Europa
(Dal Garante perla protezione dei dati personali)
Relazione annuale dell¿autorità federale
L¿autorità federale per la protezione dei dati della Germania ha presentato la sua 19ma relazione annuale, che offre una panoramica dell¿attività svolta nell¿ultimo anno. Nel marzo 2001 la Germania ha approvato una nuova legge sulla protezione dei dati personali, che ha sostituito quella precedentemente in vigore ed ha recepito la direttiva europea 95/46/CE. Il bilancio delineato dal Garante tedesco, Joachim Jacob, presenta luci e ombre: da un lato è aumentata la sensibilità per le tematiche di protezione dati a livello politico, amministrativo e sociale; dall¿altro, le esigenze di privacy non ricevono ancora tutta l¿attenzione che meritano, e sussistono molti pregiudizi duri a morire (come l¿inconciliabilità di sicurezza pubblica e privacy, o gli ostacoli che la privacy opporrebbe al libero dispiegamento dell¿attività economica).
A questo proposito, le problematiche più urgenti sono rappresentate dall¿assenza di una legge federale sulla tutela della privacy nel rapporto di lavoro, di norme sulla registrazione e la diffusione delle immagini, dall¿aumento del numero di intercettazioni telefoniche in assenza di motivazioni chiare e/o sufficienti. Jacob chiede alla società ed alle istituzioni ¿di non permettere che nel nostro Paese si faccia strada una cultura della sorveglianza, in modo strisciante e quasi impercettibile, senza che ne sia dimostrata l¿effettiva necessità¿.
Presentiamo di seguito una breve sintesi dei punti principali affrontati da Jacob nella sua relazione annuale al Bundestag:
– La nuova legge federale sulla protezione dei dati. L¿introduzione di disposizioni da giudicare in modo indubbiamente positivo (riconoscimento del principio di ¿parsimonia¿ nell¿uso dei dati personali, previsione dell¿obbligo di prior checking, regolamentazione delle attività di videosorveglianza) non ha fatto seguito, sinora, l¿approvazione dei regolamenti governativi che devono dare attuazione a tali disposizioni. Il governo federale ha annunciato una ¿fase 2¿ nella revisione della normativa federale in materia, e l¿auspicio del Garante è che questa spinta a legiferare non lasci irrisolti i problemi ancora esistenti.
– Sicurezza nazionale. E¿ necessario che le misure adottate in questo campo tengano conto dei principi di necessità e proporzionalità, e tutto ciò deve avvenire in un contesto internazionale. In particolare, Jacob esprime dubbi sull¿efficacia del ricorso alla cosiddetta ¿Rasterfahndung¿, ossia alla raccolta ed alla comparazione dei dati relativi a persone ¿sospette¿ da parte dell¿Agenzia penale federale (BKA), soprattutto perché non sembra che essa abbia portato sinora a risultati significativi. In ogni caso, il Garante fa notare l¿assenza di un fondamento giuridico specifico per l¿attività della BKA.
– Trasparenza delle attività finanziarie. In questo campo i rischi maggiori sono legati all¿esistenza di molteplici banche dati e alla possibilità di incroci fra le informazioni in esse contenute, al di là degli scopi per i quali sono state inizialmente raccolte. Jacob riafferma il diritto fondamentale dei cittadini (sancito da una ormai famosa sentenza della Corte costituzionale tedesca del 1983) all¿autodeterminazione informativa.
– eGovernment e informatizzazione dei servizi sanitari. Anche in questo caso l¿interconnessione delle pubbliche amministrazioni e degli enti sanitari è in sé, ovviamente, un fatto positivo, tuttavia è necessario tenere conto degli aspetti di protezione dati fin dalla fase di progettazione. Il ¿cittadino di vetro¿ dovrebbe chiedersi, secondo Jacob, fino a che punto sia giusto rinunciare alla propria privacy in cambio di maggiori comodità.
– Dati genetici. Jacob sottolinea la necessità di fare chiarezza quanto prima sui limiti di liceità rispetto alle mille iniziative esistenti in questo settore (test di paternità, pubblicizzazione di analisi genetiche, creazione di banche-dati unificate, ecc.). Il principio-guida, a giudizio del Garante federale, deve essere il divieto generalizzato di eseguire o far eseguire test genetici di terzi, e di trattare o utilizzare i risultati di tali test, in assenza di una specifica autorizzazione o di specifici poteri (derivanti, ad esempio, da norme di legge).
– Sistemi di localizzazione geografica. I pericoli legati all¿utilizzo improprio di tali sistemi, al di là di scopi strettamente connessi alla lotta alla criminalità o al terrorismo, lasciano balenare di nuovo la visione di una società della sorveglianza in cui la rintracciabilità di ciascuno rappresenta una grave minaccia per il diritto all¿autodeterminazione informativa.
– Sistemi biometrici. Anche su questo punto Jacob sottolinea la necessità di garantire il rispetto dei principi di parsimonia nell¿uso dei dati, sicurezza, trasparenza, finalità, necessità e proporzionalità, e non esclude la necessità che il Parlamento approvi in futuro norme specifiche per assicurare tale rispetto.
Linee guida del Garante per l”uso di Internet sul posto di lavoro
L¿Autorità federale tedesca per la protezione dei dati personali ha messo a punto un documento che offre, in relazione al particolare contesto tedesco, una serie di linee-guida per i datori di lavoro nel settore pubblico rispetto all¿uso di Internet e posta elettronica da parte dei dipendenti. Al documento è allegato il testo di un accordo-modello che i datori di lavoro tedeschi potrebbero utilizzare per regolamentare contrattualmente tale uso e garantire un¿adeguata informazione dei dipendenti (disponibile all¿indirizzo www.bfd.bund.de).
