Newsletter 10 - 16 luglio 2000

• Sì allo scambio di dati Comuni-Regioni, ma niente nuove ´anagrafi´.
• Reti regionali. Il Garante chiede tutele per i cittadini.
• L´impresa non può limitare l´accesso dell´impiegato agli archivi.
• USA. Le dot-com fallite potrebbero vendere le loro banche dati.

Sì allo scambio di dati Comuni-Regioni, ma niente nuove ´anagrafi´

La promozione da parte delle Regioni di collegamenti telematici tra gli archivi anagrafici dei Comuni, allo scopo di semplificare l´attività amministrativa, è in linea di fondo compatibile con la legge sulla privacy. L´interconnessione tra gli archivi deve, però, limitarsi alla possibilità della comunicazione di dati permessi dalla legislazione anagrafica e non può dare luogo alla costituzione di una anagrafe autonoma su base regionale.

E´ questo il senso di un parere fornito dal Garante su richiesta del Ministero dell´Interno in merito a un progetto di integrazione delle anagrafi elaborato nel caso di specie dalla rete telematica regionale toscana anche per permettere la comunicazione telematica di alcune informazioni tratte dalle anagrafi comunali.

Il progetto punta a realizzare un sistema basato su accordi di natura convenzionale con gli enti locali innanzitutto per favorire l´esecuzione di controlli più rapidi ed efficaci sul contenuto delle ´autocertificazioni´ rese dai cittadini alle pubbliche amministrazioni. Il sistema permetterebbe inoltre, nei casi consentiti dalla legge, di consultare dati personali a livello individuale e di nuclei familiari e di facilitare la comunicazione delle informazioni di tipo anagrafico (relative a nascite, decessi e flussi migratori) che devono essere trasmesse dai Comuni ad altri enti come le aziende sanitarie locali o l´Inps per l´espletamento dei rispettivi compiti istituzionali. L´Autorità ha espresso il suo orientamento positivo in ordine alle finalità del progetto, che è stato valutato anche alla luce delle indicazioni già fornite dallo stesso Garante per prevenire iniziative informatiche da parte della P.A. suscettibili di porsi in contrasto con la normativa sulla tutela dei dati personali.

L´Autorità ha, in casi precedenti, censurato la creazione di archivi anagrafici regionali ottenuti con la riunificazione da parte delle Regioni di tutte le informazioni presenti nelle anagrafi comunali; iniziativa che si porrebbe in contrasto con la legge sulla privacy da cui discende, innanzitutto, l´obbligo di rispettare i limiti previsti dalla disciplina vigente in materia di atti anagrafici. In base alle norme statali che regolano in modo uniforme la materia a livello nazionale, la gestione delle banche dati anagrafiche è, infatti, riservata in via esclusiva ai Comuni mentre le altre amministrazioni, ha sottolineato il Garante, pur potendo accedere nei casi previsti dalla legge a determinate categorie di dati, non sono certamente autorizzate a prelevare indiscriminatamente le informazioni in esse contenute e tanto meno a procedere alla formazione di veri e propri archivi paralleli. L´interscambio telematico, osserva l´Autorità, non determina, invece, la creazione di un´autonoma anagrafe regionale, ma piuttosto un collegamento fra basi di dati di tipo anagrafico che restano comunque nella disponibilità dei Comuni interessati. Le altre amministrazioni connesse al sistema non partecipano, infatti, alla diretta gestione degli archivi ma vi possono accedere in tempo reale, pur sempre nel rispetto delle disposizioni fissate dalla legislazione anagrafica.

Nel parere indirizzato al Ministero dell´interno, il Garante ha comunque segnalato l´esigenza di modificare alcuni aspetti del progetto di integrazione delle anagrafi per adeguarne meglio il contenuto ai principi fissati dalla legge sulla privacy.

In particolare la necessità di circoscrivere l´eventuale collegamento della rete telematica regionale con le banche dati delle aziende sanitarie locali alle sole informazioni di natura strettamente amministrativa, impedendo invece l´accesso o la comunicazione di dati di carattere sanitario. Il Garante ha, infine, sottolineato l´esigenza di precisare all´interno dello schema di convenzione, che sarà stipulata dalla Regione con le amministrazioni locali, le specifiche finalità per le quali i dati raccolti nella rete potranno essere utilizzati; di individuare con chiarezza i casi previsti da leggi e regolamenti o le necessità istituzionali che consentono ai vari soggetti collegati di accedere agli archivi, nonché le misure da adottare per garantire la sicurezza nella custodia dei dati personali.

