19 ottobre 2009
La scarsa applicazione della legge sulla privacy
Il termine “privacy” è ormai entrato nel linguaggio quotidiano: giornali e televisione ne parlano anche troppo spesso, riferendosi perlopiù ai personaggi famosi, ai “VIP” o ai “potenti”… ma il cittadino comune? Ha anch’egli diritto alla propria privacy, cioè alla riservatezza delle informazioni sul proprio conto? Si: tutti, in un paese civile, hanno diritto a difendere la propria privacy… anche ciascuno di noi!
Si è affermato che, in un paese civile, non è ammissibile che le informazioni personali fornite ad un determinato soggetto per certe finalità siano poi utilizzate da tale soggetto per motivi del tutto diversi o, peggio ancora, che tali informazioni siano cedute o divulgate ad altri soggetti e poi ad altri e ad altri ancora. Affinché un soggetto che ha raccolto certe informazioni le possa impiegare e divulgare in maniera legittima occorre che il soggetto a cui tali informazioni si riferiscono sia stato preventivamente informato sull’utilizzo che si vuole fare dei dati che lo riguardano e che egli acconsenta espressamente e liberamente a tale utilizzo fornendo il cd. “consenso informato”. L’informativa e il consenso, perciò, sono le due “chiavi” fondamentali della normativa italiana sulla privacy, che “aprono la porta” al trattamento dei dati personali, ma solamente se le informazioni sono trattate in un determinato modo e se sono adeguatamente custodite e protette.
Ma in Italia viene davvero applicata la legge sulla privacy? Orami il Codice della privacy è in vigore da diversi anni e quindi tutti dovrebbero essere in regola… Nossignore! Nonostante sia passato parecchio tempo dalla fatidica data del 31 marzo 2006, allorché dopo numerosi rinvii il D.Lgs. n. 196/03 è entrato in vigore definitivamente, ancora oggi molte imprese, professionisti e pubbliche amministrazioni hanno fatto sostanzialmente poco o nulla per regolarizzare la propria situazione.
La pratica quotidiana di consulente privacy mi ha purtroppo dimostrato che ancora oggi chi si è adeguato al Codice della privacy è solamente una minoranza, mentre la maggioranza dei titolari di trattamenti di dati l’ha fatto solo in maniera formale e superficiale.
Ma come è possibile che una legge così “civile” e così pesantemente sanzionata sia ancora così disapplicata? Probabilmente perché in un Paese come il nostro, nel quale si è abituati a continue sanatorie, condoni ed amnistie, inizialmente molti avevano aspettato fino all’ultimo l’ennesimo rinvio della piena entrata in vigore della legge e… non si erano neppure accorti che oramai il Codice era pienamente in vigore. Molto probabilmente poi, la consapevolezza che i controlli effettuati sul territorio dalla Guardia di Finanza sono piuttosto infrequenti e che quelli del Garante sono ancora più rari e limitati ai grossi gestori di banche dati, ha convinto i più che l’applicazione della legge sulla privacy tutto sommato è una inutile seccatura che si può anche evitare, sperando nell’impunità.
Questo deriva dal fatto che in Italia, certamente, non si può ancora parlare di una diffusa “cultura della privacy”. A mio avviso ci vorrà ancora parecchio tempo o, forse, sarà soltanto la paura delle sanzioni che periodicamente il legislatore renderà sempre più pesanti e una maggiore capillarità dei controlli della Finanza a far prendere veramente coscienza del problema della riservatezza delle informazioni.
Nel tempo – mi auguro – tutte le imprese e gli altri soggetti che trattano informazioni personali comprenderanno che è venuto il momento di adoperarsi per mettere finalmente in sicurezza tutto il proprio patrimonio informativo, ossia la loro importantissima “ricchezza immateriale” che è uno degli asset fondamentali di ogni impresa. Così facendo si sarà finalmente tutelata la privacy ma, soprattutto, si sarà colto il valore aggiunto di questa normativa, oggi ancora troppo sottovalutata: difendere efficacemente tutte le informazioni possedute. Soltanto allora si sarà passati dalla disapplicazione ad un’applicazione consapevole della legge sulla privacy.
Scritto il 20-11-2009 alle ore 22:24
Vorrei sapere ,per cortesia ,se i militari e gli appartenenti ai corpi di polizia ,devono dichiarare la diagnosi sui certificati di malattia quando si assentano dal lavoro, grazie .
Scritto il 2-9-2011 alle ore 16:23
Salve ho urgente bisogno di una risposta
Sabato 27 agosto ho avuto una visita in azienda agricola di un ispettore che ha rilevato delle irregolarità.Già dal lunedì c’era la notizia sui quotidiani locali online e cartacei
Chiedo se in questa situazione non si sia commessa un infrazione,in quanto nessuno era al corrente del provvedimento
Sui giornali è stato riportato il caso ovviamente molto gonfiato e arricchito tanto di volante dei carabinieri cose non affatto vere.
Vorrei sapere se in questo caso c’è stata una violazione della privacy
Grazie della Vs UTILISSIMA e attesa risposta
Teresa
Scritto il 2-9-2011 alle ore 18:52
Colgo l’occasione dei due quesiti precedenti e, prima di rispondere a Giovanni e a Teresa, ritengo opportuno fare una PREMESSA di carattere generale.
Questo blog professionale è solamente un luogo virtuale nel quale vari professionisti esperti in specifiche materie esprimono la loro opinione su temi “caldi” relativi al loro ambito di competenza professionale.
Per quanto riguarda il tema “privacy”, con il passare del tempo molti utenti della rete si sono rivolti a me formulando i quesiti più disparati, magari inserendoli (come nel caso di Giovanni e di Teresa) in post che non hanno nulla a che vedere con la domanda posta.
Orbene questo non mi sembra molto corretto e mi pare che si stia abusando della mia disponibilità; inoltre, tengo precisare che il sottoscritto è un esperto di privacy applicata all’IMPRESA (infatti è questa la sezione nella quale è inserito il mio blog) e non può rispondere gratuitamente e in maniera esauriente a qualunque quesito riguardante il trattamento dei dati personali riferito a persone fisiche, persone giuridiche, enti, associazioni, ecc.
Ringrazio gli utenti per la comprensione.
Scritto il 2-9-2011 alle ore 18:54
@Giovanni
Per il settore pubblico, a differenza di quanto avviene per i lavoratori privati, per il combinato disposto dell’art. 68 del DPR 3/1975 e dell’art. 30 del DPR 686/1957 c’è l’obbligo di far conoscere alla Pubblica Amministrazione di appartenenza del dipendente la natura dell’infermità, oltre alla presumibile durata.
L’art. 30 D.P.R. 686/57, infatti, prevede che il dipendente interessato a collocamento in aspettativa per infermità, debba presentare un certificato medico sul quale debbono essere specificate l’infermità e la presumibile durata di questa.
Tale orientamento è stato confermato dalla circolare n. 161.111/10 del 30/10/84 dalla Presidenza del Consiglio la quale riporta un parere del Consiglio di Stato dell’11/10/84 che conferma tale orientamento specificando che l’art. 5 della legge n. 300/70 (Statuto dei lavoratori) non è applicabile al rapporto di lavoro dipendente pubblico né è stato esteso a tale categoria da successive normative.
Il Garante per la privacy è intervenuto più volte sul tema del trattamento dei dati idonei a rivelare lo stato di salute da parte dei soggetti pubblici affermando che il Codice impone il rispetto di particolari condizioni per il trattamento da parte di soggetti pubblici di dati sensibili. In particolare, è necessario che un’espressa disposizione di legge specifichi le finalità di rilevante interesse pubblico perseguite con il trattamento e che la legge stessa, oppure un atto di natura regolamentare adottato dal soggetto interessato, identifichi i tipi di dati che possono essere trattati e di operazioni eseguibili (art. 20).
