Italiani all’estero e accesso ai dati personali

L’accesso agli elenchi anagrafici dei consolati è consentito solo a soggetti pubblici

Singoli cittadini e aziende private non possono accedere ai dati personali contenuti negli elenchi anagrafici consolari.

Lo ha confermato l’Autorità, rispondendo al quesito sollevato da una nostra sede diplomatica all’estero che aveva ricevuto da parte di un patronato, operante a favore dei nostri connazionali ma con forma giuridica di soggetto privato, la richiesta di conoscere i dati dei nominativi contenuti nell’anagrafe consolare, al fine di trasmettere loro una nota che li informasse della normativa in materia previdenziale, approvata nel Paese in cui risiedono.

Il Garante, infatti, ha ribadito che a questi schedari si applica la normativa sul rilascio degli atti anagrafici (art 67 del d.P.R. n. 200/1967), che consente la trasmissione alle amministrazioni pubbliche, e per esclusivi fini di pubblica utilità, degli elenchi degli iscritti all’anagrafe della popolazione residente. I privati possono invece accedere a tali elenchi solo in forma anonima ed aggregata ed esclusivamente per fini statistici e di ricerca (art. 34, d.P.R. n. 223/1989 e art. 27, comma 3, legge n. 675/1996).

I dati contenuti nell’anagrafe consolare potrebbero essere tuttavia utilizzati  - ha suggerito l’Autorità -stipulando una convenzione con la quale formalizzare, ad esempio, che  l’Ambasciata patrocinando il progetto, designi  il patronato, quale responsabile del trattamento affidandogli la realizzazione dell’iniziativa: predisposizione della nota esplicativa, degli indirizzari dei destinatari, dell’invio delle relative buste (art. 8, legge n. 675/1996).

In una seconda ipotesi, l’Ambasciata potrebbe curare, anche con l’eventuale ausilio del patronato, la fase del trattamento dei dati degli iscritti all’anagrafe.

In entrambi i casi, sottolinea il Garante, si riuscirebbe a perseguire, nel rispetto della normativa sulla protezione dei dati, la finalità di pubblica utilità alla base dell’attività del patronato che ha formulato il quesito.

Sanità: maggiore privacy per l’assistenza a domicilio

Il diario clinico del paziente non va inviato alla  Asl

Presa di posizione del Garante, a seguito della segnalazione di un cittadino, nei confronti di una Asl che, giustificando il proprio comportamento con finalità di controllo dell’erogazione dei servizi e di elaborazione statistica, richiedeva ai propri medici di base l’invio, trimestrale, dei diari tenuti presso il domicilio dei pazienti beneficiari del servizio di  assistenza domiciliare programmata (ADP).

La disciplina in materia, recentemente regolata dal d.P.R. n. 270/2000, art. 1, comma 1, prevede infatti, la tenuta, al domicilio del paziente, di un’apposita scheda degli accessi fornita dalla Azienda sanitaria, sulla quale sono annotate le eventuali considerazioni cliniche, la terapia, gli accertamenti diagnostici, le richieste di visite specialistiche, le prestazioni aggiuntive, le indicazioni del consulente specialista e quant’altro ritenuto utile e opportuno. In detto decreto, però, nessuna disposizione prevede l’inoltro di tali schede alle Asl competenti, neanche ai fini di controllo dell’erogazione del servizi di assistenza domiciliare.

L’Autorità ha pertanto ritenuto illegittima la richiesta dell’Azienda sanitaria di una sistematica comunicazione di tali dati sensibili come quelli relativi allo stato di salute. A seguito di tale intervento, la Asl si è impegnata a rendere “immediatamente applicabile” l’indicazione fornita dal Garante di far trasmettere i soli fogli (e non le schede) che il medico firma ogni volta che effettua una visita domiciliare, senza alcuna indicazione della patologia riscontrata.

I Garanti tedeschi chiedono più impegno nella tutela dei diritti

In un documento i temi al centro del dibattito

In occasione della Conferenza periodica delle autorità di protezione dati della Germania, quest’anno tenutasi a Dresda il 27 e 28 marzo scorsi, le autorità garanti dei Länder tedeschi hanno elaborato un documento insieme all’autorità federale, nel quale fanno il punto sulla protezione dei dati in Germania e chiedono al mondo politico e governativo di rispettare gli impegni presi per completare e rafforzare le tutele previste in materia (il documento, insieme ad altri approvati dalla Conferenza, può essere letto sul sito dell’autorità federale all’indirizzo  www.bfd.bund.de/... ).

