Discorso del Presidente Francesco Pizzetti - 2012 - presentazione del volume "sette anni di protezione dati in italia"

DISCORSOTENUTO DAL PRESIDENTE FRANCESCO PIZZETTI IN OCCASIONE DELLA PRESENTAZIONE DELVOLUME "SETTE ANNI DI PROTEZIONE DATI IN ITALIA" *

13 marzo 2012

Sala Capitolare del Senato

Signor Presidente delSenato, On. Vicepresidente della Camera dei deputati, Signore e Signori, grazieinnanzitutto della Vostra presenza e della Vostra partecipazione.

Al Presidente del Senato ungrazie particolare per averci voluto ospitare in una sede così prestigiosa peruna cerimonia che non ha l'ufficialità della Relazione annuale, ma che per noiha un valore ancora più importante, costituendo il momento finale e il punto diapprodo del lavoro svolto durante il nostro lungo mandato.

Il nostro Collegioconcluderà infatti il prossimo mese il suo settennato.

*** *** ***

IL SIGNIFICATO DI QUESTO INCONTRO

Abbiamo voluto che questoincontro non fosse solo l'occasione per prendere commiato dai tanti amici chein questi anni ci hanno seguito, ma anche per presentare il bilancio di questianni.

Il volume che oggi viconsegniamo non contiene soltanto tutti i discorsi di presentazione delleRelazioni annuali, ma anche l'elenco dei provvedimenti più significativi, delleaudizioni fatte, dei pareri dati al Governo, delle Conferenze alle qualiabbiamo partecipato a livello europeo e internazionale, dell'attività svoltanei gruppi di lavoro europei.

L'ultima parte contiene dueschede informative: la prima relativa alla normativa europea e al ruolo che leAutorità svolgono nell'ambito dell'Unione; la seconda relativa, invece, allanormativa e all'attività dell'Autorità italiana, comprese le modalità dielezione e di funzionamento del Collegio e dell'Ufficio.

L'intento di questadocumentazione è duplice: il primo, aggiungere alle tradizionali Relazioniannuali rapporti e strumenti in grado di offrire il bilancio di un periodopoliennale di attività.

Il secondo motivo, chetanto lo studioso, quanto il cittadino interessato abbiano, raccolti in ununico volume, gli strumenti informativi e di documentazione di base necessariper ricerche e approfondimenti.

In questo quadro, abbiamoritenuto di inserire anche un Rapporto e una specifica Relazione relativiall'anno appena terminato.

Abbiamo, infatti, scelto dinon presentare noi la Relazione formale dell'attività 2011, per lasciare alCollegio che verrà dopo la possibilità, se lo vorrà, di esporre, nell'ambitodella tradizionale cerimonia annuale, i propri indirizzi programmatici.

Allo stesso tempo, abbiamopensato, però, che fosse nostro dovere esporre noi stessi gli aspetti piùsignificativi dell'attività 2011, che ricade interamente sotto la nostraresponsabilità.

*** *** *** *** ***

IL BILANCIO DELLA NOSTRA ESPERIENZA

La fase dell'attuazione delCodice Quando il nostro Collegio si è insediato avevamo di fronte tre grandicompiti.

Il primo, continuarel'opera di consolidamento della cultura dei dati personali, proseguendo sullascia segnata dai precedenti Collegi guidati da Stefano Rodotà.

Il secondo, avviarel'attuazione del nuovo Codice italiano della privacy, entrato in vigore appenal'anno prima, e condurre a completamento l'organizzazione dell'Ufficio, ancheattraverso l'acquisizione di nuove professionalità, specialmente nel settoreinformatico, e il consolidamento dei rapporti con il Nucleo privacy dellaGuardia di Finanza che ci ha sempre seguito con fattiva professionalità.

Il terzo, affrontare lesfide dell'evoluzione tecnologica della Rete, che proprio in quegli anni, colpassaggio al web 2.0, apriva nuovi orizzonti nel mondo della comunicazioneglobale (si pensi ai blog, ai social network, agli smartphone ea tutte le nuove applicazioni conseguenti).

Specialmente nei primitempi, l'attività di attuazione del Codice ci ha impegnati molto: si pensiall'attività dedicata a promuovere l'adozione da parte di tutte learticolazioni dell'Amministrazione pubblica dei Regolamenti in materia di datisensibili e giudiziari. Uno sforzo notevole, data la complessitàdell'Amministrazione e la sua resistenza a adeguarsi a aspetti all'epocapercepiti come inutilmente burocratici. Non minore, l'impegno profuso rispettoal settore privato per promuovere l'adozione delle misure di sicurezza per itrattamenti telematici dei dati, sia per trovare corretti punti di equilibriotra il rispetto dei diritti dei lavoratori e le esigenze dell'impresa.

Una stagione difficile, cheha richiesto fermezza e duttilità e che ci ha condotto a sviluppare anche nuoveforme di provvedimenti, basati sul principio della soft law, come leLinee guida.

Il delinearsi di nuovesfide

Contestualmente alle primemisure di attuazione del Codice abbiamo però dovuto affrontare nuove sfide, inparte legate a fenomeni mondiali, in parte a specificità italiane.

Innanzitutto il bisognocrescente di sicurezza. Dal costante dilatarsi dell'uso di videocamere estrumenti di controllo a distanza alla continua richiesta di dati legati aglispostamenti dei cittadini o alle transazioni finanziarie transnazionali,abbiamo dovuto affrontare, in Italia, in Europa e a livello globale problemidifficilissimi. Abbiamo sempre cercato di trovare un giusto punto di equilibrio,mirando non soltanto a contenere i fenomeni ma anche a garantire che i datiacquisiti fossero usati sempre e soltanto per le finalità per cui eranoraccolti.

Alcune specificitànazionali, legate a nodi purtroppo spesso ancora irrisolti, ci hanno spinto arivolgere l'attenzione alle grandi banche dati pubbliche e private, allaprotezione dei dati, specialmente quelli raccolti per finalità di giustizia, dilotta all'evasione, di sicurezza pubblica e di prevenzione.

Il nostro lavoro conriguardo alle banche dati, ai flussi di traffico telematico, agli accessi eagli alert da adottare come misure preventive di sicurezza, fino allepuntigliose regole organizzative da adottare per proteggere, anche sul pianodella organizzazione amministrativa, l'uso corretto dei dati relativi aicittadini costituiscono nel loro insieme un corpus di provvedimenti, masoprattutto un accumulo di esperienze e di indicazioni utilissime per tutta lasocietà italiana, del quale siamo orgogliosi.

In questi campi l'Autoritàha svolto un ruolo molto più avanzato di quanto sia accaduto in altri Paesi, ein molti casi il nostro esempio è stato preso a modello.

Spesso abbiamo svolto ancheun ruolo di supplenza rispetto allo stesso regolatore italiano, come èaccaduto, ad esempio, nell'uso della telematica in ambito sanitario.

Abbiamo implementatol'adozione dei codici deontologici, fra i quali segnaliamo quello degliAvvocati e degli Investigatori.

Con riferimento al settoreprivato, abbiamo accompagnato con un processo di semplificazione, a nostrogiudizio incisivo, un lavoro orientato a trovare il giusto punto di equilibriotra interessi della produzione e rispetto dei diritti fondamentali deicittadini, degli utenti e dei lavoratori.

Abbiamo contenuto ilfenomeno delle centrali rischi e quello della raccolta di dati finalizzata aformare le liste dei buoni o dei cattivi pagatori. Abbiamo cercato di contenerele pratiche legate alla profilazione indebita dei clienti e dei consumatori.Abbiamo combattuto le forme di pubblicità non richieste e non volute, sia conmodalità cartacee che telefoniche.

Luci ed ombre del rapportocon le Amministrazioni e con i privati

Guardando a questi temipotremmo dire che il nostro lavoro è stato apprezzato più dalle Amministrazionipubbliche che dagli operatori privati.

Mentre sono costantementeaumentate le richieste di cooperazione e di collaborazione da parte deglioperatori pubblici, specialmente nel settore della sanità e della lottaall'evasione sugli operatori privati è rimasta invece alta la diffidenza neinostri confronti.

Dispiace che il mondo delleimprese e delle attività produttive non presti l'attenzione che noi vorremmo alfatto che il rispetto della riservatezza dei cittadini e l'adozione di misuredi protezione adeguate si trasforma in un valore prezioso per le imprese,perché riduce il rischio di danni legati alla perdita o al furto di dati, efavorisce un rapporto più corretto e più positivo anche tra attività economichee utenti.

Pensiamo però che esse, senon accompagnate da un forte sforzo di autoconsapevolezza e di attenzione allaadozione delle necessarie misure di protezione, possono tradursi, specialmentenell'era del cloud e dell'agenda digitale, in rischi gravissimi per glioperatori economici.

Neppure con leAmministrazioni pubbliche però tutto si è svolto in maniera pienamentesoddisfacente.

