L'Associazione Italiana Professionisti della Sicurezza (A.I.PRO.S.) ha reso pubbliche le due sentenze della magistratura ordinaria con le quali due soci avevano ricorso avverso alle linee guida del Garante sulla Privacy circa i trattamenti di dati svolti da periti e consulenti tecnici, emanate il 31 luglio 2008. L'esito concorde dei due ricorsi ha effetti ben più ampi e getta un'ombra pesante sullo strumento delle "linee guida" utilizzato, fino ad oggi, dall'Autorità Garante.
Sul tema dei periti, il Garante aveva sostenuto che detti soggetti debbono cancellare tutti i dati personali trattati nel corso delle loro attività, appena completata la loro opera. Il problema è che, in tema di Privacy, sia il Garante italiano che il gruppo di lavoro dei garanti europei hanno sempre dato un'accezione piuttosto ampia del concetto di "dato personale", fino a ricomprendere qualsiasi informazione relativa a un individuo, comprese quelle derivanti da perizie mediche (analisi del sangue, lastre o quant'altro), biometriche (identificazione di una persona da una fotografia, o anche dalla voce, ecc.), su fallimenti (conti in banca, dati fiscali, ecc.), o altro ancora, che di fatto consente di identificarlo sia pure indirettamente. Pertanto, tutte le scienze peritali e di medicina legale subirebbero un grave ritardo in quanto non sarebbe possibile utilizzare queste informazioni per l'analisi e la discussione scientifica di "case study" adeguati. Inoltre, è assolutamente impensabile che per perizie a volte di enormi proporzioni (si pensi, ad es., alla ricostruzione dei resti del DC9 di Ustica, ma si tratta di una casistica ben più comune di quanto si creda) il perito si spogli di ogni informazione personale per poi rientrarne in possesso, se del caso, qualora chiamato a testimoniare: la mole gigantesca di dati da trattare non consentirebbe un approccio adeguato alla ricostruzione della verità giudiziaria. Va aggiunto che un'apposita norma del Codice della Privacy (art. 49) riserva al Ministero della Giustizia e non al Garante la disciplina di questa specifica materia.
I due ricorsi, che hanno avuto una trattazione indipendente l'uno dall'altro, hanno visto costituirsi il Garante attraverso l'Avvocatura generale dello Stato la quale, oltre a contestare nel merito le argomentazioni, ha sostenuto che le linee guida in parola avevano come scopo quello di "fornire indicazioni" agli interessati.
In conclusione la magistratura, con due differenti sentenze, ha clamorosamente sostenuto che:
1) (Bassano del Grappa 12 maggio 2009) - il provvedimento impugnato "risulta privo di alcun contenuto precettivo immediato, costituendo di tutta evidenza mero strumento interpretativo non vincolante" e che "il consulente che, in accordo ad una propria interpretazione della normativa ... non intenda aderire alle Linee Guida citate, qualora sia poi chiamato a rispondere di una qualche violazione ne assumerà in proprio l'esclusiva responsabilità";
2) (Roma 30 settembre 2009) - "il garante non ha fatto uso nella fattispecie per cui è causa del potere prescrittivo e/o inibitorio" e "che le linee guida, non avendo contenuto precettivo e non potendo quindi incidere direttamente sulla situazione soggettiva di uno specifico soggetto, non sono idonee ad essere impugnate ... ".
Estendendo il giudicato della magistratura a casi analoghi, ciò significa che, ogni volta che l'Autorità ha emanato delle linee guida ai sensi dell'art. 154, primo comma, lettera "h" del Codice della Privacy (cioè con l'intento di "curare la conoscenza tra il pubblico" della materia), e non ai sensi della lettera "c" (potere di prescrizione, anche generale, ma solo in conseguenza di un precedente, specifico, ricorso), i provvedimenti dell'Autorità non hanno valore precettivo.
Rientrano in questa categoria:
A.I.PRO.S. sottolinea che i richiamati ricorsi non sono stati promossi per avversare il diritto alla Privacy dei cittadini, ma ritiene che sulla materia debba essere fatta maggiore chiarezza. Le pubbliche autorità non devono, cioè, esprimersi in forma ambigua o dubbia, come invece è avvenuto talvolta in passato, e va tenuta presente la necessità di emanare provvedimenti effettivamente applicabili e ragionevoli.
A.I.PRO.S. rappresenta che, dati i presupposti, vi è il forte rischio che le preannunciate linee guida sulla videosorveglianza, peraltro sorprendentemente in corso di emanazione senza che sia stato adeguatamente promosso un codice deontologico in materia (che pure è previsto dall'art. 134 del Codice della Privacy), rischiano di aggiungere ancora più confusione ad una materia già molto complessa e frastagliata. A.I.PRO.S., che pure ha partecipato ad alcuni tavoli di lavoro presso l'Autorità (da ultimo quello sulle investigazioni difensive), aveva richiesto di incontrare l'Autorità indicando anche una serie di argomenti da affrontare, ma senza esito. A.I.PRO.S. continuerà a vigilare perché la necessaria applicazione della normativa in materia di protezione dei dati personali avvenga in forma chiara e, soprattutto, concretamente applicabile, dovendosi contemperare il diritto alla Privacy dei cittadini con quelli, non meno importanti, alla sicurezza e alla giustizia.
Fonte: A.I.PRO.S.
maggiori informazioni su:
http://www.aipros.org
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar23 aprile 2024
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda