Autorità Garante per la
protezione dei dati personali – Relazione annuale – Discorso del Presidente
Francesco Pizzetti – Roma, 16 luglio 2008

Anche nel 2007 l’Autorità è stata
impegnata da nuovi fenomeni e questioni di straordinaria importanza. Il bisogno
di sicurezza continua ad essere avvertito come una priorità.

Le tecnologie si sviluppano senza
sosta. La facilità con la quale le informazioni possono essere raccolte ed
utilizzate frammenta l’identità di ciascuno in mille pezzi e la ricompone
continuamente attraverso mille prismi, nessuno dei quali dice davvero chi
siamo.

I motori di ricerca, che ogni
giorno accumulano pagine web cariche di tracce e notizie su di noi, sono i
moderni caleidoscopi di una realtà che noi stessi alimentiamo ma che non dominiamo.

Il nostro ruolo è sempre più
complesso e indispensabile.

Il riconoscimento delle Autorità
di protezione dati, contenuto nella Carta dei diritti e nel Trattato di Lisbona
e quanto accade, specialmente nei settori di Polizia e di Giustizia, dimostrano
che queste Autorità sono componenti irrinunciabili di un "nuovo ordine
istituzionale e politico europeo", che con fatica si sta costruendo.

La Conferenza annuale
delle Autorità europee, svoltasi in primavera a Roma, ha ribadito che la protezione dati è un aspetto fondamentale del modo di
essere della società e segna i diversi stadi della cultura e della civiltà del
nostro tempo.

Alle nostre Autorità si chiede di
agire a trecentosessanta gradi, con un crescente ruolo dinamico e di impulso.

Ci sentiamo, e siamo, una Istituzione esperta in protezione dati, parte di un
sistema-Paese che deve poter contare su di noi come strumento di modernizzazione
e di crescita.

Tutta la nostra attività nel 2007
si è mossa in questa direzione.

L’attività del 2007

Se confrontiamo i dati del 2007
con quelli del 2006 emerge il cambiamento di ruolo.

L’Autorità si è concentrata
soprattutto su provvedimenti relativi a grandi settori della vita sociale e
sull’attività delle banche dati pubbliche e private. I circa 500 provvedimenti
collegiali adottati nel 2007 denotano una crescita della qualità dei
provvedimenti e del rilievo della nostra attività nel suo complesso. Le
richieste dei singoli di conoscere se e come i loro dati sono usati, e di
chiederne eventualmente la cancellazione, sono meno frequenti. I ricorsi
diminuiscono, passando dai 435 del 2006 ai 316 del 2007. Segno che cresce il
rispetto della legge da parte di cittadini, imprese, istituzioni e che molte
controversie si compongono spontaneamente o trovano sbocco davanti al giudice
ordinario. Il rilevante incremento delle risposte a segnalazioni e reclami,
passate dalle 2717 del 2006 alle 3078 del 2007, dimostra che aumentano le
questioni di carattere più generale e cresce l’attività di consulenza e di
indirizzo, alla quale va aggiunto il lavoro dell’URP, che ha dovuto far fronte
a diverse migliaia di chiamate e di e-mail. Significative anche le 135 risposte
date nell’anno a quesiti su trattamenti di dati sensibili o giudiziari.

Le violazioni
amministrative contestate sono passate dalle 158 del 2006 alle 228 del 2007; le
sanzioni applicate con ordinanza da 32 a 45; le violazioni penali denunciate
all’autorità giudiziaria da 11
a 15. Gli accertamenti e i controlli sono
cresciuti da 350 a
452, dei quali 370 sulla base della programmazione semestrale
e 82 per specifiche esigenze istruttorie; gli accertamenti ispettivi,
quelli più interessanti e anche più difficili e onerosi, da 9 a 24. Complessivamente, nel 2007, l’attività ispettiva
è aumentata del 30% rispetto al 2006. I proventi riscossi a titolo di pagamento
delle sanzioni direttamente all’Autorità ammontano a 814.625 euro, e a 185.000
euro quelli pagati per estinguere il reato in materia di misure di sicurezza.
Sono cifre significative e importanti, se solo si tiene conto della esiguità
delle sanzioni pecuniarie che il Garante può comminare. Il Collegio ha reso 16
pareri al Governo e al Parlamento, dei quali 8 in materia di banche dati e
di informatizzazione della Pubblica Amministrazione. Diciotto i pareri sui
regolamenti adottati da enti pubblici relativi al trattamento di dati sensibili
o giudiziari.

Numerose sono state le missioni
all’estero, molte di particolare rilievo, come le 5 Conferenze internazionali,
alle quali abbiamo partecipato come organizzatori, come chairmen o come
relatori su temi innovativi. Importante, e di qualità
unanimemente riconosciuta, la nostra attività nel Gruppo di lavoro comune delle
Autorità di protezione europee (WP29); nelle Autorità di controllo Schengen,
Europol, Eurodac; nel ruolo di Presidenza del Gruppo di lavoro comune in
materia di Polizia e di Giustizia (WPPJ); nel Consiglio d’Europa; nell’OCSE.
Numerose le Audizioni parlamentari. Tra le più rilevanti, ricordo quelle in
materia di testamento biologico, sulle banche dati Schengen, sulle frodi al
consumo, sull’Anagrafe Tributaria. Come Autorità italiana e come Presidenza del
WPPJ, abbiamo partecipato ad Audizioni presso la Commissione Libertà
Civili, Giustizia e Affari Interni del Parlamento europeo, su tematiche
relative all’uso, esteso anche ai bambini, delle impronte digitali sui
passaporti e alla profilazione degli immigrati per motivi etnici e razziali.
Insomma: abbiamo cercato di essere una Autorità in
movimento, aperta al cambiamento, attenta a trovare sempre, in modo pragmatico,
il giusto punto di equilibrio fra salvaguardia di diritti dei cittadini e
promozione di una società più libera e più sicura.

L’Autorità in un Paese che cambia

Il lavoro svolto ci consente di
dire che abbiamo utilizzato bene le non molte risorse che ci sono state
assegnate. Non sono mancate, anche di recente, critiche
che noi consideriamo ingiustificate e anche ingiuste, su una qualche timidezza
dei nostri interventi. I dati contenuti nel volume allegato a
questa relazione dimostrano che la nostra attività nell’anno è stata ampia; ha
riguardato settori molto variegati; è intervenuta prontamente a tutelare tutti
i cittadini, siano essi persone comuni o no.Tutto questo è stato
possibile anche grazie all’impegno del nostro Ufficio al quale va la
gratitudine del Collegio. Allo stesso tempo vogliamo esprimere apprezzamento
per la professionalità della Guardia di Finanza che, con il Nucleo speciale e con
il personale distaccato presso di noi, costituisce un preciso punto di forza.

Vogliamo ora dirvi come
intendiamo interpretare la nostra missione nell’Italia di oggi: un grande Paese
europeo coinvolto in giganteschi processi di cambiamento. Un Paese alle prese
con un diffuso bisogno di protezione, originato anche da una presenza crescente
di cittadini extracomunitari o di nuovi cittadini comunitari, in una società
che invecchia. Un Paese nel pieno di una difficile crisi economica ma con una
forte necessità di sviluppo e di modernizzazione. Un Paese che vuole tutto
sapere e tutto conoscere, ma nel quale è purtroppo tuttora irrisolto il
cortocircuito tra le ragioni della giustizia, dell’informazione e della tutela
della riservatezza. Un Paese nel quale avvengono intrusioni insopportabili
nella vita quotidiana da parte di un marketing molto aggressivo
mentre permane una diffusa indifferenza per la protezione dei dati in
settori delicatissimi quali credito, sanità, amministrazione finanziaria,
strutture di servizio. Un Paese che vede i suoi giovani, ormai "nativi di
Internet" e non più come noi, soltanto degli "immigrati in
Internet", vivere in un nuovo e virtuale "Mondo delle
meraviglie", dimentichi che sulla rete corrono idee e manifestazioni del
pensiero, dell’arte e della creatività insieme a forme perverse e abiette di
comportamenti umani.

All’ordine del
giorno vi sono grandi temi che toccano anche il nostro ruolo: la
semplificazione delle procedure e la riduzione dei costi; la trasparenza
dell’azione amministrativa e la conoscibilità dei fenomeni che interessano
l’opinione pubblica; la sicurezza delle comunità; la garanzia di un uso attento
e di una tutela efficiente dei dati personali raccolti e utilizzati a fini di
giustizia; la difesa dei diritti e del nostro modo di vivere di fronte ai
mutamenti indotti dalle tecnologie. A questi temi vogliamo dedicare la
nostra attenzione, avendo ben presente che anche dal nostro operato dipende la
possibilità per le persone di vivere meglio e in modo più libero la loro
esistenza.

Il tema della semplificazione

Si chiede da alcuni anni di
semplificare la legislazione italiana, eliminando procedure macchinose e oneri
eccessivi sui cittadini e sulle imprese. Alle richieste di semplificazione
delle regole sulla protezione dati, talvolta motivate su fantasiose quantificazioni
dei costi, ma comunque meritevoli di attenzione, abbiamo risposto pochi giorni
fa con un provvedimento importante. È stata semplificata l’informativa; chiarito quando è necessario il consenso; facilitato il
rapporto tra fornitori e tra fornitori e clienti. Un lavoro impegnativo, che fa
seguito ad altri provvedimenti di semplificazione settoriale adottati già nel
corso dell’anno, come quello sul trattamento dati in ambito assicurativo o
sulle modalità con cui gli addetti all’assistenza clienti (customer care)
devono dare l’informativa agli utenti. Abbiamo proposto una modifica al nostro
Codice per consentire all’Autorità stessa di aggiornare periodicamente le
specifiche tecniche del Documento Programmatico sulla Sicurezza. Ciò consentirà
di dare una risposta più rapida alle esigenze dei settori economici e
produttivi.

Un’altra modifica legislativa da
noi avanzata permetterebbe anche in Italia, alle grandi società italiane e
multinazionali, di adottare, per il trasferimento dati all’estero, le proprie
regole di impresa. Un intervento che potremmo definire di "semplificazione
positiva" che ci metterà finalmente nella medesima situazione competitiva
degli altri grandi Paesi dell’Unione. Il nostro sforzo però è appena
cominciato. Siamo consapevoli che tanto più la realtà è complessa e difficile,
tanto più occorrono regole semplici, chiare, intellegibili per tutti. È
necessario intervenire il più possibile in via preventiva, per proteggere,
piuttosto che in via successiva, per sanzionare. Per questo proseguiamo
nell’adozione di Linee guida. L’obiettivo è dare una risposta
ai principali interrogativi di ciascun settore; favorire le pratiche virtuose;
segnalare gli errori più frequenti.

Già molti mesi fa avevamo
adottato la "Guida pratica e misure di semplificazione per le piccole
imprese" e una Linea guida sul rapporto di lavoro privato. Nel corso di quest’anno abbiamo approvato altre tre Linee guida in
materia di: "Rapporto di lavoro in ambito pubblico"; "Rapporti
con la clientela in ambito bancario"; "Pubblicazione e diffusione di
atti e documenti di enti locali". Presto adotteremo quella sul
"Trattamento dati nell’ambito delle
sperimentazioni cliniche di medicinali". Vogliamo incentivare il c.d.
prior checking, vale a dire l’esame preliminare relativo a trattamenti dati di
particolare delicatezza, specie sensibili o biometrici. Provvedimenti recenti
in materia di trattamento di dati biometrici in ambito sanitario confermano la
bontà di questa via.

Molto utile per il Paese anche il
provvedimento adottato d’intesa con l’Autorità per l’energia elettrica e il
gas, che ha consentito a tutti i nuovi competitori di accedere all’archivio
clienti Enel: condizione indispensabile per la concreta liberalizzazione del
settore. Significativi anche i provvedimenti relativi alla circolazione di
informazioni sulla solvibilità delle persone e delle società.

Semplificazione e comunicazione

Accompagneremo l’attività di
semplificazione anche aumentando la nostra comunicazione istituzionale.
Continueremo a dare attenzione ai giovani e alle scuole. Anche quest’anno, la Giornata europea di protezione dati è stata dedicata agli studenti e
abbiamo lavorato col Ministro dell’Istruzione alla redazione di una Direttiva
per un corretto uso durante l’attività scolastica dei telefonini e delle
eventuali riprese video. Siamo certi che anche col nuovo Ministro la
collaborazione continuerà ad essere eccellente, nell’interesse della formazione
delle nuove generazioni. Incentiveremo l’uso di simboli grafici che rendano più comprensibile la presenza di un trattamento di
dati personali. Promuoveremo l’uso di due nuovi simboli, consistenti in un
lucchetto chiuso e in un lucchetto aperto: il primo, per indicare che il
trattamento dei dati deve avvenire nei limiti ristretti delle finalità per le quali
essi sono stati forniti; il secondo per consentirne un uso per finalità di
altra natura, indicate nell’apposita informativa. È un ulteriore passo, dopo la
telecamerina per segnalare i luoghi sottoposti a videosorveglianza, la cornetta
e la bustina per gli elenchi telefonici.

La privacy non deve essere
complicazione, oneri burocratici, moduli scritti a caratteri piccolissimi e
fittissimi per strappare ai cittadini un consenso che non li rende più
consapevoli e informati. Semplicità, trasparenza, facile comprensibilità dei
modi coi quali i nostri dati sono raccolti e trattati: solo così i cittadini
possono essere effettivamente tutelati e garantiti.

Il tema della "buona
trasparenza"

La seconda tematica al centro
dell’attenzione, è la trasparenza. Si vuole tutto conoscere, per poter tutto
giudicare. Nel nostro Paese le implicazioni connesse a questo fenomeno hanno
toccato ormai il livello di guardia: e non ci riferiamo solo alla diffusione
delle intercettazioni e, in genere, del materiale di indagini giudiziarie.
Nella società dello spettacolo si moltiplicano i talk show basati su fatti ed
episodi della politica, della vita sociale, delle relazioni interpersonali, che
mettono in piazza, nei moderni fori telematici, vicende spesso anche
privatissime. Vengono esposte a una discussione
inevitabilmente superficiale, informazioni raccolte in indagini giudiziarie, in
attività mediche di cura e diagnosi, strettamente legate alle condizioni
fisiche e psichiche delle persone. Cose che richiederebbero di essere valutate
con cognizione dei fatti, nelle sedi opportune, da chi ha gli strumenti adatti
per coglierne a pieno il significato. In una parola: troppi processi mediatici;
troppa commistione fra realtà e reality. Vogliamo rivolgere ancora una volta un
appello accorato soprattutto agli uomini dei media.
Fermatevi e riflettete.

Questa non è vera informazione,
non è trasparenza, non è un servizio che si fa all’opinione pubblica e alla
democrazia. Non è giusto, in nome di una trasparenza che diventa prima di tutto
spettacolo, e talvolta persino morbosità, invocare la legittimità di ogni
invasione nella sfera più intima e riservata delle persone. Il Garante ha pochi
strumenti a disposizione di fronte a questi fenomeni. Non manchiamo tuttavia di
intervenire ogni volta che è necessario. Nella maggior parte delle occasioni
con moniti e raccomandazioni; in casi estremi con provvedimenti di divieto o di
blocco. Ricordiamo il divieto alla diffusione delle immagini
delle perizie sui bambini di Rignano Flaminio; l’intervento nei confronti della
emittente che aveva diffuso le immagini del corpo esanime di Meredith Kercher;
il divieto di lasciare a tempo indeterminato sui siti web dei quotidiani e dei
settimanali, tanto più quando si tratta di registrazioni audio, notizie o informazioni
ormai prive di interesse per la cronaca.

