Dal 1999 il quotidiano di approfondimento sulla sicurezza sul lavoro
Iscriviti alla Newsletter |
Ricevi ogni giorno le principali notizie sulla sicurezza nei luoghi di lavoro! |
Accedi alla Banca Dati
0
|
   |
Privacy: il valore precettivo delle linee guida del Garante
Due sentenze della Magistratura escludono il valore precettivo delle linee guida emanate dal Garante per della Privacy: è obbligatorio cancellare tutti i dati personali trattati nel corso delle attività, appena completata l’opera? Da A.I.PRO.S.
L’Associazione Italiana Professionisti della Sicurezza (A.I.PRO.S.) ha reso pubbliche
le due sentenze della magistratura ordinaria con le quali due soci avevano ricorso avverso alle linee guida del Garante sulla Privacy circa i trattamenti
di dati svolti da periti e consulenti tecnici, emanate il 31 luglio 2008.
L’esito concorde dei due ricorsi ha effetti ben più ampi e getta un’ombra pesante sullo strumento delle “linee guida” utilizzato, fino ad oggi, dall’Autorità Garante.
Tornando al tema dei periti, come si ricorderà, il Garante aveva sostenuto che detti soggetti debbono cancellare tutti i dati personali trattati nel corso delle loro attività, appena completata la loro opera.
L’esito concorde dei due ricorsi ha effetti ben più ampi e getta un’ombra pesante sullo strumento delle “linee guida” utilizzato, fino ad oggi, dall’Autorità Garante.
Tornando al tema dei periti, come si ricorderà, il Garante aveva sostenuto che detti soggetti debbono cancellare tutti i dati personali trattati nel corso delle loro attività, appena completata la loro opera.
---- L'articolo continua dopo la pubblicità ----
Il problema è che, in tema di Privacy, sia il Garante italiano che il gruppo di
lavoro dei garanti europei hanno sempre dato una accezione piuttosto ampia del
concetto di “dato personale”, fino a ricomprendere qualsiasi informazione
relativa a un individuo, comprese quelle derivanti da perizie mediche (analisi
del sangue, lastre o quant’altro), biometriche (identificazione di una persona
da una fotografia, o anche dalla voce, ecc.), su fallimenti (conti in banca,
dati fiscali, ecc.), o altro ancora, che di fatto consente di identificarlo sia
pure indirettamente.
Pertanto, tutte le scienze peritali e di medicina legale subirebbero un grave ritardo in quanto non sarebbe possibile utilizzare queste informazioni per l’analisi e la discussione scientifica di “case study” adeguati. Inoltre, è assolutamente impensabile che per perizie a volte di enormi proporzioni (si pensi, ad es., alla ricostruzione dei resti del DC9 di Ustica, ma si tratta di una casistica ben più comune di quanto si creda) il perito si spogli di ogni informazione personale per poi rientrarne in possesso, se del caso, qualora chiamato a testimoniare: la mole gigantesca di dati da trattare non consentirebbe un approccio adeguato alla ricostruzione della verità giudiziaria.
Va aggiunto che una apposita norma del Codice della Privacy (art. 49) riserva al Ministero della
Giustizia e non al Garante la disciplina di questa specifica materia.
I due ricorsi, che hanno avuto una trattazione indipendente l’uno dall’altro, hanno visto costituirsi il Garante attraverso l’Avvocatura generale dello Stato la quale, oltre a contestare nel merito le argomentazioni, ha sostenuto che le linee guida in parola avevano come scopo quello di “fornire indicazioni” agli interessati.
In conclusione la magistratura, con due differenti sentenze che si allegano, ha clamorosamente
sostenuto che:
1) Bassano del Grappa (12 maggio 2009): il provvedimento impugnato “risulta privo di alcun contenuto precettivo immediato, costituendo di tutta evidenza mero strumento interpretativo non vincolante” e che “il consulente che, in accordo ad una propria interpretazione della normativa … non intenda aderire alle Linee Guida citate, qualora sia poi chiamato a rispondere di una qualche violazione ne assumerà in proprio l’esclusiva responsabilità”;
2) Roma (30 settembre 2009): “che il garante non ha fatto uso nella fattispecie per cui è causa del potere prescrittivo e/o inibitorio” e “che le linee guida, non avendo contenuto precettivo e non potendo quindi incidere direttamente sulla situazione soggettiva di uno specifico soggetto, non sono idonee ad essere impugnate …”.
