Newsletter 6 - 12 maggio 2002
Newsletter 6 - 12 maggio 2002
CondividiNewsletter 6 - 12 maggio 2002
-
La Relazione annuale del Garante
-
Il saluto del Presidente della Camera
-
L´Autorità al Forum P.A. 2002
La Relazione annuale del Garante
L´Autorità per la protezione dei dati personali, composta da Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, ha presentato l´8 maggio, presso la Sala della Lupa di Palazzo Montecitorio, la Relazione sul quinto anno di attività e sullo stato di attuazione della legge n.675 del 1996.
La cerimonia di presentazione è avvenuta alla presenza del Presidente della Repubblica Carlo Azeglio Ciampi, del Presidente della Camera, di Ministri e dei massimi rappresentanti del Parlamento, del Governo, delle Istituzioni, del mondo dell´impresa e delle associazioni di categoria.
La Relazione annuale è suddivisa in tre grandi sezioni (lo stato di attuazione della disciplina sulla privacy, l´attività del Garante, le attività comunitarie ed internazionali) e traccia il bilancio del lavoro svolto dall´Autorità nei sempre più ampi settori nei quali è stata richiesta una costante azione, spesso preventiva, di bilanciamento tra interessi contrapposti e di salvaguardia della dignità e della libertà delle persone. Un anno che ha visto anche l´avvio di un processo di riorganizzazione interna al fine di corrispondere con sempre maggiore efficienza alle richieste provenienti dalla società.
Nella relazione vengono delineate le prospettive di intervento in vista dei nuovi delicati compiti che aspettano il Garante nella individuazione di nuove garanzie per i cittadini e nell´elaborazione dei codici deontologici (Internet, videosorveglianza, direct marketing, previdenza e rapporti di lavoro, credito al consumo, archivi pubblici) così come nel contributo all´emanazione di un testo unico che riordinerà tutta la normativa sulla protezione dei dati personali.
Il quadro internazionale
Il 2001 è stato segnato dai drammatici eventi dell´11 settembre. Al dibattito sui rapporti tra sicurezza e privacy che ne è seguito ha corrisposto un intenso lavoro, da parte del Comitato dei Garanti europei, per la difesa dei diritti e delle libertà fondamentali delle persone. Sotto la presidenza di Stefano Rodotà, che è stato confermato alla guida per un altro mandato, il Comitato europeo ha preso posizione sulla necessità di un approccio equilibrato tra lotta al terrorismo e diritti individuali.
Ma ha anche proseguito nell´azione di tutela nelle nuove frontiere della privacy emanando diversi pareri su Internet, sul genoma umano, sulle telecomunicazioni, sul cybercrime, sul trattamento dei dati nel rapporto di lavoro e portando avanti, in linea con i risultati della Conferenza mondiale di Venezia del 2000, l´impegno per la elaborazione di regole mondiali comuni sulla privacy.
La Relazione contiene anche il rapporto dell´Autorità di controllo comune Schengen, la cui presidenza è stata di recente affidata al segretario generale del Garante, Giovanni Buttarelli.
L´attività del Garante
Nella Società dell´informazione, la tutela della privacy va ben oltre ormai il diritto ad "essere lasciato solo" e si configura come diritto essenziale per non perdere il controllo delle informazioni raccolte in un numero sempre più crescente di banche dati.
In linea con questa visione, l´impegno del Garante è stato rivolto alla individuazione di effettive garanzie di tutela in ambiti particolarmente delicati, legati ai rischi delle nuove tecnologie di sorveglianza elettronica (telecamere, web cam, impronte digitali, iride, riconoscimento facciale), alla raccolta e all´uso dei dati genetici, ai tracciamenti invisibili, alla stigmatizzazione sociale. Ma anche all´attuazione di un effettivo rispetto della dignità delle persone nell´attività dei media, alla difesa dei consumatori nei confronti di "profilazioni" a scopi commerciali, alla definizione di regole per tutelare la privacy su Internet, agli interventi per il riordino delle grandi banche dati pubbliche. In sostanza, alla difesa della libertà dei cittadini nella loro sfera privata come condizione per la piena libertà nella sfera pubblica.
Con una particolare attenzione al riorganizzarsi del mondo produttivo e del lavoro e ai risvolti economici della protezione dei dati, l´Autorità ha portato avanti, attraverso una costante collaborazione con il mondo dell´impresa, l´idea della privacy in quanto "risorsa", in grado di sviluppare fiducia nei consumatori, anche nel commercio elettronico, attraverso una trasparente, corretta ed efficiente gestione delle banche dati. Un anno il 2001 che ha visto anche proseguire la linea di semplificazione e sburocratizzazione degli adempimenti e di revisione del quadro sanzionatorio.