Molti gli interventi relativi a
semplici cittadini, specie con riferimento alle pagine delle cronache locali.
Valga per tutti il caso in cui abbiamo inibito
l’ulteriore pubblicazione delle generalità di una donna protagonista di
un’indegna vicenda svoltasi presso un ospedale campano e legata alla sua
volontà di interrompere la gravidanza.

La tutela delle persone ci spinge
anche a chiedere al Parlamento, e specificamente ai Presidenti delle due
Camere, misure opportune per evitare che nelle interrogazioni e nelle
interpellanze pubblicate in rete dopo anni, siano riportati dati e fatti che,
utili per il dibattito parlamentare di allora, possono però continuare a ledere
gravemente le persone citate.

Trasparenza e Amministrazione

La trasparenza è invocata anche
per rendere sempre più conoscibili a tutti le informazioni
che le Istituzioni e specialmente la Pubblica Amministrazione
possiedono, quali ad esempio il rendimento degli uffici; il comportamento dei
funzionari pubblici; gli emolumenti di cui essi godono; gli incarichi che
ricoprono; le attività che svolgono dentro e fuori l’ufficio. In questo campo
siamo intervenuti con due recenti e discussi provvedimenti. Il primo ha
bloccato la diffusione in rete dei dati di tutti i contribuenti italiani. Un
provvedimento necessario non solo perché la decisione era stata assunta senza
un’adeguata previsione legislativa e senza legittimazione, ma anche perché i
dati erano stati diffusi senza alcuna cautela che li proteggesse e impedisse ai
motori di ricerca, o a chiunque nel mondo, di impadronirsene, modificarli, o
farne un uso distorto. L’altro intervento ha riguardato la pubblicazione dei
dati sulla retribuzione e qualifica dei dirigenti della Funzione pubblica da un
lato, e la messa in rete dei dati relativi ai consulenti della Pubblica
Amministrazione, dall’altro. In questi ultimi due casi, al contrario del
precedente, esistevano adeguate basi normative, ed anzi la legge in vigore
obbligava le Amministrazioni a pubblicare on line
molti di quei dati. Inoltre su nostra richiesta si è proceduto alla loro
pubblicazione con alcune nuove modalità di protezione. Se è potuto apparire a
qualcuno che usassimo due pesi e due misure, questo è perché le differenze tra
i casi possono facilmente sfuggire.

Trasparenza nei rapporti tra
cittadini e Istituzioni

La "trasparenza"
nell’azione dei poteri pubblici non significa necessariamente pubblicare una
grande quantità di dati e di informazioni. Possono esserci casi in cui, in base
alle finalità da perseguire, i dati e le informazioni sono troppi e troppo
generici e possono quindi indurre in errori di comprensione o ledere gravemente
la dignità delle persone. Si pensi al nostro provvedimento col quale abbiamo
imposto la cancellazione dei dati relativi a elenchi di disabili dal sito web
della Regione Puglia. Così come possono esserci invece casi in cui i dati
forniti sono insufficienti per il formarsi di una opinione
consapevole. Si pensi ad esempio alla messa in rete dei dati relativi alle
consulenze assegnate dai Comuni con la sola indicazione del consulente e del
compenso, ma senza nulla dire sul contenuto dell’incarico e sull’impegno
effettivo richiesto per essere svolto. Si verifica qui una significativa e
inedita alleanza tra privacy e trasparenza. I principi fondamentali della
nostra disciplina dicono che i dati forniti devono essere definiti sulla base
dello scopo che ci si propone, secondo criteri di
necessità, proporzionalità e finalità. Gli stessi principi possono essere posti
con pari utilità alla base di una trasparenza autentica ed efficace. Del resto
non a caso in alcuni Paesi come il Regno Unito una unica
Autorità è competente sia a proteggere la privacy sia a garantire
l’informazione pubblica. Una alleanza virtuosa, che
forse potrebbe condurre anche in Italia ad attribuire a una medesima Autorità
sia la tutela della riservatezza sia la garanzia del diritto di accesso. In
ogni caso è certamente falso ritenere che la privacy sia per principio contro
la trasparenza. È vero invece che essa ama la "buona trasparenza".
Una trasparenza che, in virtù della sua genericità e inutile pervasività,
ecciti soltanto giudizi superficiali è una "trasparenza opaca",
dannosa per la società e per la convivenza democratica. Anche per questo noi
non mancheremo di vigilare e di far sentire sempre la nostra voce al servizio
di una "trasparenza davvero trasparente" e in ultima analisi, di una
"democrazia fondata su una opinione pubblica
correttamente informata".

L’Amministrazione digitale e la
protezione delle reti

Qualche considerazione sull’uso
delle reti e dei servizi telematici nella Pubblica Amministrazione.

