Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
Garante - Relazione 2013
Il Garante e le pubbliche amministrazioni
Nella Relazione 2012 si è riferito dell’avvio da parte del Garante degli accertamenti volti a verificare l’idoneita' delle misure di sicurezza adottate in relazione ai trattamenti di dati personali svolti presso le Procure della Repubblica, anche tramite la polizia giudiziaria o soggetti terzi, nell’ambito delle attivita' di intercettazione di conversazioni o comunicazioni, anche informatiche e telematiche, effettuate per ragioni di giustizia nonchè di controllo preventivo (artt. 266 e ss. c.p.p.; art. 226 disp. att. c.p.p.). Al fine di individuare modalita' operative e di cooperazione più efficaci, l’Autorita' ha inoltrato una richiesta volta ad acquisire elementi conoscitivi utili da alcune Procure della Repubblica di medie dimensioni, dislocate in diverse aree del territorio nazionale e che hanno sede presso capoluoghi di provincia.
Acquisiti tale elementi, dai quali è emerso un quadro sufficientemente ampio ed esauriente delle procedure attraverso cui detti uffici acquisiscono e gestiscono le informazioni raccolte e delle misure di sicurezza adottate da ciascuna Procura, il Garante ha rilevato l’esigenza sia di realizzare alcuni interventi volti ad assicurare un rafforzamento del livello di protezione dei dati personali trattati e dei sistemi utilizzati – commisurato alla particolare importanza e delicatezza delle informazioni detenute e alla necessaria efficacia delle indagini giudiziarie nel cui ambito le intercettazioni vengono compiute –, sia di estendere l’adozione di tali interventi alla generalita' degli uffici inquirenti, anche al fine di assicurare una tendenziale omogeneita' delle misure e degli accorgimenti adottati.
Il Garante ha quindi prescritto alle Procure della Repubblica misure e accorgimenti, di natura sia fisica, sia informatica, per incrementare la sicurezza dei dati personali raccolti e utilizzati nello svolgimento delle intercettazioni, anche nei casi di cd. remotizzazione degli ascolti, consistente nel reindirizzamento dei flussi delle comunicazioni dai Centri intercettazioni telecomunicazioni (C.I.T.) presso le Procure verso gli uffici di polizia giudiziaria delegata (provv. 18 luglio 2013, n. 356, doc. web n. 2551507).
Un Tribunale ha posto al Garante un quesito relativo alla legittimita' del rifiuto, opposto da parte di alcune societa' telefoniche, di esibire in giudizio dei tabulati telefonici a fronte della richiesta congiunta delle parti interessate e dell’ordine di esibizione dell’autorita' giudiziaria in sede civile, ex art. 210 c.p.c. Al riguardo l’Autorita' ha, in primo luogo, ricordato che, trascorso il periodo di sei mesi di conservazione dei dati per finalita' di fatturazione previsto dall’art. 123 del Codice, i dati relativi al traffico telefonico possono essere conservati dal fornitore per ventiquattro mesi dalla data della comunicazione per le sole finalita' di accertamento e repressione di reati, potendo essere acquisiti entro tale termine con decreto motivato del pubblico ministero, mentre il difensore dell’imputato o della persona sottoposta alle indagini può acquisire i dati relativi alle utenze intestate al proprio assistito con le modalita' indicate dall’articolo 391-quater c.p.p. (art. 132 del Codice). Ciò premesso, l’Autorita' ha richiamato il provvedimento generale sulla sicurezza dei dati di traffico telefonico e telematico del 17 gennaio 2008 (doc. web n. 1482111), con il quale ha precisato che il vincolo secondo cui i dati conservati obbligatoriamente per legge – per l’intervallo temporale sopra precisato (profilo da riconsiderare, unitamente ad altri non meno rilevanti, alla luce della sentenza della Corte di Giustizia dell’8 aprile 2014, Digital Rights Ireland e Seitlinger and Others, Cause riunite C-293/12, C-594/12, avente ad oggetto la direttiva 2006/24/CE) – possono essere utilizzati solo per finalita' di accertamento e repressione di reati comporta una precisa limitazione per i fornitori nell’eventualita' in cui essi ricevano richieste volte a perseguire scopi diversi, quale quello di corrispondere a eventuali richieste riguardanti tali dati formulate nell’ambito di una controversia civile, amministrativa e contabile. Nella specie, quindi, il diniego opposto dalle societa' telefoniche alla richiesta di fornire i tabulati, ancorchè d’ordine dell’autorita' giudiziaria, ma in sede civile, ex art. 210 c.p.c., risulta legittimo. Il trattamento dei dati relativi al traffico telefonico – peraltro, limitatamente a quelli strettamente necessari a fini di fatturazione – è ammesso in sede civile solamente per controversie attinenti alla fattura telefonica.
Un ufficio periferico del Dipartimento dell’amministrazione penitenziaria del Ministero della giustizia ha posto un quesito attinente alla legittimita' della comunicazione ad una universita', sulla base di un protocollo sottoscritto dalle parti e per finalita' di ricerca, di dati sensibili e giudiziari di soggetti condannati ammessi all’esecuzione penale esterna. L’Autorita', premesso che, in tali casi, occorre previamente valutare se, ai fini della ricerca scientifica, non sia sufficiente il trattamento di dati anonimi, ha ricordato che il trattamento dei dati personali effettuato per scopi statistici e scientifici è regolato dagli artt. 104-110 del Codice e dalle disposizioni del codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (provv. 16 giugno 2004, n. 2, doc. web n. 1556635) – tra le quali assumono particolare rilievo quelle dettate dall’art. 9 – il cui rispetto costituisce condizione essenziale per la liceita' e correttezza del trattamento dei dati (art. 12 del Codice) (nota 18 aprile 2013).
Nel fornire riscontro ad una segnalante che lamentava il mancato rilascio da parte di un’assistente sociale di documenti relativi alla procedura di affidamento di sua figlia, l’Ufficio ha rilevato che la questione non rientra nella competenza del Garante (v. in argomento supra par. 4.3). Ove, infatti, si tratti di atti amministrativi, attesa la distinzione fra diritto di accesso ai dati personali e diritto di accesso agli atti ed ai documenti amministrativi di cui alla l. n. 241/1990, il rifiuto del destinatario a consentire l’accesso può essere oggetto di istanza di riesame avanti alla Commissione per l’accesso ai documenti amministrativi o di impugnazione avanti al competente tribunale amministrativo regionale. Ove, invece, si tratti di atti che fanno parte di un procedimento giudiziario – in quanto nella segnalazione veniva riferito che la procedura era gestita da un tribunale per i minorenni – ogni doglianza sul comportamento dell’assistente sociale, ivi compreso il negato rilascio degli atti, deve essere sottoposta alla competente autorita' giudiziaria (nota 17 ottobre 2013).
Anche nel 2013 sono pervenute all’Autorita' segnalazioni relative al regime di pubblicita' nell’ambito dei procedimenti di espropriazione forzata introdotto dalla riforma del processo esecutivo (d.l. 14 marzo 2005, n. 35, convertito, con modificazioni, dalla l. 14 maggio 2005, n. 80), che prevede la pubblicazione su appositi siti internet di copia dell’ordinanza del giudice che dispone sulla vendita forzata e della relazione di stima dei beni da espropriare.
Sul tema è stato presentato un quesito con cui si è chiesto di conoscere se sia legittimo, come accaduto nel caso segnalato, che negli avvisi d’asta pubblicati nei quotidiani e nei siti internet dei vari tribunali siano contenute molteplici informazioni concernenti gli immobili posti all’asta, tenuto conto che chiunque, tramite detta pubblicita', può individuare l’interessato di cui conosca l’indirizzo di abitazione. Al riguardo, il Garante ha evidenziato che la normativa in materia di aste giudiziarie prevede, tra l’altro, la pubblicita' degli avvisi d’asta, contenenti ogni informazione ritenuta utile e necessaria a descrivere gli immobili al fine del corretto espletamento della procedura di vendita, con l’omissione dell’indicazione del debitore (art. 490 c.p.c., come modificato dall’art. 174, comma 9, del Codice). Tenuto conto di ciò, con provvedimento generale del 7 febbraio 2008 (doc. web n. 1490838) il Garante ha invitato gli uffici giudiziari e i professionisti delegati alle operazioni di vendita nelle esecuzioni immobiliari ad applicare le vigenti disposizioni del codice di rito, sottolineando la necessita' di omettere l’indicazione del debitore e di eventuali terzi estranei alla procedura dagli avvisi d’asta e dalla documentazione ad essi allegata. L’Ufficio ha quindi evidenziato che nell’ipotesi in cui, come nella specie, venga rispettata la prescrizione che impone di omettere l’indicazione del debitore, la pubblicita' delle informazioni, anche dettagliate, concernenti gli immobili posti all’asta risulta conforme alla normativa di settore, nonchè lecita sotto il profilo della disciplina in materia di protezione dei dati personali, e più specificatamente del principio di pertinenza e non eccedenza dei dati (art. 11, comma 1, lett. d ), del Codice) (nota 5 settembre 2013).