Valori burocratici, parte 1: il caso del Garante della privacy

/ Articolo / Valori burocratici, parte 1: il caso del Garante della privacy
  • Condividi

Il buon funzionamento dell'economia richiede che venga garantito il rispetto di valori etici e professionali come l'onesta', la correttezza, la riservatezza. A questo scopo in Italia (come altrove) sono preposte alcune Autorità. L’idea è che un soggetto specializzato, indipendente ed autorevole possa svolgere questo ruolo meglio di altri soggetti quali ministeri, magistratura, ecc. Questo approccio è largamente diffuso in molti Paesi ed è ragionevolmente efficace se ben organizzato e ben gestito. Per capire se questo è il caso anche in Italia, bisogna entrare molto nello specifico, perché i settori di attività delle varie Autorità sono molto diversi, e così dovrebbero essere anche le loro modalità operative. In questo articolo prenderemo in esame il Garante per la riservatezza dei dati personali. Seguirà un articolo sull'Autorità anticorruzione.

Qualcuno potrebbe immaginare che il Garante sia una cara e saggia persona, magari con la barba bianca, che dispensa consigli competenti e di buon senso. Non è così. Il Garante è una struttura burocratica di dimensioni non banali. Visitando il suo sito internet, si vede come sia articolato in 9 Dipartimenti, 6 Servizi e 5 Strutture temporanee (la cui temporaneità non è chiarita). Riporto l'elenco testualmente, per dare l'idea:

Dipartimenti

  1. Dipartimento realtà economiche e produttive
  2. Dipartimento libertà pubbliche e sanità
  3. Dipartimento comunicazioni e reti telematiche
  4. Dipartimento risorse umane
  5. Dipartimento amministrazione e contabilità
  6. Dipartimento contratti e risorse finanziarie
  7. Dipartimento attività ispettive e sanzioni
  8. Dipartimento risorse tecnologiche
  9. Dipartimento registro dei trattamenti 

Servizi

  1. Servizio segreteria del collegio
  2. Servizio relazioni istituzionali
  3. Servizio relazioni comunitarie e internazionali
  4. Servizio relazioni con i mezzi di informazione
  5. Servizio studi e documentazione
  6. Ufficio relazioni con il pubblico (Urp) 

Unità temporanee

  1. Unità Ricorsi
  2. Unità organizzazione e controllo di gestione
  3. Unità affari legali e di giustizia
  4. Unità lavoro pubblico e privato
  5. Responsabile trasparenza

Il Grante impiega circa 120 persone e costa circa 20 milioni di euro l’anno. Si avvale inoltre di un nucleo dedicato della Guardia di Finanza, costituito a Roma e che opera in tutta Italia.

Il Garante agisce essenzialmente su tre filoni di attività: 1) riceve notifiche sulla costituzione di banche dati (non tutte, solo quelle che rispondono a determinate caratteristiche); 2) emana direttive e norme; 3) interviene su casi specifici, dirimendo divergenze e sanzionando amministrativamente comportamenti non corretti. Vediamo come, esaminando alcuni atti presi a caso dal suo portale.

Un primo caso riguarda un'Azienda sanitaria del Nordest che licenziando un infermiere per motivi disciplinari ha pensato bene di pubblicare la delibera su suo sito web, dove è rimasta per 15 giorni (docweb 2578588). L’infermiere ha protestato ed ha fatto ricorso al Garante, che, esaminato il caso, gli ha dato ragione (e in realtà possiamo concordare che l’Azienda non si è comportata signorilmente). Solo che il licenziamento è avvenuto nel dicembre 2011, mentre il provvedimento è stato adottato in agosto 2013, quando la questione era stata da tempo ormai risolta. Il Garante ha certamente ragione, però il suo intervento è stato talmente tardivo da essere inutile.

Un secondo caso parte dall’iniziativa del preside di un liceo che aveva deciso di installare un sistema di verifica delle entrate-uscite del personale basato sulla rilevazione delle impronte digitali (docweb 2578547). A fronte di una segnalazione da parte di alcuni dipendenti e di un sindacato, il Garante ha spedito in loco il Nucleo privacy della GdF, che ha compiuto un’ispezione di due giorni. Ovviamente il Garante ha ritenuto illegittimo il sistema con motivazioni però poco attinenti alla tutela della privacy. Infatti il Garante ritiene

 

sproporzionato l'impiego generalizzato di dati biometrici per finalità di rilevazione delle presenze dei lavoratori e che esistono altri sistemi che non ne coinvolgano la dimensione corporale, anche perché non sono stati evidenziati comportamenti abusivi [del personale NdA] né ipotesi di inadempimento rispetto all'esecuzione della prestazione dovuta.

 

Infine, e questo è ripetuto più volte nel provvedimento, si stigmatizza la mancata notifica al Garante della banca dati biometrici, che il liceo non aveva ritenuto di effettuare perché il sistema era ancora sperimentale. La cosa è particolarmente rilevante per il Garante, tantoché decide di sanzionare tale mancanza con una multa. Le osservazioni del Garante sono di tipo gestionale, e forse, quindi, non proprio di sua competenza. L’aspetto privacy deriva dalla creazione di una banca dati biometrici non notificata. Nessuno viene accusato di aver violato la privacy diffondendo informazioni riservate. La mancata notifica costituisce un mancato riconoscimento dell’autorità del Garante, e pertanto non stupisce l’enfasi sulla violazione e la sanzione amministrativa.

Le relazioni annuali danno un quadro completo dell’attività del Garante. Vi vengono riportati puntualmente tutti i suoi interventi, che sono poi il risultato di istruttorie, indagini, approfondimenti, scambio di corrispondenza, ecc. E’ molto interessante scorrerli per capire logica e conseguenze della sua azione. Cito brevemente alcuni esempi dalla relazione 2012  (uso il 2012 perché mi era servito per una presentazione ad un convegno di medici, ma esempi analoghi si trovano anche nelle altre relazioni).

Archivi

  1. Un servizio sanitario non deve mandare circolari e-mail a tutti i suoi pazienti con il loro indirizzo in chiaro
  2. La cartella clinica deve essere scritta con una calligrafia chiara, tale da essere leggibile anche per il malato
  3. Il marito può videoregistrare il parto, con il consenso della moglie
  4. I medici non possono utilizzare archivi istituzionali per pubblicizzare i propri studi privati o per fare propaganda elettorale
  5. I titolari di subappalto hanno gli stessi vincoli di rispetto delle norme sulla privacy dei titolari del contratto
  6. Sono riportati svariati interventi sui moduli di consenso al trattamento dati (un'ampia casistica), per i quali viene richiesta chiarezza, precisione, chiara distinzione fra autorizzazione per lo svolgimento dell’attività istituzionale ed il marketing, ecc.

Referti

  1. Viene definito illecito (e sanzionato amministrativamente) la consegna per errore ad un paziente del referto di un altro paziente, fatto di cui il Garante è venuto a conoscenza da notizie di stampa
  2. Viene stigmatizzato, ma non sanzionato, il fatto, segnalato da una paziente, in cui il referto istologico di tessuto abortivo era stato inviato a lei, ma per errore presso l’indirizzo del padre
  3. Il Garante ritiene che le informazioni sullo stato di salute debbano essere comunicate al paziente solo tramite professionisti sanitari che debbono essere disponibili a fornire ulteriori indicazioni a richiesta
  4. Prendendo spunto da una notizia, apparsa sulla stampa, dell’installazione di un “totem” a disposizione dei pazienti per la consegna dei referti, il Garante ricorda che devono essere adottate soluzioni, quali la previsione di distanze di cortesia, tali da prevenire  l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute dell’interessato
  5. Il Garante ritiene che le buste dirette ai pazienti con l’intestazione “Dipartimento di salute mentale” siano inopportune
  6. Ancora, che le certificazioni per l’assenza dal lavoro non debbano riportare l’indicazione del  Dipartimento che le rilascia (specie se psichiatrico, tossicodipendenze, e simili)

Ricerca

Il Garante ricorda che esiste una autorizzazione generale al trattamento dei dati personali effettuati per eseguire studi e ricerche in campo medico, biomedico e epidemiologico nel caso in cui risulti impossibile rendere l’informativa agli interessati, che scade però, chissà perché, ogni anno (docweb 1878276); poi vengono riportati alcuni casi in cui il Garante è intervenuto per dirimere la questione se nel caso specifico fosse possibile o meno raccogliere l’autorizzazione di ogni paziente o non si rientrasse nei casi previsti dall’autorizzazione generale

Fascicolo Sanitario Elettronico (FSE)

Il Garante ha emanato norme sul FSE prima ancora del legislatore. Le regole dettate dal Garante nulla hanno a che vedere ovviamente con il merito assistenziale del FSE, ma riguardano sostanzialmente il consenso. Secondo il Garante a) il FSE non è obbligatorio, un cittadino può rifiutarsi di vedersene intestare uno; b) il cittadino deve quindi esprimere un consenso generale all’apertura del FSE e successivamente deve dare il suo consenso per ogni informazione che vi viene inserita. Inoltre secondo il Garante, il personale di una organizzazione sanitaria non può accedere alle informazioni generate da altre organizzazioni o professionisti che lo abbiano avuto in cura, ma il paziente deve rilasciare un consenso formale per ognuna di esse. Alcune di queste osservazioni sono condivisibili, anche se forse non serviva una Autorità per affermarlo o capirlo. Altre forse non sono di pertinenza del Garante. Infatti l’Autorità, sotto il cappello della privacy, detta scelte organizzative di uno strumento professionale importante senza valutarne i presupposti o l’impatto, e forse entrando in un campo non proprio di sua competenza. Si veda a proposito anche il caso descritto sotto.

Il PACS in Friuli-Venezia Giulia

La Regione Friuli-Venezia Giulia ha avviato un programma per la gestione informatizzata delle immagini (PACS) per cui le immagini di un paziente acquisite presso una struttura del SSN  possono essere viste dai medici che operino in strutture pubbliche o convenzionate della Regione. Il Garante delibera che tale organizzazione viola la privacy, e che se il paziente si rivolge a medici di aziende sanitarie diverse da quella dove l’immagine è stata acquisita, ne deve autorizzare di volta in volta la visione. Per ottemperare a questa decisione sarà necessario creare una struttura burocratica di gestione di tutte queste autorizzazioni onerosa, costosa e forse inutile. La decisione del Garante non ha senso assistenziale, ha senso burocratico. Esempio nell'esempio: un paziente va all’Ospedale di Tolmezzo e si fa una radiografia. Se questa immagine viene poi vista da un medico dello stesso ospedale, allora va tutto bene. Se invece il paziente ha fatto la lastra a Tolmezzo perché ci abita, ma viene seguito da un medico dell’Ospedale di Udine, allora deve autorizzarlo (non a voce, ma con atto documentale che verra' poi archiviato) a vedere la sua immagine. Non conta il fatto che il paziente vada da un medico di sua fiducia, e che la fiducia implichi fornire le informazioni necessarie a essere curati. No, quello che conta è la struttura dalla quale il medico è dipendente. Con risvolti che possono apparire ridicoli. Una ristrutturazione del Servizio sanitario regionale attuata a inizio anno ne ha cambiato la geografia organizzativa, per cui se per esempio fino al 31 dicembre i referti fatti all’Ospedale di San Daniele potevano essere visti dai medici dell’ospedale di Tolmezzo, dal 1 gennaio non più, questo privilegio ora tocca a quelli dell’ospedale di Palmanova.