Il Garante condivide l’obiettivo
di "tagliare" la carta, snellire le procedure, digitalizzare
l’Amministrazione. Occorre, però, garantire che la digitalizzazione delle
informazioni e la loro messa in rete non ne comprometta
la sicurezza, la correttezza, l’affidabilità. La protezione dei sistemi di
trasmissione telematica utilizzati dall’Amministrazione è essenziale, tanto più
nei numerosi settori in cui vengono trattati dati
sensibili. Un esempio per tutti: la sanità on line. Rendere
accessibili e magari modificabili, a un numero elevato di operatori i
dati contenuti in una cartella clinica elettronica può determinare rischi
gravissimi per il paziente a causa di errori o peggio, di manipolazioni. Ciò
può avvenire ovviamente anche per un gran numero di altri dati: da quelli
anagrafici, a quelli relativi a transazioni economiche e finanziarie tra
cittadini e amministrazioni, a partire dall’accredito e dal pagamento delle
pensioni. Per questo, mentre apprezziamo molto l’intento di facilitare a tutti l’accesso ai servizi on line, moltiplicando gli
sportelli telematici anche attraverso il ricorso a quelle che sono state
definite "reti amiche", chiediamo di essere sentiti per quanto
atterrà alle modalità di attuazione. Su questo alle Istituzioni assicuriamo
collaborazione e ai cittadini vigilanza.

Il tema della "sicurezza
sicura"

Per gli eventi a tutti noti,
questo inizio di secolo si è aperto con l’affermarsi di una drammatica esigenza
di sicurezza e con l’incubo di vecchie e nuove paure. In Italia come in tutta
Europa, si assiste a un continuo proliferare di misure normative e
organizzative per rafforzare i controlli a tutela delle persone e delle
comunità. La moltiplicazione sul territorio delle strutture istituzionali e organizzative
competenti in materia di sicurezza pubblica, e la nuova, importante tendenza a
costruire il "federalismo della sicurezza" o, se si preferisce, una
"sicurezza federale", rendono urgente l’adozione di
misure tecniche di protezione dati, in particolare di quelli contenuti
nelle grandi banche dati di polizia. Dopo i ripetuti accessi abusivi degli anni
passati, l’Autorità ha speso molte energie per aiutare il C.e.d. del
Dipartimento di p.s. a mettere in sicurezza i suoi dati.

Purtroppo, le nostre prescrizioni
non sono ancora diventate tutte pienamente operative. La recentissima
estensione a tutti gli agenti di polizia urbana e locale non solo dell’accesso
ai dati (cosa che in parte già era prevista) ma anche della possibilità di
inserire informazioni direttamente nel C.e.d., rende
più urgente che mai dare piena attuazione alle nostre prescrizioni, con gli
adeguamenti che si rendessero necessari. Bisogna evitare accessi illeciti,
inserimento di dati falsi o volutamente errati, utilizzazioni improprie. Al
Ministro dell’Interno chiediamo di essere coinvolti nell’attuazione della nuova
normativa.

Vogliamo ricordare ancora una
volta che la protezione dei dati non è mai un limite alla sicurezza, ma anzi, è
funzionale a una "sicurezza sicura". Lo verifichiamo ogni giorno,
anche al di là dei settori di polizia. Ogni volta che apriamo una verifica su
una grande banca dati, pubblica o privata, constatiamo la carenza delle misure
protettive. Da alcuni mesi siamo impegnati con l’Anagrafe tributaria e le sue
banche dati e in questi giorni stiamo svolgendo un’intensa attività di verifica
presso le banche dati di cui si avvalgono le Agenzie che fanno capo al
Ministero dell’Economia. Purtroppo continuiamo a riscontrare non poche
criticità. È importante giungere al più presto alla definizione di quante e
quali siano le grandi banche dati pubbliche. Un Paese
che non conosce neppure quali e quante sono le sue banche dati e che non sa
proteggerle è un Paese arretrato, che espone a gravi rischi
non solo i cittadini ma anche gli operatori della giustizia, della
sicurezza, dell’amministrazione finanziaria, solo per citare alcuni tra i
settori più delicati nei quali in questi anni si sono verificati rilevanti
furti o usi illeciti di dati.

Videocamere e altre forme di
acquisizione dei dati personali

Nelle nostre città, l’uso delle
videocamere e, più genericamente, degli strumenti di controllo a distanza è
ormai un fatto generalizzato. Nel 2004 l’Autorità ha dedicato a questo tema un
provvedimento con prescrizioni diverse per le videocamere installate dai
soggetti privati, dai comuni e dagli altri enti territoriali, dalle strutture
di sicurezza e di polizia. A distanza di pochi anni il panorama è mutato. Con
la legge finanziaria 2008 sono stati previsti sgravi fiscali a favore dei
commercianti che installino videocamere a protezione
dei loro esercizi. I comuni e le regioni danno contributi e sostegni economici
e organizzativi ai privati che colleghino le loro
videocamere con le questure. Con il recente decreto sicurezza, infine, si sono
estese anche in questa materia le competenze del sindaco. È dunque necessario
aggiornare le indicazioni date dal Garante solo quattro anni fa. Il caso delle
videocamere si inquadra in un fenomeno più generale: l’uso crescente da parte
delle forze di polizia e sicurezza di dati prodotti nell’ambito di attività del
tutto private. Il caso più recente e più noto riguarda i dati dei passeggeri
delle linee aeree, che anche in Europa devono essere disponibili in qualunque
momento a richiesta delle forze di polizia. Di fronte a questo l’Autorità non
può restare silenziosa. Da tempo ci sforziamo di far capire
che l’espansione di queste nuove forme di controllo deve rispondere davvero a
effettive necessità; che i dati raccolti devono essere conoscibili solo dai
soggetti che ne hanno titolo; che devono essere protetti da accessi e
utilizzazioni illecite; che devono essere conservati solo per il tempo
strettamente necessario; che i cittadini devono essere informati delle garanzie
sulle quali possono contare.

L’uso dei dati biometrici

Ancor più delicato il tema della
raccolta, conservazione e uso di dati biometrici e in particolare del DNA, al
quale abbiamo dedicato molta attenzione, sia nelle sedi internazionali sia in
ambito nazionale. La nostra attività ispettiva e le nostre prescrizioni al RIS
di Parma sul trattamento dei campioni biologici da loro detenuti in misura
vicina alle ventimila unità, hanno rappresentato un’esperienza importante.
Incisiva è stata anche la nostra attività in sede europea, specie con riferimento
alle previsioni del Trattato di Prüm sull’uso dei dati genetici e sulla
creazione di apposite banche dati. In questo contesto, anche come Presidenza
del WPPJ, abbiamo fatto una segnalazione al Consiglio dell’Unione, per
sollecitarne l’attenzione sulle regole di attuazione del Trattato.

Abbiamo elaborato un articolato
parere sul disegno di legge che prevede l’istituzione di una banca dati
contenente solo i marcatori del DNA presso il Dipartimento di polizia e la
creazione di un laboratorio di trattamento e conservazione dei campioni
genetici presso il Ministero della Giustizia.

Urge una legislazione chiara in
materia di banche del DNA. Il legislatore deve definire i
tempi di conservazione; le finalità per le quali tali campioni o i loro marcatori
possono essere conservati; il tempo entro il quale essi devono essere
distrutti; le regole che devono presiedere al loro utilizzo.

Un’ulteriore considerazione,
infine, sull’uso dei dati biometrici.

L’utilizzo di questi dati, anche
nella forma del prelievo delle impronte digitali, si va diffondendo a macchia
d’olio, sia nel mondo del lavoro sia in altri ambiti. Il Garante non può che
ripetere un fermo e chiaro invito alla moderazione nell’uso di questi
strumenti, in quanto potenzialmente lesivi della dignità delle persone. È
assolutamente necessario che si eviti di fare ricorso a queste tecniche secondo
criteri discriminatori, specialmente di natura etnica o religiosa, che
contrastino con la nostra Costituzione e con le Carte dei diritti fondamentali
dell’uomo e del cittadino che il nostro Paese ha siglato. Quando poi si tratta
di minori le cautele devono essere moltiplicate. Soprattutto deve sempre essere
chiarito, al di là di ogni dubbio, che a questo si fa ricorso solo quando non è possibile usare altri strumenti e comunque
sempre e soltanto al fine, dimostrato, di proteggere i minori e la loro
integrità, anche fisica. Questo è ciò che vuole la tradizione italiana del
rispetto del diritto e della persona. Questo ci impongono l’Europa e i vincoli
internazionali.

La giustizia

La protezione dati negli uffici giudiziari

La nostra Autorità si è misurata
più volte col tema della giustizia.

Il primo aspetto che ci interessa
da vicino è se e come sono protetti negli uffici giudiziari e da parte di tutti
gli operatori della giustizia, i dati dei cittadini. Si pensi a quanti dati
delicati e sensibili possono essere contenuti in una causa di separazione o in
una controversia ereditaria o in un’azione di interdizione o in una causa di
lavoro. Per non parlare poi dei dati raccolti nelle indagini giudiziarie o
trattati nei processi penali. Le verifiche svolte sul Tribunale di Roma, anche
se circoscritte alle Sezioni civili e del lavoro, ci hanno confermato che la
protezione dei dati negli uffici giudiziari è ancora quasi all’anno
zero. Di qui il provvedimento nei confronti di questo Tribunale. Di qui le
indicazioni più volte date agli Uffici giudiziari sulla necessità di innalzare
le misure di protezione, sia adottando prescrizioni
sia con concreti provvedimenti di carattere organizzativo. Di qui, soprattutto,
i ripetuti appelli ai Ministri della giustizia che si sono succeduti e al CSM
affinché venisse data la necessaria attenzione a
questi gravissimi problemi.

Difficoltà organizzative,
scarsezza di risorse, problemi di organico: tutti i ben noti nodi della
giustizia sono stati invocati per ritardare la adozione
delle misure richieste, anche se qualche timido segnale di attenzione lo
abbiamo potuto registrare, specialmente da parte dei magistrati che svolgono
periodicamente le attività ispettive presso i diversi Uffici e distretti.
Ribadiamo la nostra richiesta che non siano ulteriormente lesinate le risorse.
Anche questo significa avere a cuore l’efficienza della giustizia e la tutela
effettiva dei diritti.

Le intercettazioni telefoniche e
i dati di traffico telematico

Un rilievo particolare hanno le
questioni legate alle intercettazioni telefoniche, all’uso dei tabulati di
traffico telefonico e telematico, ai molti e diversi materiali che possono
essere acquisiti nel corso delle attività investigative o utilizzati nei
processi penali. Troppo frequentemente in questi anni le informazioni raccolte
durante le indagini sono state oggetto di pubblicazione e di diffusione al di
fuori dei processi. Fenomeno questo che, nella misura e nei modi in cui in
molti casi è avvenuto, ha costituito e costituisce indubbiamente una anomalia tutta italiana, che ha aperto nel Paese un vivo
dibattito che non diminuisce e non accenna a placarsi. I termini del problema
sono chiari.

