Home     Scrivimi     Cercadocumenti     Chi è     Link     Login  

Cerca documenti
Cerca:
in:


Documenti
  » Attualità
Carte deontologiche
CASAGIT
Corte di Strasburgo
Deontologia e privacy
Dibattiti, studi e saggi
Diritto di cronaca
Dispensa telematica per l’esame di giornalista
Editoria-Web
FNSI-Giornalismo dipendente
Giornalismo-Giurisprudenza
I fatti della vita
INPGI 1 e 2
Lavoro. Leggi e contratti
Lettere
Ordine giornalisti
Premi
Recensioni
Riforma professione
Scuole di Giornalismo e Università
Sentenze
Storia
Tesi di laurea
TV-Radio
Unione europea - Professioni
  Attualità
Stampa

Garante della Privacy-Relazione
2008 illustrata il 2 luglio 2009:
“Richiamati i princìpi dell’esercizio
del diritto/dovere di informazione
e quello di trasparenza dell’attività
giudiziaria, i dati relativi a persone
oggetto di indagine, di regola,
possono essere pubblicati, venendo
in rilievo l’interesse pubblico
a conoscere i fatti ivi descritti”.

“Tali princìpi sono stati nuovamente ricordati dal Garante in relazione altresì alla pubblicazione di intercettazioni di conversazioni telefoniche o di altro materiale di indagine, rappresentando a tutti i media la necessità di valutare con il massimo scrupolo e con senso di responsabilità la sussistenza dell’interesse pubblico alla eventuale diffusione delle informazioni e raccomandando il più rigoroso rispetto delle leggi in vigore, del codice deontologico e dei princìpi posti a tutela della persona (Comunicato stampa 2 luglio 2008). In più occasioni è stato lamentato il contenuto diffamatorio di alcune notizie pubblicate. In proposito l’Ufficio ha ricordato che, per questo specifico profilo, non possono essere invocate disposizioni in materia di protezione dei dati personali, bensì altre specifiche forme di tutela (rettifica, risarcimento dei danni, querela) previste dal codice civile, dal codice penale e dalla legge sulla stampa (l. 8 febbraio 1948, n. 47), da far eventualmente valere dinanzi al giudice ordinario”

In coda il discorso del Presidente Francesco Pizzetti:
"No a nuove sanzioni penali per i giornalisti".

Testo in http://www.garanteprivacy.it/garante/doc.jsp?ID=1628069


RELAZIONE 2008. Protezione


dei dati e nuove tecnologie


nel mondo in trasformazione


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


II. L'ATTIVITÀ SVOLTA DAL GARANTE


Capitolo 8. Attività giornalistica e tecnologie della comunicazione.


8.1. Minori


8.2. Cronache giudiziarie


8.3. Tutela della dignità della persona e diffusione di informazioni relative alle abitudini sessuali


8.4. Informazioni relative a persone e fatti d’interesse pubblico


8.5. Informazioni on-line.


8.6. Reti di comunicazione


  8.6.1. Invio di comunicazioni commerciali non sollecitate (spam)


  8.6.2. Banche dati utilizzate per il telemarketing


  8.6.3. Telefonia


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


8. Attività giornalistica e tecnologie della comunicazione


8.1. minori


L’Autorità è intervenuta in diverse occasioni nei confronti di testate giornalistiche che, occupandosi di episodi di violenza sessuale su minori, hanno violato le specifiche garanzie poste a tutela di tali soggetti. In particolare, con riferimento a tre diversi casi di cronaca, il Garante ha riscontrato che alcuni giornali, pur omettendo nome e cognome delle vittime, avevano riportato numerosi dettagli riferibili alle vittime stesse (ad es., iniziali del nome e cognome, sesso, età) e al contesto familiare e sociale di vita (ad es., quartiere di residenza, tipologia di scuola frequentata, professione dei genitori e di parenti, presenza in famiglia di fratelli o sorelle e/o di animali domestici, luoghi di villeggiatura frequentati, ecc.) o, ancora, dati relativi all’autore della violenza (ad es., grado di parentela con la vittima, professione, stato civile ecc.), la cui compresenza nel servizio giornalistico (diversamente


articolata nei tre casi esaminati), ad avviso dell’Autorità, era idonea a rendere identificabili le vittime stesse. Nei riguardi delle testate interessate il Garante ha, dunque, disposto un divieto del trattamento per la violazione del principio di “essenzialità dell’informazione” (art. 137, comma 3, del Codice) e delle specifiche disposizioni a tutela dei minori. Infatti – fermo restando il divieto di carattere generale previsto dall’art. 734-bis c.p., di divulgare le generalità e l’immagine della persona offesa da atti di violenza sessuale, nel caso in cui la persona offesa da un reato sia minore di età – l’ordinamento vieta la divulgazione di elementi che anche indirettamente possano portare alla sua identificazione (art.114, comma 6, c.p.p.; art. 7 del codice di deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica; Carta di Treviso) (Provv. 10 luglio 2008


[doc. web n. 1536583]; Provv. 2 ottobre 2008 [doc. web n. 1557470]; Provv. 16 febbraio 2009 [doc. web n. 1590076].


Al di fuori di episodi di cronaca così gravi, per altri tipi di notizie segnalate al Garante e coinvolgenti minori (episodi di bullismo nelle scuole, casi di risultati scolastici oggetto di vertenze giudiziarie,) l’Ufficio, pur non ravvisando i presupposti per promuovere l’adozione di un provvedimento di divieto, ha ritenuto comunque opportuno richiamare l’attenzione delle  testate interessate dalle segnalazioni sul principio, espressamente enunciato dal codice di deontologia, in base al quale il diritto del minore alla riservatezza deve sempre essere considerato come primario rispetto al diritto di critica e di cronaca (art. 7 cit.). Al Garante è stato chiesto di esprimersi in merito alla diffusione di un servizio televisivo girato presso alcuni campi nomadi di Roma. L’Autorità ha osservato che, con riferimento alla scelta di riprendere scene collettive di minori, ancorché riconoscibili, la diffusione delle immagini poteva ritenersi giustificata dal principio di “essenzialità dell’informazione riguardo a fatti di interesse pubblico”, anche alla luce della rilevante finalità di denuncia riguardo alle condizioni di disagio in cui tali minori si trovavano a crescere. Diversa,


invece, è stata la valutazione per una specifica fase della trasmissione nella quale un minore riconoscibile è stato direttamente coinvolto in un’intervista su argomenti particolarmente delicati; ciò è apparso in contrasto con le indicazioni contenute al riguardo dalla Carta di Treviso richiamata espressamente dall’art. 7 del codice di deontologia.


8.2. cronache giudiziarie


Anche nell’anno di riferimento sono stati esaminati numerosi casi relativi alle cronache giudiziarie.


In particolare, sono pervenute segnalazioni concernenti la pubblicazione di dati e immagini relativi alle vittime di reato, nelle quali l’Autorità ha chiarito che il limite dell’“essenzialità dell’informazione” va valutato con particolare rigore quando il trattamento riguardi dati personali di persone che sono state vittime di episodi criminosi. Tale rigore si giustifica anche alla luce di una specifica considerazione degli ulteriori rischi cui la diffusione di tali dati può esporre l’interessato, tanto più considerato il contesto sociale o familiare in cui egli è già inserito. In tale ambito sono stati adottati dal Collegio due provvedimenti di divieto di ulteriore diffusione nei confronti di quotidiani che avevano riportato dati eccedenti rispetto alla finalità di informazione sui reati in questione: il primo, perché aveva diffuso riferimenti idonei a identificare in modo diretto la persona


offesa del reato di “circonvenzione di incapace”, unitamente a delicati riferimenti attinenti alle sue condizioni psichiche (Provv. 5 giugno 2008 [doc. web n. 1527037]); il secondo, in quanto aveva diffuso riferimenti idonei a identificare una donna vittima di aggressione e di violenza sessuale da parte del coniuge (Provv. 13 ottobre 2008 [doc. web n. 1563958]).


L’Ufficio ha altresì esaminato e dato riscontro a segnalazioni e reclami riguardanti la pubblicazione di dati personali di persone sottoposte a misure cautelari, a indagini o a condanna. L’Autorità ribadendo princìpi ormai consolidati, ha chiarito che la pubblicazione dei dati relativi a procedimenti penali è ammessa anche senza il consenso dell’interessato, ma nei limiti dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico (art. 137, comma 3, del Codice; artt. 5, 6 e 12 del menzionato codice di deontologia), da valutarsi in concreto, caso per caso, e nel rispetto delle disposizioni che tutelano il segreto delle indagini e degli atti processuali (artt. 114 e 329 c.p.p.). Si segnala, in questo  ambito, il reclamo presentato da un noto personaggio, che lamentava la diffusione di dati relativi a un accertamento da parte dell’Agenzia delle entrate per evasione fiscale. Nella risposta dell’Ufficio sono stati richiamati i princìpi dell’esercizio del diritto/dovere di informazione e quello di trasparenza dell’attività giudiziaria, in base ai quali i dati relativi a persone oggetto di indagine, di regola, possono essere pubblicati, venendo in rilievo l’interesse pubblico a conoscere i fatti ivi descritti.


Tali princìpi sono stati nuovamente ricordati dal Garante in relazione altresì alla pubblicazione di intercettazioni di conversazioni telefoniche o di altro materiale di indagine, rappresentando a tutti i media la necessità di valutare con il massimo scrupolo e con senso di responsabilità la sussistenza dell’interesse pubblico alla eventuale diffusione delle informazioni e raccomandando il più rigoroso rispetto delle leggi in vigore, del codice deontologico e dei princìpi posti a tutela della persona (Comunicato stampa 2 luglio 2008). In più occasioni è stato lamentato il contenuto diffamatorio di alcune notizie pubblicate. In proposito l’Ufficio ha ricordato che, per questo specifico profilo, non possono essere invocate disposizioni in materia di protezione dei dati personali, bensì altre specifiche forme di tutela (rettifica, risarcimento dei danni, querela) previste dal codice civile, dal codice penale e dalla legge sulla stampa (l. 8 febbraio 1948, n. 47), da far eventualmente valere dinanzi al giudice ordinario.


8.3. tutela della dignità della persona e diffusione di informazioni relative alle abitudini sessuali


Il Garante si è occupato della cronaca relativa all’omicidio della studentessa inglese avvenuto a Perugia il 2 novembre 2007.


Già nel corso del 2008 l’Autorità era intervenuta nei confronti di un’emittente televisiva che aveva diffuso alcune immagini del corpo della giovane raccolte dalla Polizia scientifica durante uno dei sopralluoghi sul luogo dell’omicidio. Il Garante ha ritenuto che la diffusione delle predette immagini non fosse giustificata dal punto di vista dell’“essenzialità dell’informazione riguardo a fatti di interesse pubblico” e fosse gravemente lesiva della dignità della persona e ne ha, pertanto, vietata l’ulteriore diffusione. Il Garante ha poi ricevuto un reclamo sulla pubblicazione di un volume e di alcuni articoli relativi alla complessa vicenda di cronaca. L’Ufficio ha rilevato che le pubblicazioni oggetto del reclamo erano in termini generali riconducibili al legittimo esercizio del


diritto di cronaca su un fatto di interesse pubblico, ma ha altresì riscontrato che taluni passi indugiavano in una eccessiva esposizione dei dettagli relativi ai rapporti sessuali di taluni degli indagati e dei dettagli relativi alla sfera sessuale della stessa vittima. Pertanto, l’Ufficio ha raccomandato ai titolari del trattamento l’adozione di cautele a tutela dei diritti fondamentali della persona in caso di un’eventuale ristampa o riedizione del libro o di nuove trattazioni del caso in ragione degli sviluppi del procedimento penale in corso (Nota 18 febbraio 2009).


8.4. informazioni relative a persone e fatti d’interesse pubblico


Anche nel periodo di riferimento il Garante ha ricevuto segnalazioni, reclami e ricorsi riguardanti personaggi “pubblici” . Al riguardo, l’Autorità ha ribadito il principio in base al quale esiste un margine più ampio per la diffusione di informazioni che riguardano tali persone, nei limiti dell’interesse pubblico della notizia.


Tra i casi pervenuti si segnala un quesito in merito alla liceità della pubblicazione del dato relativo alla spesa sostenuta per l’uso di un cellulare di servizio da parte di un consigliere comunale. L’Ufficio ha osservato che tale pubblicità può ragionevolmente giustificarsi sul piano dell’esercizio legittimo del diritto di cronaca per ragioni di trasparenza sull’uso delle risorse pubbliche. Tale dato, inoltre, può essere lecitamente conosciuto dai terzi, in base alle disposizioni di legge vigenti (art. 59 del Codice e art. 10 del Testo unico delle leggi sull’ordinamento degli enti locali – d.lg. 18 agosto 2000, n. 267; Capo V l. 7 agosto 1990 n. 241 e succ. modificazioni; cfr. anche deliberazione del Garante 19 aprile 2007 n. 17 “Linee-guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali”, in G.U. 25 maggio 2007, n. 120 [doc. web n. 1407101]). L’Ufficio ha però precisato che il dato, oltre ad essere acquisito lecitamente, deve essere trattato correttamente e, quindi, essere completo e aggiornato.


Il Garante ha poi ritenuto infondata la richiesta di opposizione al trattamento formulata dai  dipendenti di un comune che avevano lamentato la pubblicazione, da parte di un quotidiano locale, dei loro nomi e dei compensi che avrebbero ricevuto a titolo di incentivo per la progettazione di un’opera la cui realizzazione era stata sospesa con una sentenza del giudice amministrativo. L’Autorità ha rilevato che le informazioni erano state diffuse senza travalicare i limiti del diritto di cronaca per illustrare un fatto di interesse pubblico nel contesto locale di maggiore diffusione della testata giornalistica. Inoltre, i dati erano contenuti in una determinazione  del segretario comunale lecitamente conoscibile in base alle disposizioni che disciplinano il regime di pubblicità degli atti dell’amministrazione comunale e provinciale (Provv. 29 maggio 2008 [doc. web n. 1531687].


Sempre in applicazione dei princìpi sopra ricordati, il Garante ha rigettato una richiesta di  opposizione al trattamento, formulata con ricorso da un personaggio noto nel mondo dello spettacolo e della cronaca rosa, in relazione a un’intervista pubblicata su un sito dedicato a un pubblico omosessuale e rilasciata da un giovane che dichiarava di aver avuto una relazione sentimentale con il ricorrente. Il Garante ha ritenuto che l’intervista andava inquadrata nell’ambito di una tematica più generale di interesse pubblico, soprattutto per il pubblico omosessuale (quella relativa al cd. “outing”) e le informazioni relative alla sfera privata del ricorrente potevano giustificarsi in considerazione del rilievo che le stesse assumevano rispetto al ruolo e alla vita pubblica del ricorrente medesimo, così come “costruita” da quest’ultimo attraverso il proprio sito web, dichiarazioni e interviste rese pubblicamente (dalle quali emergeva la figura di un attore continuamente agli onori della cronaca per vere e presunte relazioni sentimentali e sessuali con donne) (Provv. 2 ottobre 2008 [doc. web n. 1559207].


Il Garante ha esaminato un ricorso con il quale alcuni dirigenti della Rai radiotelevisione italiana S.p.A. hanno lamentato la pubblicazione, da parte di un quotidiano, di un presunto organigramma della Rai medesima in cui compariva una loro asserita appartenenza a una determinata area politica. Il Garante – senza entrare nel merito della questione relativa alla veridicità dell’organigramma e delle informazioni in esso contenute (con i ritenuti, possibili effetti diffamatori), sulla quale si sarebbe potuta eventualmente pronunciare l’autorità giudiziaria – ha rilevato che la pubblicazione è stata effettuata nel quadro del diritto di cronaca e di critica rispetto ad un fatto (l’esistenza di tale organigramma) che costituisce l’elemento essenziale della notizia pubblicata e che si inserisce nell’ampio dibattito, di evidente interesse pubblico, sulla struttura e sull’organizzazione del servizio pubblico radiotelevisivo (Provv. 19 maggio 2008 [doc. web n.151719] e Provv. 30 ottobre 2008 [doc. web n.1523831]).


Da segnalare anche la risposta a un quesito in merito alla liceità della pubblicazione, da parte di taluni quotidiani, dei dati relativi agli iscritti a un’associazione massonica. L’Ufficio ha richiamato i princìpi generali dettati dal codice per i trattamenti effettuati per finalità giornalistiche osservando che i dati in questione possono essere diffusi, anche senza il consenso degli interessati, ma nel rispetto dei limiti posti dall’art. 137 del Codice e, in particolare, di quello dell’“essenzialità dell’informazione rispetto a fatti di interesse pubblico”.


Ciò implica una valutazione caso per caso del tipo di dati diffusi e del contesto in cui si essi inseriscono, tenendo conto della “qualificazione” dei soggetti menzionati e delle diverse caratteristiche del fatto (cfr. artt. 5 e 6 del codice di deontologia). Deve quindi escludersi, in linea di principio, la liceità di una pubblicazione degli elenchi degli iscritti indiscriminata e carente dei presupposti suindicati.


8.5. informazione on-line


Sempre più frequentemente pervengono al Garante segnalazioni per chiedere la cancellazione di dati e immagini personali diffusi e in vario modo reperibili su Internet (Emule, Youtube, forum, blog ), reputati lesivi della sfera personale dei segnalanti. L’Autorità non è potuta intervenire quando, da verifiche d’ufficio, è risultato che il titolare del trattamento del sito Internet in questione non risiede in Italia (v. art. 5 del Codice). In queste situazioni è stata fornita agli interessati l’indicazione del soggetto titolare, estratto dai registri “Whois”, cui il segnalante può direttamente richiedere la rimozione immediata dei contenuti ritenuti diffamatori. Ciò, in ottemperanza ad una prassi nota come “notice and take down”, riconosciuta sia negli Usa sia in ambito comunitario (cfr. Direttiva 2000/31/Ce, relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico, recepita in Italia con il d.lg. n. 70/2003).


Sulle problematiche connesse alla pubblicazione on-line degli archivi storici delle principali testate giornalistiche, emerse in occasione di ricorsi presentati all’Autorità, v. infra, par. 17.2.5 Sempre con riferimento al tema Internet, nella 30ma Conferenza internazionale delle Autorità di protezione dei dati personali, tenutasi a Strasburgo nell’ottobre 2008, è stata approvata una “risoluzione sulla tutela della privacy nei servizi di social network” che evidenzia come i servizi di social network , pur offrendo una gamma del tutto nuova di opportunità comunicative, possono comportare anche rischi per la privacy sia degli utenti sia di terzi (v. infra, par. 20, con riferimento alle conferenze delle autorità su scala internazionale). 8.6. reti di comunicazione.


8.6.1. Invio di comunicazioni commerciali non sollecitate (spam)


Anche nel corso del 2008 il Garante ha ricevuto diverse richieste d’intervento relativamente ad attività di spam. In diverse occasioni l’Autorità ha vietato l’ulteriore invio di comunicazioni promozionali a terzi senza il consenso preventivo, specifico e informato degli interessati ai sensi dell’art. 130 del Codice, adottando appositi provvedimenti (Provv. 31 gennaio 2008 [doc.web n. 1489843] Provv. 13 maggio 2008 [doc. web n. 1521775] e Provv. 11 dicembre 2008 [doc. web n. 1584213]), talora preceduti da un’attività ispettiva mirata. In tali interventi, il Garante ha inoltre ricordato che un indirizzo e-mail, per il solo fatto di essere reperibile in rete, non può essere oggetto di un uso indiscriminato e che occorre ottenere il consenso preventivo del destinatario prima di utilizzare l’indirizzo di posta elettronica per fini di pubblicità e di marketing, in quanto la pubblicità di un dato non ne comporta la libera utilizzabilità. In tutti i casi di trattamento illecito per l’invio tramite posta elettronica di comunicazioni non richieste l’Autorità ha comminato le previste sanzioni amministrative. Il Garante si è occupato del fenomeno dell’invio di fax pubblicitari a destinatari che non avevano mai prestato il loro consenso a ricevere tali comunicazioni con diversi provvedimenti di divieto, accompagnati dall’emanazione delle conseguenti sanzioni amministrative, in particolare con provvedimenti 31 gennaio 2008 [doc. web n. 1488781] e 13 maggio 2008 [doc. web nn. 1520217, 1520243 e 1520263]. In tali occasioni l’Autorità ha ribadito che la reperibilità dei dati sugli elenchi pubblici, quali ad esempio gli elenchi categorici, non esime il titolare del trattamento, in ragione della specificità del mezzo considerato, dal chiedere il consenso all’interessato per l’uso pubblicitario e commerciale del telefax in considerazione della specifica disciplina prevista all’art. 130 del Codice. Il Garante in molti casi, a seguito di complesse istruttorie, ha verificato che l’invio di fax avviene da società localizzate all’estero (Francia, Regno Unito e Romania). Pertanto, in questi casi ha provveduto a richiedere la collaborazione delle Autorità competenti dei rispettivi Paesi al fine di far cessare detti invii indesiderati.


In tale contesto è da segnalare il provvedimento inibitorio del 19 dicembre 2008 [doc.web n. 1580492], con il quale l’Autorità ha disposto il divieto di proseguire il trattamento risultato illecito. In tale caso il Garante ha riscontrato che il consenso non può definirsi “libero” , quando sia riferito a un ulteriore trattamento dei dati personali che l’interessato deve acconsentire per conseguire una prestazione richiesta. Gli interessati devono essere messi in condizione di esprimere consapevolmente e liberamente le proprie scelte in ordine al trattamento dei dati che li riguardano, manifestando il proprio consenso per ciascuna distinta finalità perseguita dal titolare. Inserendo tra le condizioni generali per la fruizione di un servizio le ulteriori finalità di contatto a fini pubblicitari, i dati personali raccolti lecitamente dal titolare (e conferiti dall’interessato) per l’esecuzione del rapporto contrattuale vengono di fatto piegati a un utilizzo diverso dallo scopo che ne ha giustificato la raccolta, con inevitabile lesione quindi del principio di finalità (art. 11, comma 1, lett. b), del Codice).


Il Garante ha ribadito in questa occasione che si deve in ogni caso garantire agli interessati il diritto di esprimere liberamente un valido consenso informato per i trattamenti per finalità di marketing , con modalità e in un ambito del tutto distinto da quello relativo al conferimento dei dati indispensabili per dare esecuzione al rapporto contrattuale. L’Autorità ha partecipato ad una serie di eventi internazionali tra le autorità, e con il supporto dei soggetti privati, per arginare il dilagare del fenomeno dello spam. In particolare, il Garante ha preso parte a diverse iniziative del Cnsa (The Eu Contact Network of Spam Authorities) a Bruxelles e, in tale contesto, è stato presentato uno studio effettuato per la Commissione europea su tutti i Paesi dell’Unione relativamente alle attività avviate


per affrontare fenomeni quali spam, programmi spia e software maligni. Dall’analisi delle iniziative intraprese dalle Autorità competenti e dai fornitori di servizi, nonché delle sanzioni comminate e del livello di cooperazione anche internazionale, il nostro Paese risulta tra i primi sia per impegno sia per risultati raggiunti.


8.6.2. Banche dati utilizzate per il telemarketing


A seguito delle numerose segnalazioni pervenute nel 2007 e nel 2008, relative a chiamate indesiderate con finalità promozionali effettuate principalmente da parte delle società telefoniche, il Garante è intervenuto nuovamente sulla materia del telemarketing, dopo i provvedimenti del 2007 indirizzati a diversi titolari del trattamento ([doc. web nn. 1412626, 1412610, 1412598, 1412557, 1412586] v. Relazione 2007, p. 83]). I provvedimenti inibitori del 2008 [doc. web nn. 1544315, 1544326, 1544338, 1562780, 1562758] sono stati diretti non solo nei confronti di società che hanno effettuato tali attività direttamente, o tramite soggetti esterni nominati responsabili del trattamento,


ma anche verso alcune tra le primarie società che hanno costituito e hanno venduto le banche dati contenenti le informazioni relative agli interessati da contattare telefonicamente per finalità promozionali.


Ai provvedimenti si è giunti dopo ripetuti richiami, istruttorie e ispezioni effettuate in alcuni casi anche con l’ausilio del Nucleo speciale privacy, avviate a seguito di reclami e segnalazioni ricevute dall’Autorità.


Dalla documentazione acquisita nel corso delle predette attività istruttorie, è emerso che le società che hanno fornito i database agli operatori telefonici avevano raccolto e ceduto a terzi i dati degli interessati senza informarli (o informandoli in maniera inadeguata) ed anche senza un loro preventivo specifico consenso. Una delle società offriva sul proprio sito i dati di oltre quindici milioni di famiglie italiane suddivise per reddito e stile di vita, senza che gli interessati fossero stati informati o avessero dato il loro assenso alla comunicazione dei dati a terzi.


Da parte loro le aziende e le compagnie telefoniche che hanno acquistato i dati e li hanno utilizzati a fini di marketing telefonico (il cd. “teleselling”), non si sono preoccupate di accertare, come prevede invece la disciplina sulla protezione dei dati, che gli abbonati avessero acconsentito alla comunicazione dei propri dati e al loro uso a fini commerciali. Successivamente, con l’art. 44, comma 1-bis del decreto-legge 30 dicembre 2008, n. 207 (cd. “decreto milleproroghe” ), convertito, con modificazioni, nella legge 27 febbraio 2009, n. 14 (G.U. 28 febbraio 2009 n. 49, S.O. 28), è stato stabilito che i dati personali presenti nelle banche dati costituite sulla base di elenchi telefonici pubblici formati prima del 1° agosto 2005 sono lecitamente utilizzabili per fini promozionali sino al 31 dicembre 2009, anche in deroga agli articoli 13 e 23 del Codice, dai soli titolari del trattamento


che hanno provveduto a costituire dette banche dati prima del 1° agosto 2005. Di seguito all’entrata in vigore di tale disposizione, che ha introdotto un regime derogatorio e transitorio in materia di telemarketing, il Garante ha ritenuto necessario intervenire al fine di chiarire rigorosamente i limiti entro i quali le società che operano nel settore possono avvalersi della deroga, precisando altresì le regole che le stesse dovranno seguire nell’uso dei dati degli abbonati.


Con il provvedimento del 12 marzo 2009 (G.U. 20 marzo 2009 n. 66 [doc. web n. 1598808]), l’Autorità ha così stabilito che le aziende e i call center, che intendano avvalersi della citata deroga e contattare gli utenti per fare promozioni e offerte commerciali utilizzando le predette banche dati, devono innanzitutto documentare in modo adeguato che la banca dati, costituita con i numeri telefonici e gli indirizzi degli abbonati, sia stata effettivamente creata prima del 1° agosto 2005, chiarendo altresì se il trattamento di dati venga effettuato anche per conto terzi. Le società e le aziende del settore, inoltre, sono tenute ad usare questi dati direttamente, senza possibilità di cederli a nessun titolo ad altre aziende. Gli operatori che telefoneranno agli abbonati dovranno, poi, ad ogni contatto specificare per quale società chiamano e ricordare agli interessati i loro diritti, registrando immediatamente l’eventuale contrarietà dell’abbonato ad essere nuovamente contattato e comunicandogli l’identificativo dell’operatore.


I dati presenti nelle banche dati dovranno essere utilizzati solo a fini promozionali e non potranno in alcun modo essere usati per acquisire nuove informazioni o il consenso degli abbonati ad effettuare chiamate dopo la data del 31 dicembre 2009, poiché ciò determinerebbe di fatto la costituzione di nuove banche dati, andando al di là delle finalità stabilite dalla legge e prorogando, oltre il termine previsto, gli effetti della deroga temporanea. Il Garante ha infine ricordato che il mancato rispetto del provvedimento comporta una sanzione amministrativa che va da 30.000 a 180.000 euro e che, nei casi più gravi, può raggiungere anche i 300.000 euro.


8.6.3. Telefonia


Anche nel 2008 diversi comuni hanno evidenziato che le ricerche di persone in pericolo, non in grado di comunicare la propria posizione, ad esempio perché in stato di incoscienza, potrebbero essere agevolate dalla possibilità di ottenere in tempo reale dal competente operatore  telefonico la localizzazione del telefono cellulare delle persone stesse. I comuni richiedenti hanno fatto riferimento all’attività svolta dal Corpo nazionale del soccorso alpino e speleologico (Cnsas), una delle strutture operative del Servizio nazionale della protezione civile (cfr. art. 11, comma 1, della l. n. 225/1992), che, infatti, ha spesso la concreta necessità di localizzare con urgenza persone disperse, in particolare in zone montane. Pertanto, con il provvedimento del 19 dicembre 2008 [doc. web n. 1580543] il Garante ha chiarito che il Codice, nel caso vi sia la necessità di salvaguardare la vita o l’incolumità di una persona, consente alla società telefonica di comunicare senza indugio all’organismo di soccorso, anche senza il consenso dell’interessato, dati quali quelli concernenti i ponti e le celle attivate o “agganciate” dal telefono mobile della persona dispersa. La decisione ha, infatti, ad oggetto solo i dati relativi all’ubicazione diversi dai dati relativi al traffico, ossia i dati che possono essere reperiti sulla rete di comunicazione elettronica a prescindere da una comunicazione tra soggetti.


Pur riguardando il soccorso alpino, il provvedimento afferma princìpi suscettibili di essere applicati, con le dovute cautele, anche in altri casi in cui v’è esigenza di soccorso; l’Autorità ha chiarito, tuttavia, che i dati acquisiti dagli organismi di soccorso dovranno essere utilizzati solo per ricercare e soccorrere la persona dispersa.


L’Autorità ha inoltre ricordato che i servizi abilitati a ricevere le chiamate di emergenza possono comunque trattare i dati relativi all’ubicazione dei telefoni relativi a chi chiama, anche quando l’utente o l’abbonato abbia già rifiutato o omesso di prestare il consenso (cfr. considerando 36 e art. 10, comma 1, lett. b) della Direttiva 2002/58/Ce e art. 127, comma 4, del Codice).


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


Discorso del Presidente Francesco Pizzetti - Relazione 2008 - 2 luglio 2009


Signor Presidente del Senato,


Autorità, Signore e Signori


Il nostro Collegio ha una esperienza di quattro anni. Un tempo lungo alle nostre spalle. Ci attendono ancora tre anni di lavoro. Un tempo non breve davanti a noi.


