|
Relazione annuale
2002
(stralcio)
…
Pubblica amministrazione
5. Profili generali
Il 2002 è stato caratterizzato, ancora una volta, dalla mancata
o incompleta attuazione, da parte di diverse amministrazioni
pubbliche, delle disposizioni di cui al d.lg. 135/1999, che
disciplinano il trattamento dei dati sensibili.
In particolare, non risulta ancora attuata presso vari soggetti
pubblici la previsione che impone alle amministrazioni pubbliche di
identificare e rendere pubblici, secondo i rispettivi ordinamenti,
i tipi di dati e di operazioni eseguibili, in relazione alle
rilevanti finalità di interesse pubblico dei trattamenti di
competenza individuati legislativamente o con provvedimento del
Garante.
Il quadro di diffusa disapplicazione di quanto previsto dal citato
decreto legislativo è risultato, anche da uno specifico ciclo di
ispezioni a campione disposto dal Garante nel corso dell'anno
passato.
Tale verifica, unitamente alla valutazione del contenuto dei
numerosi quesiti pervenuti, conferma la percezione che in diversi
uffici pubblici non sia ancora maturato il richiesto grado di
sensibilità sulle regole introdotte dalla legge n. 675/1996 e sugli
effetti che le stesse comportano sul modo di amministrare.
Anche dai numerosi quesiti pervenuti da amministrazioni locali e
centrali emerge la conferma che il livello di idonea applicazione
della legge n. 675/1996 negli uffici pubblici non è ancora
soddisfacente.
Sebbene siano trascorsi sei anni dall'entrata in vigore di tale
legge, permangono ingiustificate incertezze e lacune, solo in parte
derivanti dai tempi obiettivamente necessari per far maturare un
ottimale approccio culturale ai principi di garanzia fissati dalla
legge, e in larga parte determinati, invece, dalla tendenza ad
esaurire l'impegno nell'attuazione - spesso tardiva, inesatta o
incompleta - della legge n. 675/1996 assolvendo in modo riduttivo i
soli adempimenti di ordine formale.
A tutt'oggi manca inoltre, come si è evidenziato anche nelle
precedenti relazioni, una visione di insieme delle problematiche
connesse alla protezione dei dati personali. Continua ad essere
spesso privilegiato un approccio meramente formale che rende di
fatto fini a se stessi e inutilmente burocratici gli adempimenti
posti a tutela dei diritti delle persone e della sicurezza delle
informazioni, senza alcun concreto beneficio per i diritti della
personalità degli interessati.
È sicuramente necessario, quindi, un miglioramento dei rapporti fra
amministrazione e cittadino sul piano della tutela dei diritti
della personalità.
La consapevolezza di tale stato di cose ha tra l'altro indotto
l'Autorità ad intensificare la collaborazione già avviata con gli
enti rappresentativi delle autonomie locali e con le regioni. A
queste si sono affiancati, su loro specifica iniziativa, contatti e
collaborazioni con alcune amministrazioni centrali, le quali hanno
al momento portato a pochi risultati concreti.
Tali questioni sono state peraltro sollevate anche in ambito
parlamentare dall'interrogazione a risposta scritta presentata
dall'On. Del Mastro Delle Vedove, con la quale sono stati richiesti
al Governo chiarimenti sulle eventuali iniziative assunte in
merito.
6. Informazioni sensibili e altri dati particolari
Come si è accennato nel paragrafo precedente, l'Autorità ha
continuato a focalizzare l'attenzione in particolare
sull'adeguamento degli ordinamenti da parte dei soggetti pubblici
alle disposizioni del d.lg. n. 135/1999 per trattare lecitamente
dati sensibili e informazioni di tipo giudiziario.
Come è noto, l'art. 5 di tale decreto, modificando l'art. 22, comma
3, della legge n. 675/1996 ha stabilito che laddove la legge o, in
via transitoria, il Garante, abbiano individuato le rilevanti
finalità d'interesse pubblico perseguite con un determinato
trattamento, i soggetti pubblici possono utilizzare i dati dopo
aver previamente individuato e reso noti, "secondo i rispettivi
ordinamenti", i tipi di dati e di operazioni eseguibili.
Anche nel corso dell'anno 2002, gli atti adottati in tal senso
dalle amministrazioni sono risultati, purtroppo, in numero esiguo e
non privi di vizi di fondo legati ad una ricognizione solo formale
dell'esistente, tanto da giustificare nuovamente la considerazione,
già espressa lo scorso anno, che varie disposizioni del d.lg. n.
135/99 siano rimaste sostanzialmente inapplicate e che alcuni
trattamenti effettuati in ambito pubblico proseguano
nell'inosservanza delle garanzie per il cittadino.
Oltre a ciò, l'adozione, da parte di alcuni enti, degli atti
diretti a rendere noti i tipi di dati e di operazioni effettuabili
non è avvenuta consultando preventivamente il Garante, come dovuto
per legge, il che ha determinato ulteriori ripercussioni sulla loro
validità.
Terminata la peraltro assai lunga fase di primo "avvio"
dell'adeguamento degli ordinamenti ai sensi dell'art. 5, comma 4,
del d.lg. n. 135/1999, tale stato di cose, verificato anche a
seguito di una serie di ispezioni effettuate presso alcune
amministrazioni estratte a campione, resta di gravità tale da
esporre il nostro Paese anche a rischi di gravi violazioni della
disciplina comunitaria.
Ciò ha indotto il Garante a segnalare nuovamente al Governo, in
data 17 gennaio 2002, ai sensi dell'art. 31, comma 1, lett. m ),
della legge n. 675/1996, la necessità di adottare ogni opportuna
iniziativa affinché il trattamento dei dati sensibili e giudiziari
da parte dei diversi soggetti pubblici si conformi al più presto
alle disposizioni vigenti. Con la medesima segnalazione, sono state
peraltro enucleate in chiave alcune linee - guida alle quali le
pubbliche amministrazioni devono uniformarsi nella predisposizione
degli atti (in Bollettino n. 24, p. 40).
Con tale provvedimento il Garante, nel ribadire l'obbligo di
procedere alla rilevazione in questione attraverso atti di natura
regolamentare anziché attraverso altri atti amministrativi, ha
ricordato che le norme generali introdotte dal d.lg. n. 135/1999
non devono essere riprodotte nei singoli atti, apparendo pacifico
che al trattamento dei dati in questione si applichino comunque le
medesime disposizioni generali fissate nel decreto in tema, in
particolare, di essenzialità, pertinenza, modalità di conservazione
dei dati, ecc. (artt. 1 - 5). Piuttosto, si è osservato, risulta
necessario collegare alle rilevanti finalità perseguite dal
trattamento già individuate dal decreto o dal Garante, i tipi di
dati sensibili trattati e i tipi di operazioni su di essi eseguite.
Ciò che occorre, in altre parole, è che la pubblica amministrazione
chiarisca ai cittadini, in un quadro di piena trasparenza, quali
categorie di informazioni vengono utilizzate in relazione alle
singole finalità e renda note le sostanziali forme della loro
utilizzazione, evitando peraltro la pedissequa, quanto inutile,
menzione di tutte le operazioni che compongono l'ampia definizione
legislativa di "trattamento" (art. 1, l. n. 675/1996).
Relativamente alla forma che tali provvedimenti promossi dalle
amministrazioni pubbliche devono assumere, il Garante ha ribadito,
come si è detto, quanto affermato in altre circostanze e cioè che
il delicato profilo in questione, che incide in modo significativo
sui diritti della personalità, deve essere esaminato attraverso
atti di natura regolamentare anziché mediante atti amministrativi
interni. Ciò anche perché la forma regolamentare, in ragione del
particolare e più adeguato procedimento di formazione (interno ed
esterno ai soggetti pubblici) assicura all'atto - regolamento una
maggiore "autorevolezza" e stabilità.
Il Garante, fermo restando il diritto dei cittadini di far valere i
propri diritti nelle competenti sedi, anche in relazione agli
eventuali danni subiti, si è quindi nuovamente riservato, in
presenza di accertate violazioni della disciplina in materia, di
adottare specifici provvedimenti di blocco o divieto del
trattamento.
Dalle verifiche ispettive svolte dall'Autorità sono inoltre
risultate ulteriori violazioni di legge, quali la mancata
designazione dei soggetti incaricati del trattamento, ovvero
un'adozione di misure minime di sicurezza non sempre rispondente al
dettato normativo.
Proprio in ragione delle difficoltà appena ricordate, e consapevole
del particolare impegno che tale disciplina integrativa di dati
sensibili può comportare, l'Autorità ha intrapreso anche sotto
questo profilo forme di collaborazione con gli organismi
rappresentativi degli enti locali, cui si accennerà nel paragrafo
dedicato a questo tema (par. 12).
In materia sanitaria l'individuazione dei tipi di dati e di
operazioni presenta profili specifici; l'art. 2, comma 1, d.lg. n.
282/1999, aveva infatti affidato tale compito ad un decreto del
Ministro della sanità (da adottarsi sentiti la Conferenza
permanente per i rapporti tra lo Stato, le regioni e le province
autonome di Trento e Bolzano ed il Garante), che avrebbe dovuto
permettere una disciplina più uniforme del settore anche per quanto
riguarda l'individuazione delle modalità semplificate per le
informative di cui all'art. 10 della l. n. 675/1999 e per la
prestazione del consenso nei confronti degli organismi sanitari
pubblici, convenzionati o accreditati dal Servizio sanitario
nazionale.
Un apposito gruppo di lavoro, cui ha partecipato anche questa
Autorità, ha svolto un intenso lavoro terminando, sostanzialmente,
l'opera intrapresa. La disciplina integrativa in questa materia è
assai attesa.
Oltre a privare i cittadini di importanti garanzie a tutela dei
propri diritti fondamentali, il mancato completamento della
disciplina costringe vari organismi sanitari a sollecitare più
volte il consenso a milioni di cittadini, o ad ometterne la
richiesta agli interessati, sebbene tale adempimento potrebbe
essere estremamente semplificato proprio con le procedure che il
medesimo decreto dovrebbe introdurre.
Fra i pochi tentativi di dare esecuzione alle disposizioni
introdotte dal d.lg. n. 135/1999, deve segnalarsi l'adozione del
decreto del Ministero della difesa del 10 ottobre 2002, che
presenta però un'individuazione non ancora idonea di dati e di
operazioni, effettuata peraltro utilizzando una fonte non
regolamentare e senza consultare preventivamente il Garante.
Opportuni contatti sono stati intrapresi con i relativi uffici per
adeguare il decreto.
Con riferimento alla materia dei dati sanitari va anche segnalato
il rinnovo da parte del Garante dell'autorizzazione generale n.
2/2002 relativa al trattamento dei dati idonei a rivelare lo stato
di salute e la vita sessuale (che trova parziale applicazione anche
in ambito pubblico), con poche modifiche sostanziali rispetto a
quella adottata in precedenza .
Per quanto concerne, invece, i dati a carattere giudiziario, il
loro trattamento resta al momento regolato principalmente dall'art.
