Newsletter 3 - 9 luglio 2000  

• Tassa rifiuti: trasparenza sui dati in possesso dei Comuni.
• L´albo pretorio deve rispettare la privacy dei dipendenti comunali.
• Incontro Garante - ANM.
• Fermate gli spacciatori di cookies.

Tassa rifiuti: trasparenza sui dati in possesso dei Comuni

Il contribuente che, esercitando i diritti previsti dalla legge sulla privacy, chiede al Comune di accedere ai dati personali che lo riguardano ai fini del pagamento della tassa sui rifiuti solidi urbani (Tarsu), ha diritto di ottenere per iscritto queste informazioni e di conoscerne l´origine. Il Comune nel fornire un riscontro alla richiesta formulata dal cittadino deve, pertanto, esplicitare la provenienza di tali dati.

Lo ha stabilito il Garante accogliendo il ricorso presentato nei confronti di un´amministrazione locale da un contribuente che intendeva conoscere l´origine di alcuni dati che gli erano stati erroneamente attribuiti per il pagamento della Tarsu, allo scopo di poterle rettificare o cancellare. Non avendo ottenuto alcuna risposta sull´esatta individuazione della fonte da cui erano state tratte le informazioni, il cittadino aveva deciso di rivolgersi all´Autorità per ottenere soddisfazione. Secondo i rilievi mossi in sede di accertamento dall´ente locale il ricorrente avrebbe, infatti, dovuto versare una tassa molto più alta di quella effettivamente pagata in quanto titolare di una superficie abitativa poi risultata corrispondente a quella di due appartamenti situati allo stesso indirizzo. Preso atto di un errore nella trasposizione informatica dei dati utilizzati per determinare l´entità del tributo (proporzionale alla dimensione della proprietà), il Comune aveva comunque deciso di sospendere ogni iniziativa ai fini del prelievo fiscale nei confronti dell´interessato, ma non aveva fornito un riscontro specifico alla richiesta di conoscere la provenienza e il contenuto di tali dati. Solo in seguito alla presentazione del ricorso all´Autorità e su invito di quest´ultima, l´ente locale aveva chiarito che l´errore traeva origine da un difettoso inserimento nella propria banca dati delle informazioni contenute in un questionario compilato dal ricorrente nell´ambito di un progetto per il recupero dell´evasione promosso dallo stesso Comune. Il Garante, pur dando atto all´ente locale di aver riconosciuto l´inesattezza delle informazioni in suo possesso e di non averle utilizzate ai fini dell´iscrizione a ruolo e della successiva riscossione degli importi pretesi, ha imposto all´amministrazione di comunicare al contribuente tutte le informazioni richieste sulla gestione del tributo locale (ivi inclusi quelli sulla loro fonte di provenienza), e di farlo per iscritto. In base alla disciplina sulla privacy, ha infatti sottolineato l´Autorità, le informazioni oggetto di una richiesta di accesso devono essere comunicate all´interessato su supporto cartaceo, informatico ovvero per via telematica.

L´albo pretorio deve rispettare la privacy dei dipendenti comunali

L´albo pretorio contiene diversi provvedimenti che devono essere pubblicati per legge e che possono, a volte, fare menzione di alcuni dati sensibili strettamente indispensabili. Nel predisporre i documenti da affiggere, però, occorre comunque rispettare la riservatezza degli interessati.

La pubblicazione indiscriminata di informazioni personali riguardanti, ad esempio, gli impiegati dell´amministrazione, nel caso specifico un intero curriculum accademico, può porsi, infatti, in contrasto con la legge sulla privacy quando ciò non sia necessario al raggiungimento delle finalità per le quali i dati sono stati raccolti.

Lo ha ribadito il Garante nell´ambito di un provvedimento relativo al ricorso presentato da un impiegato nei confronti di un Comune che, dando notizia di un permesso rilasciato per consentirgli di frequentare un corso universitario, aveva fatto affiggere all´albo pretorio anche il suo curriculum accademico. Il dipendente comunale, ritenendo che la pubblicazione di queste informazioni costituisse una violazione del suo diritto alla riservatezza, aveva deciso di rivolgersi all´Autorità.

Il Garante, pur non potendo accogliere nel merito l´istanza formulata dal dipendente, in quanto priva di alcuni requisiti indispensabili ai fini della presentazione del ricorso, ha comunque sollecitato il Comune ad adeguare alla legge sulla privacy il trattamento dei dati personali contenuti nei documenti destinati alla pubblicazione sull´albo pretorio. Nel caso di specie, ha sottolineato l´Autorità, doveva essere rispettato il principio di pertinenza e non eccedenza delle informazioni di carattere personale da includere negli atti destinati all´affissione.

Da questo punto di vista la divulgazione di tutto il curriculum del dipendente in allegato al provvedimento che lo autorizzava a fruire di un permesso di studio non è apparsa indispensabile rispetto alle finalità di trasparenza sull´attività amministrativa assicurata dalla pubblicazione sull´albo pretorio di determinati tipi di atti e di dati anche di natura personale. La mancata affissione delle informazioni desumibili dal curriculum accademico del dipendente non impedirebbe, infatti, ogni successiva verifica dei requisiti richiesti per conseguire il permesso di studio, essendo il documento depositato agli atti e accessibile, in base alle norme vigenti, per eventuali controlli.

Incontro Garante - ANM

Il Garante per la protezione dei dati personali e l´Associazione Nazionale Magistrati si sono incontrati il 3 luglio scorso per esaminare il delicato tema della tutela della riservatezza nei procedimenti giudiziari.

