| versione stampabile |
TMPL2
|
|
Maggiori
controlli per una maggiore sicurezza? Sì, ma solo rispettando la
privacy
ne
parliamo con
Mauro
Paissan-
Componente
Autorità Garante per la protezione dei dati personali
|
| È
di recente pubblicazione la notizia delle proteste sollevate dal cosiddetto
"giro di vite" sul trattamento dei dati personali, voluto
dal nuovo codice, e che sembra colpire in particolar modo le pubbliche
amministrazioni e la sanità. Potrebbe spiegarci in modo chiaro
in cosa consiste e perché si era reso necessario questo giro
di vite? |
|
|
|
|
Per quanto purtroppo assuefatti
all'espressione "giri di vite" per i motivi più vari
(dalla pubblica sicurezza alle emergenze economiche), il suo uso risulta
particolarmente infelice per una disciplina che ha a cuore la protezione
dei diritti della persona e mira a presidiarne, attraverso la protezione
dei dati personali, riservatezza, identità personale e dignità:
valori tutti di diretta rilevanza costituzionale.
Se poi, più in generale, con questa espressione intendiamo fare
riferimento ad oneri burocratici ulteriori rispetto al passato o all'apparato
sanzionatorio, mi pare si debba dire che l'innovazione legislativa si
muova in senso opposto: ci troviamo, infatti, di fronte all'abbattimento
degli obblighi di notificazione dei trattamenti (che saranno ulteriormente
ridotti ad opera di un provvedimento del Garante di imminente emanazione)
e ad una marcata opera di contrazione e rimodulazione dell'apparato sanzionatorio.
|
| Solo
vantaggi quindi? La privacy però sembra essere un arma a doppio
taglio, nessuno vorrebbe vedere spiata la propria vita, ma tutti auspichiamo
che le forze dell'ordine abbiano un controllo maggiore sugli spostamenti
e la vita dei soggetti ritenuti pericolosi per la collettività.
Come coniugare sicurezza con riservatezza? |
|
|
|
"Spiare", come
Lei dice, evoca l'immagine del controllo clandestino ed episodico del
singolo soggetto o dei "soggetti ritenuti pericolosi". La fase
nella quale viviamo oggi è lontana mille miglia da questa prospettiva
tradizionale (quasi alla 007): l'evoluzione tecnologica non solo mette
a disposizione delle forze di polizia archivi estesissimi, sì che
non è il singolo ad essere occasionalmente sotto osservazione,
ma tutti quanti siamo sotto costante (certo non attuale, ma potenziale)
osservazione. Ciascuno e nessuno, in un certo senso, è sospetto.
Dal punto di vista qualitativo, non abbiamo solo le tradizionali informazioni
sull'individuo, ma abbiamo la memorizzazione per successiva elaborazione
di tracce elettroniche (si pensi ai "traffic" data, "biometric"
data, "location" data, "genetic" data).
Non credo di forzare oltre misura il quadro se poi, mettendo l'accento
su alcuni processi in atto, sembrano intravedersi i tratti di quella che
è stata denominata la società della sorveglianza.
Lo strumento che ha reso possibile questo salto di qualità è
rappresentato dal crescente ricorso alle applicazioni tecnologiche. Mi
limito ad evocarne alcune che sono sotto gli occhi e sulla bocca di tutti
e rispetto alle quali il Garante è stato chiamato a pronunciarsi
o rispetto alle quali ha espresso preoccupazioni: la videosorveglianza
di spazi pubblici e privati; il ricorso a tecniche biometriche; la conservazione
dei tabulati telefonici o, più correttamente e più in generale,
dei dati di traffico; la costituzione (o i progetti di realizzazione)
di banche dati con campioni biologici ed il connesso trattamento di dati
genetici a fini di identificazione personale per talune tipologie di reati.
In questa cornice le esigenze di sicurezza (quelle reali ma anche quelle
presunte) rischiano di comprimere gli ambiti di libertà e autodeterminazione
individuale: nel bilanciamento tra le due mi pare debba riconoscersi che
il piatto della bilancia penda oggi a favore della sicurezza. E non solo
nel nostro ordinamento. Mentre dovremmo costantemente operare a favore
di un equilibrio tra i due diritti.
|
|
Proprio in riferimento alla situazione a cui
accennava,
molti enti locali si stanno dotando si infrastrutture di sorveglianza
sempre più tecnologiche e che assomigliano sempre di più
all'occhio di orwelliana memoria. Esiste una regolamentazione precisa
riguardo queste procedure?
|
|
|
|
Se è vero che la
domanda di sicurezza proviene dagli strati diffusi della popolazione (gli
stessi che richiedono anche rispetto della propria riservatezza), la risposta
in termini di sicurezza non è, in linea di massima, attribuita
alle competenze degli enti locali. Si tratta di un aspetto importante,
visto che, essendo in ballo ingerenze nella sfera protetta dalle libertà
costituzionali è imprescindibile rispettare le competenze che il
legislatore ha fissato: insomma a ciascuno il suo compito. Non è
un caso che il garante sia ripetutamente intervenuto, soprattutto in materia
di impianti di videosorveglianza, e si accinga proprio in questa materia
ad aggiornare il primo provvedimento generale in materia (il cosiddetto
decalogo), al fine di chiarire, anche a livello di amministrazioni locali,
cosa la legge consente ad esse di fare e cosa no.
|
|
A quanto sembra vedremo sempre più frequentemente
installati presso i punti strategici delle nostre città, i
famigerati rilevatori biometrici, dobbiamo cominciare a temere un'ondata
di schedature non volute o è già pronta una regolamentazione? |
|
|
|
Dobbiamo innanzitutto chiarire
se si intende creare grandi archivi di dati biometrici (che genererebbero
problemi assai delicati in ordine alle modalità di trattamento)
o se, al contrario, il dato biometrico sia contenuto in un chip su supporto
fisico (tipo bancomat) e funzioni tramite lettori disposti ad hoc in punti
particolarmente sensibile (ad es. negli aeroporti). Dobbiamo procedere
con i piedi di piombo e comprendere le tecnologie per disciplinarne il
funzionamento, anche alla luce dei principio dell'uso minimo di dati personali
statuito nell'art. 3 del Codice in materia di protezione dei dati personali.
Tornando al punto, le prime richieste di installazione di tecnologie biometriche
sono pervenute al Garante negli anni passati dagli istituti di credito,
e in questa cornice sono state ammesse in caso di filiali particolarmente
esposte a rischi di rapina e sul presupposto di tempi brevi di conservazione
dei dati registrati a i quali fosse possibile accedere in caso di reato
con la collaborazione delle forze di polizia: insomma in un quadro di
garanzie.
Assistiamo oggi, invece, ad applicazione di queste tecnologie anche in
casi in cui non è strettamente necessario e vi sono strumenti meno
invasivi: si pensi ai casi ripresi nell'ultima
newsletter
del Garante e al vaglio dell'Autorità sul ricorso alla biometria
per gli accessi degli studenti in un mensa universitaria e l'altro riguardante
il controllo dei dipendenti di una biblioteca comunale.
|
|
Per concludere, vorremmo sapere come mai la
regolamentazione sulla privacy, che dovrebbe essere ad esclusivo vantaggio
dei cittadini, spesso di trasforma in un intralcio alla fornitura
di servizi da parte della pubblica amministrazione, e in particolare
ci si riferisce alla difficoltà con cui le pubbliche operazioni
cooperano per scambiarsi i dati personali degli utenti. Non dovrebbero
esistere due criteri di regolamentazione distinti tra chi utilizza
le informazioni ad uso commerciale e chi invece le utilizza al fine
di aumentare l'efficienza dei servizi pubblici? |
|
|
|
Diciamo le cose come stanno:
le discipline di protezione dei dati, lungi dal rappresentare un intralcio,
rappresentano una pre-condizione di efficienza della pubblica amministrazione
tutta. Esse infatti stabiliscono che chi tratta dati (pubblico o privato)
deve trattare dati esatti, aggiornati, pertinenti e, nel caso della P.A.,
nell'adempimento dei compiti istituzionali stabiliti da una fonte normativa.
Rispetto ai dati custoditi è riconosciuta al cittadino la facoltà
di accedere ad essi (da non confondere con l'accesso stabilito dalla l.
n. 241/1990)
per conoscerne il contenuto e, se necessario, richiederne la rettifica,
integrazione, cancellazione. Non sono buone decisioni, né sono
buoni servizi quelli che l'amministrazione rende discostandosi da questi
principi.
Quanto alle interconnessioni, che rappresentano il cuore degli interventi
di e-Government, in ripetute occasioni il Garante, tramite i pareri resi
e cooperando attivamente in sede di loro predisposizione (si pensi al
caso dei dati anagrafici nel sistema INA-SAIA), non ne ha mai osteggiato
l'introduzione; semmai ha richiamato le amministrazioni al rispetto del
principio di finalità dei trattamenti. Conferire i dati al soggetto
pubblico, circostanza peraltro obbligatoria, non implica ammettere una
loro indiscriminata circolazione nelle reti pubbliche in assenza di una
normativa che ciò autorizzi con le dovute salvaguardie e nel rispetto
dei principi di pertinenza, proporzionalità e finalità.
|
|
|
|
| appuntamenti |
|
|
| news |
|
Deprecated: Function split() is deprecated in /data/fs/re-set/forumpa/admin/util.php3 on line 733
Deprecated: Function split() is deprecated in /data/fs/re-set/forumpa/admin/util.php3 on line 733
Deprecated: Function split() is deprecated in /data/fs/re-set/forumpa/admin/util.php3 on line 733
18/03 - In Belgio su e-bay con la carta d'identità elettronica
18/03 - Un canale youtube per la città di Genova
18/03 - Il Telefono Azzurro vince il "Premio WWW" de "Il Sole 24 Ore"
|
|