Un anno che, d´altro canto, ha continuato a registrare gravi inadempienze anche da parte della P.A.: prime fra tutte il mancato rispetto dell´obbligo di consultazione del Garante nell´emanazione di emanare provvedimenti incidono sulle materie disciplinate dalla legge sulla privacy, rendendo così illegittimi gli atti ed esponendoli al rischio di blocco, e la mancata emanazione di atti e decreti necessari per poter raccogliere ed utilizzare dati personali dei cittadini in conformità alla legge.
Il programma di ispezioni predisposto ed effettuato dall´Autorità ha messo in luce preoccupanti sacche di violazioni di obblighi, sia nel settore pubblico che in quello privato. Anche il ricorso massiccio alla videosorveglianza e all´installazione di telecamere ha mostrato violazioni preoccupanti sulle quali il Garante è intervenuto ed interverrà con sempre maggiore rigore.
I dati
Rispetto allo scorso anno, nel corso del 2001 si è registrato un aumento dei reclami (4.295 rispetto ai 3661) e dei quesiti (1.755 rispetto a 1569), mentre diminuiscono le richieste di parere (81 rispetto a 170) e di informazioni telefoniche (7.000 rispetto a 9000).
Si è registrata un´accresciuta capacità di risposta dell´Autorità: gli atti e i provvedimenti relativi ai reclami sono passati dai 687 dello scorso anno a 2.327 (+239%) e le risposte a quesiti da 118 a 898 (+661%).
I ricorsi pervenuti, dal gennaio 2001 all´aprile 2002, sono stati 211 rispetto ai 243 dell´anno precedente (portando il numero complessivo ad oltre 550), tutti risolti in 30 giorni.
Le notificazioni sull´esistenza di banche dati, presentate all´Autorità come richiesto dalla legge, sono giunte complessivamente, nell´arco del quinquennio, a circa 310.000.
Tra il 2001 e il 2002 l´Autorità ha emanato 6 autorizzazioni generali al trattamento dei dati sensibili in diversi ambiti (sanità, datori di lavoro, investigatori privati, liberi professionisti etc.), 1 sul trattamento dei dati giudiziari. Per quanto riguarda l´export di dati personali, il Garante italiano si è dimostrato il più rapido nel dare attuazione alle direttive europee con l´emanazione di 5 autorizzazioni al trasferimento di dati verso gli Stati Uniti e Paesi extra europei.
Gli interventi più rilevanti
Gli interventi più rilevanti si sono avuti riguardo a:
q pubblica amministrazione (canone Rai, nuova tessera elettorale, trasparenza degli stipendi pubblici, raccolta ed uso dei dati sensibili, carta d´identità elettronica, grandi banche dati);
q videosorveglianza e sistemi biometrici (decalogo sull´uso di telecamere e web cam, raccolta impronte digitali, riconoscimento dell´iride);
q giornalismo e informazione (cronache giudiziarie, rispetto per la dignità delle persone malate, protezione dei minori,);
q Internet (spamming, utilizzo nomi di dominio, cybercrime, sicurezza delle reti, uso di dati sanitari, profilazione clienti, dibattito opt in/opt out);
q telecomunicazioni (conservazione dati di traffico, elenco cellulari, fatturazione dettagliata);
q direct marketing (informativa e consenso, telefonate indesiderate, accesso alle banche dati);
q sanità (mappature genetiche, test genetici, portatori di handicap, malati di Aids);
q rapporto di lavoro (controllo a distanza dei lavoratori, dati valutativi dei lavoratori, annunci di lavoro, riordino collocamento pubblico);
q attività giudiziarie e di polizia (trattamenti di dati effettuati dall´ autorità giudiziaria, dai servizi di informazione e sicurezza e dalle forze di polizia, CED pubblica sicurezza, casellario giudiziale, cooperazione giudiziaria);
q associazioni e dei movimenti politici (decalogo sull´uso di dati per propaganda elettorale);
q vita sociale (sms di pubblica utilità, censimento, elenchi dei contribuenti ad alto reddito);
q sistema impresa (misure di sicurezza, trasferimento di dati all´estero, trasparenza sullo stato di insolvenza);
q sistema bancario e assicurativo (perizie medico-legali, centrali rischi private, anagrafe assegni bancari e postali);
q attività forense, investigazione privata, liberi professionisti (raccolta di dati per finalità di difesa, albi professionali).
I codici deontologici
Dopo la pubblicazione, nel 1998, del codice deontologico dei giornalisti e di quello recente per storici ed archivisti, è imminente l´adozione del codice sulla ricerca statistica pubblica e privata e la definitiva redazione di quello relativo indagini investigative, alle banche.
In linea con quanto stabilito dal recente decreto legislativo n. 467/2001, e con i nuovi poteri attribuiti al Garante, è stata avviata la consultazione delle categorie interessate alla predisposizione dei codici di buona condotta riguardanti settori di grandissima rilevanza: Internet, direct marketing, videosorveglianza, rapporto di lavoro, centrali rischi private, archivi e registri pubblici.
Il saluto del Presidente della Camera
Saluto del Presidente della Camera, Pier Ferdinando Casini, in occasione della presentazione della Relazione dell´Autorità Garante:
"Rivolgo il mio saluto di cordiale benvenuto al Signor Presidente della Repubblica, alle autorità oggi qui convenute ed a tutti i presenti.
Sono lieto che la Camera dei deputati ospiti la presentazione della Relazione annuale al Parlamento sull´attività dell´Autorità garante per la tutela della privacy, che ci consente di focalizzare l´attenzione sugli aspetti più significativi di questa delicatissima materia.
In un mondo in cui l´inarrestabile evoluzione tecnologica e mediatica apre incredibili prospettive di raccolta e di trasmissione delle informazioni, l´uomo si colloca quale fonte privilegiata ed inesauribile di dati personali.
I diritti inviolabili che la Costituzione riconosce e garantisce, tesi a tutelare lo sviluppo della persona umana in una dimensione sociale in cui i poteri pubblici sono in funzione dell´uomo e non viceversa, sottendono una impalpabile ma egualmente intangibile "zona di rispetto".
Questa non va intesa come un mero diritto "ad essere lasciato solo", bensì come sfera di intimità personale
insopprimibile che va sottratta all´invasiva tendenza ad un controllo pubblico che scavi nelle caratteristiche
proprie di ogni persona, nelle sue personali attitudini, nelle sue parole più private.
Il diritto alla privacy non si esaurisce peraltro in un ambito prettamente individualistico, ma tutela la stessa democrazia da ogni offensiva tesa a pregiudicare ed a condizionare la libera collocazione degli individui nella società.
Un bene prezioso ed irrinunciabile, dunque, ma che può essere messo costantemente in discussione nelle moderne società tecnologiche, che dispongono di strumenti mediatici in continua evoluzione e che, quindi, possono facilmente penetrare e violare la riservatezza di ciascuno di noi.
Il diritto alla riservatezza si confronta quotidianamente con la tutela di altri interessi fondamentali della persona fisica e della collettività.
Dopo l´11 Settembre, ci si chiede, per esempio, quale debba essere la giusta linea di demarcazione tra libertà e sicurezza; quale, soprattutto, il margine di privacy cui ciascuno di noi è disposto a rinunciare in nome di una maggiore tranquillità collettiva.
L´improvvisa consapevolezza della esposizione di ciascuno ad un nemico invisibile e terribile, e quindi l´esigenza di una maggiore sicurezza, e, nel contempo, la necessità di non sacrificare la tutela di una imprescindibile sfera di riservatezza, è un problema non esclusivamente italiano , ma che sensibilizza l´intera collettività europea.
In tale cornice, l´Italia ha operato con grande tempestività ed efficacia - talora precorrendo le stesse indicazioni dettate a livello comunitario - nella ricerca degli strumenti necessari al conseguimento di un giusto equilibrio tra queste opposte esigenze.
In questo contesto, deve darsi atto all´Autorità di aver compiuto sin qui un lavoro attento e competente, non soltanto in termini di vigilanza e di controllo, ma altresì in tema di promozione di codici di comportamento e di regole di opportunità, in tutti i settori nell´ambito dei quali vi sia una maggiore esposizione dei dati personali.
Un lavoro delicato, sempre attento a cogliere violazioni anche indirette della legge 675 del 1996, di cui proprio oggi ricorre l´anniversario dei cinque anni dall´entrata in vigore.
Con un decreto legislativo dello scorso dicembre si è provveduto ad ampliare l´ambito di operatività e di controllo dell´Autorità e si è dettata una disciplina tesa alla razionalizzazione ed alla migliore efficacia della normativa esistente in materia.
La complessità e la vastità dei compiti che l´Autorità è così chiamata a svolgere, richiede uno sforzo persistente e rigoroso del Parlamento e del Governo teso ad una definizione normativa sempre più esaustiva della materia della privacy ed a una collaborazione sinergica costante, che costituisca un valido supporto ad un impegno che esige competenze costantemente aggiornate.