Un primo nodo vero è se e fino a
che punto sia giusto che notizie acquisite nel corso
d’indagini giudiziarie possano essere rese pubbliche al di fuori del processo,
e spesso prima ancora che il processo inizi. Non bisogna dimenticare che le
intercettazioni, così come in genere l’uso dei dati di traffico telematico
sono, oltre che uno strumento di indagine, anche una delle forme più invasive
della nostra sfera personale. Infatti esse incidono
pesantemente su quella libertà di comunicazione che l’art. 15 della nostra
Costituzione considera un diritto fondamentale, comprimibile solo con atto
motivato dell’autorità giudiziaria e con le garanzie stabilite dalla legge.

L’eventuale pubblicazione del
loro contenuto da parte dei media trova fondamento
esclusivamente nel diritto, parimenti costituzionalmente garantito, di cronaca
e di informazione. Questo significa che si devono sempre pienamente rispettare
le regole del codice deontologico dei giornalisti; che le informazioni non
devono essere state raccolte illegittimamente o con raggiri; che il giornalista
deve valutare sempre se sussiste un effettivo interesse della pubblica opinione
a conoscere; che occorre sempre aver cura di salvaguardare la dignità delle
persone; che le persone pubbliche hanno sì una tutela attenuata
ma hanno comunque diritto al rispetto della loro vita strettamente
privata.

Su questi temi l’Autorità è
intervenuta più volte, anche adottando provvedimenti
che hanno fatto discutere. Prendiamo atto con soddisfazione che nel recente
disegno di legge sulle intercettazioni è stato dato al Garante il potere di
imporre la pubblicazione dei provvedimenti volti a censurare comportamenti
scorretti da parte della stampa o dei mezzi di informazione. É un potere che
avevamo chiesto da tempo e che consideriamo efficace, anche perché applicabile
a tutti i provvedimenti in materia di informazione e comunicazione.

Un secondo nodo è se i tipi di
reato per i quali si può fare ricorso a queste
tecniche investigative e il numero concreto delle intercettazioni svolte siano
o no eccessivi. Abbiamo detto più volte che il Garante non ha competenza a
pronunciarsi su questi due temi, anche se è un dato di fatto difficilmente
controvertibile che il numero delle intercettazioni in Italia è molto elevato,
così come fino ad oggi erano eccezionalmente lunghi i tempi di conservazione
dei tabulati di traffico telefonico e telematico.

Quello che tocca a noi ribadire è
che questi dati, come tutti quelli giudiziari, devono essere protetti con
vincoli giuridici più chiari e penetranti, e con misure tecniche adeguate:
anche se in Italia vi fosse un’unica intercettazione, quella sola
intercettazione dovrebbe essere comunque protetta e tutelata. L’Autorità ha
lavorato con impegno, imponendo prescrizioni onerose ai gestori telefonici e
dando istruzioni precise agli uffici giudiziari. A questi
ultimi in particolare abbiamo raccomandato la concentrazione delle attività in
uniche sedi di ascolto; la comunicazione cifrata dei rapporti con i gestori;
l’adozione di modalità tecniche per tracciare chiunque abbia accesso ai dati;
la rigorosa limitazione delle persone che possono conoscerli.

Per questo rinnoviamo l’appello a
che il disegno di legge sulle intercettazioni sia
completato prevedendo l’obbligo di adottare specifiche misure tecniche rigorose
di protezione, da definire anche in collaborazione col Garante.

Al Ministro della Giustizia
chiediamo di dare agli Uffici giudiziari le risorse necessarie a proteggere i
dati dei cittadini. Per questo auspichiamo vivamente che gli eventuali risparmi
derivanti dalla riduzione delle intercettazioni siano destinati in modo
vincolato ad innalzare le misure di protezione.

Giustizia e periti del giudice

Sempre in materia di giustizia,
proprio pochi giorni fa abbiano adottato un provvedimento che mette ordine in uno dei settori più delicati delle attività
processuali: quello degli ausiliari e dei periti del giudice. I periti possono
operare su incarico di autorità giudiziarie diverse e in giudizi differenti,
accumulando in tal modo una grande quantità di dati. Occorrono
regole precise sui tempi di conservazione; sulle modalità con le quali devono
essere conservati o distrutti; sui casi e i modi in cui è lecito incrociare fra
loro informazioni raccolte in attività peritali diverse e su delega di autorità
giudiziarie differenti. Le regole date sono puntuali. Specificano
che il perito non può mai usare i dati di cui è venuto a conoscenza se non per
consegnarli esclusivamente all’Autorità che li ha delegati; che si possono
incrociare i dati con quelli acquisiti in altre e diverse indagini soltanto con
il consenso di tutte le Autorità giudiziarie interessate; che le informazioni
raccolte, una volta consegnate all’Autorità giudiziaria, non possono più essere
utilizzate e devono essere cancellate secondo i modi e nei termini indicati.
Auspichiamo che questo provvedimento, insieme al Codice deontologico di
imminente approvazione sulle investigazioni difensive, possa portare ordine in
quella che sinora è stata una zona franca priva di regole.