Estendendo il giudicato della magistratura a casi analoghi, ciò significa che, ogni volta che l’Autorità ha emanato delle linee guida ai sensi dell’art. 154, primo comma, lettera “h” del Codice della Privacy (cioè con l’intento di “curare la conoscenza tra il pubblico” della materia), e non ai sensi della lettera “c” (potere di prescrizione, anche generale, ma solo in conseguenza di un precedente, specifico, ricorso), i provvedimenti dell’Autorità non hanno valore precettivo.
Rientrano in questa categoria:
- le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (G.U. n. 285 del 07.12.06), con
esclusione del cap. 4, relativo ai trattamenti di dati biometrici, al quale l’Autorità ha conferito valore prescrittivo;
- le linee guida in materia di trattamento di dati personali per finalità di pubblicazioni e diffusione di atti e documenti di enti locali (G.U. n. 120 del 25.05.07);
- le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro pubblico (G.U. n. 161 del 31.07.07);
- le linee guida in materia di trattamento di dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero (G.U. n. 178 del 31.07.08);
- le linee guida per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali (G.U. n. 190 del 14.08.08);
- le linee guida in materia di Fascicolo sanitario elettronico (FSE) e di dossier sanitario (G.U. n. 178 del 03.08.09);
- le linee guida in tema di referti on-line (G.U. n. 288 del 11.12.09).
Anche le linee guida per posta elettronica e internet (G.U. n. 58 del 10.03.07), che riportano una formulazione non chiara sulla loro natura precettiva, rischiano di essere parzialmente ricomprese nel novero dei provvedimenti “illustrativi”.
A.I.PRO.S. sottolinea che i richiamati ricorsi non sono stati promossi per avversare il diritto alla Privacy dei cittadini, ma ritiene che sulla materia debba essere fatta maggiore chiarezza. Le pubbliche autorità non devono, cioè, esprimersi in forma ambigua o dubbia, come invece è avvenuto talvolta, in passato, e va tenuta presente la necessità di emanare provvedimenti effettivamente applicabili e ragionevoli.
A.I.PRO.S. rappresenta che, dati i presupposti, vi è il forte rischio che le preannunciate linee guida sulla videosorveglianza, per altro sorprendentemente in corso di emanazione senza che sia stato adeguatamente promosso un codice deontologico in materia (che pure è previsto dall’art. 134 del Codice della Privacy), rischiano di aggiungere ancora più confusione ad una materia già molto complessa e frastagliata.
A.I.PRO.S., che pure ha partecipato ad alcuni tavoli di lavoro presso l’Autorità (da ultimo quello sulle investigazioni difensive), aveva richiesto di incontrare l’Autorità indicando anche una serie di argomenti da affrontare, ma senza esito.
A.I.PRO.S. continuerà a vigilare perché la necessaria applicazione della normativa in materia di protezione dei dati personali avvenga in forma chiara e, soprattutto, concretamente applicabile, dovendosi contemperare il diritto alla Privacy dei cittadini con quelli, non meno importanti, alla sicurezza e alla giustizia.
Sentenza Tribunale di Bassano del Grappa del 12 maggio 2009 (formato PDF, 706 kB).
Sentenza Tribunale di Roma del 30 settembre 2009 (formato PDF, 436 kB).
Fonte: A.I.PRO.S.
Pertanto, tutte le scienze peritali e di medicina legale subirebbero un grave ritardo in quanto non sarebbe possibile utilizzare queste informazioni per l’analisi e la discussione scientifica di “case study” adeguati. Inoltre, è assolutamente impensabile che per perizie a volte di enormi proporzioni (si pensi, ad es., alla ricostruzione dei resti del DC9 di Ustica, ma si tratta di una casistica ben più comune di quanto si creda) il perito si spogli di ogni informazione personale per poi rientrarne in possesso, se del caso, qualora chiamato a testimoniare: la mole gigantesca di dati da trattare non consentirebbe un approccio adeguato alla ricostruzione della verità giudiziaria.
