Garante Privacy: i dati della Relazione Annuale sull¿attività 2002

Italia

L”Autorit&#224 Garante per la protezione dei dati personali, composta da Stefano Rodot&#224, Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan, ha presentato il 20 maggio al Parlamento la Relazione sul sesto anno di attivit&#224 e sullo stato di attuazione della legge n.675 del 1996.

La Relazione &#232 suddivisa in quattro grandi sezioni (lo stato di attuazione della disciplina sulla privacy; l”attivit&#224 del Garante; le attivit&#224 comunitarie ed internazionali; i documenti e la normativa nazionale ed internazionale) e traccia il bilancio del lavoro svolto dall”Autorit&#224 nei sempre pi&#249 ampi settori nei quali &#232 stata richiesta una azione di intervento e regolazione a difesa dei diritti fondamentali delle persone.Un anno che ha registrato, tra l¿altro, un particolare impegno dell¿Autorit&#224 nel settore delle telecomunicazioni, a dimostrazione anche di una capacit&#224 di tenere il passo con una realt&#224 tecnologia e sociale in costante evoluzione.

Il 2002 ha visto anche l¿avvio delle consultazioni per l¿adozione dei codici deontologici e di buona condotta per importanti settori, tra i quali Internet, videosorveglianza, direct marketing e il potenziamento delle attivit&#224 di ispezione grazie alla convenzione con la Guardia di Finanza.

Nella relazione vengono, inoltre, delineate le prospettive di intervento in vista dei nuovi delicati compiti che aspettano il Garante nella individuazione delle garanzie di tutela da assicurare ai cittadini in campi ¿a rischio¿ come la raccolta e l¿uso dei dati genetici, le rilevazioni biometriche (impronte digitali, iride etc.), le nuove tecnologie applicate alle tlc (localizzazione, ¿tracciabilit&#224¿ delle persone etc.).

L¿attivit&#224 del Garante

Oggi la tutela della privacy non pu&#242 pi&#249 essere intesa come il tradizionale diritto ad ¿essere lasciato solo¿, ma si configura come diritto fondamentale della persona, come diritto di sapere e di controllare la circolazione delle informazioni raccolte in un numero sempre pi&#249 crescente di banche dati.

In linea con questa visione, l¿impegno del Garante &#232 stato rivolto alla individuazione di effettive garanzie di tutela in ambiti particolarmente delicati, legati ai rischi delle nuove tecnologie a fini di sorveglianza, alla difesa delle persone dall¿uso discriminatorio e senza garanzie dei dati genetici, alla tutela dei consumatori nei confronti di ¿profilazioni¿ a scopi commerciali, alla definizione di regole per la comunicazione elettronica e contro l¿abuso delle ¿eMail spazzatura¿ (spamming), all¿attuazione di un effettivo rispetto della dignit&#224 delle persone nell¿attivit&#224 dei media. In sostanza, alla difesa della libert&#224 dei cittadini nella loro sfera privata come condizione per la piena libert&#224 nella sfera pubblica.

Con una particolare attenzione al mondo produttivo e del lavoro e ai risvolti economici della protezione dei dati, l”Autorit&#224 ha portato avanti, attraverso un costante dialogo con il mondo dell¿impresa, l¿idea della privacy in quanto “risorsa”, in grado di sviluppare fiducia nei consumatori, anche nel commercio elettronico, attraverso una trasparente, corretta ed efficiente gestione delle banche dati.

Un anno che, d”altro canto, ha continuato a registrare gravi inadempienze anche da parte della P.A riguardo alla mancata emanazione di atti e decreti necessari per poter raccogliere ed utilizzare dati personali dei cittadini in conformit&#224 alla legge.

Il programma di ispezioni predisposto ed effettuato dall¿Autorit&#224 ha messo in luce preoccupanti sacche di violazioni di obblighi, sia nel settore pubblico che in quello privato. Anche il ricorso massiccio alla videosorveglianza e all¿installazione di telecamere ha mostrato abusi sui quali il Garante &#232 intervenuto ed interverr&#224 con sempre maggiore rigore.

I dati

I dati statistici per il 2002 mostrano un incremento costante del lavoro dell¿Ufficio rispetto al 2001. E¿ raddoppiato il numero dei ricorsi definiti (da 211 a 500), gli interventi su segnalazioni e reclami sono passati da 2327 a 3689. Sono state 12.800 le richieste di informazioni e i quesiti telefonici, ai quali si devono aggiungere 6.400 casi di assistenza telefonica alle notificazioni. Le ispezioni nei confronti di soggetti pubblici e privati sono state 40, raddoppiando rispetto all¿anno precedente.

Considerando ricorsi, reclami, quesiti e segnalazioni si giunge ad una cifra di 28.475, che conferma i dati degli anni precedenti per quanto riguarda i flussi verso il Garante, mettendo a dura prova l¿intera struttura.

Le notificazioni sull”esistenza di banche dati, presentate all”Autorit&#224 come richiesto dalla legge, sono giunte complessivamente, nell¿arco dei cinque anni di attivit&#224, a circa 315.000.