Inoltre, è vietato ai soggetti pubblici trattare informazioni di natura sensibile che non siano realmente indispensabili per raggiungere determinate finalità specificamente previste (art. 22).
In applicazione di tali principi, e con specifico riferimento al trattamento dei dati idonei a rivelare lo stato di salute contenuti nelle certificazioni attestanti lo stato di malattia prodotte da un dipendente di una pubblica amministrazione, l’Autorità già in passato ha rilevato che il vigente quadro normativo non prevede l’obbligo dell’invio al datore di lavoro di certificazione medica contenente anche l’indicazione della diagnosi. In difetto di una disposizione speciale che disponga diversamente, “il lavoratore assente per malattia è tenuto a presentare al datore di lavoro esclusivamente l’attestazione della prognosi” (vedi Provv. 15 aprile 2004, doc. web n. 1092564, confermato dall’autorità giudiziaria -Tribunale di Genova, sent. n. 4982 del 27 dicembre 2005 – e recentemente Provv. 30 0ttobre 2008, doc. web n. 1569552).
Tale principio è stato ribadito nelle “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” adottate dal Garante con deliberazione del 14 giugno 2007 (G.U. 13 luglio 2007, n. 161 – doc. web n. 1417809).
Per quanto concerne le assenze per ragioni di salute (par. 8.2 delle Linee guida), dopo aver premesso che la normativa sul rapporto di lavoro prevede specifici obblighi nei riguardi del lavoratore al fine di consentire al datore di lavoro di verificare le sue reali condizioni di salute nelle forme di legge “anche al fine di accertare l’idoneità al servizio, alle mansioni o allo svolgimento di un proficuo lavoro”, il Garante ha poi nuovamente chiarito che “è previsto che venga fornita all’amministrazione di appartenenza un’apposita documentazione a giustificazione dell’assenza, consistente in un certificato medico contenente la sola indicazione dell’inizio e della durata della presunta infermità: cd. “prognosi”. In assenza di speciali disposizioni di natura normativa, che dispongano diversamente per specifiche figure professionali, il datore di lavoro pubblico non è legittimato a raccogliere certificazioni mediche contenenti anche l’indicazione della diagnosi”.
Pertanto, se non si sia in uno di tali casi speciali, “qualora il lavoratore produca documentazione medica recante anche l’indicazione della diagnosi insieme a quella della prognosi, l’amministrazione (…) deve astenersi dall’utilizzare ulteriormente tali informazioni (art. 11, comma 2, del Codice)”. Inoltre – precisa il Garante – anche “all’esito delle visite di controllo sullo stato dell’infermità (…) il datore di lavoro pubblico è legittimato a conoscere i dati personali dei lavoratori riguardanti la capacità o l’incapacità al lavoro e la prognosi riscontrata, con esclusione di qualsiasi informazione attinente alla diagnosi”.
Scritto il 2-9-2011 alle ore 18:56
@Teresa
E’ molto difficile rispondere alla sua domanda Teresa. Temo che per “far valere i suoi diritti” si dovrà rivolgere a un avvocato…
Il tema dell’equilibrio tra il diritto alla riservatezza (privacy) e il diritto di cronaca (considerato come corollario della libertà di espressione e di informazione, ai sensi dell’art. 21 Cost.) è molto delicato e controverso. Infatti, l’amplificazione, l’esasperazione e la distorsione delle notizie che spesso viene compiuta dai mass-media sono gli aspetti dell’informazione che maggiormente possono ledere interessi fondamentali, giuridicamente tutelati, dei soggetti che ne sono coinvolti.
I limiti del diritto di cronaca sono stati individuati dalla giurisprudenza, in particolare in due famose sentenze della Cassazione: una civile del 18 ottobre 1984, n. 5259 (nota anche come il cd. “Decalogo del giornalista”), l’altra penale del 30 giugno 1984, n. 8959.
