I - Stato di attuazione della legge n. 675/1996 - Pubblica amministrazione - Relazione 2002

Pubblica amministrazione

5. Profili generali
Il 2002 è stato caratterizzato, ancora una volta, dalla mancata o incompleta attuazione, da parte di diverse amministrazioni pubbliche, delle disposizioni di cui al d.lg. 135/1999, che disciplinano il trattamento dei dati sensibili.

In particolare, non risulta ancora attuata presso vari soggetti pubblici la previsione che impone alle amministrazioni pubbliche di identificare e rendere pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni eseguibili, in relazione alle rilevanti finalità di interesse pubblico dei trattamenti di competenza individuati legislativamente o con provvedimento del Garante.

Il quadro di diffusa disapplicazione di quanto previsto dal citato decreto legislativo è risultato, anche da uno specifico ciclo di ispezioni a campione disposto dal Garante nel corso dell´anno passato.

Tale verifica, unitamente alla valutazione del contenuto dei numerosi quesiti pervenuti, conferma la percezione che in diversi uffici pubblici non sia ancora maturato il richiesto grado di sensibilità sulle regole introdotte dalla legge n. 675/1996 e sugli effetti che le stesse comportano sul modo di amministrare.

Anche dai numerosi quesiti pervenuti da amministrazioni locali e centrali emerge la conferma che il livello di idonea applicazione della legge n. 675/1996 negli uffici pubblici non è ancora soddisfacente.

Sebbene siano trascorsi sei anni dall´entrata in vigore di tale legge, permangono ingiustificate incertezze e lacune, solo in parte derivanti dai tempi obiettivamente necessari per far maturare un ottimale approccio culturale ai principi di garanzia fissati dalla legge, e in larga parte determinati, invece, dalla tendenza ad esaurire l´impegno nell´attuazione - spesso tardiva, inesatta o incompleta - della legge n. 675/1996 assolvendo in modo riduttivo i soli adempimenti di ordine formale.

A tutt´oggi manca inoltre, come si è evidenziato anche nelle precedenti relazioni, una visione di insieme delle problematiche connesse alla protezione dei dati personali. Continua ad essere spesso privilegiato un approccio meramente formale che rende di fatto fini a se stessi e inutilmente burocratici gli adempimenti posti a tutela dei diritti delle persone e della sicurezza delle informazioni, senza alcun concreto beneficio per i diritti della personalità degli interessati.

È sicuramente necessario, quindi, un miglioramento dei rapporti fra amministrazione e cittadino sul piano della tutela dei diritti della personalità.

La consapevolezza di tale stato di cose ha tra l´altro indotto l´Autorità ad intensificare la collaborazione già avviata con gli enti rappresentativi delle autonomie locali e con le regioni. A queste si sono affiancati, su loro specifica iniziativa, contatti e collaborazioni con alcune amministrazioni centrali, le quali hanno al momento portato a pochi risultati concreti.

Tali questioni sono state peraltro sollevate anche in ambito parlamentare dall´interrogazione a risposta scritta presentata dall´On. Del Mastro Delle Vedove, con la quale sono stati richiesti al Governo chiarimenti sulle eventuali iniziative assunte in merito.

6. Informazioni sensibili e altri dati particolari
Come si è accennato nel paragrafo precedente, l´Autorità ha continuato a focalizzare l´attenzione in particolare sull´adeguamento degli ordinamenti da parte dei soggetti pubblici alle disposizioni del d.lg. n. 135/1999 per trattare lecitamente dati sensibili e informazioni di tipo giudiziario.

Come è noto, l´art. 5 di tale decreto, modificando l´art. 22, comma 3, della legge n. 675/1996 ha stabilito che laddove la legge o, in via transitoria, il Garante, abbiano individuato le rilevanti finalità d´interesse pubblico perseguite con un determinato trattamento, i soggetti pubblici possono utilizzare i dati dopo aver previamente individuato e reso noti, "secondo i rispettivi ordinamenti", i tipi di dati e di operazioni eseguibili.

Anche nel corso dell´anno 2002, gli atti adottati in tal senso dalle amministrazioni sono risultati, purtroppo, in numero esiguo e non privi di vizi di fondo legati ad una ricognizione solo formale dell´esistente, tanto da giustificare nuovamente la considerazione, già espressa lo scorso anno, che varie disposizioni del d.lg. n. 135/99 siano rimaste sostanzialmente inapplicate e che alcuni trattamenti effettuati in ambito pubblico proseguano nell´inosservanza delle garanzie per il cittadino.

Oltre a ciò, l´adozione, da parte di alcuni enti, degli atti diretti a rendere noti i tipi di dati e di operazioni effettuabili non è avvenuta consultando preventivamente il Garante, come dovuto per legge, il che ha determinato ulteriori ripercussioni sulla loro validità.

Terminata la peraltro assai lunga fase di primo "avvio" dell´adeguamento degli ordinamenti ai sensi dell´art. 5, comma 4, del d.lg. n. 135/1999, tale stato di cose, verificato anche a seguito di una serie di ispezioni effettuate presso alcune amministrazioni estratte a campione, resta di gravità tale da esporre il nostro Paese anche a rischi di gravi violazioni della disciplina comunitaria. Ciò ha indotto il Garante a segnalare nuovamente al Governo, in data  17 gennaio 2002, ai sensi dell´art. 31, comma 1, lett. m), della legge n. 675/1996, la necessità di adottare ogni opportuna iniziativa affinché il trattamento dei dati sensibili e giudiziari da parte dei diversi soggetti pubblici si conformi al più presto alle disposizioni vigenti. Con la medesima segnalazione, sono state peraltro enucleate in chiave alcune linee-guida alle quali le pubbliche amministrazioni devono uniformarsi nella predisposizione degli atti (in  Bollettino n. 24, p. 40).

Con tale provvedimento il Garante, nel ribadire l´obbligo di procedere alla rilevazione in questione attraverso atti di natura regolamentare anziché attraverso altri atti amministrativi, ha ricordato che le norme generali introdotte dal d.lg. n. 135/1999 non devono essere riprodotte nei singoli atti, apparendo pacifico che al trattamento dei dati in questione si applichino comunque le medesime disposizioni generali fissate nel decreto in tema, in particolare, di essenzialità, pertinenza, modalità di conservazione dei dati, ecc. (artt. 1-5). Piuttosto, si è osservato, risulta necessario collegare alle rilevanti finalità perseguite dal trattamento già individuate dal decreto o dal Garante, i tipi di dati sensibili trattati e i tipi di operazioni su di essi eseguite. Ciò che occorre, in altre parole, è che la pubblica amministrazione chiarisca ai cittadini, in un quadro di piena trasparenza, quali categorie di informazioni vengono utilizzate in relazione alle singole finalità e renda note le sostanziali forme della loro utilizzazione, evitando peraltro la pedissequa, quanto inutile, menzione di tutte le operazioni che compongono l´ampia definizione legislativa di "trattamento" (art. 1, l. n. 675/1996).

Relativamente alla forma che tali provvedimenti promossi dalle amministrazioni pubbliche devono assumere, il Garante ha ribadito, come si è detto, quanto affermato in altre circostanze e cioè che il delicato profilo in questione, che incide in modo significativo sui diritti della personalità, deve essere esaminato attraverso atti di natura regolamentare anziché mediante atti amministrativi interni. Ciò anche perché la forma regolamentare, in ragione del particolare e più adeguato procedimento di formazione (interno ed esterno ai soggetti pubblici) assicura all´atto-regolamento una maggiore "autorevolezza" e stabilità.

Il Garante, fermo restando il diritto dei cittadini di far valere i propri diritti nelle competenti sedi, anche in relazione agli eventuali danni subiti, si è quindi nuovamente riservato, in presenza di accertate violazioni della disciplina in materia, di adottare specifici provvedimenti di blocco o divieto del trattamento.

Dalle verifiche ispettive svolte dall´Autorità sono inoltre risultate ulteriori violazioni di legge, quali la mancata designazione dei soggetti incaricati del trattamento, ovvero un´adozione di misure minime di sicurezza non sempre rispondente al dettato normativo.

Proprio in ragione delle difficoltà appena ricordate, e consapevole del particolare impegno che tale disciplina integrativa di dati sensibili può comportare, l´Autorità ha intrapreso anche sotto questo profilo forme di collaborazione con gli organismi rappresentativi degli enti locali, cui si accennerà nel paragrafo dedicato a questo tema (par. 12).

