[ztopmcr.htm]
Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

  Tutela dei dati personali - Comunicazioni del Garante

Garante per la protezione
dei dati personali

Relazione per l'anno 1998
Discorso del presidente Stefano Rodotà
12.04.99

Signor Presidente della Repubblica,

come definire, a due anni dall'inizio della sua attività, il Garante per la protezione dei dati personali? Una "istituzione di frontiera", forse, anche se si tratta di una espressione tutt'altro che originale. Ma è proprio li, su una frontiera, che il Garante lavora, misurandosi ogni giorno con problemi inediti e ostinate resistenze, muovendosi tra incomprensioni e incitamenti e, come accade a chiunque stia su una frontiera incerta e contestata, gli è capitato anche di trovarsi tra due fuochi.

Una frontiera istituzionale, economica, sociale, culturale. Non si comprenderebbe la singolare vicenda che si è aperta ai primi di maggio del 1997 se non si tenessero nel giusto conto tutte queste dimensioni. Infatti, la legge sulla tutela dei dati personali si è via via rivelata come un dato forte, persino ingombrante, che obbligava a mettere in discussione certezze consolidate, abitudini amministrative e scientifiche, e a dare una diversa ricostruzione del sistema nel suo complesso.

Tutto questo ha determinato pure spaesamenti e ansie, che il Garante si è impegnato a fugare con un lavoro collegiale di adattamento dei principi alle molteplici situazioni considerate dalla legge. Alle certezze promosse dal Garante, tuttavia, si chiede di far seguire quelle che possono venire da norme più analitiche: e ciò avverrà, grazie ai decreti delegati che prevedono specifiche discipline in determinati settori. Ma bisogna guardarsi anche dal rischio di irrigidire il sistema con troppe regole di dettaglio, che lo priverebbero della flessibilità indispensabile in una materia in costante divenire, dominata dall'incessante mutamento determinato dalle innovazioni scientifiche e tecnologiche.

Si è misurata, intanto, una influenza che non rimaneva nel chiuso cerchio delle norme giuridiche. Lo dico con uno spirito che è, insieme, di orgoglio e timore: non v'è alcun paese al mondo dove una legge come questa abbia suscitato risposte così intense dei cittadini, reazioni delle istituzioni e del sistema delle imprese, attenzioni continue e persino aggressive del sistema della comunicazione. La conferma è nelle cifre. Tra il marzo del 1998 e quello del 1999 i maggiori giornali nazionali hanno dedicato ai problemi della privacy 2500 pagine, di cui 600 alla specifica attività del Garante. Ventisettemila richieste dei cittadini nel primo anno di attività potevano far pensare (e forse sperare, visto lo scarto tra l'immane lavoro e le ridotte dimensioni dell'ufficio) che si trattasse soltanto di una fiammata iniziale, dovuta alla novità, ed agli interrogativi che questa provocava. Così non è stato. Il nostro secondo anno è stato accompagnato da ventimila richieste, sì che a questo punto s'impone una riflessione sulle ragioni del permanere di una attenzione tanto forte. Una analisi qualitativa deve seguire la rilevazione quantitativa.

E' legittimo un dubbio. E se tutta questa attenzione fosse dovuta soprattutto alle difficoltà determinate dalla legge, che spingono ad interrogare continuamente il Garante? Una analisi dell'insieme dei ricorsi, reclami, segnalazioni e quesiti ci dice che non è così. Esistono richieste in cui si esprimono difficoltà oggettive e soggettive: ma si tratta di una percentuale ridotta, che si può stimare intorno al dieci per cento del totale, sicuramente fisiologica, e che scompare del tutto se si esaminano le richieste avanzate in forma di ricorso.

La grandissima parte delle richieste, quindi, ha radici e motivazioni ben diverse, che possono essere raggruppate in tre filoni. Si può parlare di una "privacy/rispetto", invocata da tutti quelli che, finalmente, dispongono di strumenti efficaci per respingere indebite invasioni e discriminazioni, e così sviluppare pienamente la loro personalità di una "privacy/alibi", dietro la quale si trincerano quanti vogliono sottrarsi al controllo o coprire inefficienze, di un intreccio tra "privacy e trasparenza"; che si è manifestato nei moltissimi interventi del Garante volti ad eliminare barriere alla conoscenza di dati significativi, che non trovavano alcun fondamento nella legge. Vi è, poi, un numero ridotto di richieste che esprimono esigenze che non possono essere soddisfatte attraverso gli strumenti previsti per la tutela dei dati personali, e che tuttavia meritano d'essere considerate perché in esse, probabilmente, è una delle chiavi interpretative per comprendere la spinta dei cittadini verso il Garante.

