• >
  • Media & Comunicazione
    >
  • Rassegna dell'Arma
    >
  • La Rassegna
    >
  • Anno 2003
    >
  • N.2 - Aprile-Giugno
    >
  • Legislazione e Giurisprudenza
    >

Garante della Privacy

L'intero documento è reperibile alla pagina www.garanteprivacy.it

Relazione annuale 2002

(stralcio)

Pubblica amministrazione

5. Profili generali

Il 2002 è stato caratterizzato, ancora una volta, dalla mancata o incompleta attuazione, da parte di diverse amministrazioni pubbliche, delle disposizioni di cui al d.lg. 135/1999, che disciplinano il trattamento dei dati sensibili.
In particolare, non risulta ancora attuata presso vari soggetti pubblici la previsione che impone alle amministrazioni pubbliche di identificare e rendere pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni eseguibili, in relazione alle rilevanti finalità di interesse pubblico dei trattamenti di competenza individuati legislativamente o con provvedimento del Garante.
Il quadro di diffusa disapplicazione di quanto previsto dal citato decreto legislativo è risultato, anche da uno specifico ciclo di ispezioni a campione disposto dal Garante nel corso dell’anno passato.
Tale verifica, unitamente alla valutazione del contenuto dei numerosi quesiti pervenuti, conferma la percezione che in diversi uffici pubblici non sia ancora maturato il richiesto grado di sensibilità sulle regole introdotte dalla legge n. 675/1996 e sugli effetti che le stesse comportano sul modo di amministrare.
Anche dai numerosi quesiti pervenuti da amministrazioni locali e centrali emerge la conferma che il livello di idonea applicazione della legge n. 675/1996 negli uffici pubblici non è ancora soddisfacente.
Sebbene siano trascorsi sei anni dall’entrata in vigore di tale legge, permangono ingiustificate incertezze e lacune, solo in parte derivanti dai tempi obiettivamente necessari per far maturare un ottimale approccio culturale ai principi di garanzia fissati dalla legge, e in larga parte determinati, invece, dalla tendenza ad esaurire l’impegno nell’attuazione - spesso tardiva, inesatta o incompleta - della legge n. 675/1996 assolvendo in modo riduttivo i soli adempimenti di ordine formale.
A tutt’oggi manca inoltre, come si è evidenziato anche nelle precedenti relazioni, una visione di insieme delle problematiche connesse alla protezione dei dati personali. Continua ad essere spesso privilegiato un approccio meramente formale che rende di fatto fini a se stessi e inutilmente burocratici gli adempimenti posti a tutela dei diritti delle persone e della sicurezza delle informazioni, senza alcun concreto beneficio per i diritti della personalità degli interessati.
È sicuramente necessario, quindi, un miglioramento dei rapporti fra amministrazione e cittadino sul piano della tutela dei diritti della personalità.
La consapevolezza di tale stato di cose ha tra l’altro indotto l’Autorità ad intensificare la collaborazione già avviata con gli enti rappresentativi delle autonomie locali e con le regioni. A queste si sono affiancati, su loro specifica iniziativa, contatti e collaborazioni con alcune amministrazioni centrali, le quali hanno al momento portato a pochi risultati concreti.
Tali questioni sono state peraltro sollevate anche in ambito parlamentare dall’interrogazione a risposta scritta presentata dall’On. Del Mastro Delle Vedove, con la quale sono stati richiesti al Governo chiarimenti sulle eventuali iniziative assunte in merito.

6. Informazioni sensibili e altri dati particolari

Come si è accennato nel paragrafo precedente, l’Autorità ha continuato a focalizzare l’attenzione in particolare sull’adeguamento degli ordinamenti da parte dei soggetti pubblici alle disposizioni del d.lg. n. 135/1999 per trattare lecitamente dati sensibili e informazioni di tipo giudiziario.
Come è noto, l’art. 5 di tale decreto, modificando l’art. 22, comma 3, della legge n. 675/1996 ha stabilito che laddove la legge o, in via transitoria, il Garante, abbiano individuato le rilevanti finalità d’interesse pubblico perseguite con un determinato trattamento, i soggetti pubblici possono utilizzare i dati dopo aver previamente individuato e reso noti, “secondo i rispettivi ordinamenti”, i tipi di dati e di operazioni eseguibili.
Anche nel corso dell’anno 2002, gli atti adottati in tal senso dalle amministrazioni sono risultati, purtroppo, in numero esiguo e non privi di vizi di fondo legati ad una ricognizione solo formale dell’esistente, tanto da giustificare nuovamente la considerazione, già espressa lo scorso anno, che varie disposizioni del d.lg. n. 135/99 siano rimaste sostanzialmente inapplicate e che alcuni trattamenti effettuati in ambito pubblico proseguano nell’inosservanza delle garanzie per il cittadino.
Oltre a ciò, l’adozione, da parte di alcuni enti, degli atti diretti a rendere noti i tipi di dati e di operazioni effettuabili non è avvenuta consultando preventivamente il Garante, come dovuto per legge, il che ha determinato ulteriori ripercussioni sulla loro validità.
Terminata la peraltro assai lunga fase di primo “avvio” dell’adeguamento degli ordinamenti ai sensi dell’art. 5, comma 4, del d.lg. n. 135/1999, tale stato di cose, verificato anche a seguito di una serie di ispezioni effettuate presso alcune amministrazioni estratte a campione, resta di gravità tale da esporre il nostro Paese anche a rischi di gravi violazioni della disciplina comunitaria.
Ciò ha indotto il Garante a segnalare nuovamente al Governo, in data 17 gennaio 2002, ai sensi dell’art. 31, comma 1, lett. m ), della legge n. 675/1996, la necessità di adottare ogni opportuna iniziativa affinché il trattamento dei dati sensibili e giudiziari da parte dei diversi soggetti pubblici si conformi al più presto alle disposizioni vigenti. Con la medesima segnalazione, sono state peraltro enucleate in chiave alcune linee - guida alle quali le pubbliche amministrazioni devono uniformarsi nella predisposizione degli atti (in Bollettino n. 24, p. 40).
Con tale provvedimento il Garante, nel ribadire l’obbligo di procedere alla rilevazione in questione attraverso atti di natura regolamentare anziché attraverso altri atti amministrativi, ha ricordato che le norme generali introdotte dal d.lg. n. 135/1999 non devono essere riprodotte nei singoli atti, apparendo pacifico che al trattamento dei dati in questione si applichino comunque le medesime disposizioni generali fissate nel decreto in tema, in particolare, di essenzialità, pertinenza, modalità di conservazione dei dati, ecc. (artt. 1 - 5). Piuttosto, si è osservato, risulta necessario collegare alle rilevanti finalità perseguite dal trattamento già individuate dal decreto o dal Garante, i tipi di dati sensibili trattati e i tipi di operazioni su di essi eseguite. Ciò che occorre, in altre parole, è che la pubblica amministrazione chiarisca ai cittadini, in un quadro di piena trasparenza, quali categorie di informazioni vengono utilizzate in relazione alle singole finalità e renda note le sostanziali forme della loro utilizzazione, evitando peraltro la pedissequa, quanto inutile, menzione di tutte le operazioni che compongono l’ampia definizione legislativa di “trattamento” (art. 1, l. n. 675/1996).
Relativamente alla forma che tali provvedimenti promossi dalle amministrazioni pubbliche devono assumere, il Garante ha ribadito, come si è detto, quanto affermato in altre circostanze e cioè che il delicato profilo in questione, che incide in modo significativo sui diritti della personalità, deve essere esaminato attraverso atti di natura regolamentare anziché mediante atti amministrativi interni. Ciò anche perché la forma regolamentare, in ragione del particolare e più adeguato procedimento di formazione (interno ed esterno ai soggetti pubblici) assicura all’atto – regolamento una maggiore “autorevolezza” e stabilità.
Il Garante, fermo restando il diritto dei cittadini di far valere i propri diritti nelle competenti sedi, anche in relazione agli eventuali danni subiti, si è quindi nuovamente riservato, in presenza di accertate violazioni della disciplina in materia, di adottare specifici provvedimenti di blocco o divieto del trattamento.
Dalle verifiche ispettive svolte dall’Autorità sono inoltre risultate ulteriori violazioni di legge, quali la mancata designazione dei soggetti incaricati del trattamento, ovvero un’adozione di misure minime di sicurezza non sempre rispondente al dettato normativo.
Proprio in ragione delle difficoltà appena ricordate, e consapevole del particolare impegno che tale disciplina integrativa di dati sensibili può comportare, l’Autorità ha intrapreso anche sotto questo profilo forme di collaborazione con gli organismi rappresentativi degli enti locali, cui si accennerà nel paragrafo dedicato a questo tema (par. 12).
In materia sanitaria l’individuazione dei tipi di dati e di operazioni presenta profili specifici; l’art. 2, comma 1, d.lg. n. 282/1999, aveva infatti affidato tale compito ad un decreto del Ministro della sanità (da adottarsi sentiti la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e Bolzano ed il Garante), che avrebbe dovuto permettere una disciplina più uniforme del settore anche per quanto riguarda l’individuazione delle modalità semplificate per le informative di cui all’art. 10 della l. n. 675/1999 e per la prestazione del consenso nei confronti degli organismi sanitari pubblici, convenzionati o accreditati dal Servizio sanitario nazionale.
Un apposito gruppo di lavoro, cui ha partecipato anche questa Autorità, ha svolto un intenso lavoro terminando, sostanzialmente, l’opera intrapresa. La disciplina integrativa in questa materia è assai attesa.
Oltre a privare i cittadini di importanti garanzie a tutela dei propri diritti fondamentali, il mancato completamento della disciplina costringe vari organismi sanitari a sollecitare più volte il consenso a milioni di cittadini, o ad ometterne la richiesta agli interessati, sebbene tale adempimento potrebbe essere estremamente semplificato proprio con le procedure che il medesimo decreto dovrebbe introdurre.
Fra i pochi tentativi di dare esecuzione alle disposizioni introdotte dal d.lg. n. 135/1999, deve segnalarsi l’adozione del decreto del Ministero della difesa del 10 ottobre 2002, che presenta però un’individuazione non ancora idonea di dati e di operazioni, effettuata peraltro utilizzando una fonte non regolamentare e senza consultare preventivamente il Garante. Opportuni contatti sono stati intrapresi con i relativi uffici per adeguare il decreto.
Con riferimento alla materia dei dati sanitari va anche segnalato il rinnovo da parte del Garante dell’autorizzazione generale n. 2/2002 relativa al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale (che trova parziale applicazione anche in ambito pubblico), con poche modifiche sostanziali rispetto a quella adottata in precedenza .
Per quanto concerne, invece, i dati a carattere giudiziario, il loro trattamento resta al momento regolato principalmente dall’art. 24 della l. n. 675/1996, il quale non prevede una disciplina differenziata fra soggetti pubblici e privati e stabilisce che il trattamento medesimo possa aver luogo solo se autorizzato da un’espressa norma di legge o da un provvedimento del Garante dal quale risultino le rilevanti finalità d’interesse pubblico perseguite dal trattamento, i tipi di dati trattati e le precise operazioni autorizzate.
L’art. 5 del d.lg. n. 135/1999 (come modificato dall’art. 15 del d.lg. n. 281/1999) ha previsto, anche per tali dati, la possibilità per le amministrazioni pubbliche di specificare i tipi di informazioni utilizzabili e di operazioni eseguibili in relazione alle finalità di rilevante interesse pubblico ivi indicate. Tali rilevazioni hanno però incontrato problemi analoghi a quelli appena ricordati a proposito dei dati sensibili. Anche in questo caso necessita, pertanto, una rapida emanazione di idonei regolamenti attuativi da parte di tutte le amministrazioni interessate.
Il Garante ha peraltro autorizzato detti trattamenti, come già in passato con l’autorizzazione n. 7 (rinnovata con scadenza al 30 giugno 2003) rilasciata a favore di soggetti privati e anche pubblici, in relazione ad alcune ulteriori rilevanti finalità di interesse pubblico.
Con riferimento alla pratica applicazione dei principi in materia di trattamenti di dati sensibili in ambito pubblico, merita di essere da ultimo citata la richiesta presentata al Garante da parte di una comunità montana volta ad ottenere una “autorizzazione” al trattamento di dati sensibili in occasione della realizzazione di un censimento della popolazione finalizzato alla redazione di un piano di protezione civile.
In tale occasione, l’Ufficio ha avuto modo di precisare (risposta a quesito del 20 gennaio 2003) che le informazioni attinenti a persone non autosufficienti rilevabili in tale occasione, in quanto di carattere sensibile, possono essere già trattate in quanto collegate alle rilevanti finalità di interesse pubblico in materia di “protezione civile”, alle quali può appunto ricondursi il trattamento in questione e che sono individuate sia dal d.lg. n. 135/1999, sia dal Provvedimento n. 1/P/2000 del Garante (in G.U. 2 febbraio 2000, n. 26). L’Ufficio ha peraltro richiamato l’ente al rispetto del principio di pertinenza ex art. 9, legge n. 675/1996, in virtù del quale negli atti delle pubbliche amministrazioni devono essere riportati solo i dati indispensabili al raggiungimento delle finalità istituzionali.

