Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Tutela dei dati personali - Legge 675/96

Intervista al Garante per la tutela dei dati personali
Rodotà: prima di tutto semplificare
di Manlio Cammarata (11.06.97)

D. Professor Rodotà, a un mese dall'entrata in vigore della legge 675 è prematuro cercare di tracciare bilanci, ma si può fare il punto della situazione. Le scrivanie umbertine sono eleganti, ma non si può negare che qui si respiri un'aria di provvisorietà. Quante persone lavorano in questo ufficio?

R. Una dozzina. Nel giro di una decina di giorni dovremmo raggiungere una quota pari a venticinque unità, quasi la metà dell'organico previsto dalla legge (l'intervista è del 4 giugno, ndr); entro la fine del mese ci avvicineremo al contingente di quarantacinque unità previsto dalla legge, lasciando deliberatamente in questa prima fase qualche vuoto, per vedere quali sono le esigenze effettive e scegliere di conseguenza le persone adatte. Ci stiamo chiedendo anche se quarantacinque persone sono sufficienti: devo ritenere di no, e quindi uno degli interventi correttivi che sono previsti attraverso i decreti legislativi potrebbe riguardare proprio il contingente. Siamo intenzionati non solo a vedere se deve salire il numero di quarantacinque unità, ma anche a intervenire sulle modalità del reclutamento, per avere la possibilità, come altre autorithy, di stipulare contratti di diritto privato, perché le disponibilità che l'amministrazione ci offre sono molto ridotte, soprattutto nel settore tecnico.

D. Il primo decreto correttivo, il numero 123 del 9 maggio, contiene alcune affermazioni importanti. La prima è la possibilità di informare l'interessato anche a voce, e questo introduce un dubbio. Qualcuno ha osservato che si poteva aggiungere anche la forma telematica, che invece a mio avviso è implicita nel concetto di "forma scritta", soprattutto alla luce dell'articolo 15, comma 2, della "Bassanini" dell'11 marzo (che introduce il documento digitale). Dunque dovrebbero essere consentite anche l'informativa e la notificazione telematica, dal momento in cui saranno in vigore i regolamenti di attuazione di questa legge.

R. Assolutamente. Anzi, posso aggiungere che stiamo lavorando per generalizzare le possibilità di ricorso alle procedure elettroniche, proprio in base alla "Bassanini", considerando questa prospettiva per tutto ciò che riguarda le notificazioni. Non solo per i soggetti tenuti al rispetto della legge, ma soprattutto per noi stessi.

D. Restiamo in tema di telematica. Lei ha definito "esagerate" le preoccupazioni di chiusura di Internet, avanzate forse per la prima volta da me su MCmicrocomputer, interpretando il significato letterale delle norme. Naturalmente non ho mai pensato che il professor Rodotà volesse chiudere Internet, il mio articolo era volutamente provocatorio, per mettere in risalto un problema applicativo. Ma ora, quando leggo nel decreto legislativo del 9 maggio che le disposizioni per i giornalisti sono estese non solo ai pubblicisti e ai praticanti, ma anche ai "trattamenti finalizzati esclusivamente alla pubblicazione o diffusione occasionale di articoli, saggi e altre manifestazioni del pensiero", interpreto questa disposizione anche per quanto riguarda la diffusione di scritti su Internet. Sbaglio?

R. Era giusto lanciare anche questo piccolo allarme. E' chiaro che Internet non sarà bloccata da questa legge, ma c'è il problema di aprire su questo punto una discussione, perché nella 676 c'è il riferimento esplicito all'informazione telematica. Questa dovrà essere oggetto di una discussione particolare, che vogliamo promuovere. In un seminario che si è svolto a Stresa, che era stato progettato un anno fa senza riferimento alla legge sui dati personali, c'è stata una relazione specifica sui problemi giuridici di Internet, tenuta da un belga, Ives Poullet, che è uno dei massimi esperti europei. Noi vogliamo utilizzare questo e altri materiali che stiamo raccogliendo per avviare una particolare discussione su questo punto.

