Signor Presidente della Camera,
Autorità, Signore e Signori,
Anche nel 2007 l’Autorità è stata impegnata da nuovi fenomeni e questioni di straordinaria importanza.
Il bisogno di sicurezza continua ad essere avvertito come una priorità.
Le tecnologie si sviluppano senza sosta.
La facilità con la quale le informazioni possono essere raccolte ed utilizzate frammenta l’identità di ciascuno in mille pezzi e la ricompone continuamente attraverso mille prismi, nessuno dei quali dice davvero chi siamo.
I motori di ricerca, che ogni giorno accumulano pagine web cariche di tracce e notizie su di noi, sono i moderni caleidoscopi di una realtà che noi stessi alimentiamo ma che non dominiamo.
Il nostro ruolo è sempre più complesso e indispensabile.
Il riconoscimento delle Autorità di protezione dati, contenuto nella Carta dei diritti e nel Trattato di Lisbona e quanto accade, specialmente nei settori di Polizia e di Giustizia, dimostrano che queste Autorità sono componenti irrinunciabili di un “nuovo ordine istituzionale e politico europeo”, che con fatica si sta costruendo.
La Conferenza annuale delle Autorità europee, svoltasi in primavera a Roma, ha ribadito che la protezione dati è un aspetto fondamentale del modo di essere della società e segna i diversi stadi della cultura e della civiltà del nostro tempo.
Alle nostre Autorità si chiede di agire a trecentosessanta gradi, con un crescente ruolo dinamico e di impulso.
Ci sentiamo, e siamo, una Istituzione esperta in protezione dati, parte di un sistema-Paese che deve poter contare su di noi come strumento di modernizzazione e di crescita.
Tutta la nostra attività nel 2007 si è mossa in questa direzione.
L’attività del 2007
Se confrontiamo i dati del 2007 con quelli del 2006 emerge il cambiamento di ruolo.
L’Autorità si è concentrata soprattutto su provvedimenti relativi a grandi settori della vita sociale e sull’attività delle banche dati pubbliche e private.
I circa 500 provvedimenti collegiali adottati nel 2007 denotano una crescita della qualità dei provvedimenti e del rilievo della nostra attività nel suo complesso.
Le richieste dei singoli di conoscere se e come i loro dati sono usati, e di chiederne eventualmente la cancellazione, sono meno frequenti. I ricorsi diminuiscono, passando dai 435 del 2006 ai 316 del 2007. Segno che cresce il rispetto della legge da parte di cittadini, imprese, istituzioni e che molte controversie si compongono spontaneamente o trovano sbocco davanti al giudice ordinario.
Il rilevante incremento delle risposte a segnalazioni e reclami, passate dalle 2717 del 2006 alle 3078 del 2007, dimostra che aumentano le questioni di carattere più generale e cresce l’attività di consulenza e di indirizzo, alla quale va aggiunto il lavoro dell’URP, che ha dovuto far fronte a diverse migliaia di chiamate e di e-mail.
Significative anche le 135 risposte date nell’anno a quesiti su trattamenti di dati sensibili o giudiziari.
Le violazioni amministrative contestate sono passate dalle 158 del 2006 alle 228 del 2007; le sanzioni applicate con ordinanza da 32 a 45; le violazioni penali denunciate all’autorità giudiziaria da 11 a 15.
Gli accertamenti e i controlli sono cresciuti da 350 a 452, dei quali 370 sulla base della programmazione semestrale e 82 per specifiche esigenze istruttorie; gli accertamenti ispettivi, quelli più interessanti e anche più difficili e onerosi, da 9 a 24. Complessivamente, nel 2007, l’attività ispettiva è aumentata del 30% rispetto al 2006.
I proventi riscossi a titolo di pagamento delle sanzioni direttamente all’Autorità ammontano a 814.625 euro, e a 185.000 euro quelli pagati per estinguere il reato in materia di misure di sicurezza. Sono cifre significative e importanti, se solo si tiene conto della esiguità delle sanzioni pecuniarie che il Garante può comminare.
Il Collegio ha reso 16 pareri al Governo e al Parlamento, dei quali 8 in materia di banche dati e di informatizzazione della Pubblica Amministrazione. Diciotto i pareri sui regolamenti adottati da enti pubblici relativi al trattamento di dati sensibili o giudiziari.
Numerose sono state le missioni all’estero, molte di particolare rilievo, come le 5 Conferenze internazionali, alle quali abbiamo partecipato come organizzatori, come chairmen o come relatori su temi innovativi.
Importante, e di qualità unanimemente riconosciuta, la nostra attività nel Gruppo di lavoro comune delle Autorità di protezione europee (WP29); nelle Autorità di controllo Schengen, Europol, Eurodac; nel ruolo di Presidenza del Gruppo di lavoro comune in materia di Polizia e di Giustizia (WPPJ); nel Consiglio d’Europa; nell’OCSE.
Numerose le Audizioni parlamentari. Tra le più rilevanti, ricordo quelle in materia di testamento biologico, sulle banche dati Schengen, sulle frodi al consumo, sull’Anagrafe Tributaria. Come Autorità italiana e come Presidenza del WPPJ, abbiamo partecipato ad Audizioni presso la Commissione Libertà Civili, Giustizia e Affari Interni del Parlamento europeo, su tematiche relative all’uso, esteso anche ai bambini, delle impronte digitali sui passaporti e alla profilazione degli immigrati per motivi etnici e razziali.