Reti regionali. Il Garante chiede tutele per i cittadini

Nel corso della IVa Conferenza del CISIS (Centro Interregionale per il Sistema Statistico ed il Sistema Informativo), organo tecnico della Conferenza dei Presidenti delle Regioni e delle Province autonome, il prof. Ugo De Siervo, componente del Garante, ha affrontato il tema dei sistemi informativi regionali e ha illustrato alcuni recenti provvedimenti adottati in materia dall´Autorità.

"Negli ultimi tempi - ha affermato De Siervo - si assiste a vari tentativi di utilizzare i dati anagrafici in sistemi informativi di livello nazionale o regionale. Dal punto di vista della tutela della riservatezza non vi sono ostacoli ardui o addirittura insuperabili alla creazione di efficaci strumenti di interconnessione per favorire il miglioramento e la trasformazione della nostra amministrazione, se ciò avviene nelle forme legali, nella piena consapevolezza delle esatte finalità che si intende perseguire e comunque nel pieno, integrale rispetto delle libertà e della dignità delle persone i cui molteplici dati sono detenuti da pubbliche amministrazioni.

Pensiamo al lungo confronto fra Garante ed il Ministero dell´Interno, che, convenzionandosi con l´ANCI , mira ad avviare il Sistema di accesso e interscambio anagrafico (SAIA): la vicenda partì in modo discutibile perché nessuno chiese il parere del Garante, malgrado che una interconnessione telematica fra le anagrafi comunali ed altri enti pubblici tocchi indubbiamente molti profili inerenti alla riservatezza.

Emergevano invece alcuni grossi problemi, fra cui, in particolare, la necessità di individuare con precisione, a livello legislativo o regolamentare, i soggetti pubblici che possono accedere ai vari tipi di dati personali e le garanzie da assicurare alle persone coinvolte; inoltre, in assenza di una esplicito mutamento della legislazione anagrafica, non si può creare in sostanza una "anagrafe delle anagrafi".

Progressivamente questi rilievi sono stati, almeno in parte, accolti e soprattutto pochi giorni fa il Governo ha infine accettato la proposta del Garante di passare attraverso la parziale modifica della legislazione anagrafica per istituire l´indice nazionale delle anagrafi (INA), che prima si pensava invece di istituire semplicemente in via amministrativa.

Contemporaneamente sono venuti alla valutazione del Garante due diverse proposte di interconnessione delle anagrafi comunali a livello regionale.

Una recente legge della Regione Friuli Venezia Giulia - ha proseguito De Siervo - prevede la possibilità di trasformare la preesistente anagrafe dei beneficiari di agevolazioni sul prezzo delle benzine in una banca dati polivalente per "altre finalità di carattere istituzionale", genericamente riconducibili ad attività "nel settore sanitario, anagrafico, della mobilità, elettorale, nonché per la funzione di borsellino elettronico"; inoltre si prevede che i dati di questo archivio, salvo i soli dati sensibili, possano essere ceduti "a chiunque ne faccia richiesta".

Malgrado si faccia genericamente riferimento al rispetto della legislazione "in materia di privacy" - ha sottolineato il componente dell´Autorità - sembrano del tutto evidenti molteplici disposizioni difformi proprio dalla legislazione sulla riservatezza, dalla stessa direttiva europea 95/46/CE, dalla legislazione anagrafica (la cui appartenenza esclusiva allo Stato centrale è ribadita perfino dal disegno di legge costituzionale di revisione del Titolo V della Costituzione): per limitarci solo ai limiti maggiori, le Regioni possono accedere ai dati anagrafici solo nei limiti previsti per gli enti pubblici e non possono certamente prelevare direttamente dati dagli archivi informatici comunali, né possono formare un proprio archivio a livello regionale per una molteplicità di indeterminate finalità; estremamente dubbia è la generica previsione che in questo archivio possano confluire i dati sanitari; la stessa previsione della Carta del cittadino con funzione identificativa deve necessariamente coordinarsi con le disposizioni nazionali in tema di documenti di identità elettronici; non è possibile un generico accesso dei privati ai dati anagrafici.

Il Garante ha pertanto fatto presente alla Regione le proprie valutazioni critiche, chiedendo in sostanza che in sede di attuazione della legge si operi per non produrre una concreta lesione della normativa nazionale ed europea in materia.

Poco dopo si è, invece, chiesto al Garante di esprimere un parere sul "progetto di integrazione delle anagrafi" presentato dalla Rete telematica regionale toscana.

In questo caso il Garante ha apprezzato la proposta sotto svariati profili: anzitutto non si tratta di un´anagrafe regionale ma di un collegamento fra basi di dati anagrafici che restano nella disponibilità dei Comuni coinvolti; soprattutto l´accessibilità ai dati è limitata ai soggetti pubblici estranei all´ente locale nella misura in cui la legislazione anagrafica lo permetta.

