Furto di carte d´identità e misure di sicurezza

L´Autorità Garante ha chiesto ad un Comune di verificare la rispondenza delle misure di sicurezza adottate ai requisiti previsti dalla legge sulla protezione dei dati personali e di operare le opportune modifiche di natura organizzativa ed informatica per ridurre al minimo i rischi di violazione dei dati trattati.

Nei locali del Comune, infatti, si era verificato il furto di alcuni tagliandi contenenti dati anagrafici e foto identificative, corrispondenti alle carte di identità rilasciate ai cittadini.

Nell´invito rivolto all´amministrazione comunale, l´Autorità ha evidenziato che la legge n. 675 del 1996, nell´introdurre disposizioni che regolano il trattamento dei dati personali, ha assegnato una precisa base giuridica agli obblighi relativi alle misure di sicurezza che riguardano il trattamento anche non automatizzato di dati.

In base a tali disposizioni, i soggetti, sia pubblici sia privati, che gestiscono dati personali, devono osservare modalità di conservazione e di controllo dei dati tali da ridurre al minimo i rischi di eventuale distruzione o perdita degli stessi ed essere, inoltre, idonee ad impedire l´accesso non autorizzato o un trattamento abusivo o non conforme alla legge. La mancata predisposizione di tali misure comporta la responsabilità per i danni eventualmente causati.

Il Garante ha sottolineato, inoltre, che il recente regolamento sulle misure minime di sicurezza (D.P.R. 14 settembre 1999, n.318) impone, anche per quanto riguarda i trattamenti cartacei, l´adozione di accorgimenti e cautele (misure organizzative, conservazione in archivi ad accesso selezionato, ecc.) che dovranno essere operative entro sei mesi dall´entrata in vigore del decreto stesso. La mancata osservanza di queste norme comporta anche sanzioni di carattere penale.

Roma, 28 ottobre 1999