Garante per la protezione
    dei dati personali

Comunicato Stampa

Relazione2013

Discorso del Presidente Antonello Soro

Roma, 10giugno 2014

 

   Signor Presidente del Senato, Autorità,Signore e Signori,

é trascorso un annoparticolarmente importante per la nostra Autorità: il diritto alla protezionedei dati personali è stato al centro di molte attenzioni da parte delleIstituzioni e, soprattutto, dell'opinione pubblica.

Le vicende internazionali sullospionaggio informatico e l'indignazione che ne è seguita hanno rappresentatol'occasione per una grande nuova consapevolezza dei diritti ma, insieme, unelemento di rottura che ha aperto molte dispute sul terreno giuridico,politico, nei rapporti tra Stati e ha seriamente compromesso la fiducia deicittadini per le innovazioni legate alla rivoluzione digitale.

Le rivelazioni di Edward Snowden hanno rilanciato l'esigenza di porre la tutela deidati a fondamento dello statuto di cittadinanza,perché in un mondo segnato dall'incontenibile affidamento alla tecnologia diparti essenziali della nostra esistenza, proteggere i nostri dati significaproteggere la nostra vita e la nostra libertà.

L'idea di privacy, nella sua piùcompiuta accezione, rappresenta uno straordinario segnalatoredell'organizzazione sociale, giuridica, valoriale del nostro tempo, attraversocui è possibile cogliere tendenze e contraddizioni, potenzialità e rischi,intravvedere orizzonti, assumere decisioni più consapevoli.

Il diritto alla riservatezza,tradizionalmente inteso come diritto a tutelare lavita intima dalle diverse ingerenze, ha assunto, nel mondo nuovo pervaso econdizionato dalle tecnologie, un profilo sempre più connesso alla dignità dellapersona, quale sintesi delle libertà che ci appartengono: libertà di scegliere,di non essere omologati, di non essere controllati, di esprimere spontaneamentela nostra creatività.

I cambiamenti impostidall'evoluzione incessante delle tecnologie accompagnano tutti gli aspettidella nostra quotidianità e pongono sfide rilevanti per l'Autorità. E proprioperché Istituzione preposta alla tutela di un diritto - riconosciuto comefondamentale dall'ordinamento europeo - la funzione di garanzia che siamochiamati a svolgere ha un ruolo centrale nella moderna società per assicurareil necessario equilibrio tra autorità e libertà, vita privata e informazione,privacy e sicurezza, persona e mercato, riservatezza e trasparenza.

In una cornice di profondimutamenti, in ragione anche degli effetti globali dei fenomeni e dei limitigeografici in cui operiamo, avvertiamo quanto sia difficile rafforzare legaranzie per i cittadini, rendere più efficaci le tutele, imporre regole asoggetti economici di dimensioni planetarie.

Se è vero che l'equilibrio tratecnologie e tutela dei diritti fondamentali nello spazio digitale deve trovareun'efficace risposta ultrastatuale (importante in questo senso è la Risoluzionedel novembre 2013 dell'Assemblea generale delleNazioni Unite), è altrettanto vero che quanti hanno responsabilità e poterihanno anche il dovere di mettere in campo impegno e determinazione percontrastare le distorsioni del sistema.

Per questo non si può tacere ladelusione per la scarsa risolutezza manifestata dai Governi nell'approvazionedel nuovo Regolamento europeo in materia di protezione dei dati, occasioneperduta per dotarsi di un solido quadro legislativo capace di rappresentare unineludibile punto di riferimento globale. Auspichiamo con forza che l'imminentepresidenza italiana del Consiglio dell'Unione possa essere l'occasione perridare impulso al progetto.

Proprio perché centrale in unademocrazia che voglia essere davvero liberale e riconoscere la persona comeasse portante della sua architettura, il diritto allaprotezione dati deve essere un riferimento costante nell'attivitàlegislativa.

Privacy e sicurezza

Il Datagateha rappresentato un punto di non ritorno nel rapporto tra privacy e sicurezza. Quasispecularmente opposto a quell'11 settembre, che così profondamente aveva mutatola percezione delle nuove minacce, inducendo tolleranza per crescentilimitazioni della libertà in nome di un'idea, rassicurante sebbene illusoria,della sicurezza.

Le rivelazioni su Prism hanno dimostrato quanto possa essere rischiosa per lademocrazia la combinazione in un unico Paese, ancorché democratico, traconcentrazione dei principali provider e leggi emergenziali contro ilterrorismo. Rischi, questi, ulteriormente aggravati dalla vulnerabilità dei sistemiinformatici cui sono affidati, assieme alle comunicazioni, interi pezzi dellavita di ciascuno, resi accessibili alle agenzie d'intelligence da norme ispiratealla logica autoritaria dell'"uomo di vetro", secondo cui chi non ha nulla danascondere non ha neanche nulla da temere.

Del resto, da sempre i regimiautoritari - e molti ve ne sono ancora nel mondo - hanno fatto dell'intrusione"nelle vite degli altri" il principale strumento di potere: per questodifendere la privacy significa anzitutto difendere lalibertà.

Lo haben chiarito la Corte di giustizia, che lo scorso 8 aprile ha dichiaratoillegittima la direttiva sulla data retention perviolazione del principio di proporzionalità nel bilanciamento tra privacy esicurezza, che si dovrebbe concretizzare attraverso un valutazione del tipo di reatoe delle esigenze investigative, con il vaglio di un'autorità terza, magistratualeo amministrativa indipendente.

importante che verso questo approccio, tipicamente europeo, si stia orientandoanche il Congresso degli Stati Uniti.

La protezione dei dati presupponenecessariamente la protezione dei sistemi che talidati conservano.

Tanto più con riferimento a banchedati strategiche per quantità e qualità del loro contenuto quali, inparticolare, quelle gestite dal Ministero dell'interno per esigenze disicurezza (dalla banca dati antimafia al CED della Polizia), per le qualil'Autorità ha promosso più elevati livelli di garanzia - nell'interesse deicittadini i cui dati sono trattati e delle stesse esigenze investigative - chedovranno essere estesi anche alla nuova banca dati del DNA.

Privacy e sicurezza pubblica sonocomplementari non solo perché la prima riduce lavulnerabilità di sistemi e infrastrutture funzionali alla seconda, ma ancheperché una massiva acquisizione di dati non garantisce indagini più efficaci eequilibrate, per le difficoltà correlate alla gestione di un patrimonioinformativo per nulla selettivo. La minaccia cibernetica costituisce oggi lasfida più temibile per gli Stati. Una strategia di difesa davvero efficacepresuppone allora un'adeguata selezione degli obiettivi da controllare e deidati da acquisire, nonché l'adozione di cautele utilia garantire la sicurezza dei sistemi.

Ci siamo impegnati per assicurarela nostra funzione - come prevede il Codice - anche nelcontesto dell'intelligence, tradizionalmente caratterizzato dallarecessività dei diritti individuali rispetto alle esigenze di sicurezzanazionale. Soprattutto alla luce dell'attribuzione ai Servizidi specifiche competenze in questa materia e, dunque, del contestualeampliamento dei loro poteri di accesso sistematico a tutti i databasepubblici e privati, anche ai sensi del d.P.C.M. 24gennaio 2013.

Il Garante ha siglato con il DISun protocollo d'intesa per acquisire alcuni elementi informativi su questispecifici trattamenti, che proprio per la loro potenziale invasività richiedonoadeguate garanzie che spetta anche alle Autorità diprotezione dati assicurare (come ribadito dalla Corte costituzionale tedesca,sent. n. 31/2013).

Il protocollo - che non haprecedenti in Europa - è un fatto in sé molto importante. Vorremmo cherappresentasse la "cifra" della politica di sicurezza delGoverno, di qui in avanti.

 Esigenze analoghe di protezione dati fondano il provvedimentodestinato alle Procure della Repubblica e riferito alle attività di intercettazione, con cui il Garante, senza minimamenteincidere su profili inerenti l'esercizio della giurisdizione, ha prescrittomisure essenziali per la riservatezza dei cittadini a vario titolointercettati.

Su questa scelta abbiamoregistrato qualche incomprensione: ma pensiamo che non sia più rinviabile, daparte di tutte le Istituzioni coinvolte, un supplemento di responsabilità.