Qui si manifesta non tanto un travisamento dei fini della legge, quanto piuttosto un estremo tentativo di arrivare alla soluzione di problemi incancreniti. Il Garante per la protezione dei dati personali si presenta così come una istituzione "scialuppa"; dove si cerca di salire quando ogni altro appiglio sembra perduto, come una sorta di difensore civico senza confini. E' ovvio che, in casi come questi, il Garante comunica di non poter intervenire. Ma l'atteggiamento di chi considera il Garante come l'unico appiglio si ritrova anche in casi in cui è certa la sua competenza. E allora bisogna dire con franchezza che il flusso delle richieste esprime anche una sorta di distacco da altre istituzioni, ed un trasferimento delle attese verso una istituzione appena creata, quasi che questa potesse ricostituire un circuito di fiducia che altrove appare spezzato.

In questo atteggiamento si può certo cogliere il rischio d'una distorsione. In realtà, siamo di fronte ad un effetto della innovazione più significativa introdotta dalla legge n. 675: il trasferimento al cittadino del diritto di governare direttamente i propri dati personali ha determinato una redistribuzione di poteri che non poteva non investire nel suo insieme il sistema istituzionale.

Proprio partendo da questa constatazione, abbiamo fatto la scelta - impegnativa, ma a nostro giudizio obbligata - di cercar di rendere al massimo agevole l'accesso al Garante, di spogliarlo d'ogni formalismo e, di conseguenza, di rispondere a tutte le richieste. Ho parlato di scelta obbligata, perché la novità del sistema non consiste nell'aver creato un organo al quale il cittadino deve necessariamente rivolgersi quando viene messo in discussione o violato uno dei suoi nuovi diritti. L'innovazione vera sta nell'aver costituito ogni cittadino come garante di se stesso, dal momento che ciascuno può direttamente curare la tutela dei propri diritti senza alcuna intermediazione burocratica. Anzi, i ricorsi al Garante, previsti dall'art. 29 della legge, sono in via generale ammissibili solo dopo che i diritti indicati dall'art. 13 siano stati esercitati nei confronti del responsabile.

S'impone, a questo punto, un'altra considerazione. La dimensione quantitativa dell'"utenza" della legge n. 675 non può essere misurata solo con il riferimento, già imponente, alle quarantasettemila richieste al Garante. In questa cifra, infatti, non è compreso il numero di cittadini che si sono rivolti direttamente alle amministrazioni pubbliche o al settore privato per far valere i diritti riconosciuti dalla legge n. 675. Molteplici indizi, tratti da diversi materiali di cui disponiamo, ci dicono che si tratta di un fenomeno ormai diffuso: ma non siamo in grado di misurarne l'ampiezza e la frequenza. Un dato, tuttavia, merita d'essere riferito. In diversi settori, molti hanno avvertito come un fastidio l'invio di moduli d'informativa e di richieste di consenso al trattamento dei dati, lamentando soprattutto la loro prolissità e oscurità (di questo ci siamo preoccupati, e proprio in questi giorni abbiamo messo a punto un nuovo schema, estremamente semplificato). Molti altri, però, hanno percepito che in quel fastidio era contenuta pure una opportunità: più di tre milioni e mezzo di clienti delle banche hanno chiesto di ricevere solo i materiali strettamente necessari per la gestione del loro rapporto con la banca. Un "sondaggio di massa"; se così vogliamo chiamarlo, davvero senza precedenti, e che merita d'essere attentamente considerato per comprendere le diverse valenze sociali ed economiche della disciplina dei dati personali, se a queste si guarda partendo dal suo primo protagonista, il cittadino.

Ma v'è un'altra considerazione che impone di guardare ai quarantasettemila casi come ad un punto di partenza e non come ad un dato definitivo. Vi sono provvedimenti del Garante che, pur riferiti ad un soggetto specifico, in realtà riguardano una pluralità di soggetti, fino ad interessare la totalità dei cittadini. E' quel che è accaduto, ad esempio, quando si sono affrontate questioni riguardanti la salute, le notificazioni giudiziarie, il traffico telefonico. E non si tratta di effetti indiretti: in questi casi, il provvedimento del Garante modifica immediatamente la condizione di tutti i potenziali interessati. Siamo di fronte ad una tutela con effetti collettivi.

Questo, dunque, è il circuito istituzionale e sociale che si va delineando, con innovazioni notevoli e problemi di cui non può essere sottovalutata la portata. In questo circuito si manifesta la presenza anche di soggetti che possono arricchirne il significato e rendere più agevole la trasmissione delle domande sociali. E' già avvenuto che taluni temi siano stati segnalati al Garante da difensori civici locali, che finiscono così con l'adempiere ad una duplice funzione: rilevazione di questioni significative e selezione di quelle più rilevanti. L'importanza della dimensione locale, peraltro, è stata ben considerata dal Garante che ha sottoscritto con l'Anci una convenzione per la diffusione dei suoi provvedimenti riguardanti l'amministrazione locale, e per "formare i formatori" in un settore nuovo e complesso. Si intravedono così occasioni di decentramento che possono consentire una migliore percezione ed utilizzazione della disciplina di tutela dei dati personali.

Accanto all'articolazione territoriale si colloca quella sociale, di cui può essere buona espressione l'iniziativa delle associazioni dei consumatori, che ha avuto un ruolo significativo nell'avvio dell'attività del Garante, la cui prima pronuncia rispondeva appunto a loro sollecitazioni. Ora è possibile che la nuova disciplina delle associazioni rappresentative dei consumatori determini una loro maggior presenza nel complesso circuito istituzionale individuato dalla legge n. 675.

Parlare di un nuovo circuito istituzionale, che sta prendendo forma, non è una forzatura, determinata da una pretesa di attribuire al Garante una posizione di particolare rilievo. Il tipo di richieste rivolte al Garante, i soggetti che le alimentano, le risposte del Garante e i loro effetti collettivi mostrano che siamo di fronte non solo ad una istituzione di garanzia, ma ad un insieme di strumenti e di procedure che possono contribuire ad una più diffusa e radicata democrazia dei cittadini.

Non sono parole. La nostra Relazione è, in primo luogo, un catalogo dei casi in cui sono cresciuti i diritti di tutti, non di un manipolo di privilegiati. E' la testimonianza di come sia possibile eliminare discriminazioni odiose dei più deboli, ammalati di Aids o portatori di handicap. E' l'indicazione concreta del modo in cui si possono respingere piccole e grandi prevaricazioni di amministrazioni pubbliche o di poteri privati, si tratti dei questionari sottoposti a dipendenti comunali o dei test sul posto di lavoro, dei rapporti con l'amministrazione fiscale o dell'uso dei dati nelle indagini giudiziarie. Gli ammalati guadagnano rispetto, ai consumatori viene data voce. Emergono i diritti dei cittadini nel sistema delle telecomunicazioni, nei rapporti con i gestori dei diversi servizi. Si affrontano le questioni di un futuro già presente - il controllo capillare dei cittadini attraverso reti internazionali, schedature, videosorveglianza.

Nella discussione pubblica, così intensa da risultare persino sorprendente, questa dimensione è talvolta oscurata da una accezione ristretta e inadeguata del termine "privacy"; ormai entrato stabilmente nel linguaggio comune. Si è detto che la propensione dei cittadini non è tanto quella di cercare maggiore riservatezza, quanto l'opposto desiderio di apparire, di esibirsi, di denudarsi in pubblico. Si è aggiunto che troppo diverso è l'humus culturale di un paese come l'Italia perché possa attecchire una pianta nata e cresciuta nel ben diverso ambiente degli Stati Uniti. Si è sottolineato il rischio di un crescente isolamento individuale, di un allentarsi dei legami sociali, che proprio l'accento posto sulla privacy potrebbe determinare.

E' questa la frontiera culturale dalla quale il Garante non può ritrarsi, proprio perché la legge stessa gli dà il compito di contribuire a definire davanti all'opinione pubblica il significato della tutela dei dati personali. E allora bisogna ricordare che la società dell'informazione e della comunicazione non genera spinte tutte convergenti. Convivono al suo interno pulsioni diverse, tutte parimenti forti: il bisogno di notorietà, per il quale nessun prezzo è troppo alto, fosse pure il sacrificio d'ogni pudore o intimità; e la richiesta imperiosa di rispetto o di silenzio, estesa anzi anche ad aree che in passato non l'avevano conosciuta. Sono, se si vuole, culture a confronto. E chi crede che la cultura del rispetto, di sé in primo luogo, meriti d'essere secondata, ha oggi a disposizione uno strumento che prima mancava.

Peraltro, negli stessi Stati Uniti dall'antico bozzolo del "diritto ad essere lasciato solo" è progressivamente uscita una nozione più ricca e comprensiva di privacy, che ne fa una condizione della cittadinanza, una premessa per un comprensivo statuto delle informazioni personali uno strumento per la definizione di relazioni personali, e sociali dunque di quella "vita comune" che per l'individuo è condizione di esistenza. Trasferita in Europa, questa nozione non solo non ha trovato difficoltà ad attecchire ma, incontrandosi con la tradizione della tutela legislativa dei diritti dell'uomo, si è irrobustita al punto da raggiungere un livello di tutela che oggi non ha pari nel mondo. Ed è proprio qui, in questo paradossale divario tra una tutela che s'indebolisce nel paese d'origine e si rafforza nel continente europeo, che s'innesta la dialettica tra Unione Europea e Stati Uniti per quanto riguarda il trasferimento in quest'ultimo paese dei dati personali trattati in Europa, perché si dubita che il sistema statunitense offra quell'"adeguata protezione" che la Direttiva 95/46 esige nel paese di destinazione, per evitare la creazione di "paradisi dei dati" che vanificherebbero la tutela raggiunta dai cittadini europei.

In questo confronto il Garante italiano ha avuto un ruolo di rilievo, tanto che sotto la sua presidenza è stato possibile giungere ad un documento unanime dei garanti europei sulla trattativa ancora in corso. Si dilata così la dimensione istituzionale, che condiziona anche i diritti dei cittadini italiani e, quindi, impone al Garante un continuo allargamento dei confini della sua azione, con una crescita degli stessi impegni quotidiani che è stato possibile fronteggiare solo grazie al permanere nell'intero personale di una tensione e di una abnegazione particolari.

Infatti, mentre il Garante si trovava a partecipare come protagonista alla nascita di un nuovo circuito istituzionale, si palesavano difficoltà non trascurabili all'interno dei circuiti formali e consolidati.

Lunga è stata l'attesa del regolamento, pubblicato sulla Gazzetta ufficiale solo il 1 febbraio 1999 (d.P.R. 31 marzo 1998, n. 501); faticoso è stato l'approdo, sempre nel febbraio di quest'anno, ad un provvedimento indispensabile, quello che definisce la complessiva situazione del personale (d.l. 26 febbraio 1999, n. 51); difficile permane il rapporto con alcune strutture amministrative.

Dobbiamo dar atto alla Presidenza del Consiglio dello sforzo fatto nell'ultima fase per chiudere definitivamente la partita organizzativa, sì che oggi possiamo ben dire che i maggiori problemi sono alle nostre spalle, anche se non sarà breve il tempo necessario per tradurre i provvedimenti in concrete attività organizzative. Permangono, invece, diversi altri problemi, in primo luogo quelli legati alla mancata consultazione del Garante, come vuole l'art. 31.2 della legge n. 675, su diversi atti normativi e amministrativi che pure interessavano la protezione dei dati personali e contenevano specifiche norme in materia. Qui non sono tanto le prerogative formali del Garante ad essere vulnerate: sono messe in discussione le garanzie dei cittadini per la cui salvaguardia, appunto, si è voluto prevedere il parere obbligatorio del Garante. Peraltro, la mancanza di tale parere determina un vizio della procedura di adozione dei provvedimenti con immaginabili e non lievi conseguenze. Ci auguriamo, quindi, che una più energica azione della Presidenza del Consiglio possa consentire il definitivo superamento di questa situazione, che certamente non favorisce il buon andamento dell'azione amministrativa.

Di alcuni atteggiamenti dell'amministrazione, ad ogni modo, conviene parlare ancora per un momento. La documentazione delle resistenze al cambiamento da parte di ogni apparato appartiene da tempo agli studi sulle organizzazioni pubbliche e private. Ma è nostro preciso dovere ricordare che in molti casi, puntualmente documentati nella Relazione, queste resistenze hanno provocato carenze nell'informazione dei cittadini, mancata nomina di responsabili e incaricati dei trattamenti, genericità della regolamentazione di cornice di nuovi strumenti rilevanti per il trattamento di dati personali, ritardo nell'emanazione di atti importanti anche per il settore privato, come il regolamento di sicurezza. Ma, soprattutto, qui si è talvolta manifestato un ritorno verso una chiusura della macchina amministrativa, che ha fatto ricorso alla "privacy-alibi" per cercar di ridurre la trasparenza dell'attività, costringendo il Garante ad interventi che lo hanno trasformato, come si è detto, in un vero e proprio Garante "della trasparenza". L'amministrazione rischia così di contribuire al diffondersi e al radicarsi di un fenomeno che ci preoccupa assai, e al quale ci ripromettiamo di dedicare la massima attenzione nei prossimi mesi, cioè una disapplicazione della legge anche in momenti e situazioni di particolare rilevanza.

Al Garante potrebbe esser mosso un rimprovero, appunto quello di non aver esercitato in questa direzione un'adeguata vigilanza, anche perché, proprio in occasione della presentazione della Relazione dell'anno scorso, si era manifestata la consapevolezza del problema. Bisogna, tuttavia, tener conto di due fattori. Il primo riguardava l'assenza del regolamento, e dunque di tutte le garanzie legate allo svolgimento di una attività ispettiva che può avere conseguenze assai pesanti, anche sul piano penale, una volta accertate violazioni della legge. Il secondo era legato all'esiguità del personale, che ha imposto un ordine di priorità nel quale risultavano assolutamente preminenti i provvedimenti relativi al fiume di segnalazioni, reclami, quesiti, ricorsi.

Ora quest'insieme di fattori negativi è, almeno formalmente, superato. Ci avviamo, quindi, verso una fase nella quale l'attività di ispezione andrà via via assumendo la sua giusta importanza, né vessatoria, né compiacente. Un'attività indispensabile: non solo per cancellare sacche di non applicazione della legge, ma anche per evitare disparità di trattamento, soprattutto nel settore privato, tra operatori che hanno attuato la disciplina sui dati personali, sopportando i relativi costi, e operatori che disapplicano la legge, raccolgono i dati in maniera scorretta e finiscono così con l'esercitare anche una forma di concorrenza sleale, che danneggia altri imprenditori e vanifica le garanzie per i cittadini. Queste non sono soltanto ipotesi. Informazioni da noi raccolte sull'andamento in alcuni settori, come quello del direct marketing, provano come l'attenta applicazione della legge n. 675 abbia avuto anche effetti di moralizzazione, eliminando operatori poco corretti o scarsamente affidabili.

E' evidente che questi comportamenti virtuosi potranno proseguire e radicarsi, determinando quel mutamento culturale che poi è la ragione stessa della legge, solo se il Garante sarà capace di dare una continua e piena assicurazione di efficienza. E questa, per gli organismi che si pongono come interlocutori diretti dei cittadini, viene di solito misurata attraverso la capacità di risposta istituzionale, e le attese più o meno lunghe dei cittadini.

L'analisi dei dati relativi a questo aspetto dell'attività del Garante richiede alcune distinzioni. Se si volesse semplificare, e dare una interpretazione blandamente trionfalistica del nostro lavoro, si potrebbe mettere l'accento sul fatto che, per quanto riguarda lo strumento più importante nelle mani dei cittadini, cioè i ricorsi, non esiste nessun arretrato. Si può aggiungere, anzi, che la decisione del Garante arriva in tempi brevissimi, i venti giorni prescritti dalla legge, anche se proprio l'esperienza di queste ultime settimane ci fa ritenere che un termine più congruo potrebbe consentire una più adeguata presenza delle parti ed un miglior approfondimento delle questioni, come vuole la natura di "giustizia alternativa" che caratterizza questo aspetto dell'attività del Garante.

Ma non ci si può fermare a questo dato, pur rilevantissimo, senza velare la realtà complessiva e rischiare di cadere prigionieri d'una contraddizione. Si ricordava prima che una delle decisioni più impegnative del Garante è stata quella di offrire ai cittadini un accesso ampio e non formalizzato: non si può trascurare, quindi, la situazione relativa a segnalazioni, reclami, quesiti, che rappresentano la gran massa delle richieste rivolte al Garante. Qui l'esiguità delle risorse a disposizione dell'ufficio ha determinato ritardi, che non possono essere sottovalutati. E' vero che molte richieste hanno ricevuto indiretta risposta attraverso provvedimenti del Garante che decidevano questioni analoghe o prossime; attraverso l'opera di chiarimento, anche telefonico, della portata della legge; attraverso pareri generali dati ad organismi rappresentativi di intere categorie. E tuttavia queste considerazioni ci sembrano insufficienti, sì che abbiamo già deciso di destinare al presidio di questa frontiera forze ben più consistenti di quelle finora disponibili, e che non era possibile accrescere fino a che non fossero state approvate le norme sull'aumento del personale.

E' per questo motivo, e non per una modesta mania di grandezza, che abbiamo insistito presso Governo e Parlamento perché al Garante fossero messi a disposizione i mezzi umani e finanziari indispensabili per svolgere un compito la cui ampiezza non era prevedibile al momento dell'entrata in vigore della legge. Muovendosi in tale direzione, non è necessario considerare soltanto la dimensione quantitativa. Davanti a noi sta pure il compito di definire più precisi e rigorosi percorsi procedurali anche per gli strumenti diversi dai ricorsi, ai quali si affida la grande maggioranza dei cittadini. Queste sono regole che il Garante può definire autonomamente, grazie ai poteri che ormai gli sono stati riconosciuti.

Sia per disegnare meglio le modalità del proprio agire, sia per stimolare la necessaria cooperazione di altre istituzioni, dunque, rimane indispensabile una continua iniziativa del Garante. Che, tuttavia, non può essere autoreferenziale, finalizzata unicamente alla maggiore efficienza dell'ufficio. E' la stessa legge ad imporgli il dovere di segnalare al Governo l'opportunità di Provvedimenti legislativi richiesti dall'evoluzione del settore e di stimolare una produzione normativa qualitativamente diversa, che coinvolga le categorie interessate, approdando a codici di deontologia e buona condotta, che il Garante verifica e di cui contribuisce a garantire diffusione e rispetto.

