g-docweb-display Portlet

II - Il Garante - Relazione 2001 - 3 maggio 2002

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

II - Il Garante - Relazione 2001


La nuova composizione del Collegio

59. La continuità nell´attività dell´Autorità
Il 28 febbraio 2001 la Camera dei deputati e il Senato della Repubblica hanno eletto i quattro componenti del collegio del Garante, in vista del completamento del primo mandato quadriennale che aveva avuto inizio il 17 marzo 1997, subito dopo l´approvazione della legge n. 675/1996, con l´accettazione della nomina da parte dei componenti.

Il nuovo collegio si è insediato il 19 marzo 2001, alla presenza dei professori Stefano Rodotà e Giuseppe Santaniello (già componenti del collegio nel precedente quadriennio) e degli onorevoli Mauro Paissan e Gaetano Rasi, eletti nuovi componenti il 28 febbraio 2001.

Il 19 marzo 2001 il collegio del Garante ha eletto all´unanimità il prof. Stefano Rodotà e il prof. Giuseppe Santaniello, rispettivamente come Presidente e Vice presidente dell´Autorità, ed ha dato inizio al nuovo mandato ribadendo anche il carattere collegiale dell´organo nel lavoro interno ed esterno dell´istituzione, secondo le linee già affermatesi nel corso della precedente composizione della stessa Autorità.

 

La trattazione dei ricorsi

60. Principali problemi esaminati
I ricorsi al Garante ai sensi dell´art. 29 della legge n. 675/1996 sono divenuti ormai, a solo tre anni dall´entrata in vigore delle norme regolamentari relative alla loro trattazione (contenute nel d.P.R. n. 501 del 1998), uno strumento di tutela utilizzato sempre più frequentemente dagli interessati (direttamente o ricorrendo al patrocinio di un legale). Molti titolari di trattamento (soprattutto enti di livello nazionale o grandi società di servizi) hanno anzi predisposto apposite unità organizzative per rispondere alle richieste provenienti dagli interessati.

Negli ultimi mesi, invero, si è registrato un flusso crescente di ricorsi: a fronte dei 381 pervenuti complessivamente al 1° giugno 2001, al 1° aprile 2002 il loro totale era già salito a 540.

Se il dato numerico è di per sé significativo, un esame del contenuto dei ricorsi medesimi sollecita ulteriori considerazioni.

Va anzitutto rilevato che si è arricchito il panorama delle posizioni giuridiche, comunque specificatamente tutelate dall´art. 13, comma 1, della legge n. 675 (le sole per le quali sia attivabile, in caso di mancato o inidoneo riscontro, il meccanismo di tutela di cui all´art. 29 della medesima legge), in concreto fatte valere. Mentre in una prima fase la quasi totalità dei ricorsi era incentrata su problematiche attinenti all´accesso ai dati, negli ultimi tempi lo spettro dei diritti di cui al medesimo art. 13, comma 1, concretamente esercitati è cresciuto e si è diversificato.

Sono infatti sempre più frequenti le richieste di integrazione, di correzione o anche di cancellazione dei dati, o le richieste di opposizione al trattamento per motivi legittimi. Conseguentemente, anche la struttura delle decisioni è divenuta più complessa. Ne sono prova molti dei dispositivi adottati nel periodo più recente che racchiudono una variegata articolazione di decisioni (accoglimenti parziali, profili di infondatezza, non luogo a provvedere).

È altresì interessante notare come sia migliorata, in generale, la qualità redazionale degli atti introduttivi, con la proposizione di domande sempre più specifiche e pertinenti: il (particolare) campo di applicazione della legge – la tutela dei dati personali – viene sempre meglio evidenziato dagli interessati, diradandosi i riferimenti ad altri plessi normativi non sempre strettamente pertinenti (come, ad esempio, le norme sull´accesso agli atti e documenti amministrativi).

Per quanto attiene infine, alle macro-aree nelle quali i ricorsi sono stati presentati, se pure si conferma la rilevanza di alcuni "filoni" emersi con forza fin dalla prima fase applicativa del nuovo strumento, nuovi settori sono stati portati all´attenzione dell´Autorità nel corso di quest´ultimo anno, i quali senza pretesa di esaustività, sono qui tratteggiati rinviando per una loro più approfondita trattazione alle singole parti della Relazione.

Accesso ai dati personali dei lavoratori. È una delle ipotesi più ricorrenti che, verosimilmente, corrisponde alla tendenza, sempre più diffusa, di chiedere al proprio datore di lavoro l´accesso al complesso dei dati personali dallo stesso detenuti, comprendendo (specie per funzionari, quadri e dirigenti) le (eventuali) valutazioni espresse in giudizi o rapporti annuali. Dopo le inevitabili difficoltà del primo momento è però possibile constatare come, nella maggior parte dei casi, le risposte dei titolari siano ora più pronte e complete e, attraverso strumenti sia cartacei, sia automatizzati, consentano ormai un´ampia possibilità di acquisizione dei dati da parte degli interessati.

Dati sanitari e dati contenuti in perizie medico legali. Si sono presentati diversi casi volti ad ottenere pieno accesso a questa particolare e delicata categoria di dati personali a seguito di richieste destinate sia ad a.s.l. o ad aziende ospedaliere, in riferimento a insiemi di dati di notevole corposità (riferiti ad una pluralità di interventi delle strutture sanitarie stesse o a patologie di particolare complessità), sia a liberi professionisti operanti nel settore sanitario.

Il Garante si è poi ripetutamente soffermato anche sul tema dei dati riguardanti lo stato di salute contenuti nelle perizie medico-legali redatte in ambito assicurativo, rispetto al quale (come sottolineato nel paragrafo n. 35) è peraltro in corso un dibattito anche in sede giurisprudenziale.

Dati relativi a minori. Diversi ricorsi hanno riguardato richieste di accesso ai dati personali trattati da psicologi o da strutture di assistenza sociale e sanitaria nell´ambito di complesse vicende legate a controversie in tema di separazione dei genitori e di affidamento dei figli. Nei casi trattati le richieste provenienti da uno dei genitori erano preordinate a conoscere informazioni personali sia relative al minore, sia riferite al trattamento di delicati dati personali dei genitori stessi.

Il Garante ha peraltro esaminato con attenzione la posizione rivestita, specie dai professionisti autori delle relazioni richieste, nell´ambito dei giudizi in corso. In caso di accertata posizione di ausiliarietà del giudice nelle predette vicende si è ritenuto inammissibile il ricorso che non opera per i trattamenti in materia di giustizia.

Dati trattati da investigatori privati. Il corretto uso delle informazioni da parte degli investigatori privati (la cui attività è oggetto di specifiche disposizioni della legge n. 675/1996 e di un´apposita autorizzazione generale riferita al trattamento dei dati sensibili) è stato al centro di alcuni provvedimenti significativi (come tre decisioni del 19 febbraio 2002) che hanno messo a fuoco ambiti e limiti dell´attività investigativa stessa, fissando i punti di equilibrio fra esercizio di un´attività fondamentale per il pieno esercizio del diritto di difesa e le esigenze ineludibili del diritto alla riservatezza.

Dati trattati dalle cd. centrali rischi private. Fra gli ambiti più strettamente legati alla realtà economica, quello delle cd. centrali rischi continua a rappresentare il settore verso il quale si appunta il maggior numero di istanze da parte degli interessati, incentrate sui profili dell´accesso, della correzione e (spesso) cancellazione dei dati. In particolare il Garante ha avuto modo di pronunciarsi su delicati profili relativi al tempo di conservazione dei dati di alcuni soggetti (vedi decisione del 27 dicembre 2001), con ciò in qualche misura promuovendo un più generale ripensamento sulle concrete modalità di raccolta, trattamento e conservazione di questi dati (la cui incidenza sulla libera esplicazione delle attività economiche dei singoli è rilevantissimo) che sarà presumibilmente oggetto nei prossimi mesi di interventi e provvedimenti di carattere generale.

Dati relativi al traffico telefonico. È un altro settore sul quale si sono registrate sia richieste di accesso e di correzione di dati relativi ad intestatari di schede telefoniche, sia istanze volte ad ottenere la conoscenza delle utenze telefoniche non solo "in uscita", ma anche "in entrata" rispetto allo stesso terminale di telecomunicazione. Significative, a questo proposito, le decisioni del 17 ottobre e del 5 dicembre 2001 nelle quali è stato ribadito il diritto degli interessati ad avere accesso (in modo completo, senza oscuramento delle ultime tre cifre), ai sensi dell´art. 13 della legge n. 675, ai dati personali contenuti nei tabulati relativi alle chiamate "in uscita".

In tali occasioni il Garante ha avuto modo di soffermarsi anche sulla natura dei dati relativi al traffico "in entrata", svolgendo considerazioni problematiche che hanno trovato poi riscontro, in chiave normativa, nell´art. 6 del d.lg. n. 467/2001: con esso è stata introdotta la nuova lettera e-bis) nell´art. 14, comma 1, della legge n. 675, escludendo l´esercizio dei diritti di accesso ai dati raccolti "da fornitori di servizi di telecomunicazioni accessibili al pubblico, limitatamente ai dati personali identificativi di chiamate telefoniche entranti, salvo che da tale esclusione possa derivarne pregiudizio per lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397".

 

61. Profili procedurali e procedimenti instaurati autonomamente
Il crescente numero di ricorsi correttamente formulati, posti in istruttoria e decisi, ha evidenziato profili procedurali nuovi, quali gli interventi in caso di mancato o incompleto adempimento delle decisioni, l´instaurazione di autonomi procedimenti di segnalazione, ecc. Si evidenziano, di seguito, alcuni profili meritevoli di attenzione.

Requisiti formali per la proposizione del ricorso al Garante. I requisiti formali richiesti dal d.P.R. n. 501/1998 per la presentazione del ricorso ex art. 29, comunque estremamente ridotti (autenticazione della firma del ricorrente, pagamento dei diritti di segreteria, previa formulazione di un´istanza ai sensi dell´art. 13), sono ormai correttamente posti in essere dagli interessati grazie anche alla diffusione data alle istruzioni, da tempo divulgate anche attraverso il sito web del Garante nell´apposita sezione (Faq) riservata ai quesiti più frequenti. In proposito, qualche perplessità è emersa da parte di alcuni comuni (in verità pochi) rispetto alla richiesta di autenticazione della sottoscrizione da parte dei cittadini che intendevano presentare personalmente il ricorso. Secondo la testi – non condivisa dall´Autorità – di tali comuni, non più sarebbe dovuta la medesima autenticazione (ai sensi del recente d.P.R. 28 dicembre 2000, n. 445), obbligo che sarebbe stato sostituito dalla autocertificazione da parte del soggetto interessato.

L´Autorità ha più volte ribadito (v. Relazione 2000, p. 92) la persistente necessità di tale adempimento, in virtù della peculiarità del procedimento attivato dal ricorso medesimo (che, come noto, è alternativo rispetto ad un´azione dinanzi all´autorità giudiziaria), trovando pacifico accoglimento da parte di moltissimi comuni e riservandosi, peraltro, di intervenire nuovamente sul punto con un provvedimento di carattere generale destinato alla più ampia diffusione.

Il d.P.R. n. 501/1998. Le norme procedurali concernenti specificamente i ricorsi sono, come noto, contenute nel predetto d.P.R., specificamente negli artt. 18, 19 e 20. Tale regolamento, principalmente dedicato alla disamina dell´organizzazione e del funzionamento del Garante, è stato però in larga parte abrogato dalle nuove disposizioni emanate internamente dal Garante medesimo con i regolamenti nn. 1, 2 e 3 del 28 giugno 2000 (pubblicati sulla G.U. del 13 luglio 2000). Appare ora opportuna, pertanto, una rivisitazione di tali norme per inserirle in un più organico contesto e soprattutto per integrarle e modificarle alla luce dell´esperienza di questi primi anni di applicazione.

Decisioni sui ricorsi: inadempimenti. In riferimento ad alcune proprie decisioni, l´Autorità è intervenuta a seguito della segnalazione di alcuni ricorrenti che hanno lamentato o un mancato riscontro alle decisioni dell´Autorità o un inesatto adempimento delle stesse, provvedendo a definire la vicenda, precisando altresì, ove necessario, gli specifici termini dell´adempimento e ricordando che l´inosservanza dei provvedimenti dell´autorità è penalmente sanzionata (art. 37 l. n. 675/1996); in caso di prolungato silenzio o inadempimento da parte del titolare del trattamento ha proceduto invece alla trasmissione degli atti alla procura della Repubblica competente.

Altri procedimenti attivati a seguito delle decisioni emesse in riferimento ai ricorsi ex art. 29.Spesso la decisione emessa in ordine al ricorso consente all´Autorità, al di là della valutazione delle pretese fatte valere ai sensi dell´art. 13, di venire a conoscenza (attraverso l´esame di atti e documenti) della complessiva attività di trattamento svolta dal titolare, determinando così l´instaurazione, dopo la decisione del ricorso, di autonomi procedimenti di segnalazione ai sensi dell´art. 31 della legge n. 675/1996, miranti a valutare il corretto adempimento di tutte le prescrizioni previste dalla legge n. 675/1996. Si tratta di procedimenti che, pur richiedendo tempi più lunghi rispetto a quelli prescritti per la decisione sui ricorsi, spesso hanno consentito all´Autorità di mettere a fuoco, ben al di là del caso di specie, le problematiche relative alla protezione dei dati riferite ad interi settori.

Trattamenti di cui all´art. 4. Seppur più raramente, pervengono ancora ricorsi relativi ai particolari tipi di trattamento enumerati nell´art. 4, comma 1, della legge n. 675/1996, nei cui confronti non sono invero direttamente proponibili al titolare del trattamento né le istanze ex art. 13, né i ricorsi ai sensi dell´art. 29 (trattamenti svolti presso uffici giudiziari, forze di polizia, organi preposti alla sicurezza dello Stato). In questi casi è risultata quindi inevitabile la dichiarazione di inammissibilità del ricorso stesso, anche se il Garante, sulla base del comma 2 del medesimo art. 4, si è sempre riservato la possibilità di verificare, con riguardo ai principi di cui all´art. 9 della legge, la correttezza dei trattamenti svolti.

Riesame delle decisioni del Garante. È stata posta da alcuni ricorrenti la questione del riesame o della modifica delle decisioni dell´Autorità, specie con riguardo alla determinazione delle spese e dei diritti allo stesso inerenti. In proposito, questa Autorità ha rilevato che non è possibile dare corso a tali istanze e che le stesse devono essere considerate improponibili. Una volta adottata la decisione di cui all´art. 29, comma 4, della legge n. 675/1996, il riesame compete unicamente al tribunale ordinario eventualmente investito con l´opposizione ai sensi del comma 6 del medesimo articolo.

 

62. Impugnazione dei provvedimenti dell´Autorità
Come già rilevato nelle precedenti relazioni, si conferma che il numero di provvedimenti dell´Autorità oggetto di impugnazione (e specificamente di decisioni relative a ricorsi ex art. 29) è molto limitato. Peraltro, il monitoraggio al riguardo non può essere del tutto preciso in quanto non di tutte le impugnazioni proposte nei confronti dei predetti provvedimenti è giunta necessariamente notizia all´Autorità. Va ancora una volta rimarcato (come già rilevato nella Relazione 2000) che l´atipicità del procedimento di cui all´art. 29 della legge n. 675/1996, la peculiarità del Garante e del suo ruolo di autorità amministrativa indipendente pongono, dal punto di vista processuale, questioni nuove e controverse come quella, già segnalata l´anno scorso, della legittimazione passiva del Garante, cioè la possibilità per lo stesso di costituirsi innanzi ai tribunali o alla Corte di cassazione per difendere le ragioni giuridiche dei provvedimenti opposti (secondo la particolare procedura di cui al medesimo art. 29, comma 6).

Tale tema, peraltro, è già stato posto all´attenzione della Corte di cassazione in relazione allo sviluppo di due ricorsi, già decisi dal Garante, opposti successivamente in tribunale e infine oggetto, appunto, di ricorso per cassazione.

Alla luce di questa situazione, ancora in attesa di un assestamento definitivo, il Garante, nell´adunanza del 17 gennaio 2002, ha convenuto di proseguire nella linea fin qui seguita di costituirsi in giudizio solo per quanto riguarda questioni di diritto legate alla generale e corretta applicazione della legge n. 675/1996 e dei principi di garanzia da questa affermati, tralasciando di regola di entrare nel merito di profili puramente di fatto o relativi unicamente a determinati rapporti fra le parti.

Nei casi in cui non si pongano, invece, le predette questioni di diritto, l´Autorità si è riservata di inviare una memoria in merito all´Avvocatura dello Stato per richiamare l´illustrata posizione dell´Autorità e per rimettere alla stessa, nei casi dubbi, una prima valutazione sull´opportunità di una costituzione.

Va peraltro richiamata in questa sede l´importante sentenza della Corte di cassazione (sez. I civ. 30 giugno 2001, n. 8889), che, pur dichiarando inammissibile il ricorso incidentale del Garante (senza peraltro affermare principi contrastanti con la sopra prospettata legittimazione passiva di quest´ultimo), ha accolto il ricorso proposto dall´interessata, rigettando definitivamente l´opposizione proposta da un editore contro il provvedimento del Garante del 19 aprile 1999. La decisione della Suprema Corte ha confermato, nella sostanza, l´impostazione seguita dall´Autorità, ribadendo la piena applicazione delle disposizioni della legge n. 675/1996 anche agli archivi ed ai trattamenti svolti in ambito giornalistico, riconoscendo così la possibilità di esercitare gli specifici diritti tutelati dall´art. 13 della legge n. 675 anche nei confronti di dati personali trattati a tale fine (con particolare riguardo al diritto di accesso, integrazione ed eventuale correzione di dati inesatti).

 

Attività ispettive e applicazione di sanzioni amministrative

63. La programmazione delle ispezioni e i risultati
L´attività ispettiva del Garante è stata influenzata, nell´anno 2001, dalle norme organizzative che hanno definito la struttura dell´Ufficio, le competenze delle articolazioni interne e le modalità della gestione. In particolare, la delibera n. 5 del 2001 ha determinato i rapporti tra i dipartimenti giuridici dell´Autorità e il dipartimento vigilanza e controllo, attribuendo ai primi la competenza a provvedere alle attività preliminari e istruttorie, con particolare riferimento alla figura del "responsabile del procedimento", e al secondo la responsabilità della fase dell´intervento.

Per attività ispettive si intendono, come noto, gli interventi esterni effettuati dal Garante nei luoghi dove si svolgono i trattamenti, classificabili in cinque principali tipologie, la cui scelta è determinata in ragione del fine istituzionale da raggiungere ed è informata a principi di proporzionalità, adeguatezza e gradualità. In particolare, si distinguono sopralluoghi (con o senza preavviso), accessi alle banche di dati, collaborazioni, investigazioni e indagini conoscitive.

I sopralluoghi con preavviso, effettuati sulla base del disposto dell´art. 32, comma 1, della legge, hanno natura collaborativa e consistono nell´invio di funzionari del Garante nei luoghi dove si svolge il trattamento per procedere, di concerto con il titolare o il responsabile, all´acquisizione diretta di informazioni e di documenti. Si tratta di una procedura utilizzata quando sono necessarie descrizioni analitiche alle quali titolare e responsabile potrebbero avere difficoltà a rispondere in modo esaustivo.

Nel 2002, sopralluoghi con preavviso sono stati effettuati nei confronti di sei comuni – individuati con metodo casuale, attraverso un sorteggio che ha tenuto conto della collocazione geografica (comuni del centro-nord e comuni del centro-sud) e del numero di abitanti (fino a 20.000 abitanti, fino a 200.000, sopra i 200.000) – in occasione del 14° Censimento generale della popolazione e dell´8° Censimento dell´industria e dei servizi, per controllare le modalità concrete con cui i rilevatori hanno acquisito i dati dalle famiglie e dalle aziende, l´adeguatezza delle istruzioni impartite dall´Istat agli uffici di censimento e le misure di sicurezza adottate effettivamente dai comuni.

I sopralluoghi senza preavviso sono disposti con i poteri dell´art. 13, comma 1, della legge 24 novembre 1981, n. 689, e sono finalizzati anche al controllo dell´osservanza delle disposizioni per la cui violazione l´art. 39 della legge n. 675 prevede la sanzione amministrativa del pagamento di una somma di denaro.

Si fa riferimento, quindi, alle ipotesi di mancata o infedele risposta alle richieste di informazioni e di esibizione di documenti (art. 32, comma 1), di mancata o irregolare informativa (art. 10), di rivelazione dello stato di salute da parte di medico diverso da quello designato dall´interessato o dal titolare (art. 23, comma 2) e di cessione di dati ad altro titolare a seguito di cessazione del trattamento senza la prescritta notifica al Garante (art. 16, comma 3). A tali fattispecie si sono aggiunti, a decorrere dal 1° febbraio 2002, i casi di omessa o incompleta notificazione a seguito dell´emanazione del d.lg. n. 467/2001. Il decreto, infatti, ha modificato l´originaria formulazione dell´art. 34 della legge, prevedendo la sanzione amministrativa del pagamento di una somma da dieci a sessanta milioni di lire per chi non provveda con tempestività e completezza a comunicare al Garante l´inizio del trattamento, il trasferimento di dati all´estero ovvero la loro destinazione in caso di cessazione.

Nel corso dei sopralluoghi, i dirigenti ed i funzionari del Garante possono effettuare diversi tipi di operazioni tecniche, tra cui assumere informazioni e procedere a ricognizioni di cose e di luoghi diversi dalla privata dimora, a rilievi segnaletici, descrittivi e fotografici.

Tali modalità sono state utilizzate per il ciclo di ispezioni, peraltro non ancora concluso, in materia di videosorveglianza. Si è trattato di accertamenti senza preavviso eseguiti nei confronti di aziende, enti e associazioni che hanno installato telecamere in luoghi pubblici o aperti al pubblico in mancanza dell´informativa prevista dall´art. 10 della legge oppure rendendo un´informativa incompleta.

Le violazioni constatate riguardano, in particolare, due società e un ente pubblico operanti nel settore del grande trasporto, due supermercati appartenenti a catene di distribuzione presenti su tutto il territorio nazionale, due banche e una associazione che gestisce un impianto sportivo di proprietà pubblica.

Gli accessi alle banche dati sono effettuati in base ai poteri dell´art. 32, comma 2, della legge. La norma fa riferimento anche ad "altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al medesimo controllo". In tali casi l´intervento può essere eseguito anche contro la volontà degli interessati, previa autorizzazione del presidente del tribunale territorialmente competente (art. 32, comma 3, della legge), oppure dotandosi dell´assenso scritto e informato del titolare o del responsabile del trattamento (art. 15, comma 1, d.P.R. n. 501/1998).

A differenza dell´anno precedente, nel 2001 non è emersa la necessità di effettuare accertamenti con decreto giudiziario, procedura che del resto non sempre risponde ai requisiti di speditezza di cui normalmente necessitano gli interventi del Garante e che si intende riservare ai casi di maggiore complessità.

Ulteriori tipologie ispettive sono rappresentate dalle richieste di collaborazioni che pervengono da autorità giudiziarie o di polizia e dalle investigazioni di polizia giudiziaria.

Con riferimento a queste ultime, sono state inviate due informative per i reati di trattamento illecito di dati personali (art. 35 della legge) e di inosservanza dei provvedimenti del Garante (art. 37).

Va evidenziato, peraltro, che il personale addetto agli accertamenti dell´art. 32 riveste, nei limiti del servizio cui è destinato e secondo le rispettive attribuzioni, la qualifica di ufficiale o agente di polizia giudiziaria (art. 33, comma 6-bis) e che tali qualifiche sono attualmente rivestite da tre unità.

Le indagini conoscitive, infine, sono interventi esterni a carattere collaborativo disposti per verificare lo stato di attuazione della legge in determinati settori che possono concludersi anche con delibere di portata applicativa generale nei confronti di tutti i soggetti che svolgono trattamenti della specie considerata.

Tutte le ispezioni del Garante vengono effettuate sulla base di programmi che determinano, per ciascuna tipologia, le priorità e i criteri informatori ai quali l´Ufficio deve attenersi. Così, i sopralluoghi collaborativi vengono di regola disposti quando, per acquisire gli elementi necessari, non sia ritenuto utile rivolgere una richiesta di informazioni o di esibizione di documenti, mentre si procede ai sopralluoghi senza preavviso ed agli accessi alle banche dati quando non sia ritenuto opportuno procedere alla richiesta di informazioni o di esibizione di documenti, o quando le informazioni o i documenti richiesti o pervenuti siano ritenuti incompleti e non veritieri. Le collaborazioni su richiesta della magistratura e delle forze di polizia vengono eseguite dando priorità ai contesti dai quali emergono notizie di reato.

L´Ufficio si avvale anche della collaborazione di altri organi dello Stato quando ciò sia necessario per assicurare la speditezza e la completezza dei controlli. In tale ambito, si colloca il protocollo d´intesa che l´Autorità è in procinto di sottoscrivere con la Guardia di finanza che, su richiesta del Garante, collaborerà per l´accertamento delle violazioni amministrative e penali, per lo sviluppo delle attività delegate dall´autorità giudiziaria e nell´esecuzione delle indagini conoscitive sullo stato di attuazione della legge in determinati settori.

 

64. L´attività sanzionatoria del Garante
Nel rendere conto dei poteri sanzionatori del Garante, occorre preliminarmente evidenziare un momento di importante intervento sul piano normativo con la pubblicazione in Gazzetta Ufficiale del decreto legislativo del 28 dicembre 2001, n. 467, che ne ha in parte modificato l´impianto incidendo su due profili (con effetti a decorrere dal 1° febbraio 2002): la natura della sanzione (penale o amministrativa) e il quantum della sanzione amministrativa applicabile.

Per quanto concerne il primo, con l´art. 12 del decreto, è stato depenalizzato il reato previsto all´art. 34 della legge n. 675/1996 prevedendo che in caso di omessa o incompleta notificazione venga irrogata una "sanzione amministrativa del pagamento di una somma da lire dieci milioni a sessanta milioni e la sanzione amministrativa accessoria della pubblicazione dell´ordinanza-ingiunzione", mentre si è mantenuta la sanzione penale nel caso di "falsità nelle dichiarazioni e notificazioni al Garante" (art. 37-bis della legge, introdotto dall´art. 16 del d.lg.).

La novella ha riguardato anche la materia del reato derivante da omessa adozione di misure necessarie alla sicurezza dei dati (art. 36). L´art. 14 del decreto legislativo, pur mantenendo la previsione della sanzione penale (arresto sino a due anni), ha trasformato il delitto in contravvenzione punita con la pena alternativa (ammenda da lire dieci milioni a lire ottanta milioni). Ma l´elemento di novità forse più rilevante che si rinviene nel nuovo testo dell´art. 36 della legge, è nel fatto che con esso si è introdotto una sorta di "ravvedimento operoso", all´esito del quale si può pervenire all´estinzione del reato.

Il nuovo sistema  prevede che all´autore del reato, all´atto dell´accertamento o in casi di maggiore complessità anche con successivo atto del Garante, venga impartita una prescrizione che fissa un termine (non eccedente il tempo tecnicamente necessario, prorogabile in caso di oggettiva complessità e comunque non superiore a sei mesi) per la regolarizzazione di quanto omesso. Nei sessanta giorni successivi alla scadenza di detto termine, se risulta l´adempimento alla prescrizione, l´autore del reato è ammesso dal Garante a pagare una somma pari ad un quarto del massimo dell´ammenda. L´adempimento e il pagamento estinguono il reato.

Circa il secondo aspetto sopra segnalato, l´art. 17 del decreto legislativo ha modificato i commi 1 e 2 dell´art. 39 della legge, per quanto riguarda l´ammontare delle sanzioni amministrative ivi previste. Si è infatti preso atto che le somme contemplate nell´impianto originario della legge del 1996 erano a volte inadeguate rispetto alle realtà economiche a cui erano rivolte e, dunque, rischiavano di risultare totalmente inefficaci a fini di prevenzione delle violazioni in materia di trattamento di dati personali.

Allo stato, pertanto, in caso di violazione delle norme sull´informativa (artt. 10 e 39, comma 2), la sanzione prevista è da lire sei milioni a lire diciotto milioni, mentre nel caso in cui chiunque vi sia tenuto ometta di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi dell´art. 29, comma 4 (cioè a seguito della presentazione di un ricorso), ovvero ai sensi dell´art. 32, comma 1 (perché occorre ai fini dell´espletamento dei compiti del Garante) la sanzione introdotta varia da lire sei milioni a diciotto milioni.

Le somme dovute in caso di violazione dell´art. 23, comma 2, della legge (dati inerenti alla salute), non hanno invece subito modifiche nel loro ammontare.

Per quanto riguarda l´iter del procedimento amministrativo per l´applicazione delle sanzioni amministrative si continuano ad osservare, in quanto applicabili, le disposizioni della legge 24 novembre 1981, n. 689, e successive modificazioni.

Venendo ora a descrivere l´attività operativa effettuata in materia di sanzioni amministrative nel corso del 2001, l´Autorità, a seguito di accertamenti, segnalazioni e non ultimo all´esito di indagini conoscitive compiute d´ufficio, ha provveduto a far notificare una serie di "contestazioni di violazioni amministrative", contestando, nei casi di volta in volta oggetto del procedimento in questione, atti quali l´aver omesso di fornire le necessarie ed idonee informazioni agli interessati circa il trattamento dei loro dati personali (art. 10 l. n. 675/1996), ovvero l´inadempimento a fronte di richieste di informazioni formulate dall´Ufficio così come previsto dall´art. 32, comma 1, della legge medesima.

Sono stati inoltre adottati, con deliberazione dell´Autorità, alcuni provvedimenti ai sensi dell´art. 18 della legge n. 689/1981 (ordinanza-ingiunzione di pagamento) in relazione ai quali la preliminare attività di accertamento e contestazione era stata effettuata da altri organi dello Stato (Carabinieri, Polizia di Stato e Guardia di finanza) che, in occasione di controlli amministrativi effettuati nell´ambito di attività istituzionali, avevano tra l´altro rilevato e provveduto a contestare ai trasgressori violazioni della normativa sulla protezione dei dati personali.

Con riguardo alle risultanze di detta attività, a prescindere dai procedimenti che sono ancora in corso ed a quelli attivati nei primi mesi del 2002, in alcuni casi i trasgressori fatti oggetto delle contestazioni si sono avvalsi della facoltà di effettuare il pagamento in misura ridotta (art. 16 l. n. 689/1981), mentre in altri hanno inviato memorie e scritti difensivi esaminati i quali l´Ufficio ha ritenuto di dover accogliere le motivazioni addotte e concludere il procedimento amministrativo con l´archiviazione dello stesso.

Per quanto attiene alle ordinanze-ingiunzione, non avendo esse formato oggetto di impugnazione (ai sensi dell´art. 22-bis della legge n. 689/1981), si sta predisponendo quanto necessario per il recupero forzato delle somme ai sensi dell´art. 27 della legge n. 689/1981.

La prevista destinazione dei proventi delle sanzioni, nella vigenza della formulazione originaria dell´art. 39, comma 3, della legge n. 675/1996, risultava espressamente limitata agli illeciti di cui ai commi 1 e 2 dell´art. 39 medesimo.

Con l´entrata in vigore del decreto legislativo n. 467/2001, la competenza del Garante ad applicare le sanzioni e a ricevere il rapporto ai sensi dell´art. 17 della legge n. 689/1981, è stata estesa all´intero Capo VII della legge sulla protezione dei dati personali, derivandone anche per tali somme l´estensione del vincolo di destinazione anzidetto.

 

L´attività di informazione e comunicazione

65. Profili generali
L´impegno del Garante per una comunicazione efficace e capillare ha risposto, anche nel corso del 2001, da una parte all´esigenza di adempiere ai compiti attribuiti all´Autorità, in linea anche con i principi fissati dalla legge n. 150 del 2000 sulla comunicazione pubblica, e dall´altra alla primaria necessità di assicurare ai cittadini, ai consumatori, al mondo imprenditoriale, alla pubblica amministrazione un puntuale lavoro di chiarificazione sulle modalità di applicazione della legge, sulle problematiche collegate all´uso indiscriminato delle nuove tecnologie, sul rispetto dei diritti introdotti dalla normativa sulla tutela dei dati personali. Gli obiettivi rimangono sempre quelli che hanno caratterizzato l´attività di informazione del Garante dalla sua nascita: salvaguardia della libertà e della dignità della persona, gestione trasparente delle banche dati, uso non discriminatorio delle informazioni personali, specie di quelle più delicate.

Le grandi questioni internazionali e i tragici avvenimenti occorsi nel settembre 2001 hanno caratterizzato parte dell´impegno comunicativo dell´Autorità, in particolare per mettere in luce alcuni delicati aspetti sollevati dal dibattito sul rapporto tra sicurezza e privacy. Ma costante è stata anche l´azione di intervento sul difficile bilanciamento tra diritto di cronaca e rispetto della privacy e tra mondo produttivo e rispetto dei cittadini e dei lavoratori.

Sono state utilizzate diverse forme di comunicazione: da quelle tradizionali (comunicati stampa, newsletter, conferenze stampa) a quelle multimediali ed interattive, diffondendo e rendendo consultabili on line sul proprio sito web documentazione e pubblicazioni.

L´attività di informazione ha mantenuto la scelta di un linguaggio rigoroso e insieme attento ad una funzione divulgativa, dei principi sanciti dall´Autorità e dei processi e delle ragioni alla base delle sue decisioni e iniziative, così come delle innovazioni, in termini di procedure e prassi, che la legge sulla protezione dei dati ha introdotto.

La comunicazione ha dunque puntato a stimolare l´applicazione della legge n. 675/1996 da parte di pubbliche amministrazioni e mondo dell´impresa, con il rigoroso rispetto degli obblighi previsti ai fini di un´effettiva tutela della protezione dei dati personali, esigenza irrinunciabile per avviare processi di trasformazione e per la definizione di un nuovo sistema di relazioni tra istituzioni e cittadini.

Le tematiche che più hanno sollecitato il mondo dell´informazione hanno riguardato il settore delle telecomunicazioni, i rischi della raccolta di dati su Internet e i cosiddetti "tracciamenti invisibili", i rapporti tra informazione, riservatezza e dignità delle persone, la tutela dei soggetti deboli, la tutela dei consumatori, l´uso delle nuove tecnologie di raccolta dei dati (biometria), i dati genetici, il direct marketing e l´informazione commerciale in generale, la privacy nel rapporto di lavoro e il controllo sui lavoratori, la videosorveglianza, l´attività sanzionatoria del Garante rispetto alle violazioni delle norme sulla privacy, le grandi reti della pubblica amministrazione, le schedature di massa.

Nel periodo dal gennaio 2000 ad aprile 2001, le pagine dedicate alla privacy dai maggiori quotidiani e periodici nazionali sono state circa 5000, delle quali oltre 1800 dedicate specificamente all´attività del Garante. Le prime pagine dedicate ai temi della privacy sono state circa 700.

La tipologia dei prodotti informativi è stata, come si è detto, ampia e differenziata.

La Newsletter settimanale è al suo terzo anno di pubblicazione. Illustrando gli interventi del Garante in chiave divulgativa, essa ha consentito di raggiungere un pubblico sempre più ampio, composto non soltanto, come in un primo tempo, di giornalisti, amministratori pubblici e professionisti, ma anche di operatori del settore creditizio, industriale, di rappresentanti delle associazioni di categoria e di semplici cittadini.

Affiancando la comunicazione tradizionale, realizzata attraverso comunicati stampa, con una di tipo più ampio e approfondito, la Newsletter si è rivelata oltre che uno strumento di comunicazione, anche una sorta di "archivio" di consultazione relativamente ai diversi ambiti di applicazione della legge n. 675 e ai variegati aspetti connessi con la tutela della riservatezza sui quali l´Autorità è intervenuta. La possibilità di consultare la Newsletter on-line ha facilitato la diffusione delle informazioni.

Le Newsletter diffuse tra il 1° gennaio 2001 e il 30 marzo 2002 sono state 54, mentre i comunicati stampa 39.

Nel 2001, è giunto alla sua quinta edizione l´archivio digitale "Cittadini e Società dell´informazione", che contiene la documentazione integrale relativa all´attività del Garante, alla normativa nazionale ed internazionale di riferimento e alle pubblicazioni fin qui realizzate. L´archivio digitale ipertestuale è distribuito su CD-Rom multipiattaforma ed è realizzato in formato Adobe PDF, scelto per la sua flessibilità nel gestire e riprodurre con precisione lunghi documenti di testo rispettandone i caratteri, l´impaginazione, le immagini e gli elementi grafici in maniera del tutto indipendente dalle applicazioni software e dall´hardware con cui sono stati generati. L´accesso alle informazioni è facilitato da un´interfaccia sobria, studiata per consentire di "navigare" attraverso le varie sezioni dell´archivio grazie ai controlli dinamici inseriti nelle pagine sotto forma di icone. Un lavoro di catalogazione dei documenti consente infine, grazie agli strumenti messi a disposizione da Acrobat, di effettuare ricerche full text all´interno del CD-Rom.

Il successo del CD-Rom, che viene inviato gratuitamente a chiunque ne faccia richiesta, è testimoniato dall´alto numero di copie distribuite (nel 2001, oltre 9.000) ad amministrazioni pubbliche, al settore privato, a liberi professionisti e a semplici cittadini.

Tra le attività di comunicazione va ricordata inoltre la pubblicazione del Bollettino "Cittadini e Società dell´Informazione" che ha raggiunto il numero 26 e raccoglie i provvedimenti del Garante, la normativa emanata in materia, i comunicati stampa ed altra documentazione.

Allo scopo di far conoscere in maniera approfondita e sistematica l´attività svolta sia nell´interpretazione dei principi posti in materia di privacy dalla normativa nazionale e comunitaria, sia negli indirizzi per la loro concreta applicazione alle specifiche fattispecie, è stata recentemente avviata un´attività di massimazione, esplicata in chiave tecnico-giuridica, dei provvedimenti emessi nel corso degli anni.

Questa attività, per la cui realizzazione ci si avvale dell´opera di specifiche professionalità, è preordinata alla formazione di una rassegna di giurisprudenza che, attraverso un´articolazione in voci e sottovoci, permetta la rapida e corretta individuazione degli argomenti trattati e delle decisioni assunte.

L´opera, che arricchisce il panorama delle pubblicazioni curate dal Garante, e la cui edizione, anche su supporto informatico, è imminente, si indirizza in particolar modo ad una platea di utenti costituita da giuristi, ordini professionali, operatori del diritto, imprese, istituzioni pubbliche e private.

L´attenzione ad un rapporto diretto con la società riveste, inoltre, un´importanza fondamentale inserendosi in quel modello di istituzione aperta, vicina ai cittadini, attenta ai processi in atto e alle nuove prospettive, perseguito dall´Autorità fin dall´inizio della sua attività. La messa a disposizione sul sito di una notevole quantità di documentazione, con continui aggiornamenti in tempo reale, ha avuto, comunque, un parziale effetto deflativo sul numero dei contatti telefonici giornalieri. In questo senso, il servizio di help-desk ha fornito in passato un contributo fondamentale, mentre risulta ora necessario attivare forme di contatto più efficaci.

È infatti imminente l´operatività di un ufficio per le relazioni con il pubblico collegato con un call-center, avente il compito di favorire ulteriormente modalità di interazione ancora più funzionali e dirette con tutti i cittadini che avranno bisogno di informazioni, strumenti illustrativi e divulgativi, così sviluppando un flusso costante di informazione verso l´esterno e consentendo, nello stesso tempo, l´acquisizione di problematiche ed esigenze provenienti dalla società civile, dal mondo delle imprese, dalla ricerca, dalle pubbliche amministrazioni.

 

66. Seminari, convegni ed altre iniziative
L´attività dell´Autorità collegata ai seminari, convegni e altre iniziative ha visto, nel corso del 2001 e nei primi mesi del 2002, una serie di importanti occasioni di confronto e approfondimento sui temi di maggiore impatto.

In linea con l´obiettivo di promuovere la conoscenza della legge e di diffonderla presso cittadini ed operatori pubblici e privati, il Garante ha confermato la sua presenza in importanti manifestazioni.

Il Forum P.A. edizione 2001, svoltosi a Roma dall´8 al 12 maggio, ha visto una significativa presenza dell´Autorità. Il Forum ha infatti dedicato uno specifico convegno al tema "I nuovi diritti nella Società dell´informazione: rispetto, qualità, trasparenza nel rapporto tra cittadini e pubblica amministrazione dopo la legge sulla privacy", svoltosi l´8 maggio, cui hanno partecipato oltre 300 congressisti. Anche il Master, curato dal Servizio e tenuto dal Segretario generale e da due dirigenti dell´Ufficio, ha registrato la nutrita partecipazione di amministratori locali e rappresentanti della p.a.

L´Autorità è stata anche presente al COM-P.A., Salone della comunicazione pubblica, svoltosi a Bologna dal 19 al 21 settembre, e allo Smau di Milano, svoltosi dal 19 al 23 ottobre, nell´ambito del quale il prof. Gaetano Rasi ha tenuto una relazione sulla carta elettronica e la firma digitale.

Va ricordato, inoltre, che anche il 2001 ha registrato la costante presenza di rappresentanti del Garante e di funzionari dell´Ufficio in innumerevoli convegni, seminari ed incontri organizzati da università, associazioni di categoria o organismi allo scopo di approfondire e discutere i diversi aspetti attuativi ed interpretativi della legge n. 675/1996.

Dal 24 al 26 settembre del 2001, l´Autorità ha partecipato alla XXIII Conferenza internazionale delle Autorità Garanti, svoltasi a Parigi e dedicata al tema "Dati personali – Diritti umani". La Conferenza si è articolata in varie sessioni dedicate, tra l´altro, alle biometrie, alle tecniche di localizzazione, al cybercrime, alla videosorveglianza, alla protezione dei dati sanitari, alle nuove tecnologie, alla democrazia elettronica; nell´ambito della Conferenza, il Prof. Stefano Rodotà ha presieduto la sessione "One world, One Privacy" – ideale continuazione del tema della Conferenza di Venezia – dedicata alla necessità di perseguire regole comuni universalmente condivise per la salvaguardia della privacy; il Segretario generale, Giovanni Buttarelli, ha tenuto invece una relazione sulla democrazia elettronica.

Nella Conferenza di primavera delle Autorità europee per la privacy, svoltasi ad Atene il 10 e 11 maggio 2001, i Garanti hanno ribadito le proprie preoccupazioni in relazione ai tempi di conservazione dei dati di traffico su Internet ribadendo la validità del "modello europeo" di protezione dei dati personali, accolto anche nella Carta europea dei diritti fondamentali

Tra i diversi convegni ai quali l´Autorità ha preso parte vanno poi citati, tra gli altri, il convegno su la "E-society una rivoluzione da governare" presso il Ministero delle comunicazioni, nell´aprile 2001; il convegno organizzato dall´Associazione industriali di Genova su "Internet e controllo del personale", dell´aprile 2001, che ha visto come relatore il Prof. Gaetano Rasi; il convegno della Confindustria del luglio 2001 dedicato a "Lo Statuto dei lavoratori alla prova della net economy"; il Forum sull´informazione, organizzato a Gubbio, dalla Federazione Nazionale della stampa nell´ottobre 2001, su "Crisi internazionale e ruolo dell´informazione"; il convegno organizzato il 5 ottobre dalla provincia di Treviso e dall´Unione stampa cattolica italiana su "Minori e informazione", e l´incontro nazionale dei fotografi italiani su "Fotogiornalismo e privacy", ai quali ha partecipato il dott. Mauro Paissan; il seminario organizzato nel gennaio 2002 da Mediaset su "Il ruolo delle Autorità indipendenti nell´ordinamento italiano e nella prospettiva europea", che ha visto la presenza del Prof. Stefano Rodotà e del Prof. Giuseppe Santaniello; il convegno dedicato a privacy, salute e assicurazioni svoltosi a Napoli nel febbraio 2002.

Grande rilevanza per la complessità e la delicatezza della materia in discussione, ha assunto il convegno organizzato dal Consiglio nazionale delle ricerche, in collaborazione con l´Einstein Institute for Science, Health & the Courts (EINSHAC), con il patrocinio del Garante, intitolato "Implicazioni giuridiche e psicosociali della Genetica Umana". La Conferenza, svoltasi il 21-22 marzo 2002 presso la sede del Garante, alla quale hanno partecipato ricercatori, genetisti, medici, psicologi e magistrati di varie nazionalità, oltre ai membri dell´Autorità, ha affrontato le questioni legate all´uso sempre più frequente dei test genetici, anche a scopi non esclusivamente medici: la tutela dei dati genetici; la creazione di banche dati per la lotta anticrimine; le indagini su intere popolazioni; la cosiddetta medicina predittiva.

Un´importante occasione per approfondire le novità, in termini di semplificazioni per le imprese e di maggiori garanzie per i cittadini, introdotte dal recente d. lg. n. 467/2001, che integra e modifica la disciplina sulla privacy in Italia, è stata la conferenza stampa tenutasi il 30 gennaio 2002.

L´impegno per una comunicazione efficace e quanto più capillare deve, comunque, tener conto della ancora non completa penetrazione, in alcuni strati della società, della legge e degli strumenti di tutela da essa offerti. Un´indagine commissionata dal Garante sull´impatto determinato dalla legge sui cittadini italiani ha mostrato un buon livello di conoscenza della rete (67% degli intervistati) e ha indicato la televisione come canale preferenziale di acquisizione di notizie.

Si è posta, quindi, l´esigenza di un´azione di comunicazione sui media che utilizzi in maniera ancora più efficace questa fonte di conoscenza. In questo senso la collaborazione avviata con la Presidenza del Consiglio per una campagna di comunicazione istituzionale ha proprio l´intento di rispondere a questa esigenza strategica, per la quale è stata prevista anche la realizzazione di depliant divulgativi da distribuire al pubblico.