Restano solo alcuni problemi di chiarificazione di alcuni problemi minori, fra i quali in particolare la necessità che la possibile espansione dei collegamenti anche ai dati ASL riguardi solo quelli di natura strettamente amministrativa.

Infine un dubbio ed un suggerimento: quest´ultima iniziativa, così come quella del SAIA, nascendo sperimentalmente al di fuori di ogni previsione normativa, è fondata sulla volontaria adesione dei Comuni, ma ciò produce un radicale depotenziamento degli obiettivi di razionalizzazione della pubblica amministrazione che potrebbero essere conseguiti se l´adesione fosse obbligatoria. Ma allora - ha concluso De Siervo - sarebbe opportuno prevedere in via legislativa, insieme all´INA, anche un vero e proprio obbligo dei Comuni di aderire ad iniziative di collegamento fra le anagrafi su scala regionale che garantiscano pienamente il ruolo autonomo dei Comuni".

L´impresa non può limitare l´accesso dell´impiegato agli archivi

Il dipendente ha diritto di accedere ai dati personali contenuti nel proprio fascicolo personale senza limitazioni di sorta e può farsi assistere da una persona di fiducia nel prendere visione dei documenti che lo riguardano. In caso di rifiuto di rispettare la decisione adottata dal Garante in accoglimento di un ricorso dell´interessato, l´azienda si espone all´applicazione delle sanzioni penali previste dalla legge sulla privacy e può dover risarcire le spese eventualmente sostenute dal dipendente che non sia riuscito a consultare le informazioni alle quali ha diritto di accedere.

Lo ha stabilito il Garante accogliendo il ricorso presentato da un dipendente nei confronti di un datore di lavoro che non aveva correttamente ottemperato ad un provvedimento dell´Autorità, adottato allo scopo di consentire all´interessato di accedere ai propri dati personali contenuti negli archivi aziendali.

In un primo momento la società in questione aveva, infatti, messo a disposizione dell´impiegato solo un semplice elenco dei documenti presenti nei propri archivi e soltanto dopo l´intervento del Garante aveva invitato l´interessato a recarsi presso la direzione aziendale per prendere visione del fascicolo personale contenente tutte le informazioni richieste.

Il responsabile della banca dati aveva, però, impedito che la consultazione della cartella avvenisse in presenza del consulente che accompagnava l´impiegato, il quale aveva, pertanto, deciso di rinunciare all´operazione segnalando l´episodio all´Autorità e chiedendo, tra l´altro, il risarcimento delle spese inutilmente affrontate per accedere ai dati.

Il Garante, facendo riferimento ad alcune precedenti decisioni adottate in materia ha, innanzitutto, ricordato che il diritto di accesso contemplato dalla legge sulla privacy riguarda il complesso di tutti i dati personali conservati nei vari archivi di un´azienda e si estende, pertanto, anche a quelli contenuti in atti diversi dalle schede identificative o anagrafiche del dipendente, come i giudizi, le note di qualifica o i risultati degli esami di accertamento a lui riferiti.

Al momento di prendere visione di questi dati l´interessato ha, inoltre, diritto di farsi assistere da una persona di fiducia che potrebbe consigliarlo nella scelta delle informazioni da selezionare e di cui chiedere eventualmente copia. Poiché l´azienda è comunque tenuta ad agevolare l´accesso del dipendente alle informazioni conservate nei suoi archivi, il Garante ha sollecitato il titolare del trattamento ad adottare opportune misure di tipo organizzativo per facilitare l´acquisizione dei dati richiesti, come prescritto dal d.P.R. n. 501/1998.

L´interessato, ha stabilito infine l´Autorità, non poteva essere gravato di ulteriori oneri nell´esercizio dei suoi diritti. Le spese inizialmente sostenute dal dipendente nel vano tentativo di ottenere la visione della sua cartella personale presso la direzione dell´azienda sono state, pertanto, poste dal Garante a carico della società, responsabile di non essersi adeguata alle norme previste dalla legge sulla privacy.

USA. Le dot-com fallite potrebbero vendere le loro banche dati
(da The New York Times on the Web del 1 luglio)

Alcune imprese operanti su Internet [cosiddette "dot-com", dall´indirizzo terminante con il dominio .com, ndr] che hanno fatto bancarotta trasferiscono a terzi informazioni che i clienti probabilmente pensavano sarebbero rimaste sotto chiave, nel disperato tentativo di vendere parte del proprio patrimonio per soddisfare i creditori.