In materia sanitaria l´individuazione dei tipi di dati e di operazioni presenta profili specifici; l´art. 2, comma 1, d.lg. n. 282/1999, aveva infatti affidato tale compito ad un decreto del Ministro della sanità (da adottarsi sentiti la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e Bolzano ed il Garante), che avrebbe dovuto permettere una disciplina più uniforme del settore anche per quanto riguarda l´individuazione delle modalità semplificate per le informative di cui all´art. 10 della l. n. 675/1999 e per la prestazione del consenso nei confronti degli organismi sanitari pubblici, convenzionati o accreditati dal Servizio sanitario nazionale.

Un apposito gruppo di lavoro, cui ha partecipato anche questa Autorità, ha svolto un intenso lavoro terminando, sostanzialmente, l´opera intrapresa. La disciplina integrativa in questa materia è assai attesa.

Oltre a privare i cittadini di importanti garanzie a tutela dei propri diritti fondamentali, il mancato completamento della disciplina costringe vari organismi sanitari a sollecitare più volte il consenso a milioni di cittadini, o ad ometterne la richiesta agli interessati, sebbene tale adempimento potrebbe essere estremamente semplificato proprio con le procedure che il medesimo decreto dovrebbe introdurre.

Fra i pochi tentativi di dare esecuzione alle disposizioni introdotte dal d.lg. n. 135/1999, deve segnalarsi l´adozione del decreto del Ministero della difesa del 10 ottobre 2002, che presenta però un´individuazione non ancora idonea di dati e di operazioni, effettuata peraltro utilizzando una fonte non regolamentare e senza consultare preventivamente il Garante. Opportuni contatti sono stati intrapresi con i relativi uffici per adeguare il decreto.

Con riferimento alla materia dei dati sanitari va anche segnalato il rinnovo da parte del Garante dell´ autorizzazione generale n. 2/2002 relativa al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale (che trova parziale applicazione anche in ambito pubblico), con poche modifiche sostanziali rispetto a quella adottata in precedenza.

Per quanto concerne, invece, i dati a carattere giudiziario, il loro trattamento resta al momento regolato principalmente dall´art. 24 della l. n. 675/1996, il quale non prevede una disciplina differenziata fra soggetti pubblici e privati e stabilisce che il trattamento medesimo possa aver luogo solo se autorizzato da un´espressa norma di legge o da un provvedimento del Garante dal quale risultino le rilevanti finalità d´interesse pubblico perseguite dal trattamento, i tipi di dati trattati e le precise operazioni autorizzate.

L´art. 5 del d.lg. n. 135/1999 (come modificato dall´art. 15 del d.lg. n. 281/1999) ha previsto, anche per tali dati, la possibilità per le amministrazioni pubbliche di specificare i tipi di informazioni utilizzabili e di operazioni eseguibili in relazione alle finalità di rilevante interesse pubblico ivi indicate. Tali rilevazioni hanno però incontrato problemi analoghi a quelli appena ricordati a proposito dei dati sensibili. Anche in questo caso necessita, pertanto, una rapida emanazione di idonei regolamenti attuativi da parte di tutte le amministrazioni interessate.

Il Garante ha peraltro autorizzato detti trattamenti, come già in passato con l´ autorizzazione n. 7 (rinnovata con scadenza al 30 giugno 2003) rilasciata a favore di soggetti privati e anche pubblici, in relazione ad alcune ulteriori rilevanti finalità di interesse pubblico.

Con riferimento alla pratica applicazione dei principi in materia di trattamenti di dati sensibili in ambito pubblico, merita di essere da ultimo citata la richiesta presentata al Garante da parte di una comunità montana volta ad ottenere una "autorizzazione" al trattamento di dati sensibili in occasione della realizzazione di un censimento della popolazione finalizzato alla redazione di un piano di protezione civile.

In tale occasione, l´Ufficio ha avuto modo di precisare (risposta a quesito del 20 gennaio 2003) che le informazioni attinenti a persone non autosufficienti rilevabili in tale occasione, in quanto di carattere sensibile, possono essere già trattate in quanto collegate alle rilevanti finalità di interesse pubblico in materia di "protezione civile", alle quali può appunto ricondursi il trattamento in questione e che sono individuate sia dal d.lg. n. 135/1999, sia dal Provvedimento n. 1/P/2000del Garante (in G.U. 2 febbraio 2000, n. 26). L´Ufficio ha peraltro richiamato l´ente al rispetto del principio di pertinenza ex art. 9, legge n. 675/1996, in virtù del quale negli atti delle pubbliche amministrazioni devono essere riportati solo i dati indispensabili al raggiungimento delle finalità istituzionali.

7. Trasparenza dell´attività amministrativa
Come già evidenziato nelle precedenti  relazioni, la tutela della riservatezza dei dati personali va armonizzata con le esigenze di trasparenza dell´azione amministrativa, di cui ha tenuto conto all´art. 43, comma 2, legge n. 675/1999.

Nel rinviare al  successivo paragrafo una sintetica disamina di alcuni provvedimenti sul diritto d´accesso, si intende qui dar conto succintamente di alcuni chiarimenti dell´Autorità che, nel decorso anno, hanno contribuito, in diversi casi, ad offrire una chiave di lettura nel delicato bilanciamento fra esigenze di trasparenza e tutela della riservatezza.

Uno degli elementi che merita evidenziare in questa sede -e che viene a volte sottovalutato- è l´incidenza che un diverso diritto di accesso, quello introdotto dall´art. 13 della legge n. 675, ha avuto in termini di maggiore trasparenza dell´attività della p. a.

In varie occasioni, il Garante ha messo in evidenza le differenze fra i due diritti di accesso, quello previsto dal d.lg. n. 267/2000 e dalla legge n. 241 del 1990 e quello introdotto dal citato art. 13, precisando che quest´ultimo consente all´interessato di accedere solo alle informazioni che lo riguardano e che tale accesso di regola non avviene attraverso le forme previste per le prime (visione e copia). Nonostante tale più specifica area di informazioni conoscibili, l´esercizio di questo diritto da parte degli interessati ha contribuito anch´esso ad una maggiore "apertura" e trasparenza della pubblica amministrazione: si pensi, tra l´altro, agli effetti che ha avuto nei riguardi della conoscenza dei dati personali riferiti a persone decedute, nei cui confronti tale diritto può essere esercitato da chiunque vi abbia interesse (Provv. 22 gennaio 2003).

Nel 2002, le esigenze di trasparenza delle attività pubbliche sono venute nuovamente in evidenza in diverse situazioni, anche in riferimento alla conoscibilità di una testata giornalistica dei dati detenuti dall´INPS relativi alle contribuzioni aggiuntive versate da organizzazioni sindacali a favore di rappresentanti collocati in aspettativa non retribuita.

Al riguardo è stato preliminarmente rilevato che è prassi costante dell´Ufficio non fornire prescrizioni analitiche in caso di richieste di parere formulate da soggetti pubblici circa l´accoglibilità o meno di singole richieste di accesso a documenti. Ciò in ragione del fatto che la decisione su tali richieste pertiene alla valutazione discrezionale del soggetto pubblico, sulla base di una compiuta valutazione dello specifico quadro normativo applicabile all´ente e con possibilità di impugnazione giurisdizionale della decisione medesima.

Nel caso sottoposto è stato tuttavia brevemente osservato che l´ente previdenziale, nel valutare la richiesta della testata giornalistica, tenuto conto dell´orientamento giurisprudenziale e dell´eventuale regolamento adottato per l´applicazione della legge n. 241/1990, non sembrava incontrare ostacoli nel consentire l´accesso a dati di vario genere che ricostruissero chiaramente l´entità e le caratteristiche del fenomeno della contribuzione aggiuntiva (ammontari minimi, massimi e medi di contribuzione; numero complessivo di interessati suddivisi per oo.ss. interessate; durata media della contribuzione; ecc.). È stato inoltre precisato che per la conoscibilità di informazioni più dettagliate, l´ente previdenziale poteva basarsi anche sulla natura pubblica o privata dei fondi utilizzati per le contribuzioni aggiuntive anche al fine di comunicare i nomi dei beneficiari, tenendo altresì conto dell´art. 6 del codice di deontologia per l´attività giornalistica che si riferisce al diritto di cronaca in riferimento a "persone note o che esercitano funzioni pubbliche" (Provv. 23 agosto 2002).