D. Non sarà una discussione facile. Ci sono ancora molti giuristi che non accettano l'idea di Internet come un "luogo" del tutto particolare, quello che ho tentato di definire con la tesi del "meta-territorio", quindi con una regolamentazione specifica da raggiungere attraverso convenzioni internazionali. Se ci ostiniamo a cercare di comprendere Internet negli ordinamenti giuridici nazionali non ne usciamo.

R. Certo. Nel mio nuovo libro, che esce tra qualche giorno, sostengo che questa è la tesi da seguire. Conosciamo tutta la letteratura su questo argomento, la perdita del "senso del luogo", la fine dei territori tradizionali... O adoperiamo delle categorie adeguate a questa novità, o non ne veniamo fuori. Questo è per definizione un territorio non regolabile nella dimensione nazionale, il che non vuol dire che le discipline nazionali, dove è possibile, non possano essere applicate, anzi, devono essere applicate. Ma in molti casi i termini delle questioni sfuggono. L'idea di una convenzione internazionale è buona, aggiungo che può sfruttare le esperienze di autoregolazione che già vanno avanti.

D. Se si accetta l'interpretazione del secondo comma dell'articolo 1 del decreto legislativo del 9 maggio, che estende agli articoli pubblicati su Internet la normativa per l'esercizio della professione di giornalista prevista dall'articolo 25 della legge 675, si può trovare un legame tra quello che sarà il codice deontologico dei giornalisti e il decreto legislativo per i servizi di comunicazione e informazione offerti per via telematica, previsto dalla 676?

R. Sicuramente. In questo momento mi domando se, al di là del codice di autoregolamentazione dei giornalisti, che copre solo una parte dei soggetti e dei problemi che riguardano Internet (perché Internet è un'altra cosa), se non dobbiamo occuparci anche dell'autoregolamentazione di Internet, perché tra i compiti del Garante c'è anche quello di promuovere la sottoscrizione di codici di deontologia. (articolo 31, comma 4, h), ndr) Quindi questo è un settore nel quale il Garante deve intervenire.

D. A proposito, quando vedremo il sito Web del Garante?

R. Prestissimo, lo stiamo preparando.

D. Vediamo ora qualche punto più generale della legge, e in particolare l'articolo 3, che disciplina il trattamento dei dati a fini personali. In pratica si tratta dell'agenda che quasi tutti possiedono. Molti sono preoccupati dall'obbligatorietà delle misure di sicurezza e si chiedono se dovranno blindarla. A me sembra che il decreto previsto dall'articolo 15, dove si dice che le misure di sicurezza devono essere adeguate "alla natura dei dati e alle specifiche caratteristiche del trattamento" escluderà che la mia agenda e la banca dati del Viminale debbano essere protette nello stesso modo. C'è poi il richiamo all'articolo 18, cioè al 2050 del codice civile, che sembra veramente esagerato, perché richiede la classica "prova diabolica" per dimostrare la non responsabilità del titolare del trattamento.

R. Anzitutto è chiaro che ci saranno misure differenziate, è del tutto ovvio. Aggiungiamo che, come dire? la fattispecie di reato della perdita dell'agenda oggi non è operativa perché non ci sono le norme regolamentari, e sicuramente il regolamento metterà al riparo i possessori di agende personali dai rischi di commettere un reato. Il problema è quello della responsabilità civile, che preesisteva alla legge 675.

D. Ma non al livello di una fabbrica di esplosivi!

R. Certo. Però si possono fare alcune distinzioni già nell'ambito della giurisprudenza relativa al 2050. Questo è un punto che è stato enfatizzato, ma certamente il problema della responsabilità è delicato. Comunque, poiché la legge va messa a regime, è un problema che noi analizzeremo con molta attenzione. Non è per sdrammatizzare, ma mi permetto di aggiungere che il problema è anzitutto quello di provare il danno, non dimentichiamolo, e poi si deve dimostrare anche il nesso di causalità. Solo dopo si parlerà di 2050.

