Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
Privacy: il valore precettivo delle linee guida del Garante
L’Associazione Italiana Professionisti della Sicurezza (A.I.PRO.S.) ha reso pubbliche le due sentenze della magistratura ordinaria con le quali due soci avevano ricorso avverso alle linee guida del Garante sulla Privacy circa i trattamenti di dati svolti da periti e consulenti tecnici, emanate il 31 luglio 2008.
L’esito concorde dei due ricorsi ha effetti ben più ampi e getta un’ombra pesante sullo strumento delle “linee guida” utilizzato, fino ad oggi, dall’Autorità Garante.
Tornando al tema dei periti, come si ricorderà, il Garante aveva sostenuto che detti soggetti debbono cancellare tutti i dati personali trattati nel corso delle loro attività, appena completata la loro opera.
L’esito concorde dei due ricorsi ha effetti ben più ampi e getta un’ombra pesante sullo strumento delle “linee guida” utilizzato, fino ad oggi, dall’Autorità Garante.
Tornando al tema dei periti, come si ricorderà, il Garante aveva sostenuto che detti soggetti debbono cancellare tutti i dati personali trattati nel corso delle loro attività, appena completata la loro opera.
---- L'articolo continua dopo la pubblicità ----
![]()
Il problema è che, in tema di Privacy, sia il Garante italiano che il gruppo di lavoro dei garanti europei hanno sempre dato una accezione piuttosto ampia del concetto di “dato personale”, fino a ricomprendere qualsiasi informazione relativa a un individuo, comprese quelle derivanti da perizie mediche (analisi del sangue, lastre o quant’altro), biometriche (identificazione di una persona da una fotografia, o anche dalla voce, ecc.), su fallimenti (conti in banca, dati fiscali, ecc.), o altro ancora, che di fatto consente di identificarlo sia pure indirettamente.
Pertanto, tutte le scienze peritali e di medicina legale subirebbero un grave ritardo in quanto non sarebbe possibile utilizzare queste informazioni per l’analisi e la discussione scientifica di “case study” adeguati. Inoltre, è assolutamente impensabile che per perizie a volte di enormi proporzioni (si pensi, ad es., alla ricostruzione dei resti del DC9 di Ustica, ma si tratta di una casistica ben più comune di quanto si creda) il perito si spogli di ogni informazione personale per poi rientrarne in possesso, se del caso, qualora chiamato a testimoniare: la mole gigantesca di dati da trattare non consentirebbe un approccio adeguato alla ricostruzione della verità giudiziaria.
Va aggiunto che una apposita norma del Codice della Privacy (art. 49) riserva al Ministero della
Giustizia e non al Garante la disciplina di questa specifica materia.
I due ricorsi, che hanno avuto una trattazione indipendente l’uno dall’altro, hanno visto costituirsi il Garante attraverso l’Avvocatura generale dello Stato la quale, oltre a contestare nel merito le argomentazioni, ha sostenuto che le linee guida in parola avevano come scopo quello di “fornire indicazioni” agli interessati.
In conclusione la magistratura, con due differenti sentenze che si allegano, ha clamorosamente
sostenuto che:
1) Bassano del Grappa (12 maggio 2009): il provvedimento impugnato “risulta privo di alcun contenuto precettivo immediato, costituendo di tutta evidenza mero strumento interpretativo non vincolante” e che “il consulente che, in accordo ad una propria interpretazione della normativa … non intenda aderire alle Linee Guida citate, qualora sia poi chiamato a rispondere di una qualche violazione ne assumerà in proprio l’esclusiva responsabilità”;
2) Roma (30 settembre 2009): “che il garante non ha fatto uso nella fattispecie per cui è causa del potere prescrittivo e/o inibitorio” e “che le linee guida, non avendo contenuto precettivo e non potendo quindi incidere direttamente sulla situazione soggettiva di uno specifico soggetto, non sono idonee ad essere impugnate …”.
Estendendo il giudicato della magistratura a casi analoghi, ciò significa che, ogni volta che l’Autorità ha emanato delle linee guida ai sensi dell’art. 154, primo comma, lettera “h” del Codice della Privacy (cioè con l’intento di “curare la conoscenza tra il pubblico” della materia), e non ai sensi della lettera “c” (potere di prescrizione, anche generale, ma solo in conseguenza di un precedente, specifico, ricorso), i provvedimenti dell’Autorità non hanno valore precettivo.
Rientrano in questa categoria:
- le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (G.U. n. 285 del 07.12.06), con
esclusione del cap. 4, relativo ai trattamenti di dati biometrici, al quale l’Autorità ha conferito valore prescrittivo;
- le linee guida in materia di trattamento di dati personali per finalità di pubblicazioni e diffusione di atti e documenti di enti locali (G.U. n. 120 del 25.05.07);
- le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro pubblico (G.U. n. 161 del 31.07.07);
- le linee guida in materia di trattamento di dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero (G.U. n. 178 del 31.07.08);
- le linee guida per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali (G.U. n. 190 del 14.08.08);
- le linee guida in materia di Fascicolo sanitario elettronico (FSE) e di dossier sanitario (G.U. n. 178 del 03.08.09);
- le linee guida in tema di referti on-line (G.U. n. 288 del 11.12.09).
Anche le linee guida per posta elettronica e internet (G.U. n. 58 del 10.03.07), che riportano una formulazione non chiara sulla loro natura precettiva, rischiano di essere parzialmente ricomprese nel novero dei provvedimenti “illustrativi”.
A.I.PRO.S. sottolinea che i richiamati ricorsi non sono stati promossi per avversare il diritto alla Privacy dei cittadini, ma ritiene che sulla materia debba essere fatta maggiore chiarezza. Le pubbliche autorità non devono, cioè, esprimersi in forma ambigua o dubbia, come invece è avvenuto talvolta, in passato, e va tenuta presente la necessità di emanare provvedimenti effettivamente applicabili e ragionevoli.
A.I.PRO.S. rappresenta che, dati i presupposti, vi è il forte rischio che le preannunciate linee guida sulla videosorveglianza, per altro sorprendentemente in corso di emanazione senza che sia stato adeguatamente promosso un codice deontologico in materia (che pure è previsto dall’art. 134 del Codice della Privacy), rischiano di aggiungere ancora più confusione ad una materia già molto complessa e frastagliata.
A.I.PRO.S., che pure ha partecipato ad alcuni tavoli di lavoro presso l’Autorità (da ultimo quello sulle investigazioni difensive), aveva richiesto di incontrare l’Autorità indicando anche una serie di argomenti da affrontare, ma senza esito.
A.I.PRO.S. continuerà a vigilare perché la necessaria applicazione della normativa in materia di protezione dei dati personali avvenga in forma chiara e, soprattutto, concretamente applicabile, dovendosi contemperare il diritto alla Privacy dei cittadini con quelli, non meno importanti, alla sicurezza e alla giustizia.
Sentenza Tribunale di Bassano del Grappa del 12 maggio 2009 (formato PDF, 706 kB).
Sentenza Tribunale di Roma del 30 settembre 2009 (formato PDF, 436 kB).
Fonte: A.I.PRO.S.
Pertanto, tutte le scienze peritali e di medicina legale subirebbero un grave ritardo in quanto non sarebbe possibile utilizzare queste informazioni per l’analisi e la discussione scientifica di “case study” adeguati. Inoltre, è assolutamente impensabile che per perizie a volte di enormi proporzioni (si pensi, ad es., alla ricostruzione dei resti del DC9 di Ustica, ma si tratta di una casistica ben più comune di quanto si creda) il perito si spogli di ogni informazione personale per poi rientrarne in possesso, se del caso, qualora chiamato a testimoniare: la mole gigantesca di dati da trattare non consentirebbe un approccio adeguato alla ricostruzione della verità giudiziaria.
Va aggiunto che una apposita norma del Codice della Privacy (art. 49) riserva al Ministero della
Giustizia e non al Garante la disciplina di questa specifica materia.
I due ricorsi, che hanno avuto una trattazione indipendente l’uno dall’altro, hanno visto costituirsi il Garante attraverso l’Avvocatura generale dello Stato la quale, oltre a contestare nel merito le argomentazioni, ha sostenuto che le linee guida in parola avevano come scopo quello di “fornire indicazioni” agli interessati.