La presentazione in Parlamento della Relazione annuale è un segnale inequivocabile dell´attenzione politica ad un valore, quello della privacy, fortemente avvertito dai cittadini e la cui salvaguardia è dovere di ogni democrazia che non lasci spazio a pericolose tentazioni restrittive della piena libertà dell´individuo".
L´Autorità al Forum P.A. 2002
"La linea di sviluppo della società dell´informazione passa attraverso tra fattori, che sono tra di loro inscindibili e che si integrano tra loro: l´innovazione tecnologica, l´innovazione legislativa, la tutela dei diritti fondamentali della persona".
Lo ha affermato il VicePresidente dell´Autorità, Giuseppe Santaniello, nel corso del suo intervento al convegno "Lo sviluppo della società dell´informazione in Italia" tenutosi nell´ambito del "Forum P.A." (Roma, 6-10 maggio).
Il Vicepresidente dell´Autorità ha ripreso il concetto di "convergenza tecnologica" introdotto dall´Ocse, cioè la possibilità, per ogni tipologia di rete, di veicolare segnali, e quindi servizi, appartenenti anche a settori diversi, superando la dicotomia fra settore audiovisivo e settore delle telecomunicazioni.
Per quanto riguarda l´innovazione legislativa, a giudizio di Santaniello, "occorre elaborare una legge di sistema che valga ad inquadrare in una visione unitaria e integrata la varia tipologia di mezzi mediatici (stampa, audiovisivo, telecomunicazioni), ampliando in tal modo la possibilità di veicolare i messaggi su ogni tipo di canalizzazioni". Le tecnologie modificano oramai in maniera radicale la nostra visione del mondo e si pone, quindi, il problema di assecondare lo sviluppo dell´ innovazione, ma anche di segnare essenziali punti di raccordo fra nuove tecnologie e valori fondamentali della persona umana. Lo sviluppo tecnologico deve avvenire, ha affermato il Vicepresidente dell´Autorità, "con un significato positivo e benefico". Le innovazioni tecnologiche hanno la capacità di "incidere sui diritti fondamentali costituzionalmente garantiti, come la libertà di informazione, di impresa, i valori della privacy quale momento di libertà della persona". Ed è per questo motivi - ha concluso Santaniello - che "è necessario un raccordo tra tecnologie e privacy in settori cruciali quali la videosorveglianza, le biometrie, l´ingegneria genetica".
Il segretario generale, Giovanni Buttarelli ha tenuto, nell´ambito dei "Master P.A. 2002", un corso di formazione dedicato al tema "Privacy e Pubblica Amministrazione, l´esperienza di un quinquennio. Nuove garanzie e modalità per adempiere agli obblighi". L´incontro ha fornito l´occasione per tracciare un bilancio delle novità introdotte dalla legge sulla privacy e dell´azione svolta dall´Autorità Garante nel quadro del miglioramento del sistema Paese, in termini di maggiore qualità nel rapporto tra cittadini ed amministrazioni pubbliche.
Nell´aprire i lavori, Buttarelli ha ricordato i primi anni di attività dell´Autorità, all´indomani dell´entrata in vigore della legge n. 675/1996, e del successivo impegno nel dare attuazione ai dieci decreti legislativi che, in questi cinque anni, hanno integrato e modificato la legge sulla privacy. Buttarelli ha tracciato un quadro riassuntivo delle norme relative alle modalità di raccolta e di trattamento dei dati personali comuni e sensibili, in particolare a seguito dell´entrata in vigore del recente decreto legislativo n. 467/2001. Un provvedimento che, da un lato è intervenuto a migliorare l´impianto normativo a protezione dei dati personali, semplificando anche alcuni degli adempimenti ed eliminando alcuni reati, e, dall´altro ha rafforzato i poteri del Garante e le garanzie a tutela della libertà dei cittadini, sia per quanto riguarda pubbliche amministrazioni sia per quanto riguarda i soggetti privati (in particolare, istituti di credito, gestori telefonici, società operanti nel settore dell´Information Technology). Il segretario genetale ha, tuttavia, messo in luce i gravi ritardi della P.A. nell´applicazione delle norme sulla privacy , sottolineando come finora i soggetti pubblici si siano limitati per lo più ad adempimenti di tipo formale.
Fra le numerosissime questioni trattate nel seminario, va segnalata quella che riguarda in particolare le grandi banche dati pubbliche e la loro interconnessione: a questo proposito Buttarelli ha ricordato l´alto numero di ricorsi presentati all´Autorità da cittadini che contestano l´acquisizione di dati personali attraverso la rete informatica della pubblica amministrazione, locale e centrale, da parte di enti e soggetti pubblici.