Va aggiunto che una apposita norma del Codice della Privacy (art. 49) riserva al Ministero della
Giustizia e non al Garante la disciplina di questa specifica materia.
I due ricorsi, che hanno avuto una trattazione indipendente l’uno dall’altro, hanno visto costituirsi il Garante attraverso l’Avvocatura generale dello Stato la quale, oltre a contestare nel merito le argomentazioni, ha sostenuto che le linee guida in parola avevano come scopo quello di “fornire indicazioni” agli interessati.
In conclusione la magistratura, con due differenti sentenze che si allegano, ha clamorosamente
sostenuto che:
1) Bassano del Grappa (12 maggio 2009): il provvedimento impugnato “risulta privo di alcun contenuto precettivo immediato, costituendo di tutta evidenza mero strumento interpretativo non vincolante” e che “il consulente che, in accordo ad una propria interpretazione della normativa … non intenda aderire alle Linee Guida citate, qualora sia poi chiamato a rispondere di una qualche violazione ne assumerà in proprio l’esclusiva responsabilità”;
2) Roma (30 settembre 2009): “che il garante non ha fatto uso nella fattispecie per cui è causa del potere prescrittivo e/o inibitorio” e “che le linee guida, non avendo contenuto precettivo e non potendo quindi incidere direttamente sulla situazione soggettiva di uno specifico soggetto, non sono idonee ad essere impugnate …”.
Estendendo il giudicato della magistratura a casi analoghi, ciò significa che, ogni volta che l’Autorità ha emanato delle linee guida ai sensi dell’art. 154, primo comma, lettera “h” del Codice della Privacy (cioè con l’intento di “curare la conoscenza tra il pubblico” della materia), e non ai sensi della lettera “c” (potere di prescrizione, anche generale, ma solo in conseguenza di un precedente, specifico, ricorso), i provvedimenti dell’Autorità non hanno valore precettivo.
Rientrano in questa categoria:
- le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (G.U. n. 285 del 07.12.06), con
esclusione del cap. 4, relativo ai trattamenti di dati biometrici, al quale l’Autorità ha conferito valore prescrittivo;
- le linee guida in materia di trattamento di dati personali per finalità di pubblicazioni e diffusione di atti e documenti di enti locali (G.U. n. 120 del 25.05.07);
- le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro pubblico (G.U. n. 161 del 31.07.07);
- le linee guida in materia di trattamento di dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero (G.U. n. 178 del 31.07.08);
- le linee guida per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali (G.U. n. 190 del 14.08.08);
- le linee guida in materia di Fascicolo sanitario elettronico (FSE) e di dossier sanitario (G.U. n. 178 del 03.08.09);
- le linee guida in tema di referti on-line (G.U. n. 288 del 11.12.09).
Anche le linee guida per posta elettronica e internet (G.U. n. 58 del 10.03.07), che riportano una formulazione non chiara sulla loro natura precettiva, rischiano di essere parzialmente ricomprese nel novero dei provvedimenti “illustrativi”.
A.I.PRO.S. sottolinea che i richiamati ricorsi non sono stati promossi per avversare il diritto alla Privacy dei cittadini, ma ritiene che sulla materia debba essere fatta maggiore chiarezza. Le pubbliche autorità non devono, cioè, esprimersi in forma ambigua o dubbia, come invece è avvenuto talvolta, in passato, e va tenuta presente la necessità di emanare provvedimenti effettivamente applicabili e ragionevoli.
A.I.PRO.S. rappresenta che, dati i presupposti, vi è il forte rischio che le preannunciate linee guida sulla videosorveglianza, per altro sorprendentemente in corso di emanazione senza che sia stato adeguatamente promosso un codice deontologico in materia (che pure è previsto dall’art. 134 del Codice della Privacy), rischiano di aggiungere ancora più confusione ad una materia già molto complessa e frastagliata.
A.I.PRO.S., che pure ha partecipato ad alcuni tavoli di lavoro presso l’Autorità (da ultimo quello sulle investigazioni difensive), aveva richiesto di incontrare l’Autorità indicando anche una serie di argomenti da affrontare, ma senza esito.
A.I.PRO.S. continuerà a vigilare perché la necessaria applicazione della normativa in materia di protezione dei dati personali avvenga in forma chiara e, soprattutto, concretamente applicabile, dovendosi contemperare il diritto alla Privacy dei cittadini con quelli, non meno importanti, alla sicurezza e alla giustizia.
Sentenza Tribunale di Bassano del Grappa del 12 maggio 2009 (formato PDF, 706 kB).
Sentenza Tribunale di Roma del 30 settembre 2009 (formato PDF, 436 kB).
Fonte: A.I.PRO.S.
Commenta questo articolo!
Nessun commento attualmente presente.
 | Esegui il login a Facebook per pubblicare il commento anche sulla tua bacheca |
Notizie brevi da PuntoSicuro
21/05/2013 - Il Ministro Giovannini annuncia un'azione volta alla semplificazione degli adempimenti richiesti alle imprese29/04/2013 - Incentivi Inail per la sicurezza, online gli elenchi delle domande di finanziamento
| Ultimi Documenti inseriti |
21/05/2013: Ministero del Lavoro e delle Politiche Sociali - Commissione per gli interpelli - Interpello n. 6 del 02 maggio 2013 – Risposta all’Associazione Produttori televisivi – Prot. 37/0007884/MA007.A001 - Art. 12, D.Lgs. n. 81/2008 e successive modifiche e integrazioni — corretta applicazione delle norme di cui al D.Lgs. n. 81/2008 nella gestione dei reparti “Stuntmen” e “addetto effetti speciali”.21/05/2013: Regione Campania – Decreto Dirigenziale n. 9 del 4 aprile 2013 - Programma Unico Regionale per la diffusione dei defibrillatori semiautomatici esterni - Linee guida per la formazione e accreditamento dei soggetti da abilitare alla formazione.17/05/2013: Corte di Cassazione - Sez. Diritto del Lavoro - Sentenza n. 6501 del 14 marzo 2013 – Tra i doveri di fedeltà cui è tenuto il lavoratore non è compreso il dovere di “omertà” su fatti di potenziale rilevanza penale accaduti nell’azienda in cui lavora: il lavoratore che denuncia all’Autorità Giudiziaria un reato commesso in azienda non può essere licenziato.Vedi tutti i documenti inseriti...
Le Statistiche di PuntoSicuro
Articoli: 12.471| Banca Dati: 4.767
Iscritti alla Newsletter: 44.982
Iscritti alla Newsletter: 44.982
Le Rubriche di PuntoSicuro
Il lavoratore che denuncia un reato non può essere licenziato
Una sentenza della Cassazione del 14 marzo 2013 sancisce che tra i doveri di fedeltà cui è tenuto il lavoratore non è compreso il dovere di “omertà” su fatti di potenziale rilevanza penale accaduti nell’azienda in cui lavora. A cura di Anna Guardavilla.I quesiti sul decreto 81: sulla formazione di stagisti e tirocinanti
Un quesito sulla formazione in materia di salute e sicurezza sul lavoro degli stagisti e dei tirocinanti. A cura di G. PorrecaImparare dagli errori: attenzione alle pompe per calcestruzzo!
Esempi tratti dall’archivio Infor.mo.: infortuni correlati all’utilizzo di betoniere, pompe per calcestruzzo e autobetonpompe nell’attività edile. Le problematiche delle pompe, il mancato uso di DPI, le procedure corrette e le misure di prevenzione.
Vignette, Immagini e Video
Operatori sanitari...
Quasi una brutta filastrocca.
01 - Il sistema di sorveglianza degli infortuni mortali
questa pagina sul Social Network a cui sei già loggato!