Nel documento sono menzionati temi che sono attualmente al centro del dibattito in materia di protezione dati non soltanto in Germania, ma anche a livello europeo. Molti di essi sono, infatti, contemplati nel programma di lavoro del Gruppo che riunisce i garanti di tutti i Paesi UE (vedi Workprogramme 2003, disponibile in lingua inglese all’indirizzo www.europa.eu.int/... ).

In particolare, i garanti tedeschi evidenziano la necessità di intervenire sulle seguenti tematiche:

- adeguamento della normativa in materia di protezione dati, per garantire il diritto all’autodeterminazione informativa e la pari tutela degli interessati nel settore pubblico e privato. In particolare, il requisito del consenso non deve essere utilizzato per aggirare le restrizioni previste dalle norme vigenti rispetto al trattamento di dati personali, e deve trattarsi di un consenso effettivamente “volontario”. Si deve privilegiare un approccio di “opt-in” (“consenso preventivo”) rispetto all’utilizzazione di dati personali per scopi di informazione pubblicitaria.

- Introduzione di sistemi di valutazione della qualità: i cosiddetti “bollini di qualità” (per aziende e siti Internet, ad esempio) possono consentire di potenziare la tutela dei dati personali rispetto alle sole prescrizioni di legge, in quanto offrono alle aziende l’opportunità di trasformare il rispetto della privacy in un punto di forza anche in termini pubblicitari e di mercato.

- Promozione di iniziative miranti alla diffusione di tecnologie di potenziamento della privacy (cosiddette PET, Privacy Enhancing Technologies).

- Necessità di garantire la possibilità di navigare su Internet in forma anonima; i garanti si oppongono alla conservazione sistematica da parte degli Internet provider di tutti i dati di traffico e connessione, al di là delle necessità connesse, ad esempio, alla fatturazione (su questo punto, vedi anche il Parere 1/2003 del Gruppo dei garanti europei, su Newsletter n. 159, 17-23 febbraio 2003).

- Opportunità di riconsiderare i poteri di sorveglianza per fini giudiziari e di polizia che, a giudizio dei garanti, sono stati eccessivamente ampliati soprattutto dopo l’11 settembre 2001. I garanti chiedono, in particolare, maggiore trasparenza da parte delle competenti autorità ministeriali e di polizia rispetto all’attività di sorveglianza (telefonica o di altro genere), e chiedono un rafforzamento del controllo giurisdizionale rispetto a tutte le misure di questo tipo.

- Potenziamento della tutela dei dati sanitari, anche in rapporto al loro utilizzo per attività di ricerca.

- Necessità di approfondire la riflessione sulla tutela dei dati genetici, alla luce di fenomeni potenzialmente rischiosi (come le offerte di test genetici anche via Internet), sulla base del principio per cui l’esecuzione di test genetici non deve essere obbligatoria (ad esempio nel settore dei rapporti di lavoro). I garanti chiedono al Governo di mantenere l’impegno ad emanare quanto prima una “Legge sui test genetici”.

- Garantire il rispetto dei principi di protezione dati nelle iniziative di e-government che, in particolare nel settore fiscale, non sembrano tenerne conto in misura adeguata. La centralizzazione delle operazioni di trattamento, motivata da considerazioni di efficienza, deve accompagnarsi ad adeguate garanzie per gli interessati, in particolare per quanto concerne informativa ed esercizio del diritto di accesso.

- Necessità di giungere ad una legge sulla protezione dei dati in materia di lavoro, che in Germania è allo studio da molti anni. I rischi per la privacy in questo campo sono molteplici: i garanti sottolineano, in particolare, l’impiego di sistemi di profilazione, la trasmissione di dati relativi al personale all’interno di gruppi multinazionali in assenza delle garanzie previste dalla Direttiva UE in materia, la sorveglianza dei lavoratori attraverso dispositivi audio e video e la registrazione dell’utilizzo di Internet e posta elettronica, l’obbligo di sottoporsi a screening di vario genere (uso di stupefacenti, test psicologico-attitudinali) all’atto dell’assunzione (su molti di questi punti si è pronunciato anche il Gruppo che riunisce i garanti europei, attraverso documenti di lavoro e raccomandazioni – v. in particolare il documento di lavoro del 29 maggio 2002, sulla sorveglianza elettronica dei lavoratori, ed il parere 8/2001 sul trattamento di dati personali nel contesto dell’attività lavorativa).

Infine, tutte le autorità della Germania hanno chiesto maggiori poteri per svolgere con più efficacia il proprio ruolo in modo realmente indipendente, soprattutto in rapporto alla vigilanza sulle attività di trattamento dati nel settore privato. Anche l’istituzione di un’autorità federale per la protezione dati (attualmente prevista dalla Legge di protezione dati) deve trovare fondamento in una disposizione di rango costituzionale (all’interno della cosiddetta “Legge fondamentale”, il Grundgesetz).