Insomma: abbiamo cercato di essere una Autorità in movimento, aperta al cambiamento, attenta a trovare sempre, in modo pragmatico, il giusto punto di equilibrio fra salvaguardia di diritti dei cittadini e promozione di una società più libera e più sicura.
L’Autorità in un Paese che cambia
Il lavoro svolto ci consente di dire che abbiamo utilizzato bene le non molte risorse che ci sono state assegnate.
Non sono mancate, anche di recente, critiche che noi consideriamo ingiustificate e anche ingiuste, su una qualche timidezza dei nostri interventi.
I dati contenuti nel volume allegato a questa relazione dimostrano che la nostra attività nell’anno è stata ampia; ha riguardato settori molto variegati; è intervenuta prontamente a tutelare tutti i cittadini, siano essi persone comuni o no.
Tutto questo è stato possibile anche grazie all’impegno del nostro Ufficio al quale va la gratitudine del Collegio. Allo stesso tempo vogliamo esprimere apprezzamento per la professionalità della Guardia di Finanza che, con il Nucleo speciale e con il personale distaccato presso di noi, costituisce un preciso punto di forza.
——————————————————————————–
Vogliamo ora dirvi come intendiamo interpretare la nostra missione nell’Italia di oggi: un grande Paese europeo coinvolto in giganteschi processi di cambiamento.
Un Paese alle prese con un diffuso bisogno di protezione, originato anche da una presenza crescente di cittadini extracomunitari o di nuovi cittadini comunitari, in una società che invecchia.
Un Paese nel pieno di una difficile crisi economica ma con una forte necessità di sviluppo e di modernizzazione.
Un Paese che vuole tutto sapere e tutto conoscere, ma nel quale è purtroppo tuttora irrisolto il cortocircuito tra le ragioni della giustizia, dell’informazione e della tutela della riservatezza.
Un Paese nel quale avvengono intrusioni insopportabili nella vita quotidiana da parte di un marketing molto aggressivo mentre permane una diffusa indifferenza per la protezione dei dati in settori delicatissimi quali credito, sanità, amministrazione finanziaria, strutture di servizio.
Un Paese che vede i suoi giovani, ormai “nativi di Internet” e non più come noi, soltanto degli “immigrati in Internet”, vivere in un nuovo e virtuale “Mondo delle meraviglie”, dimentichi che sulla rete corrono idee e manifestazioni del pensiero, dell’arte e della creatività insieme a forme perverse e abiette di comportamenti umani.
All’ordine del giorno vi sono grandi temi che toccano anche il nostro ruolo: la semplificazione delle procedure e la riduzione dei costi; la trasparenza dell’azione amministrativa e la conoscibilità dei fenomeni che interessano l’opinione pubblica; la sicurezza delle comunità; la garanzia di un uso attento e di una tutela efficiente dei dati personali raccolti e utilizzati a fini di giustizia; la difesa dei diritti e del nostro modo di vivere di fronte ai mutamenti indotti dalle tecnologie.
A questi temi vogliamo dedicare la nostra attenzione, avendo ben presente che anche dal nostro operato dipende la possibilità per le persone di vivere meglio e in modo più libero la loro esistenza.
Il tema della semplificazione
Si chiede da alcuni anni di semplificare la legislazione italiana, eliminando procedure macchinose e oneri eccessivi sui cittadini e sulle imprese.
Alle richieste di semplificazione delle regole sulla protezione dati, talvolta motivate su fantasiose quantificazioni dei costi, ma comunque meritevoli di attenzione, abbiamo risposto pochi giorni fa con un provvedimento importante. È stata semplificata l’informativa; chiarito quando è necessario il consenso; facilitato il rapporto tra fornitori e tra fornitori e clienti.
Un lavoro impegnativo, che fa seguito ad altri provvedimenti di semplificazione settoriale adottati già nel corso dell’anno, come quello sul trattamento dati in ambito assicurativo o sulle modalità con cui gli addetti all’assistenza clienti (customer care) devono dare l’informativa agli utenti.
Abbiamo proposto una modifica al nostro Codice per consentire all’Autorità stessa di aggiornare periodicamente le specifiche tecniche del Documento Programmatico sulla Sicurezza. Ciò consentirà di dare una risposta più rapida alle esigenze dei settori economici e produttivi.
Un’altra modifica legislativa da noi avanzata permetterebbe anche in Italia, alle grandi società italiane e multinazionali, di adottare, per il trasferimento dati all’estero, le proprie regole di impresa. Un intervento che potremmo definire di “semplificazione positiva” che ci metterà finalmente nella medesima situazione competitiva degli altri grandi Paesi dell’Unione.
Il nostro sforzo però è appena cominciato.
Siamo consapevoli che tanto più la realtà è complessa e difficile, tanto più occorrono regole semplici, chiare, intellegibili per tutti.
È necessario intervenire il più possibile in via preventiva, per proteggere, piuttosto che in via successiva, per sanzionare.
