Roma – Proviamo a rispondere ad un interrogativo che sta assillando più di una azienda in questi ultimi mesi: ci saranno i controlli previsti dal Testo Unico sulla Privacy e da chi verranno svolti?
Da più parti si è sollevato il dubbio che l’intero “armamentario” giuridico previsto dal testo Unico, e le relative sanzioni, possa essere di fatto disatteso a causa della scarsità o, addirittura, inesistenza di adeguati controlli.
Le scadenze relative ai due principali adempimenti previsti dal d.lgs 196/03 sono ormai in dirittura d’arrivo (30 aprile per la notifica del trattamento – 30 giugno per l’adozione del documento programmatico sulla sicurezza) e verosimilmente costituiranno l’occasione, per l’Autorità Garante, per intensificare l’attività di controllo in tutti i settori.
Per effettuare i controlli sui diversi adempimenti obbligatori previsti dal Codice della Privacy, l’Autorità Garante dispone di un personale interno qualificato, che può avvalersi della qualifica di Ufficiale o Agente di Polizia Giudiziaria. L’esiguo numero del personale addetto ai suddetti controlli ha però fino ad ora impedito l’espletamento di un’attività di controllo capillare.
Allo scopo di intensificare e rendere più efficace l’attività di sorveglianza sull’effettivo stato di attuazione della normativa sulla protezione dei dati personali, il Garante aveva già siglato, nel 2002, un protocollo d’intesa con la Guardia di Finanza, che impegnava quest’ultima a fornire assistenza nell’attività di reperimento delle informazioni sui soggetti controllati, ad assistere il Garante nei rapporti con l’Autorità Giudiziaria, a partecipare fisicamente agli accessi e ad effettuare veri e propri accertamenti autonomi dietro delega del Garante stesso.
La collaborazione si è ora consolidata, ed è stato creato un “comando unità speciale” presso il Comando Generale di Roma della Guardia di Finanza, che si occupa solo di controlli in tema di rispetto della normativa sulla privacy. Tale organo verrà a breve affiancato, grazie ad un intenso lavoro di formazione di personale delle Fiamme Gialle operato dall’ufficio del Garante, da “nuclei regionali” che assicureranno una copertura capillare del territorio e che si occuperanno degli accertamenti di minore complessità.
La riprova di questa integrazione ormai completa tra autorità Garante e Guardia di Finanza nel settore dei controlli, è costituita dal fatto che a dirigere il dipartimento “vigilanza e controllo” del Garante sia proprio un ufficiale della Guardia di Finanza.
Al di là dell’attività di tale organismo, che per funzioni e competenze rappresenta l’organo di controllo più adatto al compito, vi è comunque una sensibilità in crescita da parte di tutte le forze dell’ordine sulle problematiche relative al rispetto della disciplina in materia di dati personali, in particolare da parte dei reparti specializzati in materia di telecomunicazioni (come la polizia delle comunicazioni), che spesso richiedono l’intervento del garante segnalando situazioni anomale o di illegalità.
L’attività ispettiva ha inizio solitamente a seguito di segnalazioni, reclami, ricorsi oppure d’ufficio. Quest’ultimo caso si verifica spesso qualora l’ufficio del Garante intenda “tastare il polso” ad alcuni settori particolarmente delicati dal punto di vista della trattamento dei dati personali.
La maggior parte dei controlli è comunque avviata a seguito di segnalazioni (45%) o ricorsi (36%) da parte di cittadini che, non ricevendo risposta o ricevendo risposte incomplete alle loro richieste di accesso ai dati, esercitate ai sensi degli artt.7 e segg. del codice della privacy (diritti dell’interessato), si rivolgono direttamente all’Ufficio del Garante.
Negli ultimi anni il 16% degli accertamenti ha portato a comminare sanzioni penali, a seguito di violazioni in materia di misure di sicurezza (nel 37% dei casi), trattamenti illeciti (31%), false dichiarazioni al Garante (19%) ed inosservanza dei provvedimenti del Garante (13%).
L’auspicio è che l’intensa attività informativa espletata in questo settore abbia creato in tutti i soggetti interessati una maggiore sensibilità su questi temi, e soprattutto sulla necessità di adeguarsi a quanto prescritto dal d.lgs 196/03.
Le prossime scadenze, dunque, costituiranno un’occasione importante per verificare se, dopo 8 anni di “rodaggio” della vecchia normativa (675/96), e dopo l’entrata in vigore il 1 gennaio 2004 del nuovo Codice, i soggetti tenuti agli adempimenti previsti dallo stesso Codice (in primis notifica al Garante e documento programmatico per la sicurezza) avranno provveduto a mettersi in regola.
Fulvio Sarzana di S.Ippolito
Guido Villa
www.lidis.it
Ti potrebbe interessare
6 apr 2004