Queste sentenze hanno suscitato vivaci polemiche, ma un’autorevole dottrina ha sostenuto che le due decisioni della Suprema Corte, lungi dal voler insegnare ai giornalisti il loro mestiere, costituiscono un tentativo di prevenire un eventuale conflitto tra il potere dei mass-media e il singolo individuo o gruppo, le cui idee, la cui privacy, la cui personalità devono essere tutelate. Queste sentenze, infatti, indicano il punto di equilibrio tra la doverosa tutela del diritto di cronaca e l’ancor più doverosa tutela della persona e non hanno fatto altro che accogliere orientamenti giurisprudenziali già da tempo consolidati.
In particolare la sentenza n. 5259 afferma che l’esercizio della libertà di diffondere attraverso la stampa notizie e commenti, cioè il diritto di stampa, sancito in linea di principio nell’art. 21 della Costituzione e regolato fondamentalmente nella legge 8 febbraio 1948, n.47, è legittimo, e quindi può anche prevalere sul diritto alla riservatezza, se concorrono le seguenti tre condizioni:
1° l’utilità sociale dell’informazione (cioè l’esistenza di un interesse pubblico a che la notizia e i fatti siano conosciuti e diffusi);
2° la verità dei fatti esposti (verità oggettiva o anche soltanto putativa, purché, in quest’ultimo caso, frutto di un serio e diligente lavoro di ricerca);
3° la forma civile dell’esposizione dei fatti e della loro valutazione (la cd. continenza formale, che non ricorre quando la critica è eccedente rispetto allo scopo informativo da conseguire, difetta di serenità e di obiettività, calpesta quel minimo di dignità cui ogni persona ha sempre diritto, e non è improntata a leale chiarezza).
Questi principi fondamentali sono stati riaffermati in diverse sentenze della Cassazione (vedi ad es. n. 3679/98, n. 4285/98, n. 8574/98) e in particolare in Cass. III Sez. Civ. n. 5658/98 nella quale si afferma che il diritto di cronaca prevale sul diritto alla privacy se i fatti sono veri, di interesse pubblico e se sono esposti in forma civile e corretta.
Il delicato equilibrio fra diritto di cronaca e riservatezza è stato realizzato nei 13 articoli di cui si compone la “Carta dei doveri dei giornalisti italiani”, cioè il codice deontologico, redatto dal Consiglio Nazionale dell’Ordine il 15 Luglio 1998, che ha individuato le garanzie e le modalità necessarie per un libero e corretto esercizio della professione giornalistica.
La Carta introduce anche un Comitato nazionale per la correttezza e la lealtà dell’informazione, organismo che ha la funzione di raccogliere e valutare le segnalazioni dei cittadini che ritengono di essere stati offesi da un articolo di giornale.
Il Codice di protezione dei dati personali, in vigore dal 1º gennaio 2004, dedica il titolo XII, (Giornalismo ed espressione letteraria ed artistica) alla disciplina del rapporto fra diritto di cronaca e diritto alla privacy.
Al Garante per protezione dei dati personali possono rivolgersi tutti i cittadini che ritengano sia stata violata la propria privacy.
Certamente è un compito assai difficile e delicato quello di trovare un punto di equilibrio tra il diritto alla privacy e il diritto di cronaca. Un’informazione responsabile deve mettere al primo posto il rispetto delle persone, in particolare della loro dignità e autonomia, e deve saper costruire un nuovo rapporto di fiducia e di credibilità con l’opinione pubblica. Non si tratta di rinunciare al compito di informare, di esprimere opinioni e, se necessario, di criticare, ma di difendere e valorizzare ancora di più questa funzione, mettendola, però, al servizio dei lettori.
Scritto il 19-9-2011 alle ore 09:49
[…] un mio vecchio post del 2009 (http://marcellopolacchini.postilla.it/2009/10/19/la-scarsa-applicazione-della-legge-sulla-privacy/#m…) ho recentemente inserito una precisazione che mi sembrava necessario fare, data la crescente […]