24 della l. n. 675/1996, il quale non prevede una disciplina
differenziata fra soggetti pubblici e privati e stabilisce che il
trattamento medesimo possa aver luogo solo se autorizzato da
un'espressa norma di legge o da un provvedimento del Garante dal
quale risultino le rilevanti finalità d'interesse pubblico
perseguite dal trattamento, i tipi di dati trattati e le precise
operazioni autorizzate.
L'art. 5 del d.lg. n. 135/1999 (come modificato dall'art. 15 del
d.lg. n. 281/1999) ha previsto, anche per tali dati, la possibilità
per le amministrazioni pubbliche di specificare i tipi di
informazioni utilizzabili e di operazioni eseguibili in relazione
alle finalità di rilevante interesse pubblico ivi indicate. Tali
rilevazioni hanno però incontrato problemi analoghi a quelli appena
ricordati a proposito dei dati sensibili. Anche in questo caso
necessita, pertanto, una rapida emanazione di idonei regolamenti
attuativi da parte di tutte le amministrazioni interessate.
Il Garante ha peraltro autorizzato detti trattamenti, come già in
passato con l'autorizzazione n. 7 (rinnovata con scadenza al 30
giugno 2003) rilasciata a favore di soggetti privati e anche
pubblici, in relazione ad alcune ulteriori rilevanti finalità di
interesse pubblico.
Con riferimento alla pratica applicazione dei principi in materia
di trattamenti di dati sensibili in ambito pubblico, merita di
essere da ultimo citata la richiesta presentata al Garante da parte
di una comunità montana volta ad ottenere una "autorizzazione" al
trattamento di dati sensibili in occasione della realizzazione di
un censimento della popolazione finalizzato alla redazione di un
piano di protezione civile.
In tale occasione, l'Ufficio ha avuto modo di precisare (risposta a
quesito del 20 gennaio 2003) che le informazioni attinenti a
persone non autosufficienti rilevabili in tale occasione, in quanto
di carattere sensibile, possono essere già trattate in quanto
collegate alle rilevanti finalità di interesse pubblico in materia
di "protezione civile", alle quali può appunto ricondursi il
trattamento in questione e che sono individuate sia dal d.lg. n.
135/1999, sia dal Provvedimento n. 1/P/2000 del Garante (in G.U. 2
febbraio 2000, n. 26). L'Ufficio ha peraltro richiamato l'ente al
rispetto del principio di pertinenza ex art. 9, legge n. 675/1996,
in virtù del quale negli atti delle pubbliche amministrazioni
devono essere riportati solo i dati indispensabili al
raggiungimento delle finalità istituzionali.
7. Trasparenza dell'attività amministrativa
Come già evidenziato nelle precedenti relazioni, la tutela della
riservatezza dei dati personali va armonizzata con le esigenze di
trasparenza dell'azione amministrativa, di cui ha tenuto conto
all'art. 43, comma 2, legge n. 675/1999.
Nel rinviare al successivo paragrafo una sintetica disamina di
alcuni provvedimenti sul diritto d'accesso, si intende qui dar
conto succintamente di alcuni chiarimenti dell'Autorità che, nel
decorso anno, hanno contribuito, in diversi casi, ad offrire una
chiave di lettura nel delicato bilanciamento fra esigenze di
trasparenza e tutela della riservatezza.
Uno degli elementi che merita evidenziare in questa sede - e che
viene a volte sottovalutato è l'incidenza che un diverso diritto di
accesso, quello introdotto dall'art. 13 della legge n. 675, ha
avuto in termini di maggiore trasparenza dell'attività della p.
a.
In varie occasioni, il Garante ha messo in evidenza le differenze
fra i due diritti di accesso, quello previsto dal d.lg. n. 267/2000
e dalla legge n. 241 del 1990 e quello introdotto dal citato art.
13, precisando che quest'ultimo consente all'interessato di
accedere solo alle informazioni che lo riguardano e che tale
accesso di regola non avviene attraverso le forme previste per le
prime (visione e copia). Nonostante tale più specifica area di
informazioni conoscibili, l'esercizio di questo diritto da parte
degli interessati ha contribuito anch'esso ad una maggiore
"apertura" e trasparenza della pubblica amministrazione: si pensi,
tra l'altro, agli effetti che ha avuto nei riguardi della
conoscenza dei dati personali riferiti a persone decedute, nei cui
confronti tale diritto può essere esercitato da chiunque vi abbia
interesse (Provv. 22 gennaio 2003).
Nel 2002, le esigenze di trasparenza delle attività pubbliche sono
venute nuovamente in evidenza in diverse situazioni, anche in
riferimento alla conoscibilità di una testata giornalistica dei
dati detenuti dall'INPS relativi alle contribuzioni aggiuntive
versate da organizzazioni sindacali a favore di rappresentanti
collocati in aspettativa non retribuita.
Al riguardo è stato preliminarmente rilevato che è prassi costante
dell'Ufficio non fornire prescrizioni analitiche in caso di
richieste di parere formulate da soggetti pubblici circa
l'accoglibilità o meno di singole richieste di accesso a documenti.
Ciò in ragione del fatto che la decisione su tali richieste
pertiene alla valutazione discrezionale del soggetto pubblico,
sulla base di una compiuta valutazione dello specifico quadro
normativo applicabile all'ente e con possibilità di impugnazione
giurisdizionale della decisione medesima.
Nel caso sottoposto è stato tuttavia brevemente osservato che
l'ente previdenziale, nel valutare la richiesta della testata
giornalistica, tenuto conto dell'orientamento giurisprudenziale e
dell'eventuale regolamento adottato per l'applicazione della legge
n. 241/1990, non sembrava incontrare ostacoli nel consentire
l'accesso a dati di vario genere che ricostruissero chiaramente
l'entità e le caratteristiche del fenomeno della contribuzione
aggiuntiva (ammontari minimi, massimi e medi di contribuzione;
numero complessivo di interessati suddivisi per oo.ss. interessate;
durata media della contribuzione; ecc.). È stato inoltre precisato
che per la conoscibilità di informazioni più dettagliate, l'ente
previdenziale poteva basarsi anche sulla natura pubblica o privata
dei fondi utilizzati per le contribuzioni aggiuntive anche al fine
di comunicare i nomi dei beneficiari, tenendo altresì conto
dell'art. 6 del codice di deontologia per l'attività giornalistica
che si riferisce al diritto di cronaca in riferimento a "persone
note o che esercitano funzioni pubbliche" (Provv. 23 agosto
2002).
Il tema è stato anche affrontato, sotto ulteriori profili, con la
pronuncia con la quale sono stati forniti ulteriori chiarimenti in
merito alla diffusione delle immagini delle sedute comunali da
parte di una televisione locale. Rispondendo al quesito di un
Comune, l'Autorità ha affermato che una simile eventualità deve
ritenersi in generale configurabile - anche al di fuori dell'ambito
locale o nel caso in cui ad esse si aggiungano le opinioni e i
commenti del giornalista - sulla base di quanto disposto dall'art.
25 della legge 675/1996 e dal codice di deontologia relativo al
trattamento dei dati personali nell'esercizio dell'attività
giornalistica. Ciò purché i presenti siano stati debitamente
informati dell'esistenza delle telecamere e della successiva
diffusione delle immagini. In ogni caso, devono essere adottate le
necessarie cautele per prevenire l'indebita divulgazione di dati
sensibili, quali quelli relativi alle condizioni di salute
(Newsletter 11 - 13 marzo 2002, in www.garanteprivacy.it).
Sempre nell'ambito dell'esigenza di trasparenza delle attività
pubbliche è venuta in evidenza la delicata problematica relativa
alla possibilità da parte di un comune di mettere a disposizione di
varie organizzazioni sindacali e uffici giudiziari l'intera
graduatoria riguardante il sostegno alle locazioni di immobili per
inquilini soggetti a procedure esecutive di sfratto ed aventi nel
nucleo familiare ultrasessantacinquenni o handicappati gravi.
Al riguardo si è rilevato che la selezione, e l'inserimento in
graduatoria, degli inquilini beneficiari del sostegno avviene sulla
base di informazioni riguardanti lo stato di salute (disabilità
grave) o l'età (oltre i sessantacinque anni) di almeno uno dei
componenti il nucleo familiare.
Non è sembrato poi agevole estrapolare dalla graduatoria i dati
sensibili relativi ai portatori di handicap da quelli relativi agli
ultrasessantacinquenni in buone condizioni di salute.
In tal senso l'Autorità ha ravvisato nella diffusione dell'intera
graduatoria un contrasto con la normativa sulla protezione dei dati
personali, che vieta ai soggetti pubblici la diffusione dei dati
idonei a rilevare lo stato di salute (art. 23, comma 4, l. n.
675/1996; art. 4, comma 4, d.lg. n. 135/1999). Lo stesso art. 13
del d.lg. n. 135/1999, che delimita il trattamento effettuato per
fini di trasparenza, dei dati sensibili necessari per il
riconoscimento di agevolazioni, abilitazioni e benefici di altro
tipo, conferma il predetto divieto di diffusione dei dati idonei a
rilevare lo stato di salute (art. 4, comma 4 d.lg. cit.: Prov v. 13
marzo 2003) .
8. Accesso ai documenti amministrativi
L'Autorità è stata nuovamente interpellata di frequente per
chiarire alcuni aspetti del rapporto tra la normativa sul diritto
di accesso ai documenti amministrativi e la legge n.
675/1996.
Molti interventi dell'Autorità hanno ricalcato quanto più volte
ribadito circa la vigenza delle disposizioni in materia di
trasparenza dell'attività amministrativa e la necessità che una
compiuta valutazione dell'istanza di accesso a documenti
amministrativi venga effettuata dall'amministrazione che dispone di
tutti gli elementi utili ad effettuare il contemperamento fra i
diversi diritti in gioco.
Fra le varie questioni segnalate degne di particolare menzione sono
quelle incentrate sulla legittimità della richiesta di accedere
alla documentazione riguardante l'attribuzione ai dipendenti di
taluni trattamenti retributivi accessori.
Alcune di queste richieste risultano rivolte ai sensi della legge
n. 241/1990 e sono generalmente presentate da persone interessate a
conoscere per motivi diversi le posizioni retributive di alcuni
colleghi; altre, prima facie non risolvibili applicando i soli
principi in materia di trasparenza amministrativa, sono rivolte
dalle oo.ss. all'insieme delle retribuzioni percepite dai
lavoratori e, in alcuni casi, appaiono fondarsi su quanto previsto
dai relativi contratti collettivi nazionali di lavoro.
In materia di dati sensibili, l'entrata in vigore del d.lg. n.
135/1999 sembra aver risolto dubbi residui circa l'applicabilità
del diritto di accesso ai documenti anche nei confronti delle
informazioni più delicate. L'art. 16 di tale decreto ha infatti
dichiarato "di rilevante interesse pubblico" anche i trattamenti di
dati sensibili "necessari per far valere il diritto alla difesa in
sede amministrativa o giudiziaria" (comma 1, lett. b )), e quelli
"effettuati in conformità alle leggi e
ai regolamenti per l'applicazione della disciplina sull'accesso ai
documenti amministrativi" (comma 1, lett. c )) .
Nel caso dei dati sensibili, ovviamente, le valutazioni sul diritto
di accesso devono essere effettuate con maggiore attenzione. In
particolare, una fattispecie specifica si rinviene con riferimento
ai dati sulla salute e sulla vita sessuale per i quali lo stesso
d.lg. n. 135 prevede che consente l'accesso solo "se il diritto da
far valere o difendere … è di rango almeno pari a quello
dell'interessato" (art. 16, comma 2).
Il tema, affrontato anche in due recenti decisioni del Consiglio di
Stato (Sez. VI, n. 1882/2001 e n. 2542/2002), si è posto
soprattutto con riferimento alle cartelle cliniche, che - oltre a
riportare dati sensibili - contengono anche informazioni relative a
varie patologie, le quali talvolta possono essere riferite anche a
persone diverse dall'interessato (ad es. il caso delle anamnesi
familiari).
In effetti, relativamente alla gestione di tali atti e documenti,
il Garante negli ultimi tempi è stato destinatario di numerose
richieste di chiarimenti circa la possibilità per le strutture
ospedaliere di consentirne l'accesso - in copia (integrale o in
estratto) o in visione - sulla base delle istanze formulate ai
sensi della legge n. 241/1990 o degli artt. 391 quater e 391 nonies
c. p.
Su tale tematica e, in particolare su quali siano i diritti da
considerarsi di "rango pari" a quello dell'interessato, già nel
passato l'Autorità aveva constatato (v. autorizzazione n. 6/2002,
punto 1, lett. a)), che essi devono appartenere alla categoria dei
diritti della personalità o degli altri diritti fondamentali ed
inviolabili.
In materia di trasparenza amministrativa, l'Autorità ha poi
ripetutamente evidenziato la piena vigenza delle disposizioni
precedenti all'entrata in vigore della legge n. 675/1996, in quanto
espressamente fatte salve dal suo art. 43, comma 2.
Tale vigenza è stata successivamente confermata, con specifico
riferimento ai dati sensibili, dal d.lg. 11 maggio 1999, n. 135, il
quale, al già menzionato all'art. 16, ha dichiarato di "rilevante
interesse pubblico", fra gli altri, i trattamenti di dati sensibili
"necessari per far valere il diritto di difesa in sede
amministrativa o giudiziaria" (comma 1, lett. b)), e quelli
"effettuati in conformità alle leggi e ai regolamenti per
l'applicazione della disciplina sull'accesso ai documenti
amministrativi" (comma 1, lett. c)).
Il secondo comma del medesimo articolo 16 ha tuttavia introdotto,
seppure con una formula suscettibile di ingenerare qualche
fraintendimento, un'ulteriore limitazione laddove i dati oggetto di
trattamento riguardino lo stato di salute o la vita sessuale. In
tali ipotesi, infatti, viene precisato che "il trattamento è
consentito se il diritto da far valere o difendere … è di rango
almeno pari a quello dell'interessato" (art. 16, comma 2). In
proposito l'Autorità ha ultimato l'istruttoria di un provvedimento
volto ad individuare talune ipotesi in base alle quali il diritto
da far valere o difendere si configura di rango pari a quello
dell'interessato, anche in relazione ai primi casi affrontati dalla
giurisprudenza.
Come già accennato, l'Autorità ha confermato il proprio positivo
orientamento sulla questione relativa alla compatibilità tra la
normativa sul trattamento dei dati personali e il diritto di
accesso riconosciuto ai consiglieri comunali e provinciali agli
atti e ai documenti delle rispettive amministrazioni locali (art.
43 d.lg. n. 267/2000, corrispondente all'art. 31, commi 5, 6 e 6
bis, l. n. 142/1990).
Una delle richieste presentate risultava di particolare interesse
riguardando la possibilità per un assessore comunale di conoscere i
nomi dei dipendenti comunali iscritti al sindacato (Provv. 17
febbraio 2003).
L'Autorità ha rilevato che la disciplina sull'ordinamento degli
enti locali, mentre riconosce ai consiglieri comunali il diritto di
ottenere dagli uffici del comune, comprese aziende ed enti
collegati, ogni informazione utile all'espletamento del loro
mandato, nel rispetto del segreto d'ufficio, non prevede analogo
diritto per gli assessori in quanto tali. Le norme dispongono,
invece, che il sindaco e i singoli assessori per gli specifici
settori ad essi delegati, debbano solo sovrintendere al
funzionamento degli uffici e dei servizi e non con atti di diretta
gestione, ma con direttive generali. L'ordinamento degli enti
locali, infatti, prevede che si applichino le norme nella
distinzione tra le funzioni di indirizzo e controllo politico -
amministrativo, che spettano agli organi di governo dell'ente, e
quelle di attuazione e gestione amministrativa, che spettano ai
dirigenti.
Pertanto, solo nel caso in cui la richiesta di dati relativi al
personale dipendente, anche di natura sensibile, è effettivamente
indispensabile all'assessore per espletare la funzione di controllo
politico - amministrativo sull'andamento dell'ufficio del
personale, l'acquisizione dei dati può risultare conforme alle
norme rilevanti in tema di protezione dei dati. Se invece sono
proprio le ricordate finalità di rilevante interesse pubblico a
mancare, la comunicazione di questi dati non è legittima e
l'accesso da parte dell'assessore non è quindi consentito.
In tema di trasparenza sugli emolumenti pubblici, il Garante ha poi
ricordato che nessuna disposizione della legge sulla tutela della
riservatezza impone una segretezza al riguardo. La specifica
disciplina in materia di pubblicità delle situazioni patrimoniali
(leggi nn. 441/1982, 412/1991 e 127/1997) è ispirata a criteri di
trasparenza. Ciò è stato evidenziato in più occasioni anche
attraverso l'adozione di provvedimenti, pareri e comunicati stampa
dell'Autorità dell'ultimo quinquennio, relativi ad amministrazioni
statali e regionali, istituti ed enti pubblici, altri enti locali,
società a capitale pubblico, aziende autonome e speciali,
concessionari di servizi pubblici, dirigenti, equiparati e altri
manager pubblici (Comunicato 21 gennaio 2003).
L'Autorità è intervenuta, inoltre, in numerosi altri casi nei quali
si richiedeva di conoscere il rapporto tra la normativa sul diritto
di accesso ai documenti amministrativi e le disposizioni che
tutelano il diritto alla riservatezza dei dati personali. Si
segnalano in proposito le seguenti pronunce:
- parere circa la possibilità per una persona, invalida civile, di
accedere alle convenzioni tra province e aziende private, al fine
di verificare il rispetto delle norme sull'assunzione delle c.d.
"categorie protette" (Provv. 4 aprile 2003);
- parere sulla pubblicabilità nell'albo pretorio di un comune di un
provvedimento con il quale si dispone l'assegnazione di un
dipendente ad un altro ufficio (Provv. 13 gennaio 2003);
- parere in ordine alla possibilità di esporre nella bacheca di un
ufficio pubblico i dati giornalieri relativi alla timbratura
elettronica dell'entrata e dell'uscita del personale dipendente
(Provv. 13 gennaio 2003);
- parere riguardante la possibilità per un comune di rilasciare ad
un ufficio pubblico un elenco nominativo, completo di indirizzo,
dei cittadini nati negli anni 1984 - 85, al fine di consentire
all'ente stesso lo svolgimento di propri servizi istituzionali
(Provv. 13 gennaio 2003);
- parere circa la possibilità per il concessionario per la
riscossione dei tributi di procedere ad una serie di controlli per
accertare redditi o cespiti mobiliari o immobiliari da sottoporre a
procedura esecutiva per il recupero delle somme non riscosse
(Provv. 13 marzo 2003).
…
Attività giudiziarie e di
polizia
15. Profili generali
Alcuni trattamenti svolti in ambito pubblico sono
temporaneamente sottratti all'ambito applicativo di alcune
disposizioni in materia di protezione dei dati personali. Ci si
riferisce, in particolare, ai trattamenti effettuati per ragioni di
giustizia, per finalità di prevenzione e repressione dei reati, a
quelli relativi a dati memorizzati o destinati a confluire nel
Centro elaborazione dati del Dipartimento della pubblica sicurezza,
nonché ai trattamenti effettuati dai servizi di informazione e di
sicurezza (art. 4, l. n. 675/1996).
In relazione invece alle disposizioni della legge n. 675 già
applicabili, in particolare quelle attinenti ai requisiti di
liceità e alla sicurezza dei trattamenti di dati personali, gli
uffici giudiziari o di polizia devono, in particolare, rispettare
anch'essi il principio di "proporzionalità" nel trattamento dei
dati (in base al quale, fra l'altro, si possono trattare solo i
dati "pertinenti … e non eccedenti" rispetto alle finalità
istituzionali, secondo quanto previsto dall'art. 9, l. n. 675/1996)
e adottare le cautele necessarie a garantire la sicurezza dei dati
trattati (art. 15, commi 1 e 2, l. n. 675/1996 e d.P.R. n. 318/1999
sulle misure minime di sicurezza) .
Come anticipato nella prima parte della presente Relazione,
nell'ambito della ridefinizione in termini più ampi del contesto
della delega, la previsione dell'emanazione entro il 30 giugno 2003
di un testo unico delle disposizioni normative in materia di
protezione dei dati personali renderà possibile introdurre
integrazioni e modifiche di coordinamento o finalizzate alla
migliore attuazione della disciplina vigente, anche in settori,
come quelli relativi alle attività giudiziarie e di polizia, nei
quali è particolarmente avvertita l'esigenza di completare il
percorso previsto dalla leggi delega che si sono succedute dal 1996
ad oggi.
Nelle more dell'armonizzazione del quadro normativo, il Garante,
per i trattamenti in questione, ha ribadito e sviluppato anche nel
corso del 2002 alcuni principi normativi, in parte già applicati in
precedenti provvedimenti, tra i quali quello, richiamato, di
"pertinenza e non eccedenza" del trattamento rispetto alle finalità
istituzionali.
16. Trattamento di dati nell'ambito dell'attività
giudiziaria
Come già riportato nella Relazione per il 2001, il Garante, in
sede di decisione su un ricorso (Provv. 27 marzo 2002, in
Bollettino n. 26, p. 3), ha affermato che il trattamento di dati
svolto da un professionista sanitario che agisce in qualità di
collaboratore del consulente tecnico d'ufficio nominato dal giudice
è svolto "per ragioni di giustizia, nell'ambito di uffici
giudiziari" ( art. 4, comma 1, lett. d ), l. n. 675/1996). In tal
caso, non può trovare quindi, applicazione il procedimento relativo
al ricorso all'Autorità regolato dall'art. 29 della legge n.
675/1996.
Nell'ambito delle diverse iniziative dell'Autorità sul tema dei
trattamenti di dati personali a fini di giustizia sono da
ricordare, inoltre:
- il parere espresso dall'Autorità, ai sensi dell'art. 31, c. 2,
della l. n. 675/1996, sullo schema di regolamento recante il testo
unico delle disposizioni legislative e regolamentari in materia di
casellario giudiziale, di anagrafe delle sanzioni amministrative
dipendenti da reato e dei relativi carichi pendenti (d.P.R. 14
novembre 2002, in suppl. G.U. n. 36 del 13 febbraio 2003);
- il parere del 28 maggio 2002 con il quale è stato precisato che
configura un trattamento di dati a fini personali (art. 3 l.
675/1996) la comunicazione - effettuata da parte dell'ex coniuge -
di dati personali anche sensibili riferiti alla controparte, ad
uffici o organi giudiziari, per esigenze di difesa di propri
diritti. Sul punto sono stati ricordati i principi contenuti
nell'autorizzazione generale n. 2/2002 relativa al trattamento di
dati idonei a rivelare lo stato di salute e la vita sessuale svolto
per far valere o difendere un diritto in sede giudiziaria, sempre
che il diritto sia di rango pari a quello dell'interessato e i dati
siano trattati esclusivamente per tale finalità;
- il parere dell'11 marzo 2003 in merito alla possibilità per la
Camera arbitrale presso l'Autorità per la vigilanza sui lavori
pubblici di rilasciare a privati, per motivi di studio o per la
pubblicazione su riviste giuridiche, copia dei lodi pronunciati dai
collegi arbitrali costituiti presso la Camera arbitrale prima che
intervenga il decreto del tribunale che ne dispone
l'esecutività.
17. Notificazione di atti e comunicazioni
Anche nel corso dell'anno preso in considerazione sono pervenute
numerose segnalazioni da parte dei cittadini, volte a denunciare
modalità non corrette o inidonee di notificazione di atti
giudiziari ed amministrativi.
L'Ufficio, nelle more dell'auspicata modifica normativa, ha
ricordato in diverse occasioni le specifiche indicazioni già
fornite sull'argomento (Provv. 22 ottobre 1998 e del 26 ottobre
1999). È stato così ribadito che la legge n. 675/1996 non ha
abrogato le disposizioni vigenti in materia di notificazioni di
atti e, tra esse, quelle che consentono, in caso d'impossibilità di
notifica a mani proprie dell'interessato, di rilasciare una copia
leggibile di atti - o di un loro estratto - a terzi non interessati
alla vicenda giudiziaria (portieri di stabili, capi di uffici e di
aziende, comandanti di corpo militare, ecc.).
Le richieste di tutela formulate da numerosi cittadini evidenziano
la necessità di operare un'armonizzazione della complessiva
disciplina sulle notificazioni di atti con la normativa in materia
di protezione dei dati personali, al fine di garantire in modo
effettivo la dignità e la riservatezza di ciascun individuo e, al
contempo, di prevenire incidenze negative sull'amministrazione
della giustizia e sullo svolgimento di altre funzioni
pubbliche.
Relativamente alle accennate modifiche normative, è all'esame della
Commissione giustizia del Senato il disegno di legge AS 556 volto a
modificare le norme in materia, il quale prevede, tra l'altro, che
nel caso in cui la notificazione non possa essere eseguita nelle
mani del destinatario, la consegna o il deposito della copia
dell'atto da notificare avvengano da parte delle persone incaricate
della notificazione in busta sigillata.
Un'ulteriore proposta di legge (AC 2229), riguardante "Modifiche
urgenti al codice di procedura civile", è stata presentata in data
25 gennaio 2002 ed è stata, di recente, oggetto di relazione (26
marzo 2003).
Nelle more dell'esame di tali norme, l'Autorità ha richiamato gli
enti interessati al rispetto della disciplina vigente, laddove essa
consente già modalità più aderenti alla normativa sulla
riservatezza.
In particolare, in materia di notificazioni di atti tributari
(cartelle esattoriali, avvisi di mora, di accertamento, ecc.), il
Garante ha ritenuto possibile già oggi utilizzare il sistema della
notificazione per posta, salvi i divieti espressi di legge o i casi
in cui la notificazione deve essere eseguita personalmente (art.
149 c.p.c. e art. 1, l. 890/1982). Un maggiore utilizzo di tale
modalità è auspicabile, secondo l'Autorità, in considerazione del
limitato numero di indicazioni riportate nella parte esterna della
busta, anche in relazione a quanto disposto dalla legge 146/1998
che prescrive l'impiego del plico sigillato per la notifica mezzo
posta quale ordinaria forma di comunicazione degli atti
dell'amministrazione finanziaria.
Ancora nell'ambito delle prestazioni di natura tributaria,
l'Ufficio si è espresso nel senso che non configura una violazione
della riservatezza l'indicazione di dati relativi al coniuge negli
avvisi di accertamento delle dichiarazioni dei redditi effettuate
congiuntamente, poiché tale sorta di dichiarazione rappresenta una
facoltà dei contribuenti con i connessi benefici ed oneri.
18. Attività di polizia
Anche nel 2002 ha assunto rilievo il profilo dei controlli sui
trattamenti effettuati nell'ambito dell'attività di polizia, in
particolare dal Centro elaborazione dati del Dipartimento della
pubblica sicurezza.
Continuano a pervenire all'Autorità segnalazioni - a volte
presentate direttamente al Garante o, più correttamente, a seguito
di istanze di accesso rivolte al Dipartimento della pubblica
sicurezza ai sensi della speciale normativa in materia di dati
trattati per finalità di polizia (art. 10, l. n. 121/1981,
modificato dall'art. 42 l. n. 675/1996) - con le quali gli
interessati lamentano la presenza nel C.e.d. di dati inesatti,
incompleti ovvero non aggiornati, per lo più in riferimento a
provvedimenti giudiziari o amministrativi intervenuti e non
registrati.
In occasione di una segnalazione avente ad oggetto trattamenti
operati da uffici dell'Arma dei carabinieri e della Polizia di
Stato, come già anticipato nella Relazione del 2001, il Garante ha
nuovamente affermato che i trattamenti effettuati da organi o
uffici di polizia concernenti dati memorizzati nel predetto C.e.d.
ovvero trattati per finalità di prevenzione, accertamento o
repressione dei reati devono essere effettuati anch'essi nel
rispetto di alcuni importanti principi previsti dalla legge n. 675
e in particolare della disciplina contenuta nell'art. 9 della
medesima legge, sotto il profilo della liceità, correttezza,
esattezza e aggiornamento, della pertinenza, della completezza e
della non eccedenza rispetto alle finalità istituzionali e, infine,
della conservazione per il solo periodo di tempo necessario al
raggiungimento degli scopi (Provv. 17 gennaio 2002).
L'Autorità ha, poi, richiamato l'attenzione degli uffici di polizia
sulla necessità di verificare periodicamente la rispondenza dei
dati trattati ai descritti requisiti apportandovi, ove necessario,
le modifiche o integrazioni richieste, ovvero cancellando i dati
detenuti, specie in ragione dei diversi esiti processuali delle
vicende eventualmente documentate dagli interessati.
Resta avvertita l'esigenza di integrazioni normative che agevolino
il rispetto dei principi sopra descritti, prevenendo ancor più
effetti pregiudizievoli per i diritti dei cittadini e tenendo conto
della specificità dell'attività investigativa.
In tal senso, il testo unico atteso entro il 30 giugno 2003
rappresenta una preziosa occasione per alcuni mirati interventi
come, ad esempio, una più coerente disciplina dei flussi di
informazioni fra i vari uffici competenti - dall'ufficio
giudiziario all'ufficio di polizia che ha attivato il procedimento
e tra uffici di polizia - in modo tale da consentire che i dati
possano essere completi in ogni sede interessata. Allo stato,
mancano, infatti, dispositivi che assicurino organicamente e
sistematicamente un effettivo aggiornamento dei dati, soprattutto
quando la vicenda giudiziaria si concluda con un provvedimento
favorevole nei confronti del cittadino.
La temporanea, parziale applicazione dei principi previsti dalla
legge n. 675 ai trattamenti appena descritti e la delicatezza della
materia impongono all'Autorità una specifica attenzione
nell'individuazione delle situazioni che effettivamente ricadono
sotto tale disciplina.
Al riguardo, in occasione dello svolgimento dei campionati del
mondo di calcio nella scorsa estate, l'Autorità è ad esempio
intervenuta nei confronti del Ministero dell'interno in occasione
della raccolta dei dati degli acquirenti dei biglietti degli
incontri effettuata nell'ambito di una collaborazione
internazionale di polizia per corrispondere a precise richieste
delle autorità coreane e giapponesi, chiarendo che tale iniziativa
comprendeva anche aspetti non direttamente finalizzati
all'espletamento di attività di sicurezza pubblica o di prevenzione
di reati, per i quali dovevano essere rispettati i principi della
legge n. 675 (informativa all'interessato; notifica del trattamento
al Garante, ecc.).
19. Sistema di informazione Schengen
Il Garante, quale Autorità di controllo sulla sezione nazionale
del Sistema informativo Schengen (N.SIS), ha ricevuto anche nel
corso dell'anno numerose richieste di verifica dell'eventuale
registrazione, nei predetti archivi, di dati personali dei soggetti
interessati e della liceità dei relativi trattamenti ai sensi della
Convenzione di applicazione dell'Accordo di Schengen e
dell'articolo 11 della legge 30 settembre 1993, n. 388, di ratifica
del predetto Accordo.
Si tratta, in gran parte, di istanze che attengono al diniego del
rilascio di visti, per lo più espresso a causa di segnalazioni a
fini della non ammissione nei Paesi Schengen di persone nei cui
confronti sono stati emessi provvedimenti amministrativi
sfavorevoli in materia di ingresso e soggiorno (espulsione,
respingimento alla frontiera).
In non pochi casi è stato necessario acquisire il parere delle
omologhe autorità di controllo degli altri Paesi aderenti
all'Accordo di Schengen in base alla procedura di consultazione
prevista dall'art. 114, comma 2, della Convenzione, trattandosi di
segnalazioni inserite nel SIS da organi di quei Paesi. La
collaborazione è stata sempre proficua.
In altri casi gli interessati hanno lamentato la circostanza di
essere vittime di usurpazione d'identità o segnalato casi di
omonimia. In talune circostanze è stato possibile attivare una
procedura di comparazione degli elementi identificativi della
persona oggetto di usurpazione d'identità con quelli, anche
dattiloscopici, della persona effettivamente segnalata nel S.I.S.
al fine di accertare l'estraneità ai fatti del richiedente
l'accesso.
Si è nuovamente riscontrato un notevole afflusso di richieste di
verifica o di controllo, anche in relazione alla procedura di
regolarizzazione di cittadini extracomunitari introdotta dalla
legge n. 189/2002.
Nei mesi precedenti il completamento di tale procedura si è
registrato un sensibile incremento delle richieste, soprattutto
provenienti da Paesi dell'est europeo (e in particolare dalla
Romania), per lo più effettuate in assenza di specifici
provvedimenti pregiudizievoli per gli interessati.
Anche in considerazione di tale "emergenza" il Garante, a seguito
di una specifica richiesta di chiarimenti da parte di una
cancelleria consolare, ha chiarito l'esatto ambito delle competenze
spettanti in tale materia al Garante, quale autorità nazionale di
controllo, e fornito alcune indicazioni circa le modalità di
inoltro delle istanze utili a renderne più agevole e più spedita la
trattazione.
In particolare, il Garante ha precisato che gli interessati possono
rivolgere a questa Autorità una richiesta di verifica dei dati che
li riguardano inseriti nel S.I.S., come pure possono richiedere la
rettifica o la cancellazione dei medesimi dati. Il Garante, invece,
non ha alcun compito istituzionale, diretto o indiretto, in materia
di adozione, concessione o revoca dei provvedimenti amministrativi
presupposto delle segnalazioni nel S.I.S. ai sensi degli articoli
94 - 100 della predetta Convenzione (espulsioni, respingimenti alla
frontiera, ecc.), né poteri di controllo sulla legittimità degli
stessi. Per tali provvedimenti, quindi, gli interessati possono
rivolgersi ai competenti organi o uffici del Ministero
dell'interno.
Nell'occasione il Garante ha richiamato l'attenzione dei competenti
uffici del Ministero degli affari esteri sull'opportunità di
sensibilizzare - in ordine alle indicazioni suesposte - gli uffici
consolari di altri Paesi che potrebbero risultare particolarmente
interessati dalle richieste in esame.
A seguito di una cooperazione proficua con l'Ufficio SIRENE e con
il Servizio immigrazione e polizia di frontiera del Dipartimento
della pubblica sicurezza, si sono notevolmente snellite le
procedure per le verifiche richieste. Va dato atto della
disponibilità di tali uffici per un più accurato e tempestivo
aggiornamento dei dati.
Da ultimo, anche in relazione a tale materia, l'adozione del testo
unico potrebbe essere l'occasione per rimeditare la scelta operata
dal legislatore nel 1993 di prevedere l'accesso "indiretto" presso
questa Autorità (che il più delle volte si risolve in un inutile
appesantimento della procedura), allineando così la normativa a
quella di altri Paesi dell'ambito Schengen che hanno già optato per
l'accesso "diretto" presso le autorità di polizia.
…
Rapporto di lavoro
22. Tutela dei dati personali dei lavoratori
L'Autorità si è pronunciata in più di un'occasione sul tema
della protezione dei dati personali nel settore del lavoro, nel
quale parte della disciplina integrativa è stata demandata
all'autoregolamentazione dei datori di lavoro e degli altri
soggetti coinvolti (si fa riferimento al codice di deontologia
relativo ai trattamenti di dati personali necessari per finalità
previdenziali o per la gestione del rapporto di lavoro, previsto
dall'art. 20, comma 1, lett. b ) del d.lg. n. 467/2001).
Tra gli ambiti più problematici affrontati occorre evidenziare il
tema del controllo a distanza dei lavoratori effettuato con
strumenti informatici e telematici, con particolare riferimento al
controllo delle navigazioni in Internet e del traffico di posta
elettronica sul luogo di lavoro, rispetto ai quali è in corso un
vivace dibattito anche a livello internazionale.
La complessa tematica è stata affrontata dal Gruppo di lavoro
istituito in applicazione dell'articolo 29 della direttiva
95/46/CE, il quale ha adottato il 29 maggio 2002 un importante
documento di lavoro riguardante la vigilanza sulle comunicazioni
elettroniche sul posto di lavoro. Nell'atto è stata esamina la
questione dei controlli e della vigilanza sulle comunicazioni
elettroniche effettuate sul posto di lavoro, con particolare
riferimento al controllo da parte del datore di lavoro della posta
elettronica e dell'impiego di Internet. In relazione alla
giurisprudenza della Corte europea dei diritti umani riguardante
l'articolo 8 della Convenzione per la protezione dei diritti umani
e delle libertà fondamentali, nonché di altri pertinenti testi di
diritto internazionale e delle disposizioni della direttiva
95/46/CE, il documento offre precisi indirizzi interpretativi ed
esempi concreti su ciò che può costituire attività legittima di
controllo e circa i limiti giuridicamente configurabili di
vigilanza sui dipendenti esercitata dal datore di lavoro.
Un'altra tematica di particolare interesse, per la quale sono stati
presentati numerosi ricorsi e quesiti, concerne l'accesso ai dati
personali trattati dal datore di lavoro nel corso dello svolgimento
del rapporto (Provv. 31 gennaio 2002, in Bollettino n. 24, p.
9).
Con particolare riferimento al diritto di accesso del lavoratore ai
dati che lo riguardano, il Garante ha più volte precisato che esso
non deve essere confuso con il diverso diritto di accesso agli atti
e ai documenti amministrativi e, stante la distinzione tra tali
diritti (ai sensi, rispettivamente, dell'art. 13 della legge n.
675/1996 e dell'art. 22 della legge n. 241/1990), è stato ribadito
che è possibile presentare un'ampia richiesta di accesso al
complesso dei dati, ivi compresi quelli riportati all'interno di
valutazioni (Provv. t i 10 gennaio 2002, in Bollettino n. 24, p. 6
e 36).
Nell'esaminare il diverso caso in cui un lavoratore ha chiesto di
accedere ai dati valutativi di altri colleghi contenuti in
documenti amministrativi detenuti dal datore di lavoro, l'Autorità
ha ribadito che le disposizioni in materia di accesso ai documenti
amministrativi rappresentano un'idonea fonte normativa, ai fini
dell'applicazione dell'art. 27, comma 3, della legge n. 675/1996 e
che spetta all'amministrazione destinataria della richiesta
valutare la sussistenza dell'interesse giuridicamente rilevante e
delle altre condizioni per accedere ai documenti amministrativi
(Provv. 28 ottobre 2002).
Con specifico riferimento al caso in cui l'eventuale diniego
dell'accesso trovi fondamento nei regolamenti di attuazione della
legge n. 241/1990, il Garante ha poi ricordato (15 aprile 2003) che
il Consiglio di Stato ha ritenuto illegittima la disposizione
regolamentare di un comune che sottraeva all'accesso, per motivi di
riservatezza dei terzi, la documentazione relativa al trattamento
economico individuale del personale, precisando che
l'amministrazione può semmai adottare la specifica cautela di
limitare l'accesso del richiedente alla semplice visione degli
atti, come prevede l'art. 24, lett. d ), della legge n. 241/1990
(Consiglio di Stato, sez. V, 10 febbraio 2000, n. 737).
Nell'ambito del procedimento contenzioso previsto dall'art. 29
della l. n. 675/1996, l'Autorità ha accolto il ricorso di un
dipendente di un istituto di ricerca, con riferimento sia alle
informazioni allo stesso relative contenute nel fascicolo personale
detenuto presso gli uffici amministrativi dell'ente, sia ai dati
personali comunque conservati in forma automatizzata nella memoria
dei computer utilizzati dall'interessato medesimo presso le
strutture di ricerca dell'istituto (Provv. 23 aprile 2002).
L'Autorità si è poi espressa sulla conoscibilità dei dati personali
del lavoratore nell'ambito di una procedura di conciliazione
obbligatoria, già prevista dagli artt. 69 e 69 - bis del d.lg. n.
29/1993. In particolare, è stato ritenuto dall'Autorità che fosse
stata illecitamente effettuata la comunicazione a persone non
direttamente coinvolte dell'istanza di attivazione della procedura
da parte del lavoratore; ciò in quanto non è stata individuata
alcuna disposizione legislativa o regolamentare che potesse
giustificare una tale comunicazione, ai sensi dell'art. 27, comma
3, della legge n. 675/1996 (Provv. 20 gennaio 2003).
In relazione ai dati contenuti nei fascicoli personali, sono poi
pervenute al Garante numerose segnalazioni con le quali gli
interessati sollevano questioni su alcune modalità con cui vengono
gestiti i fascicoli del personale di Forze armate e di polizia, con
specifico riferimento ai dati sulla salute. Da tali segnalazioni
l'Autorità è venuta a conoscenza, in particolare, della procedura
secondo la quale alcune amministrazioni esigerebbero dai dipendenti
di allegare alle richieste di assenza al lavoro, per motivi di
salute, certificati medici attestanti, oltre la prognosi, anche la
diagnosi. Tale documentazione verrebbe poi conservata nel fascicolo
personale del dipendente.
La procedura troverebbe solo in alcuni casi uno specifico
fondamento normativo e verrebbe giustificata dall'esigenza
dell'amministrazione di conoscere l'insorgenza nei propri
dipendenti di quelle patologie che possono incidere sull'idoneità
al servizio o, comunque, sull'utilizzo o porto di armi. Sul punto
l'Autorità ha promosso preliminarmente un tavolo di lavoro con le
amministrazioni interessate, al fine di approfondire la tematica e
fornire all'esito le necessarie indicazioni volte a rendere il
trattamento di tali informazioni pienamente conforme alla normativa
sui dati personali.
In conformità a precedenti pronunce, l'Autorità ha altresì posto
nuovamente in evidenza il principio in base al quale il diritto
tutelato dall'a rt. 13, comma 1, l. n. 675/1996, permette
all'interessato di accedere ai dati personali che lo riguardano
comunque trattati dal titolare del trattamento; ai sensi del citato
art. 13, infatti, è possibile proporre un'istanza volta ad avere
contezza anche del complesso (o, come nel caso di specie, di una
particolare tipologia di dati relativi a prestazioni lavorative:
entrata e uscita in ufficio, registrazioni riguardanti le assenze e
le carenze orarie, durata delle prestazioni lavorative rese in un
determinato periodo) dei dati personali del richiedente (Provv. 29
gennaio 2003).
Con altra pronuncia si è, inoltre, nuovamente sottolineato che,
sempre nell'esercizio del diritto di accesso a dati personali, il
dipendente può chiedere di conoscere la logica, le finalità e le
modalità del trattamento anche quando questo è relativo alla
gestione del rapporto di lavoro e riguardi dati comunicati ad altri
organi ed uffici con corrispondenza riservata (Provv. 29 gennaio
2003).
In una risposta (9 aprile 2002) al quesito di una commissione
provinciale per le politiche del lavoro, circa il trattamento dei
dati relativi a persone disabili iscritte negli elenchi per il
collocamento obbligatorio, l'Ufficio ha precisato che la
trasmissione dei dati in questione alle associazioni
rappresentative di tali categorie, senza il preventivo consenso
degli interessati, è consentita solo in presenza di una norma di
legge o di regolamento che autorizzi espressamente tale
comunicazione (art. 27, comma 3, legge n. 675/1996). Nel caso
specifico è stato ricordato che l'art. 3 del d.P.R. n. 442/2000
consente ai competenti uffici provinciali del lavoro di comunicare
solo ad alcuni soggetti (datori di lavoro, enti pubblici economici
interessati all'assunzione, società di mediazione autorizzate, enti
previdenziali, centri di formazione professionale ed altre
pubbliche amministrazioni) i dati personali relativi alle persone
presenti nelle banche dati, con l'esclusione di quelli sensibili di
cui agli articoli 22 e 24 della legge n. 675/1996, al fine di
promuovere l'occupazione, favorire l'inserimento al lavoro e
l'accesso ad attività di orientamento e formazione professionale.
Potendo venire in rilievo dati di carattere sensibile, si imponeva
il rispetto dell'art. 22, commi 3 e 3 - bis della legge 675/1996,
nonché di quanto ribadito dagli art. 3 e 4 del d.lg. n. 135/1999
che consentono tale genere di trattamenti solo qualora gli stessi
siano indispensabili all'espletamento delle funzioni istituzionali
proprie dell'amministrazione titolare e non perché esso possa
risultare utile all'eventuale destinatario dei dati. È, invece, da
escludersi la possibilità che un componente della commissione
provinciale, venuto in possesso di tali informazioni in ragione del
proprio ufficio, potesse legittimamente diffondere tali dati ad
altri soggetti, anche per ragioni attinenti al rispetto del segreto
d'ufficio.
In relazione al quesito formulato da un curatore fallimentare a
proposito delle modalità di accesso ai dati contenuti nelle
cartelle sanitarie degli ex dipendenti di una società fallita, è
stato ricordato che, ai fini dell'esercizio del diritto di accesso
ai dati personali che lo riguardano, l'ex dipendente avrebbe potuto
presentare, nei confronti della società ove prestava servizio, o
per il tramite dei competenti organi del relativo fallimento, una
richiesta per accedere in tutto o in parte ai dati riferiti alla
propria persona (in tale ipotesi, è opportuno tenere conto delle
disposizioni in materia di fallimento per quanto riguarda i poteri
e gli obblighi dei diversi organi della procedura in tema di
custodia e di apposizione e rimozione dei sigilli sui beni del
fallito e quindi sugli eventuali supporti che possono contenere
dati personali, anche dei dipendenti).
Si è, inoltre, ribadito anche in questo caso che la comunicazione
all'interessato dei dati idonei a rivelare lo stato di salute
contenuti nella "cartella sanitaria" può avvenire "solo per il
tramite di un medico designato dall'interessato o dal titolare"
(art. 23 della legge n. 675/1996).
Pertanto, la comunicazione può essere effettuata, oltre che
attraverso il medico dell'ex datore di lavoro, mediante
trasmissione ad un medico di fiducia indicato dall'ex dipendente,
il quale, ad esempio, potrebbe a tale scopo designare il medico
competente in materia di igiene e sicurezza dei lavoratori presso
il nuovo datore di lavoro (29 luglio 2002).
In un caso delicato un'insegnante elementare ha segnalato al
Garante di non aver avuto idoneo riscontro ad una richiesta rivolta
al competente provveditorato agli studi, con la quale chiedeva la
cancellazione o la trasformazione in forma anonima della dicitura
"portatore di handicap" che compariva accanto al proprio nome, in
un elenco di lavoratori trasferiti presso altre sedi. La questione,
affrontata nell'ambito di un ricorso, evidenziava, inoltre, come la
diffusione del dato sanitario, avvenuta in violazione della legge
n. 675/1996, avesse determinato nei confronti dell'insegnante una
situazione di grave disagio a livello personale e di relazione con
gli altri colleghi.
L'Autorità, accogliendo il ricorso, ha precisato che la
divulgazione del dato sanitario dell'insegnante era illecita perché
avvenuta in violazione della legge che vieta la diffusione di dati
idonei a rivelare lo stato di salute delle persone. È stato perciò
vietato al Ministero di diffondere ulteriormente, anche presso
altri uffici, accanto al nome dell'insegnante, la formula
"portatore di handicap", imponendo all'amministrazione la
sostituzione con diciture generiche o codici numerici. Non è stata,
invece, ritenuta idonea la soluzione di sostituire la dicitura con
l'apposizione del riferimento normativo (legge 104/92). Ciò perché
il riferimento ad una legge che tutela specificamente le persone
handicappate finirebbe, anche se in via mediata, per rivelare
comunque informazioni sulle condizioni di salute degli interessati
(Provv. 27 febbraio 2002).
In un altro caso, riguardante l'accesso da parte dei dipendenti
alle graduatorie relative all'ammissione ad alcuni corsi
finalizzati all'avanzamento di carriera, è stato confermato che, in
base alla legge n. 675/1996, la presa di conoscenza delle
graduatorie da parte dei lavoratori avrebbe configurato un'ipotesi
di comunicazione da parte del datore di lavoro dei dati relativi
anche ad altri lavoratori, e che tale operazione sarebbe stata
ammissibile qualora gli interessati vi avessero acconsentito, o in
presenza di uno degli altri presupposti equipollenti previsti dalla
predetta legge.
Nel caso di specie, la particolare procedura selettiva seguita è
risultata essere specificamente prevista da alcuni accordi tra il
datore di lavoro e le organizzazioni sindacali, attuativi di
disposizioni del contratto collettivo nazionale di lavoro del
settore. Tali accordi ave vano previsto l'obbligo di formulare una
graduatoria per l'ammissione ai corsi di formazione, che, come
tale, deve essere resa nota ai partecipanti alla procedura. Occorre
infatti permettere ai non ammessi, aventi comunque titolo per
effetto delle obbligazioni assunte dal datore di lavoro in sede di
contrattazione con le organizzazioni sindacali, una verifica della
legittimità della stessa graduatoria e della correttezza delle
operazioni seguite (ciò anche alla luce del principio di buona fede
nell'adempimento delle obbligazioni più volte ribadito dalla
giurisprudenza di legittimità in materia di copertura di qualifica
superiore mediante selezioni o concorsi interni del
personale).
In tale ipotesi, la comunicazione dei dati personali riportati
nella graduatoria è stata quindi giudicata ammissibile in base alla
legge n. 675/1996, in quanto necessaria per l'esecuzione di
obblighi di natura contrattuale assunti dal datore di lavoro nei
confronti dei lavoratori interessati (nella specie gli accordi
sindacali attuativi del CCNL di settore: 5 agosto 2002).
Un altro caso esaminato ha riguardato una segnalazione relativa
alle modalità di corresponsione dello stipendio, da parte di
un'azienda, ad un dipendente che non intendeva indicare il proprio
numero di conto corrente ai fini del bonifico. Come modalità
alternativa di versamento dello stipendio, l'azienda aveva
inizialmente previsto che il dipendente presentasse presso la banca
indicata per il pagamento alcuni documenti, tra i quali la busta
paga, il che era stato giudicato dal dipendente lesivo del proprio
diritto alla riservatezza.
L'azienda ha infine convenuto sulla possibilità che il dipendente
riscuota il proprio stipendio presentando presso la banca un
documento di riconoscimento ed il telegramma inviato dalla società
contenente l'importo del bonifico emesso a favore dell'interessato.
Il Garante ha comunque richiamato l'attenzione sulla necessità di
limitare la conoscenza dei dati personali dei dipendenti da parte
dell'azienda ai soli dati strettamente necessari, ad esempio, ai
fini della loro esatta identificazione, della verifica del titolo a
riscuotere il bonifico emesso a loro favo re e dell'eventuale
adempimento da parte dell'istituto di credito ad altri obblighi di
legge (ad esempio, relativamente alla normativa antiriciclaggio).
L'esibizione allo sportello bancario di documenti ulteriori
rispetto a quello di riconoscimento, come la "busta paga", senza
l'adozione di opportuni accorgimenti per non permettere la visione
di alcune parti non essenziali rispetto alle predette finalità, non
può ritenersi giustificata, alla luce del principio di
proporzionalità, considerato anche che tale documentazione può
contenere indicazioni da cui è desumibile l'appartenenza sindacale
del dipendente o informazioni sul suo stato di salute (5 febbraio
2003).
Nell'ambito delle diverse iniziative dell'Autorità sul tema dei
trattamenti di dati personali nell'ambito del rapporto di lavoro
sono da ricordare inoltre:
- l'iniziativa volta ad acquisire informazioni, in riferimento a
notizie apparse sulla stampa, relative alla richiesta di alcuni
dati personali di iscritti e di specifiche attività sindacali, che
sarebbe stata rivolta dalle forze di polizia ad organismi sindacali
nella zona di Benevento (8 agosto 2002);
- l'attività di accertamento per valutare se siano state violate le
disposizioni legislative che tutelano la riservatezza e la dignità
umana riguardo al caso, riportato dalla stampa, di un marittimo
affetto da sindrome da Hiv licenziato dall'azienda per la quale
lavorava (7 febbraio 2003);
- la decisione con la quale il Garante, nell'accogliere il ricorso
di un laureato insoddisfatto dell'operato della ditta alla quale
ave va chiesto invano l'aggiornamento dei dati relativi al titolo
di studio appena conseguito e l'attestazione che la variazione
fosse stata portata a conoscenza di tutti coloro ai quali i dati
erano stati comunicati, ha stabilito che le aziende private e le
pubbliche amministrazioni devono aggiornare i propri archivi con le
qualifiche professionali ed i titoli di studio acquisiti dai
lavoratori. Tale operazione deve essere tempestiva ed effettuata in
ogni altro pertinente data base dell'azienda (Provv. 6 settembre
2002);
- la decisione, adottata anche in questo caso nell'ambito di un
ricorso, con la quale si è stabilito che sul cedolino dello
stipendio non deve essere riportata la dicitura "pignoramento", che
deve essere sostituita da altre formule (ad es. "altre trattenute")
o da codici identificativi che rendano ugualmente comprensibile la
voce, ma non consentano a terzi di venire immediatamente a
conoscenza di delicati aspetti relativi alla sfera privata del
lavoratore. Con la medesima pronuncia è stato inoltre evidenziato
che sul cedolino vanno riportate solo le notizie indispensabili a
documentare al dipendente le diverse voci relative alle competenze
e alle trattenute per consentire una verifica agevole dell'esatta
corresponsione della retribuzione. Occorre, quindi, omettere, ad
esempio, la specifica causale del pignoramento oppure, come in
altri casi, l'indicazione del sindacato al quale il lavoratore
iscritto versa la ritenuta sindacale. Il cedolino dello stipendio,
infatti, può essere esibito sia in circostanze nelle quali
interessa appurare solo il livello stipendiale, sia in altri casi
nei quali è necessario siano specificate le causali delle varie
voci, per identificare la porzione di retribuzione "disponibile"
(ad es. in caso di richiesta di un finanziamento, "cessioni del
quinto") (Provv. 19 febbraio 2002);
- il parere circa la possibilità per una persona, invalida civile,
di conoscere il numero dei posti di lavoro e delle mansioni
disponibili per i lavoratori disabili presso i singoli datori di
lavoro, nonché, limitatamente ai datori di lavoro privati, il
numero delle convenzioni in corso stipulate con le province ai fini
dell'inserimento occupazionale dei disabili e del numero delle
unità lavorative coinvolte (4 aprile 2003).
…
Attività forense, investigazione
privata e liberi professionisti
29. Liberi professionisti e albi professionali
Il Garante si è occupato nuovamente dell'impatto della legge n.
675/1996 sull'attività svolta dai liberi professionisti, anche per
quanto riguarda il regime di pubblicità degli albi professionali e
degli atti connessi allo "status" d'iscritto all'albo.
La legge n. 675 non ha modificato la disciplina legislativa
relativa agli albi professionali, che per loro natura sono
destinati ad un regime di pubblicità, anche in funzione della
tutela dei diritti di coloro che a vario titolo hanno rapporti con
gli iscritti all'albo.
Le norme che regolano i vari albi permettono ai diversi ordini
professionali, secondo le diverse modalità previste nei singoli
casi, di comunicare e diffondere a soggetti pubblici e privati i
dati personali contenuti nei rispettivi albi, compresi quelli
relativi a provvedimenti di sospensione o interruzione
dell'esercizio della professione.
L'Autorità, nel decidere su un ricorso presentato da un avvocato
che lamentava, in particolare, che il numero della rivista
trimestrale nel quale era inserito il provvedimento interdittivo
adottato nei suoi confronti, fosse giunto agli iscritti quando il
periodo di sospensione dall'attività si era esaurito e
l'interessato aveva già ripreso ad esercitare, ha affermato che la
notizia dell'esistenza di una grave sanzione disciplinare applicata
da un ordine professionale non è "segreta" e il cittadino può
conoscerla. È stato così chiarito che l'inserimento nella rivista
del Consiglio dell'ordine della notizia dell'esistenza di un
provvedimento di sospensione o di radiazione dall'esercizio
professionale non viola i diritti dell'avvocato interessato, purché
i dati siano esatti e completi (Provv. 25 settembre 2002).
Analoga indicazione è stata fornita all'Ordine degli psicologi del
Lazio, ritenendo legittima la pubblicazione sul notiziario
dell'Ordine dell'elenco nominativo degli iscritti morosi. Ciò in
quanto la specifica normativa contenuta nella l. n. 56/1989
disciplina il regime di pubblicità in materia. La lecita
divulgabilità delle informazioni relative ai suddetti provvedimenti
disciplinari tramite riviste, notiziari o altre pubblicazioni
curate dal Consiglio dell'Ordine deve comunque garantire il diritto
dell'interessato ad un'informazione corretta e completa anche in
relazione al verificarsi di eventuali sviluppi favorevoli per
quest'ultimo emergenti anche a seguito di contestazione (Provv. 10
dicembre 2002).
Merita infine di essere ricordato, con particolare riferimento ai
cd. "dati sensibili", che il Garante ha reiterato l'autorizzazione
n. 4/2002 in tema di trattamento di tali categorie di dati da parte
dei liberi professionisti. Tale provvedimento tiene conto delle
modifiche alla legge n. 675/1996 nel frattempo intervenute ad opera
del d.lg. n. 467/2001, nonché, in materia di esercizio della
professione di avvocato, da parte del d.lg. n. 96/2001.
…
30. Raccolta di dati per finalità di difesa
La legge n. 675 ha inciso in modo particolare sulle attività di
raccolta di informazioni svolte da investigatori privati, su
incarico di terzi, al fine di raccogliere materiale probatorio da
utilizzare per eventuali azioni legali o direttamente nell'ambito
di procedimenti giudiziari e anche disciplinari.
La legge, che riconosce sotto diversi aspetti la liceità di queste
forme di trattamento, collegate ad esigenze di tutela di diritti,
ha rinviato al codice di deontologia per l'investigazione privata
la disciplina in dettaglio del trattamento di dati sensibili nello
svolgimento di indagini difensive o, comunque, in connessione alla
difesa giudiziaria. In tale sede saranno individuati, tra l'altro,
tempi ragionevoli di conservazione dei dati, la raccolta di
determinati dati sensibili e i diversi doveri dei soggetti che a
vario titolo collaborano al trattamento dei dati per le predette
finalità. I lavori di tale codice, promossi dal Garante con
provvedimento del 10 febbraio 2000, sono in fase di
conclusione.
Il Garante ha altresì rilasciato l'autorizzazione generale n.
6/2002, relativa al trattamento di dati sensibili da parte degli
investigatori privati, nella quale, tra i diversi aspetti
disciplinati, si è richiamata l'esigenza che il trattamento dei
dati raccolti sia strettamente indispensabile per eseguire
specifici incarichi conferiti e che, una volta conclusa l'attività
investigativa, il trattamento debba cessare in ogni sua forma
(fatta salva, ovviamente, l'immediata comunicazione dei risultati
al difensore o al soggetto che ha conferito l'incarico). Le
prescrizioni di tale autorizzazione potranno essere in seguito
integrate dal menzionato codice di deontologia.
Le questioni connesse alla raccolta dei dati per l'esercizio del
diritto di difesa sono state ripetutamente
affrontate - soprattutto in sede di risoluzione di ricorsi proposti
ai sensi dell'art. 29 della legge n. 675/1996 - specie in relazione
a fattispecie afferenti l'attività svolta da agenzie investigative
private.
In uno di questi casi il Garante ha rilevato la liceità del
trattamento operato dal titolare per acquisire materiale probatorio
relativa ad un procedimento di separazione personale (Provv. 28
febbraio 2002).
Con tre distinti provvedimenti, fondati su analoghe motivazioni
(Provv. 19 febbraio 2002, in Bollettino n. 25, p. 17) concernenti
l'asserita violazione di un patto di non concorrenza, il Garante,
riconosciuto che il riferimento normativo (art. 10, comma 4, l.
675/1996) alla "sede giudiziaria" presso la quale far valere un
diritto è tale da ricomprendere anche il procedimento arbitrale
rituale (instaurato dalla società titolare nei confronti
dell'interessato e nell'ambito del quale i dati raccolti erano
stati depositati), ha invece rilevato che alcuni dati personali
erano stati acquisiti direttamente presso l'interessato, mediante
indebito ascolto, registrazione o intercettazione effettuati a cura
di un istituto investigativo, appurando che tali modalità di
raccolta violavano anche l'obbligo di informare l'interessato.
Obbligo, quest'ultimo, che opera quando i dati sono acquisiti
direttamente dalla persona fisica che li fornisce, come prescritto
dall'art. 10, comma 1, legge n. 675/1996. Ciò in armonia con le
disposizioni della successiva legge n. 397/2000 sulle indagini
difensive, la quale, in riferimento all'investigazione privata
collegata alla difesa penale, prevede l'obbligo dell'investigatore
di avvertire le persone con cui si instaura il colloquio (art. 391
- bis c.p.p., introdotto dall'art. 11 della legge n.
397/2000).
In considerazione della rilevata illiceità il Garante ha disposto
sia nei confronti della agenzia investigativa, sia della società
committente, il divieto di ogni ulteriore trattamento dei dati
raccolti. Una comunicazione di reato è stata inviata alla
competente autorità giudiziaria.
Il Tribunale di Bergamo, confermando l'intero impianto decisorio
del Garante nell'ambito del procedimento di opposizione ai sopra
citati provvedimenti adottati il 19 febbraio 2002, ha confermato
l'illegittimità del trattamento dei dati personali contenuti nel
rapporto investigativo in quanto acquisiti presso l'interessato
(con mezzi tecnici di intercettazione a distanza e con mezzi di
registrazione) senza la prevista obbligatoria informativa.
Attività giornalistiche e mezzi
di informazione
37. Attività giornalistica e rispetto dei principi della legge
n. 675/1996
Particolarmente delicata continua a rivelarsi l'opera del
Garante volta a perseguire un giusto equilibrio tra il
diritto/dovere dei mezzi di comunicazione di informare la
collettività su fatti di rilevanza pubblica e il diritto alla
riservatezza delle persone coinvolte.
Anche nel 2002 sono state numerose le segnalazioni relative a
possibili violazioni delle norme dettate dalla legge 31 dicembre
1996, n. 675 e dal codice deontologico relativo al trattamento dei
dati personali nell'esercizio dell'attività giornalistica
(provvedimento del 29 luglio 1998, in G.U. n. 179 del 3 agosto
1998) con riferimento ai trattamenti svolti nell'esercizio della
professione giornalistica o, più in generale, del diritto di libera
manifestazione del pensiero.
Occorre, d'altra parte, evidenziare anche un'accresciuta attenzione
su tali temi da parte degli operatori dell'informazione. Conferma
di ciò è anche l'aumento dei casi in cui sono gli stessi organi di
informazione e - in particolare - i singoli cronisti ad
interpellare il Garante, ponendo quesiti o chiedendo chiarimenti in
ordine al corretto utilizzo delle informazioni nel quadro delle
vigenti norme in materia di protezione dei dati.
Nel fornire risposte alle segnalazioni dei cittadini e alle
richieste di parere provenienti dai diversi interessati, il Garante
ha così cercato di contribuire a specificare e integrare alcuni
parametri - talvolta di incerti confini - posti dalla legge 31
dicembre 1996, n. 675 e dal predetto codice deontologico a garanzia
del lecito e corretto trattamento dei dati.
Ci si riferisce in particolare al principio di essenzialità
dell'informazione a cui il giornalista - e chiunque tratta dati per
scopi affini - deve attenersi nel raccogliere e diffondere dati
personali relativi ad episodi di cronaca di pubblico rilievo (artt.
12, lett. e ), 20, lett. d ) e 25, l. n. 675/1996; artt. 5 e 6 del
codice). Ci si riferisce, inoltre, ai limiti particolari dettati
con riguardo ai trattamenti concernenti soggetti "deboli",
meritevoli di speciale protezione (ad esempio i minori - cfr. art.
7 del codice) ovvero relativi a determinate categorie di dati (ad
esempio, quelli idonei a rivelare lo stato di salute - cfr. art. 10
del codice - o attinenti alla sfera sessuale - cfr. art. 11 del
codice - o, ancora relativi a persone coinvolte in vicende
giudiziarie cfr. art. 12 del codice).
38. Tutela dei minori
Limitare le intrusioni nella vita privata dei minori è
certamente un'esigenza molto sentita dalla collettività. Costante è
l'attenzione del Garante nei riguardi dei trattamenti dei dati
relativi ai minori, sempre più spesso esposti a rischi legati alla
diffusione non controllata delle informazioni che li riguardano
nell'ambito dell'attività giornalistica.
Il codice deontologico prevede com'è noto speciali garanzie a
tutela dei minori (art. 7) richiamando anche i principi contenuti
nella Carta di Treviso. Tali garanzie si traducono in particolare
nel divieto di diffondere dati idonei ad identificare anche
indirettamente minori coinvolti in episodi di cronaca (e non solo
in reati). Ciò in ragione del fatto che la diffusione delle
informazioni che li riguardano può segnare profondamente il loro
sviluppo e provocare danni ben più ingenti di quelli che possono
essere prodotti in una persona matura.
Tale particolare disciplina è stata oggetto di richiamo con
riguardo al trattamento di dati effettuati nel corso di due puntate
della trasmissione "Al posto tuo" (curata dalla RAI) nella quale è
stato intervistato un minore di 11 anni. In tale circostanza, oltre
ad informazioni di carattere personale del bambino, sono emersi
episodi della vita familiare e sono state divulgate delicate
informazioni non note al minore.
Il Garante, ribadendo la ferma esigenza di evitare intrusioni nella
vita privata dei minori ed inutili spettacolarizzazioni di vicende
familiari, ha segnalato alla RAI di non mandare più in onda le due
puntate e di evitare in futuro il ripetersi di tali episodi. Il
trattamento effettuato nella citata trasmissione è stato ritenuto
in contrasto con la disciplina sulla privacy, con il codice
deontologico dei giornalisti e con lo stesso codice di
autoregolamentazione su tv e minori, la cui nuova versione è stata
proprio di recente sottoscritta (29 novembre 2002).
Nella sua decisione, l'Autorità ha ricordato che la normativa da
ultimo citata prevede che la protezione della vita privata e della
personalità del minore è da considerarsi primaria rispetto al
diritto - dovere del giornalista di informare su fatti di interesse
pubblico. Le interviste televisive - quali quelle cui è stato
sottoposto il protagonista della trasmissione citata - possono
porre il minore in una condizione che non gli consente di
determinare appieno gli effetti dei propri comportamenti, sia in
ragione dell'età, sia del particolare contesto dello studio
televisivo. Il fatto, poi, che la partecipazione del minore a
trasmissioni televisive come quella citata sia avvenuta con il
consenso dei genitori non bastava a giustificare l'intervista del
giornalista, il quale aveva comunque il dovere di valutarne i
possibili effetti pregiudizievoli sullo sviluppo della personalità
del minore.
Il Garante ha evidenziato come tali principi trovino conferma nella
Carta di Treviso, la quale stabilisce che "il bambino non va
intervistato o impegnato in trasmissioni televisive o radiofoniche
che possano ledere la sua dignità, né turbato nella sua privacy o
coinvolto in una pubblicità che possa ledere l'armonico sviluppo
della sua personalità e ciò, a prescindere dall'eventuale consenso
dei genitori" (Provv. 11 dicembre 2002).
La tutela accordata ai minori non viene necessariamente meno in
caso di morte di questi ultimi. È quanto ha affermato, ancora,
l'Autorità occupandosi della denunciata violazione delle norme in
materia di tutela della riservatezza con riferimento alla
pubblicazione, sulla copertina di una rivista, delle fotografie che
ritraggono il viso dei bambini deceduti nel crollo della scuola di
S. Giuliano, a seguito del sisma che il 31 ottobre 2002 ha colpito
l'omonima località. Fotografie, queste, acquisite dal settimanale
senza il consenso dei genitori, riproducendo immagini apposte,
ancora precariamente, nei luoghi in cui i bambini erano stati
tumulati.
Al riguardo il Garante ha precisato come la raccolta delle
fotografie sia avvenuta in violazione dei principi di liceità e
correttezza e di compatibilità degli scopi perseguiti (art. 9,
legge n. 675/1996). La loro esposizione in un luogo, pure aperto al
pubblico, era infatti finalizzata unicamente al ricordo, alla
memoria e alla pietà dei defunti; tale circostanza non rendeva,
perciò stessa, legittima la riproduzione in loco delle immagini dei
bambini e l'ulteriore sfruttamento delle stesse per finalità di
informazione al pubblico. Ciò, anche in considerazione del
legittimo interesse al decoro e al riserbo personale delle famiglie
interessate dalle dolorose perdite.
Alla luce di tali considerazioni, il Garante ha disposto che le
fotografie venissero eliminate dagli archivi redazionali (Provv. 19
dicembre 2002).
39. Cronache giudiziarie
Anche nell'odierno periodo di riferimento sono state esaminate
numerose segnalazioni relative a presunte violazioni della
normativa in materia di protezione dei dati nell'ambito delle
"cronache giudiziarie".
L'art. 25 della legge n. 675/1996 ed il menzionato codice
deontologico prevedono la possibilità di trattare dati personali
relativi ai procedimenti penali e ai provvedimenti giudiziari di
cui all'art. 686, commi 1, lett. a) e d), 2 e 3, c.p.p., senza il
consenso dell'interessato e senza una preventiva autorizzazione del
Garante, subordinando, però, ciascun trattamento al rispetto dei
diversi limiti previsti dallo stesso codice deontologico, tra i
quali, in particolare, quello dell'essenzialità dell'informazione
(cfr. art. 12 del codice).
Alla luce dei predetti principi, l'Autorità ha più volte ricordato
agli organi di informazione come la giusta esigenza di informare
l'opinione pubblica su vicende giudiziarie non debba entrare in
conflitto con il rispetto della vita privata delle persone.
Tale assunto è stato ribadito di recente, nell'esaminare le
segnalazioni relative ad una possibile violazione della privacy con
riguardo alla pubblicazione, da parte di alcuni giornali, dei nomi
delle persone coinvolte nell'inchiesta su un giro di prostituzione
nella Capitale. In tale circostanza il Garante ha richiamato
l'attenzione degli organi di informazione sulla necessità di non
diffondere informazioni non indispensabili, specie se legate ad
aspetti particolarmente riservati come la vita sessuale delle
persone e attinenti, quindi, alla loro sfera più strettamente
privata. Ciò anche allo scopo di evitare ingiustificate
spettacolarizzazioni o eventuali strumentalizzazioni di scelte
personali. Tali norme - come ha chiarito l'Autorità - devono
trovare applicazione anche quando, come nel caso oggetto
dell'inchiesta suindicata, si tratti di persone che rivestono
posizioni di particolare rilevanza sociale o pubblica (artt. 5, 6 e
11 del codice deontologico).
Con riferimento all'episodio di cronaca segnalato il Garante ha
precisato, altresì, che il rispetto della dignità personale e
l'obbligo di trattare i dati in conformità al canone
dell'essenzialità dell'informazione devono valere sia per i
clienti, beneficiari dell'ipotizzato giro di prostituzione, sia per
le ragazze alle quali gli stessi si sarebbero rivolti. Ciò, tanto
più in considerazione del fatto che i dati e le fotografie diffusi
potrebbero comunque riguardare anche persone totalmente estranee
alla vicenda (Comunicato 10 ottobre 2002).
In generale, numerose sono state le segnalazioni riguardanti la
diffusione, da parte degli organi di stampa, dei dati di persone
sottoposte ad indagini, imputate o condannate nell'ambito di un
procedimento penale.
Al riguardo, il Garante ha ribadito che la possibilità di
diffondere tale tipo di informazione non è preclusa, anche in
mancanza del consenso dell'interessato, purché avvenga nel rispetto
dei limiti previsti per l'esercizio del diritto di cronaca, tra i
quali quello dell'essenzialità dell'informazione riguardo a fatti
di interesse pubblico (art. 25 l. n. 675/1996 e 12 del codice
deontologico), oltre che in osservanza delle disposizioni che
prevedono specifici limiti alla pubblicità degli atti del
procedimento e eventualmente anche del loro contenuto.
L'Autorità ha altresì ricordato che le disposizioni in materia di
tutela della riservatezza qui richiamate, d'altra parte, non
possono essere utilmente invocate rispetto alla diffusione di
informazioni puramente denigratorie o diffamatorie (profili su cui
spesso si concentrano le segnalazioni degli interessati) per le
quali, invece, il codice civile e il codice penale prevedono altre
forme di tutela da esercitare nei confronti dell'Autorità
giudiziaria.
Diverse sono state anche le segnalazioni con le quali è stata
lamentata l'illecita acquisizione di dati personali da parte degli
organi di informazione e il fenomeno delle cosiddette "fughe di
notizie". In relazione a tale profilo, va ricordato che assurgono a
parametro di valutazione del trattamento, oltre ai principi della
legge n. 675/1996, le norme a garanzia del segreto sugli atti
d'ufficio e sull'attività di indagine o che prevedono un regime di
tendenziale pubblicità degli atti processuali, delle udienze e dei
provvedimenti del giudice.
Nell'esaminare alcuni casi di diffusione, da parte degli organi di
stampa, dei dati relativi a persone vittime di furto a domicilio,
l'Autorità ha constatato che, fermo restando l'interesse pubblico
alla conoscenza di tali fenomeni delittuosi, l'identificazione
delle relative vittime può porsi in vari casi in contrasto con il
principio di essenzialità dell'informazione sopra richiamato,
nonché con quello di pertinenza e non eccedenza dei dati diffusi
rispetto alle finalità del trattamento (art. 9, comma 1, lett. d).
Con riferimento a tale fattispecie, l'indicazione delle sole
iniziali e l'omissione dell'indirizzo non sottraggono comunque
valore all'efficacia informativa della notizia (Provv. 11 luglio
2002).
40. Foto segnaletiche o di persone arrestate
A circa quattro anni dalle direttive impartite in materia dal
Ministero dell'interno, il Garante ha nuovamente esaminato la
tematica in relazione ad alcuni casi recenti in cui sono state
nuovamente diffuse immagini e fotografie di persone sottoposte a
misure restrittive della libertà personale (presentate con ferri o
manette ai polsi) o foto segnaletiche di persone interessate ad
indagini, in violazione di specifici divieti di legge previsti
anche a tutela della dignità degli interessati (codice di procedura
penale, ordinamento penitenziario e legge sul diritto d'autore) e
ribaditi dal codice deontologico per l'attività
giornalistica.
Con un provvedimento del 19 marzo 2003 l'Autorità ha ribadito le
regole che presiedono ad una corretta informazione in materia, nel
rispetto dei diritti e della dignità degli interessati e tenendo
conto delle finalità di accertamento, prevenzione e repressione dei
reati.
È stato così ricordato il principio che non è consentito pubblicare
su giornali o trasmettere in tv immagini di persone arrestate in
manette. La diffusione delle foto segnaletiche è vietata, anche
nell'ambito di conferenze stampa, a meno che ricorrano fini di
giustizia e di polizia o motivi di interesse pubblico che ne
rendano necessaria la diffusione (circostanze che sono state
ritenute esistenti per le immagini relative ad appartenenti a
formazioni terroristiche, diffuse a seguito del grave episodio
accaduto il 2 marzo 2003 sul treno Roma - Firenze).
L'intervento dell'Autorità ha disposto il divieto dell'ulteriore
diffusione delle immagini, pubblicate in sei casi, nonché la
trasmissione di copia del provvedimento (oltre che alle testate
giornalistiche e radiotelevisive interessate e all'Ordine dei
giornalisti), ai vertici delle forze dell'ordine, al Dipartimento
dell'amministrazione penitenziaria e all'autorità giudiziaria che
procedeva in un caso, per le opportune valutazioni di competenza,
anche di ordine disciplinare.
… |