Per questo proseguiamo nell’adozione di Linee guida. L’obiettivo è dare una risposta ai principali interrogativi di ciascun settore; favorire le pratiche virtuose; segnalare gli errori più frequenti.
Già molti mesi fa avevamo adottato la “Guida pratica e misure di semplificazione per le piccole imprese” e una Linea guida sul rapporto di lavoro privato.
Nel corso di quest’anno abbiamo approvato altre tre Linee guida in materia di: “Rapporto di lavoro in ambito pubblico”; “Rapporti con la clientela in ambito bancario”; “Pubblicazione e diffusione di atti e documenti di enti locali”. Presto adotteremo quella sul “Trattamento dati nell’ambito delle sperimentazioni cliniche di medicinali”.
Vogliamo incentivare il c.d. prior checking, vale a dire l’esame preliminare relativo a trattamenti dati di particolare delicatezza, specie sensibili o biometrici.
Provvedimenti recenti in materia di trattamento di dati biometrici in ambito sanitario confermano la bontà di questa via.
Molto utile per il Paese anche il provvedimento adottato d’intesa con l’Autorità per l’energia elettrica e il gas, che ha consentito a tutti i nuovi competitori di accedere all’archivio clienti Enel: condizione indispensabile per la concreta liberalizzazione del settore.
Significativi anche i provvedimenti relativi alla circolazione di informazioni sulla solvibilità delle persone e delle società.
Semplificazione e comunicazione
Accompagneremo l’attività di semplificazione anche aumentando la nostra comunicazione istituzionale.
Continueremo a dare attenzione ai giovani e alle scuole. Anche quest’anno, la Giornata europea di protezione dati è stata dedicata agli studenti e abbiamo lavorato col Ministro dell’Istruzione alla redazione di una Direttiva per un corretto uso durante l’attività scolastica dei telefonini e delle eventuali riprese video. Siamo certi che anche col nuovo Ministro la collaborazione continuerà ad essere eccellente, nell’interesse della formazione delle nuove generazioni.
Incentiveremo l’uso di simboli grafici che rendano più comprensibile la presenza di un trattamento di dati personali.
Promuoveremo l’uso di due nuovi simboli, consistenti in un lucchetto chiuso e in un lucchetto aperto: il primo, per indicare che il trattamento dei dati deve avvenire nei limiti ristretti delle finalità per le quali essi sono stati forniti; il secondo per consentirne un uso per finalità di altra natura, indicate nell’apposita informativa.
È un ulteriore passo, dopo la telecamerina per segnalare i luoghi sottoposti a videosorveglianza, la cornetta e la bustina per gli elenchi telefonici.
La privacy non deve essere complicazione, oneri burocratici, moduli scritti a caratteri piccolissimi e fittissimi per strappare ai cittadini un consenso che non li rende più consapevoli e informati. Semplicità, trasparenza, facile comprensibilità dei modi coi quali i nostri dati sono raccolti e trattati: solo così i cittadini possono essere effettivamente tutelati e garantiti.
Il tema della “buona trasparenza”
La seconda tematica al centro dell’attenzione, è la trasparenza.
Si vuole tutto conoscere, per poter tutto giudicare. Nel nostro Paese le implicazioni connesse a questo fenomeno hanno toccato ormai il livello di guardia: e non ci riferiamo solo alla diffusione delle intercettazioni e, in genere, del materiale di indagini giudiziarie.
Nella società dello spettacolo si moltiplicano i talk show basati su fatti ed episodi della politica, della vita sociale, delle relazioni interpersonali, che mettono in piazza, nei moderni fori telematici, vicende spesso anche privatissime. Vengono esposte a una discussione inevitabilmente superficiale, informazioni raccolte in indagini giudiziarie, in attività mediche di cura e diagnosi, strettamente legate alle condizioni fisiche e psichiche delle persone. Cose che richiederebbero di essere valutate con cognizione dei fatti, nelle sedi opportune, da chi ha gli strumenti adatti per coglierne a pieno il significato.
In una parola: troppi processi mediatici; troppa commistione fra realtà e reality.
Vogliamo rivolgere ancora una volta un appello accorato soprattutto agli uomini dei media. Fermatevi e riflettete.
Questa non è vera informazione, non è trasparenza, non è un servizio che si fa all’opinione pubblica e alla democrazia. Non è giusto, in nome di una trasparenza che diventa prima di tutto spettacolo, e talvolta persino morbosità, invocare la legittimità di ogni invasione nella sfera più intima e riservata delle persone.
Il Garante ha pochi strumenti a disposizione di fronte a questi fenomeni.
Non manchiamo tuttavia di intervenire ogni volta che è necessario. Nella maggior parte delle occasioni con moniti e raccomandazioni; in casi estremi con provvedimenti di divieto o di blocco.
Ricordiamo il divieto alla diffusione delle immagini delle perizie sui bambini di Rignano Flaminio; l’intervento nei confronti della emittente che aveva diffuso le immagini del corpo esanime di Meredith Kercher; il divieto di lasciare a tempo indeterminato sui siti web dei quotidiani e dei settimanali, tanto più quando si tratta di registrazioni audio, notizie o informazioni ormai prive di interesse per la cronaca.