Il tema è stato anche affrontato, sotto ulteriori profili, con la pronuncia con la quale sono stati forniti ulteriori chiarimenti in merito alla diffusione delle immagini delle sedute comunali da parte di una televisione locale. Rispondendo al quesito di un Comune, l´Autorità ha affermato che una simile eventualità deve ritenersi in generale configurabile -anche al di fuori dell´ambito locale o nel caso in cui ad esse si aggiungano le opinioni e i commenti del giornalista- sulla base di quanto disposto dall´art. 25 della legge 675/1996 e dal codice di deontologia relativo al trattamento dei dati personali nell´esercizio dell´attività giornalistica. Ciò purché i presenti siano stati debitamente informati dell´esistenza delle telecamere e della successiva diffusione delle immagini. In ogni caso, devono essere adottate le necessarie cautele per prevenire l´indebita divulgazione di dati sensibili, quali quelli relativi alle condizioni di salute (Newsletter 11-13 marzo 2002, in www.garanteprivacy.it).

Sempre nell´ambito dell´esigenza di trasparenza delle attività pubbliche è venuta in evidenza la delicata problematica relativa alla possibilità da parte di un comune di mettere a disposizione di varie organizzazioni sindacali e uffici giudiziari l´intera graduatoria riguardante il sostegno alle locazioni di immobili per inquilini soggetti a procedure esecutive di sfratto ed aventi nel nucleo familiare ultrasessantacinquenni o handicappati gravi.

Al riguardo si è rilevato che la selezione, e l´inserimento in graduatoria, degli inquilini beneficiari del sostegno avviene sulla base di informazioni riguardanti lo stato di salute (disabilità grave) o l´età (oltre i sessantacinque anni) di almeno uno dei componenti il nucleo familiare. Non è sembrato poi agevole estrapolare dalla graduatoria i dati sensibili relativi ai portatori di handicap da quelli relativi agli ultrasessantacinquenni in buone condizioni di salute.

In tal senso l´Autorità ha ravvisato nella diffusione dell´intera graduatoria un contrasto con la normativa sulla protezione dei dati personali, che vieta ai soggetti pubblici la diffusione dei dati idonei a rilevare lo stato di salute (art. 23, comma 4, l. n. 675/1996; art. 4, comma 4, d.lg. n. 135/1999). Lo stesso art. 13 del d.lg. n. 135/1999, che delimita il trattamento effettuato per fini di trasparenza, dei dati sensibili necessari per il riconoscimento di agevolazioni, abilitazioni e benefici di altro tipo, conferma il predetto divieto di diffusione dei dati idonei a rilevare lo stato di salute (art. 4, comma 4 d.lg. cit.: Provv. 13 marzo 2003).

8. Accesso ai documenti amministrativi
L´Autorità è stata nuovamente interpellata di frequente per chiarire alcuni aspetti del rapporto tra la normativa sul diritto di accesso ai documenti amministrativi e la legge n. 675/1996.

Molti interventi dell´Autorità hanno ricalcato quanto più volte ribadito circa la vigenza delle disposizioni in materia di trasparenza dell´attività amministrativa e la necessità che una compiuta valutazione dell´istanza di accesso a documenti amministrativi venga effettuata dall´amministrazione che dispone di tutti gli elementi utili ad effettuare il contemperamento fra i diversi diritti in gioco.

Fra le varie questioni segnalate degne di particolare menzione sono quelle incentrate sulla legittimità della richiesta di accedere alla documentazione riguardante l´attribuzione ai dipendenti di taluni trattamenti retributivi accessori.

Alcune di queste richieste risultano rivolte ai sensi della legge n. 241/1990 e sono generalmente presentate da persone interessate a conoscere per motivi diversi le posizioni retributive di alcuni colleghi; altre, prima facie non risolvibili applicando i soli principi in materia di trasparenza amministrativa, sono rivolte dalle oo.ss. all´insieme delle retribuzioni percepite dai lavoratori e, in alcuni casi, appaiono fondarsi su quanto previsto dai relativi contratti collettivi nazionali di lavoro.

In materia di dati sensibili, l´entrata in vigore del d.lg. n. 135/1999 sembra aver risolto dubbi residui circa l´applicabilità del diritto di accesso ai documenti anche nei confronti delle informazioni più delicate. L´art. 16 di tale decreto ha infatti dichiarato "di rilevante interesse pubblico" anche i trattamenti di dati sensibili "necessari per far valere il diritto alla difesa in sede amministrativa o giudiziaria" (comma 1, lett. b)), e quelli "effettuati in conformità alle leggi e ai regolamenti per l´applicazione della disciplina sull´accesso ai documenti amministrativi" (comma 1, lett. c)).

Nel caso dei dati sensibili, ovviamente, le valutazioni sul diritto di accesso devono essere effettuate con maggiore attenzione. In particolare, una fattispecie specifica si rinviene con riferimento ai dati sulla salute e sulla vita sessuale per i quali lo stesso d.lg. n. 135 prevede che consente l´accesso solo "se il diritto da far valere o difendere … è di rango almeno pari a quello dell´interessato" (art. 16, comma 2).

Il tema, affrontato anche in due recenti decisioni del Consiglio di Stato (Sez. VI, n. 1882/2001 e n. 2542/2002), si è posto soprattutto con riferimento alle cartelle cliniche, che -oltre a riportare dati sensibili- contengono anche informazioni relative a varie patologie, le quali talvolta possono essere riferite anche a persone diverse dall´interessato (ad es. il caso delle anamnesi familiari).

In effetti, relativamente alla gestione di tali atti e documenti, il Garante negli ultimi tempi è stato destinatario di numerose richieste di chiarimenti circa la possibilità per le strutture ospedaliere di consentirne l´accesso -in copia (integrale o in estratto) o in visione- sulla base delle istanze formulate ai sensi della legge n. 241/1990 o degli artt. 391 quater e 391 nonies c. p.

Su tale tematica e, in particolare su quali siano i diritti da considerarsi di "rango pari" a quello dell´interessato, già nel passato l´Autorità aveva constatato (v.  autorizzazione n. 6/2002, punto 1, lett. a)), che essi devono appartenere alla categoria dei diritti della personalità o degli altri diritti fondamentali ed inviolabili.

In materia di trasparenza amministrativa, l´Autorità ha poi ripetutamente evidenziato la piena vigenza delle disposizioni precedenti all´entrata in vigore della legge n. 675/1996, in quanto espressamente fatte salve dal suo art. 43, comma 2.

Tale vigenza è stata successivamente confermata, con specifico riferimento ai dati sensibili, dal d.lg. 11 maggio 1999, n. 135, il quale, al già menzionato all´art. 16, ha dichiarato di "rilevante interesse pubblico", fra gli altri, i trattamenti di dati sensibili "necessari per far valere il diritto di difesa in sede amministrativa o giudiziaria" (comma 1, lett. b)), e quelli "effettuati in conformità alle leggi e ai regolamenti per l´applicazione della disciplina sull´accesso ai documenti amministrativi" (comma 1, lett. c)).

Il secondo comma del medesimo articolo 16 ha tuttavia introdotto, seppure con una formula suscettibile di ingenerare qualche fraintendimento, un´ulteriore limitazione laddove i dati oggetto di trattamento riguardino lo stato di salute o la vita sessuale. In tali ipotesi, infatti, viene precisato che "il trattamento è consentito se il diritto da far valere o difendere … è di rango almeno pari a quello dell´interessato" (art. 16, comma 2). In proposito l´Autorità ha ultimato l´istruttoria di un provvedimento volto ad individuare talune ipotesi in base alle quali il diritto da far valere o difendere si configura di rango pari a quello dell´interessato, anche in relazione ai primi casi affrontati dalla giurisprudenza.

Come già accennato, l´Autorità ha confermato il proprio positivo orientamento sulla questione relativa alla compatibilità tra la normativa sul trattamento dei dati personali e il diritto di accesso riconosciuto ai consiglieri comunali e provinciali agli atti e ai documenti delle rispettive amministrazioni locali (art. 43 d.lg. n. 267/2000, corrispondente all´art. 31, commi 5, 6 e 6 bis, l. n. 142/1990).

