del servizio pubblico radiotelevisivo, facendo venir meno il fondamento normativo che in precedenza obbligava alla raccolta, e al successivo invio, da parte dei rivenditori dei dati riguardanti gli acquirenti.

L´indispensabilità del fondamento in una norma primaria, per le attività di trattamento dati del tutto particolari emerse nella fattispecie, confermato dal fatto che qui ci si trova nella materia tributaria complessivamente interessata anche dalla disciplina costituzionale, era stata del resto confermata dallo stesso legislatore, che aveva ritenuto necessaria una nuova norma per reintrodurre gli obblighi ricordati, come risulta dall´art. 11 del d.l. n. 134/1995, in seguito non convertito per scadenza dei termini.

Sulla scorta di queste considerazioni (e a prescindere dalla carenza dei presupposti relativi all´informativa e al consenso che si è ritenuto di richiedere), il Garante ha pertanto affermato che la rilevata mancanza dei requisiti normativi per la raccolta ed il particolare trattamento dei dati in esame non può essere superata attraverso il consenso degli acquirenti, dal momento che la l. n. 675/1996 esclude che i soggetti pubblici, e con essi i soggetti da questi designati come responsabili del trattamento, possano supplire con una diversa procedura imperniata su un consenso – peraltro invalido – alla mancanza di fondamenti normativi.

Ove si ritenessero necessarie, ai fini di rendere più efficace la lotta all´evasione del canone, forme di collaborazione dei rivenditori, queste dovrebbero essere quindi previste da una specifica normativa conforme all´art. 27 della l. n. 675/1996, con iniziative riservate al Parlamento ed al Governo, e non alla concessionaria.

Accertato che la raccolta ed il trattamento dei dati svolti, con le modalità sopra descritte, dalla Rai per conto dell´amministrazione finanziaria non dovessero ritenersi conformi a quanto disposto dalla l. n. 675/1996 per quanto riguarda il trattamento dei dati da parte dei soggetti pubblici, si è pertanto segnalato alla società e all´amministrazione la necessità di cessare le operazioni in corso di raccolta dei dati relativi ai clienti di imprese e società di rivendita, fabbricazione e importazione di apparecchi televisivi e di vendita o noleggio di videocassette e di astenersi da ogni ulteriore trattamento dei dati in tal modo raccolti.

Constatata, comunque, la mancanza nei modelli utilizzati dai rivenditori di elementi atti a configurare un´idonea informativa, l´autorità ha proseguito gli accertamenti in ordine alle misure attuate dai rivenditori e dagli altri soggetti in tema di notificazione, informativa e consenso.

Nel successivo provvedimento del 30 gennaio 2002, il Garante ha nel frattempo chiarito che con la precedente decisione del 5 dicembre 2001, nel segnalare "la necessità di interrompere la raccolta e il trattamento dei dati personali svolti con le modalità descritte in motivazione e di astenersi dal loro ulteriore trattamento", non si era inteso intimare la cancellazione o la distruzione dei dati, dovendosi piuttosto ritenere il titolare ed il responsabile, in virtù della segnalazione, tenuti a sospendere le operazioni di trattamento tese ad acquisire ulteriori dati con modalità risultate non conformi alla disciplina vigente, nonché a sospendere i trattamenti, diversi e ulteriori rispetto alla "raccolta" che risultassero svolti con le medesime modalità.

In altri termini, l´intimata regolarizzazione riguarda operazioni future di trattamento, nonché la futura utilizzazione, ricondotta a norma, dei dati che risultassero già raccolti, in armonia con quanto disposto dall´art. 31, comma 2, lett. c), della l. n. 675/1996.

Con lo stesso provvedimento, constatata la difficoltà del titolare nell´informare in tempi ravvicinati tutti i rivenditori di apparecchi per la ricezione dei segnali radiotelevisivi, e riservandosi di proseguire le verifiche nei confronti dei rivenditori stessi, il Garante ha differito di 40 gg. l´originario termine previsto per l´attuazione di quanto intimato con la segnalazione del 5 dicembre 2001.

Avverso i due provvedimenti del 5 dicembre 2001 e del 30 gennaio 2002, sia la società concessionaria, sia l´Agenzia hanno instaurato diverse controversie giudiziarie dinanzi al Tribunale di Roma e al Tribunale amministrativo regionale per il Lazio, con connesse istanze cautelari, che sono in corso di svolgimento nelle diverse fasi con la partecipazione, in alcune, di associazioni di utenti e consumatori.