Molti gli interventi relativi a semplici cittadini, specie con riferimento alle pagine delle cronache locali. Valga per tutti il caso in cui abbiamo inibito l’ulteriore pubblicazione delle generalità di una donna protagonista di un’indegna vicenda svoltasi presso un ospedale campano e legata alla sua volontà di interrompere la gravidanza.
La tutela delle persone ci spinge anche a chiedere al Parlamento, e specificamente ai Presidenti delle due Camere, misure opportune per evitare che nelle interrogazioni e nelle interpellanze pubblicate in rete dopo anni, siano riportati dati e fatti che, utili per il dibattito parlamentare di allora, possono però continuare a ledere gravemente le persone citate.
Trasparenza e Amministrazione
La trasparenza è invocata anche per rendere sempre più conoscibili a tutti le informazioni che le Istituzioni e specialmente la Pubblica Amministrazione possiedono, quali ad esempio il rendimento degli uffici; il comportamento dei funzionari pubblici; gli emolumenti di cui essi godono; gli incarichi che ricoprono; le attività che svolgono dentro e fuori l’ufficio.
In questo campo siamo intervenuti con due recenti e discussi provvedimenti.
Il primo ha bloccato la diffusione in rete dei dati di tutti i contribuenti italiani.
Un provvedimento necessario non solo perché la decisione era stata assunta senza un’adeguata previsione legislativa e senza legittimazione, ma anche perché i dati erano stati diffusi senza alcuna cautela che li proteggesse e impedisse ai motori di ricerca, o a chiunque nel mondo, di impadronirsene, modificarli, o farne un uso distorto.
L’altro intervento ha riguardato la pubblicazione dei dati sulla retribuzione e qualifica dei dirigenti della Funzione pubblica da un lato, e la messa in rete dei dati relativi ai consulenti della Pubblica Amministrazione, dall’altro.
In questi ultimi due casi, al contrario del precedente, esistevano adeguate basi normative, ed anzi la legge in vigore obbligava le Amministrazioni a pubblicare on line molti di quei dati. Inoltre su nostra richiesta si è proceduto alla loro pubblicazione con alcune nuove modalità di protezione.
Se è potuto apparire a qualcuno che usassimo due pesi e due misure, questo è perché le differenze tra i casi possono facilmente sfuggire.
Trasparenza nei rapporti tra cittadini e Istituzioni
La “trasparenza” nell’azione dei poteri pubblici non significa necessariamente pubblicare una grande quantità di dati e di informazioni.
Possono esserci casi in cui, in base alle finalità da perseguire, i dati e le informazioni sono troppi e troppo generici e possono quindi indurre in errori di comprensione o ledere gravemente la dignità delle persone. Si pensi al nostro provvedimento col quale abbiamo imposto la cancellazione dei dati relativi a elenchi di disabili dal sito web della Regione Puglia.
Così come possono esserci invece casi in cui i dati forniti sono insufficienti per il formarsi di una opinione consapevole. Si pensi ad esempio alla messa in rete dei dati relativi alle consulenze assegnate dai Comuni con la sola indicazione del consulente e del compenso, ma senza nulla dire sul contenuto dell’incarico e sull’impegno effettivo richiesto per essere svolto.
Si verifica qui una significativa e inedita alleanza tra privacy e trasparenza. I principi fondamentali della nostra disciplina dicono che i dati forniti devono essere definiti sulla base dello scopo che ci si propone, secondo criteri di necessità, proporzionalità e finalità. Gli stessi principi possono essere posti con pari utilità alla base di una trasparenza autentica ed efficace.
Del resto non a caso in alcuni Paesi come il Regno Unito una unica Autorità è competente sia a proteggere la privacy sia a garantire l’informazione pubblica.
Una alleanza virtuosa, che forse potrebbe condurre anche in Italia ad attribuire a una medesima Autorità sia la tutela della riservatezza sia la garanzia del diritto di accesso.
In ogni caso è certamente falso ritenere che la privacy sia per principio contro la trasparenza. È vero invece che essa ama la “buona trasparenza”.
Una trasparenza che, in virtù della sua genericità e inutile pervasività, ecciti soltanto giudizi superficiali è una “trasparenza opaca”, dannosa per la società e per la convivenza democratica. Anche per questo noi non mancheremo di vigilare e di far sentire sempre la nostra voce al servizio di una “trasparenza davvero trasparente” e in ultima analisi, di una “democrazia fondata su una opinione pubblica correttamente informata”.
L’Amministrazione digitale e la protezione delle reti
Qualche considerazione sull’uso delle reti e dei servizi telematici nella Pubblica Amministrazione.
Il Garante condivide l’obiettivo di “tagliare” la carta, snellire le procedure, digitalizzare l’Amministrazione.
Occorre, però, garantire che la digitalizzazione delle informazioni e la loro messa in rete non ne comprometta la sicurezza, la correttezza, l’affidabilità. La protezione dei sistemi di trasmissione telematica utilizzati dall’Amministrazione è essenziale, tanto più nei numerosi settori in cui vengono trattati dati sensibili.