Non ci riferiamo soltantoall'irrisolta questione delle intercettazioni telefoniche e dei dati ditraffico spesso diffusi dai mezzi di informazione quando ancora non sononeppure state depositate in cancelleria.

Pensiamo anche alla grandequantità di dati personali che in larghissima misura riguardano personeassolutamente comuni, che il sistema giudiziario, civile, penale,amministrativo, contabile, tratta ogni giorno e pensiamo alla facilità con laquale spesso possono essere conosciuti anche da chi non ne ha nessun diritto.

Non abbiamo risparmiato inostri sforzi ma i risultati non sono stati soddisfacenti. Lo sanno i Ministridella giustizia che si sono succeduti in questi anni; lo sanno i Vicepresidentidel CSM; lo sanno i Capi degli uffici giudiziari.

Tutti condividono le nostrepreoccupazioni. Spesso sono invocate, con ragione, ristrettezze finanziarie edifficoltà organizzative. Noi comprendiamo, ma consentiteci di dire che spessomolte trascuratezze potrebbero essere evitate.

La stessa cosa vale anche,e a maggior ragione, per le banche dati di polizia e di sicurezza. Per questeil rischio della accessibilità da parte di estranei è minore, ma non si puòdire però che siano protette adeguatamente da accessi illegittimi. Anche qui visono problemi economici e organizzativi ma è necessario uno sforzo deciso.

Da ultimo, un cenno allestrutture sanitarie. I dati sanitari, specialmente quelli trattati construmenti elettronici, sono oggi in generale protetti sufficientemente. Quelloche invece manca, e certo non per colpa degli operatori sanitari, sono itrattamenti di cura svolti con il necessario rispetto della dignità deipazienti. Già il primo anno del nostro mandato abbiamo adottato un provvedimentoin questo ambito che mirava a garantire livelli di rispetto della dignità deimalati adeguati alla nostra tradizione civile e a quelli dei Paesi piùavanzati.

Episodi, ancherecentissimi, hanno reso evidente quanto ancora siamo in ritardo.

I problemi irrisolti e inuovi temi legati alla società della trasparenza

Un problema col qualeabbiamo dovuto confrontarci continuamente è il rapporto tra diritto allariservatezza e libertà di stampa e di manifestazione del pensiero.

Questo tema, che in altriPaesi non riguarda direttamente le Autorità di protezione dei dati personali,ha assunto da noi una dimensione centrale, diventando spesso da un lato,terreno diretto di scontro politico; da un altro lato di crescente tensione frail diritto dell'opinione pubblica a tutto conoscere per tutto giudicare erivendicazione, sempre più timida, di un diritto alla riservatezza da parte dichi ricopra un qualunque incarico retribuito con denaro pubblico, ovvero anchedi persone comuni a qualunque titolo coinvolte.

Per quanto riguarda i temirelativi al rapporto tra giustizia, diritto ad informare ed essere informati, etutela della riservatezza, in questi anni siamo ritornati molte volte.

Facciamo dunque riferimentoalle nostre Relazioni annuali, e ai due volumi che nel corso del nostrosettennato Mauro Paissan ha curato, per dare conto dei nostri provvedimenti intema di libertà di stampa.

Molto comunque è legato piùal clima sociale e al costume che non alle regole e alla disciplina normativa.Vi è però un settore sul quale sarebbe invece assai utile che, dopo tanti annidi discussioni, il legislatore dicesse finalmente una parola chiara.

Ci riferiamo al tema delleintercettazioni e in genere all'uso dei dati di traffico telefonico acquisitiper finalità di giustizia.

Abbiamo sempre detto che sitratta di strumenti essenziali per le attività di indagine e per il lavorodella giustizia. Abbiamo anche sempre ripetuto che tocca ai giudici utilizzarequesti strumenti nel rispetto delle leggi mentre spetta al legislatore definireper quali tipi di indagini essi siano utilizzabili. Infine, non ci siamostancati di ribadire che la libertà di stampa è un diritto fondamentale nellemoderne democrazie e che la nostra Costituzione vieta ogni forma di censura odi autorizzazione.

Non ci siamo però limitatia questo. Abbiamo anche detto in ogni occasione che i dati acquisiti a fini digiustizia devono essere adeguatamente protetti e che il legislatore, così comepuò e deve definire per quali finalità di giustizia possono essere raccolti eutilizzati, allo stesso modo può regolare quando e in che modo essi possonoessere resi accessibili a tutti.

Va peraltro ribadito chedifficilmente sarebbe compatibile col quadro costituzionale una legislazioneche pretendesse di definire in via generale e astratta quando sussiste e quandono l'interesse pubblico a conoscere.

Noi pensiamo in questi annidi aver fatto il nostro dovere.

L'ATTIVITà DEL 2011

Le conferme dell'accresciuto ruolo dell'Autorità

Guardando ora all'attivitàdel 2011, l'aspetto che colpisce è la diminuzione del numero dei ricorsi, deireclami e delle segnalazioni, mentre il numero di provvedimenti e dellesanzioni comminate è rimasto alto (si pensi ai tre milioni di euro di sanzionicomminate nel corso dell'anno).

» inoltre aumentato ilnumero dei pareri dati al Governo, quello dei quesiti ai quali ha rispostol'URP, ed è rimasto stabile quello delle segnalazioni fatte al Parlamento edelle audizioni alle quali abbiamo partecipato.

Si tratta di datisignificativi.

In parte, essi confermanoche la cultura della protezione dei dati personali si va radicando nel Paese,rendendo sempre meno frequenti i casi in cui occorre richiedere il nostrointervento.

In parte, testimonianol'efficacia della nostra riorganizzazione interna, che ha dato autonomia aidirigenti nell'adozione di provvedimenti che si collocano nelle linee fissatedalle decisioni collegiali.

In parte, infine,dimostrano che è aumentata la collaborazione del'Autorità con il Governo, conle Amministrazioni, col Parlamento. La maggior parte delle Istituzioni vedeoggi in noi una struttura in grado di assicurare un più elevato rispetto deidiritti dei cittadini e della legalità senza diminuire in alcun modo,l'efficacia della loro attività istituzionale.

Gli effetti negativi dei recenti provvedimenti legislativi

Rispetto al numero e allatipologia dei provvedimenti e, soprattutto, di quelli relativi alle personegiuridiche, va segnalato però, un fenomeno che si è verificato specialmentenell'anno appena trascorso.

Nel corso del 2011, primacol decreto Sviluppo del 13 maggio, poi con il "Salva Italia" del 6 dicembre,si è intervenuti nell'impalcatura del nostro Codice, nella prima fase limitandofortemente la sua applicabilità alle persone giuridiche, in quella successivaescludendola radicalmente.

Degli effetti di questiprovvedimenti abbiamo avuto immediato riscontro, e in molti casi abbiamo dovutoanche interrompere istruttorie in atto, archiviare segnalazioni delle quali siera avviato l'esame, dichiarare estinti ricorsi ancora non scaduti.

Riteniamo che sceglierequesta strada sia stato un errore. Nella realtà odierna, e ancora di più losarà nel futuro, i dati possono essere archiviati, trattati, incrociati conmodalità sempre più sofisticate che possono consentirne l'uso per finalitàimpreviste e spesso illecite.

Finora, noi potevamoassicurare alle imprese e alle persone giuridiche un alto livello diprotezione.

Oggi tutto questo non è piùpossibile.

Anche i presunti giovamentirelativi alla presunta minore onerosità delle attività sono assai limitati,perché ogni volta che le imprese trattano dati di persone fisiche, devonocomunque rispettare la normativa di protezione dei dati.

Dunque, è ragionevolechiedersi se davvero si è operato con sufficiente ponderazione. Lo stesso valeper l'abolizione del DPS (Documento programmatico sulla sicurezza), operata conil recente decreto "Semplifica Italia". La disciplina di quel Documentorichiedeva necessariamente di essere rivista, e noi stessi, più volte, loavevamo proposto.

Tuttavia, esso era utile alimitare in parte l'eventuale responsabilità per la perdita, la cancellazione oil furto dei dati, consentendo di provare che si era fatto almeno quantorichiesto come misura minima per evitare il verificarsi dell'evento.

Speriamo almeno che leimprese comprendano sempre di più la necessità di adottare di loro iniziativale misure necessarie.

Nel corso del 2011 nelnostro mondo economico si è manifestata anche una spinta a un telemarketing semprepiù aggressivo.

Si sono introdottemodifiche legislative che hanno consentito di passare dal consenso espresso,come condizione per poter inviare pubblicità telefonica, all'attuale sistemabasato sul Registro delle opposizioni.

A molti mesi dall'entratain vigore del nuovo sistema possiamo dire che esso non funziona. Lesegnalazioni dei cittadini hanno ormai raggiunto un ritmo giornalieropreoccupante.

Una maggiore attenzione ainostri avvertimenti sarebbe stata opportuna. Un'eccessiva aggressivitàcommerciale danneggia anche le imprese.

Il controllo dei cittadinicome strumento di lotta all'illegalità. Il rischio della trasparenzaamministrativa senza limiti.

Un altro fenomeno legatoalla particolare situazione del Paese, ma che non può non preoccupare se fossedestinato a durare a lungo in futuro, riguarda la richiesta sempre piùmassiccia da parte delle strutture pubbliche che combattono la lottaall'evasione o le illiceità nei settori della previdenza e dell'assistenzasociale, di poter accedere ai dati personali dei cittadini. Recentemente la leggeha addirittura previsto che essi debbano ricevere alcune informazioniindipendentemente da ogni indagine, sia pure solo preliminare, nei confrontidegli interessati.

Comprendiamo le ragioni ditutto questo, legate a un'evasione fiscale e a forme di illegalità cherichiedono interventi di straordinaria efficacia. Per questo ci siamo limitatia chiedere, ottenendolo, di essere sentiti con formale parere. Potremo cosìgarantire almeno che i dati che su queste basi saranno raccolti sianoadeguatamente protetti.

Dobbiamo però essereconsapevoli che siamo in presenza di strappi forti allo Stato di diritto e alconcetto di cittadino che ne è alla radice.

» proprio dei sudditiessere considerati dei potenziali mariuoli. » proprio dello Stato nondemocratico pensare che i suoi cittadini siano tutti possibili violatori delleleggi. In uno Stato democratico, il cittadino ha il diritto di essererispettato fino a che non violi le leggi, non di essere un sospettato a priori.

Per questo è importante chesi consideri questa una fase di emergenza dalla quale uscire al più presto.

Se così non fosse, anche lospread fra democrazia italiana e democrazie occidentali sarebbedestinato a crescere.

Sentiamo il bisogno dilanciare questo monito anche perchè vediamo che è in atto, a ogni livellodell'amministrazione, e specialmente in ambito locale, una spinta al controlloe all'acquisizione di informazioni sui comportamenti dei cittadini che crescedi giorno in giorno. Un fenomeno che, unito all'amministrazione digitale, a unaconcezione potenzialmente illimitata dell'open data e all'invocazionedella trasparenza declinata come diritto di ogni cittadino di conoscere tutto,può condurre a fenomeni di controllo sociale di dimensioni spaventose.

Attenzione alle liste deibuoni e dei cattivi. Attenzione ai bollini di qualunque colore siano.

Le vie dell'inferno sonolastricate di buone intenzioni.

Il rapporto tra diritto alla riservatezza e i media nel 2011

Anche sul piano delrapporto fra diritto alla riservatezza e ruolo dei media l'anno 2011 haregistrato luci e ombre.

Nella prima parte dell'annoè continuato il fenomeno di intercettazioni ed altre informazioni acquisite daigiudici a fini di giustizia pubblicate dai media, spesso senza adeguataattenzione a proteggere i terzi incolpevoli, le vittime del reato, i familiari.

Abbiamo già detto delnostro auspicio che possa essere presto adottata una normativa sull'uso delleintercettazioni e dei dati di traffico telefonico.

La nostra esperienza cidice però che questo non risolverà che una parte soltanto dei temi legati alrapporto tra media e riservatezza, anche con riguardo alle vicendegiudiziarie.

Non ci riferiamo tanto alcaso delle persone che sono pubbliche ma di quelle che pubbliche lo diventano,perché coinvolte, magari come vittime, in fatti di sangue o comunque in fattidi cronaca che sollecitano l'interesse, o spesso, più propriamente, lacuriosità del pubblico.

Purtroppo in questi casi,prima del diritto e dello stesso Codice deontologico dei giornalisti, è il buongusto e talvolta persino il senso di umana pietà che dovrebbe guidare i media.Non sempre avviene così, e non sempre soltanto per il comportamento deiprofessionisti dell'informazione.

A questi fenomeni siaffianca il diffondersi delle trasmissioni di denuncia, utilissime aindividuare le devianze più gravi e sentite come più insopportabilidall'opinione pubblica, ma spesso inclini a forme di spettacolarizzazione e diesposizione dei protagonisti che colpiscono per la loro aggressività.

Viviamo in una realtà nellaquale il diritto a conoscere e ad essere informati è sentito, specialmente daigiovani, come un diritto assoluto, che non tollera né limiti, né freni.