Fine degli esempi. Forse questi non riguardano la vita di tutti, ma altre cose si: la cosa più tangibile che il Garante ha prodotto è una sfilza di moduli da compilare (o di bottoni da biffare) per ogni cosa che si fa, l’autorizzazione al trattamento dei dati.Dovete aprire un conto corrente? Allora dovete autorizzare la banca a gestire i vostri dati personali. Non si capisce come potreste aprirlo il conto se non la autorizzaste, la banca  Rispondete a una domanda di lavoro? Allora dovete autorizzare l’azienda che potrebbe assumervi a gestire il vostro CV. Prendiamo i medici di famiglia. Uno si sceglie un medico perché si fida di lui. Il medico di famiglia è una delle figure più popolari del mondo sanitario, molto spesso a ragione. Ma quello che è sufficiente per affidare ad un professionista la propria salute non basta per i dati che egli gestisce. Il medico deve chiedere e ottenere dall’assistito la famosa autorizzazione al trattamento dei dati.

In un mondo informatizzato è certamente opportuno che il diritto di un individuo a governare le informazioni che lo riguardano sia tutelato in modo rigoroso. Tuttavia questo valore a volte può configgere con altri valori di pari importanza che riguardano la collettività. Per esempio la tutela della sanità pubblica e le necessità di gestire la cosa pubblica in modo efficiente. Chi decide quale di questi valori ha la preminenza? Per il Garante la privacy ha un valore assoluto, preminente su qualsiasi altro, a prescindere da qualsiasi considerazione economica, organizzativa, di merito, di semplice buon senso.

Concludendo, è tutto l’impianto della legge a tutela della privacy (l. 675/1996) a essere di tipo procedural-burocratico. L’Autorità dedicata agisce di conseguenza, molto secondo logiche burocratiche e  poco secondo merito. Diversi suoi atti sono su questioni marginali o risibili, o decisamente superflui. Mi ha poi molto colpito questa attivazione alle notizie di stampa, come sa avesse bisogno di procurarsi cose da fare. Forse non abbiamo bisogno di un Garante della privacy. Leggi, codici professionali e deontologici, giudici e Guardia di finanza sono più che sufficienti a tutelare il diritto alla riservatezza del cittadino.

Indietro

Commenti

Ci sono 9 commenti

La legge sulla privacy è il D. Lgs. 196/2003, il quale ha abolito (12 anni fa!) la L. 675/1996.

Si lamenta che l'Autorità agisce secondo logiche burocratiche e non secondo merito, però non va bene nemmeno che si muova a seguito di "notizie di stampa", atteggiamento che a me pare sia sostanziale e non formale. Come l'attivazione (apertura istruttorie ed eventuale apertura di procedimenti sanzionatori e irrogazioni di sanzioni) a seguito di denunce/segnalazioni dei cittadini. Come dovrebbe muoversi "nel merito" se si esclude la possibilità che agisca a seguito di segnalazioni o notizie pubbliche?
Non capisco neanche la critica agli atti su "questioni marginali o risibili". Ancora, agisce in base alle segnalazioni che le giungono. A meno che non si sappia che esistono questioni più importanti e dirimenti che meritino assoluta priorità e che l'Autorità conosce a priori ma che sistematicamente vengono messe da parte.

Sacrosante le critiche alle modalita tattico-operative con la quale l'Autorità (le autorità tutte) opera(no) e discutibile anche la necessità di avere un'autorità ad hoc ma, almeno nel caso specifico, l'articolo stesso mostra come di un'Autorità che tuteli la privacy ci sia bisogno eccome. Si provi, in Italia oggi, ad affidarsi a un giudice per tutelare il diritto alla riservatezza: auguri. I tempi per una sanzione da parte del Garante sembreranno un battito di ciglio. Senza contare la produzione di normativa secondaria: a chi affidarla? A chi affidare la gestione delle notifiche della tenuta di banche dati che contengono informazioni tutelate dal diritto alla riservatezza? Siamo sicuri che si può fare totalmente a meno di qualunque aspetto procedurale?