Un esempio per tutti: la sanità on line. Rendere accessibili e magari modificabili, a un numero elevato di operatori i dati contenuti in una cartella clinica elettronica può determinare rischi gravissimi per il paziente a causa di errori o peggio, di manipolazioni.
Ciò può avvenire ovviamente anche per un gran numero di altri dati: da quelli anagrafici, a quelli relativi a transazioni economiche e finanziarie tra cittadini e amministrazioni, a partire dall’accredito e dal pagamento delle pensioni.
Per questo, mentre apprezziamo molto l’intento di facilitare a tutti l’accesso ai servizi on line, moltiplicando gli sportelli telematici anche attraverso il ricorso a quelle che sono state definite “reti amiche”, chiediamo di essere sentiti per quanto atterrà alle modalità di attuazione. Su questo alle Istituzioni assicuriamo collaborazione e ai cittadini vigilanza.
Il tema della “sicurezza sicura”
Per gli eventi a tutti noti, questo inizio di secolo si è aperto con l’affermarsi di una drammatica esigenza di sicurezza e con l’incubo di vecchie e nuove paure.
In Italia come in tutta Europa, si assiste a un continuo proliferare di misure normative e organizzative per rafforzare i controlli a tutela delle persone e delle comunità.
La moltiplicazione sul territorio delle strutture istituzionali e organizzative competenti in materia di sicurezza pubblica, e la nuova, importante tendenza a costruire il “federalismo della sicurezza” o, se si preferisce, una “sicurezza federale”, rendono urgente l’adozione di misure tecniche di protezione dati, in particolare di quelli contenuti nelle grandi banche dati di polizia.
Dopo i ripetuti accessi abusivi degli anni passati, l’Autorità ha speso molte energie per aiutare il C.e.d. del Dipartimento di p.s. a mettere in sicurezza i suoi dati.
Purtroppo, le nostre prescrizioni non sono ancora diventate tutte pienamente operative. La recentissima estensione a tutti gli agenti di polizia urbana e locale non solo dell’accesso ai dati (cosa che in parte già era prevista) ma anche della possibilità di inserire informazioni direttamente nel C.e.d., rende più urgente che mai dare piena attuazione alle nostre prescrizioni, con gli adeguamenti che si rendessero necessari. Bisogna evitare accessi illeciti, inserimento di dati falsi o volutamente errati, utilizzazioni improprie.
Al Ministro dell’Interno chiediamo di essere coinvolti nell’attuazione della nuova normativa.
Vogliamo ricordare ancora una volta che la protezione dei dati non è mai un limite alla sicurezza, ma anzi, è funzionale a una “sicurezza sicura”.
Lo verifichiamo ogni giorno, anche al di là dei settori di polizia. Ogni volta che apriamo una verifica su una grande banca dati, pubblica o privata, constatiamo la carenza delle misure protettive. Da alcuni mesi siamo impegnati con l’Anagrafe tributaria e le sue banche dati e in questi giorni stiamo svolgendo un’intensa attività di verifica presso le banche dati di cui si avvalgono le Agenzie che fanno capo al Ministero dell’Economia. Purtroppo continuiamo a riscontrare non poche criticità.
È importante giungere al più presto alla definizione di quante e quali siano le grandi banche dati pubbliche.
Un Paese che non conosce neppure quali e quante sono le sue banche dati e che non sa proteggerle è un Paese arretrato, che espone a gravi rischi non solo i cittadini ma anche gli operatori della giustizia, della sicurezza, dell’amministrazione finanziaria, solo per citare alcuni tra i settori più delicati nei quali in questi anni si sono verificati rilevanti furti o usi illeciti di dati.
Videocamere e altre forme di acquisizione dei dati personali
Nelle nostre città, l’uso delle videocamere e, più genericamente, degli strumenti di controllo a distanza è ormai un fatto generalizzato.
Nel 2004 l’Autorità ha dedicato a questo tema un provvedimento con prescrizioni diverse per le videocamere installate dai soggetti privati, dai comuni e dagli altri enti territoriali, dalle strutture di sicurezza e di polizia.
A distanza di pochi anni il panorama è mutato. Con la legge finanziaria 2008 sono stati previsti sgravi fiscali a favore dei commercianti che installino videocamere a protezione dei loro esercizi. I comuni e le regioni danno contributi e sostegni economici e organizzativi ai privati che colleghino le loro videocamere con le questure. Con il recente decreto sicurezza, infine, si sono estese anche in questa materia le competenze del sindaco. È dunque necessario aggiornare le indicazioni date dal Garante solo quattro anni fa.
Il caso delle videocamere si inquadra in un fenomeno più generale: l’uso crescente da parte delle forze di polizia e sicurezza di dati prodotti nell’ambito di attività del tutto private. Il caso più recente e più noto riguarda i dati dei passeggeri delle linee aeree, che anche in Europa devono essere disponibili in qualunque momento a richiesta delle forze di polizia.
Di fronte a questo l’Autorità non può restare silenziosa. Da tempo ci sforziamo di far capire che l’espansione di queste nuove forme di controllo deve rispondere davvero a effettive necessità; che i dati raccolti devono essere conoscibili solo dai soggetti che ne hanno titolo; che devono essere protetti da accessi e utilizzazioni illecite; che devono essere conservati solo per il tempo strettamente necessario; che i cittadini devono essere informati delle garanzie sulle quali possono contare.