Boo.com, Toysmart e CraftShop.com hanno venduto o stanno cercando di vendere dati relativi alla clientela che potrebbero comprendere informazioni relative a numeri telefonici, numeri delle carte di credito, indirizzi e addirittura statistiche sulle abitudini di consumo. Tutto ciò ha suscitato le ire degli organismi che vigilano sulla privacy e, con ogni probabilità, di migliaia di consumatori convinti che i loro dati non sarebbero stati trasferiti ad altri.

"E´ scorretto e potenzialmente illegale vendere informazioni sulla clientela che sono state raccolte sul presupposto che non sarebbero state comunicate a terzi", ha dichiarato Dave Steer, portavoce di Truste, che vigila sulla privacy in Internet. "E´ una violazione della privacy, e se non si interviene rapidamente potrebbe ripetersi in molti altri casi."

Boo.com e Toysmart sono due fra gli oltre 2000 siti che hanno soddisfatto i criteri posti da Truste a salvaguardia della privacy della clientela. Quando Fashionmall.com ha acquistato parte di Boo.com, il mese scorso, ha sottolineato in modo specifico di avere acquistato dati relativi ai 350.000 clienti di Boo.com. Da quando ha fatto istanza di tutela dai creditori in base alla legislazione USA in materia fallimentare, lo scorso maggio, CraftShop sta cercando un acquirente per i dati personali della clientela, che aveva promesso "di non diffondere… mai."

Intanto Toysmart ha annunciato su The Wall Street Journal, lo scorso mese, la vendita dell´indirizzario e del database relativi alla clientela dopo la cessazione di ogni attività. La società che vigila sulla vendita del patrimonio di Toysmart, Recovery Group, ha dichiarato di aver ricevuto varie offerte per le informazioni relative alla clientela. Per definire la vendita bisognerà stabilire se questa iniziativa violi gli accordi stipulati dalla Toysmart in materia di privacy.

"Probabilmente sarà un giudice federale (Carol Kenner) a decidere se le informazioni in oggetto possano essere vendute", ha dichiarato Stephen Gray, direttore responsabile di Recovery Group.

Le società operanti su Internet non sono le sole a raccogliere dati sulla clientela o a rivenderli a nuovi proprietari dopo fallimenti o fusioni. Per esempio, è prassi comune per banche e ospedali trasferire dati privatissimi relativi a consumatori o pazienti dopo un´acquisizione. La privacy è un tema di importanza primaria per molti consumatori, che hanno un´idea molto vaga dell´enorme mole di informazioni che possono essere raccolte, analizzate e trasmesse a terzi. Le imprese hanno risposto cercando di placare i timori dei consumatori, inserendo spiegazioni dettagliate sulle informazioni raccolte e sulle rispettive modalità di utilizzo. La maggioranza dei siti che commercializzano prodotti via Internet prevede accordi specifici in materia di privacy, con una tutela variabile in rapporto alla formulazione adottata.

Nella dichiarazione sulla privacy presente nel sito di CraftShop si leggeva quanto segue: "Manterremo strettamente riservate le informazioni relative ai vostri acquisti online. Non le comunicheremo mai a persone o imprese per qualsivoglia scopo. Non vendiamo, cediamo in affitto o prestiamo alcuna parte del nostro indirizzario." La società che sta acquistando il marchio CraftShop è libera di utilizzare l´indirizzario purché se ne serva in qualità di CraftShop.com, secondo l´ex-direttore responsabile della società, Angus Mackey.

"CraftShop ha promesso che non avrebbe comunicato le informazioni senza consenso", ha detto Mackey. "Pertanto, non possiamo prendere questi dati e venderli al primo interessato. Non potremmo gestirli in forma separata. (Il marchio societario e l´indirizzario) devono restare uniti."

Anche se il trasferimento è probabilmente del tutto lecito, nella vendita della CraftShop si sta sfruttando una lacuna giuridica – secondo Andrew Shen, esperto di analisi delle politiche aziendali presso l´EPIC (un´organizzazione per la tutela della privacy con sede a Washington, D.C.). Shen ritiene che il legislatore dovrebbe vietare alle imprese fallimentari di vendere i dati relativi alla clientela per soddisfare i creditori o per qualsiasi altro motivo.

Il Congresso ha intenzione di introdurre forme più incisive di tutela. Il senatore democratico Fritz Hollings, della Carolina del Sud, ha promosso un disegno di legge che, fra le altre cose, impedirebbe ai creditori di comprendere le informazioni relative alla clientela nel patrimonio di un´impresa che abbia dichiarato fallimento. Inoltre sarebbe illegale il trasferimento di informazioni sulla clientela senza il previo consenso dei singoli clienti.

"Molte di queste società andranno a pancia all´aria," ha dichiarato. "E uno dei beni che venderanno sono proprio i dati personali. E´ chiaro che la legge dovrebbe vietare una possibilità del genere."