Protezione dei dati personali e leggi regionali
Il diritto alla tutela della privacy non è regolabile con norme regionali ed è di esclusiva competenza statale

Il diritto alla protezione dei dati personali è un diritto fondamentale garantito dalla Costituzione e di esclusiva competenza legislativa dello Stato. Non è, dunque, regolabile con norme regionali.

Il principio è stato ribadito dall´Autorità  in un parere richiesto dalla Presidenza del Consiglio dei Ministri, Dipartimento per gli affari regionali, con il quale ha formulato una serie di rilievi riguardo alla legge regionale n.11/2004 dell´Emilia Romagna, recentemente approvata. La legge regionale prevede l´utilizzo integrato delle basi di dati esistenti attraverso la collaborazione con le altre pubbliche amministrazioni e la possibilità sia di accesso che di cessione dei dati a privati e ad enti pubblici economici.

I rilievi del Garante sono stati fatti propri dal Governo e il Consiglio dei ministri ha deciso di impugnare la legge davanti alla Corte Costituzionale.

Secondo il Garante, la legge regionale approvata  solleva sia questioni di legittimità costituzionale, in merito ai profili attinenti alla potestà legislativa esclusiva dello Stato in materia di protezione dei dati, sia aspetti in contrasto con i principi fondamentali del Codice in materia di protezione di dati personali (decreto legislativo n.196/2003).

Sul primo punto il Garante ha rilevato che il diritto alla protezione dei dati personali è un diritto fondamentale garantito dall´art. 2 della Costituzione e, dunque, di esclusiva competenza legislativa dello Stato, che ha regolato la materia con la legge n. 675/1996 e successivi decreti attuativi, oggi in buona parte confluiti nel Codice. Le norme statali sulla privacy  rappresentano l´esclusiva fonte di disciplina sostanziale di diritti e garanzie e, conseguentemente dei flussi dei dati. In questo senso non risultava fondata la tesi, sostanzialmente formulata nella legge regionale, che il Codice conterrebbe solo "principi fondamentali o livelli di tutela" sui quali si potrebbe innestare una disciplina concorrente o integrativa regionale.

L´incompetenza regionale a regolamentare tale materia è peraltro desumibile - ha osservato il Garante - anche dalla consultazione obbligatoria del Garante da parte del Presidente del Consiglio e di ciascun Ministro in caso di predisposizione di norme regolamentari e atti amministrativi che incidono sulla protezione dei dati. Non a caso, tale consultazione non è richiesta, invece, per progetti di legge e regolamenti regionali in materia.

Il Garante ha messo in rilievo anche una serie di aspetti sostanziali relativi alla generalizzata interconnessione di archivi e ai flussi di dati.

In primo luogo, la legge regionale prevede, sulla base dell´interscambio di dati, la produzione di una condivisione indistinta delle informazioni pubbliche tra le varie amministrazioni, con un riferimento solo generico alle loro funzioni istituzionali. Il Codice della privacy prevede, invece, che i diversi soggetti pubblici possano trattare dati personali solo per lo svolgimento delle loro specifiche funzioni istituzionali. Inoltre essi devono rispettare il principio di necessità, riducendo cioè al minimo l´utilizzazione di dati personali ed identificativi quando le finalità perseguite possono essere altrimenti raggiunte. La possibilità, prevista con l´approvazione di un successivo regolamento, di rendere peraltro disponibile anche a terzi (privati ed enti pubblici economici) questo patrimonio informativo, non sembra coerente con la normativa vigente che stabilisce la predisposizione di specifiche garanzie legislative statali per tutelare i cittadini, riconoscendo ad essi, ad esempio, il diritto di opporsi a tale cessione. In altre parole, i cittadini devono essere adeguatamente, e previamente, informati sul cambio di finalità nell´uso dei dati da essi ceduti a seguito delle interconnessioni ed interscambi che la nuova banca dati produrrebbe.

L´Autorità ha, infine, evidenziato la necessità di adottare idonee misure di sicurezza per garantire un´adeguata protezione ai dati da trattare.

Al via i nuovi elenchi telefonici. Pubblicità solo a chi dice sì
Verranno inseriti anche i cellulari, ma solo con il consenso dell´abbonato

Gli elenchi telefonici cambiano natura. Gli abbonati, oltre al diritto di scegliere liberamente se e come comparire nell´elenco, potranno decidere se ricevere o no pubblicità. Solo chi sceglierà di ricevere informazioni commerciali o promozionali vedrà, infatti, segnalato l´indirizzo o il numero telefonico con uno speciale simbolo. Non si potranno più utilizzare gli elenchi per invadere di messaggi pubblicitari chi non lo ha richiesto.

Nei nuovi elenchi verranno inseriti anche i numeri di cellulari, ma solo con l´espresso consenso dell´abbonato o degli acquirenti di carte pre-pagate.

Queste le novità più significative che, in attuazione di direttive europee, il nostro Paese introdurrà, per primo in Europa, negli elenchi telefonici che verranno distribuiti a partire dalla seconda metà del 2005.

Il Garante per la protezione dei dati personali (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) ha definitivamente varato il modello per informare gli abbonati dei nuovi diritti che la disciplina sulla privacy riconosce loro. Il modello, consultabile sul sito del Garante www.garanteprivacy.it, e predisposto in cooperazione con l´Autorità per le garanzie nelle comunicazioni, verrà trasmesso a tutti gli operatori di telefonia, fissa e mobile. Il modello ha visto anche la collaborazione delle associazioni dei consumatori, le quali hanno espresso un parere che è stato recepito.

Gli abbonati telefonici, per la prima volta, potranno dunque decidere liberamente, in forma specifica e documentata per iscritto, se apparire nell´elenco, se apparire con il solo cognome o di non essere contraddistinti da un riferimento che riveli il sesso (con la sola iniziale del nome), se omettere in parte l´indirizzo postale, se inserire il numero di cellulare.

Nel caso dei soli elenchi della telefonia mobile, verrà omesso, salvo consenso dell´interessato, l´indirizzo.

Negli elenchi potranno comunque essere inseriti, sempre su libera scelta dell´abbonato, altri dati riguardanti la professione, il titolo di studio, l´indirizzo e-mail etc.

A partire dai prossimi mesi ogni operatore telefonico avrà l´obbligo di inviare a tutti i vecchi abbonati il modello messo a punto dal Garante per consentire loro di effettuare le proprie scelte e per informarli adeguatamente, in modo particolare riguardo agli scopi degli elenchi (che potranno essere stampati su carta o riprodotti su supporti magnetici, ottici oppure consultabili on line) e alla facoltà di esprimere un consenso "libero, differenziato e revocabile". Il modello dovrà essere utilizzato anche per i nuovi abbonati.

Le società telefoniche dovranno mettere a disposizione del pubblico almeno un recapito telefonico, un indirizzo, un numero di telefax, un indirizzo di posta elettronica, al quale gli interessati possano rivolgersi per ottenere informazioni.
[Comunicato del 21 luglio 2004]