7. Trasparenza dell’attività amministrativa

Come già evidenziato nelle precedenti relazioni, la tutela della riservatezza dei dati personali va armonizzata con le esigenze di trasparenza dell’azione amministrativa, di cui ha tenuto conto all’art. 43, comma 2, legge n. 675/1999.
Nel rinviare al successivo paragrafo una sintetica disamina di alcuni provvedimenti sul diritto d’accesso, si intende qui dar conto succintamente di alcuni chiarimenti dell’Autorità che, nel decorso anno, hanno contribuito, in diversi casi, ad offrire una chiave di lettura nel delicato bilanciamento fra esigenze di trasparenza e tutela della riservatezza.
Uno degli elementi che merita evidenziare in questa sede - e che viene a volte sottovalutato è l’incidenza che un diverso diritto di accesso, quello introdotto dall’art. 13 della legge n. 675, ha avuto in termini di maggiore trasparenza dell’attività della p. a.
In varie occasioni, il Garante ha messo in evidenza le differenze fra i due diritti di accesso, quello previsto dal d.lg. n. 267/2000 e dalla legge n. 241 del 1990 e quello introdotto dal citato art. 13, precisando che quest’ultimo consente all’interessato di accedere solo alle informazioni che lo riguardano e che tale accesso di regola non avviene attraverso le forme previste per le prime (visione e copia). Nonostante tale più specifica area di informazioni conoscibili, l’esercizio di questo diritto da parte degli interessati ha contribuito anch’esso ad una maggiore “apertura” e trasparenza della pubblica amministrazione: si pensi, tra l’altro, agli effetti che ha avuto nei riguardi della conoscenza dei dati personali riferiti a persone decedute, nei cui confronti tale diritto può essere esercitato da chiunque vi abbia interesse (Provv. 22 gennaio 2003).
Nel 2002, le esigenze di trasparenza delle attività pubbliche sono venute nuovamente in evidenza in diverse situazioni, anche in riferimento alla conoscibilità di una testata giornalistica dei dati detenuti dall’INPS relativi alle contribuzioni aggiuntive versate da organizzazioni sindacali a favore di rappresentanti collocati in aspettativa non retribuita.
Al riguardo è stato preliminarmente rilevato che è prassi costante dell’Ufficio non fornire prescrizioni analitiche in caso di richieste di parere formulate da soggetti pubblici circa l’accoglibilità o meno di singole richieste di accesso a documenti. Ciò in ragione del fatto che la decisione su tali richieste pertiene alla valutazione discrezionale del soggetto pubblico, sulla base di una compiuta valutazione dello specifico quadro normativo applicabile all’ente e con possibilità di impugnazione giurisdizionale della decisione medesima.
Nel caso sottoposto è stato tuttavia brevemente osservato che l’ente previdenziale, nel valutare la richiesta della testata giornalistica, tenuto conto dell’orientamento giurisprudenziale e dell’eventuale regolamento adottato per l’applicazione della legge n. 241/1990, non sembrava incontrare ostacoli nel consentire l’accesso a dati di vario genere che ricostruissero chiaramente l’entità e le caratteristiche del fenomeno della contribuzione aggiuntiva (ammontari minimi, massimi e medi di contribuzione; numero complessivo di interessati suddivisi per oo.ss. interessate; durata media della contribuzione; ecc.). È stato inoltre precisato che per la conoscibilità di informazioni più dettagliate, l’ente previdenziale poteva basarsi anche sulla natura pubblica o privata dei fondi utilizzati per le contribuzioni aggiuntive anche al fine di comunicare i nomi dei beneficiari, tenendo altresì conto dell’art. 6 del codice di deontologia per l’attività giornalistica che si riferisce al diritto di cronaca in riferimento a “persone note o che esercitano funzioni pubbliche” (Provv. 23 agosto 2002).
Il tema è stato anche affrontato, sotto ulteriori profili, con la pronuncia con la quale sono stati forniti ulteriori chiarimenti in merito alla diffusione delle immagini delle sedute comunali da parte di una televisione locale. Rispondendo al quesito di un Comune, l’Autorità ha affermato che una simile eventualità deve ritenersi in generale configurabile - anche al di fuori dell’ambito locale o nel caso in cui ad esse si aggiungano le opinioni e i commenti del giornalista - sulla base di quanto disposto dall’art. 25 della legge 675/1996 e dal codice di deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica. Ciò purché i presenti siano stati debitamente informati dell’esistenza delle telecamere e della successiva diffusione delle immagini. In ogni caso, devono essere adottate le necessarie cautele per prevenire l’indebita divulgazione di dati sensibili, quali quelli relativi alle condizioni di salute (Newsletter 11 - 13 marzo 2002, in www.garanteprivacy.it).
Sempre nell’ambito dell’esigenza di trasparenza delle attività pubbliche è venuta in evidenza la delicata problematica relativa alla possibilità da parte di un comune di mettere a disposizione di varie organizzazioni sindacali e uffici giudiziari l’intera graduatoria riguardante il sostegno alle locazioni di immobili per inquilini soggetti a procedure esecutive di sfratto ed aventi nel nucleo familiare ultrasessantacinquenni o handicappati gravi.
Al riguardo si è rilevato che la selezione, e l’inserimento in graduatoria, degli inquilini beneficiari del sostegno avviene sulla base di informazioni riguardanti lo stato di salute (disabilità grave) o l’età (oltre i sessantacinque anni) di almeno uno dei componenti il nucleo familiare.
Non è sembrato poi agevole estrapolare dalla graduatoria i dati sensibili relativi ai portatori di handicap da quelli relativi agli ultrasessantacinquenni in buone condizioni di salute.
In tal senso l’Autorità ha ravvisato nella diffusione dell’intera graduatoria un contrasto con la normativa sulla protezione dei dati personali, che vieta ai soggetti pubblici la diffusione dei dati idonei a rilevare lo stato di salute (art. 23, comma 4, l. n. 675/1996; art. 4, comma 4, d.lg. n. 135/1999). Lo stesso art. 13 del d.lg. n. 135/1999, che delimita il trattamento effettuato per fini di trasparenza, dei dati sensibili necessari per il riconoscimento di agevolazioni, abilitazioni e benefici di altro tipo, conferma il predetto divieto di diffusione dei dati idonei a rilevare lo stato di salute (art. 4, comma 4 d.lg. cit.: Prov v. 13 marzo 2003) .