Il nuovo circuito istituzionale si arricchisce così in una ulteriore direzione, con una significativa innovazione sul terreno delle fonti del diritto. E' una dinamica che si coglie già nella dimensione internazionale e che, accanto ai tradizionali "produttori" di norme, vede crescere il ruolo di altri soggetti, in particolare privati. A questi si riconoscono spazi di autonomia, che tuttavia non si presentano come fine a se stessi, ma rappresentano la premessa di forme originali di integrazione con l'azione di soggetti pubblici.

In Italia questa tendenza ha avuto la manifestazione più significativa nel Codice di deontologia dell'attività giornalistica, entrato in vigore il 29 luglio 1998. L'innovazione è grande perché, dietro la formula tradizionale del codice deontologico, in realtà si trova una normativa secondaria che, pur fondata sulla previsione dell'art. 25 della legge n. 675, è il risultato della collaborazione tra il Consiglio nazionale dell'Ordine dei giornalisti e il Garante per la protezione dei dati personali. Si tratta di un insieme di norme che si rivolgono a tutti coloro i quali operano nel sistema dell'informazione, iscritti o no all'albo dei giornalisti; sono applicabili quindi anche in sede giurisdizionale; e, soprattutto, trovano la loro fonte immediata in un potere affidato integralmente ad un soggetto privato (l'Ordine) e ad una autorità indipendente.

Il Codice è nato tra furibonde polemiche, suscitate soprattutto da chi indicava in quel testo uno strumento limitativo del diritto d'informazione e nel Garante l'incarnazione di un nuovo censore. Ora quelle polemiche, più che infondate, appaiono lontane, e al suo posto troviamo significativi riconoscimenti di tutte le associazioni rappresentative dei giornalisti, che hanno indicato quel testo come un significativo punto di equilibrio tra due valori in eterna tensione, cronaca e riservatezza. E, con il passare del tempo, è probabile che si apprezzerà sempre di più che le regole contenute in quel codice rappresentano pure un importante elemento di garanzia per i giornalisti, la cui attività non potrà essere più giudicata secondo criteri, non dirò arbitrari, ma eccessivamente discrezionali.

Questa vicenda, ad ogni modo, ha proiettato il Garante sulla frontiera certamente più esposta, quella appunto del sistema dell'informazione, essenziale per la comunicazione tra il Garante e i cittadini ma che può anche determinare una presentazione della nostra attività comprensibilmente condizionata dalle specifiche esigenze professionali dei giornalisti. E tuttavia, malgrado distorsioni e incomprensioni, molti timori e molti fantasmi sono stati dissipati dalla forza dei fatti, dall'esperienza concreta di questi pochi mesi.

Quando, ad esempio, il Garante intervenne nella materia dei cosiddetti "fuori onda", segnalando la necessità di evitare la diffusione di immagini raccolte all'insaputa di un soggetto invitato ad una trasmissione per finalità diverse, non ci si limitò ad esercitare un più che legittimo diritto di critica verso quella decisione. Con toni aggressivi si disse che non sarebbe stato più possibile render note indiscrezioni, diffondere foto che non fossero "posate", e via dicendo.

Nessuna di queste previsioni pessimistiche si è verificata. E non perché il Garante abbia poi adottato interpretazioni più "benevole", ma perché nulla nel suo provvedimento autorizzava quella conclusione. Questo non vuol dire che siano mancate difficoltà tuttavia legate spesso al fatto che l'entrata in vigore della legge n. 675 ha, in questa materia come altrove, amplificato segnali in passato deboli, determinato una rinnovata attenzione istituzionale e sociale per norme a tutela della riservatezza che, già presenti nell'ordinamento, erano tuttavia inapplicate. Si coglie qui un altro effetto di sistema di questa legge, consistente appunto nell'aver dato un centro ed una rinnovata forza a discipline sparse e disorganiche (norme sui minori, sulla violenza sessuale, sull'uso delle manette), con una particolare evidenza della "privacy-rispetto".

Al di là delle singole vicende, nel sistema dell'informazione è venuta crescendo una spontanea adesione non tanto a questa o quella norma della legge n. 675, quanto piuttosto ai valori che questa intende promuovere. Non è un caso che il Codice di deontologia, e significative decisioni del Garante, facciano intenso riferimento alla dignità della persona come costante ed ineliminabile principio di riferimento.

