Legge privacy 675 analisi dei rischi ©CONSULENTIPRIVACY.IT 1998-2010

 

 Home     Articoli sulla Privacy

 

 

 

 

January 26, 2006

Accesso ai dati e privacy nella Pubblica Amministrazione

Accesso ai dati e privacy nella Pubblica Amministrazione

Sintesi di una parte dell’articolo di Lorenzo Alfredo sul sito www.diritto.it

Trasparenza dell’attività amministrativa e privacy, D.LGS. 196/03, costituiscono entrambe, sul piano legislativo, attuazione di principi di rango costituzionale: da un lato i principi di imparzialità e di buon andamento della pubblica amministrazione, il diritto all’informazione, il diritto alla libera manifestazione del pensiero; dall’altro i principi di eguaglianza e di non discriminazione, e il diritto alla riservatezza.

RAPPORTO TRA DIRITTO DI ACCESSO E TUTELA DEI DATI PERSONALI.

Art. 24, 2° comma, lettera d), della legge 7 agosto 1990, n. 241 inseriva la riservatezza di terzi, persone, gruppi ed imprese tra le aree che l’esecutivo era chiamato a salvaguardare, tolto il caso in cui la stessa fosse di intralcio alla cura o alla difesa di interessi giuridici.

L. 241 si prefiggesse il fine di ribaltare il rapporto tra segretezza e pubblicità dell’azione amministrativa, consentendo al privato di partecipare attivamente al procedimento amministrativo e di contribuire a promuovere e ad assicurare l’imparzialità e il buon andamento dell’azione amministrativa. Tutto ciò sarebbe stato realizzato mediante la partecipazione dei privati al procedimento e il diritto di accesso ai documenti posseduti dall’amministrazione.

Normativa privacy prevede che restino ferme, in quanto compatibili, le norme in materia di accesso ai documenti amministrativi (contemperare dunque).

Contemporanea esistenza di due differenti modi di tutela, il primo contenuto nella legge privacy che offriva una protezione generalizzata della riservatezza, il secondo di carattere eccezionale nella legge 241/90, che consentiva il superamento del diritto alla privacy di fronte al diritto di difesa, mentre la legge privacy  stabiliva a sua volta una graduazione dei livelli di tutela da una soglia minima inerente i cd. dati personali a una soglia massima di inaccessibilità inerente i cd. dati sensibili. Abbattuta la vecchia barriera della generale segretezza dell’azione amministrativa, un’altra se ne era alzata questa volta a tutela della sfera individuale dei privati.

Come interpretare ora l’art. 24, 2° comma, lettera d) davanti alle differenti ipotesi che un documento contenga dati personali o dati sensibili?

Per quanto riguarda i primi, l’art. 27, 3° comma, della L. 675/96 stabiliva che i dati personali potessero essere comunicati e diffusi da parte di soggetti pubblici a privati o a enti pubblici economici soltanto nelle ipotesi previste da norme di legge o di regolamento. E’ stato a proposito osservato che sulla base di questa riserva di legge nell’area dei dati personali non ritenuti sensibili avrebbero dovuto continuare ad essere operativi i principi in materia di accesso definiti dalla 241/90 e dal D.P.R. 352/92, e questo perché tali principi ben potevano rientrare in tale riserva, essendo contenuti proprio all’interno di norme rispettivamente di rango primario e secondario.

Questa interpretazione ha avuto come logica conseguenza che l’eccezione contenuta nell’art. 27 della 675/96, è divenuta la regola in materia di accesso agli atti in virtù del fatto che è una legge a stabilire che tutti gli atti siano conoscibili salvo eccezioni e che in difetto di un’espressa sottrazione di particolari categorie se ne deve consentire la conoscibilità da parte dei soggetti privati.

Diverso discorso meritava il caso dei cd. dati sensibili. L’art. 22 della L. 675/96 disponeva infatti che fosse la legge ad individuare i dati che potessero essere trattati e quali operazioni fossero consentite per tali fini, escludendo innanzitutto le fonti secondarie, e richiedendo che tale legge individuasse le rilevanti finalità di interesse pubblico da perseguire mediante l’autorizzazione all’accesso. Orbene, elementi di questo genere non erano riscontrabili né nel Capo V della L. 241/90, né nel regolamento di attuazione, il D.p.r. 352/92.

La dottrina concludeva perciò che i documenti amministrativi contenenti dati sensibili erano sottratti sempre alla possibilità di essere conosciuti da terzi, anche quando la conoscenza del loro contenuto fosse stata in ipotesi l’unica via per esercitare il diritto di difesa.

Adunanza Plenaria del Consiglio di Stato, n. 5 del 1997: il supremo consesso della giustizia amministrativa stabilì che l’accesso ai dati cd. personali non sensibili dovesse essere consentito nella sola forma della visione, di per sé ritenuta in grado di effettuare un bilanciamento tra i due opposti interessi, consentendo la cura o la difesa degli interessi giuridici sottesi all’istanza di ostensione , ma impedendo la divulgazione dei relativi dati (cd. tutela modale).