Una delle richieste presentate risultava di particolare interesse riguardando la possibilità per un assessore comunale di conoscere i nomi dei dipendenti comunali iscritti al sindacato (Provv. 17 febbraio 2003).

L´Autorità ha rilevato che la disciplina sull´ordinamento degli enti locali, mentre riconosce ai consiglieri comunali il diritto di ottenere dagli uffici del comune, comprese aziende ed enti collegati, ogni informazione utile all´espletamento del loro mandato, nel rispetto del segreto d´ufficio, non prevede analogo diritto per gli assessori in quanto tali. Le norme dispongono, invece, che il sindaco e i singoli assessori per gli specifici settori ad essi delegati, debbano solo sovrintendere al funzionamento degli uffici e dei servizi e non con atti di diretta gestione, ma con direttive generali. L´ordinamento degli enti locali, infatti, prevede che si applichino le norme nella distinzione tra le funzioni di indirizzo e controllo politico-amministrativo, che spettano agli organi di governo dell´ente, e quelle di attuazione e gestione amministrativa, che spettano ai dirigenti.

Pertanto, solo nel caso in cui la richiesta di dati relativi al personale dipendente, anche di natura sensibile, è effettivamente indispensabile all´assessore per espletare la funzione di controllo politico-amministrativo sull´andamento dell´ufficio del personale, l´acquisizione dei dati può risultare conforme alle norme rilevanti in tema di protezione dei dati. Se invece sono proprio le ricordate finalità di rilevante interesse pubblico a mancare, la comunicazione di questi dati non è legittima e l´accesso da parte dell´assessore non è quindi consentito.

In tema di trasparenza sugli emolumenti pubblici, il Garante ha poi ricordato che nessuna disposizione della legge sulla tutela della riservatezza impone una segretezza al riguardo. La specifica disciplina in materia di pubblicità delle situazioni patrimoniali (leggi nn. 441/1982, 412/1991 e 127/1997) è ispirata a criteri di trasparenza. Ciò è stato evidenziato in più occasioni anche attraverso l´adozione di provvedimenti, pareri e comunicati stampa dell´Autorità dell´ultimo quinquennio, relativi ad amministrazioni statali e regionali, istituti ed enti pubblici, altri enti locali, società a capitale pubblico, aziende autonome e speciali, concessionari di servizi pubblici, dirigenti, equiparati e altri manager pubblici (Comunicato 21 gennaio 2003 ).

L´Autorità è intervenuta, inoltre, in numerosi altri casi nei quali si richiedeva di conoscere il rapporto tra la normativa sul diritto di accesso ai documenti amministrativi e le disposizioni che tutelano il diritto alla riservatezza dei dati personali. Si segnalano in proposito le seguenti pronunce:

• parere circa la possibilità per una persona, invalida civile, di accedere alle convenzioni tra province e aziende private, al fine di verificare il rispetto delle norme sull´assunzione delle c.d. "categorie protette" (Provv. 4 aprile 2003);
• parere sulla pubblicabilità nell´albo pretorio di un comune di un provvedimento con il quale si dispone l´assegnazione di un dipendente ad un altro ufficio (Provv. 13 gennaio 2003);
• parere in ordine alla possibilità di esporre nella bacheca di un ufficio pubblico i dati giornalieri relativi alla timbratura elettronica dell´entrata e dell´uscita del personale dipendente (Provv. 13 gennaio 2003);
• parere riguardante la possibilità per un comune di rilasciare ad un ufficio pubblico un elenco nominativo, completo di indirizzo, dei cittadini nati negli anni 1984-85, al fine di consentire all´ente stesso lo svolgimento di propri servizi istituzionali (Provv. 13 gennaio 2003);
• parere circa la possibilità per il concessionario per la riscossione dei tributi di procedere ad una serie di controlli per accertare redditi o cespiti mobiliari o immobiliari da sottoporre a procedura esecutiva per il recupero delle somme non riscosse (Provv. 13 marzo 2003).

9. Banche dati di rilevanti dimensioni
È stata confermata, anche nell´anno in esame, la tendenza già sottolineata nelle precedenti relazioni ad un crescente sviluppo di banche dati di grandi dimensioni, le quali -nonostante i vantaggi che esse possono comportare per l´attività amministrativa- presentano maggiori rischi nei confronti dei diritti fondamentali delle persone, specie quando risultano prive dei necessari presupposti normativi e avviate in forme non accordate fra loro.

Nel quadro delle prime iniziative in tema di e-government, su invito del Dipartimento per l´innovazione e le tecnologie, l´Ufficio del Garante, come anticipato nella precedente Relazione annuale, ha collaborato - per gli aspetti di propria competenza - alla redazione di un bando per progetti di e-government presentati nel corso del 2002 ed ha assicurato la propria disponibilità per la loro valutazione sotto il profilo del rispetto della normativa in materia di protezione dei dati personali.

Sicuramente fra le banche dati di grandi dimensioni che più hanno catalizzato l´attenzione dell´Autorità anche nel corso del 2002 figura la raccolta sistematica delle dichiarazioni di appartenenza linguistica di tutti i cittadini nella provincia di Bolzano, prevista dall´art. 18 del d.P.R. n. 752/1976.

Secondo tale disposizione, ogni cittadino di età superiore ai quattordici anni residente in quella provincia alla data del censimento generale della popolazione, è tenuto a rendere una dichiarazione individuale di appartenenza ad uno dei tre gruppi linguistici italiano, tedesco o ladino. Tale dichiarazione, sottoscritta dal dichiarante, viene ritirata dai rilevatori in busta chiusa e così conservata, a scelta del dichiarante, presso il commissariato del Governo o il comune di residenza.

Di questa disposizione si è già fatto cenno nella Relazione per l´anno 2001, laddove è stata evidenziata anche la valutazione non positiva del Garante nei confronti della parziale modifica legislativa intervenuta (d.lg. 18 gennaio 2002, n. 11) che, trasferendo la conservazione delle schede dai tribunali ai comuni o al commissariato del Governo, ha dato luogo ad un sistema nel quale già la scelta stessa del luogo di custodia si presta ad una possibile individuazione dell´origine etnica o delle convinzioni degli interessati, favorita anche da alcuni inviti apparsi su organi di stampa volti ad incentivare la scelta di depositare le schede presso i comuni. A seguito dell´interessamento alla vicenda da parte degli organi comunitari la materia è sotto esame ai fini delle possibili, nuove modifiche normative anche per assicurare conformità al quadro internazione e comunitario.

Per altro verso con riferimento al 14° censimento generale della popolazione, è stato rilevato che sarebbero stati trasferiti in Romania e in Croazia, per essere successivamente trattati, i dati raccolti in occasione di tale censimento. In considerazione del fatto che non è ancora stato accertato il livello di protezione dei dati personali assicurato in questi due Paesi, il Garante è intervenuto nella vicenda e nel dicembre 2002, ha chiesto all´Istat informazioni riguardo agli adempimenti previsti dalla legge 675/1996 per il trasferimento dei dati all´estero, al fondamento giuridico delle operazioni di trattamento ivi avvenute, nonché ai rapporti intercorrenti tra l´Istituto e i soggetti operanti in tali Paesi. Il procedimento di controllo è in procinto di essere completato.

In aggiunta ai numerosi pareri forniti all´Istat allo scopo di mantenere alto il livello di tutela della riservatezza dei cittadini nell´ambito del censimento, l´Autorità ha avviato un ciclo di ispezioni e controlli, tuttora in corso di completamento, volti a verificare infine il puntuale rispetto delle indicazioni fornite.

Sempre in tema di grandi banche di dati, nel 2002 è stata promulgata la legge 30 luglio 2002, n. 189 in materia di immigrazione ed asilo, con la quale si è inteso disciplinare l´emersione del lavoro irregolare di persone extracomunitarie ai fini della legalizzazione della loro posizione.

La procedura disposta dal Ministero dell´interno ha previsto la presentazione da parte degli interessati di una dichiarazione in busta chiusa a Poste S.p.A., la quale ha avuto anche il compito di effettuare una scansione informatica delle istanze pervenute.