Nel corso del proficuo incontro, l´Associazione ha presentato un documento nel quale sottolinea l´esigenza di integrare, anche sul piano normativo, la disciplina processuale e deontologica al fine di assicurare il pieno rispetto dei diritti della personalità, e in particolare della riservatezza. Il Garante ha apprezzato l´impegno dell´Associazione di adoperarsi affinché vengano attuate le necessarie garanzie per le persone.

Il Garante e l´Associazione hanno poi concordato sulla necessità di operare un attento bilanciamento, sul piano normativo e nelle prassi applicative, tra la tutela della riservatezza e la specificità della funzione giudiziaria nella tutela di interessi anch´essi costituzionalmente garantiti.

Fermate gli spacciatori di cookies
(Editoriale di William Safire pubblicato su The New York Times on the Web del 15 giugno)

Visto che Al Gore ha buone probabilità di diventare il prossimo presidente degli Stati Uniti, ho pensato che sarebbe stata una buona idea quella di fargli chiarire la sua posizione su un tema poco sentito di questa campagna elettorale: l´abuso delle tecnologie informatiche ai danni della privacy personale.

Questa settimana si è presentata l´occasione di porre al vicepresidente le domande che volevo sulla privacy, durante l´incontro ufficiale con i direttori responsabili del Times a New York. Per dimostrare che non avevo intenzione di coglierlo in fallo con una domanda trabocchetto su un tema assai complesso, prima di fare la domanda ho voluto illustrare brevemente le due parole chiave utilizzate dalle parti in causa.

Il termine scelta viene utilizzato da banche, ospedali e società che operano su Internet per nascondere le rispettive violazioni della privacy dei clienti. Ci offrono la "scelta" di dir loro di non comunicare ad altri i nostri segreti più nascosti – ma è sul cliente che ricade il peso di questa decisione, e il cliente può essere influenzato con l´offerta di un regalo o la minaccia di non ottenere la transazione richiesta. I ficcanaso sanno che la gente di solito non ha voglia di scegliere l´"opt out" – ossia, non ha voglia di prendere l´iniziativa di difendersi.

Il termine consenso viene invece utilizzato da chi si oppone all´inserimento di "cookies" (una specie di cimici che tengono traccia di tutti i nostri spostamenti online) nella memoria dei computer. Noi vogliamo che sia chi opera sul mercato a dover ottenere il nostro consenso espresso ed informato: e ciò significa che prima bisogna sapere a chi andranno le informazioni sul proprio conto, e di quali informazioni si tratti, e che deve essere indicato in modo esplicito se queste informazioni saranno vendute o cedute ad un´altra società o ad un´altra filiale per scopi diversi. Solo se una persona decide di aderire (si tratta dell´"opt in"), ossia, dà la propria autorizzazione, solo in quel caso potranno tenere traccia dei suoi gusti e delle sue abitudini.

E´ la stessa differenza che c´è tra il giorno e la notte. Scelta è il termine fuorviante che viene utilizzato per nascondere un finto impegno verso una politica della privacy che viene sostenuta attualmente da commercianti, compagnie di assicurazione e banche; viceversa, consenso significa il nostro prezioso potere di dire "sì" che a tutti i costi si vorrebbe negare ai clienti. Nell´accordo raggiunto l´anno scorso dal ministro del tesoro dell´amministrazione Clinton, Larry Summers, con il presidente della lobby dei banchieri al Senato, Phil Gramm, ha vinto ha lobby delle banche: il nostro consenso non è necessario.

E allora, signor Vicepresidente, com´è che nel suo discorso sulla privacy Lei ha parlato di scelta? Sarebbe a favore di norme che impongano alle imprese di ottenere preventivamente il consenso del cliente?

"Insieme ad altri 270 milioni di americani", ha risposto, "uso le parole con minore cura di Bill Safire. E scegliendo la parola "scelta", non mi sono preoccupato di conoscerne i significati più profondi e reconditi – che adesso mi sono assolutamente chiari."

Ciò detto, Gore è passato alle cose serie. "Non credo che sugli utenti di Internet debba ricadere l´onere ingiusto di prendere l´iniziativa di tutelare la propria privacy." Ha poi aggiunto: "Credo che dovrebbero esistere procedure accettate su base comune che li tutelino in modo più o meno automatico, a meno che gli utenti non decidano in modo autonomo di rinunciare alla propria privacy."

Il che vuol dire parlare di consenso, ma l´ho incalzato con una domanda sulla normativa a tutela della privacy finanziaria – un punto sul quale la sua amministrazione si è dimostrata debole. "Posso dirle quello che penso io", ha detto. "Credo che dovremmo avere una tutela assoluta della privacy finanziaria come anche di quella sanitaria. Non penso che il proprio conto bancario e le registrazioni degli assegni staccati e dei beneficiari rispettivi dovrebbero diventare oggetto di commercio." Gore si è appassionato all´argomento. "Penso che le persone dovrebbero avere il diritto di aspettarsi che queste informazioni rimangano private finché esse non rinuncino autonomamente a tale diritto per qualsiasi motivo. E non credo che la legislazione attuale garantisca una tutela sufficiente. E´ questa la risposta alla sua domanda?"

Certo. Gore ha toccato una delle mie corde anche quando ha dichiarato: "Dovrebbe essere vietato rivendere i numeri della Previdenza Sociale. E´ l´informazione fondamentale e più utile nel compilare qualsiasi modello."

Proprio in quel momento il senatore John McCain teneva un´audizione dinanzi alla Commissione per il commercio con l´obiettivo di puntare il dito contro la "profilazione online" – ossia, le tecniche che trasformano gli utenti della Rete in altrettanti bersagli di marketing. Gli spioni del mondo delle imprese all´improvviso promettono di autoregolamentarsi – tutto, pur di non dover chiedere il consenso. La posizione di Gore sul diritto alla privacy è assai chiara. Ora bisogna che qualcuno di noi vada a chiedere a George W. Bush come la pensa.