ROMA. Da una recente comunicazione del Garante per la protezione dei datipersonali risulta che lo scorso anno il Dipartimento vigilanza e controllodell’Ufficio del Garante ha effettuato 56 ispezioni nei confronti dipubbliche amministrazioni e privati. Complessivamente 30 in piu’ rispetto al2002. Il quadro che emerge da tali ispezioni e’ che nel settore privatoaziende piu’ grandi iniziano ad affrontare meglio la legge predisponendoanche “uffici privacy”, avvalendosi magari di collaborazioni esterne,mentre aziende medio piccole trascurano di piu’ la materia ed evidenziano unlivello inferiore di adeguamento alla normativa e agli indirizzi delGarante. Nella pubblica amministrazione la cultura della privacy stenta adaffermarsi: processi di lavoro e gestione delle pratiche di ufficio pocorispettosi della legge sulla tutela dei dati personali e, in alcuni casi,assoluta noncuranza e superficialita’ nel trattamento dei dati.I controlli di cui sopra sono stati originati da segnalazioni di cittadini odi organi di stampa (48%), che hanno reso necessaria una verifica sul postoe da ricorsi (42%), dai quali sono emersi profili che meritavanoaccertamenti autonomi. Cicli di ispezioni e controlli incrociati, pari al10% del totale, sono stati effettuati d’ufficio per verificare il rispettodella normativa in determinati settori.Le ispezioni hanno riguardato nel 34% dei casi le modalita’ di acquisizionedel consenso, soprattutto nell’ambito delle comunicazioni commercialiindesiderate via Internet e nel 26% il rispetto della normativa in materiadi videosorveglianza.In un ulteriore 26% dei casi l’ispezione ha accertato l’origine dei datipersonali trattati mentre nel 12% ha verificato le misure di sicurezza. Gliinterventi recenti sono stati effettuati su tutta la penisola, anche se inquesta fase si sono concentrati nelle regioni settentrionali e centrali dovesono localizzate in prevalenza le aziende private controllate. Nel corsodelle attivita’ ispettive sono state accertate numerose violazioniamministrative e, nel 10% dei casi, si e’ proceduto ad inviare segnalazioniall’Autorita’ giudiziaria per violazioni costituenti reato quali: iltrattamento illecito di dati personali, la mancata adozione delle misure disicurezza, l’inottemperanza ai provvedimenti del Garante.Cio’ che maggiormente preoccupa dall’analisi di tali dati e’ la situazioneancora difficile nell’ambito della pubblica amministrazione, al di la’ deiproblemi connessi ad Internet, (in attesa del tanto sospirato codice dideontologia).Il codice per la protezione dei dati personali dedica agli uffici pubblicivarie disposizioni, ma sin dall’inizio oltre alle regole generali valide pertutti i tipi di trattamento di dati, detta regole ulteriori al Capo II delTitolo III.In particolare l’art. 18 riprende i principi contenuti nel 1° comma dell’art. 27 della legge 675/96, mentre riguardo la comunicazione e diffusionedei dati personali da e a soggetti pubblici fa rinvio all’art. 25 del T.U.(5° comma).L’art. 19 si ispira anch’esso all’art. 27 della legge 675/96 ma a differenzadi quest’ultimo articolo parla esplicitamente di “dati diversi da quellisensibili e giudiziari”. Al 1° comma, quindi, riprendendo il principio gia’enunciato all’art. 18 2° comma, aggiunge che il trattamento di tali dati e’consentito anche in mancanza di una norma di legge o regolamento che lopreveda espressamente, spingendosi piu’ in la’ di quanto prevedeva lalegislazione precedente.Il 2° ed il 3° comma di quest’art. 19, invece, disciplinano le fattispeciedi comunicazioni di dati da parte di un soggetto pubblico ad altro soggettopubblico e da parte di un soggetto pubblico a privati o enti pubblicieconomici riproducendo rispettivamente il 2° ed il 3° comma dell’art. 27della legge 675/96.Gli articoli 20, 21 e 22, poi, raccolgono i precetti contenuti nei decretiintegrativi della legge 675/96 in riferimento al trattamento dei datisensibili, ribadendo i requisiti imposti dall’art. 22 della leggefondamentale.

Scritto da