Internet e la tutela dei dati personali

l'avvento di Internet, e soprattutto la sua evoluzione a Web 2.0, ha mutato il volto dell'informatica moderna ed ha sollevato nuovi problemi con riferimento alla Privacy. Nel 1999 il Garante si è occupato di valutare il delicato rapporto tra dati presenti in Internet e diritto alla Privacy. In primis il Garante, nella Newsletter 14-20 giugno 1999, ha notato come la legge sulla Privacy regoli la diffusione dei dati personali in maniera uniforme, a prescindere dal mezzo utilizzato, e preveda un'analoga disciplina sia per la diffusione di un elenco di dati personali attraverso una pubblicazione, sia per la messa a disposizione dell'elenco su Internet mediante una pagina Web consultabile da chiunque si colleghi in rete. Le norme sulla tutela dei dati personali si applicano, infatti, a tutte le operazioni di trattamento effettuate, con o senza ausilio di mezzi elettronici. La questione era stata sollevata da un quesito posto dalla Federazione nazionale delle imprese di spedizione che aveva domandato all'Autorità se la diffusione via Internet dell'annuario dei propri associati, prima divulgato attraverso la pubblicazione di un apposito volume, fosse contraria ai principi della allora vigente Legge n. 675 del 1996.

Occorre acquisire il consenso degli interessati Il Garante ha sottolineato che, ai fini dell'applicazione della legge sulla Privacy, non è rilevante la modalità attraverso cui le informazioni vengono diffuse (pubblicazione cartacea o informatica), ma il rispetto degli specifici requisiti che rendono possibile tale diffusione. In particolare, per diffondere i dati personali, anche per via telematica, occorre acquisire il preventivo consenso degli interessati oppure verificare che ricorra uno dei presupposti che permetta di farne a meno: ad esempio, quando si tratta di adempiere ad un obbligo di legge o di regolamento, oppure i dati provengono da pubblici registri, elenchi o atti conoscibili da chiunque o riguardano lo svolgimento di attività economiche. Nel caso in questione, l'Autorità ha stabilito che la pubblicazione su Internet dell'elenco degli spedizionieri associati non pone particolari problemi perché le informazioni contenute nell'annuario riguardano dati relativi allo svolgimento di attività economiche che possono, quindi, essere divulgati a terzi senza il consenso delle imprese interessate (come era previsto dall'art. 20 della legge n. 675 del 1996).

Cosa dice il Garante della Privacy? Un argomento simile è venuto in considerazione in un intervento del Garante nel 2000, avente ad oggetto verbali e deliberazioni della Pubblica Amministrazione immessi in rete. Nota il Garante come le pubbliche amministrazioni possano pubblicare via Internet i verbali, le deliberazioni ed altri atti ufficiali riguardanti la propria attività. Per i provvedimenti che contengono dati personali relativi a terzi, serve tuttavia una norma, anche di regolamento, che definisca l'ambito di diffusione dei dati nel rispetto del diritto alla riservatezza, come avviene, ad esempio, in alcune disposizioni che disciplinano, anche su un piano generale, la pubblicità di determinati atti (es., pubblicazione di atti nell'albo pretorio). L'Autorità ha, innanzitutto, rilevato che, perché le deliberazioni e gli atti ufficiali contenenti dati personali possano essere consultati via Internet, vanno osservate le generali disposizioni che disciplinano il regime di pubblicità degli atti e dei documenti delle amministrazioni pubbliche nel rispetto delle norme che tutelano la Privacy. Tali norme prevedono particolari cautele per i dati cosiddetti « sensibili » e, anzi, pongono anche un divieto assoluto per la diffusione di quelli idonei a rivelare lo stato di salute (si potrà procedere quindi eventualmente ad « oscurare » alcuni riferimenti a dati del genere).

Il blocco di un sito web Nel marzo del 2006, il Garante ha disposto il blocco di una sezione di un sito Internet, gestito presso un'associazione culturale informatica triestina, nella quale erano consultabili i dati anagrafici di centinaia di persone con l'indicazione di diagnosi e risultati di analisi cliniche. I dati erano contenuti all'interno di un foglio elettronico presente in un'area consultabile da chiunque tramite un determinato indirizzo Web. Ad accorgersi della grave violazione della Privacy e dell'illecita diffusione di dati sulla salute è stata la figlia di una delle persone interessate che, effettuando una ricerca mediante un motore di ricerca, aveva scoperto per caso che, insieme a molti altri nominativi, erano visibili anche il nome e il cognome del padre con l'indicazione di importanti dati sul suo stato di salute. La donna ha segnalato la circostanza al Garante, il quale ha disposto tempestivamente il blocco del trattamento dei dati.

Cosa dice il Codice sulla Privacy? Il Codice sulla Privacy vieta, infatti, la diffusione, in qualunque forma, dei dati sulla salute (cosiddetti dati sensibili). Il provvedimento di blocco si è reso necessario considerato l'elevato numero di soggetti interessati dall'illecita diffusione dei dati idonei a rivelare il loro stato di salute e il concreto rischio di un grave pregiudizio nei loro confronti. Il sito ha dovuto rimuovere immediatamente le pagine «incriminate» dopo la notifica del provvedimento tramite la Guardia di finanza.