La società digitale: dallapersona ai dati

La missione che siamo chiamati asvolgere e le sfide ambiziose che dobbiamo affrontare non possonoprescindere dalla consapevolezza delle modifiche strutturali e radicaliintervenute negli stili di vita, nell'organizzazione del lavoro, nei processieconomici, nella modernizzazione della pubblica amministrazione: ogni nostrarelazione si basa su una raccolta continua e inarrestabile di informazioni.

Dai comportamenti in Rete (paginevisitate, tempi di lettura, informazioni condivise), ai dati raccolti dallevarie applicazioni (percorsi più veloci, funzioni vitali del nostro corpo,posizione geografica) o contenute nei nostri account di posta elettronica, aisensori intelligenti che captano anche gli stati d'animo, tuttoruota intorno alla profilazione, sempre piùindividualizzata e pervasiva, le cui tecniche sono in grado di elaborareraffinate identità digitali con modalità e rapidità fino ad oggi impensabili.

L'integrazione tecnologica e laconnettività permanente ampliano a dismisura la possibilità di raccogliere,archiviare, elaborare informazioni e consentono, superando i limiti di tempo edi spazio, di aggregare un'enorme quantità di dati a costi contenuti (si pensialle potenzialità offerte dal Cloud).

Siamo perennemente connessi esiamo disposti, spesso inconsapevolmente, a consegnare informazioni in cambiodi vantaggi o comodità. Quasi attoniti davanti alla "grande fiera dellemeraviglie" dei prodotti digitali. Quelle cedute però non sono soltanto lenostre generalità, ma la radiografia completa di interessi,opinioni, consumi, spostamenti, in sostanza pezzi della nostra vita che cometessere di un mosaico si scompongono e ricompongono per formare il nostro profiloidentitario.

Lo spazio digitale non è unarealtà parallela, ma la dimensione in cui si dispiega una parte sempre piùimportante della vita reale. Ogni gesto quotidiano lascia tracce digitali chenessuno potrà far scomparire.

La rappresentazione della nostrapersona è sempre più affidata ad informazioniframmentate e sparse in banche dati la cui collocazione è spesso ignota. Anchela relazione tra potere pubblico e persona si basa sempre più su una raccoltaincessante di dati, di qualsiasi informazione riguardi l'individuo e le suerelazioni, sulla funzione demiurgica dell'algoritmo.

L'algoritmo classifica, incrocia,elabora, costruisce profili, archivia e indicizza le persone come astrazioniinconsapevoli, sospese in una dimensione immateriale e incapacidi essere appunto libere.

La persona digitale, dematerializzata, disincarnata, è destinata a coincideresoltanto con le informazioni che la riguardano, che altri soggetti scelgono diselezionare, trattare e rivelare attraverso i motori di ricerca. In questo modoquelle informazioni diventano l'unica proiezione nel mondo dell'essere diciascuno, non un doppio virtuale che si affianca alla persona reale marappresentazione istantanea di un'intera vita, unica memoria sociale di quella vita e, come tale, capace di condizionare la memoriaindividuale, di orientare relazioni e destini di ciascuno.  Durante la vita e dopo la morte.

La sorveglianza nel tempo dei Big data

La delicatezza dei dati raccoltie archiviati in giganteschi server e la capacità di analizzare comportamentiindividuali e collettivi elaborando miliardi di informazioniè tanto più evidente se si riflette sull'intreccio pericoloso, che il Datagate ha soltanto portato alla luce, e che puòrealizzarsi ogni giorno, tra aziende digitali e spionaggio.

I dati collezionati per finalitàcommerciali diventano sempre più interessanti anche per fini di sicurezza, a cui sono ormai irreversibilmente intrecciati. Ancora piùdelicato è il potere che si concentra nelle mani delle grandi aziende che dispongono di un patrimonio informativo immenso e poggianole loro attività quasi esclusivamente sul valore dei dati.

L'offerta di servizi gratuiti incambio di un prelievo massiccio di informazioniconsegna ad un numero sempre più esiguo di operatori della rete la possibilitàdi predire e insieme indirizzare le decisioni di ogni individuo.