Per questo il nostrointervento da tempo punta assai più sui moniti, sulle raccomandazioni, sugliinviti a fornire chiarimenti. Molto spesso questo comportamento si dimostraefficace e ottiene uno spontaneo adeguamento alle regole da parte dei media stessi.

Ci sia consentito ricordareche la gogna, in qualunque forma, materiale o mediatica che sia, è sempre unostrumento pericoloso, anzi pericolosissimo.

Nessuna democraziarispettosa del pluralismo e della libertà individuale ha mai usato la gogna. »vero che Hawthorne intitolò "La Lettera Scarlatta" il suo immortaleromanzo sulla comunità del New England; è vero anche, però, che la democraziaamericana trovò in sé stessa gli anticorpi necessari per battere in breccial'intolleranza e la violenza del pensiero unico, pur quando fondato sulla federeligiosa.

Nessuno, in una societàdemocratica, potrà mai chiedere e ottenere di porre limiti al diritto deigiornalisti di sapere, conoscere e informare. Ma il loro stesso Codicedeontologico contiene regole chiare sulla necessità di rispettare i principi diessenzialità delle informazioni, di tutelare minori, di rispettare la dignitàdelle persone, specialmente nell'ambito sanitario e sessuale.

E'dovere di tutti chiedereche i media siano anche gelosi custodi delle regole che essi stessi sisono dati.

Il diritto all'oblio nel 2011

Una riflessione particolaremerita, anche con riguardo all'anno appena trascorso, il tema del dirittoall'oblio, anche in seguito alla sua disciplina nel nuovo Regolamento propostodalla Commissione europea.

Il diritto all'oblio haassunto un significato tanto maggiore quanto più la rete è diventata unostrumento di diffusione incontrollata e incontrollabile delle informazioni.

Questo è importante, perchéchiarisce che il diritto all'oblio non riguarda, e non potrebbe esserealtrimenti, la conservazione della memoria storica di un Paese o l'uso dei datiper finalità specifiche, quali ad esempio la ricerca statistica o scientificain genere, o le attività di giustizia e di sicurezza. Attività, queste, chesono tutte disciplinate da legislazioni specifiche, che definiscono anchel'ambito di diffusione legittima dei dati trattati.

Non si può parlare didiritto all'oblio neppure con riferimento ai media e all'esercizio del dirittoad informare ed essere informati, rispetto ai quali il diritto allariservatezza, anche declinato nella forma del diritto all'oblio, cede sempre difronte all'interesse pubblico a conoscere l'informazione che si diffonde.

Del resto, e non a caso,anche lo schema di Regolamento europeo appena presentato dalla Commissione,quando regola il c.d. diritto all'oblio, esclude chiaramente che esso siapplichi a questi settori, per i quali rinvia, invece, alle legislazioninazionali. Con ancora maggiore nettezza il nuovo Regolamento europeo èchiarissimo, laddove puntualizza che le attività legate all'informazionerestano disciplinate dalle leggi nazionali.

Dove si collocano allora iproblemi veri che sottostanno a ciò che oggi si intende per diritto al'oblio?

Si collocano essenzialmentenell'ambito di Internet, dei social network e nell'informazionefai-da-te da un lato, dei motori di ricerca generalisti come quello di Googledall'altro.

Per quanto riguarda socialnetwork e informazione fai-da-te il tema è tuttora inesplorato. Esso pone,infatti, la questione delicatissima se opinioni espresse, foto e immaginicomprese, sui social network debbano essere considerate attività didiffusione o di comunicazione.

Per i motori di ricercageneralisti, invece, la situazione è diversa.

» chiaro che alleinformazioni da essi diffuse si possono e si devono applicare tutte le regoleche tutelano la protezione dei dati personali in generale e dunque che esisteil diritto a chiedere come il dato sia stato conosciuto, e ottenerne larettifica e la cancellazione quando ne ricorrano le condizioni.

Si potrà dunque esercitareil diritto all'oblio nei confronti dei motori di ricerca generalisti quandol'informazione, anche se tratta da archivi on line dei giornali o dei media,non ha più alcun interesse pubblico. In questi casi, si potrà chiedere algiornale o al sito, o comunque alla fonte che ha messo on line il dato,di oscurarlo o almeno di renderlo inaccessibile al motore generalista.