L´Autorità ha esaminato la circolare emanata dal Ministero dell´interno contenente disposizioni organizzative per l´attuazione di tale legge ed ha segnalato la necessità di una maggiore attenzione ai profili legati alla riservatezza delle persone coinvolte. In particolare, è stata sottolineata l´importanza di approntare idonee misure a protezione dei dati personali specie di quelli di carattere sensibile (in alcuni casi, infatti, gli interessati erano tenuti a presentare una certificazione sanitaria relativa alle persone accudite dai cittadini extracomunitari indicati per la procedura di emersione). Tali dati, secondo quanto precisato dall´Autorità, devono essere conservati nel rispetto delle disposizioni in materia di sicurezza e conservati per un periodo prestabilito.

L´Autorità ha poi chiesto chiarimenti in merito al registro informatizzato di coloro che hanno presentato l´istanza di regolarizzazione previsto dalla legge n. 189/2002, che dovrebbe peraltro contenere esclusivamente dati di carattere anagrafico. Oltre ad evidenziare la necessità di fornire adeguata informativa agli interessati in merito al trattamento dei dati raccolti, sono state esaminate le modalità di lavoro dei rappresentanti dei diversi enti coinvolti, segnalando l´opportunità di una chiara definizione della funzionalità del c.d. "sportello unico per l´immigrazione", con una precisa suddivisione delle abilitazioni all´accesso ai dati tra gli incaricati in base alle diverse attribuzioni previste dalla legge.

A seguito di tali richieste il Ministero si è attivato designando Poste S.p.A. ed i prefetti in sede responsabili per le parti di competenza, affidando loro anche il compito di individuare i rispettivi incaricati dei trattamenti.

Con particolare riferimento, poi, ai dati sensibili contenuti nelle certificazioni sanitarie da allegare alle istanze di regolarizzazione, è stato precisato che, nel dare piena attuazione alle disposizioni previste dal d.P.R. n. 318/1999, tali dati saranno conservati solo in forma cartacea al fine di poterli gestire separatamente. Per quanto riguarda, invece, l´operatività del c.d. sportello unico, è stato chiarito dallo stesso Ministero che ognuno degli enti coinvolti fornisce i servizi di propria competenza, senza alcuna comunicazione di dati fra amministrazioni e nel rispetto delle proprie competenze istituzionali.

10. Carta d´identità elettronica, carta nazionale dei servizi e tessera elettorale
L´Autorità continua a seguire con particolare attenzione e in contatto con il Ministero dell´interno e le altre amministrazioni interessate, le questioni concernenti la carta di identità elettronica.

Le varie questioni via via esaminate sono state riassunte anche in occasione di iniziative pubbliche cui ha preso parte l´Autorità.

Il Prof. Gaetano Rasi, componente dell´Autorità, in un seminario organizzato nell´ambito del COM-PA, ha ad esempio richiamato l´attenzione sulla necessità di selezionare in una prospettiva di proporzionalità la tipologia dei dati da inserire nei documenti elettronici, i soggetti che possono eventualmente accedere alle varie categorie di dati e le garanzie per gli interessati (v.  Newsletter del 16/22 settembre 2002). Nel corso di un analogo seminario svoltosi anch´esso al COM-PA, il Segretario generale dell´Autorità ha in particolare evidenziato i rischi e le varie problematiche pratiche derivanti dall´inserimento nella carta d´identità elettronica delle impronte digitali (v.  comunicato stampa 18 settembre 2002), tenuto anche conto della remota, ma pur sempre configurabilità di una riproduzione illecita di tali impronte e di una loro ipotetica utilizzazione illecita, a detrimento anche dell´attività investigativa che si basa molto su questi elementi di prova.

Se l´apparente accantonamento del progetto di un´apposita tessera sanitaria unica ha segnato una positiva pausa di riflessione sul fronte della proliferazione delle carte "pubbliche" contenenti dati sulla salute, non si può manifestare pari ottimismo sul fronte "privato", dove prosegue la moltiplicazione di "carte" dedicate a particolari categorie di pazienti o a determinate patologie. Una tale proliferazione rende ovviamente più difficoltoso un quadro in cui si possa tenere adeguatamente conto dei profili attinenti alla riservatezza ed alla dignità della persona.

I progetti della carta d´identità elettronica e della carta nazionale dei servizi, congiuntamente alla firma digitale, sono attualmente individuati nelle politiche di e-government quali strumenti attraverso i quali i cittadini potranno utilmente avvalersi della rete per usufruire di nuovi servizi erogati per via telematica dalle amministrazioni pubbliche. Tali tematiche, tra l´altro, rientrano tra i progetti di emissione di una carta nazionale dei servizi, introdotta nell´ordinamento dall´articolo 8 del decreto legislativo 23 febbraio 2002 n. 10, in attuazione della direttiva 1999/93/CE in materia di firme elettroniche.

In questa prospettiva il Garante si accinge ad esprimere il parere richiesto da  ultimo su uno schema di provvedimento attuativo volto a facilitare l´introduzione della carta e, in questa sede, si riserva di formulare sull´ultima versione disponibile dello schema alcune doverose riflessione sugli usi non proporzionati dei dati personali che potrebbero essere ipotizzati a vario scopo, anche a fini di contenimento della spesa sanitaria. Ciò in utile e proficua cooperazione con gli uffici del Ministro per l´innovazione e le tecnologie, ma ponendo in chiara luce gli obiettivi limiti che la disciplina internazionale e comunitaria pone al riguardo.

L´istituzione della carta d´identità elettronica e la connessa ipotesi di sostanziale trasformazione del codice fiscale in un identificativo generale, pone delicati profili di compatibilità con la disciplina prevista dalla direttiva 95/46/CE, nella parte in cui questa dispone che gli Stati membri determinino in base a quali garanzie e condizioni un numero nazionale di identificazione o qualsiasi altro mezzo identificativo di portata generale può essere oggetto di trattamento.

Come evidenziato dal presidente del Garante (nell´ambito della audizione della Commissione parlamentare di vigilanza sull´anagrafe tributaria del 6 novembre 2002) si impone la necessità di specificare, attraverso uno o più atti normativi, le condizioni per cui un tale sistema identificativo generale potrà essere utilizzato per il trattamento delle informazioni. Identica importanza andrà attribuita alla salvaguardia del principio di finalità, da ravvisarsi in una corrispondenza tra il fine per il quale si ricorre all´identificativo generale e il tipo dei dati utilizzati; nonché alla garanzia della riservatezza e segretezza nelle modalità di utilizzazione, trasmissione e accesso ai dati che tale identificativo generale consentirà.

Appare evidente come, nell´ambito dei progetti della carta d´identità elettronica e della carta nazionale dei servizi, particolare delicatezza viene ad assumere la definizione -sulla base ed in conseguenza di una totale partecipazione degli enti locali al processo di aggiornamento dell´Indice nazionale delle anagrafi- di un sistema integrato delle anagrafi di tutti i comuni italiani che, oltre ad assicurare, attraverso l´utilizzo di una chiave di ricerca univoca individuata nel codice fiscale, la piena circolarità dell´informazione anagrafica detenuta dall´ente locale e le relative variazioni, può consentire la verifica e l´allineamento delle informazioni delle anagrafi comunali con il contenuto dell´anagrafe tributaria.

La stessa commissione parlamentare di vigilanza sopra richiamata, nella relazione conclusiva del 12 dicembre 2002, ha ritenuto che "nel processo in corso di utilizzo dello strumento informativo per la semplificazione del rapporto tra cittadino e «pubbliche amministrazioni» sarà altresì compito della Commissione - intendendosi recepire in tal senso anche le indicazioni formulate dall´Autorità garante per la privacy e nel quadro di una partecipazione attiva secondo lo spirito della legge n. 675 del 1996 con riguardo alla tutela della dignità e libertà delle persone coinvolte nel trattamento dei dati personali - dotarsi di un nuovo habitus nell´esercizio delle proprie funzioni istituzionali, vigilando anche affinché, ove presenti implicazioni di materia tributaria, sia l´istituzione dei documenti elettronici (con particolare riferimento alla carta d´identità elettronica), sia l´interconnessione tra le varie istituzioni per lo scambio e la verifica delle informazioni elettroniche, non comportino il rischio di menomare i principi di riservatezza dei dati personali, con evidente, particolare riguardo ai dati sensibili, ed intervenendo nella valutazione delle finalità sottese alla loro accessibilità ed utilizzazione.".

Una recente novità in materia di utilizzo della carta nazionale dei servizi è stata introdotta dall´art. 52 della legge 27 dicembre 2002, n. 289. Tale disposizione prevede che, al fine di potenziare il processo di attivazione del monitoraggio delle prescrizioni mediche, farmaceutiche, specialistiche e ospedaliere, di contenere la spesa sanitaria, nonché di accelerare l´informatizzazione del sistema sanitario e dei relativi rapporti con i cittadini e le pubbliche amministrazioni e gli incaricati dei pubblici servizi, il Ministro per l´innovazione e le tecnologie (di concerto con il Ministro dell´economia e delle finanze, il Ministro della salute, il Ministro dell´interno, e sentita la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano), stabilisce le modalità per l´assorbimento della tessera recante il codice fiscale nella carta nazionale dei servizi e per la progressiva utilizzazione della carta medesima ai fini sopra descritti.

In materia di tessera elettorale, nonostante i solleciti formulati dall´Autorità per un complessivo riesame della materia, continua a rimanere in vigore la normativa concernente la tessera elettorale cartacea, sulla quale il  Garante ha nel passato espresso un giudizio assai critico in ragione della conoscibilità dei dati relativi al comportamento elettorale degli interessati che può realizzarsi attraverso il suo uso.

Le dichiarazioni rese nel maggio 2002 dai Ministri dell´interno e per l´innovazione e le tecnologie, i quali hanno definito lo strumento in questione ormai obsoleto e ribadito la necessità di una sollecita introduzione del supporto informatico, fanno sperare che tale questione possa essere risolta in tempi brevi tenendo conto anche delle considerazioni a suo tempo formulate dal Garante.

In occasione della predisposizione da parte del Ministero dell´interno di taluni emendamenti al testo dello schema di provvedimento legislativo recante "Nuove norme per l´esercizio del diritto di voto da parte degli elettori affetti da grave infermità" (v. legge 5 febbraio 2003, n. 17), il Garante ha inoltre espresso il richiesto parere (5 febbraio 2003) fornendo indicazioni per evitare l´annotazione di dati relativi allo stato di salute nel documento di identità. Tale misura non appariva giustificata rispetto ai concorrenti principi generali in materia di tutela della riservatezza, tra i quali si colloca quello della pertinenza e non eccedenza dei trattamenti di dati personali rispetto alle finalità perseguite (art. 9, c. 1, lett. d), l. n. 675/1996). Tenendo conto del predetto parere dell´Autorità, la legge n. 17/2003, modificando l´art. 55 del testo unico di cui al d.P.R. n. 361 del 1957, e l´art. 41 del testo unico di cui al d.P.R. n. 570 del 1960, ha aggiunto il seguente comma:

"L´annotazione del diritto al voto assistito, di cui al secondo comma, è inserita, su richiesta dell´interessato, corredata della relativa documentazione, a cura del Comune di iscrizione elettorale, mediante apposizione di un corrispondente simbolo o codice, nella tessera elettorale personale, nel rispetto delle disposizioni vigenti in materia di riservatezza personale ed in particolare della legge 31 dicembre 1996, n. 675, e successive modificazioni".

11. Documentazione anagrafica e materia elettorale
Sono rimaste numerose le richieste di chiarimenti rivolte all´Autorità da enti locali e privati cittadini in ordine al trattamento di dati contenuti in atti anagrafici, dello stato civile e nelle liste elettorali.

Con riferimento alle liste anagrafiche ed elettorali relative a cittadini italiani residenti all´estero, nell´ambito della collaborazione con il Ministro per gli italiani nel mondo, l´Autorità ha reso il proprio parere (17 settembre 2002) su uno schema di decreto del Presidente della Repubblica recante il regolamento di attuazione della legge n. 459 del 27 dicembre 2001 ("Norme per l´esercizio di voto dei cittadini italiani residenti all´estero"), ponendo in evidenza diversi profili critici.

In primo luogo, è stata evidenziata l´esigenza di verificare l´effettiva necessità di indicare nel tagliando elettorale (che deve essere inviato all´ufficio consolare competente unitamente alla scheda elettorale sulla quale il cittadino ha espresso la propria preferenza) dati che consentano di risalire direttamente ed immediatamente all´identità dell´elettore. A tal fine è stato suggerito di apporre sul tagliando solo un numero o un codice corrispondente alla posizione del singolo, al fine di garantire meglio la segretezza del voto.

In relazione, poi, alla previsione di realizzare un "elenco aggiornato" dei cittadini italiani residenti all´estero finalizzato alla predisposizione delle liste elettorali, è stata sottolineata la necessità che la legge specifichi quali dati debbano confluirvi, considerato anche che gli archivi già esistenti contengono informazioni non necessarie all´esercizio del diritto di voto (ad esempio, le anagrafi degli italiani residenti all´estero riportano l´indicazione dell´anno di espatrio e la motivazione di iscrizione all´AIRE, mentre gli schedari consolari "anche degli atti o fatti che producono o possono produrre la perdita della cittadinanza o dei diritti civili … nonché di ogni altro elemento utile ai fini della tutela degli interessi del connazionale"). Ciò anche al fine di garantire che il nuovo trattamento rispetti i princìpi di pertinenza e non eccedenza previsti dall´art. 9 della legge n. 675/1996.

Con il medesimo parere è stato inoltre rilevato che la previsione di una rete telematica di scambio di informazioni anagrafiche ed elettorali tra uffici consolari, Ministero degli affari esteri, Ministero dell´interno e comuni, non essendo stata prevista dalla legge n. 459/2001 e neanche dalla successiva legge n. 104 del 27 maggio 2002, non poteva essere introdotta da un "decreto di attuazione", come nel caso di specie.

Sul tema il Garante è intervenuto anche per soddisfare due ulteriori richieste di chiarimenti. Nel primo caso (20 marzo 2003) un soggetto privato (un patronato che svolge attività a favore dei connazionali residenti in un paese comunitario) aveva chiesto all´ambasciata italiana gli elenchi degli iscritti all´anagrafe consolare, al fine di inviare loro una nota esplicativa sulle nuove norme. Nel secondo caso (14 gennaio 2003), un comune formulava un quesito in merito alla possibilità di rilasciare ad un "Centro pari opportunità" alcuni dati personali della popolazione femminile residente.

In entrambe le ipotesi è stata esclusa la possibilità di mettere a disposizione i dati personali posseduti ai soggetti privati richiedenti. Tuttavia, nel primo caso, è stato osservato che resta comunque salva la possibilità per la stessa ambasciata italiana, in considerazione dei fini di "pubblica utilità" dell´iniziativa e delle funzioni istituzionali che le sono attribuite, di assumere il patrocinio del progetto e, con atto convenzionale, di affidare al patronato i compiti connessi alla realizzazione dell´iniziativa. Facendo ciò, l´ambasciata avrebbe potuto eventualmente designare formalmente il patronato quale responsabile del trattamento ai sensi dell´art. 8 della legge n. 675/1996 impartendogli per iscritto le necessarie indicazioni per procedere al trattamento dei dati nel rispetto della normativa in vigore. Altrimenti, l´ambasciata avrebbe potuto preferibilmente curare direttamente l´iniziativa ipotizzata dal patronato.

Per quanto attiene agli interventi relativi all´utilizzo dei dati nell´ambito delle norme riguardanti gli atti anagrafici, sono state fornite indicazioni ad un comune (13 gennaio 2003) in ordine alla possibilità di rilasciare all´ACI un elenco nominativo, completo di indirizzo, dei cittadini, al fine di consentire allo stesso ente automobilistico "una gestione più corretta dei propri servizi istituzionali". In tal caso è stato precisato che il rilascio degli elenchi degli iscritti all´anagrafe della popolazione residente è previsto unicamente nei confronti di pubbliche amministrazioni che ne facciano richiesta per motivi di pubblica utilità. Data la natura pubblica dell´ACI, l´ente locale deve valutare l´esistenza delle ragioni di pubblica utilità, ragioni che, ad un primo esame, sono sembrate ricorrere.