D. Un punto che preoccupa molto le aziende, e che forse preoccupa ancora di più il Garante, è l'obbligo di notificazione anche per i trattamenti che sono svolti in forza di norme inderogabili, come la tenuta dei libri contabili, che riguarda alcuni milioni di imprese. E saranno milioni e milioni di notificazioni. Che senso ha notificare quello che obbligatorio? E' come se, dopo aver immatricolato un'automobile nel PRA, si dovesse comunicare a un altro registro che l'auto ha quattro ruote e spiegare a che servono.

R. Non solo, si può andare anche oltre. Perché, dalle informazioni che noi abbiamo ottenuto, la banca dati dell'Unioncamere, cioè il registro informatizzato dei soggetti che svolgono attività economiche, contiene quasi cinque milioni di nominativi. Nel decreto 123, articolo 4 è previsto che il Garante possa rilasciare autorizzazioni a determinate categorie di titolari o trattamenti. Questo passaggio rivela le nostre intenzioni. La prima cosa che noi vogliamo fare, e che cercheremo di fare rapidamente in un secondo decreto correttivo che verrà tra la fine di giugno e i primi di luglio, è incominciare a identificare delle vere e proprie categorie esonerate. Penso al quadernetto con l'elenco dei soci che tiene la bocciofila, o all'elenco dei clienti del bar dove telefono per farmi mandare il caffè, che ai sensi della legge 675 sono trattamenti da notificare. Questo che sto tracciando è uno schema ipotetico (e lo dico senza che questo impegni assolutamente il Garante), che mostra l'ordine di idee in cui ci stiamo muovendo. L'ipotesi di avere dei soggetti esonerati non vuol dire che non debbano rispettare la legge, saranno solo esonerati dalla notifica. Naturalmente il Garante in qualsiasi momento potrà andare a fare delle ispezioni. Secondo punto: ci saranno dei soggetti per i quali saranno previste forme di notificazione estremamente semplificate, anche con la messa a disposizione di strumenti per la notifica, come un dischetto (su cui si sta già lavorando) che potrà essere comperato a modestissimo prezzo anche nelle tabaccherie o nelle cartolerie. E' lo stesso discorso che prevediamo per le autorizzazioni, per esempio per la categoria dei medici o per altre categorie che trattano dati che comportano la richiesta di autorizzazione. Qualora si tratti di grandi categorie e non ci siano problemi particolari, daremo l'autorizzazione per categoria, fermo restando il rispetto della legge da parte dei vari soggetti. Questi sono alcuni schemi, per i quali da una parte c'è stato anche rimproverato che sono una misura difensiva del Garante, ma dall'altra sono una semplificazione del lavoro di soggetti che altrimenti dovrebbero essere tenuti a una lunga serie di adempimenti. E poi si evita che il Garante diventi un organo di burocrazia e non invece un organo capace di tenere l'occhio attento sulle situazioni che devono essere controllate, uno strumento di promozione dei diritti dei cittadini, un luogo di risoluzione - rapidissima - di controversie o di risposte a reclami. Se fossimo oppressi dal carico burocratico, sarebbero assolutamente mortificate queste, che sono le vere le vere funzioni che la legge ci attribuisce.

D. Lei ha detto "tenere d'occhio situazioni che devono essere controllate". Possiamo fare un esempio? C'è una situazione molto particolare, quella della banca dati delle forze di polizia che si trova presso il Ministero dell'interno, che, secondo alcuni voci, acquisirebbe persino gli elenchi delle persone che stipulano un abbonamento al servizio telefonico cellulare.

R. Questa per me è una notizia nuova, che verificherò. Come prima risposta posso dire che, non essendo previsto per legge un trattamento di questo tipo, se esiste non si può ritenere che sia legittimo. Non mi risulta comunque che, al momento della stipula di questi contratti, l'interessato venga informato di questa eventualità e gli venga richiesto il consenso.