L’uso dei dati biometrici
Ancor più delicato il tema della raccolta, conservazione e uso di dati biometrici e in particolare del DNA, al quale abbiamo dedicato molta attenzione, sia nelle sedi internazionali sia in ambito nazionale. La nostra attività ispettiva e le nostre prescrizioni al RIS di Parma sul trattamento dei campioni biologici da loro detenuti in misura vicina alle ventimila unità, hanno rappresentato un’esperienza importante. Incisiva è stata anche la nostra attività in sede europea, specie con riferimento alle previsioni del Trattato di Prüm sull’uso dei dati genetici e sulla creazione di apposite banche dati.
In questo contesto, anche come Presidenza del WPPJ, abbiamo fatto una segnalazione al Consiglio dell’Unione, per sollecitarne l’attenzione sulle regole di attuazione del Trattato.
Abbiamo elaborato un articolato parere sul disegno di legge che prevede l’istituzione di una banca dati contenente solo i marcatori del DNA presso il Dipartimento di polizia e la creazione di un laboratorio di trattamento e conservazione dei campioni genetici presso il Ministero della Giustizia.
Urge una legislazione chiara in materia di banche del DNA. Il legislatore deve definire i tempi di conservazione; le finalità per le quali tali campioni o i loro marcatori possono essere conservati; il tempo entro il quale essi devono essere distrutti; le regole che devono presiedere al loro utilizzo.
Un’ulteriore considerazione, infine, sull’uso dei dati biometrici.
L’utilizzo di questi dati, anche nella forma del prelievo delle impronte digitali, si va diffondendo a macchia d’olio, sia nel mondo del lavoro sia in altri ambiti. Il Garante non può che ripetere un fermo e chiaro invito alla moderazione nell’uso di questi strumenti, in quanto potenzialmente lesivi della dignità delle persone. È assolutamente necessario che si eviti di fare ricorso a queste tecniche secondo criteri discriminatori, specialmente di natura etnica o religiosa, che contrastino con la nostra Costituzione e con le Carte dei diritti fondamentali dell’uomo e del cittadino che il nostro Paese ha siglato.
Quando poi si tratta di minori le cautele devono essere moltiplicate. Soprattutto deve sempre essere chiarito, al di là di ogni dubbio, che a questo si fa ricorso solo quando non è possibile usare altri strumenti e comunque sempre e soltanto al fine, dimostrato, di proteggere i minori e la loro integrità, anche fisica. Questo è ciò che vuole la tradizione italiana del rispetto del diritto e della persona. Questo ci impongono l’Europa e i vincoli internazionali.
La giustizia
La protezione dati negli uffici giudiziari
La nostra Autorità si è misurata più volte col tema della giustizia.
Il primo aspetto che ci interessa da vicino è se e come sono protetti negli uffici giudiziari e da parte di tutti gli operatori della giustizia, i dati dei cittadini.
Si pensi a quanti dati delicati e sensibili possono essere contenuti in una causa di separazione o in una controversia ereditaria o in un’azione di interdizione o in una causa di lavoro. Per non parlare poi dei dati raccolti nelle indagini giudiziarie o trattati nei processi penali.
Le verifiche svolte sul Tribunale di Roma, anche se circoscritte alle Sezioni civili e del lavoro, ci hanno confermato che la protezione dei dati negli uffici giudiziari è ancora quasi all’anno zero.
Di qui il provvedimento nei confronti di questo Tribunale.
Di qui le indicazioni più volte date agli Uffici giudiziari sulla necessità di innalzare le misure di protezione, sia adottando prescrizioni sia con concreti provvedimenti di carattere organizzativo. Di qui, soprattutto, i ripetuti appelli ai Ministri della giustizia che si sono succeduti e al CSM affinché venisse data la necessaria attenzione a questi gravissimi problemi.
Difficoltà organizzative, scarsezza di risorse, problemi di organico: tutti i ben noti nodi della giustizia sono stati invocati per ritardare la adozione delle misure richieste, anche se qualche timido segnale di attenzione lo abbiamo potuto registrare, specialmente da parte dei magistrati che svolgono periodicamente le attività ispettive presso i diversi Uffici e distretti.
Ribadiamo la nostra richiesta che non siano ulteriormente lesinate le risorse. Anche questo significa avere a cuore l’efficienza della giustizia e la tutela effettiva dei diritti.
Le intercettazioni telefoniche e i dati di traffico telematico
Un rilievo particolare hanno le questioni legate alle intercettazioni telefoniche, all’uso dei tabulati di traffico telefonico e telematico, ai molti e diversi materiali che possono essere acquisiti nel corso delle attività investigative o utilizzati nei processi penali.
Troppo frequentemente in questi anni le informazioni raccolte durante le indagini sono state oggetto di pubblicazione e di diffusione al di fuori dei processi.
Fenomeno questo che, nella misura e nei modi in cui in molti casi è avvenuto, ha costituito e costituisce indubbiamente una anomalia tutta italiana, che ha aperto nel Paese un vivo dibattito che non diminuisce e non accenna a placarsi.