E su questa base vengono offerti i prodotti di una sofisticata pubblicitàmirata sul percorso di navigazione degli utenti, che ripropongono esattamenteciò che era stato oggetto della loro curiosità o desiderio. In questo modo igiganti di Internet tendono ad occupare, in modo semprepiù esclusivo, ogni spazio di intermediazione tra produttori e consumatori,assumendo un potere che inesorabilmente si traduce anche in un enorme poterepolitico. Un potere sottratto a qualunque regola democratica.

Il futuro preoccupa ancora dipiù, con nuovi progetti e nuove applicazioni destinati adincidere in modo rilevante sulla vita quotidiana, come nel caso dei sensoriindossabili o della domotica che traccia, con oggetti intelligenti, ogni nostraazione compiuta anche in casa.

Ogni nostro gesto potrebbe finirein un database. Il controllo permea ormai ogni aspetto della nostra esistenza: ad esso siamo purtroppo assuefatti.

Si pensi ai rischi sempre piùattuali dei droni per uso civile, dotati dimicrocamere e in grado di inviare in tempo reale, anche agli smartphone, le immagini riprese a distanza ravvicinata.

O ancora alla miriadedi videocamere diffuse sul territorio, in grado di sfruttare anche tecniche diriconoscimento facciale o segnalare comportamentianomali. Su questi fronti il Garante sta già operando sia con autonomi provvedimentisia concorrendo alla regolamentazione di settore.

Le forme moderne dellasorveglianza sono più invasive proprio perché piùsubdole e difficili da evitare anche quando vengono realizzate sui luoghi dilavoro. Occorre la consapevolezza che anche le attività lavorative sono ormaiprofondamente condizionate dalle nuove tecnologie, potenzialmente più lesiverispetto alle tradizionali forme di controllo a distanza, e che è dunquenecessario ricercare, anche sul piano normativo, nuovi equilibri persalvaguardare la libertà di impresa e il diritto allariservatezza dei lavoratori.

A tutto questo occorre certo darerisposte giuridiche e tecnologiche, ma soprattutto concepire la protezione deidati come misura etica della tecnologia e riuscire a gestire i cambiamenti nelrispetto della persona.

I pericoli della Rete tra hate speech e cyberbullismo

Maturano in Rete nuove forme dicriminalità, dal furto di identità, fino alla piùorganizzata criminalità cibernetica. una emorragiastimata in 500 miliardi di dollari l'anno tra identità violate, segretiaziendali razziati, portali messi fuori uso e moneta virtuale sottratta.

Le violazionitroppo spesso coinvolgono sistemi vulnerabili perchénon aggiornati e siti programmati senza i migliori standard di sicurezza.

Si pensi alla recente falla Heartbleed che ha messo a rischio le informazioni personalidi milioni di navigatori (incluse password, numeri della carta di credito,account bancari), e compromesso i servizi Internet utilizzati quotidianamente,dalla posta elettronica ai social network.

Abbiamo motivo di ritenere che neisistemi di interconnessione telematica, nel nostroPaese, esistano elementi di vulnerabilità sottostimati.

In alcuni casi, poi, la Rete èutilizzata strumentalmente come canale di vessazioni e forme di violenza non dirado rivolte nei confronti dei soggetti più fragili. Tali comportamenti, quandointegrino precisi reati, da un lato non possono godere dispeciali immunità solo perché realizzati online, dall'altro comportano precisioneri in capo ai provider ai quali sia segnalata la presenza di contenutiilleciti: come riconosciuto dalla Corte europea dei diritti dell'uomo e,proprio un mese fa, dalla Corte di giustizia.

Sono sempre più frequenti i casi di incitamento all'odio ma anche fenomeni, quali cyberbullismo e grooming, spessoalimentati dalla logica del branco o dall'infondata presunzione di anonimato, ediretti contro un soggetto vulnerabile doppiamente, perché meno consapevole deipericoli della Rete e maggiormente esposto al trauma che la violenza determinain personalità ancora in evoluzione.

In quantofenomeno complesso e non riducibile a mera questione penale, il cyberbullismo non può certo essere affrontato con metodi unicamenterepressivi.

L'indirizzo da privilegiaredev'essere quello di un "diritto mite" che purconservando i presidi di libertà e assenza di censure che connotano la Rete,eviti che essa divenga, da luogo di promozione delle libertà, uno spazioanomico dove impunemente violare la dignità e i diritti.