Dunque un momento di bilanci ma anche di progetti.


Il rafforzamento dell'Ufficio del Garante e i nuovi poteri dell'Autorità


Il nostro Ufficio, composto da persone di grande capacità, alle quali va dato pubblicamente riconoscimento e ringraziamento, vive una stagione di cambiamenti.


All'inizio di quest'anno il Consigliere Buttarelli, per anni stimato e apprezzato Segretario generale, è stato chiamato a coprire l'incarico di Garante europeo aggiunto. Un riconoscimento che rende onore a lui e alla Autorità. Il suo ruolo è stato assunto dal Consigliere Patroni Griffi, persona di nota autorevolezza ed esperienza, che in poco tempo ha saputo dimostrarsi all'altezza della sua fama e dell'eredità ricevuta.


Nel corso dell'anno si sono svolti nuovi concorsi e venticinque nuove persone lavorano oggi nel nostro Ufficio. Un incremento significativo, considerato che la pianta organica è passata da 100 a 125 posti. Un numero tuttavia ancora insufficiente di fronte all'ampiezza dei settori in cui operiamo.


Di recente, sono stati attribuiti all'Autorità poteri sanzionatori nuovi, che ci consentono di intervenire con maggiore efficacia. Le violazioni sanzionabili sono aumentate e le sanzioni previste, che in precedenza andavano da un minimo di 500 euro a un massimo di 60.000 per i casi più gravi, si articolano ora in un arco che va da un minimo di 1.000 fino a un massimo, per le violazioni più importanti, di 300.000 che, nei casi più gravi, può arrivare anche a 1.200.000 euro. Tutto questo è conseguenza dell'attenzione che le Istituzioni del Paese hanno avuto in questi anni per il nostro lavoro. Di questo ringraziamo.


Siamo grati inoltre alle forze politiche che, senza distinzioni, hanno sempre compreso e sostenuto la nostra attività.


Nel corso dell'anno non sono mancati, però, interventi legislativi estemporanei che, operando con modifiche, talvolta persino transitorie, a singole norme del Codice, hanno introdotto innovazioni non sempre positive.


Ci riferiamo, in particolare, alla proroga dei tempi di conservazione dei dati di traffico telefonico e al mutamento temporaneo delle regole sull'utilizzazione degli elenchi telefonici a fini promozionali. Di recente poi si è modificato l'art. 1 del Codice, introducendo una disciplina derogatoria alla protezione dei dati personali dei pubblici funzionari della quale, pur apprezzando l'intento, rileviamo la pericolosa ampiezza e genericità.


Interventi settoriali come questi dovrebbero essere evitati.


Abbiamo dimostrato coi fatti di saper promuovere le correzioni legislative, quando necessarie.


Significative le prove della nostra capacità di effettuare bilanciamenti fra interessi pubblici, esigenze dell'economia e tutela dei dati personali, come quando, ad esempio, abbiamo indicato al Ministro della funzione pubblica le modalità per la pubblicazione on line delle retribuzioni dei dipendenti, contemperando trasparenza e tutela degli interessati.


Numerosi i casi in cui abbiamo approvato, in dialogo con i soggetti economici e sociali coinvolti, importanti innovazioni nell'applicazione delle norme, evitando ogni intervento legislativo, come nel caso delle misure di semplificazione per le imprese.


La nostra Autorità, pur nella gelosa difesa della sua indipendenza e del suo ruolo, non viene mai meno alla collaborazione con le Istituzioni, non si sottrae al dialogo con il Paese, non è indifferente alle ragioni dell'economia.


Facciamo appello al Parlamento e al Governo perché si ascolti sempre il Garante quando si interviene sulla protezione dei dati personali.


Il ruolo del Garante nell'Italia che cambia


Con questo spirito opereremo nei prossimi anni.


La nostra Autorità è parte di un "sistema Paese" che ha urgente bisogno di profonde riforme per affrontare con successo le sfide del futuro.


Consideriamo anche compito nostro assicurare che la marcia verso l'innovazione, l'incremento della competitività, il miglioramento dei servizi, la costruzione di nuovi modelli amministrativi e di governo, avvenga nel rispetto dei diritti dei cittadini e, fra questi, del diritto alla protezione dei dati personali.


In alcuni settori questo cammino è già avviato.


Siamo pronti a seguire questi processi con la dovuta attenzione e sensibilità istituzionale, nell'interesse primario dei cittadini.


Il Garante di fronte al federalismo fiscale


L'attuazione del federalismo fiscale comporta enormi scambi di informazioni fra i livelli di governo; creazione di nuove banche dati; modalità standardizzate di raccolta e di trattamento.


Grazie al lavoro fatto in questi anni sull'Anagrafe tributaria, che estenderemo nei prossimi mesi ad altre Agenzie, riteniamo di poter dare un contributo importante per la sicurezza dei flussi di dati.


Se ci verrà chiesto, daremo indicazioni anche alle numerose Commissioni tecniche e di vigilanza previste, così come al sistema delle regioni e delle autonomie locali.


Il Garante e il nuovo sistema di Welfare


Le esperienze accumulate in materia di trattamenti sanitari e assistenziali ci saranno utili per accompagnare la riforma del welfare, specialmente se avrà consenso il modello indicato nel "Libro Bianco sul futuro del modello sociale", che vede nell'uso incrociato dei dati il punto di forza per ricomporre il cittadino nella interezza dei suoi bisogni e delle sue aspettative.


Nei prossimi mesi dedicheremo una parte della nostra attività alle banche dati nei settori della sanità, della assistenza sociale e, in generale, del welfare. Di intesa col suo Presidente, condurremo una ampia attività ispettivo-collaborativa sui trattamenti effettuati dall'INPS.


Il Garante e la "sicurezza integrata"


Importante l'attuazione del nuovo sistema integrato di sicurezza, che dà anche ai sindaci competenze in un ambito sinora riservato allo Stato, e incrementa l'attività di collaborazione tra polizia locale e istituzioni nazionali, prevedendo anche un ampliamento dell'accesso alle banche dati del CED, con tutti i problemi che questo comporta rispetto all'inserimento di informazioni nel sistema, e alla loro conoscibilità.


Forme più penetranti di regolazione degli accessi alle banche dati di sicurezza sono inevitabili. L'Autorità ha accumulato importanti esperienze in questa materia e il nostro ruolo sarà ancora più incisivo dopo l'emanazione del Decreto del Ministro dell'Interno, che renderà finalmente noto quante e quali sono nel Paese le banche dati in materia di sicurezza pubblica.


Un altro aspetto riguarda l'utilizzazione da parte delle istituzioni di sicurezza di dati raccolti da privati.


Ci riferiamo alla videosorveglianza e, più in generale, alla possibilità che associazioni di cittadini svolgano attività connesse con i compiti istituzionali delle forze di polizia.


Sentiamo il dovere di vigilare su questi processi.


Da tempo sono in corso col Ministero dell'Interno confronti per elaborare nuove regole sull'uso corretto delle videocamere e degli altri sistemi di controllo a distanza.


Adotteremo presto il relativo provvedimento, precisando meglio tempi di conservazione, misure di sicurezza e modalità di verifica degli accessi.


Seguiamo con attenzione anche le ordinanze adottate dai sindaci e la legislazione regionale, che in alcuni casi integra quella statale.


Il Garante e la riforma della Pubblica Amministrazione


Apprezziamo ogni azione intesa ad aumentare l'efficienza della P.A. e a incrementare l'uso delle tecnologie per accelerare e rendere più agevole il rapporto con i cittadini. Condividiamo l'intento di rendere più trasparente l'attività della P.A. e il modo col quale i funzionari pubblici adempiono al loro dovere.


Tuttavia non possiamo non sottolineare la pericolosità della diffusione in rete, senza adeguate misure di protezione e di controllo, dei milioni di dati personali che l'Amministrazione quotidianamente tratta. Così come dobbiamo invitare a una attenta valutazione dei diritti degli stessi funzionari pubblici.


Occorre evitare una lettura della nuova normativa eccessivamente sbilanciata, che potrebbe tradursi in una violazione, a danno dei dipendenti pubblici, dei diritti fondamentali di ogni lavoratore.


Al fine di combattere inefficienze e assenteismo può essere sufficiente la pubblicazione aggregata dei dati e una efficace tempestività nel colpire i singoli in difetto.


Raccomandiamo inoltre attenzione all'uso eccessivo di informazioni relative a dati sensibili dei cittadini, che spesso rischiano di provocare danni ingiusti agli interessati.


Al centro di tutto vi è una inevitabile tensione tra diritto alla conoscenza e tutela della riservatezza.


Non a caso nel Regno Unito, proprio alla Autorità di protezione dati è stato assegnato il duplice compito di assicurare la conoscibilità delle informazioni e, allo stesso tempo, la tutela dei dati personali trattati dalle Amministrazioni.


Chiediamo che non si consideri mai la protezione dei dati come un ostacolo da superare e rimuovere.


La collaborazione sperimentata col Ministro della Funzione Pubblica, e l'attenzione, da noi molto apprezzata, ai nostri provvedimenti, confermata nella recente Direttiva in materia di uso di posta digitale e di navigazione in Internet da parte dei dipendenti pubblici, ci fanno ritenere che questo non avverrà.


Il lavoro svolto nell'anno


La Relazione annuale è anche una occasione di bilanci.


Qualche dato


I numeri del 2008, comparati a quelli del 2007, testimoniano che il nostro impegno è cresciuto ancora.


Sono aumentati i provvedimenti collegiali, arrivati quest'anno a 524. Salite di molto le risposte a segnalazioni, a reclami e a quesiti. L'attività dell'URP ha fatto registrare quasi 40.000 contatti con il pubblico e circa 20.000 e-mail trattate.


Aumentati di più del 10% gli accertamenti e i controlli.


Cresciuta l'attività ispettiva, anche grazie alla eccezionale collaborazione assicurata al Garante dal Nucleo privacy delle Unità Speciali della Guardia di finanza e da chi, con grande senso di responsabilità e indiscussa professionalità, le dirige. A loro il nostro grazie e l'auspicio che la collaborazione possa svilupparsi sempre di più.