Il segno della percezione dell'alto significato di questa prospettiva si coglie non soltanto nella più rispettosa presentazione di molte notizie, ma negli interventi di molti ordini regionali e, soprattutto, nel fatto che a sollecitare l'intervento del Garante siano stati, in casi particolarmente delicati, gli stessi giornalisti, individualmente o attraverso i loro organismi associativi. Tuttavia, proprio l'analisi di questi casi, come quello triste e recente della ragazza uccisa a Gravina, ha messo in evidenza come all'origine di molte notizie giudicate lesive della riservatezza vi sia non un comportamento aggressivo del giornalista, ma la violazione di segreti investigativi, professionali, d'ufficio. Il Garante ha così evitato di indicare nei giornalisti gli unici responsabili di eventuali violazioni, e ha preso specifiche iniziative per impedire "alla fonte" il sorgere di tali violazioni. In questa prospettiva si è rivelata particolarmente importante la collaborazione con la Polizia di Stato, l'Arma dei Carabinieri, la Guardia di Finanza e la Polizia penitenziaria, che stanno mettendo a punto regole per evitare, fuori dei casi in cui ciò corrisponde a necessità istituzionali, le traduzioni in manette e la diffusione di foto segnaletiche.

Ma non corrisponderebbe alla realtà dei fatti una rappresentazione dei rapporti tra sistema dell'informazione e attività del Garante integralmente risolta nella crescita di limitazioni. Il Garante ha agito e continua ad agire come "istituzione della trasparenza", tanto che quasi un terzo dei suoi provvedimenti va proprio in questa direzione. E' così cresciuta la disponibilità di informazioni rilevanti alle quali i giornalisti possono liberamente accedere, come dimostrano diversi provvedimenti, relativi ad esempio a retribuzioni e incarichi. Lungi dall'essere compresso, il giornalismo d'inchiesta trova così nuovi canali e materiali.

La costruzione progressiva di un nuovo circuito istituzionale, tuttavia, non può passare soltanto attraverso comportamenti virtuosi e interpretazioni che valorizzano la nuova dimensione individuata dalla legge n. 675 e dai suoi principi. E' indispensabile il completamento del sistema voluto dal legislatore attraverso la delega contenuta nella legge n. 676 e il suo rinnovo. Alcuni decreti legislativi sono già stati emanati, ma rimangono da regolare materie complesse e di grandissima rilevanza, come sono quelle che riguardano i dati sensibili di cui dispone la pubblica amministrazione, i dati sulla salute, l'attività di direct marketing, le reti telematiche, e quindi uno dei fenomeni oggi più importanti su scala mondiale, Internet. I futuri decreti delegati, inoltre, offriranno pure l'occasione per risolvere alcuni problemi applicativi sottolineati dall'esperienza di questi due anni, che il Garante ha già messo in evidenza e ora segnala nella sua Relazione.

E' probabile che, una volta completato l'intervento legislativo, divenga necessaria la redazione di un vero e proprio testo unico, che non solo renda immediatamente percepibile l'ampiezza del nuovo quadro normativo, ma ne faciliti la comprensione. Continuiamo a rilevare, infatti, casi di scarsa attenzione per la stessa lettera delle norme. Questa constatazione sollecita il Garante a promuovere una conoscenza più diretta e un accesso più immediato all'insieme delle norme, ai suoi provvedimenti e a tutto il materiale rilevante, compreso quello internazionale. L'ormai imminente apertura del nostro sito Web e di un centro di documentazione, la previsione di borse di ricerca contribuiranno alla creazione di una indispensabile cultura diffusa.

Questo è tanto più necessario in quanto la tutela dei dati personali non costituisce una materia compatta, in qualche modo settoriale. Si diffonde, invece, in tutta la società, in ogni sua articolazione, investe l'attività economica, i comportamenti istituzionali, le scelte individuali. E' quindi più difficile, o comunque più lenta, la nascita di "esperti della privacy", capaci di abbracciare ogni interesse e ogni settore. Viene così confermata la necessità di una forte presenza del Garante, tuttavia né accentratrice né autoritaria, ma che mantenga e promuova significative forme di collaborazione nei diversi settori, come peraltro già avviene.

Mi limito qui a ricordare che, conformando una prassi seguita nel passato, il Garante ha promosso consultazioni informali attraverso la pubblicazione di bozze di suoi documenti sulla stampa, sollecitando le osservazioni di tutti gli interessati. Ha svolto indagini conoscitive, come quella che ha riguardato gli oltre 800 modelli sottoposti ai clienti delle diverse banche o quella, appena avviata, sulla videosorveglianza, che è fenomeno che si diffonde con straordinaria rapidità, sul quale il Garante è già intervenuto e che, comunque, richiede un tempestivo intervento legislativo.

Torna così il tema dell'infinita frontiera lungo la quale si distende l'attività del Garante. Che diventa ancor più impegnativa se si considera la dimensione internazionale, anzi mondiale, dei problemi, com'è nella natura stessa della società dell'informazione. Qui, nel flusso incessante di dati che percorre il mondo, i confini nazionali sono una convenzione sempre più precaria, e quindi la stessa tutela delle informazioni personali esige regole comuni e forme di coordinamento che diano vita ad un circuito istituzionale che superi le frontiere.

Tra mille difficoltà e resistenze, soprattutto da parte di chi pensa che le regole del mercato possano sostituire ogni altra regola, la costruzione di questo circuito va avanti. E qui il ruolo dell'Italia è quello di un paese che conosce molte precarietà tecnologiche, ma che sul piano istituzionale è riuscito a guadagnare una posizione di primissimo piano, sopravanzando anche paesi di più lunga tradizione. Si sommano la tempestiva trasposizione delle direttive europee sui dati personali e sui servizi di telecomunicazioni, le norme sul documento elettronico e la firma digitale, le iniziative per l'informatica nella pubblica amministrazione, le sperimentazioni delle reti civiche, la costituzione di un comitato dei ministri e di un forum per la società dell'informazione. Si delineano i tratti di una organizzazione istituzionale e sociale pronta a frequentare il futuro. Ma, proprio per questo, è necessaria un'azione più convinta, che componga in un disegno coerente e incisivo le diverse iniziative, e che non perda mai di vista l'esigenza di tutelare i diritti e le libertà fondamentali, come esplicitamente vuole l'art. 1 della legge n. 675.

La Relazione, che oggi presentiamo, vuol essere un contributo anche in questa direzione, nel suo forzo non solo di rendere conto di una attività, ma pure di delineare i tragitti istituzionali che determina. Ripetiamo l'auspicio, che già formulavamo l'anno passato, di una sua discussione in Parlamento.

Questa può rappresentare uno dei momenti più significativi per meglio definire il ruolo delle autorità indipendenti, come auspicava il Presidente della Repubblica intervenendo proprio alla presentazione della nostra Relazione dell'anno scorso. Conosciamo le polemiche che, nella fase più recente, hanno riguardato queste istituzioni. E penso che siamo tutti consapevoli della necessità di non mettere a rischio proprio quell'indipendenza che è la loro ragion d'essere.

Ma un ripensamento è necessario, anche per chiarire, come già aveva cercato di fare la Commissione bicamerale per le riforme istituzionali, quali siano i requisiti perché si possa dire d'essere davvero in presenza d'una autorità indipendente. D'altra parte, già si delineano i diversi strumenti che consentono di mantenere piena l'indipendenza, senza però trasformarla in separazione istituzionale: discussione parlamentare delle relazioni, audizioni da parte delle Camere, confronti a livello europeo, procedure di massima trasparenza, controllo giurisdizionale sui provvedimenti, controllo contabile sull'attività.

Ma ogni meccanismo istituzionale non deve perdere di vista i valori da tutelare. Il Garante ha respinto la tentazione, sempre presente purtroppo in una parte della cultura giuridica, di considerare le indicazioni di principio contenute nell'art. 1 della legge come una pura enunciazione retorica, priva di concreta portata normativa. I riferimenti ai diritti ed alle libertà fondamentali, al principio della dignità della persona, sono stati la sua bussola.

E' per questa ineludibile ragione che in diversi settori, da quello fiscale a quello delle indagini di polizia, abbiamo incessantemente richiamato l'attenzione sulla necessità di non abbandonarsi ad una deriva tecnologica che, utilizzando le infinite e crescenti possibilità di trattamento delle informazioni, avvolga la società intera in una rete a maglie fittissime. Proprio perché vogliamo che si possa continuare a parlare di "tecnologie della libertà", dobbiamo evitare che lo strumento tecnologico venga invece piegato alla costruzione di una società della sorveglianza e della classificazione. Dobbiamo evitare un inquinamento tecnologico dell'ambiente delle libertà civili e politiche. Riteniamo che il Parlamento abbia voluto il Garante come presidio dei nuovi diritti nella società dell'informazione.

Nell'azione nostra quotidiana pensiamo d'aver contribuito all'inveramento di essenziali valori costituzionali. Anche in questo secondo anno di attività crediamo d'aver operato per liberare la tutela dei dati personali dall'angustia delle interpretazioni che vorrebbero chiuderla in una sorta di presidio dell'egoismo. Abbiamo cercato, in ogni momento, di guardare ad essa come ad una componente essenziale della cittadinanza, dunque come ad uno strumento per un complessivo arricchimento individuale e sociale.

Il lavoro era, e rimane, difficile. Thomas Stearns Eliot diceva che non possiamo "sopportare troppa realtà". Ma proprio al carico del reale non è dato sottrarci. E non per presunzione, ma perché questo è il compito che ci è stato affidato.