Newsletter 1 - 7 aprile 2002

• Registro dei protesti: i dati dei riabilitati devono essere cancellati
• Internet, biometria, servizi di tlc sotto la lente dei Garanti tedeschi

Registro dei protesti: i dati dei riabilitati devono essere cancellati

Coloro che, pur essendo stati protestati, abbiano sanato tempestivamente la loro posizione debitoria o abbiano dimostrato l´illegittimità o l´erroneità del provvedimento dal quale sono stati colpiti, devono essere cancellati dal registro informatico dei protesti e considerati a tutti gli effetti come mai iscritti. Analoga procedura deve essere adottata per i soggetti riabilitati.

I dati relativi al protesto, inoltre, devono essere cancellati non solo dal registro istituito dalla legge, ma da ogni banca dati parallela, anche privata, consultabile da terzi e in primo luogo dalle società che erogano finanziamenti.

Lo ha stabilito il collegio del Garante accogliendo il ricorso di un cittadino che lamentava di non aver avuto positivo riscontro alla sua richiesta di cancellazione di dati personali relativamente a un protesto, rivolta ad una società alla quale aveva chiesto un finanziamento. A causa della perdurante iscrizione in un archivio parallelo, infatti, il finanziamento gli era stato negato. Il protesto, elevato per il mancato pagamento di alcuni effetti cambiari, pur non risultando da visura effettuata presso la camera di commercio, era però annotato in un´altra banca dati privata consultata dalla finanziaria.

Nel provvedimento, l´Autorità ha evidenziato come le novità introdotte dalla normativa in materia di conservazione nel tempo dei dati sui protesti (legge n.235/2000) tengano conto, con soluzioni specifiche, dei diritti delle persone protestate. Accanto, infatti, alla disposizione secondo la quale ogni protesto deve essere conservato per cinque anni nel registro informatico dal momento della sua iscrizione, sono stati disciplinati i casi per i quali invece è prevista la cancellazione: si tratta di coloro che hanno adempiuto ai propri obblighi oppure che sono stati riabilitati, in base alle modalità stabilite dalla legge, o che sono stati iscritti per errore nel registro.

Ma, soprattutto, la legge e un regolamento hanno fissato le modalità di tenuta del registro informatico con l´obiettivo di assicurare una informazione completa e tempestiva su tutto il territorio nazionale anche, ed in particolare, per quanto riguarda la durata temporale per la messa a disposizione delle informazioni al pubblico.

Il ricorso esaminato si inserisce, quindi, in questo nuovo contesto normativo che, a parere dell´Autorità, non può essere eluso immagazzinando i dati in altri archivi. Contesto che è anzi rafforzato dalla legge sulla privacy che dispone la cancellazione di informazioni, anche esatte, per le quali non è però più giustificata la conservazione rispetto alle finalità perseguite. L´interessato può, quindi, beneficiare della cancellazione dei dati conservati presso la finanziaria. Una volta riabilitato, infatti, i suoi dati erano stati cancellati dal bollettino dei protesti, ma erano ancora conservati da banche dati private. Banche dati che, peraltro, non avevano neanche indicato, come prescritto, a quale data fossero aggiornate le informazioni in loro possesso.

Il Garante ha ritenuto, invece, inammissibile, la richiesta di risarcimento del danno avanzata dal ricorrente, in quanto la legge non ha attribuito all´Autorità competenze in materia, rinviando la materia al giudice ordinario.

Internet, biometria, servizi di tlc sotto la lente dei Garanti tedeschi

La 63ma conferenza delle autorità di protezione dati della Germania (l´autorità federale e le autorità dei singoli Länder), che si è conclusa lo scorso 8 marzo, ha posto l´accento, con particolare vigore, su alcune questioni che sono da tempo oggetto di dibattito, sia in Germania sia in altri Paesi (fra cui l´Italia).

Con alcune "risoluzioni", indirizzate alle autorità pubbliche competenti e a tutti i soggetti privati interessati, i rappresentanti di tutte le autorità tedesche hanno richiamato l´attenzione sulla necessità di rispettare alcune regole e alcuni principi ormai acquisiti in materia di protezione dei dati personali.

Per quanto riguarda la sorveglianza, da parte di datori di lavoro pubblici, sull´uso di Internet e posta elettronica, i garanti tedeschi hanno ricordato che l´utilizzazione di Internet sul luogo di lavoro non deve comportare la sorveglianza sistematica del dipendente, il quale deve essere informato adeguatamente degli scopi per i quali gli è permesso di utilizzare la connessione ad Internet e delle modalità di controllo messe in atto dal datore di lavoro. Ogni controllo, soprattutto se realizzato per evitare possibili abusi, deve essere oggetto di un´apposita contrattazione. Nel caso in cui sia necessario registrare tutti gli accessi ad Internet per motivi legati alla protezione dei dati o alla sicurezza del sistema operativo, i dati raccolti non devono essere utilizzati per altre finalità (come la valutazione del rendimento o del comportamento sul luogo di lavoro). Inoltre, le autorità garanti hanno sottolineato che la posta elettronica è tutelata dal segreto delle telecomunicazioni esattamente come la posta ordinaria è tutelata dal segreto della corrispondenza: il datore di lavoro non può, dunque, accedere al contenuto dei messaggi di posta elettronica inviati o ricevuti dai propri dipendenti.

Anche in materia di biometria le autorità per la privacy tedesche hanno ribadito una serie di principi che non sembrano essere stati tenuti in adeguata considerazione dal governo federale nel progetto di legge che prevede l´inserimento di dati biometrici nella carta di identità e nel passaporto. In questo caso, oltre a chiedere che i sistemi eventualmente utilizzati siano quelli più efficienti, ossia con la minore percentuale di errori nel riconoscimento dei dati biometrici, i garanti hanno sottolineato la necessità di rispettare alcune regole fondamentali: il principio di non eccedenza (solo i dati necessari al riconoscimento devono essere utilizzati, evitando di raccogliere dati che consentano, ad esempio, di valutare lo stato di salute della persona); la necessità di informare l´interessato (niente sistemi cosiddetti "passivi", in grado di trattare i dati biometrici contenuti nella carta di identità all´ìnsaputa dell´interessato - come previsto, del resto, dalla nuova legge federale in materia di protezione dati approvata nel maggio del 2001); il principio di finalità ( deve essere vietato l´utilizzo dei dati biometrici inclusi nei documenti di identità per altri scopi sia pubblici sia privati, ad esempio nel settore assicurativo o sanitario). A tale proposito, le autorità garanti hanno valutato positivamente il divieto di istituire un archivio centralizzato dei dati biometrici previsto dalla proposta di legge governativa, ma hanno ammonito contro i rischi che tale divieto sia vanificato dalla creazione di archivi "locali" (a livello dei singoli Länder, ad esempio, o di singoli organismi pubblici). La scelta del sistema biometrico di riconoscimento da utilizzare deve essere demandata, comunque, ad una decisione di livello europeo.

I rappresentanti delle autorità di protezione dati della Germania hanno affrontato anche il tema della gestione dei dati personali nel settore dei servizi di TLC e dei media ricordando, in primo luogo, che il principio del segreto delle (tele)comunicazioni è un presupposto indispensabile per garantire libertà e democrazia nella società della comunicazione. I garanti lamentano, in particolare, l´assenza di disposizioni organiche nella legislazione tedesca che regolamentino gli accessi (comprese le intercettazioni) alle comunicazioni telematiche. Di fatto, le norme di procedura penale esistenti ed anche quelle recentemente approvate per i servizi segreti (gennaio 2002) conferiscono alle autorità penali ed ai servizi di intelligence i poteri sufficienti a consentire intercettazioni e accessi ai dati personali raccolti dai gestori dei servizi di telecomunicazione. Ferma opposizione, dunque, ad ogni ulteriore ampliamento di questi poteri che preveda, ad esempio, l´obbligo di conservazione preventiva di tutti i dati di telecomunicazione, che si porrebbe in contrasto con il diritto fondamentale al segreto delle comunicazioni. I gestori di servizi di TLC e i media non hanno né il diritto né il dovere di raccogliere, conservare o comunicare in modo indiscriminato i dati relativi agli utenti se questi dati non sono necessari per le finalità proprie del servizio (connessione, pagamenti, ecc.). In ogni caso, il contenuto delle comunicazioni, i dati di connessione e di accesso inizialmente raccolti per tali finalità potranno essere comunicati alle autorità giudiziarie penali o ai servizi di sicurezza soltanto in base a specifiche disposizioni di legge.