Gent.mo Gieffe,

probabilmente lei non ha mai avuto a che fare con l'immensa quantità di carta inutile che l'authority, nella mia opinione uno dei tanti autori del disastro italiano, obbliga a produrre. E' evidente che la privacy è un bene giuridico importante da preservare: tuttavia non riesco a capire cosa c'entri la privacy con le scartoffie che si devono produrre quando, ad esempio, in un ambito business to business, si trattano semplici contratti tra persone giuridiche le cui anagrafiche sono per definizione pubbliche (i.e. presso le camere di commercio). L'authority con il suo formalismo inutile prospera in un paese nel quale non si può trattare un CV se il candidato si è scordato di dichiarare che il cv può essere utilizzato (NB una persona che invii il CV e non dia implicitamente l'assenso all'uso non dovrebbe essere ammessa nel mercato del lavoro) e allo stesso tempo persone che hanno classificato/intercettato per interessi privati decine di milioni di telefonate se la sono cavata con un buffetto.

Inizio a pensare che il problema sia anche nella cultura giuridica italiana, che mi sembra totalmente priva di intendere che lo scopo del diritto è di regolare ed incidere sulla realtà e non di produrre manualistica....

 

Distinti saluti

 

Fabrizio Bigioni

Guardando alcuni dati sulle relazioni annuali rimango perplesso, è sovra dimensionato: 120 persone e 20 milioni di euro; non so come è distribuito sul territori,o ma l' attività svolta è abbastanza misera:

Ad esempio per il 2013

606 provvedimenti collegiali

4154 tra quesiti segnalazioni e reclami ecc.

222 ricorsi decisi dall' autorità

411 ispezioni (che presumo faccia la GDF)

22 pareri a governo e parlamento

850 violazioni contestate

4 milioni di euro le sanzioni riscosse

 

Non so, se mi costa 20 milioni per dare riscontro a 15 richieste al giorno a sensazione c'è qualcosa che non va, poi magari sono stato semplicistico e ci sono mille motivazioni però...

 

Attendo l' altra parte ottimo lavoro!

 

Articolo su una domanda  molto rilevante.  Anche la mia  esperienza mi inclina a vedere questa istutuzione, al pari di altre, come uno strato burocratico  in piu che porta   costi  certi  (oltre a quelli diretti del personale e quindi sui taxpayer,   quelli che impone alle aziende e ai cittadini)   e  alcuni potenziali benefici (tutela dei  nostri dati personali).

 Mi parrebbe molto utile se si riuscisse a mettere costi e benefici sul piatto della bilancia,   operazione  certo difficile, ma assai  utile per capire gli ordini di grandezza di costi e benefici.  La sensazione  (sicuramente incompleta in quanto fondata esclusivamente su osservazioni casuali e vicende personali)   e' che fornisce un ombrellino  per ripararci da una tempesta tropicale.

Google e il mio Iphone sanno tutto di me.   Oppure mi sbaglio?  si  possono portare dati e case studies per affermare il contrario?  quanto efficacemente il  Garante ci difende  dalle intrusioni di Google?  a casa mia non mi difende neppure dai venditori telefonici che chiamano il mio numero (sulla lista dei non chiamabili)   3 o 4 volte al giorno.  Forse  il Garante  protegge i nostri metadati dalle incusrioni dei servizi (nostrani e non) come Snowden ha fatto con i cittadini USA?   si ricorda qualche   risultato  degno di nota raggiunto da questa istituzione  da mettere  sul piatto dei ``benefici''?

Vale anche la pena notare che l'attuale presidente non ha i requisiti di legge per essere commissario dell'autorità.

Infatti il codice per la protezione dei dati personali (che come ha giustamente fatto notare Gieffe non è quello citato nell'articolo) prevede all'art. 153 comma 2:
2. Il Garante è organo collegiale costituito da quattro componenti, eletti due dalla Camera dei deputati e due dal Senato della Repubblica con voto limitato. I componenti sono scelti tra persone che assicurano indipendenza e che sono esperti di riconosciuta competenza delle materie del diritto o dell'informatica, garantendo la presenza di entrambe le qualificazioni.

L'attuale presidente è un dermatologo. Lasciando stare il fatto che l'ex capogruppo al Senato del PD difficilmente potrebbe essere riconosciuto "indipendente".

Certamente la legge corrente è la 109. Nell'articolo è citata la 675 semplicemente perchè è quella che ha dettato l'approccio alla questione qui in Italia