In un altro caso (28 gennaio 2003) l´Autorità, interessata da un Comune in ordine alla possibilità di fornire ad un privato un estratto delle liste elettorali in forma aggregata, ha rilevato che, dato anche il regime di pubblicità di tali liste, la questione pareva riguardare non tanto la liceità della trasmissione di quei dati quanto, piuttosto, l´effettuazione - ad esclusivo vantaggio del soggetto privato - di un´attività non prevista dall´ordinamento.

Un´ulteriore questione sottoposta all´Autorità da un comune ha riguardato la possibilità di ottenere dalla locale azienda energetica una verifica dei nominativi elencati in un tabulato relativo a persone che avevano eletto domicilio presso il palazzo civico, al fine di aggiornare i registri anagrafici.

Tale attività è stata considerata (28 gennaio 2003) lecita essendo assistita dalla previsione di cui all´art. 4 della legge n. 1228/1954, la quale, ai commi 2 e 3, prevede che l´Ufficiale d´anagrafe possa ordinare "gli accertamenti necessari ad appurare la verità dei fatti denunciati dagli interessati, relativi alle loro posizioni anagrafiche", potendo interpellare, per lo stesso fine, anche "enti, amministrazioni ed uffici pubblici e privati".

Un tema delicato è stato affrontato con un intervento (7 novembre 2002) sollecitato da una segnalazione, nei confronti di una pubblica amministrazione per segnalare l´inopportunità di indicare lo stato di vedovanza nella corrispondenza inviata dallo stesso ente pubblico ad una cittadina. Sul punto la medesima amministrazione ha assicurato che si era trattato di un mero errore materiale e di aver predisposto idonee misure atte ad evitare il ripetersi di tali incresciosi episodi. 

Con un parere reso il 5 febbraio 2003, il Garante è tornato nuovamente sul tema del diritto di accesso alla documentazione relativa alle consultazioni elettorali per il rinnovo di un consiglio comunale. Nel caso in esame il diritto veniva esercitato da un elettore che aveva instaurato un procedimento giurisdizionale dinanzi al tribunale volto a conoscere gli atti relativi alla presentazione delle liste dei candidati elettore al quale è stato riconosciuto il diritto di accesso.

12. Istruzione
Un altro settore d´indagine oggetto di attenzione nel corso del 2002 è stato quello concernente la tutela della riservatezza in ambito scolastico, che coinvolge spesso persone minori di età.

Tra le questioni sottoposte all´attenzione dell´Autorità si ritiene opportuno citare il caso di un istituto scolastico parificato, che ha formulato un quesito in merito alla possibilità di ottenere dal comune l´elenco nominativo, completo di indirizzo, dei minori residenti, al fine di promuovere alcune offerte scolastiche.

In tale occasione, è stato rilevato (16 gennaio 2003) che, ferma restando la disciplina dettata per la pubblicità delle liste elettorali contenuta nell´art. 51 del d.P.R. 20 marzo 1967, n. 223 (secondo cui i soggetti pubblici e privati possono ottenere copia delle liste elettorali tenute dal Comune), il rilascio degli elenchi degli iscritti all´anagrafe della popolazione residente è consentito, per motivi di pubblica utilità, solamente nei confronti delle pubbliche amministrazioni che ne facciano motivata richiesta e non anche verso soggetti privati, tra i quali doveva ricomprendersi l´istituto scolastico parificato.

In un altro caso è stato fornito un riscontro ad un quesito (28 ottobre 2002) in merito alla possibilità per un istituto scolastico di comunicare alle famiglie i nominativi degli alunni iscritti ad un corso di disassuefazione dal fumo.

Al riguardo, è stato preliminarmente rilevato che tali tipi di informazioni, in determinate circostanze e condizioni, potrebbero risultare idonei a rivelare lo stato di salute dei soggetti interessati.

Nel caso specifico, è stato rilevato che la procedura seguita dall´istituto scolastico poteva essere effettuata in maniera più rispettosa della riservatezza degli alunni. In particolare, qualora i corsi in questione fossero stati tenuti al di fuori del normale orario scolastico, con conseguente necessità di indirizzare alle famiglie una richiesta di autorizzazione alla loro frequentazione, sarebbe stato opportuno riportare nella richiesta di autorizzazione non la specifica menzione dell´oggetto del corso, bensì la sua generica finalità (ad esempio, corso finalizzato "all´educazione alla salute e alla prevenzione"). Di tale comunicazione, in ogni caso si sarebbe dovuta dare informazione preventiva agli interessati in modo da consentire loro di tutelare la riservatezza e l´anonimato così come disposto anche dalle specifiche norme di settore

Un altro aspetto interessante è stato affrontato in occasione della risposta ad un quesito concernente la possibilità di considerare i c.d. "debiti formativi" degli alunni quali dati personali "sensibili", nonché relativamente alla liceità della pubblicazione di tali informazioni nell´albo degli istituti scolastici.

In proposito è stato rilevato (20 dicembre 2002) che tale genere di informazioni, senz´altro considerabili quali dati personali, non sono da ricondursi a quelli di natura sensibile. Al riguardo è stato altresì precisato che, se pur la normativa sulla riservatezza non vieta la comunicazione dei risultati degli scrutini, il punteggio attribuito quale "credito scolastico" a ciascun alunno deve essere "pubblicato sull´albo dell´Istituto, unitamente ai voti conseguiti in sede di scrutinio finale e trascritto sulla pagella scolastica", mentre l´indicazione dell´eventuale promozione con "debito formativo" va indicata solo su questo ultimo documento (art. 14, comma 5, d.m. n. 90/2001, ribadito anche dal d.m. n. 56/2002).

Un´ulteriore questione affrontata ha riguardato la segnalazione di un cittadino che lamentava la diffusione, da parte di alcuni insegnanti, di informazioni relative alla salute della propria figlia.

Il lungo tempo trascorso e l´assenza di elementi probatori, tenuto anche conto della parziale discordanza delle versioni dei fatti riferite dalle parti, ha impedito, nel caso di specie, di assumere puntuali provvedimenti. L´Autorità ha tuttavia richiamato l´Istituto a conformare in futuro i trattamenti di dati personali svolti alle norme e ai principi introdotti dalla normativa sulla riservatezza (ribaditi, con specifico riferimento all´ambito scolastico, dal d.P.R. n. 249/1998 il quale, all´art. 2 comma 2, prevede che la comunità scolastica tuteli "il diritto dello studente alla riservatezza").

Un delicato problema è stato affrontato in occasione dell´esame di un quesito in merito alla legittimità della trasmissione effettuata da una direzione didattica di una nota - ritenuta riservata - ad una persona non direttamente coinvolta in una procedura di conciliazione obbligatoria.

In tal caso è stata rilevata (20 gennaio 2003) l´illiceità di tale comunicazione di dati personali poiché era stata effettuata in mancanza di una specifica norma di legge o di regolamento che, ai sensi dell´art. 27 della legge n. 675/1996, legittimasse il soggetto pubblico a comunicare i dati personali a soggetti privati.

13. Canone radiotelevisivo
Il trattamento dei dati personali connesso alla gestione e alla riscossione del canone di abbonamento al servizio radiotelevisivo è stato oggetto di esame da parte del Garante già nel corso dei precedenti anni (cfr.  Relazioni 2000 e 2001, rispettivamente pp. 21 e 28). Al termine di una complessa istruttoria avviata nel febbraio 2001 e sollecitata anche da alcuni organi di informazione e associazioni di consumatori, il Garante, con provvedimenti del 5 dicembre 2001 e del 30 gennaio 2002, è intervenuto nei confronti della Rai e dell´Agenzia delle entrate stabilendo che in assenza di specifiche disposizioni normative a riguardo, non si possono raccogliere e trattare dati personali mediante accordi -con rivenditori di apparecchi televisivi e noleggiatori di videocassette- che prevedano rimborsi spese e premi per la cessione di dati.

L´Autorità ha rilevato che, se per rendere più efficace la lotta all´evasione del canone si riterrà necessaria la collaborazione dei rivenditori, questa dovrà essere prevista da una specifica normativa conforme anche alla legge n. 675, sulla base di scelte riservate al Parlamento e al Governo.