I termini del problema sono chiari.
Un primo nodo vero è se e fino a che punto sia giusto che notizie acquisite nel corso d’indagini giudiziarie possano essere rese pubbliche al di fuori del processo, e spesso prima ancora che il processo inizi.
Non bisogna dimenticare che le intercettazioni, così come in genere l’uso dei dati di traffico telematico sono, oltre che uno strumento di indagine, anche una delle forme più invasive della nostra sfera personale. Infatti esse incidono pesantemente su quella libertà di comunicazione che l’art. 15 della nostra Costituzione considera un diritto fondamentale, comprimibile solo con atto motivato dell’autorità giudiziaria e con le garanzie stabilite dalla legge.
L’eventuale pubblicazione del loro contenuto da parte dei media trova fondamento esclusivamente nel diritto, parimenti costituzionalmente garantito, di cronaca e di informazione. Questo significa che si devono sempre pienamente rispettare le regole del codice deontologico dei giornalisti; che le informazioni non devono essere state raccolte illegittimamente o con raggiri; che il giornalista deve valutare sempre se sussiste un effettivo interesse della pubblica opinione a conoscere; che occorre sempre aver cura di salvaguardare la dignità delle persone; che le persone pubbliche hanno sì una tutela attenuata ma hanno comunque diritto al rispetto della loro vita strettamente privata.
Su questi temi l’Autorità è intervenuta più volte, anche adottando provvedimenti che hanno fatto discutere. Prendiamo atto con soddisfazione che nel recente disegno di legge sulle intercettazioni è stato dato al Garante il potere di imporre la pubblicazione dei provvedimenti volti a censurare comportamenti scorretti da parte della stampa o dei mezzi di informazione. É un potere che avevamo chiesto da tempo e che consideriamo efficace, anche perché applicabile a tutti i provvedimenti in materia di informazione e comunicazione.
Un secondo nodo è se i tipi di reato per i quali si può fare ricorso a queste tecniche investigative e il numero concreto delle intercettazioni svolte siano o no eccessivi. Abbiamo detto più volte che il Garante non ha competenza a pronunciarsi su questi due temi, anche se è un dato di fatto difficilmente controvertibile che il numero delle intercettazioni in Italia è molto elevato, così come fino ad oggi erano eccezionalmente lunghi i tempi di conservazione dei tabulati di traffico telefonico e telematico.
Quello che tocca a noi ribadire è che questi dati, come tutti quelli giudiziari, devono essere protetti con vincoli giuridici più chiari e penetranti, e con misure tecniche adeguate: anche se in Italia vi fosse un’unica intercettazione, quella sola intercettazione dovrebbe essere comunque protetta e tutelata.
L’Autorità ha lavorato con impegno, imponendo prescrizioni onerose ai gestori telefonici e dando istruzioni precise agli uffici giudiziari. A questi ultimi in particolare abbiamo raccomandato la concentrazione delle attività in uniche sedi di ascolto; la comunicazione cifrata dei rapporti con i gestori; l’adozione di modalità tecniche per tracciare chiunque abbia accesso ai dati; la rigorosa limitazione delle persone che possono conoscerli.
Per questo rinnoviamo l’appello a che il disegno di legge sulle intercettazioni sia completato prevedendo l’obbligo di adottare specifiche misure tecniche rigorose di protezione, da definire anche in collaborazione col Garante.
Al Ministro della Giustizia chiediamo di dare agli Uffici giudiziari le risorse necessarie a proteggere i dati dei cittadini. Per questo auspichiamo vivamente che gli eventuali risparmi derivanti dalla riduzione delle intercettazioni siano destinati in modo vincolato ad innalzare le misure di protezione.
Giustizia e periti del giudice
Sempre in materia di giustizia, proprio pochi giorni fa abbiano adottato un provvedimento che mette ordine in uno dei settori più delicati delle attività processuali: quello degli ausiliari e dei periti del giudice. I periti possono operare su incarico di autorità giudiziarie diverse e in giudizi differenti, accumulando in tal modo una grande quantità di dati. Occorrono regole precise sui tempi di conservazione; sulle modalità con le quali devono essere conservati o distrutti; sui casi e i modi in cui è lecito incrociare fra loro informazioni raccolte in attività peritali diverse e su delega di autorità giudiziarie differenti.
Le regole date sono puntuali. Specificano che il perito non può mai usare i dati di cui è venuto a conoscenza se non per consegnarli esclusivamente all’Autorità che li ha delegati; che si possono incrociare i dati con quelli acquisiti in altre e diverse indagini soltanto con il consenso di tutte le Autorità giudiziarie interessate; che le informazioni raccolte, una volta consegnate all’Autorità giudiziaria, non possono più essere utilizzate e devono essere cancellate secondo i modi e nei termini indicati.
Auspichiamo che questo provvedimento, insieme al Codice deontologico di imminente approvazione sulle investigazioni difensive, possa portare ordine in quella che sinora è stata una zona franca priva di regole.
La difesa dei diritti di fonte alle nuove tecnologie
Anche durante lo scorso anno le tecnologie hanno costituito il settore che più ha sfidato l’impegno dell’Autorità.