 

67. Il sito Internet dell´Autorità
Il 2001 è stato l´anno di pieno funzionamento del sito web del Garante, consultabile all´indirizzo www.garanteprivacy.it o www.dataprotection.org.

Internet si è dimostrato uno strumento insostituibile di comunicazione e diffusione su larga scala, nazionale ed internazionale, delle informazioni e della cultura della privacy, in grado spesso di generare il primo contatto tra il cittadino e l´Autorità.

L´anno che è trascorso ha visto aumentare i visitatori, pari a 4.500/5.000 al giorno, il 10% dei quali stranieri, che consultano una banca dati di provvedimenti e documenti anche multimediali ricca, aggiornata e coordinata.

La redazione, osservando le dinamiche di utilizzo del sito e le crescenti esigenze di diffusione delle informazioni, ha prodotto alla fine del 2001 un progetto per un nuovo web che terrà conto non solo della politica di sviluppo dell´e-government, ma anche dei criteri di usabilità ed accessibilità alle informazioni per tutti i portatori di handicap, come peraltro indicato in una serie di circolari della Presidenza del Consiglio dei ministri.

Nel progetto è stato dato particolare rilievo alla modularità grafica del nuovo sito, alla struttura gerarchica delle informazioni ed alla loro fruibilità, pensando un nuovo motore di ricerca che – basandosi sui principi dell´information retrieval – consenta il sicuro reperimento dei documenti non solo per parole del testo, ma anche per riferimenti normativi e schema di classificazione in combinazione fra loro attraverso gli operatori logici booleani con l´ausilio di un thesaurus giuridico costruito ad hoc.

Particolare spazio è stato poi dedicato alle funzionalità multimediali, come la predisposizione di un video server per la trasmissione in diretta Internet di eventi/seminari/convegni o "schede didattico-divulgative" sugli argomenti di maggior interesse od anche di "contributi monografici tecnico-giuridici".

Il progetto, qui sinteticamente descritto, esteso anche ad una nuova struttura della Intranet – già ricca di contenuti ed utilizzata abitualmente da tutto il personale – e del workflow documentale interno, fonte di produzione dei testi e dei contenuti del sito web, è stato aggiudicato alla fine del mese di marzo di quest´anno per essere on-line nel prossimo mese di ottobre.

Compito della redazione, una volta predisposta l´infrastruttura informatica del nuovo web (prima fase della realizzazione) e adeguatamente potenziata nelle risorse, sarà quella di "popolare" un nuovo database multilingua, classificando ogni documento e costruendo il thesaurus e le sinapsi di relazione tra le informazioni.

La redazione web ha poi approfondito l´uso dei sofisticati applicativi software per l´impaginazione tipografica, diventando un vero e proprio "centro stampa" interno. Tutti i bollettini "Cittadini e Società dell´Informazione" dall´anno 2001 sino ad oggi, il volume "Privacy e nuove tecnologie" distribuito in occasione dell´edizione 2001 dello S.M.A.U., la "Relazione 2000" come il presente testo, sono stati realizzati dalla redazione: impaginazione, collazione delle bozze, pre-stampa, sino alla produzione dell´impaginato con il "visto si stampi" da inviare allo stampatore. Il risparmio si concretizza non solo in termini economici, ma soprattutto in termini di rapidità, conoscenza della materia per la correzione delle bozze e correttezza formale del prodotto.

 

La gestione amministrativa dell´Ufficio

68. I regolamenti del Garante e la nuova organizzazione dell´Ufficio
L´organizzazione e il funzionamento dell´Ufficio del Garante, il trattamento giuridico ed economico del personale e la gestione amministrativa e contabile sono stati definiti con tre complessi regolamenti approvati il 28 giugno 2000 (reg. nn. 1/2000, 2/2000 e 3/2000, pubblicati nella G.U. n. 162 del 13 luglio 2000).

Nel delineare il proprio modello organizzativo e nel definire la disciplina dei rapporti di lavoro, il Garante era consapevole dell´esigenza di sottoporre a successive verifiche e ad eventuali modifiche, per così dire in progress, l´assetto ordinamentale ed organizzativo dell´Ufficio, avvalendosi dell´esperienza maturata in sede di prima applicazione dei regolamenti.

In linea con tale indirizzo, nel corso del 2001 è emersa l´esigenza di ridefinire alcuni limitati aspetti dell´organizzazione e dell´ordinamento professionale del personale dipendente, tenendo anche conto della indubbia rilevanza dell´evoluzione normativa che ha interessato e continua ad interessare le pubbliche amministrazioni e dell´elaborazione dottrinale e giurisprudenziale cui essa si accompagna.

Alcune modifiche apportate ai regolamenti nn. 1/2000 e 2/2000 (pubblicate nella G.U. n. 185 del 10 agosto 2001) mirano infatti a completare la disciplina relativa all´affidamento di mansioni superiori e di funzioni dirigenziali, regolando gli effetti economici da ciò derivanti, sulla base del principio previsto dall´art. 52 del d.lg. n. 165/2001 ("Norme generali sull´ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche").

Nel colmare tale lacuna normativa, a conclusione di una lunga riflessione sono state delineate le procedure selettive interne per gli avanzamenti di carriera del personale in servizio presso l´Ufficio, sulla base delle analoghe previsioni contenute nei regolamenti di altre autorità indipendenti. Tali modifiche regolamentari prevedono la possibilità per il personale che non abbia demeritato e che abbia maturato severi requisiti di anzianità e di professionalità di partecipare alla selezione per l´accesso all´area e qualifica immediatamente superiori. Tale possibilità non è però automatica, ma è rimessa alle autonome valutazioni dell´Autorità, la quale può decidere di bandire con cadenza annuale procedure selettive nel limite del 40% dei posti disponibili nelle varie qualifiche.

Altre modifiche rafforzano le tutele a favore delle lavoratrici madri, nello spirito delle disposizioni contenute nel testo unico delle disposizioni a tutela e sostegno della maternità e paternità (d.lg. 26 marzo 2001, n. 151), ovvero prevedono, mediante l´attribuzione di alcuni scatti stipendiali, un più ampio riconoscimento economico dell´esperienza maturata presso le amministrazioni di provenienza dal personale appartenente al contingente utilizzato dal Garante in sede di prima applicazione della legge n. 675/1996, inquadrato nel ruolo organico con effetto dal 1° settembre 2000.

Un´ulteriore conferma del peculiare approccio ai problemi organizzativi prima richiamato, è possibile trarla da altre due modifiche regolamentari volte al miglioramento della capacità di risposta dell´Ufficio e alla razionalizzazione dell´organizzazione interna. Tali modifiche, oltre ad alcuni interventi di carattere prevalentemente terminologico (concernenti la denominazione dei tre dipartimenti giuridici in relazione alla competenza per materia ad essi assegnata), hanno riguardato la separazione in due distinte unità organizzative del dipartimento vigilanza, controllo e registro generale dei trattamenti e la precisazione dei compiti del servizio "segreteria del collegio", quest´ultima deliberata in data 19 luglio 2001 e pubblicata nella G.U. del 14 novembre 2001.

Il regolamento n. 1/2000 del Garante, concernente l´organizzazione e il funzionamento dell´Ufficio, ha delineato un assetto organizzativo dell´Ufficio caratterizzato dalla presenza di 14 unità di primo livello (dipartimenti e servizi) e dalla possibilità di istituire unità temporanee di primo livello per lo svolgimento di specifici compiti e per il raggiungimento di obiettivi nel breve periodo.

Nella Relazione 2000 è stata sottolineata la peculiarità di tale modulo organizzativo che tenta di conciliare esigenze di certezza e continuità istituzionale con la necessaria flessibilità organizzativa. In sede di prima applicazione del regolamento, le scelte organizzative si sono orientate, per un verso, all´attuazione dell´assetto organizzativo e, per un altro verso, alla individuazione di soluzioni in grado di assicurare, nella fase di transizione, la realizzazione della missione istituzionale e il buon andamento dell´Autorità.

Sono state così individuate alcune unità temporanee di primo livello in relazione ad impegni anche internazionali dell´Autorità (partecipazioni a gruppi di lavoro in sedi internazionali o attività di natura regolamentare), ovvero all´imprescindibile esigenza di assicurare lo svolgimento di funzioni essenziali che attengono al rapporto con il cittadino, quali la decisione dei ricorsi ex art. 29 della legge n. 675/1996 e l´osservanza della legislazione in materia di tutela dei dati personali, rendendo disponibile, anche ad utenti esterni, la vasta produzione documentale e di materiale bibliografico, italiana e straniera, reperibile in materia di privacy (Progetto biblioteca).

Questi ultimi incarichi di funzioni dirigenziali, di durata annuale, sono cessati alla scadenza.

Sono stati presentati al T.a.r. del Lazio due ricorsi nei quali vengono dedotte censure nei confronti degli incarichi di direzione delle unità di primo livello e dell´affidamento degli incarichi di funzioni dirigenziali. Per quanto riguarda quest´ultimo ricorso, il T.a.r. del Lazio nell´udienza del 13 marzo 2002 ha preso atto della rinuncia dei ricorrenti all´istanza cautelare prodotta con il ricorso.

Da tempo è in atto una più ampia riflessione finalizzata al potenziamento della struttura organizzativa dell´Ufficio, anche alla luce dell´esperienza maturata in sede di prima applicazione del regolamento n.1/2000, ricorrendo altresì all´ausilio di due società di consulenza che hanno offerto un valido contributo conoscitivo che è stato oggetto di attenta analisi con la collaborazione delle stesse società che lo hanno curato. Su questa base, l´Autorità ha ultimato il lavoro preparatorio che porterà a completare entro poche settimane un meditato disegno di riorganizzazione e potenziamento dell´Ufficio che, traendo spunto dalla prima esperienza applicativa dei citati regolamenti, e in vista dei nuovi compiti derivanti dal d.lg. n. 467/2001 e dal più volte menzionato testo unico, permetterà di innovare nella gestione, valorizzando al tempo stesso l´autonomia e la responsabilità dei dirigenti, e di raggiungere ulteriori obiettivi.

 

69.  Il bilancio, gli impegni di spesa e l´attività contrattuale
Il bilancio di previsione del 2001 è il primo elaborato secondo le direttive del regolamento 3/2000 – concernente la gestione amministrativa e la contabilità dell´Ufficio – con il quale si sono recepite le norme di principio contenute nel d.lg. n. 29/1993 (e successive modificazioni ed integrazioni), in materia di riforma della contabilità pubblica.

Detto regolamento attribuisce ai dirigenti un ruolo fondamentale sia nel processo di formazione del bilancio, considerato che tale documento è predisposto sulla base delle esigenze funzionali rappresentate dai dipartimenti e dai servizi, sia con riguardo all´acquisizione di beni e servizi.

Inoltre con deliberazioni del 14 marzo 2001 il Garante ha completato l´assetto organizzativo dell´Ufficio attribuendo al personale dirigenziale la titolarità dei dipartimenti e dei servizi di primo livello (così come individuati dal regolamento n. 2/2000).

Il bilancio 2001 è stato quindi predisposto tenendo conto di questo assetto organizzativo, delle diverse esigenze dei dipartimenti e dei servizi e, altresì, del completamento della presa di possesso dei locali dell´Autorità, adibendo gli stessi a sala-conferenze, biblioteca e ufficio per le relazioni con il pubblico. Il personale è stato incrementato di diciannove unità tra cui sette con contratto a tempo determinato, di cui due a livello dirigenziale, e dodici provenienti da amministrazioni pubbliche con provvedimenti per fuori ruolo o per comando, tra cui un magistrato, otto funzionari, tre operativi.

Risultato di questo maggior dinamismo nell´attività amministrativa del Garante è rappresentato dalle spese erogate, che sono passate dai 14 miliardi di lire (euro 7.230.500,00 circa) del 2000 ai 20 miliardi di lire (euro 10.330.000,00 circa) del 2001, con un incremento pari quasi al trenta per cento. Le spese per il personale, comprese le indennità spettanti ai componenti il Collegio, hanno superato i 9 miliardi di lire (euro 4.650.000,00 circa).

Per il 2001 le risorse a disposizione del Garante sono state pari a lire 24.069.705.190 (euro 12.430.965,30). Di tale somma, il contributo dello Stato, pari a lire 22.000.000.000 (euro 11.362.051,78), è stato trasferito dal capitolo dello stato di previsione della spesa del Ministero del tesoro sul conto della banca cassiera dell´Autorità in quattro rate trimestrali di lire 5.500.000.000 (euro 2.840.512,94).

Per il 2001 le altre risorse finanziarie di cui ha potuto disporre il Garante si riferiscono agli interessi maturati sui fondi relativi agli avanzi pregressi (oltre un miliardo di lire, pari a euro 516.500,00 circa), ai fondi rappresentati dalle quote di iscrizione dei partecipanti alla XXII Conferenza internazionale delle autorità di protezione dei dati personali svoltasi a Venezia dal 28 al 30 settembre 2000 (circa lire 200.000.000, pari a euro 103.291,38), dalle entrate derivanti dalla sublocazione di parte dei locali di piazza di Monte Citorio (circa lire 300.000.000, pari a euro 154.937,07), dal trasferimento di lire 550.000.000 (euro 284.051,29) dal conto corrente postale in cui affluiscono i diritti di segreteria per le notificazioni e per i ricorsi e le autorizzazioni. Le rimanenti entrate riguardano i rimborsi spese provenienti dalle istituzioni comunitarie e dal Consiglio d´Europa per la partecipazione di rappresentati del Garante alle previste riunioni.

Nel documento programmatico del 2001 sono stati individuati come progetti prioritari la ristrutturazione e l´arredo dei nuovi locali, la dotazione della biblioteca di un patrimonio bibliografico di settore e di idonei strumenti, anche multimediali, per la ricerca e la consultazione, l´allestimento della sala convegni con tecnologie moderne e sofisticate, nonché dell´ufficio relazioni con il pubblico.

Tra le priorità deve essere altresì menzionato il potenziamento delle strutture informatiche e telematiche (soprattutto per l´operatività della rete interna) descritti con maggior dettaglio in altro paragrafo.

Per la realizzazione di questi progetti l´impegno del Garante è stato di notevoli proporzioni considerato che per i capitoli di spesa interessati sono state erogati nell´anno 2001 oltre 2.200 milioni di lire (euro 1.136.205,18).

A tale proposito si ritiene utile evidenziare anche alcuni dati relativi all´attività contrattuale del dipartimento contratti e risorse finanziarie, alla quale sono seguiti gli impegni della prevedibile spesa da parte del settore contabile: per la realizzazione della sala conferenze, biblioteca e sala consultazione sono state avviate cinque diverse procedure (arredi speciali, sedute, scaffalature, tende) per l´importo complessivo di lire 335.000.000 (euro 173.013,06). A queste va aggiunto il contratto per gli impianti elettrici, la cui gara è stata espletata dal Provveditorato alle opere pubbliche del Lazio e il cui onere a carico del Garante è stato di oltre 383 milioni di lire (euro 197.803,00).

Per l´Ufficio relazioni con il pubblico si sono curate cinque procedure per un costo totale di oltre lire 130.000.000 (euro 67.139,40), mentre il dipartimento risorse tecnologiche ha attivato sei procedimenti tesi all´acquisizione di beni e servizi per un totale di lire 841.000.000 (euro 434.340,25).

Il servizio relazioni con i mezzi di informazione ha attivato cinque procedimenti negoziali per l´importo di lire 330.000.000 (euro 170.430,78), compresa la fornitura di Cd rom per le nuove edizioni di Cittadini e società dell´informazione, la realizzazione dello stand fieristico e la sua installazione per le tre manifestazioni nazionali annuali, alle quali il Garante partecipa ormai stabilmente: il Forum della P.A. di Roma, il Com.pa di Bologna e lo Smau di Milano. Si è curato anche il software per la rassegna stampa in corso di acquisizione.

L´unità temporanea flussi informativi e analisi delle procedure ha richiesto l´attivazione di due procedure per un totale di lire 213.000.000 (euro 110.005,32) con cui tra l´altro è stata attivata la nuova fase di preparazione delle notificazioni, di immissione dei dati e archiviazione nel registro generale dei trattamenti.

Il dipartimento risorse umane ha attivato il dipartimento per i contratti per la fornitura dei buoni pasto e per i corsi di lingua straniera ai dipendenti (per i buoni pasto si è proceduto utilizzando la convenzione Consip che garantisce all´Autorità un costo unitario di lire 13.669,50 pari a euro 7,06 a fronte di lire 15.000 pari a euro 7.75, nominali).

Sono stati inoltre conclusi ulteriori procedimenti relativi alla vigilanza della sede, anche con passaggi notturni; alla realizzazione degli archivi con impianti compattati a volantino; alla sistemazione dei locali situati al primo piano della scala A e del terzo piano della scala B con interventi edili atti a consentire una migliore sistemazione per il nuovo personale assegnato all´Autorità.

Il dipartimento contratti e risorse finanziarie ha infine attivato alcune volte il meccanismo dell´aumento del quinto delle forniture di cui all´art. 11 della vigente  legge per l´amministrazione del patrimonio e per la contabilità generale dello Stato, che obbliga il fornitore ad assoggettarvisi (qualora nel corso di esecuzione del contratto occorra un aumento o una diminuzione della fornitura fino alla concorrenza del quinto del prezzo della provvista).

 

70. Lo sviluppo del sistema informativo
L´attività di sviluppo dei sistemi informativi ha attraversato nello scorso anno una fase di forte espansione, caratterizzata dalla messa a punto dell´ambiente tecnologico informatico del Garante, nelle sue componenti infrastrutturale e di servizi.

Sono stati introdotti e messi in produzione i seguenti componenti software o infrastrutturali del sistema informativo:

  • rete locale a larga banda che, sfruttando l´impianto di cablaggio strutturato già realizzato nella sede dell´Ufficio, ha consentito di pervenire a prestazioni ed efficienza enormemente superiori rispetto alla rete locale precedentemente utilizzata; l´infrastruttura, basata sullo standard Gigabit Ethernet, consente velocità di trasmissione dei dati fino a 1 Gigabit/secondo sulle tratte in fibra ottica, permettendo un efficiente utilizzo delle risorse di rete condivise; gli apparati utilizzati supportano i più avanzati sistemi di sicurezza e protezione del traffico, consentendo tra l´altro la suddivisione della rete in LAN virtuali;
  • nuovi server a tecnologia Unix (sistemi operativi Solaris e Linux), per ospitare i sistemi di gestione di basi di dati relazionali e le applicazioni connesse, i servizi di rete Internet, i sistemi di cifratura e sicurezza;
  • nuovi server a tecnologia Windows che consentono l´erogazione dei servizi di autenticazione del dominio, di file sharing, di database oltre che il supporto di applicazioni di produttività individuale;
  • nuovo sistema di gestione delle rassegne stampa, dotato di interfaccia web e con avanzate funzioni di indicizzazione e di ricerca, che consente una più efficiente selezione delle notizie e degli articoli e la produzione dei ritagli elettronici;
  • sistema software per la gestione bibliotecaria, che consente la pubblicazione sul web dell´OPAC e l´eventuale futura integrazione della biblioteca nella rete del servizio bibliotecario nazionale.

È stato installato e messo in produzione il nuovo collegamento numerico dedicato a 2 megabit/secondo che collega la rete dell´Ufficio a Internet garantendo un´ampiezza di banda sedici volte maggiore di quella precedentemente utilizzata, e consentendo così di ospitare presso la sede nella rete locale dell´Ufficio i servizi accessibili al pubblico.

La disponibilità del nuovo collegamento e la presenza di un´infrastruttura di rete interna altamente affidabile hanno consentito di trasferire presso la sede del Garante, facendo cessare il ricorso all´outsourcing, i servizi Internet fondamentali, quali la posta elettronica, il servizio web e il DNS. La disponibilità in sede dei sistemi ha consentito di implementare nuovi servizi quali il Network Time Protocol per la sincronizzazione del clock di sistema e la certificazione dei log, il servizio di directory LDAP, il servizio di autenticazione Radius.

Accanto alla tradizionale rete cablata è stata sviluppata una rete a standard IEEE 802.11 (Wireless Ethernet) che offre servizi di connettività wireless con protocolli IP in alcune aree dell´Ufficio e nella sala convegni del Garante.

È stato predisposto un servizio di accesso remoto con otto linee telefoniche a ricerca automatica che consente al personale autorizzato il collegamento con protocolli TCP/IP alla rete Internet e alla rete interna dell´Ufficio, tramite la rete telefonica, permettendo l´accesso autenticato ai documenti di pertinenza di ciascun utente anche in occasione di missioni o di servizio fuori sede, prestando particolare cura agli aspetti di sicurezza.

In collaborazione con il responsabile del Progetto Biblioteca, è stata progettata e realizzata una sala di consultazione dotata di postazioni SunRay, caratterizzate dal collegamento diretto alla rete e dall´uso della tecnologia smart card per l´autenticazione e per la gestione della mobilità delle sessioni di lavoro tra le postazioni.

In collaborazione con il responsabile del Progetto contenzioso è stato definito e implementato un database a interfaccia web che consente di inserire, aggiornare e consultare le pratiche relative.

Di particolare rilievo per l´organizzazione interna dei servizi informatici è stata l´implementazione di un servizio di system and network management, basato su uno dei più affermati framework gestionali, che consente al personale tecnico del dipartimento risorse tecnologiche di effettuare il monitoraggio degli apparati di rete, dei server e dei personal computer, di intervenire a distanza sui sistemi assumendone il controllo, di gestire la distribuzione automatica degli aggiornamenti e l´installazione delle applicazioni su tutti i personal computer in rete, di gestire gli asset informatici dell´Ufficio.

È stato poi progettato l´allestimento audiovisivo della sala convegni del Garante, parzialmente realizzato con la predisposizione dell´amplificazione di sala e delle apparecchiature di regia che consentono già l´uso della sala per convegni e seminari.

È stato progettato, con la collaborazione di grafici esterni all´Autorità e del responsabile della redazione web, il nuovo sito ufficiale del Garante, la cui implementazione è stata successivamente avviata, con una previsione di completamento nell´arco dei prossimi sei mesi. Il progetto prevede la revisione della linea grafica comunicativa, la ristrutturazione della base di dati documentali e del sistema di redazione, con particolare attenzione alla gestione dei contenuti, alla fruibilità delle informazioni, alla compatibilità con gli standard di usabilità del World Wide Web Consortium.

È stato predisposto, in collaborazione con il dipartimento amministrazione e contabilità, il progetto per l´implementazione del sistema amministrativo contabile, che costituirà l´ossatura del sistema di controllo di gestione e che si avvarrà di tecnologia software ERP d´avanguardia, e che prevede anche la gestione dei cespiti con funzionalità avanzate di inventariazione dei beni mobili.

È stato predisposto il progetto per l´automazione con tecnologia web-oriented delle procedure di calcolo delle missioni e del rilevamento e controllo delle presenze del personale.

Per quanto attiene alla sicurezza informatica, sono stati predisposti sistemi firewall basati su ambienti operativi "open source" a protezione della rete interna e dei computer in zona franca, e sistemi di rilevamento intrusioni e di verifica dell´integrità dei dati (per i server Unix); per quanto riguarda la protezione antivirus si è implementato un sistema centralizzato di gestione e allarme, con aggiornamento automatico delle firme virali, e il filtraggio automatico della posta in ingresso e in uscita.