Aumentate del 30% le violazioni amministrative contestate. I proventi incassati sono passati da circa ottocentomila euro a più di un milione. Raddoppiati i pareri al Governo.


Fra le audizioni in Parlamento, ricordo quelle sulle problematiche del settore assicurativo, sulla Anagrafe tributaria e sulle frodi e furti di identità.


L'attività internazionale


Numerose le relazioni e gli interventi ufficiali nell'ambito di Conferenze internazionali. Intensi i rapporti con le altre Autorità. Assidua la nostra presenza ai lavori del Gruppo che riunisce i Garanti dei Paesi europei (il c.d. Working Party art. 29).


L'apprezzamento internazionale per il lavoro svolto ha avuto un significativo riconoscimento con la conferma unanime per il prossimo biennio della presidenza italiana del Gruppo dei Garanti europei esperti nei settori della giustizia, polizia e sicurezza (il c.d.WPPJ). È un gruppo di lavoro istituito dalle Autorità che operano in questi settori per aumentare l'efficacia della loro presenza e della loro azione.


L'attività di formazione e di informazione


Abbiamo intensificato l'attività di formazione e informazione, rivolgendola in particolare ai giovani, ma con l'obiettivo di dare a tutti consapevolezza delle potenzialità e dei rischi delle tecnologie, in modo da permetterne un uso migliore e più responsabile.


Due i momenti importanti di sintesi: la Giornata europea della protezione dati dedicata quest'anno ai social network e la messa a punto di un agile ed efficace strumento di informazione consistente in un vademecum appositamente studiato per consentire a genitori e ragazzi di conoscere meglio questo fenomeno. Il nostro vademecum è stato apprezzato dal Ministro della Gioventù, che lo presenterà anche nel corso dell'imminente G8 dei giovani. Grazie alla collaborazione con Poste Italiane, esso sarà diffuso anche nel Paese.


La nostra attenzione a promuovere una visione aperta, amichevole e positiva della protezione dati e della privacy, è testimoniata anche dal lavoro fatto da due componenti del Collegio che, operando nell'ambito della loro attività personale di studio e di diffusione, hanno dato contributi importanti: l'uno con un volume dal titolo significativo "La privacy è morta, viva la privacy"; l'altro continuando nella sperimentazione legata al Laboratorio privacy, da lui organizzato e diretto.


I grandi settori di intervento dell'Autorità nel corso del 2008


L'attività del Garante è stata anche quest'anno attenta a seguire i settori più a rischio per i cittadini; a migliorare l'efficienza della Pubblica Amministrazione e dei servizi; ad accrescere la sicurezza delle grandi banche dati pubbliche e private; a vigilare sui settori delle telecomunicazioni, della giustizia e della sicurezza.


Abbiamo seguito con attenzione l'attività dei media, misurandoci anche con i problemi legati all'uso delle moderne tecnologie. Abbiamo infine avviato un ampio processo di semplificazione per imprese e P.A.


Le attività di semplificazione


L'attività di semplificazione è stata in particolare volta ad evitare appesantimenti burocratici e costi inutili per le attività economiche e le aziende, senza peraltro abbassare il livello di protezione dei cittadini consumatori.


Abbiamo operato su tre fronti.


Si sono semplificate le notificazioni e le misure di sicurezza, per renderle meno onerose e più efficaci, senza per questo mettere a rischio clienti e fornitori.


Per consentire una più facile circolazione dei dati verso Paesi terzi, si è cominciato ad autorizzare l'adozione di regole vincolanti di impresa. Si rende così più effettiva e controllabile la protezione dei dati a livello internazionale e si mette l'Italia sulla stessa linea degli altri grandi Paesi europei.


Si sono facilitate le fusioni e le scissioni societarie, per snellire i processi di ristrutturazione del sistema produttivo del Paese.


La tutela del cittadino consumatore


Attenzione costante è stata posta nella ricerca del punto di equilibrio fra esigenze degli operatori e difesa degli utenti e dei clienti.


Un equilibrio spesso difficile.


Si pensi all'uso degli elenchi telefonici a fini di telemarketing, ripetutamente vietato dal Garante perché basato su una violazione continua delle regole, oltre che su una intollerabile intromissione nella vita privata degli utenti e delle loro famiglie. Successivamente, con un intervento legislativo che ci ha sorpreso, l'uso degli elenchi è stato consentito fino a dicembre 2009. La modifica ha reso necessario un altro nostro intervento, per precisare i limiti e le condizioni di applicabilità della nuova norma.


È chiaro a tutti che il problema non ha affatto trovato una soluzione accettabile. La strada maestra non può che essere un dialogo leale e positivo tra Garante e operatori, rimettendo poi al Parlamento eventuali interventi legislativi.


È di pochi giorni fa un provvedimento che detta regole chiare e cogenti per l'attività di profilazione svolta dai gestori telefonici per monitorare i consumi, le abitudini, persino le fasce di reddito dei clienti. Attività spesso svolta senza che questi ne abbiano adeguata consapevolezza.


Tra le decisioni attente alla tutela dei cittadini e alle ragioni dell'economia, segnaliamo in particolare: la collaborazione con ISVAP per conciliare una ragionevole tutela dei rischi assicurativi con un corretto uso dei dati degli assicurati; le prescrizioni impartite per il trattamento delle informazioni commerciali; quelle dettate per consentire il passaggio da Alitalia alla nuova CAI, senza che i clienti ne fossero danneggiati o il processo insopportabilmente rallentato.


In applicazione del principio di bilanciamento, abbiamo adottato nei confronti di una Società che gestisce servizi di trasporto pubblico, un provvedimento che, nel rispetto dei diritti dei lavoratori e col loro consenso, permette la localizzazione costante dei mezzi e, a garanzia degli utenti, il monitoraggio di alcune modalità di guida degli autisti. Un primo caso, questo, di ricorso alle nuove tecnologie di controllo dei comportamenti di traffico: un campo oggi al centro di specifiche iniziative della Commissione europea e sempre più impegnativo per tutte le Autorità garanti.


Tutela del cittadino e provvedimenti del Garante in materia sanitaria e farmaceutica


La sanità è un ambito che riguarda per definizione i dati sensibili che attengono alla sfera più delicata della nostra esistenza.


In questo settore lavoriamo tradizionalmente in una prospettiva innovativa, talvolta persino anticipando i processi di trasformazione in atto. Così è accaduto in materia di fascicolo sanitario elettronico e col recentissimo provvedimento sui trattamenti dei referti on line. Sono contributi importanti per garantire, in dialogo con le regioni e col Sistema sanitario nazionale, uniformità di trattamenti e standard omogenei fra i diversi sistemi regionali.


Con l'occhio rivolto alle persone ed attenti al miglioramento dell'efficienza della sanità, abbiamo assicurato collaborazione al Ministero, per la disciplina della raccolta dati in materia di procreazione assistita; reso i pareri sul decreto istitutivo del sistema informativo per la salute mentale (SISM) e sul sistema informativo nazionale dipendenze (SIND); regolato con provvedimenti specifici la pubblicazione on line dei beneficiari di prestazioni sanitarie o socioassistenziali.


Importanti le Linee guida in materia di sperimentazione farmaceutica, che, toccando anche rilevanti interessi economici, fissano stringenti misure di sicurezza, riducono tempi di conservazione dei dati e dei campioni biologici, e si pongono come un punto di riferimento per tutta l'Europa.


Significativo anche il provvedimento in materia di "scontrino fiscale parlante" che, sostituendo sullo scontrino l'indicazione del farmaco con un codice numerico, consente di contemperare le esigenze fiscali col rispetto della privacy dei malati.


L'attività del Garante nel settore pubblico


Il settore pubblico è, insieme alla sicurezza, l'ambito nel quale è più evidente l'azione svolta per rendere più moderno e sicuro il sistema italiano.


Impegnativa e faticosa l'attività di verifica delle misure di sicurezza adottate dalle grandi banche dati pubbliche, e dai sistemi di archiviazione e trattamento dei dati dei contribuenti di cui si avvale l'Agenzia tributaria. Numerose le giornate di ispezioni e verifiche al termine delle quali, in dialogo con la stessa Agenzia e con la sua società operativa SOGEI, abbiamo adottato provvedimenti prescrittivi per proteggere i dati dei contribuenti, messi a rischio nel recente passato per mancanza di misure di sicurezza idonee e per accessi non controllati.


Questo lavoro continuerà, estendendosi ad altri settori di interesse strategico.


La collaborazione istituzionale con l'Amministrazione centrale, con le regioni e con le Associazioni degli enti territoriali, ci consente di intervenire in fase di progettazione dei processi amministrativi, evitandoci spesso di dover dare successive prescrizioni o divieti.


Anche nel recente caso del terremoto de L'Aquila la collaborazione col Dipartimento della Protezione civile ha consentito di affrontare, in modo innovativo e coordinato, il tema della protezione dei dati personali in situazioni di emergenza.


Questa esperienza ha portato il Dipartimento di Protezione Civile ad adottare una importante Ordinanza che, sulla base delle nostre indicazioni, detta le regole da seguire in caso di calamità.


Vogliamo infine ricordare un provvedimento simbolicamente significativo: quello con cui abbiamo chiarito che la privacy non impedisce la pubblicazione dei risultati degli studenti, né che sia dato pubblico riconoscimento al merito individuale.


Chiamate indesiderate, servizi non richiesti e provvedimenti antispam


Anche quest'anno ci siamo sforzati di tutelare i cittadini dalle chiamate indesiderate, da servizi non richiesti.


In continua crescita il fenomeno dello spam.


L'invio di posta elettronica indesiderata non comporta solo aggravi per gli utenti. Attraverso questi messaggi e-mail possono essere trasmessi anche programmi spia e software "maligni", che determinano furti e manipolazione dei dati contenuti nei computer e spesso danni irreparabili ai programmi installati.


Per questo abbiamo ribadito che gli indirizzi e-mail non possono essere utilizzati indiscriminatamente per il solo fatto di essere reperibili in rete, e che il consenso dell'utente è sempre necessario.


La messa in sicurezza dei dati trattati con sistemi informatici


Nel settore delle misure di sicurezza in ambiente informatico segnaliamo il provvedimento sugli amministratori di sistema: uno dei più importanti degli ultimi anni.


Si tratta di figure finora sostanzialmente ignorate ma indispensabili per il funzionamento dei sistemi a rete, e che possono avere accesso in qualunque momento a tutti i dati presenti nel sistema, con la possibilità eventualmente di modificarli, cancellarli, inserirne di nuovi.


Il provvedimento detta regole per verificare la loro competenza tecnica, garantire il tracciamento dei loro accessi, consentire agli utenti, e in particolare ai lavoratori, di avere informazioni adeguate su queste figure.


Più limitato, ma non meno innovativo, il provvedimento col quale abbiamo impartito le regole da seguire per il c.d. "riciclaggio" del materiale informatico e cioè il riuso di computer dismessi o di altri apparati elettronici, quali ad esempio i telefonini, che spesso contengono un numero altissimo di dati personali. Riguarda i singoli utenti o consumatori, ma soprattutto le grandi strutture che, rinnovando i loro apparati tecnologici, riutilizzino i vecchi in altre sedi o ad altri livelli.


La tutela dei dati in materia di giustizia


Al mondo della Giustizia abbiamo dedicato molta attenzione.


Riteniamo inaccettabile che chi deve far rispettare le leggi e i diritti possa trascurare le cautele necessarie per proteggere dati e informazioni di cui viene a conoscenza per il suo ufficio.


Di particolare rilievo è stata la decisione relativa al ruolo, ai poteri e ai doveri dei periti e degli ausiliari dei giudici rispetto ai dati da loro trattati. Il provvedimento chiarisce che all'espletamento dell'incarico, i dati e i loro trattamenti devono essere integralmente consegnati all'Autorità giudiziaria, e che non è possibile utilizzare per una indagine dati raccolti nell'ambito di altra indagine e su incarico di altra Autorità giudiziaria senza l'autorizzazione di quest'ultima.


Abbiamo adottato un provvedimento pilota nei confronti del Tribunale di Roma, per mettere in sicurezza gli archivi e i trattamenti di dati e per garantire le condizioni minime per amministrare la giustizia nel rispetto dei diritti dei cittadini. Per la sua piena attuazione occorrono risorse, che è dovere del Ministero assicurare.


L'avvio del processo civile telematico e l'informatizzazione dei registri delle cancellerie e di altri uffici giudiziari, ci ha consentito di dimostrare la nostra capacità di accompagnare l'innovazione in questi settori.


Rilevante l'approvazione del nuovo Codice deontologico per gli Avvocati e gli investigatori privati, che regola anche attività investigative e di parte finora poco disciplinate.


Sempre in questa materia ricordiamo i ripetuti interventi per la messa in sicurezza dei dati di traffico telefonico detenuti e utilizzati a fini di giustizia.


L'esperienza accumulata, anche se non del tutto valorizzata, ha contribuito alla definizione di alcune parti del disegno di legge sulle intercettazioni.


È una normativa che ha suscitato molte contrarietà e rispetto alla quale nel corso della discussione parlamentare è spesso stata invocata la privacy.


Abbiamo sempre detto che spetta al legislatore e non all'Autorità stabilire come, in quali casi e per quali finalità i giudici possano ricorrere alle intercettazioni e alla acquisizione dei dati di traffico. Né è compito della Autorità sindacare sulla quantità di dati acquisiti e trattati nei singoli casi.


Spetta invece a noi chiedere che i dati e le attività siano adeguatamente protette sia dai giudici che dagli altri operatori che con i giudici collaborano.


Le innovazioni previste a protezione dei dati raccolti a fini di giustizia sono certamente opportune, anche se molto dipenderà dalle modalità con le quali saranno regolate e applicate. Auspichiamo di essere sentiti in sede di attuazione.


Per quanto riguarda le nuove regole relative ai limiti della pubblicabilità delle informazioni acquisite e trattate dai giudici il Garante, mentre ripete che una nuova disciplina è opportuna, ribadisce perplessità sul ricorso a sanzioni penali a carico degli operatori dell'informazione.


Peraltro, non tocca all'Autorità fissare le regole che presiedono al rispetto della libertà di informazione garantita dalla Costituzione, se non quando siano concretamente in discussione eventuali e puntuali violazioni della riservatezza dei cittadini.


Non vi è ragione di ritenere che la regolazione in via generale della libertà di stampa abbia una diretta e immediata connessione con la tutela della privacy, che deve invece sempre essere valutata caso per caso.


L'attività nel settore della sicurezza


Nel settore della sicurezza pubblica ricordiamo innanzitutto il ruolo svolto rispetto alle attività di censimento e verifica delle condizioni di vita nei campi nomadi. Non ci siamo limitati a dare un contributo alla redazione da parte del Ministero delle Linee guida, ma abbiamo vigilato anche sulla loro attuazione.


In tal modo abbiamo potuto dare assicurazioni e chiarimenti adeguati anche al Parlamento europeo.


Abbiamo continuato a dare attenzione ai trattamenti del DNA per fini di giustizia e sicurezza.


Il lavoro svolto nei confronti del RIS di Parma si è concluso con la piena attuazione delle prescrizioni, sia da parte di questa struttura che degli altri RIS esistenti sul territorio italiano.


In base all'esperienza fatta nel 2007, abbiamo inviato alle Camere una Segnalazione sui requisiti necessari per attuare il Trattato di Prum nel rispetto della dignità delle persone e della proporzionalità dei trattamenti.


Molte delle nostre raccomandazioni sono state rispettate. Altre, specialmente quelle relative alla ampia platea dei cittadini oggetto di prelievo forzoso e ai tempi eccessivamente lunghi di conservazione dei dati, non sono sempre state tenute in adeguata considerazione.


Infine, in materia di sicurezza non manchiamo di vigilare sui rapporti con gli altri Paesi extra europei, specialmente quando toccano trattamenti di dati genetici.


Di recente siamo intervenuti, su richiesta del Governo e dei Ministri interessati, per assicurare che un accordo bilaterale fra Italia e Stati Uniti, relativo anche allo scambio di informazioni concernenti il DNA, fosse rigorosamente rispettoso delle regole di nostra competenza.


Il Garante e i Servizi di sicurezza. La attività collaborativa col COPASIR


In più occasioni abbiamo assicurato al COPASIR la nostra collaborazione e questo ci ha consentito di dimostrare coi fatti quanto fosse stata utile l'attività, spesso anticipatrice, da noi svolta in tema di dati di traffico telefonico, di disciplina dell'attività dei periti e dei consulenti dei giudici, e di conoscenza dei più moderni sistemi di intercettazione e controllo delle telecomunicazioni.


Una attività che, fra l'altro, mentre ci ha permesso di fugare in parte allarmi eccessivi, specie in materia di spionaggio telefonico, ha dimostrato la fondatezza dell'allerta da noi lanciata già due anni fa sull'esistenza di software spia applicabili ai telefonini e utilizzabili anche per intercettare e spiare le conversazioni e i dati di traffico.


Giornalismo e informazione


Anche quest'anno il Garante è stato spesso impegnato nello sforzo di trovare il corretto bilanciamento fra due diritti fondamentali delle società democratiche: quello ad informare e ad essere informati, e quello a veder tutelata la propria riservatezza e la sfera più intima della vita privata.


Non pochi casi hanno riguardato la tutela della dignità delle persone, specialmente minori o vittime di reati, rispetto a un esercizio del diritto di cronaca esasperato e spesso non corretto.


Siamo intervenuti per vietare la pubblicazione di dati e dettagli che rendevano facilmente identificabili i minori coinvolti, o le vittime di reati, specialmente a sfondo sessuale, compiendo così ulteriore violenza nei loro confronti.


Rinnoviamo un appello forte ai mezzi di informazione, perché siano sempre rispettati Codice deontologico, Carta di Treviso e soprattutto le regole della buona informazione.


A difesa della dignità delle persone, abbiamo raccomandato misura nelle riprese televisive di situazioni di degrado sociale, come nel caso dei campi nomadi, o di riprese sui comportamenti delle persone in stato di disagio. Questo non intacca affatto il valore delle inchieste di giornalismo televisivo condotte con equilibrio e evidenti finalità di buona informazione.


Con lo stesso spirito, nel caso del delitto di Perugia abbiamo vietato l'ulteriore diffusione di immagini televisive riprese dalla polizia giudiziaria e relative al corpo della vittima, trasmesse da televisioni locali nel disprezzo assoluto della dignità della persona.


Anche quest'anno non sono mancati casi di diffusione e pubblicazioni di intercettazioni telefoniche raccolte nell'ambito di attività giudiziarie ancora in corso.


Abbiamo più volte raccomandato, specialmente con riguardo a pubblicazioni annunciate ma non ancora avvenute, di effettuare sempre una valutazione rigorosa sulla sussistenza o meno di un effettivo interesse pubblico alla diffusione, rispettando scrupolosamente tanto le leggi quanto il Codice deontologico, e tutelando i terzi estranei.


Il divieto di diffusione di foto all'interno di abitazioni private


Come è noto siamo intervenuti due volte in merito a foto contenenti immagini di persone ritratte all'interno di Villa Certosa.


Abbiamo vietato tali foto, in quanto sono stati utilizzati teleobbiettivi e sistemi intrusivi e sofisticati di ripresa e di trattamento delle immagini.


In conformità all'indirizzo seguito non solo dalla Cassazione ma anche dalle Corti europee, e recentemente dalla Camera dei Lords, abbiamo ribadito che non è lecito riprendere, senza il loro consenso, persone all'interno di una privata dimora, compreso il parco e gli edifici che ne fanno parte, specialmente quando esse svolgono normali attività di vita sociale o di relazione.


È questo un principio che si applica a tutti, indipendentemente dalla notorietà, e che comporta la illiceità delle foto e il conseguente divieto della loro diffusione. Un principio che non viene meno neppure in ragione della qualità pubblica della o delle persone che abitano o frequentano una privata dimora.


Contestualmente abbiamo confermato l'utilizzabilità delle foto relative a persone pubbliche, o di oggettivo interesse pubblico, riprese in luoghi pubblici o aperti al pubblico.


Gli interventi nell'ambito del rapporto tra informazione e nuove tecnologie


Il Garante ha dovuto misurarsi più volte con i problemi legati all'informazione e all'uso delle nuove tecnologie.


In più di un caso si è verificata la pubblicazione di foto di persone, vittime di incidenti o di fatti di sangue, prese da Facebook senza alcun adeguato controllo e senza il consenso degli interessati, con la conseguenza che le foto riguardavano persone del tutto estranee. Questo ci ha messi di fronte alla pericolosità di un uso sprovveduto e disattento delle nuove opportunità della rete, tanto più grave perché condotto da operatori dell'informazione.


Il Garante ha vietato la riproduzione delle foto, ed ha segnalato il fenomeno all'Ordine dei giornalisti e alla Federazione nazionale degli editori, chiedendo che fosse data adeguata diffusione alle nostre raccomandazioni.


Nuovo e di grande rilievo il problema della pubblicazione on line degli archivi dei giornali e delle testate televisive.


Qualunque fatto del passato, purché contenuto in questi archivi, viene riproposto nel presente. Il che, collegato con i motori di ricerca e con la loro caratteristica di decontestualizzare le notizie catturate in rete, provoca problemi inediti, potenzialmente lesivi della vita delle persone.


Il passato diventa un eterno presente e non vi è più possibilità di sperare che vicende anche dolorose, appartenenti ad anni lontani della esistenza di una persona cadano nell'oblio, confinate negli archivi tradizionali.


Il Garante è intervenuto più volte, su ricorso o segnalazione degli interessati. Quando abbiamo ritenuto che non vi fosse interesse attuale a conoscere le notizie esaminate, abbiamo raccomandato che esse venissero quantomeno anonimizzate e che non fossero più leggibili dai motori di ricerca generalisti, ma solo da quello della singola testata.


Si tratta tuttavia di pronunce che non ci lasciano pienamente soddisfatti, perché insufficienti rispetto a un fenomeno dalle implicazioni imprevedibili. Proprio per questo intendiamo continuare nella nostra riflessione, coinvolgendo anche gli operatori dell'informazione.


Un fenomeno analogo è quello che il Garante aveva già individuato lo scorso anno rispetto alla pubblicazione on line delle interrogazioni parlamentari risalenti a periodi molto lontani, e spesso contenenti ricostruzioni minute di fatti poi rivelatisi non veri.


Pensiamo che la soluzione migliore potrebbe essere quella di inibire l'accesso da parte dei motori di ricerca generalisti almeno agli atti parlamentari di sindacato ispettivo. Ciò infatti non comprometterebbe in alcun modo la loro pubblica conoscibilità.


Infine assistiamo con grande interesse al moltiplicarsi di tecnologie che consentono un uso quasi interpersonale dell'informazione, esaltando quel circuito tra chi informa e chi è informato, che costituisce uno degli aspetti più affascinanti del mondo contemporaneo. Dai blog ai social network fino al recentissimo, e già quasi invecchiato, sistema twitter, sempre di più oggi l'informazione è il prodotto di una comunicazione continua e collettiva a livello mondiale.


Quanto sta accadendo in Iran dimostra che su questi strumenti, e specialmente sui più innovativi, poggia una forma di resistenza democratica mai immaginata prima. Allo stesso tempo mutamenti così profondi ci costringono a ripensare cosa sia e cosa significhi informazione oggi. Su questo si interrogano prima di tutto gli operatori dell'informazione, ma anche il mondo della cultura, del diritto, e tutte le Autorità come la nostra.


Uno sguardo sul futuro


Al di là delle colonne d'Ercole: la protezione dati di fronte alle nuove tecnologie


Il nostro primo impegno è la difesa intransigente del diritto dei cittadini al controllo sui loro dati e alla tutela della vita privata.


È però sempre più complesso e difficile padroneggiare la realtà in cui siamo immersi con gli strumenti tradizionali a nostra disposizione.


Viviamo in un mondo nel quale siamo sottoposti a forme di controllo ogni giorno più invasive, e quasi tutto ciò che ci riguarda si trasforma in dati che le moderne tecnologie consentono di schedare, archiviare, incrociare ed utilizzare per gli scopi più diversi e da parte di una pluralità sterminata di soggetti.


Assicurare a ciascuno il controllo totale sulla propria vita e, dunque, anche sui propri dati personali appare sempre più come l'ultimo sogno dell'uomo contemporaneo.


Oggi il diritto alla protezione dei dati personali è proclamato nelle Carte dei diritti, e riconosciuto nella normativa europea e nella giurisprudenza delle Corti europee, oltre che delle Corti nazionali. Eppure mai come ora l'esplosione delle tecnologie rende difficile una difesa effettiva e efficace di questo diritto.


Ciascuno di noi può crearsi mille diverse identità, persino temporanee, o vedersi identificato e rappresentato in mille modi diversi.


Cambia la dimensione tradizionale dello spazio, perché attraverso la rete possiamo manifestare la nostra esistenza in ogni parte del mondo. Cambia anche la dimensione del tempo, perché sulla rete le informazioni e i dati vivono al di fuori di ogni temporalità.


Ogni giorno di più perdiamo quel bene prezioso che è la possibilità di essere padroni di cosa rivelare di noi e cosa celare, di come apparire e come essere; in una parola di definire la nostra immagine verso il e nel mondo.


Questo carica ognuno di un peso che rischia di diventare insostenibile.


L'umanità si trova a fare i conti con una nudità totale, che solo Adamo ed Eva nel giardino terrestre erano in grado di sopportare.


La grande rivoluzione del nostro tempo sta portando l'umanità oltre le colonne d'Ercole, in un viaggio verso un futuro ignoto che gli uomini non rinunceranno a fare.


È compito di tutti, e in particolare di una Autorità come la nostra, aiutare le persone a essere consapevoli e ragionevolmente libere di padroneggiare la tecnica e non esserne schiave.


La necessità di nuove regole e la spinta a una regolazione globale


Ridefinire i diritti fondamentali, i loro limiti e le modalità di applicazione


Occorre ridefinire in modo profondo il contenuto, l'estensione e le modalità di applicazione dei diritti fondamentali che costituiscono l'eredità più preziosa di secoli di conquiste civili e che tocca a noi traghettare nel nuovo mondo.


Nella società nella quale siamo cresciuti il contemperamento tra i diversi interessi e diritti in gioco era rimesso a ciascuna comunità territoriale, attraverso l'operato dei suoi legislatori, dei giudici e delle amministrazioni.


Ma come applicare questi principi e come lasciare immutate le regole nella società contemporanea?


Come valutare il diritto a informare e ad essere informati in una realtà nella quale il confine tra comunicazione pubblica e comunicazione privata, sfuma fino ad annullarsi? Come applicare i principi di finalità, essenzialità, proporzionalità, in una realtà che ogni giorno di più sfugge a ogni radicamento territoriale per assumere una dimensione globale?


Il fatto stesso che ormai tra i segni più evidenti di ogni reazione totalitaria siano il blocco di Internet, la chiusura dei social network, gli ostacoli all'uso dei telefonini, ci dice che la frontiera della democrazia si intreccia strettamente con la libertà di accesso ai nuovi sistemi di telecomunicazione.


Ogni giorno di più la democrazia e i diritti che in essa si radicano, o sono globali o non sono.


Non meno difficile è definire come si declini nel nuovo mondo il diritto dei cittadini alla conoscenza. Ciascuno di noi riceve migliaia di notizie, spesso senza poterne verificare né la fonte né l'affidabilità, con il rischio che esse siano state manipolate, falsificate, corrette in modo indebito.


Nuovi bilanciamenti sono necessari anche rispetto al rapporto tra sicurezza e libertà.


Il bisogno di sicurezza sta già creando una onnivora società del controllo che al di là di ogni confine nazionale, accumula indiscriminatamente dati, informazioni e notizie.


Una realtà nuova che, se non regolata e governata, è destinata a minare alle radici le nostre libertà.


Lo stesso accade sul fronte dell'economia e dei rapporti sociali, che sempre più vivono di dati scambiati, di informazioni utilizzate, di relazioni intrecciate sulla rete.


Il mondo della rete è in questo senso speculare a quella finanza globale che, altrettanto priva di regole e di regolatori, ha determinato la attuale crisi economica.


Le regole e le istituzioni del passato, le nostre antiche strutture democratiche, costruite sul nesso fra comunità, sovranità e territorio, sono sempre meno adeguate a fronteggiare il nuovo mondo.


Il riemergere della logica degli Stati costituisce in questo quadro un elemento in più di preoccupazione. Sempre più spesso vi sono Nazioni tentate di fare da sé e di vietare ciò che a tutto il resto del mondo è consentito. Questo alla lunga rischia di trasferire anche nella dimensione del web gli scontri e le tensioni già in atto nel pianeta.


Proprio nel momento in cui la crisi di una globalizzazione senza regole spinge ogni giorno di più al ritorno delle logiche di potenza, la sola strada praticabile per evitare, se ancora possibile, il deflagrare di enormi conflitti su scala mondiale, è trovare la capacità di darsi regole comuni e condivise a livello planetario. E questo vale anche, e in modo certamente non secondario, per la circolazione dei dati e i sistemi di telecomunicazione.


Verso una regolazione globale


C'è bisogno urgente di regole nuove e condivise.


C'è bisogno di proteggere la libertà della rete da chi la vorrebbe soffocare e c'è bisogno di proteggere chi utilizza la rete dai moderni banditi del nuovo Far West digitale.


C'è bisogno di Autorità capaci di unire insieme la dimensione nazionale, legata alla cultura, alla tradizione e all'interesse di ogni Paese, con una visione mondiale, ormai irrinunciabile, perché è questo il livello in cui si gioca la partita vera. Anche quella che riguarda la tutela dei dati.


L'epoca delle Autorità nazionali ed europee di sola garanzia è al tramonto. C'è sempre più bisogno di nuove Autorità di regolazione e di controllo, capaci di lavorare congiuntamente.


È necessario un grande accordo internazionale e la creazione di una organizzazione sovranazionale nell'ambito della quale tutte le Autorità possano cooperare, secondo principi comuni e con reciproca efficacia. È necessario un nuovo e più vasto WTO, non per regolare il commercio internazionale ma per dare disciplina e certezze all'immenso sistema di reti di telecomunicazioni, che è il cuore pulsante del mondo contemporaneo.


Su questa frontiera le Autorità europee e quelle dei Paesi più avanzati delle diverse aree del pianeta stanno facendo da battistrada.


