g-docweb-display Portlet

I - Stato di attuazione del Codice in materia di protezione dei dati personali - Relazione 2005 - 7 luglio 2006

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

I - Stato di attuazione del Codice in materia di protezione dei dati personali - Relazione 2005 - 7 luglio 2006

 

1. Il quadro normativo

1.1. Il Codice e la "stabilizzazione" delle regole per la protezione dei dati

Nella Relazione del Garante per l´anno 2004 si è già ampiamente evidenziato come il Codice in materia di protezione dei dati personali entrato in vigore il 1° gennaio di tale anno (d.lg. 30 giugno 2003, n. 196) abbia consolidato il quadro di rafforzate garanzie per i diritti fondamentali della persona che sono state introdotte negli anni scorsi rispetto al trattamento dei dati personali. In particolare, si è richiamata l´attenzione sull´importante e solenne riconoscimento del diritto alla protezione dei dati personali, affermato già nell´art. 1 del Codice, diritto già contemplato nella Carta dei diritti fondamentali dell´Unione europea e nel Trattato per la Costituzione europea.

Nella stessa Relazione (p. 3) si erano tuttavia posti in luce alcuni interventi modificativi del Codice che erano stati avviati nel 2004 in alcuni settori di rilievo, da analizzare con cura stante l´esigenza di evitare possibili passi in parziale controtendenza rispetto al processo di consolidamento e di "stabilizzazione" delle garanzie dei cittadini che nel Codice aveva trovato ampia esplicazione. In questa prospettiva ci si era riferiti, in particolare, alle modifiche normative sulla conservazione dei dati del traffico telefonico e all´ambito sanitario (d.l. 24 dicembre 2003, n. 354, convertito dalla l. 26 febbraio 2004, n. 45; d.l. 29 marzo 2004, n. 81, convertito dalla l. 26 maggio 2004, n. 138), nonché alle diverse proroghe dei termini per adottare le misure minime di sicurezza e i regolamenti sul trattamento dei dati sensibili delle pubbliche amministrazioni.

Analoghi interventi normativi si sono registrati anche nel corso del 2005, interventi dei quali viene effettuata di seguito una sintesi

1.2. Le modifiche apportate

Specifico rilievo hanno assunto, anzitutto, le ulteriori modifiche apportate al Codice (art. 132) e ad alcune disposizioni ad esso collegate, relativamente alla disciplina della conservazione dei dati di traffico telefonico e telematico per finalità di accertamento e di repressione dei reati (d.l. 27 luglio 2005, n. 144, convertito, con modificazioni, dalla l.31 luglio 2005, n.155, recante misure urgenti per il contrasto del terrorismo internazionale: art. 6).

 Le modifiche introdotte hanno riguardato, in particolare, la tipologia dei dati personali oggetto di necessaria conservazione, la durata di tale conservazione e le modalità di acquisizione, accesso ed utilizzazione dei dati medesimi. In questo quadro:

a) la conservazione dei dati di traffico telefonico per finalità di accertamento e repressione dei reati è stata estesa ai dati concernenti le "chiamate senza risposta";

b) è stato introdotto l´obbligo per i fornitori di servizi di comunicazione elettronica di conservare anche i dati relativi al "traffico telematico", esclusi i contenuti delle comunicazioni, per un periodo di sei mesi, nonché per ulteriori sei mesi per esclusive finalità di accertamento e repressione di delitti di particolare gravità (indicati all´art. 407, comma 2, lett. a), c.p.p. o commessi in danno di sistemi informatici o telematici) (art. 132, commi 1 e 2, del Codice, come modificato dall´art. 6, comma 2, d.l. n. 144/2005);

c) è stata sospesa fino al 31 dicembre 2007 l´applicazione di tutte le disposizioni normative o amministrative che prescrivano o consentano la cancellazione dei dati del traffico telefonico o telematico; questi debbono essere quindi conservati fino alla medesima data del 31 dicembre 2007 limitatamente, per quanto riguarda i dati di traffico telematico, alle "informazioni che consentono la tracciabilità degli accessi, nonché qualora disponibili, dei servizi", rimanendo del pari esclusa la conservazione dei contenuti delle conversazioni (art. 6, comma 1, d.l. n. 144/2005).

 

Dati di traffico

Il d.l. n. 144/2005 ha previsto, altresì, che le modalità e i tempi di attuazione delle predette modifiche all´art. 132 del Codice siano individuati con regolamento governativo, adottato previo parere del Garante (art. 6, comma 4, d.l. n. 144/2005). A tale regolamento si aggiunge, per certi versi, potrebbe in parte "sovrapporsi"–il provvedimento che l´Autorità dovrà adottare, in base al medesimo articolo 132 del Codice, per disciplinare le modalità di trattamento presso i fornitori e di accesso ai dati conservati per le finalità accertamento e repressione dei reati, nonché per individuare ulteriori e più incisive misure di sicurezza necessarie a garantire maggiormente che la conservazione di tale categoria delicata di dati sia effettuata nel pieno rispetto dei diritti fondamentali della persona.

La piena attuazione di tali modalità e misure protettive si è affiancata al dibattito relativo all´ampliamento dei tempi di conservazione e delle categorie di dati da conservare anche relativamente alle comunicazioni telematiche. Sebbene le modifiche apportate abbiano in parte un´efficacia temporale limitata, resta sul tappeto il rapporto tra la predetta conservazione e il principio relativo alle finalità per le quali i dati sono o dovrebbero essere trattati dai fornitori, nonché il tema della proporzionalità rispetto alle finalità di polizia e di giustizia da perseguire. In materia dovranno essere peraltro effettuate a breve nuove valutazioni di carattere anche normativo, per effetto del prossimo recepimento della direttiva 2006/24/Ce del Parlamento e dal Consiglio dell´Unione europea approvata il 15  marzo 2006 sempre in tema di data retention, direttiva la quale prevede un periodo di conservazione dei dati (compreso fra i sei mesi e i due anni) che, oltre ad essere più breve rispetto a quello attualmente previsto in Italia, è stato oggetto di rilievi critici nel parere espresso preventivamente dalle autorità europee per la protezione dei dati personali (parere elaborato da un sottogruppo che è stato coordinato dall´Autorità italiana: parere del Gruppo art. 29 WP 113, 21 ottobre 2005).

Il d.l. n. 144/2005 ha introdotto altre disposizioni di rilievo per la protezione dei dati personali.

Per finalità di lotta al terrorismo, sono stati ad esempio previsti, nei confronti di titolari e gestori di esercizi pubblici di telefonia e Internet, alcuni obblighi orientati ad un maggiore controllo delle comunicazioni effettuate con strumenti telematici o telefonici, come l´identificazione del cliente, il monitoraggio delle operazioni dell´utente e l´archiviazione dei relativi dati (art. 7 d.l. n. 144/2005). In relazione a tali obblighi, il Ministero dell´interno, sentito il Garante, ha poi adottato il previsto decreto di attuazione recante la disciplina delle misure che il gestore è tenuto ad osservare, nonché delle modalità di trattamento dei dati (v.anche par.21.2). 

 

Esercizi di telefonia  ed Internet point

A parziale modifica dell´art. 349 c.p.p., sono stati previsti, con il d.l.n. 144/2005, nuovi poteri per la polizia giudiziaria al fine di identificare la persona nei cui confronti vengono svolte indagini, prevedendo che si possa procedere, previa autorizzazione del pubblico ministero, al prelievo coattivo di capelli o saliva anche senza il consenso dell´interessato. Nel corso dei lavori di conversione del decreto, il Governo ha accettato un ordine del giorno parlamentare che lo impegna ad istituire una banca dati nella quale raccogliere i dati relativi al Dna acquisiti ai sensi del predetto art. 349 c.p.p., ovvero attraverso altri accertamenti effettuati da reparti di polizia scientifica. Secondo l´o.d.g., tale banca dati dovrebbe operare sotto la vigilanza del Garante, il quale potrebbe fissare limiti e condizioni alla consultazione dei dati relativi a soggetti per i quali non sia già intervenuta una sentenza di condanna. Appare evidente che si tratta di una tematica particolarmente delicata in relazione alla quale ogni iniziativa richiederà un´attenta valutazione delle diverse implicazioni che, anche sul piano costituzionale, potrebbero derivarne per i diritti fondamentali della persona e, in particolare, per la riservatezza e la dignità degli interessati.

