Newsletter 26 novembre - 2 dicembre 2001
 
  

• Scattano le multe del Garante
• Non si può rendere noto lo stato di adozione di una minore
• Precisazioni del Garante sull’ipotesi di riforma dei servizi segreti
• Regole per posta elettronica e spamming: l’esempio dell’Argentina

Scattano le multe del Garante

Sanzioni pecuniarie per chi viola la privacy. Per la mancata informativa ai cittadini interessati, è stata, infatti, notificata in questi giorni, ai titolari di alcuni circoli privati, una serie di sanzioni comminate dal Garante.

Carabinieri e forze di polizia, nell’ambito di accertamenti amministrativi effettuati nei mesi scorsi, specie in alcuni circoli e associazioni, ritenendo di trovarsi di fronte a possibili violazioni della legge sulla privacy, avevano redatto e inviato al Garante, per competenza, alcune relazioni di servizio. Nelle relazioni veniva contestato ai responsabili delle associazioni di non aver fornito la prescritta informativa sul trattamento dei dati personali a soci, avventori e aspiranti aderenti.

Dai rapporti delle forze dell’ordine è emerso che, in effetti, le persone, presenti al momento dell’accertamento, avevano dichiarato di non essere state informate in alcuno dei modi previsti della legge sulla riservatezza dei dati, né erano state rinvenute o esibite dai titolari copie di una eventuale informativa scritta. I responsabili, da parte loro, ritenevano di aver assolto i loro obblighi nei confronti della legge sulla privacy avendo informato gli interessati solo sulla funzione di una tessera sociale per il cui rilascio erano stati richiesti i dati. Avevano, poi, successivamente sostenuto che il trattamento di dati era stato effettuato per scopi puramente personali che, quindi, a loro avviso, non era soggetto alla legge sulla privacy.

Nelle ordinanze di ingiunzione adottate nei confronti dei responsabili delle associazioni e dei circoli, il Garante ha escluso che le raccolte di dati effettuate al momento dell’iscrizione potessero rientrare tra i trattamenti effettuati per scopi personali.

I titolari erano, quindi, obbligati a fornire una previa informativa agli aspiranti soci in forma scritta o orale. I soci avrebbero, infatti, dovuto essere informati non solo sui benefici offerti da una tessera, ma sui diritti loro attribuiti dalla legge sulla privacy, sulle modalità e sulle finalità del trattamento, sulla natura obbligatoria o facoltativa del conferimento dei dati, sulle conseguenze di un eventuale rifiuto a rispondere, sugli eventuali soggetti ai quali i dati avrebbero potuto essere comunicati.

Considerata la non gravità dei fatti, la difformità delle dichiarazioni rese dai titolari rispetto a quanto accertato da carabinieri e polizia, e tenuto conto che i responsabili non si erano avvalsi della facoltà di effettuare il pagamento della contravvenzione in misura ridotta, così come consentito dalla legge, l’Autorità Garante ha provveduto ad irrogare la sanzione amministrativa prevista (art. 39, legge 675/96) nella misura minima di 500.000 lire. (da 500.000 lire a 3 milioni di multa).

Contro il provvedimento del Garante è possibile, proporre opposizione davanti al giudice di pace del luogo in cui è stata commessa la violazione, ma nel caso in cui non si provveda ingiustificatamente al pagamento della sanzione, l’Autorità procederà al recupero della somma (legge 689/81).

Non si puo´ rendere noto lo stato di adozione di una minore
(comunicato del 28 novembre)

Non è conforme alle norme sulla privacy la ingiustificata pubblicazione da parte di un quotidiano di notizie riguardanti una minore della quale erano state riportati, in un articolo riguardante la sua presunta fuga da casa, oltre al nome, al cognome, all’indicazione della scuola frequentata, anche notizie riguardanti il suo stato di adozione e la sua origine etnica.

Peraltro la pubblicazione di un tale dato poteva rivelarsi fortemente lesiva della personalità della minore, nel caso in cui, in ipotesi, la condizione di adottata non le fosse ancora nota o non fosse conosciuta nell’ambito dei luoghi e delle persone da lei frequentate.

L’Autorità Garante è nuovamente intervenuta sul delicato bilanciamento tra libertà di informazione e tutela del minore e ha ribadito la necessità che i giornalisti operino una attenta valutazione sull’oggettivo interesse dei minori quando pubblicano notizie che li riguardano. E questo anche allo scopo di evitare spettacolarizzazioni e strumentalizzazioni che possano compromettere il loro processo di maturazione e il loro libero ed armonico sviluppo del minore.

Esaminando il caso sottopostole, l’Autorità ha sottolineato che il codice di deontologia dei giornalisti, nello stabilire speciali cautele a tutela della riservatezza del minore, configura la possibilità che il giornalista divulghi dati personali affidando però a quest’ultimo la responsabilità di valutare che tale pubblicazione non sia lesiva della personalità del minore e risponda ad un suo interesse oggettivo. Alla luce di tale disposizione esiste, dunque, un margine di autonomia in capo al giornalista nell’apprezzare le modalità attraverso cui perseguire tale interesse, applicando i principi alle circostanze del caso.