In conclusione la magistratura, con due differenti sentenze che si allegano, ha clamorosamente
sostenuto che:
1) Bassano del Grappa (12 maggio 2009): il provvedimento impugnato “risulta privo di alcun contenuto precettivo immediato, costituendo di tutta evidenza mero strumento interpretativo non vincolante” e che “il consulente che, in accordo ad una propria interpretazione della normativa … non intenda aderire alle Linee Guida citate, qualora sia poi chiamato a rispondere di una qualche violazione ne assumerà in proprio l’esclusiva responsabilità”;
2) Roma (30 settembre 2009): “che il garante non ha fatto uso nella fattispecie per cui è causa del potere prescrittivo e/o inibitorio” e “che le linee guida, non avendo contenuto precettivo e non potendo quindi incidere direttamente sulla situazione soggettiva di uno specifico soggetto, non sono idonee ad essere impugnate …”.
Estendendo il giudicato della magistratura a casi analoghi, ciò significa che, ogni volta che l’Autorità ha emanato delle linee guida ai sensi dell’art. 154, primo comma, lettera “h” del Codice della Privacy (cioè con l’intento di “curare la conoscenza tra il pubblico” della materia), e non ai sensi della lettera “c” (potere di prescrizione, anche generale, ma solo in conseguenza di un precedente, specifico, ricorso), i provvedimenti dell’Autorità non hanno valore precettivo.
Rientrano in questa categoria:
- le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (G.U. n. 285 del 07.12.06), con
esclusione del cap. 4, relativo ai trattamenti di dati biometrici, al quale l’Autorità ha conferito valore prescrittivo;
- le linee guida in materia di trattamento di dati personali per finalità di pubblicazioni e diffusione di atti e documenti di enti locali (G.U. n. 120 del 25.05.07);
- le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro pubblico (G.U. n. 161 del 31.07.07);
- le linee guida in materia di trattamento di dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero (G.U. n. 178 del 31.07.08);
- le linee guida per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali (G.U. n. 190 del 14.08.08);
- le linee guida in materia di Fascicolo sanitario elettronico (FSE) e di dossier sanitario (G.U. n. 178 del 03.08.09);
- le linee guida in tema di referti on-line (G.U. n. 288 del 11.12.09).
Anche le linee guida per posta elettronica e internet (G.U. n. 58 del 10.03.07), che riportano una formulazione non chiara sulla loro natura precettiva, rischiano di essere parzialmente ricomprese nel novero dei provvedimenti “illustrativi”.
A.I.PRO.S. sottolinea che i richiamati ricorsi non sono stati promossi per avversare il diritto alla Privacy dei cittadini, ma ritiene che sulla materia debba essere fatta maggiore chiarezza. Le pubbliche autorità non devono, cioè, esprimersi in forma ambigua o dubbia, come invece è avvenuto talvolta, in passato, e va tenuta presente la necessità di emanare provvedimenti effettivamente applicabili e ragionevoli.
A.I.PRO.S. rappresenta che, dati i presupposti, vi è il forte rischio che le preannunciate linee guida sulla videosorveglianza, per altro sorprendentemente in corso di emanazione senza che sia stato adeguatamente promosso un codice deontologico in materia (che pure è previsto dall’art. 134 del Codice della Privacy), rischiano di aggiungere ancora più confusione ad una materia già molto complessa e frastagliata.
A.I.PRO.S., che pure ha partecipato ad alcuni tavoli di lavoro presso l’Autorità (da ultimo quello sulle investigazioni difensive), aveva richiesto di incontrare l’Autorità indicando anche una serie di argomenti da affrontare, ma senza esito.
A.I.PRO.S. continuerà a vigilare perché la necessaria applicazione della normativa in materia di protezione dei dati personali avvenga in forma chiara e, soprattutto, concretamente applicabile, dovendosi contemperare il diritto alla Privacy dei cittadini con quelli, non meno importanti, alla sicurezza e alla giustizia.
Sentenza Tribunale di Bassano del Grappa del 12 maggio 2009 (formato PDF, 706 kB).
Sentenza Tribunale di Roma del 30 settembre 2009 (formato PDF, 436 kB).
Fonte: A.I.PRO.S.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