Punto di partenza delle linee-guida, applicabili anche al settore privato, è il riconoscimento di un determinato interesse legittimo del datore di lavoro a verificare che l¿eventuale divieto di utilizzazione privata degli strumenti informatici (quali Internet e posta elettronica) sia effettivamente rispettato, oppure che tale utilizzazione, ove consentita, avvenga nei limiti previsti e/o concordati. La specifica normativa tedesca in materia di telecomunicazioni e protezione dei dati è piuttosto dettagliata e complessa, per cui il Garante federale ha ritenuto di fornire indicazioni e chiarimenti sul corretto modo di operare.
Utilizzo per servizio. Se al dipendente è permesso di accedere a Internet e alla posta elettronica solo per motivi di servizio, il datore di lavoro non rappresenta, ad avviso di quell¿Autorità, un “provider” di servizi di telecomunicazione (ai sensi della normativa in materia); pertanto, il trattamento di dati personali del dipendente (attraverso la loro registrazione nei log files, ossia i file di connessione) può avvenire solo nel rispetto della legge federale di protezione dati. Ciò comporta un bilanciamento degli interessi fra le parti in causa, tenendo conto dell¿effettiva necessità e della proporzionalità dei trattamenti di dati previsti. Bisogna anche avere riguardo al diritto all¿autodeterminazione informativa, che rappresenta uno dei principi-cardine non solo in Germania, ma a livello europeo.
E¿ chiaro, dunque, anche in Germania, che una sorveglianza a tappeto dei dipendenti non è ammissibile alla luce delle norme di protezione dati; piuttosto, sarebbero possibili controlli regolari a campione dei log files, che non possono assolutamente essere utilizzati per fini diversi (ad esempio, per valutare le prestazioni o il rendimento dei dipendenti).
Utilizzo privato. Se, viceversa, al dipendente è consentito l¿utilizzo privato di Internet e posta elettronica, si applicherebbero le norme tedesche in materia di telecomunicazioni in quanto, a giudizio dell¿Autorità, il datore di lavoro funge in questo caso da fornitore di servizi di telecomunicazione. In base a tali norme, il trattamento dei dati di connessione e di utilizzazione, come pure dei dati di natura contabile, è consentito esclusivamente se risulta necessario per la prestazione e la (eventuale) fatturazione dei servizi. Inoltre, si sottolinea chiaramente che, nei confronti del dipendente, il datore di lavoro è tenuto al rispetto del segreto delle comunicazioni: valgono le stesse regole applicabili per le telefonate private. Poiché, tuttavia, non si può pensare di separare tecnicamente i dati di connessione riferiti all¿uso per scopi di servizio da quelli relativi all¿uso privato, né rappresenta una soluzione la previsione di due user account distinti – che richiede, fra l¿altro, un impegno aggiuntivo da parte dell¿amministratore di sistema – , la direttiva elaborata dall¿Autorità tedesca prevede che, in questo caso, i dati personali generati dall¿utilizzo privato degli strumenti informatici messi a disposizione del dipendente dovrebbero essere inclusi fra quelli sottoposti al controllo previsto per l¿uso a scopi di servizio (controlli periodici, a campione, a intervalli temporali ravvicinati). Le relative modalità di gestione devono essere dettagliate in modo chiaro attraverso un accordo con il personale (del quale il documento fornisce, appunto, un modello), che dovrà essere portato a conoscenza di tutti i dipendenti.
Vale la pena sottolineare che, a giudizio dell¿Autorità tedesca, tale accordo farebbe venire meno la necessità di un consenso individuale del dipendente al trattamento dei dati personali generati dall¿uso di Internet o eMail per scopi privati: il fatto stesso che il dipendente acceda a Internet per scopi privati, essendo a conoscenza delle regole stabilite dall¿accordo, costituisce una forma di accettazione “per comportamento concludente”. Ovviamente, ciò presupporrebbe un¿adeguata e dettagliata informativa da parte del datore di lavoro sulle condizioni di utilizzo e sui controlli previsti.
Fra le indicazioni concretamente riferite a singoli aspetti, contenute anche nel “modello di accordo” sopra ricordato, citiamo in particolare le seguenti:
eMail
a) le eMail in arrivo e in partenza dalle postazioni dei dipendenti per scopi di servizio potrebbero essere visionate dal datore di lavoro integralmente, esattamente come ogni altra forma di corrispondenza relativa all¿attività di lavoro;
b) per motivi di sicurezza, si potrebbe prevedere l¿eliminazione dai messaggi di posta elettronica di allegati che presentino estensioni pericolose o sospette di tipo eseguibile (.exe, .bat, .com);
c) le eMail private sono da considerare alla stregua di corrispondenza ordinaria. Il datore di lavoro potrebbe prevedere indirizzi di eMail distinti ai fini dell¿invio e della ricezione di messaggi privati da parte del dipendente, oppure indicare ai dipendenti l¿opportunità di rivolgersi a servizi di web mail gratuiti.
Internet
a) i dati di connessione dovrebbero comprendere data e ora della connessione, indirizzo IP di mittente e destinatario e volume complessivo dei dati trasmessi;
b) i dati di connessione dovrebbero essere utilizzati esclusivamente per la ricerca di eventuali errori, per garantire la sicurezza del sistema, per analisi di tipo statistico e per verificare eventuali abusi; c) potrebbero essere condotti controlli a campione, anche giornalieri, sui siti web visitati, purché essi non si riferiscano ai singoli utenti; d) l¿accesso ai dati di connessione dovrebbe essere limitato agli amministratori di sistema, i quali sono tenuti al rispetto delle norme in materia di protezione dati; e) dovrebbe essere prevista la cancellazione automatica dei dati di connessione dopo una settimana.