Il Garante è datempo attivo in questo campo, soprattutto nella promozione di una realecultura della "cittadinanza digitale", che responsabilizzi tutti gli utentidella Rete e in particolare i ragazzi. Ha avuto questo significato la nostrascelta di dedicare, quest'anno, la Giornata europea della protezione datiproprio all'educazione digitale.

Occorre invertire la rotta edevitare che i giovani siano sfruttati e percepiti soltanto come consumatoripassivi di tecnologia, incoraggiandoli a comprendere gli effetti di un usodisinvolto e perfino distorto della Rete e, soprattutto, i rischi che sicorrono. La scuola può e deve svolgere un ruolo di primo piano, prevedendo specificiprogetti educativi che insegnino ai giovani a confrontarsi costruttivamente conle nuove forme espressive che la Rete offre loro.

Dal canto loro, educatori eformatori, ma anche genitori e famiglie, devono essere aiutati a colmare ildeficit di conoscenza dei nuovi fenomeni e strumenti comunicativi. Per altroverso occorre favorire l'adozione di dispositivi e configurazioni dei sistemisecondo tecnologie progettate per rispettare la privacy e tutelare i minori,mettendo dunque la tecnica al servizio dei diritti.

Su questi temi il confrontoavviato, in particolare, con il Parlamento e gli altri soggetti istituzionalicoinvolti potrà offrire indicazioni importanti percontrastare fenomeni che chiamano in causa la responsabilità e l'impegno ditutti.

L'Autorità fra tradizione egoverno dell'innovazione

Nonostante le difficoltà,comincia ad affermarsi il principio che non esistono zone franche - nemmeno suInternet - in cui sia possibile violare impunemente le regole.

In seguito all'accertamento di pregresse violazioni, abbiamo disposto nei confronti diGoogle una sanzione di un milione di euro. La società si è prontamente adeguataalle misure prescritte.

Nei confronti della stessa è incorso un nuovo procedimento, in coordinamento con le altre Autorità europee,riguardante il complesso delle attività di profilazionedegli utenti. In questo quadro, la recente sentenzadella Corte di giustizia su Google Spain non solo haspostato l'equilibrio tra potere della tecnologia e quello del diritto a favoredel secondo ma ha, per la prima volta, riconosciuto la competenza territorialedi un Paese europeo e il conseguente necessario obbligo al rispetto delladirettiva sulla protezione dei dati.

In tale contesto,va segnalato che Google e Facebook hanno recentementemanifestato la volontà di una nuova e profonda revisione delle loro regole perla privacy.

La decisione assunta da Googlesul diritto all'oblio va salutata favorevolmente, anche se andranno verificateconcretamente le modalità di bilanciamento dei dirittidel singolo con la memoria collettiva.

Il ruolo delle Autorità resta inogni caso ineludibile.

Si è aperta una fase nuova eaffascinante che spinge tutti gli attori ad affrontare con più responsabilitàle contraddizioni della Rete, a ricercare nuovi equilibri tra fattibilitàtecnica, accettabilità giuridica e fondamento etico della società digitale.

Ulterioririschi per gli utenti derivano dalla proliferazione delle applicazioni chequotidianamente scarichiamo sui nostri dispositivi in un contesto diframmentazione dei soggetti coinvolti nello sviluppo e nella distribuzione,raccolta massiccia dei dati, mancanza di trasparenza e scarse misure disicurezza.

In questa prospettiva l'Autoritàha avviato una verifica delle applicazioni mediche (adoggi circa 17mila) disponibili sui nostri dispositivi che offrono terapiepersonalizzate, monitoraggio della salute, servizi di diagnosi e cura, ma chetrattano dati sensibili, quanto di più delicato appartenga ad una persona.

Per altro verso, nell'ambitodelle attività economiche, ci siamo impegnati per favorire il rispetto delleregole attraverso uno sforzo costante di semplificazione, con l'obiettivo diconiugare al più alto livello i diritti dei cittadini con le esigenze delleimprese.

Con questo spirito l'Autorità,con crescente frequenza, ha coinvolto le categorie interessate attraversoconsultazioni pubbliche e tavoli di lavoro, con il proposito di promuovere unampio confronto sulle soluzioni da adottare alleggerendo, ove necessario, onerisproporzionati o non realmente efficaci.

Con un importante provvedimentosui cookie, condiviso con gli operatori, abbiamo indicato un nuovo modello diespressione del consenso degli utenti sull'uso deiloro dati di navigazione.

Abbiamo introdotto una disciplinaorganica e innovativa dei sistemi biometrici, contente rilevantisemplificazioni degli adempimenti e, recentemente, adottato un primoprovvedimento sui servizi di mobile payment: serviziapprezzabili che, però, prevedono una concentrazione imponente di informazioni in capo a operatori telefonici, banche ealtri soggetti.

Nell'otticadi garantire che le logiche di mercato non configurino inaccettabili invasionidella sfera privata e domestica delle persone, siamo ancora intervenuti sultelemarketing - con accertamenti ispettivi e sanzioni pesanti emesse neiconfronti di società specializzate - e sul fenomeno delle telefonate "mute",con un provvedimento specifico che ha eliminato gli effetti distorsividi questa pratica commerciale, senza tuttavia penalizzare l'efficienza delleimprese.

Con lo scopo di affrontare leinsidie dello spam - come quelle diffuse sui social network- abbiamo adottato delle Linee guida che contengono un quadro unitario dimisure utili non solo a chi vuole difendersi da tali invadenze, ma anche alleimprese per programmare campagne pubblicitarie conformi alle norme.

Per favorire una maggioreconsapevolezza dei diversi soggetti coinvolti, abbiamo intensificato l'attivitàdi comunicazione attraverso apposite guide in tema diprivacy nei social network, scuola, condominio, cloudcomputing, imprese.

Il diritto alla privacy non siconfronta solo con la tecnologia delle comunicazioni ma anche con la scienzaapplicata al corpo e alla vita, la biotecnologia, tanto preziosa quantobisognosa di un quadro giuridico di riferimento.

In questo senso la protezione dati gioca un ruolo centrale nel rapporto tratecnica e natura, il corpo e i suoi limiti. Si pensi a temi nuovi ed estremamente delicati quali quelli della fecondazioneassistita (come ha dimostrato il recente caso dell'ospedale Pertini),dell'anonimato materno e, più in generale, della non coincidenza tragenitorialità elettiva e biologica.

Quando il Parlamento, in ossequioalle recenti sentenze della Consulta, dovrà legiferare, il Garante saràovviamente pronto a fornire il proprio contributo, al fine di coniugare almeglio il diritto del nato a conoscere le proprie origini con il dirittoall'anonimato del genitore naturale.

La protezione dei dati comefattore di sviluppo del Paese

L'Autorità è particolarmenteimpegnata per garantire che l'adeguamento di ogni settore della pubblicaamministrazione si realizzi in un quadro di tutela dei cittadini.

Efficienza, trasparenza,produttività, sono gli obiettivi che tendono a giustificare e legittimare le spinte verso un'amministrazione sempre più aperta.

Quanto più cresce la raccolta didati, per ragioni di controllo della spesa pubblica o di giustizia, tanto piùcresce il diritto dei cittadini a pretendere un uso lecito di tali dati, nelrispetto degli altri diritti costituzionalmente garantiti.

L'Autorità ha svolto un'intensaattività affinché lo scambio di dati e la loro accessibilità siano semprerealizzati in una cornice di regole il cui rispetto è la condizione essenzialeper garantire la certezza che le informazioni venganoutilizzate unicamente per finalità legittime e, soprattutto, protette daaccessi illeciti.

Positiva è stata la nostracollaborazione sulla disciplina di alcune banche dati strategiche, come ilsistema di prevenzione delle frodi e dei furti d'identità, e sul regolamento diattuazione dell'anagrafe nazionale della popolazioneresidente destinata a contenere tutti i dati anagrafici dei cittadini eaccessibile a tutte le amministrazioni, punto di partenza strategico per larealizzazione di una pubblica amministrazione digitale.

Consideriamo una prioritàgarantire la sicurezza e l'integrità delle banche dati che, per le specifichefinalità per cui sono state costituite, per la qualità dei dati in esseraccolti e per la quantità dei soggetti censiti, sono da considerarsi sempre dipiù luoghi di possibili abusi.

Abbiamo svolto un lavoroimpegnativo per indicare regole e misure, di natura tecnica e organizzativa,necessarie per tutelare le informazioni raccolte e archiviate, come nel casodei provvedimenti adottati nei confronti di Sogei oal parere espresso per consentire l'accesso diretto alle banche dati INPS daparte delle pubbliche amministrazioni per finalità istituzionali.

Di particolare rilievo è stata laverifica preliminare sul cosiddetto "redditometro".

In collaborazione con l'Agenziadelle entrate, abbiamo individuato il giusto equilibrio tra legittime esigenzedi contrasto all'evasione fiscale e il diritto dei cittadini affinché sianoutilizzate soltanto informazioni pertinenti, impedendo illegittime profilazioni dei contribuenti basate sull'individuazionepresuntiva delle spese.

Non esiste alcun conflitto tral'interesse di quanti gestiscono una banca dati e il diritto delle persone cuii dati appartengono.

Un'infrastruttura vulnerabileagli attacchi informatici è un'infrastruttura inefficiente, rischiosa per lapropria funzione, per l'azione amministrativa, per la qualità dei serviziofferti, in alcuni casi per la stessa sicurezza dello Stato, oltre che perquella dei singoli cittadini.

Spetta dunque alle Istituzionidimostrare, prima di chiunque altro, che un equilibrio tra efficienza,innovazione e rispetto dei diritti è possibile.

Tanto più in considerazione deglienormi cambiamenti strutturali che il Paese dovrà affrontare per dare pienaattuazione all'Agenda digitale.

Privacy e trasparenza

La trasparenza è un'istanza sempre più forte, in quanto funzionale al controllodemocratico sull'esercizio del potere pubblico e sull'azione amministrativa. Lapubblicazione degli atti amministrativi in rete è, in questo senso, unostrumento insostituibile per comprendere come il potere pubblico viene amministrato, come agiscono le Istituzioni, comevengono gestite le procedure selettive e concorsuali, come sono spesi e chedestinazione hanno i soldi pubblici.

Tuttavia sono necessarie alcuneessenziali cautele, volte a proteggere la dignità delle persone e non certo agarantire opacità ai processi decisionali o adinteressi di parte.

In questa direzione si è mosso ilGarante nell'interpretazione del nuovo ordinamento in materia di trasparenza,resa con apposite Linee guida contenenti indicazioniper la migliore attuazione delle norme che comportino la pubblicità di dati dipersone fisiche.

Le Linee guida suggeriscono, inparticolare, accorgimenti utili a garantire tanto la trasparenza quanto latutela dei dati personali. L'obiettivo è quello diimpedire l'alterazione o la decontestualizzazione, suscettibilidi pregiudicare non solo i diritti individuali, ma anche la stessa qualitàdelle informazioni.

Con le stesse abbiamo indicatoalcune indispensabili cautele per i dati sensibili, la cui indebita pubblicitàin Rete potrebbe esporre a gravi discriminazioni.

La privacy non contrasta, ma anzipuò contribuire a valorizzare la trasparenza dell'azione amministrativa,mediante un'adeguata selezione delle notizie davvero funzionali all'eserciziodel controllo diffuso di legalità.

Abbiamo bisogno di trasparenza,ma solo di una buona trasparenza, che non comprimasbrigativamente i diritti fondamentali nel segno di una facile demagogia. Inquesto spirito, con un provvedimento specifico, il Garante ha fissato un quadroorganico di regole per l'uso trasparente dei dati dei cittadini in un ambitodelicato come quello dei partiti politici e ha fornito indicazioni alParlamento sulla pubblicità delle contribuzioni agli stessierogate dai cittadini.

La riservatezza: tra democraziadell'informazione e mediatizzazione della vitaprivata

La centralità assunta dalla Retenel sistema mediatico e la stessa tendenza a diffondere notizie mediante blog esocial network hanno profondamente mutato il modo difare informazione. La sola circostanza della pubblicazione in Rete cambia infatti, e molto, l'informazione e il suo impatto sullepersone, consentendo di rintracciare, anche a distanza di anni, dati che avolte restituiscono una rappresentazione solo parziale, perché non aggiornata,di vicende individuali, riducendo la complessità di una vita a un istante o undettaglio, magari fuorvianti o comunque poco rappresentativi.

