PRIVACY
INIZIO
2002: IL PUNTO DELLA SITUAZIONE NELLE PUBBLICHE AMMINISTRAZIONI
Tratto
dal sito,
www.garanteprivacy.it,
ed in particolare dalla
segnalazione inviata dal Garante al Governo nel mese di gennaio 2002. Testo
integrale della segnalazione.
Il Garante segnala
al
Governo la necessità di conformare alle disposizioni vigenti il
trattamento dei dati sensibili e giudiziari da parte dei soggetti
pubblici.
Guardiamo
l'iter che ha portato a questa importante segnalazione:
Maggio 1997: viene
previsto per la pubblica amministrazione
italiana un periodo transitorio (avrebbe dovuto durare 2 anni) durante il quale la P.A. può
proseguire i trattamenti di dati sensibili anche in assenza di
significative procedure per incrementare il grado di rispetto dei
diritti degli interessati (i cittadini dei quali tratta i dati).
1999: modifiche ed
integrazioni alla legge n. 675 tentano di facilitare l’introduzione di
specifiche garanzie per la tutela della riservatezza, su iniziativa
delle singole amministrazioni pubbliche.
I soggetti pubblici possono
continuare il trattamento dei dati sensibili quando ciò sia previsto da
una norma di legge che specifichi espressamente talune condizioni
(rilevanti finalità di interesse pubblico perseguite; dati personali
che possono essere utilizzati; operazioni di trattamento eseguibili).
Ove una norma di legge non ci
sia, si prevede che i soggetti pubblici chiedano al Garante di
individuare, transitoriamente, le rilevanti finalità di interesse
pubblico che possono giustificare l’utilizzazione dei dati sensibili
(hanno provveduto in tal senso il decreto legislativo n. 135/99 e un
provvedimento del Garante, pubblicato nella G.U del 2 febbraio
2000, n. 26).
Il decreto prevede che le P.A.
diano avvio all'adeguamento dei
propri ordinamenti entro il 31 dicembre 1999. Nessun termine perentorio
è disposto per la conclusione dell'adeguamento.
Dall’esame di alcuni ricorsi e
segnalazioni il Garante ha potuto però rilevare che diverse
amministrazioni pubbliche non hanno attivato alcuna iniziativa anche
dopo il 31 dicembre 1999.
La Presidenza del Consiglio dei
ministri ha fornito indicazioni con due circolari (n. DAGL/643-Pres. 98
e n. DAGL/643-Pres. 2000, in G.U. 3 maggio 2000, n. 101).
Il provvedimento che i soggetti
pubblici dovevano e devono adottare esige una valutazione della stretta
pertinenza e necessarietà dei dati e delle operazioni rispetto alle
finalità ed una scrupolosa ricognizione di
tutte le attività materiali che il soggetto pubblico intende proseguire
in relazione a dette finalità.
La pubblicità che per
legge deve essere data a tali provvedimenti, deve porre poi il cittadino
in condizione di conoscere in modo chiaro con quali modalità sono
utilizzate delicate informazioni che lo riguardano, che secondo la
direttiva comunitaria non potrebbero altrimenti essere trattate. A tal fine possono essere
utilizzati anche prospetti schematici.
Per quanto riguarda la forma
dei provvedimenti, il decreto n. 135/99 rinvia agli ordinamenti dei
soggetti pubblici interessati.
Il
Garante ha evidenziato in altre
circostanze che gli atti amministrativi diversi da quelli di rango
regolamentare non si prestano ad essere utilizzati nel caso di specie
(anche per i trattamenti di dati in ambito sanitario, il decreto legislativo n.
282/1999 ha previsto la fonte di rango regolamentare).
Tali provvedimenti producono
effetti innovativi e significativi sui diritti fondamentali di numerose
persone interessate.
La ricognizione dei trattamenti e
la loro disciplina nei regolamenti non riguardano aspetti
meramente formali, ma incidono su aspetti sostanziali. Tali attività
sono necessarie per poter ritenere leciti i trattamenti dei dati
sensibili e giudiziari.
In mancanza di tali
regolamenti, i soggetti pubblici operano sprovvisti di un
indefettibile presupposto di liceità, trattando dati sensibili e
giudiziari relativi ad innumerevoli cittadini senza alcune necessarie
garanzie, privando gli interessati della possibilità di
conoscere le utilizzazioni effettive dei dati che li riguardano.
Il fenomeno è molto diffuso e
tale da esporre il nostro Paese ai rischi di gravi violazioni della
disciplina comunitaria.
Il Garante, in presenza di
accertate violazioni di quanto previsto dalle discipline ricordate,
adotterà specifici provvedimenti di blocco o divieto del trattamento.
I cittadini hanno comunque il diritto di far valere i propri diritti nelle
competenti sedi, anche per gli eventuali danni subiti.
Il Garante ritiene inoltre di
dover nuovamente segnalare la problematica al Governo, per quanto
riguarda il buon andamento degli uffici pubblici, la coerente e
tempestiva attivazione delle politiche comunitarie, nonché l'eventuale
previsione di un termine per la conclusione dei procedimenti in
questione.
L’Autorità ritiene anche opportuno
rappresentare a tutte le amministrazioni interessate le suesposte
indicazioni, affinchè intraprendano o riassumano le attività
necessarie all'adeguamento.
Tratto
dal Testo integrale della segnalazione
del Garante del 17 gennaio 2002, dal
sito: www.garanteprivacy.it
RITORNA
ALLA SEZIONE
ATTUALITA' AZIENDE E PUBBLICHE AMMINISTRAZIONE |