Il Garante italiano,aprendo una via poi seguita anche da altre Autorità, ha da tempo chiesto eottenuto che, quando un cittadino chiede che un'informazione che lo riguarda eche non ha più interesse pubblico ad essere diffusa sia cancellata dai motoridi ricerca, coloro che l'hanno messa in rete e che l'hanno resa accessibile a questimotori provvedano a proteggerla o ad oscurarla. Resta consentito invece l'usodi motori di ricerca specificamente collegati a singoli siti o ai singoliarchivi on line.

Sono questi gli aspetticomplicati di una tematica che interessa un numero sempre crescente dicittadini.

I più importantiprovvedimenti del 2011

Venendo ora aiprovvedimenti più importanti del 2011, possiamo segnalare una intensa attivitànell'ambito della sanità e della tutela della salute, che si è concretizzata iprovvedimenti e linee guida relativi alle prenotazioni e alle analisi ottenuteattraverso le farmacie; prescrizioni relative all'acquisto di autovetture daparte di disabili; linee guida per la customer satisfaction in ambiosanitario; linee guida per i blog finalizzati allo scambio diinformazioni relative alla salute.

La collaborazione con laamministrazione della giustizia ha prodotto provvedimenti importanti suitrattamenti dati nell'ambito delle attività di mediazione.

Rispetto alle bancheabbiamo dettato regole relative alla circolazione di informazioni e altracciamento delle operazioni.

Nell'ambito della PubblicaAmministrazione abbiamo dettato linee guida per la pubblicazione e diffusione online di atti e documenti amministrativi.

Rispetto al marketing abbiamoadottato numerosi provvedimenti finalizzati a disciplinare il nuovo regime di optout, cercando di limitarne gli effetti negativi per gli utenti e cercandodi porre freni alle attività spesso aggressive dei call center eall'invio massivo di fax indesiderati.

Abbiamo collaborato colMinistero dell'Economia sulle linee di indirizzo in materia di misure regionalidi compartecipazione alla spesa sanitaria e con quello della Salute suspecifici tipi di censimento relativi a protesi di particolare pericolosità.

Numerosi i provvedimenti inmateria di lavoro e di trattamento dei dati dei lavoratori, anche nel campodell'uso delle impronte biometriche e dei relativi limiti, nonché nell'ambitodel corretto uso di sistemi di geolocalizzazione.

Nel settore delletelecomunicazioni e delle evoluzioni in atto in questo campo abbiamo continuatouna costante attività di informazione sui sistemi cloud, specialmenterispetto alle imprese, e abbiamo incrementato la nostra attività diinformazione presso i giovani, dando vita, insieme alla Guida Monaci, a unconcorso aperto alle scuole che ha incentivato, con ottimi risultati, la partecipazionedei giovani alla produzione di filmati sui moderni social network.

Insomma una attività cheanche quest'anno è stata estremamente variegata e ricca di stimoli per noi eper tutti.

Il quadro europeo e internazionale e il futuro dell'Autorità.

Ci avviamo allaconclusione.

Una conclusione che non puòche guardare al quadro nazionale ed europeo e al futuro che ci sta davanti.

Gli anni che abbiamovissuto noi, e in particolare questo ultimo 2011, sono stati segnati da unaattività intensa sia in sede europea che internazionale, della quale abbiamoparlato diffusamente nelle Relazioni e vi è ampia documentazione nel volume sulsettennato.

La recentissima Conferenzainternazionale di Città del Messico ha dato vita in modo definitivamentecompiuto alla organizzazione di un board permanente delle Autorità diprotezione dati di tutti i continenti, incaricato di incrementare e svilupparenuove prassi e scambiare costantemente nuove esperienze a livellointernazionale.

Un salto in avantiimportante, che ha concluso un cammino avviato negli anni scorsi, e ha apertouna nuova fase della protezione dati vista a livello globale.

Più importante ancora illavoro della Commissione e la presentazione del nuovo Regolamento e della nuovaDirettiva.

Si è concluso così un lungolavoro, finalizzato a dare attuazione alla nuova disciplina della protezionedati alla luce del Trattato di Lisbona.

Un lavoro al quale lanostra Autorità ha intensamente partecipato in questi anni insieme alleAutorità degli altri Paesi, e che la vedrà ancora più impegnata nel corsodell'esame di questi strumenti normativi nell'ambito delle Istituzioni europee.Infine è bene che fin da ora la nostra e le altre Autorità nazionali sipreparino al lavoro che dovrà essere svolto negli anni successivi, quando sitratterà di dare attuazione a questa nuova normativa.

Sarebbe però miopelimitarsi a guardare a questi aspetti.

Tanto a livellointernazionale quanto a quello europeo, la vera nuova dimensione dellaprotezione dati è strettamente legata all'evoluzione del sistema delletelecomunicazioni e al continuo svilupparsi di nuovi sistemi di comunicazione,di nuovi tipi di applicazioni, di nuovi sistemi di trattamento, archiviazione,conservazione dei dati a livello mondiale.

La stessa VicepresidenteKroes, del resto, ha detto con chiarezza che senza un efficace sistema diprotezione dei dati, anche lo sviluppo dell'agenda digitale corre pericoli serie rischia di andare incontro a resistenze, diffidenze e limitazioni che nemetterebbero seriamente a rischio l'efficacia innovativa e la capacità diincrementare lo sviluppo delle nostre economie.

Questo è dunque l'orizzontepiù importante nel quale si colloca oggi l'attività legata alla protezione deidati. Protezione dei dati personali, innanzitutto ma anche protezione dei dati toutcourt, giacché sempre di più sarà difficile distinguere nell'ambito dellenuove tecnologie fra i dati trattati che contengono informazioni personali equelli che invece non rientrano in questa categoria.

Allo stesso tempo nellanuova dimensione del mondo delle telecomunicazioni e della rete sarà sempre piùdifficile pensare di applicare le norme giuridiche a tutela dei diritti e deirapporti economici pensati nel mondo di ieri e adatti a una realtà che è ormaisempre più lontana dalla nostra.

Si colloca qui il tema deldiritto di autore e dei molti diritti tradizionali, che in questo nuovo mondonon possono più trovare tutela nelle regole esistenti.

E' tempo di concludere.

Pensiamo di aver fatto ilnostro dovere e siamo certi che chi verrà dopo di noi saprà continuare ilnostro lavoro.

Concludiamo ringraziando.

Ringraziamo tutti voi, chesiete qui a dimostrarci la vostra attenzione e, per molti di voi, anche ilvostro affetto.

Consideriamo questaattenzione e questo affetto come rivolti a tutto il Collegio, perché siamoorgogliosi di poter dire che in sette anni mai una decisione è stata presa colvoto contrario di uno di noi. Tutto è stato deciso sempre all'unanimità ecomunque con la comprensione e l'attenzione per le tesi di tutti.

Ringraziamo l'Ufficio checi ha sempre supportato con dedizione e i tre Segretari generali che si sonosucceduti in questi anni, ai quali va il nostro apprezzamento anche per le alteprofessionalità dimostrate.

Ringraziamo le Istituzioni.

Un grazie a tutti e quattroi Governi che si sono susseguiti nel corso del nostro mandato e con i qualitutti abbiamo sempre collaborato nel rispetto e nella piena autonomiareciproca.

Un grazie alleAmministrazioni centrali, regionali e territoriali che hanno accolto con attenzionei nostri suggerimenti.

Un grazie alleorganizzazioni di categoria, e specialmente a quelle a tutela dei consumatori,che spesso ci hanno contrastato ma ancora più spesso ci hanno stimolato esempre hanno prestato attenzione al nostro lavoro.

Un grazie ai media ealla stampa tutta, in particolare a quella specializzata, che ci hanno spessocriticato ma anche sempre seguito con attenzione e che ci sono stati in ognioccasione di stimolo e di aiuto per meglio valutare e talvolta anche percorreggere errori compiuti.

Un grazie caloroso alParlamento, fonte della nostra elezione e della nostra legittimazione, e aisuoi Presidenti che ci hanno ospitato nelle loro sedi e non ci hanno mai fattomancare il conforto del dialogo e del sostegno.

Un grazie al PresidenteSchifani e alla Presidente Bindy per le parole calorose e gentili che oggi cihanno rivolto.

Un grazie infine, conparticolare calore e deferenza, al Signor Presidente della Repubblica che hasempre seguito, con attenzione e grande rispetto per la nostra autonomiaistituzionale, il lavoro svolto in questi anni.

Sempre, anche nei momentipiù delicati, abbiamo saputo, come tutti gli italiani e come tutte le nostreIstituzioni democratiche e di garanzia, di poter contare sulla saggezza el'autorevolezza del Presidente della Repubblica.

Non sono stati annisemplici, e la memoria di noi ne reca traccia indelebile. Ci è stato consentitoperò di vivere una esperienza bella e interessante, al servizio degli italiani.

Di questo siamo grati atutti.

*Si è ritenuto opportuno sottolineare il puntodel discorso che, nei primi commenti, ha più richiamato l'attenzione del mondodell'informazione

Roma 13 marzo 2012