Gli incaricati Rai che svolgono questo servizio per conto della Agenzia delle entrate devono tenere un comportamento trasparente e fornire agli utenti informazioni chiare sulla propria attività in modo da non ingenerare errori o equivoci sul loro effettivo ruolo. Al termine di un’istruttoria avviata nei mesi scorsi il Garante privacy (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) ha prescritto all’Agenzia delle entrate – Sportello abbonamenti tv alcune misure per conformare alla normativa i trattamenti di dati effettuati dagli agenti incaricati sulla base della convenzione tra l’Agenzia e la Rai del 2001. Sono ancora numerose le segnalazioni che giungono all’Autorità in cui si lamentano comportamenti ritenuti irrituali di agenti Rai che, qualificandosi come “ispettori”, si presenterebbero presso le abitazioni e con toni minacciosi e con modalità considerate “inquisitorie” o “intimidatorie” procederebbero alla ricerca degli evasori del canone televisivo e a sollecitare gli abbonamenti. Segnalati anche casi in cui, di fronte alla titubanza dei cittadini nel fornire determinate informazioni, sono stati minacciati accertamenti nelle abitazioni. Entro il 30 aprile l’Agenzia delle entrate dovrà comunicare al Garante le misure necessarie impartite ai suoi agenti affinché i trattamenti dei dati siano conformi al Codice privacy. L’Agenzia dovrà innanzitutto garantire che gli agenti Rai spieghino chiaramente agli utenti, senza artifici e senza indurli in errore, la loro esclusiva attività di promozione dell’abbonamento televisivo. L’Agenzia dovrà garantire, inoltre, che l’informativa sul trattamento dei dati indichi con precisione quali informazioni sia obbligatorio fornire e quali no. Da evitare, infine, pressioni indebite sugli utenti “minacciando” controlli intrusivi nelle abitazioni.
Con un autonomo procedimento l’Autorità ha aperto un’istruttoria per verificare la corretta applicazione delle misure di sicurezza a protezione dei dati personali usati per il recupero dell’evasione del canone televisivo.
Il piano ispettivo del Garante per il primo semestre 2008
Telecamere, anagrafe tributaria, banche, consulenti e periti sotto la lente dell’Autorità
Sistemi di videosorveglianza, anagrafe tributaria, istituti di credito, banche dati di consulenti e periti. Sono questi i principali settori dell’attività ispettiva programmata per il semestre in corso dal Garante per la protezione dei dati personali.
Le verifiche dell’Autorità, effettuate anche in collaborazione con la Guardia di finanza, sul rispetto delle norme saranno indirizzate prioritariamente ai trattamenti di dati personali svolti dall’amministrazione finanziaria, mediante il sistema informativo della fiscalità, e dagli istituti di credito, per questi ultimi anche in riferimento al tracciamento degli accessi. Il programma prevede anche accertamenti sui trattamenti di dati svolti da parte di periti e consulenti.
Nell’ambito dell’attività ispettiva programmata, una particolare attenzione verrà posta ai sistemi di videosorveglianza. Saranno effettuate ispezioni su tutto il territorio nazionale sia per verificare il rispetto delle regole fissate dal Garante con il provvedimento del 2004 sull’uso delle telecamere, sia per poter disporre di un quadro aggiornato sull’attuale impiego dei sistemi di videosorveglianza da parte di soggetti pubblici e privati.
Altri controlli in loco riguarderanno il rispetto dell’obbligo dell’informativa da fornire agli interessati al momento della raccolta dei dati personali, la libertà e validità del consenso, la durata della conservazione dei dati.
Saranno, inoltre, effettuate verifiche sull’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili.
Oltre agli accertamenti previsti nel programma varato, l’Ufficio svolgerà le ordinarie ulteriori attività istruttorie di carattere ispettivo relative a segnalazioni, reclami e ricorsi presentati all’Autorità.
In arrivo il regolamento su dati sensibili e giudiziari della Sspal
Il Garante ribadisce la necessità di delimitare la consultazione diretta di banche dati e le interconnessioni tra sistemi informativi
Il Garante per la protezione dei dati personali ha espresso parere favorevole (relatore Giuseppe Fortunato) sullo schema di regolamento per il trattamento di dati sensibili e giudiziari predisposto dalla Scuola superiore della pubblica amministrazione locale a condizione che vengano apportate alcune modifiche e integrazioni.
L’Autorità ha innanzitutto invitato la Scuola superiore ad adottare un atto che, a differenza di quello predisposto, abbia un’effettiva natura regolamentare, in grado pertanto di produrre effetti giuridici per gli interessati.
Per quanto riguarda le operazioni eseguibili con i dati raccolti, il Garante ha chiesto di verificare se le operazioni di interconnessione e di raffronto con altre banche dati della Scuola e con l’Agenzia autonoma per la gestione dell’Albo dei segretari comunali e provinciali siano davvero indispensabili. Va delimitata, infatti, la consultazione diretta di banche dati e le interconnessioni tra sistemi informativi perché queste operazioni potrebbero determinare un’ingiustificata circolazione dei dati degli interessati. A tale proposito, l’Autorità ha disposto che i dati vengano trasmessi mediante un diverso tipo di collegamento informatico o telematico che consenta agli altri uffici della Scuola e ad altri soggetti pubblici di consultare i dati solo su richiesta.
Per quanto riguarda le tipologie di dati trattati, poi, il Garante ha precisato che il regolamento deve avere per oggetto esclusivamente informazioni sensibili e giudiziarie invitando a verificarne l’indispensabilità, in particolare per quanto riguarda l’uso di dati personali relativi allo stato di salute per le attività di studio e ricerca della Scuola che dovrebbero riguardare soltanto tematiche d’interesse per gli enti locali.
Ulteriori e successivi trattamenti di dati sensibili e giudiziari non considerati nello schema approvato dovranno essere sottoposti di nuovo al parere del Garante.