La prossima Conferenza internazionale di Madrid sarà dedicata a questo tema. Essa segue quella di Strasburgo dello scorso anno e porta avanti l'intento di elaborare standard internazionali comuni in tema di protezione dati; obiettivo ribadito di recente anche rispetto alle attività di sicurezza e giustizia. Un lavoro lungo e impegnativo, che richiederà ancora tempo e fatica, per definire regole che solo un Trattato internazionale potrà poi rendere davvero vincolanti.


La nostra Autorità si sente protagonista di questo impegno comune.


Siamo certi di poter contare sul nostro Paese.


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


RELAZIONE SULL'ATTIVITA' 2008


Sintesi per la stampa


L'Autorità Garante per la protezione dei dati personali, composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato, presenta oggi la Relazione sul 12mo anno di attività e sullo stato di attuazione della normativa sulla privacy.


La Relazione sull'attività 2008 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali intende muoversi il Garante nell'obiettivo di costruire una autentica ed effettiva protezione dei dati personali.


 


L'attività del Garante


La messa in sicurezza delle grandi banche dati pubbliche e private; la protezione dei dati giudiziari; le banche dati del Dna; il settore della sanità; il sistema delle telecomunicazioni; il corretto rapporto tra diritto di cronaca e dignità delle persone; le esigenze di semplificazione per imprese e P.a.; i trasferimenti dei dati all'estero. E ancora: le telefonate pubblicitarie indesiderate; la videosorveglianza sempre più estesa; la tutela dei minori; Internet e il fenomeno dei social network; il controllo dei lavoratori.


Sono solo alcuni dei principali e complessi settori nei quali il Garante ha assicurato il suo intervento nel corso del 2008 a difesa dei diritti fondamentali dei cittadini. Intervento oggi potenziato dai maggiori poteri sanzionatori di recente attribuiti all'Autorità.


Numerose sono state le Audizioni parlamentari: tra le più rilevanti, quelle sulle problematiche del settore assicurativo, quelle sulla Anagrafe tributaria e quella sulle frodi e furti di identità.


 


Le cifre


I provvedimenti collegiali adottati nel 2008 sono stati 524.


Rilevante incremento si è registrato nelle risposte a segnalazioni e reclami, passate dalle 3.078 del 2007 alle 5.252 del 2008 (in particolare, riguardo a telefonia, sanità, credito al consumo, Internet, giornalismo, videosorveglianza, pubblicità indesiderata).


I ricorsi presentati al Garante sono stati 321 (in maggioranza relativi a banche e finanziarie, datori di lavoro pubblici e privati, amministrazioni pubbliche), mantenendosi stabili rispetto al 2007.


Si è data risposta a 1.058 quesiti posti da soggetti pubblici e privati (in maggioranza riguardanti sanità, trasparenza amministrativa, videosorveglianza, fascicoli personali dei dipendenti).


Il Collegio ha reso 21 pareri al Governo e al Parlamento (in materia di banche dati e di informatizzazione della Pubblica Amministrazione, attività di polizia, giustizia, banche e imprese).


Le ispezioni effettuate sono state 500 registrando una progressione costante. I controlli hanno riguardato numerosi settori, con particolare riguardo ai sistemi di videosorveglianza, agli istituti di credito, all'amministrazione finanziaria, agli operatori telefonici, alle cliniche private.


Le violazioni amministrative contestate sono aumentate del 30% raggiungendo le 338 del 2008. Una parte consistente ha riguardato le attività promozionali indesiderate o attivazione di servizi non richiesti tramite call center.


I proventi riscossi a titolo di pagamento delle sanzioni sono passati da 814.625 euro del 2007 a 1 milione e 62mila euro. Oltre 335mila euro sono stati pagati per estinguere il reato in materia di misure di sicurezza.


L'attività di relazione con il pubblico ha fatto registrare quest'anno circa 40.000 contatti all'Urp, quasi 20.000 e-mail trattate nell'anno.


Sono state approvate importanti Linee guida: in particolare, riguardo all'attività dei periti e dei consulenti dei magistrati, all'attività degli amministratori di sistema, alle sperimentazioni cliniche dei farmaci, al fascicolo sanitario elettronico.


 


Il Garante ha adottato anche alcuni provvedimenti generali per specifici settori: in particolare, la messa in sicurezza dei dati di traffico telefonico e telematico conservati a fini di giustizia; la "rottamazione" sicura di pc e cellulari; la semplificazione per imprese e P.a. delle procedure per l'adozione delle misure di sicurezza; la semplificazione degli adempimenti in caso di fusioni e scissioni societarie.


E' stato inoltre varato il Codice di deontologia per le investigazioni difensive, che fissa le tutele per il trattamento dei dati personali dei clienti da parte di avvocati e investigatori privati


 


Gli interventi più rilevanti


Gli interventi più rilevanti hanno riguardato molteplici e delicati ambiti:


telecomunicazioni (conservazione dei dati di traffico telefonico e telematico, misure di sicurezza per le intercettazioni, bollette telefoniche con ultime tre cifre in chiaro);


giornalismo e informazione (cronache giudiziarie, tutela dei minori e delle vittime di violenza, notizie sui minori adottati, dati sullo stato di salute e sulla vita sessuale, archivi giornalistici on line);


marketing (telefonate indesiderate e call center, attivazione di servizi non richiesti, "profilazione" a fini commerciali di utenti e clienti, "carte di fedeltà" della grande distribuzione);


pubblica amministrazione (misure di sicurezza per l'Anagrafe tributaria, accertamenti fiscali, trasparenza degli emolumenti pubblici, interconnessione e sicurezza delle banche dati, redditi on line);


sanità (sperimentazioni dei farmaci, fascicolo sanitario elettronico, "scontrino fiscale parlante", dati sulla salute on line, uso dei dati genetici, riservatezza nelle strutture sanitarie, uso delle reti telematiche);


lavoro (sistemi di rilevazione biometrica, navigazione in Internet e controllo dei lavoratori, sistemi di videosorveglianza, dati on line , cedolini dello stipendio);


giustizia e polizia (misure di sicurezza per gli uffici giudiziari, banche dati Dna, Ced del Dipartimento di P.s., periti e consulenti dei giudici, censimento nomadi);


nuove tecnologie (geolocalizzazione, Google street view e servizi satellitari, software spia applicabili ai cellulari);


Internet (Facebook e social network, motori di ricerca, illegittima conservazione dei dati sulla navigazione in Internet, condivisione files musicali,);


scuola e università (pubblicità scrutini e voti scolastici, preiscrizioni universitarie);


vita sociale (sistemi di videosorveglianza nei condomini, telecamere negli spogliatoi, propaganda elettorale);


sistema impresa (semplificazione adempimenti, trasferimento di dati all'estero, azionisti e accesso al libro soci);


sistema bancario, finanziario e assicurativo (semplificazione adempimenti per sistemi di informazione commerciale, accesso e utilizzo ai dati dei clienti delle banche, misure di protezione, sistema antifrodi).


 


L'attività internazionale


Importante l'attività del Garante nel Gruppo di lavoro comune delle Autorità di protezione europee (WP29) in particolare riguardo ai sistemi Rfid, agli standard anti doping, alla tutela dei minori, alle comunicazioni elettroniche, alle regole vincolanti di impresa, ai dati dei passeggeri aerei.


Intenso il lavoro nell' ambito delle Autorità di controllo Schengen, Europol, Eurodac e soprattutto nel WPPJ, il Gruppo di lavoro appositamente istituito dalle Autorità garanti europee per la tutela dei cittadini nel settore della polizia, della sicurezza e della giustizia, che ha visto riconfermato per altri due anni il ruolo di Presidenza al Garante italiano.


Nel 2008 il Garante italiano ha organizzato a Roma la annuale Conferenza dei Garanti europei dedicata alle nuove tecnologie, al fenomeno dei social network e a come garantire un effettiva tutela della privacy in un mondo globalizzato.


Roma, 2 luglio 2009


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


Testo in: http://www.francoabruzzo.it/document.asp?DID=4027


Cronache di agenzia (2/7/2009).


PRIVACY. GARANTE:


SU INTERNET NUDI


COME ADAMO ED EVA.


TUTELARE CITTADINI


DA PERICOLI della RETE


I DATI SULL'ATTIVITÀ 2008:


524 PROVVEDIMENTI, 321


RICORSI, 21 PARERI.


INTERCETTAZIONI : NO A NUOVE


SANZIONI PENALI AI GIORNALISTI.


Dichiarazioni di Franco Siddi, Roberto Natale e Lorenzo Del Boca.


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Editore/proprietario/direttore: Francesco Abruzzo - via XXIV Maggio 1 - 20099 Sesto San Giovanni (MI) - telefono-fax 022484456 - cell. 3461454018
---------------------------------
Decreto legge n. 63/2012 convertito con la legge 103/2012. Art. 3-bis (Semplificazioni per periodici web di piccole dimensioni): 1. Le testate periodiche realizzate unicamente su supporto informatico e diffuse unicamente per via telematica ovvero on line, i cui editori non abbiano fatto domanda di provvidenze, contributi o agevolazioni pubbliche e che conseguano ricavi annui da attività editoriale non superiori a 100.000 euro, non sono soggette agli obblighi stabiliti dall'articolo 5 della legge 8 febbraio 1948, n. 47, dall'articolo 1 della legge 5 agosto 1981, n. 416, e successive modificazioni, e dall'articolo 16 della legge 7 marzo 2001, n. 62, e ad esse non si applicano le disposizioni di cui alla delibera dell'Autorità per le garanzie nelle comunicazioni n. 666/08/CONS del 26 novembre 2008, e successive modificazioni. 2. Ai fini del comma 1 per ricavi annui da attività editoriale si intendono i ricavi derivanti da abbonamenti e vendita in qualsiasi forma, ivi compresa l'offerta di singoli contenuti a pagamento, da pubblicità e sponsorizzazioni, da contratti e convenzioni con soggetti pubblici e privati.
---------------------------------
Provider-distributore: Aruba.it SpA (www.aruba.it) - piazza Garibaldi 8 / 52010 Soci (AR) - Anno XV Copyright � 2003

Realizzazione ANT di Piccinno John Malcolm - antconsultant@gmail.com