 

Dna dell´indagato e banca di dati

Le altre modifiche apportate al Codice hanno riguardato la reiterazione di proroghe, già disposte nel corso del 2004, con le quali erano stati differiti i termini per adempiere a pur importanti obblighi posti a garanzia dell´interessato, in relazione all´applicazione delle "nuove" misure minime di sicurezza e all´adozione dei regolamenti in materia di dati sensibili e giudiziari da parte dei soggetti pubblici.

 

Adozione delle misure minime di sicurezza

Per quanto riguarda le misure minime di sicurezza, la scadenza originariamente fissata al 30 giugno 2004 (art. 180, comma 1, del Codice), era stata prorogata due volte già nel corso del 2004, inizialmente al 31 dicembre 2004 (d.l. 24 giugno 2004, n. 158, convertito, con modificazioni, dalla l. 27 luglio 2004, n. 188) e, quindi, al 30 giugno 2005 (d.l. 9 novembre 2004, n. 266, convertito, con modificazioni, dalla l. 27 dicembre 2004, n. 306). Con successivi interventi adottati sempre in via d´urgenza nel 2005, il termine è stato ulteriormente prorogato, una prima volta al 31 dicembre 2005 (d.l. 30  dicembre 2004, n. 314, convertito, con modificazioni, dalla l. 1° marzo 2005, n. 26) e, da ultimo, al 31 marzo 2006 (d.l. 30 dicembre 2005, n. 273, convertito, con modificazioni, dalla l. 23 febbraio 2006, n. 51). Analogamente, è stato prorogato anche il termine per adottare le misure di sicurezza da parte dei soggetti che, alla data di entrata in vigore del Codice, disponevano di strumenti elettronici "obsoleti": prima al 31 marzo 2005, poi al 30 settembre 2005, quindi al 31 marzo 2006 e, da ultimo, al 30 giugno 2006 (d.l. n. 273/2005 cit.).

Il già citato d.l. n. 158/2004 aveva, inoltre, prorogato al 31 dicembre 2005 il termine per l´adozione e pubblicazione, da parte delle pubbliche amministrazioni, dei regolamenti in materia di dati sensibili e giudiziari, originariamente fissato dal Codice alla data del 31 dicembre 2004 (art. 181, comma 1, lett. a)). La citata l. 23 febbraio 2006, n. 51, di conversione del d.l. n. 273/2005, ha poi prorogato ulteriormente il termine in questione al 15 maggio 2006 (da ultimo prorogato ancora al 31 luglio 2006 con d.l. 12 maggio 2006, n. 173).

 

Adozione dei regolamenti sul trattamento dei dati sensibili e giudiziari

1.3. Il monitoraggio delle leggi regionali

Nel quadro normativo di riferimento dell´attività di monitoraggio sugli atti delle regioni e degli enti locali, si deve evidenziare il testo di legge costituzionale recante modifiche alla Parte II della Costituzione approvato dal Parlamento, pubblicato sulla Gazzetta Ufficiale 18 novembre 2005, n. 269, e sottoposto a referendum confermativo ai sensi dell´art. 138 Cost. (v. anche par. 1.3). Per quanto attiene ai rapporti tra Stato e regioni (capo V del testo, artt. 37-50), non vi sono particolari innovazioni rispetto a quanto statuito dalla Corte costituzionale con l´importante sentenza n. 271/2005 (sulla quale v. anche par. 21.3), circa la titolarità esclusiva dello Stato a legiferare in materia della protezione di dati personali in quanto "essenzialmente riferibile, all´interno delle materie legislative di cui all´art. 117 Cost., alla categoria dell´ordinamento civile".

La pronuncia della Corte è intervenuta su una questione complessa e dibattuta anche in sede parlamentare successivamente alla modifica del titolo V della Costituzione. La materia in esame, ha affermato la Corte, rientra tra le situazioni nella titolarità esclusiva del potere legislativo da parte dello Stato. L´adozione da parte delle regioni, nell´esercizio della loro potestà legislativa esclusiva o concorrente, di norme attinenti direttamente alla protezione dei dati personali, se può apparire giustificata e legittimata dalla natura "trasversale" della normativa sulla
privacy e in ragione del suo vasto e articolato ambito di applicazione, deve tuttavia limitarsi a meglio specificare i principi o le norme generali già contenuti nella legislazione statale.

Su questi presupposti, anche nel 2005 l´Autorità ha proseguito l´attività di monitoraggio svolta anche in passato con finalità essenzialmente conoscitive e di ricognizione di nodi problematici, imperniata anche sulla verifica della conformità degli atti normativi e regolamentari delle regioni alla normativa statale sulla protezione dei dati personali.

I profili tematici e problematici emersi dall´esame dei numerosi testi normativi effettuato nel 2005 sono, in gran parte, sostanzialmente analoghi a quelli già evidenziati nella Relazione 2004; particolare attenzione è stata rivolta all´applicazione del principio di pertinenza e non eccedenza, specialmente per quanto riguarda il trattamento di dati sensibili da parte di soggetti pubblici.

Per assicurare il rispetto della ripartizione costituzionale di competenze, si è tra gli altri criteri utilizzato frequentemente, nei casi dubbi, quello proposto anche in dottrina, consistente nel verificare se le norme regionali definiscano le posizioni soggettive e i rapporti giuridici dei soggetti coinvolti in termini diversi rispetto a quelli stabiliti dal legislatore nazionale, attribuendosi in tal caso alle stesse una valenza privatistica che le ascriverebbe alla materia dell´ordinamento civile, sottratta quindi alla competenza regionale.

In questo quadro è emersa, come rilevato dal presidente del Garante nel corso di un´audizione svoltasi il 26 maggio 2005 presso la Commissione affari costituzionali del Senato della Repubblica, l´opportunità di prevedere e, comunque, di realizzare adeguate modalità di raccordo e scambio di valutazioni anche fra il Garante e le regioni; meritano una citazione, come momento di raccordo, le collaborazioni informali con gli organismi rappresentativi delle autonomie locali e territoriali in vista del parere sullo schema tipo di regolamento sul trattamento dei dati sensibili e giudiziari, di cui più dettagliatamente si riferisce in altra parte di questa Relazione (v. par. 2.2.1).

1.4. Altre novità normative con riflessi in materia di protezione di dati personali

Nel corso dell´anno sono stati approvati altri provvedimenti normativi riguardanti la materia del trattamento dei dati personali e l´attività del Garante.

In proposito, vanno ricordati, in particolare:

a) la predetta legge costituzionale di modifica della Parte II della Costituzione, che menziona espressamente le autorità indipendenti nella Carta costituzionale. Il nuovo art. 98-bis Cost. prevede infatti che, per lo svolgimento di attività di garanzia o di vigilanza in materia di diritti di libertà garantiti dalla Costituzione e su materie di competenza dello Stato, si possano istituire con legge apposite autorità indipendenti, stabilendone la durata del mandato, i requisiti di eleggibilità e le condizioni di indipendenza. Le autorità riferiscono alle Camere sui risultati delle attività svolte. La legge costituzionale, approvata a maggioranza assoluta, ma inferiore ai due terzi dei componenti di ciascuna Camera, e pubblicata nella G.U.  18 novembre 2005, n. 269, è come è noto in procinto di essere sottoposta a referendum popolare confermativo ai sensi dell´art. 138 Cost.;