IL D.LGS. 196/03 E LA L. 15/05

L’assetto complessivo della normativa non ha subito modificazioni significative con l’approvazione del d.lgs. n. 196 del 2003, anche in virtù anche del mantenimento del rinvio alla l. 241/90 contenuto nell’ art. 59.
Il nuovo decreto legislativo sulla privacy ha però introdotto nuove categorie di dati personali da tutelare: i dati comuni, i dati sensibili, i dati giudiziari e i dati ipersensibili. Relativamente alle prime tre categorie, come è stato già detto, l’art. 59 ha previsto espressamente che ad esse si applichi la disciplina dettata dalla L. 241/90 e successive modifiche.

Il successivo art. 60, ha invece stabilito che in materia di dati ipersersibili “il trattamento è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi è di rango almeno pari ai diritti dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile”.

Questa norma è stata interpretata dalla giurisprudenza come un’attribuzione all’amministrazione del potere discrezionale di valutare se la posizione soggettiva dell’istante sia o meno di rango uguale o superiore a quella concessa dall’art. 60 del d.lgs 196/03 ai dati cd. ipersensibili. Com’è ovvio, tale valutazione discrezionale della P.A. sarebbe successivamente impugnabile davanti al giudice competente, il quale avrebbe il compito di valutare nel merito se la P.A. abbia o meno effettuato un bilanciamento degli opposti interessi non in astratto ma in concreto, e nel caso sostituirsi ad essa in tale valutazione.

Il completamento dell’odierno panorama legislativo è avvenuto prima con l’entrata in vigore della L. 11 febbraio 2005, n. 15, e poi del D.L. 14 marzo 2005, n. 35, convertito dalla Legge 14 maggio 2005, n. 80. Con essi l’istituto dell’accesso ai documenti amministrativi ha subìto una completa rivisitazione finalizzata anche al coordinamento dell’istituto dell’accesso con la riforma del Titolo V della Costituzione e con il d.lgs 30 giugno 2003, n. 196.

Con particolare riferimento a quest’ultimo è stata inserita la norma contenuta all’art. 22, 4° comma, in base alla quale “non sono accessibili le informazioni in possesso di una pubblica amministrazione che non abbiano forma di documento amministrativo”. Essa però fa salve le previsione contenute dal codice della privacy in materia di accesso. In questo modo si sono voluti tenere distinti gli ambiti di applicazione delle due leggi perché, mentre la L. 241/90 novellata si preoccupa di disciplinare l’accesso ai documenti amministrativi, alla nozione dei quali bisogna quindi richiamarsi, il codice della privacy si preoccupa di tutelare i dati personali, siano essi o no contenuti in documenti amministrativi.

Altra norma cruciale nei rapporti tra accesso è privacy all’interno della 241/90 novellata è l’art. 24, 7° comma, il quale dispone che “nel caso di documenti contenenti dati sensibili e giudiziari, l’accesso è consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall’articolo 60 del decreto legislativo 30 giugno 2003, n. 196, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale” imponendo così all’amministrazione, questa volta a livello normativo e non più giurisprudenziale, di valutare il rango del diritto che si intende tutelare fornendo così un criterio con cui risolvere i potenziali conflitti.

LA LEGITTIMAZIONE A RICHIEDERE L’ACCESSO AGLI ATTI

Per ciò che riguarda l’area dei legittimati a richiedere e ad ottenere l’accesso agli atti è necessario tenere a mente che ai sensi dell’art. 22 come novellato dalla L. 15/2005 al 1° comma, lettera b), definisce interessati “tutti i soggetti privati, compresi quelli portatori di interessi pubblici o diffusi, che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso”.

Con la riforma, perché si abbia legittimazione all’accesso, è stato reso necessario che l’interessato sia titolare di una posizione avente il carattere dell’attualità, e che il documento di cui si chiede l’ostensione sia collegato a tale posizione soggettiva, con consistenti ricadute sull’obbligo di motivazione della richiesta di accesso da parte dell’interessato, dato che mentre nella vigenza del vecchio testo era ritenuto sufficiente indicare soltanto l’interesse e le finalità che si intendevano perseguire, sembra ora di potersi dire che per poter legittimamente accedere ad un documento amministrativo sia necessario poter vantare anche i requisiti per ricorrere in sede giurisdizionale.

Ma ciò che interessa è l’introduzione alla lettera c) del 1° comma dell’art. 22[27] della figura dei controinteressati alla domanda di accesso, qualificati come “tutti i soggetti, […], che dall’esercizio dell’accesso vedrebbero compromesso il loro diritto alla riservatezza”.

Anche per risolvere i problemi collegati alla definizione dei confini tra accesso e riservatezza posti da quest’ultima norma, sono state previste forme di consultazione istituzionale tra Garante e Commissione per l’accesso al fine di circoscrivere i margini di discrezionalità che il d.lgs. 196/2003 gli concede nella verifica della rilevanza dell’interesse pubblico al trattamento dei dati. Questo avviene mediante la richiesta di pareri obbligatori non vincolanti tra la Commissione e il Garante a seconda che ad una delle due sia stato presentato ricorso per questioni che coinvolgono il diritto all’accesso, e la riservatezza dei “controinteressati”.

Infatti “se l’accesso è negato o differito per motivi inerenti ai dati personali che si riferiscono a soggetti terzi, la Commissione provvede, sentito il Garante per la protezione dei dati personali, il quale si pronuncia entro il termine di dieci giorni dalla richiesta, decorso inutilmente il quale il parere si intende reso”, mentre qualora un procedimento davanti al Garante “interessi l’accesso ai documenti amministrativi, il Garante per la protezione dei dati personali chiede il parere, obbligatorio e non vincolante, della Commissione per l’accesso ai documenti amministrativi “.

LE TUTELE 

Merita a questo punto ripercorrere le discipline dettate rispettivamente per il procedimento di accesso agli atti (art. 25, 4° comma, l. 241/90) e per la tutela dei dati personali (artt. 145-151, d.lgs 196/03). La prima è stata modificata in più punti dalla L. 15/05, e tra questi vi è il criterio per identificare il difensore civico competente che andrà individuato in quello costituito nell’ambito dello stesso ente territoriale di riferimento, quindi quello comunale avverso il diniego il differimento pronunciati dagli organi comunali, e quelli provinciale e regionale per i corrispondenti provvedimenti emanati da Provincia e Regione, mentre, in ossequio al principio di sussidiarietà verticale, nel caso in cui uno di questi enti non abbia provveduto ad istituire il proprio ufficio del difensore civico, la competenza sarà dell’ufficio istituito presso l’ente territoriale immediatamente superiore. Il difensore civico regionale inoltre si è visto privare del potere di riesame avverso i provvedimenti degli enti periferici dello stato operanti nel territorio regionale, di competenza ora della Commissione per l’accesso.

Sia quest’ultima, che i difensori civici, sono tra l’altro stati assoggettati ad un nuovo termine di 30 giorni per pronunciarsi sui ricorsi a loro presentati, spirato il quale, sul ricorso si formerà il silenzio-rigetto ricorribile in sede giurisdizionale amministrativa. E’ rimasto invece immutato il termine di 30 giorni concesso all’amministrazione cui viene richiesto l’accesso per provvedere a riguardo, ed evitare che operi il silenzio-rigetto, così come è stata conservata l’alternatività della tutela esperibile contro di esso, o in sede giurisdizionale o al difensore civico / commissione per l’accesso.

Analogo principio vale per il ricorso al Garante per la tutela dei dati personali. Stabilisce infatti l’art. 145 del d.lgs. 196/2003 che “I diritti di cui all’articolo 7 possono essere fatti valere dinanzi all’autorità giudiziaria o con ricorso al Garante. Il ricorso al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata già adita l’autorità giudiziaria.

 

La presentazione del ricorso al Garante rende improponibile un’ulteriore domanda dinanzi all’autorità giudiziaria tra le stesse parti e per il medesimo oggetto.”

 

Maggiore attenzione è invece rivolta ai requisiti di forma del ricorso e al procedimento davanti al Garante, dinanzi al quale è prevista l’instaurazione di una vera e propria fase contenziosa ricalcata sulla falsariga dei procedimenti davanti all’autorità giudiziaria, al termine della quale il Garante ha il potere di emanare provvedimenti aventi natura di titolo esecutivo ai sensi del codice di procedura civile.

 

 

 

January 26th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

January 16, 2006

Crittografia, firma digitale, linguaggio XML

Crittografia, firma digitale, linguaggio XML

http://giuristitelematici.it

Tratto dal sito CNIPA
Inviato da Giovanni Battista Gallus

E’ stata pubblicata sulla Gazzetta Ufficiale del 3 ottobre 2006 – serie generale, n. 230 – la DELIBERAZIONE 18 maggio 2006, recante: ” Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML.” (Deliberazione n. 34/06). La deliberazione da corso alla previsione normativa dell’articolo 12, comma 8 della Deliberazione n. 4 del 17 febbraio 2005, il cui scopo è l’individuazione di ulteriori formati standard di busta crittografica, riconosciuti a livello nazionale o internazionale, conformi a specifiche pubbliche (Publicly Available Specification – PAS). L’obiettivo è quello di rispondere rapidamente alle esigenze rappresentate dalle pubbliche amministrazioni e dal mercato rendendo fruibili formati di busta crittografica che possano rispondere a specifiche esigente tecniche, organizzative, amministrative e tecnico/giuridiche.

In questo ambito si inquadra la Deliberazione 34 del 2006 che individua la modalità con cui produrre la busta crittografica realizzata con il linguaggio XML (eXtended Markup Language).

La possibilità di utilizzare la firma digitale con buste crittografiche XML consente di potenziare l’interoperabilità nello scambio dei documenti informatici sottoscritti digitalmente. E’ infatti in XML che sono prodotti i documenti elettronici di tipo sanitario e finanziario (corporate banking).

La disponibilità di questi formati consente di omogeneizzare le strutture dei dati scambiati nel sistema pubblico di connettività (SPC) con le informazioni relative all’autenticazione e sottoscrizione degli stessi.

I formati oggetto della Deliberazione 34/2006 sono conformi a quanto stabilito dagli enti di standardizzazione dell’Unione europea, proseguendo quindi il percorso iniziato con la Deliberazione 4/2005 volto a rendere la firma digitale nel nostro Paese sempre più interoperabile, fruibile e interpretabile in Europa.

January 16th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

January 11, 2006

Trasparenza e privacy nella Pubblica Amministrazione

Trasparenza e privacy nella Pubblica Amministrazione
Articolo di Giuseppina Volucello    
Tratto da http://iniziativa.info
La disciplina concernente la tutela dei dati personali si atteggia in modo particolare nei riguardi dei soggetti pubblici e dell’attività amministrativa. In questo settore, il trattamento assume caratteristiche qualitative e quantitative di assoluto rilievo. Il legame tra la pubblica amministrazione e gli organi titolari di poteri politici impone di circondare il trattamento dei dati personali di adeguate cautele, volte a salvaguardare il regolare funzionamento delle istituzioni democratiche.

Ma non c’è solo il rischio di abusi da parte del soggetto pubblico. Un trattamento inappropriato dei dati personali da parte delle amministrazioni, le quali detengono una massa ingente di informazioni relative a soggetti determinati, può rappresentare, sul piano della probabilità statistica, la fonte più ricorrente, ancorché correlata ad ulteriori condotte di diffusione svolte da privati, del pregiudizio all’interesse alla riservatezza. Il pericolo deriva dalla circostanza che il trattamento dei dati personali dai soggetti pubblici, pur subordinato ad alcune regole peculiari, non richiede il consenso dell’interessato. Al tempo stesso però, l’esigenza di incoraggiare un controllo diffuso sui comportamenti amministrativi spinge verso un ampliamento della visibilità dei flussi informativi di cui dispone il soggetto pubblico. In questo contesto, articolato e complesso, emerge, inevitabilmente, la contrapposizione tra due principi nettamente distinti, destinati a realizzare una antitesi frontale: a) il criterio portante della trasparenza amministrativa, attuato, con forza, dalle leggi ordinamentali amministrative (legge n. 241/1990; decreto legislativo n. 29/1993; testo unico degli enti locali n. 267/2000), e direttamente correlato al valore costituzionale dell’imparzialità e del buon andamento; b) il canone della protezione della riservatezza, anch’esso presente nella normativa primaria ed espressivo di regole di rango costituzionale, attinenti alla salvaguardia dei diritti inviolabili personali. L’interferenza tra i due principi propone svariati problemi applicativi, derivanti da molteplici fattori: 1) il quadro normativo, pur ricco e variegato, non pare offrire, ancora, opzioni risolutive chiare ed univoche, se non in relazione ad aspetti relativamente marginali del problema; 2) le prassi amministrative risultano ancora molto incerte, anche in relazione alla definizione dell’assetto regolamentare dei singoli settori; 3) la giurisprudenza manifesta atteggiamenti articolati e non sufficientemente consolidati, benché riguardanti un’ampia casistica; 4) in questo ambito, gli stessi interventi del Garante non forniscono indicazioni interpretative del tutto appaganti, oscillando tra l’affermazione di una assoluta prevalenza del valore della riservatezza (almeno con riferimento ai dati sensibili), e la persistente operatività del sistema della trasparenza amministrativa (con riguardo specifico alla disciplina dell’accesso ai documenti). La questione del rapporto tra privacy e trasparenza dei soggetti pubblici si è concentrata, in modo pressoché esclusivo, nella definizione dei limiti del diritto di accesso ai documenti amministrativi. Dal punto di vista della normativa sui dati personali, la conoscenza da parte dei terzi consentita dall’amministrazione rappresenta una specifica forma di “trattamento” dei dati (comunicazione o diffusione), suscettibile di arrecare un notevole pregiudizio alla sfera giuridico patrimoniale dell’interessato. In questa direzione, si spiega la costruzione dell’articolo 27 della legge n. 675/1996, il quale, completando la disciplina applicabile al trattamento effettuato dai soggetti pubblici, detta una disposizione generale ed una speciale. La norma generale subordina il trattamento dei dati alla circostanza che esso sia funzionale allo svolgimento delle attività istituzionali del soggetto pubblico: le norme di legge o di regolamento possono introdurre solo “limiti” (essenzialmente negativi) a tale facoltà. Per l’attività di diffusione e di comunicazione dei dati personali, invece, la specifica norma legislativa o regolamentare rappresenta il necessario presupposto (positivo) legittimante l’attività del soggetto pubblico. La maggiore severità imposta dal legislatore risulta coerente con l’idea che il pericolo di lesione del diritto alla privacy dell’interessato assume la massima dimensione quando il dato personale fuoriesce dalla sfera di controllo dell’amministrazione. D’altro canto, nell’ambito della normativa riguardante l’accesso, la rilevanza della riservatezza come possibile limite alla ostensibilità dei documenti amministrativi è costantemente riconosciuta, a livello sia legislativo che regolamentare, salva la difficoltà interpretativa di precisare l’effettiva misura di questo risalto. Dunque, entrambi i microsistemi normativi, quello della trasparenza amministrativa e quello della protezione dei dati personali, avvertono la sussistenza di un problema di coesistenza (o di opposizione) fra interessi giuridici eterogenei, potenzialmente conflittuali. La giurisprudenza amministrativa (e, in misura meno frequente, quella ordinaria) ha, in primo luogo, affrontato la questione del riparto di giurisdizione. Si tratta di stabilire a quale giudice spettano le controversie in cui siano implicate, al tempo stesso, la pretesa all’accesso ai documenti amministrativi e la contrapposta situazione giuridica relativa alla tutela della riservatezza. Il dato normativo non esprime con assoluta chiarezza l’opzione legislativa. Secondo l’articolo 29, comma 8, della legge n. 675/1996, “tutte le controversie, ivi comprese quelle inerenti al rilascio dell’autorizzazione di cui all’articolo 22, comma 1, o che riguardano, comunque, l’applicazione della presente legge, sono di competenza dell’autorità giudiziaria ordinaria”. Secondo l’articolo 25, comma 5, della legge n. 241/1990, invece, “contro le determinazioni amministrative concernenti il diritto di accesso e nei casi previsti dal comma 4 è dato ricorso, nel termine di trenta giorni, al tribunale amministrativo regionale”. Nonostante alcune perplessità emerse nella dottrina, la soluzione della giurisprudenza è costantemente nel senso della giurisdizione amministrativa, tanto nel contesto precedente l’entrata in vigore della legge n. 675/1996, quanto nell’assetto conseguente alla nuova disciplina in tema di privacy. L’indirizzo si collega strettamente all’idea secondo cui l’articolo 25, della legge n. 241/1990 prevede un’ipotesi di giurisdizione esclusiva amministrativa, relativa alla valutazione della legittimità della determinazione amministrativa sulla richiesta di accesso, a nulla rilevando la consistenza delle posizioni giuridiche coinvolte, o comunque poste alla base degli interessi fatti valere in giudizio. In questo senso, si afferma che sussiste la competenza del giudice amministrativo sulle controversie in tema di accesso agli atti amministrativi ex art. 25, l. 7 agosto 1990 n. 241, anche nel caso in cui il relativo giudizio sia promosso nei riguardi di un ente che, per perseguire le proprie finalita’ istituzionali, svolge in tutto o in parte un’attivita’ “iure privatorum”. L’istituto dell’accesso, che e’ escluso nei soli casi espressamente stabiliti dalla legge e puo’ esser escluso solo nei confronti di chi, senza alcun interesse, intende ingerirsi nella sfera delle libere valutazioni della p.a. – in ordine alla convenienza delle scelte da adottare -, serve a una piu’ diffusa conoscenza dei processi decisionali, intende favorire la partecipazione e il controllo sui comportamenti dei soggetti che agiscono per conto della p.a. e, infine, svolge un compito deflattivo del contenzioso. Nella specie, un’azienda speciale, costituita da un comune ai sensi dell’art. 23, l. 8 giugno 1990 n. 142, aveva indetto una procedura pubblica di selezione per l’assunzione di alcuni addetti tra i soggetti piu’ capaci e meritevoli, con cio’ ponendo in essere un procedimento di natura comparativa con criteri precostituiti, i cui atti sono quindi accessibili come quelli di un concorso a pubblici impieghi, attesa la compresenza dell’aspetto soggettivo e di quello oggettivo della gestione di un servizio pubblico (Consiglio Stato sez. V, 1 ottobre 1999, n. 1248, Foro amm. 1999, 2066). In senso analogo, si è precisato che il diritto d’accesso relativo alla documentazione pertinente alla procedura giurisdizionale esecutiva di rilascio dell’immobile, riguarda atti e documenti che si riferiscono a un procedimento soggettivamente ed oggettivamente amministrativo, perche’ espletato da organi dell’amministrazione dell’interno in funzione di un interesse pubblico, ancorche’ strumentale all’esercizio della funzione giurisdizionale devoluta al giudice dell’esecuzione in materia di sfratti: la richiesta d’accesso rientra, pertanto, nella competenza esclusiva del giudice amministrativo (Consiglio Stato sez. IV, 3 agosto 1995, n. 589, Giur. it. 1996, III, 1, 147). Si tratta di un indirizzo che, in termini generali, è condiviso anche dalla Cassazione, secondo la quale, il diritto di accesso ai documenti amministrativi spetta a chiunque vi abbia un interesse personale e concreto per la tutela di situazioni giuridicamente rilevanti, che ricorrono, per espressa previsione di legge, nell’ipotesi in cui la conoscenza di documenti sia necessaria ai singoli per “curare o difendere i loro interessi”. La distinzione fra “conoscenza del documento” e “difesa degli interessi del privato” e il nesso di strumentalita’ tra l’una e l’altra rende palese che la pendenza di un procedimento giurisdizionale (nel quale siano rilevanti i documenti in questione) non e’ di per se’ preclusivo della sperimentabilita’ del procedimento speciale previsto dall’art. 25 della l. n. 241 del 1990 e riservato alla giurisdizione speciale del giudice amministrativo. In questo contesto, e’ inammissibile la doglianza di difetto di giurisdizione compendiantesi nel rilievo dell’inesistenza della legittimazione al procedimento speciale previsto dalla disposizione indicata, potendo i documenti di cui trattasi essere acquisiti secondo le regole proprie del procedimento giurisdizionale in corso. In tal caso, infatti, non si pone una questione di giurisdizione in senso tecnico, ma una questione di merito relativa all’esistenza o meno del diritto di accesso (Cassazione civile sez. un., 28 maggio 1998, n. 5292). Il carattere esclusivo della giurisdizione, poi, conduce ad affermare che le doglianze in tema di accesso ai documenti amministrativi non possono essere fatte valere in sede di ricorso straordinario al presidente della Repubblica, in quanto la legge prevede all’uopo un apposito procedimento attivabile dinanzi al giudice amministrativo. (Fattispecie relativa al diniego di accesso opposto ad un appuntato in congedo della Guardia di finanza circa il carteggio inerente alla proposta applicazione nei suoi confronti di una sanzione disciplinare di stato ( Consiglio Stato sez. III, 9 giugno 1998, n. 32, Cons. Stato 1999, I, 1049). Detto indirizzo ha l’indubbio pregio di semplificare notevolmente una questione non risolta, in modo adeguato, dal legislatore. Alla base di questa linea interpretativa si pone anche l’argomento testuale secondo cui l’articolo 43 della legge n. 675/1996 ha espressamente fatto salva la precedente normativa in materia di accesso ai documenti, comprendendo, implicitamente, anche la disciplina relativa alla tutela processuale.

January 11th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

January 10, 2006

Il Garante Privacy blocca il servizio delle 'Iene' su Italia 1

Il Garante Privacy blocca il servizio delle ‘Iene’ su Italia 1

http://repubblica.it

Doveva essere trasmesso questa sera su Italia 1
L’autore del programma, Davide Parenti: “Mai violata la privacy di nessuno”

Paissan: “Se andranno in onda scatteranno sanzioni”

 ROMA – Il garante per la Privacy ferma le Iene. L’Authority ha deciso di bloccare il contestato servizio del programma di Italia 1 sul test antidroga a 50 deputati, che sarebbe dovuto andare in onda questa sera. In base alle indiscrezioni fatte trapelare dagli autori della trasmissione, il test, eseguito all’insaputa dei parlamentari, avrebbe dato esiti clamorosi, con ben 16 casi di positività all’uso di stupefacenti. Lo stop del Garante è legato alla “raccolta illecita di dati di natura sensibile in quanto attinenti allo stato di salute” che sarebbe stata effettuata nel servizio.

Il provvedimento cautelativo dispone, con effetto immediato, “il blocco dell’ulteriore trattamento, in qualunque forma, di ogni dato di natura personale raccolto e trattato nel caso in esame, consistente in informazioni, immagini e risultanze di test”. Nel caso poi le Iene non cambiassero la programmazione il Garante partirà con le sanzioni. Come spiega Maurizio Paissan, componente dell’Authority: “Se le Iene non aderiscono al nostro invito di blocco delle informazioni ci saranno sanzioni, ma penso che Mediaset capisca le nostre motivazioni”.

“Non è possibile – spiega Paissan – travolgere le persone in nome del diritto di cronaca. Il nostro ruolo è quello di trovare il punto di equilibrio fra libertà di stampa, di satira in questo caso, e il diritto del singolo cittadino ad essere tutelato nei suoi valori fondamentali come la propria dignità, la propria riservatezza e la propria identità”.

L’annuncio del servizio delle Iene, fatto alla vigilia della prima puntata della nuova serie del programma, aveva subito scatenato polemiche fortissime. L’esame condotto è il cosiddetto drug wipe, un tampone frontale che secondo Davide Parenti, capo autore delle Iene, “ha una percentuale di infallibilità del 100%”. I deputati sono stati avvicinati con la scusa di un’intervista. Poi una finta truccatrice si accorgeva che la fronte dell’ intervistato era “troppo lucida” e tamponava. In realtà, l’ignaro si sottoponeva, senza saperlo, al test che svela se si è fatto uso di stupefacenti nelle ultime 36 ore.

Critico verso la decisione del garante il papà e autore delle Iene, Davide Parenti: “Andiamo in onda da dieci anni rispettando la privacy di tutti, perfino dei guaritori filippini e dei ladri di motorini, figuriamoci quella dei deputati. Abbiamo fatto decine di servizi in questi anni cancellando sempre i volti delle persone coinvolte”.

Drastica la reazione del leghista Roberto Calderoli che chiede di spendere i senatori “che assumono sostanze stupefacenti o abusano dell’alcol”. Per il Codacons, invece, “l’indagine viola i più sacri principi della privacy. Chi assicura infatti che le prove, raccolte in modo illegale e con un furbo espediente, siano state distrutte e che quindi sia impossibile risalire ai singoli soggetti risultati positivi al test?”.

Ironico il ministro per la Famiglia, Rosy Bindi: “Alle Iene sono imbroglioni, ma se i miei colleghi non facessero uso di droghe, non si vedrebbe”. Mentre il segretario dei Radicali italiani Daniele Capezzone chiede di “dissequestrare le Iene. La privacy vale, ma la libertà di informazione vale anche di più. Dico no alla censura”. Mentre Ignazio La Russa di an lancia una proposta ai colleghi parlamentari: “Invito i 50 ‘tamponati a firmare la liberatoria per far sapere se è vero che hanno assunto sostanze stupefacenti, Abbiamo il coraggio delle loro azioni”.

January 10th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

January 7, 2006

Sistemi statistici delle province pronti per la privacy

Sistemi statistici delle province pronti per la privacy

http://studiocelentano.it

La scheda riguarda trattamenti di dati sensibili e giudiziari per finalita’ di ricerca statistica non ricompresi nello schema tipo di regolamento predisposto dall’Upi

Roma – Il Garante ha espresso parere favorevole sulla scheda, predisposta dall’Unione delle province d’Italia, relativa al trattamento di dati sensibili e giudiziari effettuato dagli uffici di statistica provinciali per scopi di ricerca statistica, nell’ambito del Sistema statistico nazionale, non inclusi nel Programma statistico nazionale.

La scheda -rende noto la newsletter del Garante per la protezione dei dati personali- potra’ essere allegata al regolamento, conforme allo schema tipo, che ciascuna provincia, al pari degli altri soggetti pubblici, deve adottare per rendere pubblici i dati sensibili e giudiziari trattati e le finalita’ di rilevante interesse pubblico perseguite

January 07th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

Nuove tecnologie a servizio delle PA della Toscana

Nuove tecnologie a servizio delle PA della Toscana 

http://prontoconsumatore.it

Certificati medici on line e pratiche per l’invalidità civile più veloci. Firmato un accordo tra Inps e Regione Toscana. Gelli: ‘E’ la prima intesa del genere in Italia. Più semplicità per semplificare la vita ai cittadini’…
Un francobollo e due viaggi in meno, con il vantaggio di risparmiare due volte tempo e denaro. Fino ad oggi in caso di infortunio o malattia i lavoratori erano costretti a spedire o recapitare a mano il certificato medico necessario per godere dell’indennità di malattia: una copia per l’azienda, una per l’Inps, un’altra in qualche caso per l’Inail. Dal 2007 invece tutto viaggerà più semplicemente on oline. Un click sul computer del medico ed ogni pratica sarà sbrigata: all’istante. E’ uno dei progetti a cui stanno lavorando Regione ed Inps, l’Istituto nazionale di previdenza sociale, che stamani hanno firmato a Palazzzo Bastogi a Firenze un protocollo d’intesa ed una convenzione. Entro sei o sette mesi partiranno le prime sperimentazioni. Obiettivo: giocare sulle sinergie e semplificare i servizi della pubblica amministrazione e la vita ai cittadini. Con qualche vantaggio, indiretto, anche per il caotico traffico cittadino.

“Quello di oggi è il primo accordo del genere che l’Inps ha siglato con una Regione in Italia – sottolinea il vice presidente della giunta regionale Federico Gelli – Poiché si tratta di dati sensibili siamo stati ben attenti alla tutela della privacy del cittadino nell’ideare l’architettura che permetterà la condivisione delle banche dati e se la sperimentazione darà buoni frutti la Toscana potrebbe diventare capofila di un più ampio progetto nazionale”. “Accrescere i canali di comunicazione tra enti diversi – prosegue Gelli – e sfruttare le nuove tecnologie per accellerare ogni passaggio burocratico è un modo per rendere un doppio servizio ai cittadini, facendo loro risparmiare tempo ed offrendo servizi più efficaci e funzionali. Ed è in fondo l’obiettivo dei numerosi progetti di egovernment che abbiamo realizzato con più enti e che continueremo a realizzare anche in futuro”.

Dal 2007 non ci sarà comunque solo la generazione e gestione on line dei certificati medici. Il gruppo di lavoro costituito da tecnici ed esperti di Regione ed Inps, ma che sarà allargato anche ai Comuni, alle Asl e ai patronati, lavorerà infatti anche ad un secondo progetto per la gestione delle pratiche di invalidità civile. La materia oggi è di competenza comunale. Sarà studiato un protocollo di comunicazione basato su standard aperti per accellerare lo scambio di informazioni tra i vari attori ed enti coinvolti. Il cittadino anche in questo caso dovrebbe risparmiare tempo e vedere l’istruttoria della propria pratica procedere più velocemente. Saranno coinvolti le associazioni di categoria e i patronati, che spesso assistono i cittadini, presentano le domande e ne verificano lo stato. Saranno coinvolti i Comuni, titolari appunto della gestione della pratica. Il flusso di comunicazioni riguarderà naturalmente anche l’Asl, che deve certificare lo stato di invalidità di chi fa richiesta, il sistema informativo regionale della sanità e naturalmente l’Inps, che è l’ente preposto alla liquidazione delle indennità.

“Come si vede anche in questo caso sono coinvolti tanti e diversi attori istituzionali – annota il vice presidente Gelli – e proprio per questo il progetto può diventare un buon banco di prova per l’integrazione dei sistemi di varie amministrazioni. E’ questa, del resto, la strada su cui vogliamo procedere per semplificare la pubblica amministrazione”. Il gruppo di lavoro previsto dall’accordo firmato oggi con l’Inps inizierà a lavorare a settembre e i due progetti diventeranno operativi su scala regionale a partire dal prossimo anno. I primi test su alcuni aree saranno invece compiuti dopo alcuni mesi. Sarà di nuovo il gruppo di lavoro ad individuare i territori dove sperimentare i nuovi servizi.
 

January 07th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

January 2, 2006

“Privacy troppo ostica e complessa: le proposte di CNA di Arezzo

Dal sito http://teveretv.it

Qualsiasi progetto significativo in azienda presuppone un’adeguata programmazione e a questa regola generale non può sottrarsi la sicurezza della Privacy, attività complessa, il cui obiettivo è quello di assicurare un elevato livello di tutela dei dati personali. Un progetto così configurato non può essere frutto di un’attività estemporanea. Le aziende trattano una serie di macrocategorie di dati: da quelli legati alla clientela (vendita di beni e servizi, adempimenti contabili e gestionali, finalità promozionali), ai dipendenti (selezione del personale, gestione del rapporto di lavoro, igiene e sicurezza, previdenza e assistenza), a quelli che interessano altre imprese ed enti (fornitori di beni, partner commerciali) e altri soggetti (videosorveglianza e nuove tecnologie). L’aspetto più importante e prioritario è certamente l’individuazione del ‘come’ affrontare questioni concrete e metodi operativi per gestire i dati nella prassi quotidiana nonché la predisposizione della documentazione per gli adempimenti previsti dal D.Lgs. 30 Giugno 2003 n. 196 (Informative, lettere d’incarico, redazione del documento programmatico sulla sicurezza, ecc.) senza perdere tempo in adempimenti inutili frutto di applicazioni sbagliate o esagerate. Purtroppo, nonostante le numerose proroghe (quattro!) avvenute in questi ultimi due anni, è stato rilevato che soprattutto le piccole e medie imprese (ma anche per le Pubbliche amministrazioni l’applicazione della legge sulla privacy ancora non decolla!), in base alle ispezioni compiute dall’Authority e dalla Guardia di finanza, sono ancora in seria difficoltà rispetto all’applicazione del nuovo Codice della privacy, entrato in vigore il 1° gennaio 2004 e alla generale conoscenza della normativa sulla protezione dei dati personali. CNA Associazione Provinciale di Arezzo mette a completa disposizione la competenza e l’esperienza del proprio staff per tutti coloro che si trovano in difficoltà nell’applicazione di questa materia o che devono ancora iniziare il percorso degli adempimenti previsti dal Codice

 

January 02nd 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

January 1, 2006

Privacy: Uffici statistici dei comuni e privacy

Privacy: Uffici statistici dei Comuni e privacy

http://studiocataldi.it

di Cristina Matricardi

Il Garante per la protezione dei dati personali (Newsletter del 17 luglio 2006) ha reso noto di aver espresso parere favorevole sulla scheda, predisposta dall’Unione statistica dei comuni italiani (Usci), riguardante i trattamenti di dati sensibili e giudiziari effettuati dagli uffici di statistica comunali per scopi di ricerca statistica nell’ambito del Sistema statistico nazionale. Nel provvedimento il Garante ha precisato che la scheda potrà essere utilizzata per integrare lo schema tipo di regolamento per il trattamento dei dati sensibili e giudiziari predisposto dall’Associazione nazionale comuni italiani (Anci) per i comuni e già approvato dal Garante stesso. Alcuni uffici di statistica comunali avevano segnalato di trattare dati sensibili o giudiziari in altri casi non considerati nello schema tipo e per questo l’Usci ha elaborato la scheda sottoposta al parere dell’Autorità. La scheda potrà essere quindi allegata al regolamento che ciascun comune deve adottare in conformità allo schema tipo approvato dal Garante. I Comuni come gli altri soggetti pubblici, secondo quanto previsto dal Codice in materia di protezione dei dati personali, devono rendere pubblici, tramite regolamento, i tipi di dati sensibili e giudiziari trattati e le finalità di rilevante interesse pubblico perseguite. Gli uffici statistici dei comuni sono così legittimati a trattare dati sensibili e giudiziari per indagini statistiche dirette, totali o campionarie, costituzione di archivi delle unità statistiche e di sistemi informativi, elaborazioni statistiche su archivi statistici o amministrativi di soggetti pubblici e privati.
 

January 01st 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

« Previous Page
, , Colorado.edu, , , , , , , Columbia.edu, , , , , , , , , , Computer.org, , , , , , , , , , , , , , , , , Copyright.gov, , , , Cornell.edu, , , , , , , , , , , , CreativeCommons.org, , , , , , , Debian.org, , , , , , , , , , , , , , DHHS.gov, DHS.gov/dhspublic/, , , , DOI.gov, , , , , , , , , , , , , , , , , , Duke.edu, , , , ,