L´attività del dipartimento è stata rivolta infine anche alle tecnologie non prettamente informatiche, curando l´ammodernamento del centralino telefonico, il progetto di un sistema di unified messaging e di un sistema di videoconferenza con gestione integrata delle risorse (allocazione di canali, regia multipunto, codifiche e streaming), l´integrazione dei sistemi di allarme e controllo degli impianti tecnologici.

 

71. Biblioteca e centro di documentazione
L´organizzazione e la strutturazione delle attività del Garante, seguita al trasferimento nella nuova sede di Piazza di Monte Citorio, ha consentito di rideterminare gli scopi del progetto di costituzione della biblioteca, non più vincolato alla sola funzione di raccolta del vasto materiale di documentazione utile allo svolgimento delle attività dell´Ufficio. Il progetto di creazione di una biblioteca dell´Autorità è stato infatti ricollegato anche alla previsione normativa di cui all´art. 31, comma 1, lett. h) della Legge n. 675, che indica, tra i compiti del Garante, quello di "curare la conoscenza tra il pubblico delle norme che regolano la materia e delle relative finalità".

La biblioteca dell´Autorità è stata pertanto pianificata come una biblioteca di ampie dimensioni con accesso all´utenza pubblica, dove le tematiche della privacy si collocano all´interno di una dimensione culturale incentrata sulla difesa dell´individuo e sulla tutela della persona.

Ciò va visto come una diretta conseguenza della dimensione culturale insita nella realtà operativa del Garante. L´approfondimento delle matrici giuridiche, storiche, filosofiche e religiose che sono all´origine della "tutela dei dati personali" fa sì che la difesa della riservatezza, nella moderna democrazia tecnologica, arrivi a ridefinire l´idea di "persona" e della "libertà della persona" come espressione anche del diritto fondamentale alla dignità. Sotto questo aspetto la biblioteca, nella stessa caratterizzazione delle sue collezioni, diventa così il luogo di registrazione, sul piano culturale generale, del fenomeno quotidianamente rilevato dall´Ufficio nell´ambito, più ristretto e focalizzato, della sfera del diritto: l´estendersi della "tutela dei dati personali" ad ogni aspetto della società, in termini tali da stimolare una riflessione sulla necessità di restituire all´individuo la capacità autonoma di formulazione della realtà, una "consistenza" che nasca appunto dalla dignità di poter elaborare un´autonoma visione dei progetti di vita.

In questa prospettiva, la creazione della biblioteca dell´Autorità presuppone una selezione bibliografica strutturata. Il sapere disponibile in materia di privacy viene organizzato e razionalizzato secondo una mappa di percorsi, collegamenti e ramificazioni in cui gli elementi gnoseologici sono sistematicamente coordinati e in correlazione.

Un primo nucleo è rappresentato da un "fondo" giuridico di contenuto specialistico multisettoriale. Tale fondo prevede, tra l´altro, la raccolta sistematica di tutte le monografie, italiane e straniere, che abbiano per oggetto la privacy. La raccolta è stata estesa retrospettivamente anche a titoli fuori commercio. Attualmente sono già disponibili,  inventariati e catalogati, oltre 2000 titoli. Ad integrazione di questa prima collezione, sono in programma rapporti di collaborazione con organismi istituzionali italiani e stranieri e con fondazioni culturali pubbliche e private. Una ulteriore articolazione prevede scambi e contati con università ed istituti di ricerca italiani e stranieri. Una stretta cooperazione verrà stabilita con le altre autorità europee di protezione dei dati: a questo riguardo, la biblioteca ha già avviato la raccolta sistematica del materiale bibliografico prodotto e pubblicato dalle autorità straniere omologhe.

Un secondo nucleo, di proporzioni maggiori, prevede la formazione di un fondo multidisciplinare a vasto raggio su quattro temi primari: la comunicazione e i suoi strumenti, le tecnologie di massa invasive, le matrici culturali e ideologiche dell´attuale evoluzione tecnologica, il pensiero religioso e laico sulla sacralità della persona e sull´autonomia sovrana dell´individuo, il tutto in termini collegati e giustificati con le attribuzioni che la legge demanda all´Autorità.

La fisionomia complessiva della biblioteca, grazie alla combinatoria strutturata delle diverse aree di approfondimento, presenterà un taglio originale per la qualità delle collezioni e per i rapporti che nasceranno tra campi di conoscenze altrimenti destinati a rimanere separati.

In margine a questa specificità, sul piano catalografico la caratteristica della biblioteca permetterà di creare un elenco completo o Thesaurus uniforme di concetti e di parole-chiave che non risultano ancora altrimenti disponibili.

Un primo esempio della capacità innovativa di questa visione dei legami tra la privacy e la cultura della persona si è concretizzato nella decisione dell´Autorità di pubblicare la traduzione italiana del saggio On Privacy di William Faulkner. La scelta di stampare letteratura di alto livello nel quadro dell´attività istituzionale di informazione va nella direzione di questo lavoro di riflessione e di approfondimento. Si deve osservare, al riguardo, che il saggio costituisce un vero "incunabolo" poiché non risulta mai citato nei lavori giuridici sulla protezione della vita privata, pur rappresentando un ambizioso tentativo di porre in rapporto l´idea di privacy con le radici puritane del "sogno americano".

A completamento del progetto della biblioteca resta prevista, come già menzionato lo scorso anno, la creazione di un comitato scientifico composto da eminenti personalità soprattutto del mondo accademico che, sulla scorta dell´esempio di altre autorità, sappia individuare temi e problemi con i quali l´Ufficio sarà chiamato negli anni a venire a confrontarsi, segnatamente in ragione dei veloci cambiamenti della società dell´informazione.

Nell´ambito della prevista apertura della biblioteca al pubblico, una particolare cura è stata già dedicata ai supporti tecnologici. E´ stata progettata e realizzata una sala di consultazione dotata di postazioni multimediali SunRay, caratterizzate dal collegamento diretto alla rete e dall´uso della tecnologia Smart card per l´autenticazione e per la gestione della mobilità delle sessioni di lavoro tra le postazioni. Tale sistema, di elevato impatto innovativo, consentirà agli utenti di consultare i cataloghi online accessibili sulla rete Internet e le risorse bibliografiche dell´Ufficio, come le banche dati su Cd-Rom e gli abbonamenti online. La peculiarità dell´architettura realizzata, basata su un sistema server ad alte prestazioni di tipo Sun Solaris, consiste nello svincolare la sessione di lavoro dalla particolare postazione fisica: associandola al token identificativo trasportato dalla Smart card, l´utente ha la possibilità di abbandonare la postazione per effettuare consultazioni dirette di libri e riviste o per usufruire di altri servizi disponibili nell´area bibliotecaria, senza doversi prendere cura della prenotazione del posto e senza perdere traccia del lavoro svolto fino a quel momento. Questa impostazione tecnologica della sala evita la prolungata occupazione del posto di consultazione informatizzato che si verifica in tutte le grandi biblioteche e consente invece una ampia fruibilità delle risorse.

L´organizzazione e la gestione della biblioteca e delle sue infrastrutture disporrà inoltre di un sistema software per la pubblicazione sul web dell´Opac – consultabile anche dalla utenza "remota" - e di un sito web per l´accesso ai servizi interni secondo  percorsi guidati e personalizzabili.

 

72. Il personale e i collaboratori esterni
Come già evidenziato nella Relazione per il 2000, l´Autorità ha attuato l´assetto organizzativo previsto dal proprio regolamento di organizzazione e ha completato la disciplina dei rapporti di lavoro, definendo anche il protocollo per le relazioni collettive in ottemperanza all´art. 66 del regolamento n. 2/2000.

L´anno 2001 si è contraddistinto come un anno di intensa attività per il consolidamento organizzativo dell´Ufficio.

Ciò ha comportato l´adozione di un insieme di atti di organizzazione – dalla definizione dei principali obiettivi dell´attività istituzionale alla delimitazione dei compiti delle unità di primo livello (dipartimenti e servizi) – propedeutici all´affidamento degli incarichi di direzione e all´assegnazione delle limitate risorse umane a disposizione. Nel corso del periodo considerato i dipartimenti e i servizi hanno iniziato ad organizzare la propria attività sulla base delle risorse umane disponibili, nelle more dell´espletamento delle procedure selettive e concorsuali bandite dal Garante nel giugno del 2001 che, una volta terminate, dovrebbero permettere un rafforzamento dell´organico dell´Ufficio.

Il Garante ha infatti bandito concorsi pubblici (pubblicati nella G.U., 4a serie speciale, n. 47 del 15 giugno 2001) per la copertura di complessivi 21 posti di varie posizioni (di cui n. 3 dirigenziali, n. 10 direttive e n. 8 operative). Contestualmente l´Autorità ha promosso alcune opportunità professionali e di lavoro rivolte a giovani laureati, indicendo due selezioni pubbliche: la prima per il reclutamento fino a sei giovani laureati, di età inferiore a 35 anni, da assumere con contratto di specializzazione a tempo determinato, e la seconda per la frequenza di periodi di tirocinio presso l´Ufficio rivolta a giovani laureati di età non superiore a 28 anni.

La procedura selettiva per l´individuazione dei giovani da assumere con contratto di specializzazione è stata affidata ad una commissione presieduta dal segretario generale dell´Autorità e composta da un dirigente dell´Ufficio e da un docente universitario e si è svolta in due fasi: nella prima, sono stati valutati i titoli prodotti dai circa 450 aspiranti sulla base di rigorosi ed oggettivi criteri di massima preventivamente elaborati dalla commissione e resi noti in termini di trasparenza; nella seconda, come previsto dall´avviso di selezione, sono stati convocati per un colloquio i candidati risultati più meritevoli e all´interno di questa rosa sono stati selezionati i sei giovani da assumere. Ad aprile di quest´anno sono stati sottoscritti i relativi contratti di specializzazione per un primo gruppo di 4 giovani, mentre, per almeno altri due, i rapporti di lavoro sono in corso di perfezionamento.

Esaurita tale procedura selettiva, la medesima commissione è in procinto di completare la valutazione delle domande per gli stages, che dovrebbe concludersi in tempi ragionevolmente brevi.

Le procedure per i concorsi pubblici sono anch´essi in procinto di iniziare, avendo il Consiglio di presidenza del Consiglio di Stato designato di recente, su precedente richiesta del Garante, i presidenti delle commissioni esaminatrici.

L´organico dell´Autorità si avvia così ad essere coperto al 90%. Attualmente l´Ufficio dispone complessivamente di sole 69 unità, di cui 11 assunte con contratto a tempo determinato (ivi compresi i giovani con contratto di specializzazione), come da prospetto allegato:

 

SITUAZIONE DEL PERSONALE PER AREA E TIPOLOGIA CONTRATTUALE

   

 PERSONALE IN SERVIZIO

 Area

 Dotazione organica

Personale di ruolo 

Personale fuori ruolo 

Personale a contratto 

TOTALE 

 Dirigenti

 26

 15

 4

 

 19

 Funzionari

 40

 18

 7

 

 25

 Operativi

 25

 9

 5

 

 14

 Esecutivi

 9

 

 

 

 0

 Personale a contratto

 20

 

 

 11

 11

 TOTALE

 120

 42

 16

 11

 69

L´Autorità attualmente si avvale, inoltre, della collaborazione di n. 6 consulenti per i necessari approfondimenti nelle tematiche giuridiche e della comunicazione istituzionale, nonché per le problematiche del bilancio di previsione e consuntivo e per l´attuazione del regolamento sull´amministrazione e la contabilità. Si è altresì reso necessario acquisire, nel corso dell´anno, occasionali consulenze qualificate in materia informatica per le problematiche concernenti il sistema informativo interno, il sito web del Garante e la sicurezza dei dati.