 

Costituzione

b) la l. 23 dicembre 2005, n 266 (legge finanziaria per il 2006), la quale reca una delicata previsione che consente una "dematerializzazione" della corrispondenza delle pubbliche amministrazioni (art. 1, comma 51). La disposizione mira a collocarsi nel solco del processo di informatizzazione della pubblica amministrazione e, in particolare, dell´automatizzazione delle procedure, mediante la formazione dei documenti in formato elettronico, il trasferimento su supporto digitale della documentazione cartacea, l´utilizzo del protocollo informatico e dei sistemi di classificazione e di fascicolazione elettronica. Peraltro, il "Codice dell´amministrazione digitale" contiene già una norma sulla dematerializzazione dei documenti delle pubbliche amministrazioni, in base alla quale le amministrazioni sono tenute a valutare in termini di rapporto costi-benefici il recupero su supporto informatico dei documenti cartacei dei quali sia necessaria o opportuna la conservazione, predisponendo i conseguenti piani di sostituzione degli archivi cartacei con archivi informatici (art. 42 d.lg. n. 82/2005). La disposizione contenuta nella legge finanziaria sembra andare oltre tale previsione, consentendo alle pubbliche amministrazioni anche di stipulare convenzioni con soggetti pubblici o privati per il trasferimento su supporto informatico degli invii di corrispondenza da e per gli uffici pubblici, ed individuando nel concessionario del servizio pubblico universale un soggetto abilitato a tale dematerializzazione. La norma richiede altresì che le pubbliche amministrazioni si avvalgano, in ogni caso, di servizi informatici e telematici che assicurino l´integrità del messaggio nella fase di trasmissione informatica, attraverso la certificazione tramite firma digitale o altri strumenti che garantiscano l´integrità legale del contenuto, la marca temporale e l´identità dell´ente certificatore che presidia il processo. Il concessionario del servizio postale viene obbligato, poi, ad individuare i dirigenti preposti alla certificazione di conformità del documento informatico riproduttivo del documento originale cartaceo. è di tutta evidenza la particolare delicatezza di questi processi, che richiedono approfondite valutazioni per contemperare le esigenze di potenziamento dell´efficienza delle P.a. con una rigorosa serie di cautele volte a prevenire la dispersione o l´utilizzo di dati per finalità non consentite o comunque indebito, considerato anche l´incisivo ruolo previsto per soggetti esterni alla P.a.;

 


 "Dematerializzazione" della corrispondenza nella pubblica amministrazione

c) l d.l. 30 dicembre 2005, n. 273 (cui si è fatto già riferimento a proposito delle proroghe dei termini in materia di misure di sicurezza e di regolamenti sui dati sensibili e giudiziari, al par. 1.1), convertito, con modificazioni, dalla l. n. 51/2006, il cui art. 19-bis modifica l´art. 58, comma 2, del "Codice del consumo" (d.lg. 6 settembre 2005, n. 206), prevedendo che le disposizioni che individuano i limiti di utilizzo di tecniche di comunicazione per la conclusione di contratti a distanza si applichino anche in deroga alle norme previste dal Codice;

 

 Tecniche di comunicazione a distanza

d) a l. 28 dicembre 2005, n. 262, recante "Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari", la quale prevede (art. 21) forme di collaborazione tra la Banca d´Italia, la Commissione nazionale per la società e la borsa (Consob), l´Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo (Isvap), la Commissione di vigilanza sui fondi pensione (Covip) e l´Autorità garante della concorrenza e del mercato, anche mediante scambio di informazioni, al fine di agevolare l´esercizio delle rispettive funzioni. D´interesse per il Garante appaiono, in particolare, le disposizioni generali sui procedimenti di competenza delle autorità e, in particolare, l´articolo 23, il quale disciplina i procedimenti per l´adozione di atti regolamentari e generali da parte delle citate autorità indipendenti; 

 

Attività delle autorità indipendenti in materia di tutela del risparmio

e) la l. 21 ottobre 2005, n. 219, recante nuove norme in materia di attività trasfusionali e di produzione degli emoderivati, la quale disciplina le attività trasfusionali comportanti la raccolta, oltre che del sangue e degli emocomponenti, anche delle cellule staminali. La legge prevede l´istituzione di un sistema informativo dei servizi trasfusionali, le cui caratteristiche saranno definite con decreto del Ministro della salute, al quale è demandata anche l´individuazione di un sistema di codifica che, "nel rispetto delle norme sulla tutela e riservatezza dei dati sensibili", identifichi il donatore e il ricevente, nonché gli emocomponenti e le strutture trasfusionali. Il Garante dovrà fornire indicazioni sulle garanzie e cautele da adottare nel trattamento di tali dati in occasione dell´espressione del parere sullo schema di decreto, previsto ai sensi dell´articolo 154, comma 4, del Codice;

 

Nuova disciplina delle attività trasfusionali

f) il d.l. 30 settembre 2005, n. 203 (cd. "collegato" alla manovra finanziaria per il 2006), convertito, con modificazioni, dalla l. 2 dicembre 2005, n. 248, recante misure di contrasto dell´evasione fiscale. Il decreto ha introdotto alcune disposizioni volte ad agevolare l´accesso dei comuni a banche di dati, nonché quello dei "concessionari" a dati personali utili ai fini della riscossione dei tributi. Il Garante, nel corso della discussione parlamentare del decreto e nell´esercizio del proprio compito di segnalazione al Parlamento, ha richiamato l´attenzione della Commissione finanze del Senato sull´esigenza di coordinare tali disposizioni con quelle previste dal Codice, in particolare per quanto riguarda il principio di pertinenza e non eccedenza dei dati accessibili per finalità istituzionali, e per ciò che attiene all´obbligo per i "concessionari" di informare i debitori ai sensi dell´articolo 13 del Codice. La necessità di procedere ad un´idonea informativa degli interessati è stata richiamata dal Garante anche con un  provvedimento generale del 25  maggio 2005 [ doc. web n. 1131826] riguardante alcune disposizioni della legge finanziaria del 2005 –che hanno aumentato il patrimonio informativo a disposizione degli organi preposti alla riscossione dei tributi– al fine di assicurare che le esigenze di riscossione dei crediti pubblici possano essere soddisfatte, ma rispettando pienamente, al tempo stesso, le garanzie e i diritti fondamentali dei soggetti interessati (sul punto v., amplius, il par. 2.9); 

 

Misure di contrasto dell´evasione fiscale

g) la l. 17 agosto 2005, n. 166, che ha introdotto un sistema di prevenzione delle frodi mediante carte di pagamento, istituendo una apposita banca dati presso l´Ufficio centrale antifrode dei mezzi di pagamento (Uncamp) del Ministero dell´economia e delle finanze (art. 1). Nell´archivio dovranno confluire, tra l´altro, i dati identificativi dei punti di vendita e dei rappresentanti legali degli esercizi commerciali nei cui confronti venga revocata la convenzione di negoziazione delle carte di pagamento, nonché i dati di tutte le transazioni contestate dai titolari delle carte concluse presso un determinato punto vendita (art. 2) ed altre informazioni relative al rischio di frode (art. 3). L´art. 7 della legge prevede inoltre l´adozione di un decreto di attuazione che dovrà individuare in dettaglio i dati e le informazioni da inserire nell´archivio, stabilendo le modalità di accesso ai dati da parte del Dipartimento della pubblica sicurezza del Ministero dell´interno. Il medesimo decreto dovrà infine regolare i termini e le modalità per la comunicazione e la gestione dei dati e delle informazioni, i livelli di accesso all´archivio informatizzato e le modalità di consultazione delle informazioni ivi contenute. Pur non essendo prevista espressamente dalla legge in esame la consultazione del Garante, l´amministrazione competente dovrà acquisire comunque il parere dell´Autorità, ai sensi dell´articolo 154, comma 4, del Codice;

 

Frodi e carte di pagamento

h) la l. 18 aprile 2005, n. 62 (legge comunitaria 2004), il cui art. 9 ha recepito la direttiva n. 2003/6/Ce del Parlamento europeoe e del Consiglio dell´Unie europea del 28 gennaio 2003, relativa all´abuso di informazioni privilegiate e alla manipolazione del mercato (cd. "abusi di mercato"). La disposizione attribuisce alla Consob poteri di informazione e di indagine, in relazione ai quali –nel corso dei lavori parlamentari–questa Autorità ha suggerito alla competente Commissione della Camera alcune proposte emendative volte ad armonizzare il testo con la disciplina in materia di protezione dei dati personali, in particolare per quanto riguarda l´applicazione delle previste garanzie in caso di comunicazione o diffusione dei dati e di acquisizione di dati di traffico. La legge, inoltre, ha conferito delega al Governo per recepire la direttiva n. 2003/98/Ce del Parlamento europeo e del Consiglio del 17 novembre 2003, relativa al riutilizzo dell´informazione nel settore pubblico. Tale delega è stata attuata con d.lg. 24 gennaio 2006, n. 36, in relazione al quale il Garante ha fornito alla Presidenza del Consiglio dei ministri gli elementi di valutazione richiesti (cfr., sul punto, quanto riportato a p. 10);

 

Cd. "abusi di mercato"

i) il d.l. 14 marzo 2005, n. 35 (cd. "sulla competitività"), convertito, con modificazioni, dalla l.14 maggio 2005, n. 80, e successivamente modificato dalla l. 28 dicembre 2005, n. 263, che ha conferito, fra l´altro, una delega al Governo per apportare talune modifiche al codice di procedura civile per una riforma organica della disciplina delle procedure concorsuali. In tale contesto, sono stati ulteriormente modificati gli artt. 490 e 570 c.p.c. in materia di pubblicità degli avvisi concernenti l´esecuzione forzata sulle quali era già intervenuto il Codice, prevedendo disposizioni a garanzie della riservatezza del debitore esecutato (art. 174, commi 9 e 10, del Codice). Le nuove modifiche rendono pubblicabili su specifici siti Internet individuati dal Ministero della giustizia, oltre che l´avviso dell´esecuzione privato delle generalità del debitore–la copia dell´ordinanza del giudice e la relazione di stima del bene oggetto di esecuzione (art.490, secondo comma,c.p.c.). Il pubblico avviso, in caso di espropriazione immobiliare, deve contenere l´indicazione del nome e del recapito telefonico del custode nominato in sostituzione del debitore (art. 570 c.p.c.). É inoltre consentito all´ufficiale giudiziario, ai fini della ricerca di cose da sottoporre ad esecuzione e previa autorizzazione del giudice, di rivolgere una richiesta ai soggetti gestori dell´anagrafe tributaria e di altre banche dati pubbliche (art. 492 c.p.c.);

 

Modifiche al codice di procedura civile

l) la l.11 febbraio 2005, n. 15, di riforma della l.7 agosto 1990, n. 241, la quale reca alcune importanti disposizioni di coordinamento con le norme del Codice, volte a disciplinare l´accesso ai dati personali, in particolare di natura sensibile, e ad istituire una "collaborazione" fra il Garante e la Commissione per l´accesso ai documenti amministrativi presso la Presidenza del Consiglio dei ministri, nei procedimenti per i quali rilevino, allo stesso tempo, questioni concernenti l´accesso ai documenti e il trattamento dei dati personali. Nel corso dei lavori parlamentari, la Commissione affari costituzionali del Senato ha recepito alcuni suggerimenti dell´Autorità per un miglior coordinamento delle disposizioni della legge con quelle del Codice;

 

Disciplina dell´accesso ai documenti amministrativi

m) l d.l. 31 gennaio 2005, n. 7 (cd. "omnibus"), convertito, con modificazioni, dalla l. 31 marzo 2005, n. 43, che ha fissato al 1° gennaio 2006 la data a decorrere dalla quale devono essere rilasciati in formato elettronico il passaporto, il visto, il permesso di soggiorno e la carta d´identità (art. 7-vicies ter d.l. n. 7/2005).