Le informazioni riportate nell’articolo, ha osservato inoltre l’Autorità, non rappresentavano un elemento immediatamente utile al fine di facilitare il ritrovamento della minore e la loro diffusione non risultava essenziale all’interesse pubblico della vicenda

In questo modo, ha concluso il Garante, sono stati violati la legge sulla privacy e il codice deontologico, nonché il complesso delle norme in materia di adozione nella parte in cui tutelano il diritto del minore a vedere riconosciuta la propria identità e la nuova dimensione affettiva (legge 184/1993 e legge 149/2001), le quali affidano altresì ai genitori adottivi la scelta sui modi e i termini per informare il minore della sua condizione.

Precisazioni del Garante sull’ipotesi di riforma dei servizi segreti
(comunicato del 28 novembre)

Con riferimento a notizie pubblicate nei giorni scorsi, l’Autorità Garante per la protezione dei dati personali precisa quanto segue:

• nessuna dichiarazione è stata fatta da alcuno dei componenti dell’Autorità con riferimento ad ipotesi di riforma dei servizi di sicurezza;
• a maggior ragione, nessun parere formale poteva essere emanato dall’Autorità in assenza di un testo legislativo;
• l’Autorità, nella sua autonomia e indipendenza, non interviene in sede di procedimento legislativo, se non nei casi in cui la legge prevede un suo parere o un suo potere di segnalazione. 

Regole per posta elettronica e spamming: l’esempio dell’Argentina
(da un articolo di Ricardo Sametband su WiredNews del 14 novembre)

L’Argentina, che si è recentemente dotata di un testo di legge per la protezione dei dati personali (ottobre 2000), ha deciso di proseguire con decisione sulla strada della tutela della privacy anche per quanto riguarda posta elettronica e spamming (ossia, i messaggi pubblicitari indesiderati). Due progetti di legge presentati al Parlamento argentino prevedono infatti pene severe (compresa la reclusione) per chiunque acceda illegalmente ai messaggi di posta elettronica, e sanzioni pecuniarie anche superiori a 25.000 dollari per chi invii spam senza indicare chiaramente la natura pubblicitaria del messaggio e l’identità del mittente.

Il primo progetto di legge equipara la posta elettronica alla posta ordinaria, con l’obbligo conseguente di garantire il segreto della corrispondenza (come previsto dalla costituzione argentina) anche per i messaggi di e-mail, che possono essere aperti e letti soltanto dal legittimo destinatario - a meno che intervenga un’ingiunzione dell’autorità giudiziaria. Sono previste pene detentive (reclusione da un minimo di 15 giorni ad un massimo di sei mesi) e multe fino a 90.000 dollari in caso di pubblicazione del contenuto di un messaggio e-mail.

Tuttavia, il progetto ammette anche la possibilità per il datore di lavoro di leggere la posta elettronica dei dipendenti: la posta elettronica va intesa, come sottolineato da un legale specializzato in materia di TLC, in quanto strumento messo a disposizione dal datore di lavoro, il quale ne è il proprietario e mantiene su di esso alcuni diritti. Su questo punto è stata sollecitata una riflessione ulteriore, anche alla luce della diversa posizione assunta in materia dall’Unione europea. La contro-proposta prevede l’obbligo per il datore di lavoro di informare il dipendente della possibilità di accedere ai suoi messaggi di posta elettronica; c’è il rischio, tuttavia, che una norma del genere apra la strada ad attività di sorveglianza diffusa e legalizzata.

L’altro progetto di legge, relativo allo spamming, introduce l’obbligo di indicare che l’oggetto del messaggio ha natura pubblicitaria e di specificare le generalità del mittente, oltre ad un indirizzo al quale il destinatario potrà rivolgersi per segnalare di non essere disposto a ricevere altri messaggi del genere. Inoltre, dovrebbe essere costituita una "lista Robinson" in cui gli utenti di Internet potranno indicare che non gradiscono ricevere spam, secondo il principio dell’opt-out. Per chi trasgredisce c’è una multa fino a 25.000 dollari, da pagare sia al provider Internet sia al destinatario finale; in particolare, i provider Internet che individuino attività di spamming potranno bloccare l’account del mittente e citarlo in giudizio. Anche questo progetto di legge ha ricevuto commenti positivi da parte della comunità scientifica e giuridica argentina. L’autore dell’articolo sottolinea, in proposito, che lo spamming è un fenomeno assai diffuso nel Paese sudamericano, dove le imprese vi ricorrono con larga frequenza senza curarsi dei diritti individuali che vengono in tal modo violati. I due progetti di legge potranno dunque avere, se non altro, una funzione educativa nei confronti del mondo politico e dei settori imprenditoriali.