Caso Laziomatica: accertate le violazioni legge privacy
Si è
concluso il procedimento presso il Garante sul caso Laziomatica circa
gli accessi abusivi che erano stati effettuati al sistema informatico
anagrafico del Comune di Roma prima delle scorse elezioni regionali.
L'Autorità
Garante ha accertato la violazione degli obblighi e delle garanzie
previsti dal Codice in materia di protezione dei dati personali.
Presso
Laziomatica S.p.a. (società per azioni a prevalente capitale regionale
istituita dalla Regione Lazio, che le ha affidato la gestione del
Sistema informatico regionale) sono stati effettuati su richiesta di un
avvocato alcuni accessi illeciti al data base anagrafico del Comune di
Roma che la Regione era stata autorizzata a consultare solo per alcune
finalità sanitarie, sulla base di un Protocollo di intesa. Addetti della
società hanno effettuato ripetuti accessi a dati personali, riguardanti
anche documenti di identità, per verificare l'irregolarità di alcune
sottoscrizioni di liste di candidati alle elezioni regionali.
Il Garante
ha imposto alla Regione Lazio e alla società di osservare le regole
concernenti il ruolo del responsabile e degli incaricati del
trattamento, i loro compiti e le rigorose istruzioni da impartire, e di
adeguare entro 180 giorni le procedure adottate.
Entro lo
stesso termine, Regione Lazio e Comune di Roma dovranno anche rivedere
il Protocollo di intesa per permettere alla Regione di continuare ad
ottenere speditamente on-line la conferma dei dati anagrafici necessari
per varie prestazioni sanitarie, ma senza la possibilità di consultare
direttamente e liberamente il data base anagrafico della popolazione.
Gli accertamenti effettuati dall'Autorità sono stati estesi alla
sicurezza dei dati presso i data-base anagrafici del Comune, al quale
sono stati prescritti adempimenti tecnici e misure riguardanti la
sicurezza dei dati e la gestione del sistema informatico anagrafico.
Il Comune
dovrà individuare, sempre entro 180 giorni, un nuovo meccanismo che
permetta ai numerosi enti che richiedono certificazioni, attestazioni ed
elenchi di cittadini (amministrazioni centrali, militari, sanitarie,
uffici giudiziari, enti locali, ecc.) di ricevere i dati richiesti per
via telematica, escludendo però la consultazione diretta degli atti
anagrafici a soggetti interni ed esterni diversi da quelli preposti
all'ufficio anagrafe del Comune.
In base alla legge, infatti, l'anagrafe della popolazione è consultabile
direttamente solo da parte del personale dell'ufficio anagrafico e,
quando necessario, da parte di forze di polizia, mentre ogni altro
destinatario dei dati può ricevere invece solo certificazioni,
attestazioni o -se si tratta di un'amministrazione pubblica- elenchi per
esclusivi motivi di pubblica utilità.
notizia del sito
garante privacy dell'ottobre 2005