Le tecnologie del controllo
Uno dei settori più dinamici è quello relativo alle tecnologie di controllo sui comportamenti delle persone.
Pensiamo al controllo sui mezzi di trasporto. Le opportunità sono evidenti: miglioramento del servizio; efficienza nei tempi di lavoro; maggiore sicurezza.
Le insidie sono parimenti evidenti: lavoratori controllati a distanza possono essere spinti a comportamenti rischiosi pur di rispettare i tempi e non incorrere in censure, specie da parte dei datori di lavoro.
Discorso analogo si può fare per i sistemi di localizzazione.
Essere sempre individuabili può essere utilissimo se, ad esempio, si ha bisogno di soccorso. Può essere soffocante se si ha il legittimo desiderio di vivere senza l’ansia di essere spiati da un occhio elettronico che gira nel cielo.
La nostra Autorità si è già misurata più volte con queste nuove forme di controllo sulle persone, specialmente nell’ambito dei servizi pubblici. Siamo i primi a sapere che occorrono urgentemente nuove regole.
La nostra riflessione è in corso, ed è condotta in costante e stretta collaborazione con le Autorità degli altri Paesi dell’Unione.
Le tecnologie della comunicazione e le nuove realtà mediatiche
Nel campo delle tecnologie della telecomunicazione e delle reti, abbiamo adottato importanti provvedimenti per definire, anticipando lo stesso contenuto della cosiddetta Direttiva Frattini, i tempi massimi di tenuta dei dati di traffico telefonico e telematico da parte dei gestori. Da segnalare anche il divieto per le società private di svolgere un monitoraggio sistematico sulla navigazione degli utenti in Internet.
Abbiamo adottato alcuni provvedimenti per facilitare la vita ai cittadini come quelli relativi alle bollette telefoniche in chiaro e quelli sui servizi non richiesti e le chiamate indesiderate.
Insieme alle altre Autorità europee, monitoriamo attentamente il continuo svilupparsi di nuovi servizi ed opportunità sulla rete.
Apprezziamo le innovazioni come quelle promosse da Google, quali la localizzazione geo-satellitare, la detenzione in siti protetti dei dati sanitari degli utenti, l’archiviazione in siti dedicati di tutto il traffico mail degli utenti. Ne vediamo però anche le possibili derive.
Assistiamo con vigile attenzione al diffondersi di Youtube e dei nuovi Social Networks, quali, tra i tanti, Myspace, Facebook, Asmallworld, che consentono a milioni e milioni di persone di scambiarsi notizie, informazioni, immagini, destinate poi a restare per sempre sulla rete. Il che può determinare in futuro, specie nel momento dell’accesso al lavoro, rischi anche gravi per giovani e giovanissimi, che spesso usano queste tecnologie con spensieratezza e inconsapevolezza.
Sentiamo il dovere di dare al più presto su tutte queste novità indicazioni chiare, anche per consentirne agli utenti un uso più attento e informato.
Il futuro, anche quello che solo qualche anno fa ci sembrava lontanissimo, è già presente.
Lo testimonia il diffondersi sempre più veloce della cosiddetta “pubblicità comportamentale” che utilizza la nostra navigazione in Internet per inviarci pubblicità mirata sulla base dei nostri gusti, interessi e comportamenti.
Lo stesso avviene per il geomarketing che, sfruttando il controllo satellitare, è in grado di seguire i nostri spostamenti e di offrirci in ogni località i prodotti e i servizi da noi preferiti.
È il mondo affascinante e difficile in cui viviamo. È il mondo del cybercrime contro il quale si è appena data vita ad una Convenzione internazionale che anche noi dobbiamo rispettare, ma è anche il mondo di una libertà virtuale senza confini, che permette di entrare in contatto con gente di tutti i continenti.
È il mondo della ipervelocità, che mette sempre più in crisi le tradizionali dimensioni dello spazio e del tempo, con le quali l’uomo ha sempre convissuto.
Per noi, Autorità di protezione dati, è la frontiera più avanzata. Quella sulla quale dobbiamo trovare ogni giorno il giusto punto di equilibrio.
——————————————————————————–
Signor Presidente della Camera,
Autorità, Signore e Signori,
Siamo all’inizio di una nuova legislatura e ai primi mesi di vita di un nuovo Governo.
Il Paese si attende risposte chiare e forti ai tanti problemi che toccano da vicino tutti noi.
L’Autorità si presenta a questo appuntamento sicura della sua esperienza e consapevole di dover corrispondere ad aspettative sempre più importanti.
Nel corso dell’ultimo anno, anche modificando la nostra organizzazione interna e semplificando il modo di operare, abbiamo cercato di migliorare in professionalità ed efficienza.
Abbiamo però bisogno di rafforzare i nostri scarsissimi poteri sanzionatori. Su questo invieremo presto una nuova documentata segnalazione al Parlamento e al Governo, fiduciosi nella loro sensibilità.
Alle istituzioni assicuriamo convinta e fattiva collaborazione nell’interesse del Paese.
Ai cittadini promettiamo che avranno sempre in noi una difesa intransigente dei loro diritti.