8. Accesso ai documenti amministrativi

L’Autorità è stata nuovamente interpellata di frequente per chiarire alcuni aspetti del rapporto tra la normativa sul diritto di accesso ai documenti amministrativi e la legge n. 675/1996.
Molti interventi dell’Autorità hanno ricalcato quanto più volte ribadito circa la vigenza delle disposizioni in materia di trasparenza dell’attività amministrativa e la necessità che una compiuta valutazione dell’istanza di accesso a documenti amministrativi venga effettuata dall’amministrazione che dispone di tutti gli elementi utili ad effettuare il contemperamento fra i diversi diritti in gioco.
Fra le varie questioni segnalate degne di particolare menzione sono quelle incentrate sulla legittimità della richiesta di accedere alla documentazione riguardante l’attribuzione ai dipendenti di taluni trattamenti retributivi accessori.
Alcune di queste richieste risultano rivolte ai sensi della legge n. 241/1990 e sono generalmente presentate da persone interessate a conoscere per motivi diversi le posizioni retributive di alcuni colleghi; altre, prima facie non risolvibili applicando i soli principi in materia di trasparenza amministrativa, sono rivolte dalle oo.ss. all’insieme delle retribuzioni percepite dai lavoratori e, in alcuni casi, appaiono fondarsi su quanto previsto dai relativi contratti collettivi nazionali di lavoro.
In materia di dati sensibili, l’entrata in vigore del d.lg. n. 135/1999 sembra aver risolto dubbi residui circa l’applicabilità del diritto di accesso ai documenti anche nei confronti delle informazioni più delicate. L’art. 16 di tale decreto ha infatti dichiarato “di rilevante interesse pubblico” anche i trattamenti di dati sensibili “necessari per far valere il diritto alla difesa in sede amministrativa o giudiziaria” (comma 1, lett. b )), e quelli “effettuati in conformità alle leggi e
ai regolamenti per l’applicazione della disciplina sull’accesso ai documenti amministrativi” (comma 1, lett. c )) .
Nel caso dei dati sensibili, ovviamente, le valutazioni sul diritto di accesso devono essere effettuate con maggiore attenzione. In particolare, una fattispecie specifica si rinviene con riferimento ai dati sulla salute e sulla vita sessuale per i quali lo stesso d.lg. n. 135 prevede che consente l’accesso solo “se il diritto da far valere o difendere … è di rango almeno pari a quello dell’interessato” (art. 16, comma 2).
Il tema, affrontato anche in due recenti decisioni del Consiglio di Stato (Sez. VI, n. 1882/2001 e n. 2542/2002), si è posto soprattutto con riferimento alle cartelle cliniche, che - oltre a riportare dati sensibili - contengono anche informazioni relative a varie patologie, le quali talvolta possono essere riferite anche a persone diverse dall’interessato (ad es. il caso delle anamnesi familiari).
In effetti, relativamente alla gestione di tali atti e documenti, il Garante negli ultimi tempi è stato destinatario di numerose richieste di chiarimenti circa la possibilità per le strutture ospedaliere di consentirne l’accesso - in copia (integrale o in estratto) o in visione - sulla base delle istanze formulate ai sensi della legge n. 241/1990 o degli artt. 391 quater e 391 nonies c. p.
Su tale tematica e, in particolare su quali siano i diritti da considerarsi di “rango pari” a quello dell’interessato, già nel passato l’Autorità aveva constatato (v. autorizzazione n. 6/2002, punto 1, lett. a)), che essi devono appartenere alla categoria dei diritti della personalità o degli altri diritti fondamentali ed inviolabili.
In materia di trasparenza amministrativa, l’Autorità ha poi ripetutamente evidenziato la piena vigenza delle disposizioni precedenti all’entrata in vigore della legge n. 675/1996, in quanto espressamente fatte salve dal suo art. 43, comma 2.
Tale vigenza è stata successivamente confermata, con specifico riferimento ai dati sensibili, dal d.lg. 11 maggio 1999, n. 135, il quale, al già menzionato all’art. 16, ha dichiarato di “rilevante interesse pubblico”, fra gli altri, i trattamenti di dati sensibili “necessari per far valere il diritto di difesa in sede amministrativa o giudiziaria” (comma 1, lett. b)), e quelli “effettuati in conformità alle leggi e ai regolamenti per l’applicazione della disciplina sull’accesso ai documenti amministrativi” (comma 1, lett. c)).
Il secondo comma del medesimo articolo 16 ha tuttavia introdotto, seppure con una formula suscettibile di ingenerare qualche fraintendimento, un’ulteriore limitazione laddove i dati oggetto di trattamento riguardino lo stato di salute o la vita sessuale. In tali ipotesi, infatti, viene precisato che “il trattamento è consentito se il diritto da far valere o difendere … è di rango almeno pari a quello dell’interessato” (art. 16, comma 2). In proposito l’Autorità ha ultimato l’istruttoria di un provvedimento volto ad individuare talune ipotesi in base alle quali il diritto da far valere o difendere si configura di rango pari a quello dell’interessato, anche in relazione ai primi casi affrontati dalla giurisprudenza.
Come già accennato, l’Autorità ha confermato il proprio positivo orientamento sulla questione relativa alla compatibilità tra la normativa sul trattamento dei dati personali e il diritto di accesso riconosciuto ai consiglieri comunali e provinciali agli atti e ai documenti delle rispettive amministrazioni locali (art. 43 d.lg. n. 267/2000, corrispondente all’art. 31, commi 5, 6 e 6 bis, l. n. 142/1990).
Una delle richieste presentate risultava di particolare interesse riguardando la possibilità per un assessore comunale di conoscere i nomi dei dipendenti comunali iscritti al sindacato (Provv. 17 febbraio 2003).
L’Autorità ha rilevato che la disciplina sull’ordinamento degli enti locali, mentre riconosce ai consiglieri comunali il diritto di ottenere dagli uffici del comune, comprese aziende ed enti collegati, ogni informazione utile all’espletamento del loro mandato, nel rispetto del segreto d’ufficio, non prevede analogo diritto per gli assessori in quanto tali. Le norme dispongono, invece, che il sindaco e i singoli assessori per gli specifici settori ad essi delegati, debbano solo sovrintendere al funzionamento degli uffici e dei servizi e non con atti di diretta gestione, ma con direttive generali. L’ordinamento degli enti locali, infatti, prevede che si applichino le norme nella distinzione tra le funzioni di indirizzo e controllo politico - amministrativo, che spettano agli organi di governo dell’ente, e quelle di attuazione e gestione amministrativa, che spettano ai dirigenti.
Pertanto, solo nel caso in cui la richiesta di dati relativi al personale dipendente, anche di natura sensibile, è effettivamente indispensabile all’assessore per espletare la funzione di controllo politico - amministrativo sull’andamento dell’ufficio del personale, l’acquisizione dei dati può risultare conforme alle norme rilevanti in tema di protezione dei dati. Se invece sono proprio le ricordate finalità di rilevante interesse pubblico a mancare, la comunicazione di questi dati non è legittima e l’accesso da parte dell’assessore non è quindi consentito.
In tema di trasparenza sugli emolumenti pubblici, il Garante ha poi ricordato che nessuna disposizione della legge sulla tutela della riservatezza impone una segretezza al riguardo. La specifica disciplina in materia di pubblicità delle situazioni patrimoniali (leggi nn. 441/1982, 412/1991 e 127/1997) è ispirata a criteri di trasparenza. Ciò è stato evidenziato in più occasioni anche attraverso l’adozione di provvedimenti, pareri e comunicati stampa dell’Autorità dell’ultimo quinquennio, relativi ad amministrazioni statali e regionali, istituti ed enti pubblici, altri enti locali, società a capitale pubblico, aziende autonome e speciali, concessionari di servizi pubblici, dirigenti, equiparati e altri manager pubblici (Comunicato 21 gennaio 2003).
L’Autorità è intervenuta, inoltre, in numerosi altri casi nei quali si richiedeva di conoscere il rapporto tra la normativa sul diritto di accesso ai documenti amministrativi e le disposizioni che tutelano il diritto alla riservatezza dei dati personali. Si segnalano in proposito le seguenti pronunce:
- parere circa la possibilità per una persona, invalida civile, di accedere alle convenzioni tra province e aziende private, al fine di verificare il rispetto delle norme sull’assunzione delle c.d. “categorie protette” (Provv. 4 aprile 2003);
- parere sulla pubblicabilità nell’albo pretorio di un comune di un provvedimento con il quale si dispone l’assegnazione di un dipendente ad un altro ufficio (Provv. 13 gennaio 2003);
- parere in ordine alla possibilità di esporre nella bacheca di un ufficio pubblico i dati giornalieri relativi alla timbratura elettronica dell’entrata e dell’uscita del personale dipendente (Provv. 13 gennaio 2003);
- parere riguardante la possibilità per un comune di rilasciare ad un ufficio pubblico un elenco nominativo, completo di indirizzo, dei cittadini nati negli anni 1984 - 85, al fine di consentire all’ente stesso lo svolgimento di propri servizi istituzionali (Provv. 13 gennaio 2003);
- parere circa la possibilità per il concessionario per la riscossione dei tributi di procedere ad una serie di controlli per accertare redditi o cespiti mobiliari o immobiliari da sottoporre a procedura esecutiva per il recupero delle somme non riscosse (Provv. 13 marzo 2003).

Attività giudiziarie e di polizia

15. Profili generali

Alcuni trattamenti svolti in ambito pubblico sono temporaneamente sottratti all’ambito applicativo di alcune disposizioni in materia di protezione dei dati personali. Ci si riferisce, in particolare, ai trattamenti effettuati per ragioni di giustizia, per finalità di prevenzione e repressione dei reati, a quelli relativi a dati memorizzati o destinati a confluire nel Centro elaborazione dati del Dipartimento della pubblica sicurezza, nonché ai trattamenti effettuati dai servizi di informazione e di sicurezza (art. 4, l. n. 675/1996).
In relazione invece alle disposizioni della legge n. 675 già applicabili, in particolare quelle attinenti ai requisiti di liceità e alla sicurezza dei trattamenti di dati personali, gli uffici giudiziari o di polizia devono, in particolare, rispettare anch’essi il principio di “proporzionalità” nel trattamento dei dati (in base al quale, fra l’altro, si possono trattare solo i dati “pertinenti … e non eccedenti” rispetto alle finalità istituzionali, secondo quanto previsto dall’art. 9, l. n. 675/1996) e adottare le cautele necessarie a garantire la sicurezza dei dati trattati (art. 15, commi 1 e 2, l. n. 675/1996 e d.P.R. n. 318/1999 sulle misure minime di sicurezza) .
Come anticipato nella prima parte della presente Relazione, nell’ambito della ridefinizione in termini più ampi del contesto della delega, la previsione dell’emanazione entro il 30 giugno 2003 di un testo unico delle disposizioni normative in materia di protezione dei dati personali renderà possibile introdurre integrazioni e modifiche di coordinamento o finalizzate alla migliore attuazione della disciplina vigente, anche in settori, come quelli relativi alle attività giudiziarie e di polizia, nei quali è particolarmente avvertita l’esigenza di completare il percorso previsto dalla leggi delega che si sono succedute dal 1996 ad oggi.
Nelle more dell’armonizzazione del quadro normativo, il Garante, per i trattamenti in questione, ha ribadito e sviluppato anche nel corso del 2002 alcuni principi normativi, in parte già applicati in precedenti provvedimenti, tra i quali quello, richiamato, di “pertinenza e non eccedenza” del trattamento rispetto alle finalità istituzionali.