La mancanza di una normativa ad hoc, a parere del Garante, non può essere superata dal consenso degli acquirenti, dal momento che la legge n. 675/1996 esclude che i soggetti pubblici possano supplire con tale espediente -estraneo al contesto dei trattamenti di dati in ambito pubblico- alla mancanza di fondamenti normativi. La natura pubblica del trattamento di dati effettuato, in qualità di responsabile del trattamento, dalla Rai era, del resto, stata già riconosciuta in un provvedimento del Garante del luglio 2000: in quanto, appunto, "responsabile" del trattamento dei dati contenuti nell´archivio informatico degli abbonati, la Rai collabora con l´amministrazione finanziaria nello svolgimento dei compiti relativi alla gestione e alla riscossione dei canoni, e non può quindi essere considerata alla stregua di un soggetto privato che decide autonomamente in materia, dovendo in realtà attenersi alle prescrizioni normative e alle istruzioni impartite dall´amministrazione finanziaria.

Alla società deve applicarsi quindi il regime previsto per le amministrazioni pubbliche le quali possono effettuare solo i trattamenti di dati connessi all´esercizio delle proprie funzioni istituzionali, nei limiti stabiliti dalle previsioni di legge o di regolamento e senza richiedere il consenso degli interessati.

In base a tali considerazioni, il Garante ha stabilito che il particolare tipo di trattamento di dati personali svolto nel caso di specie dalla Rai per conto dell´amministrazione finanziaria non sia consentito e che pertanto cessino le specifiche operazioni di raccolta in corso dei dati relativi ai clienti di imprese e società di rivendita, fabbricazione e importazione di apparecchi televisivi e di vendita o noleggio di videocassette.

Avverso i provvedimenti del Garante, sia la società concessionaria, sia l´Agenzia delle entrate hanno instaurato diverse controversie giudiziarie dinanzi al Tribunale di Roma e al Tribunale amministrativo regionale per il Lazio (con connesse istanze cautelari), che sono in corso di svolgimento nelle diverse fasi con la partecipazione, in alcune, di associazioni di utenti e consumatori.

14. Enti locali
Con l´introduzione del Sistema di accesso e interscambio anagrafico (SAIA), è stato sviluppato lo scambio telematico di dati e informazioni relative alle variazioni anagrafiche tra i comuni e tra questi e gli altri enti pubblici, al fine della eliminazione del rilascio di certificazioni anagrafiche e per il migliore espletamento dei compiti di vigilanza attribuiti al Ministero dell´interno.

Il fulcro del SAIA è costituito dall´Indice nazionale delle anagrafi (INA), istituito con il d.l. 27 dicembre 2000, n. 392, convertito in legge 28 febbraio 2001, n. 26. L´indice contiene nome, cognome, codice fiscale e ultima residenza delle persone iscritte in anagrafe, consentendo l´individuazione del comune al quale richiedere i dati di interesse istituzionale.

La rilevante incidenza di quest´ultima innovazione sull´ordinamento anagrafico, e l´ampia individuazione dei soggetti legittimati ad accedere all´Indice, avevano originato l´esigenza, espressamente contenuta nella previsione legislativa, che ai fini dell´adozione del decreto del Ministro dell´interno per la gestione dell´INA, fosse sentito il Garante per la protezione dei dati personali.

Con il decreto del Ministero dell´interno 23 aprile 2002, n. 513, è stato costituito il Centro nazionale per i servizi demografici presso il Dipartimento per gli affari interni e territoriali, competente, fra l´altro, in ordine alle funzioni connesse alla gestione dei processi di autenticazione e convalida dei dati anagrafici, alla gestione, all´aggiornamento e alla consultazione dell´Indice nazionale delle anagrafi, alla gestione del Centro servizi anagrafi del Sistema di accesso e interscambio anagrafico. Su questi temi, in relazione anche agli obblighi di consultazione previsti dall´art. 31, comma 2, della legge n. 675/1996 è necessario che prosegua una stretta cooperazione con il Ministero dell´interno.

Anche con specifico riguardo agli enti locali è stato affrontato con il citato provvedimento del 17 gennaio 2002 (in Bollettino n. 24, p. 40) il delicato problema della mancata adozione dei regolamenti previsti dal d.lg. n. 135/1999 in materia di utilizzo di dati sensibili.

La percezione di una diffusa mancata applicazione della normativa in materia in ambito locale ha indotto l´Autorità, come si è già avuto modo di ricordare, a disporre un ciclo di ispezioni presso alcuni comuni estratti a sorte.

L´esito di tali accertamenti (effettuati in diverse parti del territorio nazionale e su enti di diversa dimensione) ha confermato le impressioni iniziali. A parte un caso di assoluta mancanza di ogni atto o procedura connessa alla normativa sulla riservatezza, la maggior parte degli enti ha mostrato un´applicazione non completamente corretta dei precetti della legge n. 675/1996 e del d.lg. n. 135/1999.

Sebbene siano risultate generalmente applicate le misure di sicurezza stabilite dal d.P.R. n. 318/1999, nessun Comune fra quelli ispezionati ha adottato ancora gli idonei atti regolamentari previsti dal citato d.lg. n. 135.

Tale stato di cose ha indotto l´Autorità anche ad intensificare i propri sforzi nella già avviata collaborazione con l´ANCI (Associazione Nazionale Comuni Italiani) e l´UPI (Unione delle Province Italiane) al fine di redigere uno schema di regolamento da mettere poi a disposizione degli enti locali tramite i rispettivi siti web istituzionali.

È proseguita nel corso dell´anno anche la collaborazione con le Regioni riunite nell´ambito della Segreteria della Conferenza dei Presidenti; in tal caso più che alla predisposizione di uno schema di regolamento (anche in considerazione del precedente della Regione Toscana), l´Autorità intende fornire, ove richiesta, assistenza per l´adozione di schemi regolamentari. 

Tra gli altri atti adottati nel corso dell´anno, si cita, anche una risposta a quesito del Comune di Milano in merito ai soggetti legittimati a richiedere i certificati di destinazione urbanistica utilizzati negli atti tra vivi aventi ad oggetto il trasferimento, la costituzione o lo scioglimento di diritti reali relativamente a terreni (6 febbraio 2003).

Un altro aspetto è stato affrontato in occasione dell´esame della richiesta di parere del Comune di Vicenza relativa alla possibilità di comunicare ad un assessore comunale che ne aveva fatto richiesta, i nomi dei dipendenti comunali iscritti al sindacato con l´indicazione della relativa sigla sindacale. L´Autorità ha rilevato che, se non è indispensabile per una precisa finalità di interesse pubblico, l´assessore comunale non può conoscere i nomi dei dipendenti comunali iscritti al sindacato. L´iscrizione ad una determinata sigla sindacale, infatti, costituisce un dato di natura sensibile, sottoposto a specifica tutela.

Nel caso in esame, come già accennato, è stato precisato che la disciplina sull´ordinamento degli enti locali, mentre riconosce ai consiglieri comunali il diritto di ottenere dagli uffici del Comune, comprese aziende ed enti collegati, ogni informazione utile all´espletamento del loro mandato, nel rispetto del segreto d´ufficio, non prevede analogo diritto per gli assessori in quanto tali. Le norme dispongono, invece, che il sindaco e i singoli assessori per gli specifici settori ad essi delegati, debbano solo sovrintendere al funzionamento degli uffici e dei servizi e non con atti di diretta gestione, ma con direttive generali. Pertanto, solo nel caso in cui la richiesta di dati relativi al personale dipendente, anche di natura sensibile, sia effettivamente indispensabile all´assessore per espletare la funzione di controllo politico-amministrativo sull´andamento dell´ufficio del personale, l´acquisizione dei dati potrebbe risultare configurabile.

Un profilo estremamente delicato è infine stato affrontato in sede di decisione su un ricorso presentato all´Autorità da un dipendente comunale in relazione al trattamento di alcuni dati personali contenuti in certificati formati ed esibiti in giudizio dal Comune presso il quale il ricorrente presta servizio, nell´ambito di una causa civile che vedeva coinvolti l´ente stesso e il coniuge del ricorrente. Nel dichiarare infondato il ricorso, l´Autorità ha rilevato che la formazione e l´esibizione dei certificati comportavano un trattamento di dati personali lecito e finalizzato al legittimo esercizio del diritto di difesa dell´ente nel quadro delle relative finalità istituzionali, rispetto a profili per i quali il ricorrente non aveva fornito idonei elementi di valutazione tali da porre in dubbio che l´attività difensiva fosse svolta in contrasto con la legge n. 675/1996.