Privacy informatica nella PA

Il Centro Servizi Legali prende in esame gli aspetti, contraddittori, della gestione della privacy nei sistemi informatici di cui si è dotata la Pubblica Amministrazione

Non si può ormai seriamente prescindere dal mondo informatico, dai registratori di cassa alla work station.
Il computer è divenuto un ausilio indispensabile del lavoro quotidiano, un "attrezzo" utile quanto (o forse più) la penna o la calcolatrice.

Anche la Pubblica Amministrazione, lento pachiderma nella giungla della innovazioni, si è dovuta conformare a questo stato di fatto.
L?informatizzazione ed organizzazione dell?azione amministrativa non è stato altro che un sancire uno stato di fatto ormai in corso.

Il ricorso al computer, oltre a garantire una maggiore snellezza nel lavoro amministrativo, permetterebbe in concreto quella sbandierata trasparenza amministrativa, attuando meccanismi di controllo sull?operato dei pubblici poteri.
Il più volte citato Decreto 3 febbraio 1993 n. 29 ha dato il via alla regolamentazione dell?informatizzazione della PA.
E? stato, fra l?altro, garantito al privato l?accesso alle banche dati della amministrazione.

Principio invero molto democratico, ma d?altra parte gli enti pubblici dovrebbero garantire e salvaguardare la segretezza delle notizie individuali afferenti i singoli cittadini.

Due esigenze che appaiono dicotomiche e che debbono essere contemperate.
Si scontrano quindi un interesse pubblico all?informatizzazione, alla circolazione ed al controllo dei dati e la legittima aspirazione privata alla riservatezza, tra l?altro garantita dagli artt. 2 e 21 della Costituzione.

Da un lato la legge 241/90, la pietra miliare della rivoluzione nel sistema amministrativo italiano, ha sancito il ribaltamento della visione del procedimento amministrativo improntato sulla segretezza, in favore di una più moderna e democratica prospettiva di pubblicità, letta come regola generale dell?agire dell?ente pubblico.

Sull?altra banda, anche la Comunità Europea da anni predica la necessità che i singoli Stati membri si conformino alle esigenze di tutela delle banche dati informatizzate.

Già nell?ormai lontano 1981, era stata siglata una Convenzione per la protezione delle persone nei confronti dell?elaborazione automatica dei dati personali, sottolineando la necessità per i singoli Paesi sottoscrittori di adottare misure idonee al fine di garantire l?effettività dei principi fondamentali relativi alla tutela dei dati personali.

Di fronte alla scarsa recettività dei singoli Stati. gli organi della Comunità Europea si sono preoccupati di fissare dei principi informatori tali da garantire una uniformità di disciplina nei singoli Paesi, principi stigmatizzati da due direttive la 95/46/CE e la 96/9/CE.

Le due direttive hanno posto a fondamento la necessità di valutazione delle finalità della raccolta dei dati, escludendo espressamente le raccolte di dati a fini personali.

Così i dati raccolti debbono essere utilizzati esclusivamente in funzione delle finalità della loro raccolta, non potendo essere distratti dai fini ufficiali ed utilizzati per scopi differenti, garantendo la sicurezza del sistema contro interventi esterni non autorizzati, anche attraverso organi centrali con funzioni di vigilanza.

I principi comunitari sono stati recepiti in Italia dal disegno di legge 1580 del 1996, approdato poi nella celeberrima legge 675/96, ossia norme sulla tutela delle persone ed il trattamento dei dati, volgarizzata in ?legge sulla privacy?.

Con tale legge si è voluto, ante omnia, creare un?Authority garante per la protezione dei dati personali, ennesima amministrazione indipendente sul modello anglosassone, ma di derivazione politica (anche se formalmente indipendente dall?esecutivo) con il compito precipuo di controllo per il rispetto delle norme di legge.

Le imperfezioni della legge sono indirettamente ricavabili dalla necessità di successivi interventi normativi (Dlgs. 123/97, 255/97, 135/99) con funzione correttiva della 675/96.

Per tornare al problema di base, l?art. 27 della 675/96 e successive modifiche, impone, pedissequamente alle direttive comunitarie, il trattamento dei dati personali per lo svolgimento delle funzioni proprie, vietando usi allogeni.

La Pubblica Amministrazione potrà comunicare dati personali esclusivamente quando ciò sia reso indispensabile da esigenze connesse con funzioni istituzionali svolte dal soggetto pubblico.

E? quindi fortemente limitata la possibilità di comunicazione di dati personali a privati da parte dell?Amministrazione.

la Legge 675/90 ha posto una tutela ad oltranza di un concetto quanto mai vasto ed omnicomprensivo di privacy, in una soglia di massima intangibilità di dati.

Il divieto di diffusione di dati sensibili, ossia quelli riguardanti opinioni politiche, religiose o origini razziali rappresenta un alto livello di civiltà giuridica e sociale.

L?abrogazione tacita, invece, dell?art. 24 l. 241/90 sul diritto di accesso ai dati degli enti pubblici, non sembra tout court giustificato, neppure alla luce dell?art. 21 Cost., quantomeno paritetico ad altri principi fondamentali della Carta Costituzionale.

La tutela parossistica di una privacy distorta ha portato, nella quotidianità di chi opera nel mondo della Giustizia, ha conseguenze aberranti.

Si consideri il caso pratico, concreto di un soggetto aggredito da sconosciuti, che vengano generalizzati dalle forze dell?ordine; ebbene, il povero aggredito non solo non potrà conoscere il nominativo degli aggressori, ma dovrà presentare denuncia contro ignoti, benché all?Ufficio siano ben conosciuti i malfattori.

Tutela della privacy o della delinquenza comune?

Avv. Marco Boretti

Per accedere all'archivio degli interventi e alla possibilità di inviare direttamente al Centro Servizi Legali i tuoi quesiti riservati gratuiti... clicca qui!
TAG: