Le novita’ introdotte dal Codice della privacy, i nuovi sistemi elettronici di raccolta dei dati personali, i rischi legati all’uso delle biometrie (impronte digitali, iride, identificazione facciale, Dna), e le tecniche di localizzazione sono i temi di maggiore interesse affrontati quest’anno nel discorso di presentazione del Presidente dell’Autorita’ Garante nella Relazione Palazzo a Montecitorio sull’attivita’ svolta nel 2003.
La Relazione, che e’ stata trasmessa lo stesso giorno al Parlamento e al Governo, traccia il bilancio del lavoro svolto, illustra le diverse questioni delle quali si e’ occupata l’Autorita’ nel suo settimo anno di attivita’, e fa il punto sullo stato di attuazione della disciplina sulla privacy, anche alla luce della recente entrata in vigore del Codice in materia di protezione dei dati personali.

Consueto incontro con il Garante per la protezione dei dati personali che nel presentare la propria relazione sull’attivita’ svolta nel 2003 ha colto l’occasione per lanciare alcuni segnali di viva preoccupazione sullo stato della privacy avuto riferimento specialmente alle nuove tecnologie.
L’Autorita’ nel richiamare l’importanza di alcuni principi fondamentali quali quelli di dignita’, finalita’, pertinenza e proporzionalita’, ha sottolineato nel proprio discorso la rilevanza di ulteriori principi, specie in rapporto alla privacy, come quelli di “semplificazione, armonizzazione ed efficacia” (art. 2.2 Codice) e di “necessita’” (art. 3 Codice). Anzi avuto riferimento a quest’ultimo principio ha ritenuto necessario fare alcune considerazioni.
L’articolo 3 del Codice per la protezione dei dati personali stabilisce che “i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalita’ perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalita’ che permettano di identificare l’interessato solo in caso di necessita’”.
Si enuncia cosi’ una linea di politica del diritto particolarmente impegnativa, che mette anche in guardia contro quelle che il Garante definisce pericolose “derive tecnologiche”. Si tratta di una indicazione importante, perche’ la protezione dei dati rischia ogni giorno d’essere compressa dalla crescente offerta sul mercato di tecnologie che rendono piu’ agevole forme generalizzate di raccolta delle informazioni.
Il principio di necessita’ diviene cosi’ un ineludibile test legislativo per valutare la legittimita’ delle raccolte di informazioni personali.

In cio’ non e’ difficile scorgere la volonta’ di misurare l’accettabilita’ sociale e politica delle tecnologie anche dal punto di vista del rapporto tra mezzi e fini in una societa’ democratica, come, peraltro, prescrive l’art. 8 della Convenzione europea dei diritti dell’uomo (1950), dove si subordina la possibilita’ di limitare la protezione della vita privata e familiare solo attraverso misure coerenti con il carattere “democratico” di una societa’.
Secondo il Garante il Codice rafforza il legame tra privacy e democrazia in quanto le derive tecnologiche possono produrre gravi effetti distorsivi. Distorsioni nell’uso delle risorse quando, ad esempio, queste vengono investite in impianti di videosorveglianza privi di vera utilita’ per la sicurezza.
Distorsioni nell’organizzazione degli interventi quando, ad esempio, ci si affida a grandi banche dati centralizzate, tecnicamente difficili da gestire, vulnerabili agli attacchi, accompagnate da affidamenti in outsourcing spesso inadeguati, soprattutto tali da distogliere l’attenzione dalla necessita’ di raccolte e di indagini mirate.
Distorsioni nella percezione e nell’analisi della realta’ quando, ad esempio, le raccolte di informazioni vengono adoperate per frettolose traduzioni di un fenomeno in termini di ordine pubblico, invece di indagarne le ragioni sociali e di avviare, quindi, politiche piu’ adeguate.
Le regole di privacy divengono cosi’ anche fattore di efficienza, e si rivelano strumenti indispensabili per una analisi dei rapporti tra societa’ e tecnologia.
Secondo il Garante una valutazione d’“impatto privacy” dovrebbe ormai accompagnare molti interventi legislativi ed organizzativi. Altrimenti, la corsa verso raccolte sempre piu’ imponenti di dati personali non produce strumenti migliori di conoscenza della realta’, ma un assordante “rumore di fondo tecnologico” che puo’ addirittura rendere piu’ complessa l’azione pubblica. L’affidarsi cieco alle tecnologie, ritenendo che in esse risieda ormai la soluzione di ogni problema, puo’ risolversi in una “delega in bianco”, con la politica che rischia di farsi espropriare dei suoi compiti di scelta e di decisione su gravi questioni sociali.

La Relazione per il 2003 presenta una struttura in parte innovativa rispetto alle precedenti edizioni, allo scopo di dare un quadro ancora piu’ adeguato dei principali problemi concreti che, nel presente e nell’immediato futuro, contraddistinguono la protezione dei dati personali.
La Relazione e’ quindi, in primo luogo, incentrata sul ruolo fondamentale che nel settore in esame hanno avuto nel 2003 le innovazioni normative.

Quello appena trascorso puo’ infatti ben definirsi un anno “storico” per la privacy, in quanto ha visto ultimare il processo di armonizzazione delle molteplici fonti normative regolanti tale materia in un testo unico di rango legislativo, emanato con il d.lgs. 30 giugno 2003, n. 196 (cd. Codice, citato nella Relazione con la maiuscola anche per distinguerlo dai codici deontologici di settore).
Tale fondamentale sviluppo normativo, la cui attuazione a livello amministrativo ha assorbito e sta assorbendo una consistente parte dell’attivita’ dell’Autorita’, e’ analizzato nel capitolo iniziale della Relazione in cui si da’ conto anche del complessivo stato di recepimento delle direttive comunitarie in materia di dati personali negli Stati membri.

Il secondo capitolo, invece, riassume i diritti attribuiti agli interessati dalla normativa, come delineati da provvedimenti del Garante intervenuti nel 2003, nonche’ i principali doveri dei soggetti che trattano i dati personali, con particolare riferimento alle misure di sicurezza ed alla notificazione, anche alla luce dei recenti interventi dell’Autorita’ in proposito.
Nel terzo capitolo, poi, viene analizzata la ricca casistica relativa ai rapporti tra la privacy ed i diritti tutelati a livello costituzionale che con essa vengono continuamente a confrontarsi: in particolare, vengono prese in considerazione la liberta’ associativa (in cui si e’ fatto rientrare pure il fenomeno religioso e quello politico), la liberta’ di informazione e quella di iniziativa economica (art. 41, secondo comma, Cost.).
Nel quarto capitolo viene affrontato il delicato tema dell’applicazione della normativa sulla protezione dei dati personali nelle pubbliche amministrazioni centrali e locali: i provvedimenti del Garante mettono qui in luce il carattere solo parziale ed ancora insoddisfacente di tale applicazione e il perdurare, anche per il 2003, della necessita’ di interventi chiarificatori dell’Autorita’ sui rapporti tra la normativa in materia di privacy e le specifiche discipline di settore che regolano l’agire delle pubbliche amministrazioni.
Il quinto capitolo, che chiude la prima parte della Relazione, guarda a quei settori nei quali, in un prossimo futuro, la privacy dovra’ fronteggiare le sfide piu’ importanti che l’evoluzione tecnologica porta al necessario rispetto dei diritti della persona, secondo la prospettiva, costantemente seguita dal Garante nei suoi interventi, di una giusta sinergia tra la diffusione delle nuove tecnologie e l’elevato livello della tutela dei dati personali ora assicurato dal Codice.
La seconda parte della Relazione, infine, e’ dedicata all’Ufficio del Garante, visto sotto i due profili dell’attivita’ e della gestione amministrativa.

Scritto da