 

Documenti elettronici

Risultano di interesse per la protezione dei dati personali anche diversi decreti legislativi adottati dal Governo in base a specifiche deleghe, conferite per il riassetto della normativa in importanti settori. In alcuni casi il Governo, nel quadro di una collaborazione istituzionale che ha dato diversi frutti, ha richiesto all´Autorità di formulare osservazioni o indicazioni sui profili della protezione dei dati personali, che sono state tenute in considerazione ai fini della redazione del testo poi approvato (v.anche par. 21.2.).

Fra gli altri, vanno ricordati, in particolare:

 a) il d.lg. 24 gennaio 2006, n. 36, relativo al riutilizzo di documenti nel settore pubblico e adottato in attuazione della direttiva 2003/98/Ce che individua le condizioni e le modalità affinché il riutilizzo delle informazioni e dei documenti nel settore pubblico avvenga con modalità non discriminatorie e in termini rispettosi dei diritti della persona. Il Garante, nel formulare il richiesto parere, ha espresso alcune osservazioni sui profili riguardanti la protezione dei dati personali, che sono state sostanzialmente recepite (Parere 27 ottobre 2005 [doc. w eb  n. 1185170]);

 

Riutilizzo di documenti nel settore pubblico

 b) il d.lg. 6 settembre 2005, n. 206, recante il "Codice del consumo", in attuazione della delega attribuita al Governo dall´art. 7 della l. n. 229/2003 (legge di semplificazione 2001), che incide solo formalmente sull´articolo179, comma 3, del Codice, lasciando inalterata la potestà sanzionatoria del Garante in caso di mancato rilascio dell´informativa all´interessato nei contratti a distanza;

 

Codice del consumo

 c) il d.lg. 2 settembre 2005 n. 209, recante il "Codice delle assicurazioni private", in attuazione della delega attribuita al Governo dall´art. 4 della predetta l. n. 229/2003, nel quale sono state trasfuse le disposizioni relative al funzionamento della Banca dati sinistri e del Centro di informazione italiano, già istituiti presso l´Isvap, nonché quelle in materia di accesso agli atti detenuti dalle imprese di assicurazione;

 

Codice delle assicurazioni private

 d) il d.lg. 7 marzo 2005, n. 82, recante il "Codice dell´amministrazione digitale", in attuazione della delega prevista dall´art. 10 della medesima l.n. 229/2003, volto ad incrementare la modernizzazione della pubblica amministrazione attraverso l´utilizzo delle tecnologie e a riconoscere nuovi diritti ai cittadini, anche attraverso una più ampia partecipazione ai procedimenti amministrativi ed una più efficace accessibilità ai servizi in rete. Le osservazioni formulate dall´Autorità sullo schema di decreto sono state in parte recepite (Note 14 febbraio e 1° marzo 2005);

 

Codice dell´amministrazione digitale

 e) il d.lg. 28 febbraio 2005, n. 42, che istituisce il Sistema pubblico di connettività (Spc) e la Rete internazionale della pubblica amministrazione, destinati a sostituire la Rete unitaria della pubblica amministrazione (Rupa). Il Spc tende a sviluppare la condivisione e la circolarità del patrimonio informativo della pubblica amministrazione, attraverso infrastrutture tecnologiche che assicurino l´interoperabilità dei sistemi informatici e dei flussi informativi e garantiscano, allo stesso tempo, la sicurezza e la riservatezza delle informazioni. Anche in relazione a tale atto normativo, l´Autorità ha formulato alcune osservazioni sugli aspetti concernenti la protezione dei dati personali (Nota 10 febbraio 2005).

 

Sistema pubblico di connettività