D. Restiamo su trattamenti che, almeno a prima vista, destano qualche perplessità. Alcuni comuni e organi giudiziari inviano aperti, senza una busta, i verbali delle contravvenzioni, gli atti di citazione e simili documenti. A me è arrivata una multa da cui il portiere del condominio e, potenzialmente tutti i condòmini, possono sapere che il giorno tale, a una certa ora, mi trovavo in un certo luogo eccetera eccetera.

R. Secondo me queste cose erano illegittime anche prima dell'entrata in vigore della legge 675. Sicuramente ora, trattandosi di informazioni personali, si deve curare che esse vadano nell'unica direzione legittima, cioè all'interessato, e non possano essere messe a disposizione di terzi, dal postino al vigile urbano, casualmente o meno. Non c'è nessun dubbio.

D. Per concludere, che cosa possiamo aspettarci per l'immediato futuro? Le scadenze potranno essere rispettate?

R. Il regolamento sul funzionamento del Garante sarà sicuramente emanato entro il 7 di agosto, per novembre ci sarà quello sulla sicurezza e quindi i tempi saranno rispettati, grazie anche alla piena collaborazione del Ministero di grazia e giustizia. Infatti, senza la piena collaborazione del ministro Flick non sarebbe stato possibile avere il decreto correttivo un giorno dopo l'entrata in vigore della legge. Abbiamo lavorato anche la notte, perché il 9 maggio era venerdì, e il decreto doveva essere scritto, doveva essere diramato per il "concerto", si doveva essere sicuri che Scalfaro lo firmasse la sera stessa, si doveva tenere il Poligrafico pronto alla stampa... Tra l'altro c'era il problema dei giornalisti, perché nessuno di loro raccoglie le informazioni dando l'informativa scritta agli interessati. Le richieste per telefono sarebbero state tutte illegittime. C'era il rischio, poiché lì c'è una sanzione penale, che quella "finestra" di un giorno potesse provocare qualche denuncia. Per il futuro sono fiducioso, perché la collaborazione che c'è stata fino a ora è stata tale che le cose sono andate con una speditezza assolutamente inusuale.

D. E dunque, per non intralciare questo stato di cose, la ringrazio di aver dedicato il suo tempo a questa intervista e mi defilo più rapidamente possibile!

R. Mi preme dire ancora una cosa. La legge, tra i compiti del Garante stabiliti da quel famoso articolo 31, ci impone anche di curare la conoscenza tra il pubblico delle norme che regolano la materia e delle sue finalità. In tanto noi possiamo adempiere a questo compito, in quanto c'è la collaborazione del sistema dei mezzi di informazione. Perché la 675 è una legge che riguarda sì alcuni settori particolari interessati in modo immediato anche a una serie di modifiche della loro organizzazione, ma interessa in primo luogo i cittadini. Noi possiamo funzionare se c'è l'impulso che viene dall'esterno. La stessa rapidità, che ha sorpreso un po' tutti, con la quale abbiamo risolto la questione della Banca Nazionale del Lavoro, è stata possibile perché siamo stati attivati da associazioni di consumatori. E adesso tutte le altre banche si adegueranno, perché l'ABI la ritiene una delibera di portata generale. La prossima settimana ci saranno altre delibere, e tutto questo è reso possibile dalle segnalazioni che ci vengono dalle associazioni dei consumatori e dai singoli cittadini, che ci attivano e ci mettono in condizione di svolgere i nostri compiti. Quindi questa la vedo non solo come un'intervista concessa, ma come un pezzetto dell'adempimento di quell'obbligo di far conoscere la legge e le sue finalità, che ci è imposto dall'articolo 31.

Questa intervista è tratta dall'articolo sullo stato dell'applicazione della legge 675 che sarà pubblicato sul numero 175 (luglio-agosto 1997) della rivista MCmicrocomputer