I poteri dell’Autorità sono insufficienti. E serve una svolta nelle banche dati: bisogna individuare quelle da sottoporre a una più attenta vigilanza, come quelle che operano nelle telecomunicazioni, nella sicurezza e che contengono campioni biometrici e del dna. Lo ha detto oggi il presidente dell’Autorità Garante per la protezione dei dati personali Francesco Pizzetti presentando la Relazione del 2005.

"Di fronte alla complessità e all’ampiezza degli obiettivi che ci proponiamo, i poteri dell’Autorità sono insufficienti – ha detto Pizzetti – Occorrono necessarie modifiche normative in relazione agli strumenti ispettivi e alle misure prescrittive e sanzionatorie. In particolare, è necessario attribuire all’Autorità il potere di irrogare sanzioni pecuniarie di carattere amministrativo in misura maggiore e in un numero di casi più ampio di quelli oggi tipizzati dal Codice. Occorre, inoltre, un ripensamento delle strutture organizzative e della dotazione organica dell’Autorità. Attualmente, essa si avvale di un Ufficio di supporto composto da circa cento unità. Troppo poco per poter operare come Autorità pienamente capace di garantire anche il corretto funzionamento delle grandi banche dati".

BANCHE DATI. Secondo l’Autorità è necessario accentuare l’attenzione sulla messa in sicurezza delle informazioni contenute nelle banche dati: "Occorre una svolta". È infatti "necessario individuare con chiarezza le banche dati da sottoporre a una più attenta vigilanza, isolando quelle di interesse nazionale operanti in settori di particolare rilevanza. Le banche dati di traffico nell’ambito delle telecomunicazioni, così come quelle operanti nei settori della sicurezza e quelle contenenti campioni biometrici e del dna, dovrebbero certamente far parte del novero di queste strutture". Pizzetti ha fatto presente che "non hanno ancora trovato attuazione le previsioni del Codice che assegnano al Ministro della Giustizia e al Ministro dell’Interno il compito di individuare le banche dati centrali di cui si avvalgano le loro amministrazioni e la cui elencazione deve essere allegata al codice della privacy". Un’individuazione che "potrebbe essere il primo passo per dar vita a un apposito ‘registro delle banche dati ad alto rischio’, che assolverebbe anche a una funzione di trasparenza nei confronti dei cittadini".

TELEFONIA. Un profilo "molto delicato", ha sottolineato l’Autorità Garante della privacy, riguarda le modalità di protezione dei dati di traffico telefonico, obbligatoriamente conservati dai gestori per cinque anni. "Abbiamo recentemente accertato, allo stato soltanto nei confronti del più importante gestore italiano, l’insufficienza di misure adeguate a protezione proprio di questi dati e dei relativi tabulati – ha detto Pizzetti – In particolare, è risultato inadeguato il sistema di registrazione degli accessi ai data-base, e incompleto il sistema di tracciamento e di identificazione di coloro che possono accedervi. Abbiamo subito adottato un provvedimento dettagliato, indicando le necessarie misure e dato 120 giorni per attuarle. Contestualmente abbiamo avviato un’attività istruttoria e programmato un’impegnativa attività ispettiva, finalizzate ad adottare un provvedimento generale sulla conservazione dei dati di traffico", che dovrà definire gli accorgimenti necessari perché i gestori mettano in sicurezza le loro banche dati. Il Garante ha ricordato che nei mesi scorsi è stato emanato un provvedimento rivolto ai gestori sul fenomeno di servizi non richiesti come "l’indebita attivazione di linee adsl". Il provvedimento riguarda anche i call center. Un’ipotesi esplorabile "potrebbe essere la creazione di una struttura pubblica, in cui i gestori, scaduto il periodo per la fatturazione, siano tenuti a far confluire i dati in loro possesso. Si tratta di un’idea già avanzata in sede europea e che ha destato perplessità, ma sulla quale si potrebbe provare a ragionare. Tale struttura dovrebbe comunque essere sottoposta alla vigilanza della nostra Autorità e dovrebbe garantire il più rigoroso rispetto delle misure di sicurezza prescritte".

INTERCETTAZIONI. "È prioritario l’obbligo che i gestori telefonici adottino ferree misure di sicurezza e che l’autorità giudiziaria protegga le informazioni e i dati ottenuti": questo il commento dell’Authority riguardo al tema delle intercettazioni telefoniche disposte dall’Autorità giudiziaria. "Il Garante ha svolto un’attenta attività di accertamento sulle modalità con cui i gestori adempiono alle richieste dell’Autorità giudiziaria" da cui è emersa, ha detto il presidente Pizzetti, "la urgente necessità di incrementare in modo significativo i livelli di sicurezza dei sistemi e lo scorso dicembre il Garante ha prescritto numerose misure di sicurezza da adottare entro 180 giorni". Riguardo invece alle intercettazioni telefoniche pubblicate sulla stampa, il Garante ha detto che "offrire all’opinione pubblica, senza adeguata mediazione, il contenuto di testi destinati alla diversa funzione di concorrere, insieme ad altri strumenti probatori, alla formazione del convincimento del pubblico ministero e/o del giudice, significa muoversi su un terreno minato". Da qui la necessità che sia tutelata "la posizione del ‘terzo incolpevole’, dei familiari e dei minori". "Quanto al nostro potere di controllo, che, per sua natura, è destinato sempre a svolgersi ‘a posteriori’, riteniamo doveroso chiedere soprattutto al Parlamento una revisione normativa che prevede la possibilità per l’Autorità di comminare sanzioni amministrative di carattere pecuniario, qualora si accerti la violazione dei principi contenuti nel Codice deontologico".

Scrive per noi

Redazione
Redazione
Help consumatori è la prima e unica agenzia quotidiana d'informazione sui diritti dei cittadini-consumatori e sull'associazionismo che li tutela

Parliamone ;-)