Come detto, la commissione di selezione per il reclutamento di sei giovani con contratto di specializzazione e per gli stages si avvale di un componente esterno individuato in un docente universitario.

 

Il registro dei trattamenti

73. Organizzazione e futuri sviluppi
L´istituto della notificazione del trattamento dei dati personali, previsto dagli artt. 7, 16 e 28 della legge n. 675/1996 subirà una profonda rivisitazione in attuazione dell´emanazione del d.lg. 28 dicembre 2001, n. 467. Le novità introdotte sono diverse e riguardano:

  • l´obbligo di designazione del rappresentante nel territorio dello Stato da parte del titolare stabilito in un paese extraeuropeo in caso di trattamento mediante mezzi situati nel territorio dello Stato (art. 2, comma 2);
  • l´indicazione nella notificazione (oltre all´eventuale rappresentante del titolare nel territorio dello Stato) di almeno un responsabile (art. 3, comma 3);
  • la sostituzione delle sanzioni penali con sanzioni amministrative in caso di omessa o incompleta notificazione (art. 12, comma 1);
  • la definizione dei casi e dei contenuti della notificazione - che attualmente sono stabiliti direttamente dalla legge n. 675/1996 ­- mediante un emanando regolamento.

Su tale ultimo aspetto va evidenziato che il regolamento disciplinerà l´istituto dando concreta efficacia all´obbligo di notificare i soli trattamenti che, in ragione delle relative modalità o della natura dei dati personali, siano suscettibili di arrecare pregiudizio ai diritti e alle libertà dell´interessato. La disposizione trae origine da un generale ripensamento dell´istituto con il chiaro intento di procedere ad un approfondito monitoraggio dei casi di trattamento maggiormente a rischio, esonerando i restanti dall´obbligo di notificazione. Si limita così l´obbligo ad una platea di titolari più ridotta.

C´è da considerare, infatti, che attualmente nel registro generale dei trattamenti sono presenti anche numerose notifiche da parte di soggetti non tenuti alla notificazione – in quanto esonerati – e che ad esse si aggiunge un numero considerevole di ulteriori notificazioni di trattamenti che non sembrano presentare rischi per l´interessato.

Un apposito gruppo di lavoro interno al Garante ha già  ultimato  un primo contributo per definire i casi di notificazione, ed è tutt´ora impegnato nel fornire analogo supporto per stabilire i contenuti da trasfondere nel relativo modello, in maniera da rendere l´adempimento pienamente rispondente alle esigenze  di garanzia.

In attesa dell´emanazione del regolamento, previsto per fine anno, la disciplina della notificazione al Garante, salvo quanto già detto circa le nomine del responsabile e del rappresentante nello Stato, rimane sostanzialmente immutata.

Le notificazioni confluiscono nel registro generale dei trattamenti previsto dall´art. 31, comma 1, lett. a), legge n. 675/1996, che ne contiene circa 310.000. Esse vengono redatte su un modello standard o, in alternativa su floppy disk. Il modello e il programma, in attuazione dell´art. 12, comma 2, del d.P.R. n. 501/1998, oltre ad essere reperibili sul mercato, sono altresì distribuiti gratuitamente da circa 14.000 uffici postali e comunque scaricabili dal sito Internet del Garante.

Il servizio di distribuzione si è rivelato funzionale e capillare, seppure in qualche misura economicamente oneroso. Un progetto in corso prevede la possibilità di ridurre i costi, migliorando ulteriormente il servizio mediante utilizzo di altre modalità in particolare via Internet e tramite gli uffici relazioni per il pubblico di organismi pubblici, con l´effettuazione degli adempimenti in via telematica.

Il progetto di consultazione diretta in remoto del registro da parte dell´interessato e di trasmissione telematica delle notificazioni tramite terminali ubicati nell´ambito degli uffici per le relazioni con il pubblico presso le amministrazioni provinciali e di eventuali altre amministrazioni pubbliche (art. 13, comma 2, del d.P.R. n. 501/98 e comma 3, dell´art. 31 della legge) ha subito necessariamente una lieve battuta d´arresto a seguito dell´emanazione della nuova disciplina prevista dal d.lg. n. 467/2001 e anche a causa di difficoltà nello sviluppo software da parte dell´impresa  già affidataria.

Sono stati però facilmente colmati alcuni ritardi nella registrazione di precedenti notifiche, mentre sono state prontamente esaudite tutte le richieste di accesso al registro.

Gli importi dei diritti di segreteria sono rimasti invariati, anche se hanno subito la trasformazione da lire in euro: euro 7,75 per le notificazioni su floppy disk e euro 12,91 per quelle su modello cartaceo.

È stata incrementata l´attività di assistenza, anche telefonica, agli utenti che si rivolgono all´Ufficio per fornire chiarimenti sull´interpretazione della legge ed aiuto nella compilazione della modulistica, oltre che per soddisfare le richieste d´accesso al registro. Le risposte ai quesiti più frequenti (Faq) sono consultabili direttamente dall´utente sul sito.

Le richieste d´accesso al registro sono state circa un centinaio nel corso dell´anno, effettuate direttamente da parte dell´interessato, in prevalenza per la richiesta di copie, da studi legali a fini di tutela degli interessati e dal Dipartimento vigilanza e controllo dell´Ufficio.

Sono inoltre proseguite le attività di routine consistenti, essenzialmente, nella memorizzazione delle notificazioni pervenute (circa 17.000) e nella regolarizzazione delle notificazioni irregolari o incomplete. L´Ufficio ha elaborato procedure automatizzate tese al recupero dei diritti di segreteria non versati.

Sempre a seguito delle innovazioni da introdurre, è in corso la revisione dell´attuale struttura del registro per renderlo conforme alle novità apportate e da apportare all´istituto della notificazione, adottando gli opportuni accorgimenti in maniera da poter interrogare contemporaneamente l´attuale e il futuro registro, privilegiando al massimo sistemi di memorizzazione automatizzata e trasmissione della notificazione telematica. Nel frattempo è stata affidata ad una nuova impresa l´attività di "normalizzazione" di quello attuale, per renderlo più funzionale anche in ragione delle inadempienze contrattuali della precedente impresa che ha indotto il Garante a risolvere il contratto.

Per quanto attiene all´organizzazione, il dipartimento registro generale dei trattamenti ne cura la tenuta avvalendosi, oltre che del dirigente, di due dipendenti e di un numero variabile di collaboratori (attualmente tre) fornito dalla stessa impresa che cura la normalizzazione del database, a fini di verifica e memorizzazione degli atti pervenuti. Assestatosi il flusso di atti che pervengono all´Ufficio (circa 17.550 all´anno), l´intero ciclo avviene all´interno dell´Autorità, essendo ormai esaurita la fase iniziale caratterizzatasi per l´abnorme afflusso di notificazioni in un breve periodo di tempo.

Costante è la revisione delle notificazioni irregolari, pervenute in gran numero, destinate ad assottigliarsi drasticamente con l´introduzione del nuovo modello di notificazione, più "leggero" e comprensibile rispetto alla attuale edizione.

Nel prossimo futuro l´Ufficio sarà pertanto impegnato nella predisposizione dei nuovi modelli (ridisegno, stampa, distribuzione), sviluppo software e stipula di convenzioni per effettuare la notificazione per via telematica. In tal senso sono state anche positivamente concluse alcune sperimentazioni con un comune del centro Italia per l´effettuazione della notificazione telematica con l´utilizzo della firma digitale.

 

Dati statistici

74. Prospetto analitico

 ATTI E PROVVEDIMENTI / ATTIVITÀ DEL GARANTE

 Richieste di informazione e quesiti telefonici

 7.000

 Segnalazioni e reclami pervenuti

 4.295

 Quesiti pervenuti

 1.755

 Richieste di parere pervenute (parere ex art. 31, comma2)

 81

 Richieste di autorizzazione pervenute

 98

 Assistenza telefonica relativa alle notificazioni

 10.000

 Nuove notificazioni dei trattamenti (artt.7, 16 e 28) (***)

 17.500
(310.000)

 Comunicazioni previste dall´art.27, comma 2

 22

 Comunicazioni in tema di dati sensibili e giudiziari previste dall´art. 41, comma 5

 23

 Autorizzazioni generali al trattamento dei dati sensibili (art.22) rilasciate per categorie di titolari e di trattamenti (art. 41, comma7)

 7

 Autorizzazioni rilasciate a singoli destinatari

 2

 Risposte a richieste di autorizzazione (art. 22)

 19

 Atti e provvedimenti a seguito di segnalazioni e reclami

 2.327

 Risposte a quesiti

 898

 Risposte a richieste di parere (esclusi art. 31 comma 2)

 3

 Pareri rilasciati in base all´art. 31, comma 2

 27

 Altri provvedimenti di segnalazione del Garante

 15

 Provvedimenti istruttori ai sensi dell´art. 32, comma 1

 242

 Procedimenti contenziosi definiti sulla base dei ricorsi (art. 29)

 211

 Elementi forniti per la risposta del Governo a interrogazioni parlamentari

 1

 Note e comunicazioni in materia di misure minime di sicurezza

 170

 Note e comunicazioni in materia di data certa ai fini dell´applicazione delle misure minime di sicurezza 

 309

 Comunicati stampa e dichiarazioni stampa

 38

 Notiziari settimanali pubblicati a cura del Servizio relazioni con i mezzi di informazione

 54

 Richieste di accesso e/o di verifica di dati esistenti nel Sistema dì´informazione Schengen (**)

 219

 Procedimenti relativi alle richieste di accesso e/o di verifica di dati esistenti nel Sistema d´informazione Schengen definiti (**)

 122

 Seminari e conferenze internazionali

 5

 Procedimenti ispettivi

 18

 Segnalazioni all´autorità giudiziaria

 7

 Ordinanze di ingiunzione

 6

 Verbali di contestazione

5

(**) periodo di riferimento della statistica: 1 gennaio 2002 - 31 marzo 2002

 (***) la prima cifra è riferita alle notificazioni pervenute nell´anno, la seconda al n. complessivo di notificazioni pervenute

 

 

 SERVIZI ISPETTIVI

Ispezioni effettuate:  

 Sopralluoghi ex art. 32, comma 1

 

 18

 Sopralluoghi ex art. 13 l. n. 689/1981

   

 Accessi alle banche dati con decreto dell´a.g.

   
 Accessi alle banche dati con assenso    
 Collaborazioni con autorità giudiziarie    
Ispezioni effettuate nei confronti di:
 Soggetti privati

 12

 
 Soggetti pubblici

 6

 
   

 18

Risultati ottenuti:
 Provvedimenti di divieto di trattamento ex art. 31, comma 1, lettera l)

3

 
 Provvedimenti di blocco di trattamento ex art. 31, comma 1, lettera l)

1

 
     4

 

RICORSI

Pervenuti

   
     211

Tipo di decisioni adottate:

 Non luogo a provvedere

 82

 
 Inammissibilità

 78

 
 Accoglimento

 24

 
 Parziale accoglimento

 6

  
 Estinzione procedimento

 1

 
 Manifestamente infondatezza

 3

   
 Infondatezza

 17

 
 Ricorsi non ancora regolarizzati

0

 
 Ricorsi inistruttoria alla data del 31 marzo 2002, comunque oggetto di provvedimento nei trenta gg. della loro presentazione  0  

Statistica di quelli pervenuti dal 1 gennaio 2002 al 31 marzo 2002

 

 

Scheda

Doc-Web
1353654
Data
03/05/02

Tipologie

Relazione annuale