Privacy
Ultima modifica 24 agosto 2023
Oggetto della prestazione |
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento dell'Unione Europea sulla Privacy (Regolamento U.E. n.2016/679). Di seguito viene illustrato quali siano gli effetti delle normative della Privacy in vigore sui Servizi Demografici, in particolare per quanto riguarda i diritti dei cittadini. ll quadro normativoLa nostra Costituzione non ne parla in modo esplicito, ed i costituzionalisti hanno dovuto farla rientrare nell’enunciato dell’art. 2: “La Repubblica riconosce e garantisce i diritti inviolabili dell'uomo”. Nell’Unione Europea la prima normativa in materia è del 1995, la Direttiva 95/46/CE, recepita dall’Italia a fine 1996, con la Legge n. 675. Successivamente tutte le norme sono confluite nel Testo Unico, l’attuale D.Lgs. 196/2003. Dopo un periodo di studi fra i più lunghi nella storia delle norme europee, oltre cinque anni di lavori, il Regolamento (UE) 2016/679, ovvero il GDPR - General Data Protection Regulation - (a volte si vede anche la sigla italiana RGPD, Regolamento Generale Protezione Dati). Trattandosi di un Regolamento, entra in vigore senza necessità di recepimento da parte dei singoli Stati; il D.Lgs. 196/2003, tuttavia, non viene abrogato, ma decade automaticamente per i punti incompatibili con la norma europea, rimanendo però totalmente efficace per i punti che non sono in contrasto o sono complementari ad essa. L’ambito di applicazioneIl GDPR non copre tutti gli ambiti della privacy, ma tutela i dati personali delle persone fisiche, viventi, che non riguardano indagini di polizia. Le disposizioni riguardo i defunti sono compito dei singoli Stati, per cui l’Italia continuerà a riferirsi all’attuale D.Lgs. 196/2003, lo stesso per i dati relativi alle persone giuridiche, mentre per le indagini di polizia il riferimento è la Direttiva (UE) 680/16, che l’Italia ha recepito con Dpr 15/2018, in vigore dal 25 marzo 2018. Il nuovo Regolamento rappresenta un’evoluzione, non una rivoluzione, perché è stato redatto tenendo conto dello stato dell’arte della normativa dei vari Paesi e le regole italiane erano comunque di ottimo livello. Non mancano comunque le novità, vi sono nuovi adempimenti e nuove figure ed è richiesto, in alcuni approcci, un cambio di mentalità, che impatta anche i nostri uffici. Le definizioni (art. 4 del Regolamento)I dati personaliQualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. I dati personali sono quindi intesi in senso estensivo. Non solo i normali dati anagrafici, ma anche la posizione geografica dove l’interessato si trova, le sue condizioni di salute, le condizioni economiche, l’e-mail o il numero di telefono e così via. Il trattamento dei dati personaliQualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento non è “solo” l’elaborazione del dato, il suo utilizzo per un qualunque fine, ma la semplice raccolta è già di per sè un trattamento. Così come costituisce “trattamento” consultare il dato, correggerlo, limitarlo – quindi in qualche modo proteggerlo – e addirittura la cancellazione di un dato costituisce trattamento dello stesso. In pratica, se un dato personale arriva alla nostra conoscenza, implicitamente lo stiamo trattando. Fanno eccezione solamente i dati non strutturati, ovvero quei dati che non sono stati inseriti in un archivio organizzato e non possono quindi essere elaborati o ritrovati con normale ricerca (ad esempio il numero di telefono segnato su un post-it perché si deve richiamare l’interessato). Gli archiviQualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico. Non c’è distinzione fra un archivio fisico ed uno elettronico, o misto. Qualunque raccolta strutturata di dati, anche se limitata territorialmente, divisa in più parti o di accesso limitato costituisce un archivio. Non vi è neppure distinzione fra archivi correnti o archivi storici, pur ancora legittimamente presente nella nostra legislazione. Il Titolare del TrattamentoLa persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri. Il Titolare del trattamento, figura peraltro già presente nella precedente normativa, anche se ora sono un po’ cambiate definizioni e responsabilità, è, nel nostro caso, il Comune stesso. Responsabile del trattamentoLa persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. Questa figura è spesso erroneamente confusa con l’incaricato del trattamento, che è invece individuabile, ad esempio, nell’impiegato d’anagrafe che materialmente inserisce e gestisce i dati dei cittadini nel sistema. Il Responsabile del trattamento non è necessariamente colui che materialmente digita su una tastiera, anche perché non sarebbe previsto che possa essere una persona giuridica, Il Dirigente/Responsabile di Posizione Organizzativa, oppure il soggetto pubblico o privato, che tratta dati personali per conto del Titolare del trattamento. Destinatario dei dati personaliLa persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento. Destinatario è colui che riceve i dati, sia esso un’impresa, un professionista o un Ente pubblico. Tuttavia quando il trattamento è effettuato a seguito di una copertura normativa, sia essa applicabile all’intera Europa oppure ad uno Stato specifico, non si parla più di “destinatario”. Non che, ai fini pratici, cambi molto: in ogni caso il trattamento dei dati deve essere lecito, necessario e conforme alla legge ed ai principi del Regolamento. Dati biometricidati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici. Sostanzialmente si tratta delle impronte digitali e del riconoscimento facciale, ma possono esserci molti altri dati biometrici, dall’impronta della retina, al modello tridimensionale del padiglione auricolare, all’impronta del sistema vascolare di qualche parte del corpo. Fortunatamente i servizi demografici non li trattano, se non limitatamente al momento della raccolta, le impronte per la CDI elettronica non vengono archiviate o gestite in qualche modo, ma solamente inviate al sistema centrale. E’ specificato che una foto in sé, pur essendo un dato personale, non è un dato biometrico, lo diventa solo nel momento in cui viene trattata con un software di riconoscimento facciale, operazione non di competenza dei nostri uffici. I principi (art. 5 del Regolamento)Principio di liceità, correttezza e trasparenzaQuesto principio prevede che i dati personali siano trattati in modo lecito, corretto e trasparente nei confronti dell’interessato ed è quindi applicabile anche agli Enti pubblici in generale ed ai servizi demografici in particolare. Non è ovviamente necessario, per il nostro servizio, raccogliere un consenso a seguito di un’informativa, stante una copertura normativa (art. 6), tuttavia gli uffici demografici devono limitarsi a quanto previsto dalle norme e devono essere pronti a spigare ai cittadini cosa stanno raccogliendo, perché e come lo trattano. Principio di limitazione della finalitàI dati personali sono raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali. In sintesi, se una raccolta dati avviene con una finalità specifica, il dato non può essere usato per finalità diverse: E’ però prevista un’esclusione nel divieto di utilizzare i dati per fini diversi da quelli iniziali se l’elaborazione corrisponde ad un interesse pubblico, quindi l’utilizzo avviene per fini di ricerca scientifica, storica o statistica, sempre garantendo la sicurezza dei dati ed il minimo uso possibile degli stessi (art. 89). I servizi demografici raccolgono dati di interesse generale, l’anagrafe è la base sulla quale si poggia l’intero sistema burocratico dello Stato, per cui non ci sono particolari limitazioni nel condividere le informazioni con altri Enti pubblici preposti alle funzioni più svariate. Principio di minimizzazione (prima noto come principio di necessità)I dati personali sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Da questo assunto deriva anche l’obbligo della cosiddetta “privacy by design”, ovvero privacy che deve essere garantita a partire dalla progettazione di un sistema di raccolta e trattamento dati. La norma impone di non raccogliere, fin dall’origine, dati che non servono per le finalità della raccolta.
ConsensoIl consenso, in base al nuovo Regolamento Generale (art. 4 GDPR), è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo. Gli enti pubblici non possono contare sui legittimi interessi come base giuridica del loro trattamento, ma solo sulla previsione della legge. Non occorre loro il consenso (salvo quanto previsto per gli esercenti la professione sanitaria), purchè il trattamento sia previsto per legge, ma devono solo informare gli utenti del trattamento. Ovviamente il trattamento è consentito solo per le finalità istituzionali. Diritto di accessoL’interessato ha diritto di accedere, nel più breve tempo possibile e comunque entro 30 giorni, ai dati che lo riguardano. La procedura è esente da qualunque tassa e diritto, come specificato dal Regolamento e come usuale per le dichiarazioni d’anagrafe e di stato civile. E’ chiaro che, in mancanza di un’informatizzazione spinta, è piuttosto difficile risalire a tutti i dati. Già reperire un atto di stato civile solo sulla base di un nominativo richiederebbe la verifica di molti indici decennali. Se poi un dato è all’interno di un atto, ad esempio perché il soggetto è citato come testimone, è praticamente impossibile rispondere. Ma si tratta di un caso previsto, per cui, se è impossibile comunicare le informazioni o si potesse farlo solo a seguito di uno sforzo sproporzionato, non c’è obbligo di comunicazione, soprattutto per gli Enti pubblici (art. 14 c. 5 lett b) del Regolamento). A seguito dell’accesso, l'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
In presenza di dati non informatizzati, e non essendo materialmente possibile, il più delle volte, sfogliare tutto il cartaceo, in tali casi si potrà rispondere solo in riferimento ad atti noti o a dati reperibili in via informatica, preferibilmente specificando che altri dati possono essere presenti, ma, non essendo strutturati, non rientrano nell’ambito di applicazione come indicato del Considerando n. 15 e nel sopra citato art. 14. Diritto alla cancellazione (o diritto all’oblio)In larga parte non è esercitabile negli Enti Pubblici, e certo non è applicabile alla maggior parte dei documenti dei Servizi Demografici, che devono essere conservati sia per gestire l’attualità dell’anagrafe e dello stato civile, sia per l’immenso valore storico che questi uffici raccolgono. Dunque è impensabile accettare una richiesta di cancellazione di un atto di stato civile o di una scheda anagrafica. Diritto di rettificaQualora, a seguito dell’accesso o per altra via, si rende conto che un dato è errato o incompleto, l'interessato ha diritto di chiedere la rettifica “senza ingiustificato ritardo” (art.16), oppure l’integrazione. Naturalmente, trattandosi di dati ufficiali dello Stato, non basterà una semplice comunicazione del soggetto, ma si dovrà verificare la fondatezza della richiesta. Valgono i principi generali, per cui se i dati sono disponibili in altro Ente pubblico si procederà d’ufficio, diversamente sarà l’interessato a comunicare dove reperire i dati o dovrà fornire documentazione giuridicamente valida a sostegno della richiesta. Diritto alla limitazione del trattamentoQuando l’interessato si oppone al trattamento ma i dati devono ugualmente essere conservati, oppure quando è stato segnalato un errore e la verifica è in corso, può essere disposta, d’ufficio o su richiesta dell’interessato, una limitazione al trattamento dei dati. In altri termini, i dati restano presenti e disponibili, ma non possono venire utilizzati per la finalità per la quale erano stati raccolti. Naturalmente un conto è una ditta privata, altro i servizi demografici. Se una persona emigra, non può bloccare la certificazione storica nel Comune di precedente iscrizione, così come non si può bloccare la pubblicità di un atto di stato civile oltre ai limiti disposti dalla legge (ad esempio un’adozione legittimante). Se comunque viene segnalato un errore e si sta verificando la situazione, il trattamento del dato dovrà essere bloccato o limitato al minimo indispensabile. In tutti i casi in cui si effettuano cancellazioni, rettifiche, limitazioni, il titolare del trattamento informa gli interessati ai sensi dell’art. 19 del GDPR. Diritto alla portabilità dei datiTale diritto non è applicabile ai Servizi Demografici, in quanto questi hanno una competenza esclusiva, e non si possono scegliere altri enti o soggetti, né si può chiedere la cancellazione o la copia dei dati, se non attraverso i normali trasferimenti di residenza, con tutti i meccanismi automatici che questo comporta. Anche il fatto che si ricevano o si trasmettano documenti da e per l’estero, ad esempio certificati di stato civile su modello internazionale – non dimentichiamo che il Regolamento per la Protezione dei Dati Personali è valido in tutta Europa - non rientra in questo diritto alla portabilità ma è frutto di specifiche convenzioni internazionali. Diritto di opposizioneAnche questo diritto non trova applicazione nei servizi demografici, dato che il trattamento dei dati avviene in forza di legge. L’interessato può segnalare un errore se è stato iscritto in un Comune che non gli compete, ma non può opporsi all’iscrizione anagrafica, alla registrazione di un atto di stato civile o all’iscrizione nelle liste elettorali. Diritto all’intervento umanoQuesto è un principio applicabile ai servizi demografici solo in linea molto teorica, dato che il nostro servizio non ha (ancora) raggiunto un grado di automazione tale da consentire un iter completamente automatico. In ogni caso, è sancito che i cittadini hanno diritto a non essere sottoposti a decisioni giuridicamente rilevanti senza che il provvedimento finale sia controllato da un essere umano |
---|---|
Responsabile del procedimento | Domenico Baldi |