16. Trattamento di dati nell’ambito dell’attività giudiziaria

Come già riportato nella Relazione per il 2001, il Garante, in sede di decisione su un ricorso (Provv. 27 marzo 2002, in Bollettino n. 26, p. 3), ha affermato che il trattamento di dati svolto da un professionista sanitario che agisce in qualità di collaboratore del consulente tecnico d’ufficio nominato dal giudice è svolto “per ragioni di giustizia, nell’ambito di uffici giudiziari” ( art. 4, comma 1, lett. d ), l. n. 675/1996). In tal caso, non può trovare quindi, applicazione il procedimento relativo al ricorso all’Autorità regolato dall’art. 29 della legge n. 675/1996.
Nell’ambito delle diverse iniziative dell’Autorità sul tema dei trattamenti di dati personali a fini di giustizia sono da ricordare, inoltre:
- il parere espresso dall’Autorità, ai sensi dell’art. 31, c. 2, della l. n. 675/1996, sullo schema di regolamento recante il testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti (d.P.R. 14 novembre 2002, in suppl. G.U. n. 36 del 13 febbraio 2003);
- il parere del 28 maggio 2002 con il quale è stato precisato che configura un trattamento di dati a fini personali (art. 3 l. 675/1996) la comunicazione - effettuata da parte dell’ex coniuge - di dati personali anche sensibili riferiti alla controparte, ad uffici o organi giudiziari, per esigenze di difesa di propri diritti. Sul punto sono stati ricordati i principi contenuti nell’autorizzazione generale n. 2/2002 relativa al trattamento di dati idonei a rivelare lo stato di salute e la vita sessuale svolto per far valere o difendere un diritto in sede giudiziaria, sempre che il diritto sia di rango pari a quello dell’interessato e i dati siano trattati esclusivamente per tale finalità;
- il parere dell’11 marzo 2003 in merito alla possibilità per la Camera arbitrale presso l’Autorità per la vigilanza sui lavori pubblici di rilasciare a privati, per motivi di studio o per la pubblicazione su riviste giuridiche, copia dei lodi pronunciati dai collegi arbitrali costituiti presso la Camera arbitrale prima che intervenga il decreto del tribunale che ne dispone l’esecutività.

17. Notificazione di atti e comunicazioni

Anche nel corso dell’anno preso in considerazione sono pervenute numerose segnalazioni da parte dei cittadini, volte a denunciare modalità non corrette o inidonee di notificazione di atti giudiziari ed amministrativi.
L’Ufficio, nelle more dell’auspicata modifica normativa, ha ricordato in diverse occasioni le specifiche indicazioni già fornite sull’argomento (Provv. 22 ottobre 1998 e del 26 ottobre 1999). È stato così ribadito che la legge n. 675/1996 non ha abrogato le disposizioni vigenti in materia di notificazioni di atti e, tra esse, quelle che consentono, in caso d’impossibilità di notifica a mani proprie dell’interessato, di rilasciare una copia leggibile di atti - o di un loro estratto - a terzi non interessati alla vicenda giudiziaria (portieri di stabili, capi di uffici e di aziende, comandanti di corpo militare, ecc.).
Le richieste di tutela formulate da numerosi cittadini evidenziano la necessità di operare un’armonizzazione della complessiva disciplina sulle notificazioni di atti con la normativa in materia di protezione dei dati personali, al fine di garantire in modo effettivo la dignità e la riservatezza di ciascun individuo e, al contempo, di prevenire incidenze negative sull’amministrazione della giustizia e sullo svolgimento di altre funzioni pubbliche.
Relativamente alle accennate modifiche normative, è all’esame della Commissione giustizia del Senato il disegno di legge AS 556 volto a modificare le norme in materia, il quale prevede, tra l’altro, che nel caso in cui la notificazione non possa essere eseguita nelle mani del destinatario, la consegna o il deposito della copia dell’atto da notificare avvengano da parte delle persone incaricate della notificazione in busta sigillata.
Un’ulteriore proposta di legge (AC 2229), riguardante “Modifiche urgenti al codice di procedura civile”, è stata presentata in data 25 gennaio 2002 ed è stata, di recente, oggetto di relazione (26 marzo 2003).
Nelle more dell’esame di tali norme, l’Autorità ha richiamato gli enti interessati al rispetto della disciplina vigente, laddove essa consente già modalità più aderenti alla normativa sulla riservatezza.
In particolare, in materia di notificazioni di atti tributari (cartelle esattoriali, avvisi di mora, di accertamento, ecc.), il Garante ha ritenuto possibile già oggi utilizzare il sistema della notificazione per posta, salvi i divieti espressi di legge o i casi in cui la notificazione deve essere eseguita personalmente (art. 149 c.p.c. e art. 1, l. 890/1982). Un maggiore utilizzo di tale modalità è auspicabile, secondo l’Autorità, in considerazione del limitato numero di indicazioni riportate nella parte esterna della busta, anche in relazione a quanto disposto dalla legge 146/1998 che prescrive l’impiego del plico sigillato per la notifica mezzo posta quale ordinaria forma di comunicazione degli atti dell’amministrazione finanziaria.
Ancora nell’ambito delle prestazioni di natura tributaria, l’Ufficio si è espresso nel senso che non configura una violazione della riservatezza l’indicazione di dati relativi al coniuge negli avvisi di accertamento delle dichiarazioni dei redditi effettuate congiuntamente, poiché tale sorta di dichiarazione rappresenta una facoltà dei contribuenti con i connessi benefici ed oneri.

18. Attività di polizia

Anche nel 2002 ha assunto rilievo il profilo dei controlli sui trattamenti effettuati nell’ambito dell’attività di polizia, in particolare dal Centro elaborazione dati del Dipartimento della pubblica sicurezza.
Continuano a pervenire all’Autorità segnalazioni - a volte presentate direttamente al Garante o, più correttamente, a seguito di istanze di accesso rivolte al Dipartimento della pubblica sicurezza ai sensi della speciale normativa in materia di dati trattati per finalità di polizia (art. 10, l. n. 121/1981, modificato dall’art. 42 l. n. 675/1996) - con le quali gli interessati lamentano la presenza nel C.e.d. di dati inesatti, incompleti ovvero non aggiornati, per lo più in riferimento a provvedimenti giudiziari o amministrativi intervenuti e non registrati.
In occasione di una segnalazione avente ad oggetto trattamenti operati da uffici dell’Arma dei carabinieri e della Polizia di Stato, come già anticipato nella Relazione del 2001, il Garante ha nuovamente affermato che i trattamenti effettuati da organi o uffici di polizia concernenti dati memorizzati nel predetto C.e.d. ovvero trattati per finalità di prevenzione, accertamento o repressione dei reati devono essere effettuati anch’essi nel rispetto di alcuni importanti principi previsti dalla legge n. 675 e in particolare della disciplina contenuta nell’art. 9 della medesima legge, sotto il profilo della liceità, correttezza, esattezza e aggiornamento, della pertinenza, della completezza e della non eccedenza rispetto alle finalità istituzionali e, infine, della conservazione per il solo periodo di tempo necessario al raggiungimento degli scopi (Provv. 17 gennaio 2002).
L’Autorità ha, poi, richiamato l’attenzione degli uffici di polizia sulla necessità di verificare periodicamente la rispondenza dei dati trattati ai descritti requisiti apportandovi, ove necessario, le modifiche o integrazioni richieste, ovvero cancellando i dati detenuti, specie in ragione dei diversi esiti processuali delle vicende eventualmente documentate dagli interessati.
Resta avvertita l’esigenza di integrazioni normative che agevolino il rispetto dei principi sopra descritti, prevenendo ancor più effetti pregiudizievoli per i diritti dei cittadini e tenendo conto della specificità dell’attività investigativa.
In tal senso, il testo unico atteso entro il 30 giugno 2003 rappresenta una preziosa occasione per alcuni mirati interventi come, ad esempio, una più coerente disciplina dei flussi di informazioni fra i vari uffici competenti - dall’ufficio giudiziario all’ufficio di polizia che ha attivato il procedimento e tra uffici di polizia - in modo tale da consentire che i dati possano essere completi in ogni sede interessata. Allo stato, mancano, infatti, dispositivi che assicurino organicamente e sistematicamente un effettivo aggiornamento dei dati, soprattutto quando la vicenda giudiziaria si concluda con un provvedimento favorevole nei confronti del cittadino.
La temporanea, parziale applicazione dei principi previsti dalla legge n. 675 ai trattamenti appena descritti e la delicatezza della materia impongono all’Autorità una specifica attenzione nell’individuazione delle situazioni che effettivamente ricadono sotto tale disciplina.
Al riguardo, in occasione dello svolgimento dei campionati del mondo di calcio nella scorsa estate, l’Autorità è ad esempio intervenuta nei confronti del Ministero dell’interno in occasione della raccolta dei dati degli acquirenti dei biglietti degli incontri effettuata nell’ambito di una collaborazione internazionale di polizia per corrispondere a precise richieste delle autorità coreane e giapponesi, chiarendo che tale iniziativa comprendeva anche aspetti non direttamente finalizzati all’espletamento di attività di sicurezza pubblica o di prevenzione di reati, per i quali dovevano essere rispettati i principi della legge n. 675 (informativa all’interessato; notifica del trattamento al Garante, ecc.).

19. Sistema di informazione Schengen

Il Garante, quale Autorità di controllo sulla sezione nazionale del Sistema informativo Schengen (N.SIS), ha ricevuto anche nel corso dell’anno numerose richieste di verifica dell’eventuale registrazione, nei predetti archivi, di dati personali dei soggetti interessati e della liceità dei relativi trattamenti ai sensi della Convenzione di applicazione dell’Accordo di Schengen e dell’articolo 11 della legge 30 settembre 1993, n. 388, di ratifica del predetto Accordo.
Si tratta, in gran parte, di istanze che attengono al diniego del rilascio di visti, per lo più espresso a causa di segnalazioni a fini della non ammissione nei Paesi Schengen di persone nei cui confronti sono stati emessi provvedimenti amministrativi sfavorevoli in materia di ingresso e soggiorno (espulsione, respingimento alla frontiera).
In non pochi casi è stato necessario acquisire il parere delle omologhe autorità di controllo degli altri Paesi aderenti all’Accordo di Schengen in base alla procedura di consultazione prevista dall’art. 114, comma 2, della Convenzione, trattandosi di segnalazioni inserite nel SIS da organi di quei Paesi. La collaborazione è stata sempre proficua.
In altri casi gli interessati hanno lamentato la circostanza di essere vittime di usurpazione d’identità o segnalato casi di omonimia. In talune circostanze è stato possibile attivare una procedura di comparazione degli elementi identificativi della persona oggetto di usurpazione d’identità con quelli, anche dattiloscopici, della persona effettivamente segnalata nel S.I.S. al fine di accertare l’estraneità ai fatti del richiedente l’accesso.
Si è nuovamente riscontrato un notevole afflusso di richieste di verifica o di controllo, anche in relazione alla procedura di regolarizzazione di cittadini extracomunitari introdotta dalla legge n. 189/2002.
Nei mesi precedenti il completamento di tale procedura si è registrato un sensibile incremento delle richieste, soprattutto provenienti da Paesi dell’est europeo (e in particolare dalla Romania), per lo più effettuate in assenza di specifici provvedimenti pregiudizievoli per gli interessati.
Anche in considerazione di tale “emergenza” il Garante, a seguito di una specifica richiesta di chiarimenti da parte di una cancelleria consolare, ha chiarito l’esatto ambito delle competenze spettanti in tale materia al Garante, quale autorità nazionale di controllo, e fornito alcune indicazioni circa le modalità di inoltro delle istanze utili a renderne più agevole e più spedita la trattazione.
In particolare, il Garante ha precisato che gli interessati possono rivolgere a questa Autorità una richiesta di verifica dei dati che li riguardano inseriti nel S.I.S., come pure possono richiedere la rettifica o la cancellazione dei medesimi dati. Il Garante, invece, non ha alcun compito istituzionale, diretto o indiretto, in materia di adozione, concessione o revoca dei provvedimenti amministrativi presupposto delle segnalazioni nel S.I.S. ai sensi degli articoli 94 - 100 della predetta Convenzione (espulsioni, respingimenti alla frontiera, ecc.), né poteri di controllo sulla legittimità degli stessi. Per tali provvedimenti, quindi, gli interessati possono rivolgersi ai competenti organi o uffici del Ministero dell’interno.
Nell’occasione il Garante ha richiamato l’attenzione dei competenti uffici del Ministero degli affari esteri sull’opportunità di sensibilizzare - in ordine alle indicazioni suesposte - gli uffici consolari di altri Paesi che potrebbero risultare particolarmente interessati dalle richieste in esame.
A seguito di una cooperazione proficua con l’Ufficio SIRENE e con il Servizio immigrazione e polizia di frontiera del Dipartimento della pubblica sicurezza, si sono notevolmente snellite le procedure per le verifiche richieste. Va dato atto della disponibilità di tali uffici per un più accurato e tempestivo aggiornamento dei dati.
Da ultimo, anche in relazione a tale materia, l’adozione del testo unico potrebbe essere l’occasione per rimeditare la scelta operata dal legislatore nel 1993 di prevedere l’accesso “indiretto” presso questa Autorità (che il più delle volte si risolve in un inutile appesantimento della procedura), allineando così la normativa a quella di altri Paesi dell’ambito Schengen che hanno già optato per l’accesso “diretto” presso le autorità di polizia.

Rapporto di lavoro

22. Tutela dei dati personali dei lavoratori

L’Autorità si è pronunciata in più di un’occasione sul tema della protezione dei dati personali nel settore del lavoro, nel quale parte della disciplina integrativa è stata demandata all’autoregolamentazione dei datori di lavoro e degli altri soggetti coinvolti (si fa riferimento al codice di deontologia relativo ai trattamenti di dati personali necessari per finalità previdenziali o per la gestione del rapporto di lavoro, previsto dall’art. 20, comma 1, lett. b ) del d.lg. n. 467/2001).
Tra gli ambiti più problematici affrontati occorre evidenziare il tema del controllo a distanza dei lavoratori effettuato con strumenti informatici e telematici, con particolare riferimento al controllo delle navigazioni in Internet e del traffico di posta elettronica sul luogo di lavoro, rispetto ai quali è in corso un vivace dibattito anche a livello internazionale.
La complessa tematica è stata affrontata dal Gruppo di lavoro istituito in applicazione dell’articolo 29 della direttiva 95/46/CE, il quale ha adottato il 29 maggio 2002 un importante documento di lavoro riguardante la vigilanza sulle comunicazioni elettroniche sul posto di lavoro. Nell’atto è stata esamina la questione dei controlli e della vigilanza sulle comunicazioni elettroniche effettuate sul posto di lavoro, con particolare riferimento al controllo da parte del datore di lavoro della posta elettronica e dell’impiego di Internet. In relazione alla giurisprudenza della Corte europea dei diritti umani riguardante l’articolo 8 della Convenzione per la protezione dei diritti umani e delle libertà fondamentali, nonché di altri pertinenti testi di diritto internazionale e delle disposizioni della direttiva 95/46/CE, il documento offre precisi indirizzi interpretativi ed esempi concreti su ciò che può costituire attività legittima di controllo e circa i limiti giuridicamente configurabili di vigilanza sui dipendenti esercitata dal datore di lavoro.
Un’altra tematica di particolare interesse, per la quale sono stati presentati numerosi ricorsi e quesiti, concerne l’accesso ai dati personali trattati dal datore di lavoro nel corso dello svolgimento del rapporto (Provv. 31 gennaio 2002, in Bollettino n. 24, p. 9).
Con particolare riferimento al diritto di accesso del lavoratore ai dati che lo riguardano, il Garante ha più volte precisato che esso non deve essere confuso con il diverso diritto di accesso agli atti e ai documenti amministrativi e, stante la distinzione tra tali diritti (ai sensi, rispettivamente, dell’art. 13 della legge n. 675/1996 e dell’art. 22 della legge n. 241/1990), è stato ribadito che è possibile presentare un’ampia richiesta di accesso al complesso dei dati, ivi compresi quelli riportati all’interno di valutazioni (Provv. t i 10 gennaio 2002, in Bollettino n. 24, p. 6 e 36).
Nell’esaminare il diverso caso in cui un lavoratore ha chiesto di accedere ai dati valutativi di altri colleghi contenuti in documenti amministrativi detenuti dal datore di lavoro, l’Autorità ha ribadito che le disposizioni in materia di accesso ai documenti amministrativi rappresentano un’idonea fonte normativa, ai fini dell’applicazione dell’art. 27, comma 3, della legge n. 675/1996 e che spetta all’amministrazione destinataria della richiesta valutare la sussistenza dell’interesse giuridicamente rilevante e delle altre condizioni per accedere ai documenti amministrativi (Provv. 28 ottobre 2002).
Con specifico riferimento al caso in cui l’eventuale diniego dell’accesso trovi fondamento nei regolamenti di attuazione della legge n. 241/1990, il Garante ha poi ricordato (15 aprile 2003) che il Consiglio di Stato ha ritenuto illegittima la disposizione regolamentare di un comune che sottraeva all’accesso, per motivi di riservatezza dei terzi, la documentazione relativa al trattamento economico individuale del personale, precisando che l’amministrazione può semmai adottare la specifica cautela di limitare l’accesso del richiedente alla semplice visione degli atti, come prevede l’art. 24, lett. d ), della legge n. 241/1990 (Consiglio di Stato, sez. V, 10 febbraio 2000, n. 737).
Nell’ambito del procedimento contenzioso previsto dall’art. 29 della l. n. 675/1996, l’Autorità ha accolto il ricorso di un dipendente di un istituto di ricerca, con riferimento sia alle informazioni allo stesso relative contenute nel fascicolo personale detenuto presso gli uffici amministrativi dell’ente, sia ai dati personali comunque conservati in forma automatizzata nella memoria dei computer utilizzati dall’interessato medesimo presso le strutture di ricerca dell’istituto (Provv. 23 aprile 2002).
L’Autorità si è poi espressa sulla conoscibilità dei dati personali del lavoratore nell’ambito di una procedura di conciliazione obbligatoria, già prevista dagli artt. 69 e 69 - bis del d.lg. n. 29/1993. In particolare, è stato ritenuto dall’Autorità che fosse stata illecitamente effettuata la comunicazione a persone non direttamente coinvolte dell’istanza di attivazione della procedura da parte del lavoratore; ciò in quanto non è stata individuata alcuna disposizione legislativa o regolamentare che potesse giustificare una tale comunicazione, ai sensi dell’art. 27, comma 3, della legge n. 675/1996 (Provv. 20 gennaio 2003).
In relazione ai dati contenuti nei fascicoli personali, sono poi pervenute al Garante numerose segnalazioni con le quali gli interessati sollevano questioni su alcune modalità con cui vengono gestiti i fascicoli del personale di Forze armate e di polizia, con specifico riferimento ai dati sulla salute. Da tali segnalazioni l’Autorità è venuta a conoscenza, in particolare, della procedura secondo la quale alcune amministrazioni esigerebbero dai dipendenti di allegare alle richieste di assenza al lavoro, per motivi di salute, certificati medici attestanti, oltre la prognosi, anche la diagnosi. Tale documentazione verrebbe poi conservata nel fascicolo personale del dipendente.
La procedura troverebbe solo in alcuni casi uno specifico fondamento normativo e verrebbe giustificata dall’esigenza dell’amministrazione di conoscere l’insorgenza nei propri dipendenti di quelle patologie che possono incidere sull’idoneità al servizio o, comunque, sull’utilizzo o porto di armi. Sul punto l’Autorità ha promosso preliminarmente un tavolo di lavoro con le amministrazioni interessate, al fine di approfondire la tematica e fornire all’esito le necessarie indicazioni volte a rendere il trattamento di tali informazioni pienamente conforme alla normativa sui dati personali.
In conformità a precedenti pronunce, l’Autorità ha altresì posto nuovamente in evidenza il principio in base al quale il diritto tutelato dall’a rt. 13, comma 1, l. n. 675/1996, permette all’interessato di accedere ai dati personali che lo riguardano comunque trattati dal titolare del trattamento; ai sensi del citato art. 13, infatti, è possibile proporre un’istanza volta ad avere contezza anche del complesso (o, come nel caso di specie, di una particolare tipologia di dati relativi a prestazioni lavorative: entrata e uscita in ufficio, registrazioni riguardanti le assenze e le carenze orarie, durata delle prestazioni lavorative rese in un determinato periodo) dei dati personali del richiedente (Provv. 29 gennaio 2003).
Con altra pronuncia si è, inoltre, nuovamente sottolineato che, sempre nell’esercizio del diritto di accesso a dati personali, il dipendente può chiedere di conoscere la logica, le finalità e le modalità del trattamento anche quando questo è relativo alla gestione del rapporto di lavoro e riguardi dati comunicati ad altri organi ed uffici con corrispondenza riservata (Provv. 29 gennaio 2003).
In una risposta (9 aprile 2002) al quesito di una commissione provinciale per le politiche del lavoro, circa il trattamento dei dati relativi a persone disabili iscritte negli elenchi per il collocamento obbligatorio, l’Ufficio ha precisato che la trasmissione dei dati in questione alle associazioni rappresentative di tali categorie, senza il preventivo consenso degli interessati, è consentita solo in presenza di una norma di legge o di regolamento che autorizzi espressamente tale comunicazione (art. 27, comma 3, legge n. 675/1996). Nel caso specifico è stato ricordato che l’art. 3 del d.P.R. n. 442/2000 consente ai competenti uffici provinciali del lavoro di comunicare solo ad alcuni soggetti (datori di lavoro, enti pubblici economici interessati all’assunzione, società di mediazione autorizzate, enti previdenziali, centri di formazione professionale ed altre pubbliche amministrazioni) i dati personali relativi alle persone presenti nelle banche dati, con l’esclusione di quelli sensibili di cui agli articoli 22 e 24 della legge n. 675/1996, al fine di promuovere l’occupazione, favorire l’inserimento al lavoro e l’accesso ad attività di orientamento e formazione professionale. Potendo venire in rilievo dati di carattere sensibile, si imponeva il rispetto dell’art. 22, commi 3 e 3 - bis della legge 675/1996, nonché di quanto ribadito dagli art. 3 e 4 del d.lg. n. 135/1999 che consentono tale genere di trattamenti solo qualora gli stessi siano indispensabili all’espletamento delle funzioni istituzionali proprie dell’amministrazione titolare e non perché esso possa risultare utile all’eventuale destinatario dei dati. È, invece, da escludersi la possibilità che un componente della commissione provinciale, venuto in possesso di tali informazioni in ragione del proprio ufficio, potesse legittimamente diffondere tali dati ad altri soggetti, anche per ragioni attinenti al rispetto del segreto d’ufficio.
In relazione al quesito formulato da un curatore fallimentare a proposito delle modalità di accesso ai dati contenuti nelle cartelle sanitarie degli ex dipendenti di una società fallita, è stato ricordato che, ai fini dell’esercizio del diritto di accesso ai dati personali che lo riguardano, l’ex dipendente avrebbe potuto presentare, nei confronti della società ove prestava servizio, o per il tramite dei competenti organi del relativo fallimento, una richiesta per accedere in tutto o in parte ai dati riferiti alla propria persona (in tale ipotesi, è opportuno tenere conto delle disposizioni in materia di fallimento per quanto riguarda i poteri e gli obblighi dei diversi organi della procedura in tema di custodia e di apposizione e rimozione dei sigilli sui beni del fallito e quindi sugli eventuali supporti che possono contenere dati personali, anche dei dipendenti).
Si è, inoltre, ribadito anche in questo caso che la comunicazione all’interessato dei dati idonei a rivelare lo stato di salute contenuti nella “cartella sanitaria” può avvenire “solo per il tramite di un medico designato dall’interessato o dal titolare” (art. 23 della legge n. 675/1996).
Pertanto, la comunicazione può essere effettuata, oltre che attraverso il medico dell’ex datore di lavoro, mediante trasmissione ad un medico di fiducia indicato dall’ex dipendente, il quale, ad esempio, potrebbe a tale scopo designare il medico competente in materia di igiene e sicurezza dei lavoratori presso il nuovo datore di lavoro (29 luglio 2002).
In un caso delicato un’insegnante elementare ha segnalato al Garante di non aver avuto idoneo riscontro ad una richiesta rivolta al competente provveditorato agli studi, con la quale chiedeva la cancellazione o la trasformazione in forma anonima della dicitura “portatore di handicap” che compariva accanto al proprio nome, in un elenco di lavoratori trasferiti presso altre sedi. La questione, affrontata nell’ambito di un ricorso, evidenziava, inoltre, come la diffusione del dato sanitario, avvenuta in violazione della legge n. 675/1996, avesse determinato nei confronti dell’insegnante una situazione di grave disagio a livello personale e di relazione con gli altri colleghi.
L’Autorità, accogliendo il ricorso, ha precisato che la divulgazione del dato sanitario dell’insegnante era illecita perché avvenuta in violazione della legge che vieta la diffusione di dati idonei a rivelare lo stato di salute delle persone. È stato perciò vietato al Ministero di diffondere ulteriormente, anche presso altri uffici, accanto al nome dell’insegnante, la formula “portatore di handicap”, imponendo all’amministrazione la sostituzione con diciture generiche o codici numerici. Non è stata, invece, ritenuta idonea la soluzione di sostituire la dicitura con l’apposizione del riferimento normativo (legge 104/92). Ciò perché il riferimento ad una legge che tutela specificamente le persone handicappate finirebbe, anche se in via mediata, per rivelare comunque informazioni sulle condizioni di salute degli interessati (Provv. 27 febbraio 2002).
In un altro caso, riguardante l’accesso da parte dei dipendenti alle graduatorie relative all’ammissione ad alcuni corsi finalizzati all’avanzamento di carriera, è stato confermato che, in base alla legge n. 675/1996, la presa di conoscenza delle graduatorie da parte dei lavoratori avrebbe configurato un’ipotesi di comunicazione da parte del datore di lavoro dei dati relativi anche ad altri lavoratori, e che tale operazione sarebbe stata ammissibile qualora gli interessati vi avessero acconsentito, o in presenza di uno degli altri presupposti equipollenti previsti dalla predetta legge.
Nel caso di specie, la particolare procedura selettiva seguita è risultata essere specificamente prevista da alcuni accordi tra il datore di lavoro e le organizzazioni sindacali, attuativi di disposizioni del contratto collettivo nazionale di lavoro del settore. Tali accordi ave vano previsto l’obbligo di formulare una graduatoria per l’ammissione ai corsi di formazione, che, come tale, deve essere resa nota ai partecipanti alla procedura. Occorre infatti permettere ai non ammessi, aventi comunque titolo per effetto delle obbligazioni assunte dal datore di lavoro in sede di contrattazione con le organizzazioni sindacali, una verifica della legittimità della stessa graduatoria e della correttezza delle operazioni seguite (ciò anche alla luce del principio di buona fede nell’adempimento delle obbligazioni più volte ribadito dalla giurisprudenza di legittimità in materia di copertura di qualifica superiore mediante selezioni o concorsi interni del personale).
In tale ipotesi, la comunicazione dei dati personali riportati nella graduatoria è stata quindi giudicata ammissibile in base alla legge n. 675/1996, in quanto necessaria per l’esecuzione di obblighi di natura contrattuale assunti dal datore di lavoro nei confronti dei lavoratori interessati (nella specie gli accordi sindacali attuativi del CCNL di settore: 5 agosto 2002).
Un altro caso esaminato ha riguardato una segnalazione relativa alle modalità di corresponsione dello stipendio, da parte di un’azienda, ad un dipendente che non intendeva indicare il proprio numero di conto corrente ai fini del bonifico. Come modalità alternativa di versamento dello stipendio, l’azienda aveva inizialmente previsto che il dipendente presentasse presso la banca indicata per il pagamento alcuni documenti, tra i quali la busta paga, il che era stato giudicato dal dipendente lesivo del proprio diritto alla riservatezza.
L’azienda ha infine convenuto sulla possibilità che il dipendente riscuota il proprio stipendio presentando presso la banca un documento di riconoscimento ed il telegramma inviato dalla società contenente l’importo del bonifico emesso a favore dell’interessato. Il Garante ha comunque richiamato l’attenzione sulla necessità di limitare la conoscenza dei dati personali dei dipendenti da parte dell’azienda ai soli dati strettamente necessari, ad esempio, ai fini della loro esatta identificazione, della verifica del titolo a riscuotere il bonifico emesso a loro favo re e dell’eventuale adempimento da parte dell’istituto di credito ad altri obblighi di legge (ad esempio, relativamente alla normativa antiriciclaggio). L’esibizione allo sportello bancario di documenti ulteriori rispetto a quello di riconoscimento, come la “busta paga”, senza l’adozione di opportuni accorgimenti per non permettere la visione di alcune parti non essenziali rispetto alle predette finalità, non può ritenersi giustificata, alla luce del principio di proporzionalità, considerato anche che tale documentazione può contenere indicazioni da cui è desumibile l’appartenenza sindacale del dipendente o informazioni sul suo stato di salute (5 febbraio 2003).
Nell’ambito delle diverse iniziative dell’Autorità sul tema dei trattamenti di dati personali nell’ambito del rapporto di lavoro sono da ricordare inoltre:
- l’iniziativa volta ad acquisire informazioni, in riferimento a notizie apparse sulla stampa, relative alla richiesta di alcuni dati personali di iscritti e di specifiche attività sindacali, che sarebbe stata rivolta dalle forze di polizia ad organismi sindacali nella zona di Benevento (8 agosto 2002);
- l’attività di accertamento per valutare se siano state violate le disposizioni legislative che tutelano la riservatezza e la dignità umana riguardo al caso, riportato dalla stampa, di un marittimo affetto da sindrome da Hiv licenziato dall’azienda per la quale lavorava (7 febbraio 2003);
- la decisione con la quale il Garante, nell’accogliere il ricorso di un laureato insoddisfatto dell’operato della ditta alla quale ave va chiesto invano l’aggiornamento dei dati relativi al titolo di studio appena conseguito e l’attestazione che la variazione fosse stata portata a conoscenza di tutti coloro ai quali i dati erano stati comunicati, ha stabilito che le aziende private e le pubbliche amministrazioni devono aggiornare i propri archivi con le qualifiche professionali ed i titoli di studio acquisiti dai lavoratori. Tale operazione deve essere tempestiva ed effettuata in ogni altro pertinente data base dell’azienda (Provv. 6 settembre 2002);
- la decisione, adottata anche in questo caso nell’ambito di un ricorso, con la quale si è stabilito che sul cedolino dello stipendio non deve essere riportata la dicitura “pignoramento”, che deve essere sostituita da altre formule (ad es. “altre trattenute”) o da codici identificativi che rendano ugualmente comprensibile la voce, ma non consentano a terzi di venire immediatamente a conoscenza di delicati aspetti relativi alla sfera privata del lavoratore. Con la medesima pronuncia è stato inoltre evidenziato che sul cedolino vanno riportate solo le notizie indispensabili a documentare al dipendente le diverse voci relative alle competenze e alle trattenute per consentire una verifica agevole dell’esatta corresponsione della retribuzione. Occorre, quindi, omettere, ad esempio, la specifica causale del pignoramento oppure, come in altri casi, l’indicazione del sindacato al quale il lavoratore iscritto versa la ritenuta sindacale. Il cedolino dello stipendio, infatti, può essere esibito sia in circostanze nelle quali interessa appurare solo il livello stipendiale, sia in altri casi nei quali è necessario siano specificate le causali delle varie voci, per identificare la porzione di retribuzione “disponibile” (ad es. in caso di richiesta di un finanziamento, “cessioni del quinto”) (Provv. 19 febbraio 2002);
- il parere circa la possibilità per una persona, invalida civile, di conoscere il numero dei posti di lavoro e delle mansioni disponibili per i lavoratori disabili presso i singoli datori di lavoro, nonché, limitatamente ai datori di lavoro privati, il numero delle convenzioni in corso stipulate con le province ai fini dell’inserimento occupazionale dei disabili e del numero delle unità lavorative coinvolte (4 aprile 2003).

Attività forense, investigazione privata e liberi professionisti

29. Liberi professionisti e albi professionali

Il Garante si è occupato nuovamente dell’impatto della legge n. 675/1996 sull’attività svolta dai liberi professionisti, anche per quanto riguarda il regime di pubblicità degli albi professionali e degli atti connessi allo “status” d’iscritto all’albo.
La legge n. 675 non ha modificato la disciplina legislativa relativa agli albi professionali, che per loro natura sono destinati ad un regime di pubblicità, anche in funzione della tutela dei diritti di coloro che a vario titolo hanno rapporti con gli iscritti all’albo.
Le norme che regolano i vari albi permettono ai diversi ordini professionali, secondo le diverse modalità previste nei singoli casi, di comunicare e diffondere a soggetti pubblici e privati i dati personali contenuti nei rispettivi albi, compresi quelli relativi a provvedimenti di sospensione o interruzione dell’esercizio della professione.
L’Autorità, nel decidere su un ricorso presentato da un avvocato che lamentava, in particolare, che il numero della rivista trimestrale nel quale era inserito il provvedimento interdittivo adottato nei suoi confronti, fosse giunto agli iscritti quando il periodo di sospensione dall’attività si era esaurito e l’interessato aveva già ripreso ad esercitare, ha affermato che la notizia dell’esistenza di una grave sanzione disciplinare applicata da un ordine professionale non è “segreta” e il cittadino può conoscerla. È stato così chiarito che l’inserimento nella rivista del Consiglio dell’ordine della notizia dell’esistenza di un provvedimento di sospensione o di radiazione dall’esercizio professionale non viola i diritti dell’avvocato interessato, purché i dati siano esatti e completi (Provv. 25 settembre 2002).
Analoga indicazione è stata fornita all’Ordine degli psicologi del Lazio, ritenendo legittima la pubblicazione sul notiziario dell’Ordine dell’elenco nominativo degli iscritti morosi. Ciò in quanto la specifica normativa contenuta nella l. n. 56/1989 disciplina il regime di pubblicità in materia. La lecita divulgabilità delle informazioni relative ai suddetti provvedimenti disciplinari tramite riviste, notiziari o altre pubblicazioni curate dal Consiglio dell’Ordine deve comunque garantire il diritto dell’interessato ad un’informazione corretta e completa anche in relazione al verificarsi di eventuali sviluppi favorevoli per quest’ultimo emergenti anche a seguito di contestazione (Provv. 10 dicembre 2002).
Merita infine di essere ricordato, con particolare riferimento ai cd. “dati sensibili”, che il Garante ha reiterato l’autorizzazione n. 4/2002 in tema di trattamento di tali categorie di dati da parte dei liberi professionisti. Tale provvedimento tiene conto delle modifiche alla legge n. 675/1996 nel frattempo intervenute ad opera del d.lg. n. 467/2001, nonché, in materia di esercizio della professione di avvocato, da parte del d.lg. n. 96/2001.

30. Raccolta di dati per finalità di difesa

La legge n. 675 ha inciso in modo particolare sulle attività di raccolta di informazioni svolte da investigatori privati, su incarico di terzi, al fine di raccogliere materiale probatorio da utilizzare per eventuali azioni legali o direttamente nell’ambito di procedimenti giudiziari e anche disciplinari.
La legge, che riconosce sotto diversi aspetti la liceità di queste forme di trattamento, collegate ad esigenze di tutela di diritti, ha rinviato al codice di deontologia per l’investigazione privata la disciplina in dettaglio del trattamento di dati sensibili nello svolgimento di indagini difensive o, comunque, in connessione alla difesa giudiziaria. In tale sede saranno individuati, tra l’altro, tempi ragionevoli di conservazione dei dati, la raccolta di determinati dati sensibili e i diversi doveri dei soggetti che a vario titolo collaborano al trattamento dei dati per le predette finalità. I lavori di tale codice, promossi dal Garante con provvedimento del 10 febbraio 2000, sono in fase di conclusione.
Il Garante ha altresì rilasciato l’autorizzazione generale n. 6/2002, relativa al trattamento di dati sensibili da parte degli investigatori privati, nella quale, tra i diversi aspetti disciplinati, si è richiamata l’esigenza che il trattamento dei dati raccolti sia strettamente indispensabile per eseguire specifici incarichi conferiti e che, una volta conclusa l’attività investigativa, il trattamento debba cessare in ogni sua forma (fatta salva, ovviamente, l’immediata comunicazione dei risultati al difensore o al soggetto che ha conferito l’incarico). Le prescrizioni di tale autorizzazione potranno essere in seguito integrate dal menzionato codice di deontologia.
Le questioni connesse alla raccolta dei dati per l’esercizio del diritto di difesa sono state ripetutamente
affrontate - soprattutto in sede di risoluzione di ricorsi proposti ai sensi dell’art. 29 della legge n. 675/1996 - specie in relazione a fattispecie afferenti l’attività svolta da agenzie investigative private.
In uno di questi casi il Garante ha rilevato la liceità del trattamento operato dal titolare per acquisire materiale probatorio relativa ad un procedimento di separazione personale (Provv. 28 febbraio 2002).
Con tre distinti provvedimenti, fondati su analoghe motivazioni (Provv. 19 febbraio 2002, in Bollettino n. 25, p. 17) concernenti l’asserita violazione di un patto di non concorrenza, il Garante, riconosciuto che il riferimento normativo (art. 10, comma 4, l. 675/1996) alla “sede giudiziaria” presso la quale far valere un diritto è tale da ricomprendere anche il procedimento arbitrale rituale (instaurato dalla società titolare nei confronti dell’interessato e nell’ambito del quale i dati raccolti erano stati depositati), ha invece rilevato che alcuni dati personali erano stati acquisiti direttamente presso l’interessato, mediante indebito ascolto, registrazione o intercettazione effettuati a cura di un istituto investigativo, appurando che tali modalità di raccolta violavano anche l’obbligo di informare l’interessato. Obbligo, quest’ultimo, che opera quando i dati sono acquisiti direttamente dalla persona fisica che li fornisce, come prescritto dall’art. 10, comma 1, legge n. 675/1996. Ciò in armonia con le disposizioni della successiva legge n. 397/2000 sulle indagini difensive, la quale, in riferimento all’investigazione privata collegata alla difesa penale, prevede l’obbligo dell’investigatore di avvertire le persone con cui si instaura il colloquio (art. 391 - bis c.p.p., introdotto dall’art. 11 della legge n. 397/2000).
In considerazione della rilevata illiceità il Garante ha disposto sia nei confronti della agenzia investigativa, sia della società committente, il divieto di ogni ulteriore trattamento dei dati raccolti. Una comunicazione di reato è stata inviata alla competente autorità giudiziaria.
Il Tribunale di Bergamo, confermando l’intero impianto decisorio del Garante nell’ambito del procedimento di opposizione ai sopra citati provvedimenti adottati il 19 febbraio 2002, ha confermato l’illegittimità del trattamento dei dati personali contenuti nel rapporto investigativo in quanto acquisiti presso l’interessato (con mezzi tecnici di intercettazione a distanza e con mezzi di registrazione) senza la prevista obbligatoria informativa.

Attività giornalistiche e mezzi di informazione

37. Attività giornalistica e rispetto dei principi della legge n. 675/1996

Particolarmente delicata continua a rivelarsi l’opera del Garante volta a perseguire un giusto equilibrio tra il diritto/dovere dei mezzi di comunicazione di informare la collettività su fatti di rilevanza pubblica e il diritto alla riservatezza delle persone coinvolte.
Anche nel 2002 sono state numerose le segnalazioni relative a possibili violazioni delle norme dettate dalla legge 31 dicembre 1996, n. 675 e dal codice deontologico relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica (provvedimento del 29 luglio 1998, in G.U. n. 179 del 3 agosto 1998) con riferimento ai trattamenti svolti nell’esercizio della professione giornalistica o, più in generale, del diritto di libera manifestazione del pensiero.
Occorre, d’altra parte, evidenziare anche un’accresciuta attenzione su tali temi da parte degli operatori dell’informazione. Conferma di ciò è anche l’aumento dei casi in cui sono gli stessi organi di informazione e - in particolare - i singoli cronisti ad interpellare il Garante, ponendo quesiti o chiedendo chiarimenti in ordine al corretto utilizzo delle informazioni nel quadro delle vigenti norme in materia di protezione dei dati.
Nel fornire risposte alle segnalazioni dei cittadini e alle richieste di parere provenienti dai diversi interessati, il Garante ha così cercato di contribuire a specificare e integrare alcuni parametri - talvolta di incerti confini - posti dalla legge 31 dicembre 1996, n. 675 e dal predetto codice deontologico a garanzia del lecito e corretto trattamento dei dati.
Ci si riferisce in particolare al principio di essenzialità dell’informazione a cui il giornalista - e chiunque tratta dati per scopi affini - deve attenersi nel raccogliere e diffondere dati personali relativi ad episodi di cronaca di pubblico rilievo (artt. 12, lett. e ), 20, lett. d ) e 25, l. n. 675/1996; artt. 5 e 6 del codice). Ci si riferisce, inoltre, ai limiti particolari dettati con riguardo ai trattamenti concernenti soggetti “deboli”, meritevoli di speciale protezione (ad esempio i minori - cfr. art. 7 del codice) ovvero relativi a determinate categorie di dati (ad esempio, quelli idonei a rivelare lo stato di salute - cfr. art. 10 del codice - o attinenti alla sfera sessuale - cfr. art. 11 del codice - o, ancora relativi a persone coinvolte in vicende giudiziarie cfr. art. 12 del codice).