La difesa dei diritti di fonte
alle nuove tecnologie

Anche durante lo scorso anno le
tecnologie hanno costituito il settore che più ha sfidato l’impegno
dell’Autorità.

Le tecnologie del controllo

Uno dei settori più dinamici è
quello relativo alle tecnologie di controllo sui comportamenti delle persone.
Pensiamo al controllo sui mezzi di trasporto. Le opportunità
sono evidenti: miglioramento del servizio; efficienza nei tempi di lavoro;
maggiore sicurezza. Le insidie sono parimenti evidenti: lavoratori
controllati a distanza possono essere spinti a comportamenti rischiosi pur di
rispettare i tempi e non incorrere in censure, specie da parte dei datori di
lavoro. Discorso analogo si può fare per i sistemi di localizzazione. Essere
sempre individuabili può essere utilissimo se, ad esempio, si ha bisogno di
soccorso. Può essere soffocante se si ha il legittimo desiderio di vivere senza
l’ansia di essere spiati da un occhio elettronico che gira nel cielo. La nostra
Autorità si è già misurata più volte con queste nuove forme di controllo sulle
persone, specialmente nell’ambito dei servizi pubblici. Siamo i primi a sapere
che occorrono urgentemente nuove regole. La nostra riflessione è in corso, ed è
condotta in costante e stretta collaborazione con le Autorità degli altri Paesi
dell’Unione.

Le tecnologie della comunicazione
e le nuove realtà mediatiche

Nel campo delle tecnologie della
telecomunicazione e delle reti, abbiamo adottato importanti provvedimenti per
definire, anticipando lo stesso contenuto della cosiddetta Direttiva Frattini,
i tempi massimi di tenuta dei dati di traffico telefonico e telematico da parte
dei gestori. Da segnalare anche il divieto per le società private di svolgere
un monitoraggio sistematico sulla navigazione degli utenti in Internet. Abbiamo
adottato alcuni provvedimenti per facilitare la vita ai cittadini come quelli
relativi alle bollette telefoniche in chiaro e quelli sui servizi non richiesti
e le chiamate indesiderate. Insieme alle altre Autorità europee, monitoriamo
attentamente il continuo svilupparsi di nuovi servizi ed opportunità sulla
rete. Apprezziamo le innovazioni come quelle promosse da Google, quali la
localizzazione geo-satellitare, la detenzione in siti protetti dei dati
sanitari degli utenti, l’archiviazione in siti dedicati di tutto il traffico
mail degli utenti. Ne vediamo però anche le possibili derive. Assistiamo con
vigile attenzione al diffondersi di Youtube e dei nuovi Social Networks, quali,
tra i tanti, Myspace, Facebook, Asmallworld, che consentono a milioni e milioni
di persone di scambiarsi notizie, informazioni, immagini, destinate poi a restare
per sempre sulla rete. Il che può determinare in futuro, specie nel momento
dell’accesso al lavoro, rischi anche gravi per giovani e giovanissimi, che
spesso usano queste tecnologie con spensieratezza e inconsapevolezza.

Sentiamo il dovere di dare al più
presto su tutte queste novità indicazioni chiare, anche per consentirne agli
utenti un uso più attento e informato. Il futuro, anche quello che solo qualche
anno fa ci sembrava lontanissimo, è già presente. Lo testimonia il diffondersi
sempre più veloce della cosiddetta "pubblicità comportamentale" che
utilizza la nostra navigazione in Internet per inviarci pubblicità mirata sulla
base dei nostri gusti, interessi e comportamenti. Lo stesso avviene per il
geomarketing che, sfruttando il controllo satellitare, è in grado di seguire i
nostri spostamenti e di offrirci in ogni località i prodotti e i servizi da noi
preferiti. È il mondo affascinante e difficile in cui viviamo. È il mondo del
cybercrime contro il quale si è appena data vita ad una Convenzione internazionale
che anche noi dobbiamo rispettare, ma è anche il mondo di una libertà virtuale
senza confini, che permette di entrare in contatto con gente di tutti i
continenti. È il mondo della ipervelocità, che mette sempre più in crisi le
tradizionali dimensioni dello spazio e del tempo, con le quali l’uomo ha sempre
convissuto. Per noi, Autorità di protezione dati, è la frontiera più avanzata.
Quella sulla quale dobbiamo trovare ogni giorno il giusto punto di equilibrio.

Signor Presidente della Camera, Autorità,
Signore e Signori,

Siamo all’inizio di una nuova
legislatura e ai primi mesi di vita di un nuovo Governo.

Il Paese si attende risposte
chiare e forti ai tanti problemi che toccano da vicino tutti noi.

L’Autorità si presenta a questo appuntamento sicura della sua esperienza e
consapevole di dover corrispondere ad aspettative sempre più importanti. Nel
corso dell’ultimo anno, anche modificando la nostra organizzazione interna e
semplificando il modo di operare, abbiamo cercato di migliorare in
professionalità ed efficienza. Abbiamo però bisogno di rafforzare i nostri
scarsissimi poteri sanzionatori. Su questo invieremo presto una nuova
documentata segnalazione al Parlamento e al Governo, fiduciosi nella loro
sensibilità. Alle istituzioni assicuriamo convinta e fattiva collaborazione
nell’interesse del Paese. Ai cittadini promettiamo che avranno sempre in noi
una difesa intransigente dei loro diritti.