Tra il 2001 e il 2002 l”Autorit&#224 ha emanato 6 autorizzazioni generali al trattamento dei dati sensibili in diversi ambiti (sanit&#224, datori di lavoro, investigatori privati, liberi professionisti etc.), 1 sul trattamento dei dati giudiziari. Per quanto riguarda l¿export di dati personali, il Garante italiano ha proseguito nell¿opera di dare attuazione alle direttive europee con l¿emanazione di 2 autorizzazioni al trasferimento di dati verso Paesi extra europei che vanno ad aggiungersi alle 4 dell¿anno precedente.

Le richieste di accesso e verifica dei dati esistenti nel Sistema Informativo Schengen sono state 273, delle quali 175 gi&#224 definite.

Gli interventi pi&#249 rilevanti

Gli interventi pi&#249 rilevanti si sono avuti riguardo a:

• pubblica amministrazione (trasparenza nella gestione delle banche dati, carta di identit&#224 elettronica e carta nazionale dei servizi, trasparenza degli stipendi pubblici, raccolta ed uso dei dati sensibili);

  
  

• societ&#224 della sorveglianza (raccolta impronte digitali all¿ingresso delle banche, riconoscimento dell¿iride, furto di identit&#224, telecamere);

  
  

• giornalismo e informazione (cronache giudiziarie, foto segnaletiche, uso di telecamere nascoste, dignit&#224 del malato, protezione dei minori);

  
  

• Internet (Spamming, sicurezza delle reti, pubblicazione di fotografie sul web, profilazione clienti);

  
  

• telecomunicazioni (Mms, Sms, localizzazione dei cellulari, conservazione dati di traffico, elenco cellulari, fatturazione dettagliata, attivazione di servizi non richiesti);

  
  

• direct marketing (informativa e consenso, profilazione dei clienti, telefonate indesiderate, accesso alle banche dati);

  
  

• sanit&#224 (test genetici, portatori di handicap, malati di Aids);

  
  

• rapporto di lavoro (tutela dei dati personali dei lavoratori, controllo a distanza, annunci di lavoro, riordino collocamento pubblico);
  
• attivit&#224 giudiziarie e di polizia (trattamenti di dati effettuati dall¿ autorit&#224 giudiziaria, informazioni genetiche, cooperazione giudiziaria);

  
  

• associazioni e movimenti politici (decalogo sull¿uso di dati per propaganda elettorale);

  
  

• vita sociale (censimento, condomini, elenchi dei contribuenti ad alto reddito);

  
  

• sistema impresa (trasferimento di dati all”estero, misure di sicurezza, trasparenza sullo stato di insolvenza);

  
  

• sistema bancario e assicurativo (¿centrali rischi¿ private, banche on line, registro dei protesti, intermediazione finanziaria);

  
  

• attivit&#224 forense, investigazione privata, liberi professionisti (raccolta di dati per finalit&#224 di difesa, albi professionali).

  
  

I codici deontologici

Dopo la pubblicazione del codice deontologico dei giornalisti, di quello per storici ed archivisti, di quello sulla ricerca statistica pubblica e privata, in linea con quanto stabilito dal decreto legislativo n.467/2001 il Garante ha avviato la consultazione delle categorie interessate alla predisposizione dei codici di buona condotta riguardanti settori di grandissima rilevanza: Internet, direct marketing, videosorveglianza, rapporto di lavoro, ¿centrali rischi¿ private, archivi e registri pubblici. Di questi, il codice sulle ¿centrali rischi¿ &#232 in fase di completamento.

L¿attivit&#224 internazionale

Il quadro internazionale &#232 stato definito da una parte dal riconoscimento quale diritto fondamentale della protezione dei dati nell¿art.8 della Carta dei diritti fondamentali dell¿UE che ha fatto emergere una nuova dimensione della libert&#224 della persona; dall¿altra dalle pressioni esercitate per utilizzare i dati personali a fini di sicurezza interna ed internazionale.

All¿interno del dibattito sui rapporti tra lotta al terrorismo e diritti individuali, tra sicurezza e privacy che ne &#232 derivato, si &#232 svolto l¿intenso lavoro portato avanti dal Comitato dei Garanti europei che, sotto la presidenza di Stefano Rodot&#224, al suo secondo mandato, ha preso posizione sulla necessit&#224 di un approccio equilibrato. A tale proposito va ricordato, innanzitutto, il pronunciamento sulla trasmissione, da parte delle compagnie aeree, di informazioni sugli elenchi dei passeggeri agli Usa.

I Garanti UE hanno proseguito nell¿azione di tutela della privacy emanando diversi pareri sulla conservazione dei dati di traffico telefonico, sui sistemi di autenticazione on line, sulle comunicazioni elettroniche, sulla videosorveglianza, sul funzionamento dell¿Accordo del Safe Harbor stipulato con gli Usa, e portando avanti – in linea con la proposta lanciata nella Conferenza mondiale di Venezia del 2000 – l¿impegno per la elaborazione di regole mondiali comuni sulla privacy.

La Relazione contiene anche il rapporto dell¿Autorit&#224 di controllo comune Schengen, la cui presidenza &#232 stata affidata al segretario generale del Garante, Giovanni Buttarelli.

(Fonte: Garante per la protezione dei dati personali)