Un 2004 caldo per la privacy degli enti pubblici

CyberwarSicurezza

Sono previste per quest’anno maggiori e piu’ approfondite ispezioni nei
confronti degli enti pubblici da parte dell’Ufficio del Garante.

ROMA. Da una recente comunicazione del Garante per la protezione dei dati personali risulta che lo scorso anno il Dipartimento vigilanza e controllo dell’Ufficio del Garante ha effettuato 56 ispezioni nei confronti di pubbliche amministrazioni e privati. Complessivamente 30 in piu’ rispetto al 2002. Il quadro che emerge da tali ispezioni e’ che nel settore privato aziende piu’ grandi iniziano ad affrontare meglio la legge predisponendo anche uffici privacy, avvalendosi magari di collaborazioni esterne, mentre aziende medio piccole trascurano di piu’ la materia ed evidenziano un livello inferiore di adeguamento alla normativa e agli indirizzi del Garante. Nella pubblica amministrazione la cultura della privacy stenta ad affermarsi: processi di lavoro e gestione delle pratiche di ufficio poco rispettosi della legge sulla tutela dei dati personali e, in alcuni casi, assoluta noncuranza e superficialita’ nel trattamento dei dati. I controlli di cui sopra sono stati originati da segnalazioni di cittadini o di organi di stampa (48%), che hanno reso necessaria una verifica sul posto e da ricorsi (42%), dai quali sono emersi profili che meritavano accertamenti autonomi. Cicli di ispezioni e controlli incrociati, pari al 10% del totale, sono stati effettuati d’ufficio per verificare il rispetto della normativa in determinati settori. Le ispezioni hanno riguardato nel 34% dei casi le modalita’ di acquisizione del consenso, soprattutto nell’ambito delle comunicazioni commerciali indesiderate via Internet e nel 26% il rispetto della normativa in materia di videosorveglianza. In un ulteriore 26% dei casi l’ispezione ha accertato l’origine dei dati personali trattati mentre nel 12% ha verificato le misure di sicurezza. Gli interventi recenti sono stati effettuati su tutta la penisola, anche se in questa fase si sono concentrati nelle regioni settentrionali e centrali dove sono localizzate in prevalenza le aziende private controllate. Nel corso delle attivita’ ispettive sono state accertate numerose violazioni amministrative e, nel 10% dei casi, si e’ proceduto ad inviare segnalazioni all’Autorita’ giudiziaria per violazioni costituenti reato quali: il trattamento illecito di dati personali, la mancata adozione delle misure di sicurezza, l’inottemperanza ai provvedimenti del Garante. Cio’ che maggiormente preoccupa dall’analisi di tali dati e’ la situazione ancora difficile nell’ambito della pubblica amministrazione, al di la’ dei problemi connessi ad Internet, (in attesa del tanto sospirato codice di deontologia). Il codice per la protezione dei dati personali dedica agli uffici pubblici varie disposizioni, ma sin dall’inizio oltre alle regole generali valide per tutti i tipi di trattamento di dati, detta regole ulteriori al Capo II del Titolo III. In particolare l’art. 18 riprende i principi contenuti nel 1° comma dell’ art. 27 della legge 675/96, mentre riguardo la comunicazione e diffusione dei dati personali da e a soggetti pubblici fa rinvio all’art. 25 del T.U. (5° comma). L’art. 19 si ispira anch’esso all’art. 27 della legge 675/96 ma a differenza di quest’ultimo articolo parla esplicitamente di dati diversi da quelli sensibili e giudiziari. Al 1° comma, quindi, riprendendo il principio gia’ enunciato all’art. 18 2° comma, aggiunge che il trattamento di tali dati e’ consentito anche in mancanza di una norma di legge o regolamento che lo preveda espressamente, spingendosi piu’ in la’ di quanto prevedeva la legislazione precedente. Il 2° ed il 3° comma di quest’art. 19, invece, disciplinano le fattispecie di comunicazioni di dati da parte di un soggetto pubblico ad altro soggetto pubblico e da parte di un soggetto pubblico a privati o enti pubblici economici riproducendo rispettivamente il 2° ed il 3° comma dell’art. 27 della legge 675/96. Gli articoli 20, 21 e 22, poi, raccolgono i precetti contenuti nei decreti integrativi della legge 675/96 in riferimento al trattamento dei dati sensibili, ribadendo i requisiti imposti dall’art. 22 della legge fondamentale. StudioCelentano.it

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore