La privacy per i siti giuridici in rete. Dott. Spataro Valentino
Introduzione
E’ sport nazionale parlare male delle istituzioni nazionali. Anche io spesso mi sono lasciato andare a commenti piu’ critici che oggettivi nei confronti del Garante.
Nel nostro settore, quello dell’internet giuridica, bisogna riconoscere che il Garante si e’ dimostrato lungimirante piu’ di ogni immaginazione.
Vediamo nel concreto e senza tante divagazioni.
Il testo normativo
PROVVEDIMENTO 20 settembre 2000
Autorizzazione al trattamento di dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici. (Provvedimento n. 7/2000).
(Pubblicata sulla GU n. 229 del 30/9/2000)
…
Ritenuta la necessità di favorire la prosecuzione dell'attività di documentazione, studio e ricerca in campo giuridico, in particolare per quanto riguarda la diffusione di dati relativi a precedenti giurisprudenziali, in ragione sia dell'affinità che tali attività presentano con quelle di manifestazione del pensiero già disciplinate dagli articoli 12, 20 e 25 della legge n. 675/1996, sia della possibile adozione di norme volte a favorire lo sviluppo dell'informatica giuridica; …
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Capo V
DOCUMENTAZIONE GIURIDICA
1) Ambito di applicazione e finalità del trattamento
L'autorizzazione è rilasciata per il trattamento, ivi compresa la diffusione, di dati per finalità di documentazione, di studio e di ricerca in campo giuridico, in particolare per quanto riguarda la raccolta e la diffusione di dati relativi a pronunce giurisprudenziali.
Il commento
E’ ovvio quindi vedere come il Garante abbia avuto particolare occhio di riguardo per tutto quello che con tanta fatica abbiamo realizzato su internet.
Ricordo quando con Manganelli parli di misure minime di sicurezza, spingendo verso una applicazione minimale anche per non violare la delega governativa, e quando altre volte sollecitai il Garante a valutare con attenzione alcune situazioni paradossali, stimolandolo a utilizzare un sito internet per promuovere una giurisprudenza uniforme, infine quando l’anno scorso dall’ufficio del Garante arrivo’ una email, a me, come a molti altri webmaster, che segnalava le iniziative del Garante.
Oggi il testo del Garante copre ogni iniziativa giuridica, e ci permette di parlare di diritto senza timori di violare norme legislative.
Le norme della netiquette poi coincidono molto con le modalita’ del trattamento del Garante, rendendo le nostre discussioni professionali in rete, sia a mezzo forum, che a mezzo newsgroups, piuttosto che a mezzo mailing list, particolarmente.
Le modalità del trattamento
Capo VI
PRESCRIZIONI COMUNI A TUTTI I TRATTAMENTI
Per quanto non previsto dai capi che precedono, ai trattamenti ivi indicati si applicano, altresì, le seguenti prescrizioni:
1) Dati trattati
Possono essere trattati i soli dati essenziali per le finalità per le quali è ammesso il trattamento e che non possano essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
2) Modalità di trattamento
Il trattamento dei dati deve essere effettuato unicamente con logiche e mediante forme di organizzazione dei dati strettamente correlate agli obblighi, ai compiti o alle finalità precedentemente indicati.
Fuori dei casi previsti dai Capi IV, punto 2 e V, o nei quali la notizia è acquisita da fonti accessibili a chiunque, i dati devono essere forniti dagli interessati, nel rispetto della disciplina prevista dall'art. 689 del codice di procedura penale in tema di richiesta di certificati, salvo quanto previsto dall'art. 688 del medesimo codice per ciò che riguarda l'acquisizione di certificati del casellario giudiziale da parte di amministrazioni pubbliche e di enti incaricati di pubblici servizi.
3) Conservazione dei dati
Con riferimento all'obbligo previsto dall'art. 9, comma 1, lettera e), della legge n. 675/1996, i dati possono essere conservati per il periodo di tempo previsto da leggi o regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario per le finalità perseguite.
Ai sensi dell'art. 9, comma 1, lettere c), d) ed e), della legge, i soggetti autorizzati verificano periodicamente l'esattezza e l'aggiornamento dei dati, nonchè la loro pertinenza, completezza, non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi.
Al fine di assicurare che i dati siano strettamente pertinenti e non eccedenti rispetto alle finalità medesime, i soggetti autorizzati valutano specificamente il rapporto tra i dati e i singoli obblighi, compiti e prestazioni. I dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non necessari non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.
Specifica attenzione è prestata per la verifica dell'essenzialità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente gli obblighi, i compiti e le prestazioni.
4) Comunicazione e diffusione
I dati possono essere comunicati e, ove previsto dalla legge, diffusi, a soggetti pubblici o privati, nei limiti strettamente necessari per le finalità perseguite e nel rispetto, in ogni caso, del segreto professionale e delle altre prescrizioni sopraindicate.
5) Richieste di autorizzazione
I titolari dei trattamenti che rientrano nell'ambito di applicazione della presente autorizzazione non sono tenuti a presentare una richiesta di autorizzazione al Garante, qualora il trattamento che si intende effettuare sia conforme alle prescrizioni suddette. Le richieste di autorizzazione pervenute o che perverranno anche successivamente alla data di adozione del presente provvedimento, devono intendersi accolte nei termini di cui al provvedimento medesimo.
Il Garante si riserva l'adozione di ogni altro provvedimento per i trattamenti non considerati nella presente autorizzazione.
Per quanto riguarda invece i trattamenti disciplinati nel presente provvedimento, il Garante non prenderà in considerazione richieste di autorizzazione per trattamenti da effettuarsi in difformità alle relative prescrizioni, salvo che il loro accoglimento sia giustificato da circostanze del tutto particolari o da situazioni eccezionali non considerate nella presente autorizzazione.
Restano fermi gli obblighi previsti da norme di legge o di regolamento o dalla normativa comunitaria che stabiliscono divieti o limiti più restrittivi in materia di trattamento di dati personali e, in particolare, dalle disposizioni contenute nell'art. 8 della legge 20 maggio 1970, n. 300, che vieta al datore di lavoro ai fini dell'assunzione e nello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonchè su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore.
6) Efficacia temporale e disciplina transitoria
La presente autorizzazione ha efficacia a decorrere dal 1 ottobre 2000, fino al 31 dicembre 2001. La presente autorizzazione sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 20 settembre 2000
Il presidente RODOTA'
Il segretario generale BUTTARELLI
Il relatore SANTANIELLO