Tali temi sono stati oggetto di particolare attenzione nel corso dei lavoripreliminari all'adozione di un aggiornamento del Codice deontologico deigiornalisti, risalente a 15 anni fa, che si sono svolti in un lungo earticolato confronto con la presidenza dell'Ordine.

La bozza elaborata codificava, inparticolare, alcune misure volte a coniugare diritto all'oblio e libertà distampa, tentava di declinare il principio di lealtà e correttezzadell'informazione con riguardo alla raccolta delle notizie attraversodispositivi occulti o con raggiro, introduceva specifiche garanzie per leminoranze e i soggetti meno tutelati (dai minori ai malati, dagli arrestati airifugiati).

La bozza introduceva anche,secondo i principi del Consiglio d'Europa, una specifica e organica disciplinadella cronaca giudiziaria, con una particolare attenzione ai terzi a variotitolo coinvolti nel procedimento penale, rispetto a fatti privi di interesse pubblico e attinenti alla sfera più intimadegli stessi.

Tale, in particolare, eral'indirizzo che ispirava l'ipotesi di disciplina della divulgazione dei datiinerenti la vita privata delle persone (soprattutto senon indagate) acquisiti con strumenti investigativi tanto preziosi quantoinvasivi, come le intercettazioni.

Con riferimento a queste siproponeva, in particolare, di dare notizia di tuttociò che avesse rilievo pubblico, ma nel rispetto della dignità di ciascuno, edespungendo dettagli di vita privata, spesso intimi, privi di rilievo ai fini diuna corretta informazione dei cittadini. Privilegiandoi contenuti rispetto alla trascrizione letterale.

Nonostante una sostanziale e nonresiduale convergenza emersa durante i lavori, il Consiglio nazionaledell'Ordine ha deciso di non approvare i contenuti proposti.

Pensiamo che si sia persaun'occasione importante per affrontare i numerosi problemi aperti e tuttorairrisolti, attraverso gli strumenti dell'autodisciplina e al di fuori di interventi autoritativi dellegislatore.

*****

Anche nel corso di quest'annol'impegno del Collegio è stato costante e intenso.

Nel 2013 abbiamo adottato 606provvedimenti collegiali, inclusi 222 ricorsi e 22pareri resi al Governo e al Parlamento. Quasi 32.000 sono i quesiti ai qualil'Ufficio ha dato risposta, 850 sono state le sanzioni contestate, più di 411le attività ispettive e di accertamento, svolte anche grazie all'ausilio dellaGuardia di Finanza, che unitamente al suo Comandante vogliamo ringraziare.

Un'attività intensa, destinata adaumentare, con importante riconoscimento per il lavoro svolto, anche in ambitointernazionale, dove proficui sono i rapporti con le altre Autorità.

Possiamo contare sull'apportoprezioso di un Ufficio dotato di personale giovane e altamente specializzatoche lavora con passione e dedizione, nonostante l'esiguità dell'organico.

Tuttavia, di fronte allacomplessità delle questioni con cui tutti i giorni ci misuriamo e alle sfidesempre nuove nei numerosi settori che dobbiamo presidiare, avvertiamo forte eurgente la necessità di potenziare la struttura dell'Autorità adeguandola ainuovi compiti.

Confidiamo che il Governo e ilParlamento vogliano condividere e sostenere il nostro impegno in questadirezione. Una grande democrazia, nel tempo della società digitale, ha ildovere di investire con coraggio in protezione dei dati personali, perdifendere i diritti dei cittadini e, insieme, la sicurezza dello Stato.

Per concluderedesidero ringraziare le Colleghe che con me compongono il Collegio del Garante,con le quali si è consolidato il rapporto di fiducia e collaborazione, grazieal quale è stato possibile conseguire i risultati che ho illustrato.

Desidero altresì ringraziare ilSegretario generale e tutti coloro che nell'Ufficio,ogni giorno, lavorano con generosità e competenza per mantenere alto ilprestigio e l'efficienza della nostra Autorità. Il nostro obiettivo è quello di essere sempre di più all'altezza dei compiti delnostro tempo nell'interesse dei cittadini e dell'intero Paese.