38. Tutela dei minori

Limitare le intrusioni nella vita privata dei minori è certamente un’esigenza molto sentita dalla collettività. Costante è l’attenzione del Garante nei riguardi dei trattamenti dei dati relativi ai minori, sempre più spesso esposti a rischi legati alla diffusione non controllata delle informazioni che li riguardano nell’ambito dell’attività giornalistica.
Il codice deontologico prevede com’è noto speciali garanzie a tutela dei minori (art. 7) richiamando anche i principi contenuti nella Carta di Treviso. Tali garanzie si traducono in particolare nel divieto di diffondere dati idonei ad identificare anche indirettamente minori coinvolti in episodi di cronaca (e non solo in reati). Ciò in ragione del fatto che la diffusione delle informazioni che li riguardano può segnare profondamente il loro sviluppo e provocare danni ben più ingenti di quelli che possono essere prodotti in una persona matura.
Tale particolare disciplina è stata oggetto di richiamo con riguardo al trattamento di dati effettuati nel corso di due puntate della trasmissione “Al posto tuo” (curata dalla RAI) nella quale è stato intervistato un minore di 11 anni. In tale circostanza, oltre ad informazioni di carattere personale del bambino, sono emersi episodi della vita familiare e sono state divulgate delicate informazioni non note al minore.
Il Garante, ribadendo la ferma esigenza di evitare intrusioni nella vita privata dei minori ed inutili spettacolarizzazioni di vicende familiari, ha segnalato alla RAI di non mandare più in onda le due puntate e di evitare in futuro il ripetersi di tali episodi. Il trattamento effettuato nella citata trasmissione è stato ritenuto in contrasto con la disciplina sulla privacy, con il codice deontologico dei giornalisti e con lo stesso codice di autoregolamentazione su tv e minori, la cui nuova versione è stata proprio di recente sottoscritta (29 novembre 2002).
Nella sua decisione, l’Autorità ha ricordato che la normativa da ultimo citata prevede che la protezione della vita privata e della personalità del minore è da considerarsi primaria rispetto al diritto - dovere del giornalista di informare su fatti di interesse pubblico. Le interviste televisive - quali quelle cui è stato sottoposto il protagonista della trasmissione citata - possono porre il minore in una condizione che non gli consente di determinare appieno gli effetti dei propri comportamenti, sia in ragione dell’età, sia del particolare contesto dello studio televisivo. Il fatto, poi, che la partecipazione del minore a trasmissioni televisive come quella citata sia avvenuta con il consenso dei genitori non bastava a giustificare l’intervista del giornalista, il quale aveva comunque il dovere di valutarne i possibili effetti pregiudizievoli sullo sviluppo della personalità del minore.
Il Garante ha evidenziato come tali principi trovino conferma nella Carta di Treviso, la quale stabilisce che “il bambino non va intervistato o impegnato in trasmissioni televisive o radiofoniche che possano ledere la sua dignità, né turbato nella sua privacy o coinvolto in una pubblicità che possa ledere l’armonico sviluppo della sua personalità e ciò, a prescindere dall’eventuale consenso dei genitori” (Provv. 11 dicembre 2002).
La tutela accordata ai minori non viene necessariamente meno in caso di morte di questi ultimi. È quanto ha affermato, ancora, l’Autorità occupandosi della denunciata violazione delle norme in materia di tutela della riservatezza con riferimento alla pubblicazione, sulla copertina di una rivista, delle fotografie che ritraggono il viso dei bambini deceduti nel crollo della scuola di S. Giuliano, a seguito del sisma che il 31 ottobre 2002 ha colpito l’omonima località. Fotografie, queste, acquisite dal settimanale senza il consenso dei genitori, riproducendo immagini apposte, ancora precariamente, nei luoghi in cui i bambini erano stati tumulati.
Al riguardo il Garante ha precisato come la raccolta delle fotografie sia avvenuta in violazione dei principi di liceità e correttezza e di compatibilità degli scopi perseguiti (art. 9, legge n. 675/1996). La loro esposizione in un luogo, pure aperto al pubblico, era infatti finalizzata unicamente al ricordo, alla memoria e alla pietà dei defunti; tale circostanza non rendeva, perciò stessa, legittima la riproduzione in loco delle immagini dei bambini e l’ulteriore sfruttamento delle stesse per finalità di informazione al pubblico. Ciò, anche in considerazione del legittimo interesse al decoro e al riserbo personale delle famiglie interessate dalle dolorose perdite.
Alla luce di tali considerazioni, il Garante ha disposto che le fotografie venissero eliminate dagli archivi redazionali (Provv. 19 dicembre 2002).

39. Cronache giudiziarie

Anche nell’odierno periodo di riferimento sono state esaminate numerose segnalazioni relative a presunte violazioni della normativa in materia di protezione dei dati nell’ambito delle “cronache giudiziarie”.
L’art. 25 della legge n. 675/1996 ed il menzionato codice deontologico prevedono la possibilità di trattare dati personali relativi ai procedimenti penali e ai provvedimenti giudiziari di cui all’art. 686, commi 1, lett. a) e d), 2 e 3, c.p.p., senza il consenso dell’interessato e senza una preventiva autorizzazione del Garante, subordinando, però, ciascun trattamento al rispetto dei diversi limiti previsti dallo stesso codice deontologico, tra i quali, in particolare, quello dell’essenzialità dell’informazione (cfr. art. 12 del codice).
Alla luce dei predetti principi, l’Autorità ha più volte ricordato agli organi di informazione come la giusta esigenza di informare l’opinione pubblica su vicende giudiziarie non debba entrare in conflitto con il rispetto della vita privata delle persone.
Tale assunto è stato ribadito di recente, nell’esaminare le segnalazioni relative ad una possibile violazione della privacy con riguardo alla pubblicazione, da parte di alcuni giornali, dei nomi delle persone coinvolte nell’inchiesta su un giro di prostituzione nella Capitale. In tale circostanza il Garante ha richiamato l’attenzione degli organi di informazione sulla necessità di non diffondere informazioni non indispensabili, specie se legate ad aspetti particolarmente riservati come la vita sessuale delle persone e attinenti, quindi, alla loro sfera più strettamente privata. Ciò anche allo scopo di evitare ingiustificate spettacolarizzazioni o eventuali strumentalizzazioni di scelte personali. Tali norme - come ha chiarito l’Autorità - devono trovare applicazione anche quando, come nel caso oggetto dell’inchiesta suindicata, si tratti di persone che rivestono posizioni di particolare rilevanza sociale o pubblica (artt. 5, 6 e 11 del codice deontologico).
Con riferimento all’episodio di cronaca segnalato il Garante ha precisato, altresì, che il rispetto della dignità personale e l’obbligo di trattare i dati in conformità al canone dell’essenzialità dell’informazione devono valere sia per i clienti, beneficiari dell’ipotizzato giro di prostituzione, sia per le ragazze alle quali gli stessi si sarebbero rivolti. Ciò, tanto più in considerazione del fatto che i dati e le fotografie diffusi potrebbero comunque riguardare anche persone totalmente estranee alla vicenda (Comunicato 10 ottobre 2002).
In generale, numerose sono state le segnalazioni riguardanti la diffusione, da parte degli organi di stampa, dei dati di persone sottoposte ad indagini, imputate o condannate nell’ambito di un procedimento penale.
Al riguardo, il Garante ha ribadito che la possibilità di diffondere tale tipo di informazione non è preclusa, anche in mancanza del consenso dell’interessato, purché avvenga nel rispetto dei limiti previsti per l’esercizio del diritto di cronaca, tra i quali quello dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico (art. 25 l. n. 675/1996 e 12 del codice deontologico), oltre che in osservanza delle disposizioni che prevedono specifici limiti alla pubblicità degli atti del procedimento e eventualmente anche del loro contenuto.
L’Autorità ha altresì ricordato che le disposizioni in materia di tutela della riservatezza qui richiamate, d’altra parte, non possono essere utilmente invocate rispetto alla diffusione di informazioni puramente denigratorie o diffamatorie (profili su cui spesso si concentrano le segnalazioni degli interessati) per le quali, invece, il codice civile e il codice penale prevedono altre forme di tutela da esercitare nei confronti dell’Autorità giudiziaria.
Diverse sono state anche le segnalazioni con le quali è stata lamentata l’illecita acquisizione di dati personali da parte degli organi di informazione e il fenomeno delle cosiddette “fughe di notizie”. In relazione a tale profilo, va ricordato che assurgono a parametro di valutazione del trattamento, oltre ai principi della legge n. 675/1996, le norme a garanzia del segreto sugli atti d’ufficio e sull’attività di indagine o che prevedono un regime di tendenziale pubblicità degli atti processuali, delle udienze e dei provvedimenti del giudice.
Nell’esaminare alcuni casi di diffusione, da parte degli organi di stampa, dei dati relativi a persone vittime di furto a domicilio, l’Autorità ha constatato che, fermo restando l’interesse pubblico alla conoscenza di tali fenomeni delittuosi, l’identificazione delle relative vittime può porsi in vari casi in contrasto con il principio di essenzialità dell’informazione sopra richiamato, nonché con quello di pertinenza e non eccedenza dei dati diffusi rispetto alle finalità del trattamento (art. 9, comma 1, lett. d). Con riferimento a tale fattispecie, l’indicazione delle sole iniziali e l’omissione dell’indirizzo non sottraggono comunque valore all’efficacia informativa della notizia (Provv. 11 luglio 2002).

40. Foto segnaletiche o di persone arrestate

A circa quattro anni dalle direttive impartite in materia dal Ministero dell’interno, il Garante ha nuovamente esaminato la tematica in relazione ad alcuni casi recenti in cui sono state nuovamente diffuse immagini e fotografie di persone sottoposte a misure restrittive della libertà personale (presentate con ferri o manette ai polsi) o foto segnaletiche di persone interessate ad indagini, in violazione di specifici divieti di legge previsti anche a tutela della dignità degli interessati (codice di procedura penale, ordinamento penitenziario e legge sul diritto d’autore) e ribaditi dal codice deontologico per l’attività giornalistica.
Con un provvedimento del 19 marzo 2003 l’Autorità ha ribadito le regole che presiedono ad una corretta informazione in materia, nel rispetto dei diritti e della dignità degli interessati e tenendo conto delle finalità di accertamento, prevenzione e repressione dei reati.
È stato così ricordato il principio che non è consentito pubblicare su giornali o trasmettere in tv immagini di persone arrestate in manette. La diffusione delle foto segnaletiche è vietata, anche nell’ambito di conferenze stampa, a meno che ricorrano fini di giustizia e di polizia o motivi di interesse pubblico che ne rendano necessaria la diffusione (circostanze che sono state ritenute esistenti per le immagini relative ad appartenenti a formazioni terroristiche, diffuse a seguito del grave episodio accaduto il 2 marzo 2003 sul treno Roma - Firenze).
L’intervento dell’Autorità ha disposto il divieto dell’ulteriore diffusione delle immagini, pubblicate in sei casi, nonché la trasmissione di copia del provvedimento (oltre che alle testate giornalistiche e radiotelevisive interessate e all’Ordine dei giornalisti), ai vertici delle forze dell’ordine, al Dipartimento dell’amministrazione penitenziaria e all’autorità giudiziaria che procedeva in un caso, per le opportune valutazioni di competenza, anche di ordine disciplinare.