THE RIGHT TO BE LET ALONE La privacy è il diritto alla riservatezza delle informazioni personali e della propria vita privata THE RIGHT TO BE LET ALONE Louis Brandeis (1890)

La privacy (termine inglese traducibile più o meno con riservatezza) è il diritto alla riservatezza delle informazioni personali e della propria vita privata: the right to be let alone, secondo la formulazione del giurista statunitense Louis Brandeis che fu probabilmente il primo al mondo a formulare una legge sulla riservatezza, insieme a Samuel Warren (si veda il loro articolo The Right to Privacy, in "Harvard Law Review", 1890). Brandeis in questo fu ispirato dalla lettura dell'opera di Ralph Waldo Emerson, il grande filosofo americano, che proponeva la solitudine come criterio e fonte di libertà

Poneva tra i diritti fondamentali il rispetto: Art. 8, della Covenzione Europea dei Diritti dell’Uomo (CEDU) (1950) Poneva tra i diritti fondamentali il rispetto: . della propria vita privata e familiare; . del proprio domicilio; . della propria corrispondenza.

“non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui”.

Convenzione di Strasburgo n.108/1981 “Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale”

Carta dei Diritti fondamentali dell’Unione Europea (Nizza 2000) Art.7, Rispetto della vita privata e della vita familiare “Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle sue comunicazioni.”

Art. 8, Protezione dei dati di carattere personale “Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente”

IL DIRITTO ALLA PRIVACY IN ITALIA

La nostra Costituzione I fondamenti costituzionali sono ravvisabili negli artt. 14, 15 e 21 Cost., rispettivamente riguardanti il domicilio, la libertà e segretezza della corrispondenza, e la libertà di manifestazione del pensiero. Ma è nell'art. 2 della Costituzione che si incardina il diritto alla riservatezza, come uno dei diritti inviolabili dell'uomo.

1975 sent. n. 2199 della Corte di Cassazione con cui la Corte identifica tale diritto nella tutela di quelle situazioni e vicende strettamente personali e familiari, le quali, anche se verificatesi fuori dal domicilio domestico, non hanno per i terzi un interesse socialmente apprezzabile.

1989 la L. n.98 ratifica la Convenzione n.108 adottata a Strasburgo il 28 gennaio 1981, sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale.

1996 L. 675 del 31 dicembre 1996 “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” modificata dai seguenti decreti legislativi: 9 maggio 1997, n. 123 28 luglio 1997, n. 255 8 maggio 1998, n. 135 13 maggio 1998, n. 171 6 novembre 1998, n. 389 26 febbraio 1999, n. 51 11 maggio 1999, n. 135 30 luglio 1999, n. 281 30 luglio 1999, n. 282

"Codice in materia di protezione dei dati personali" D.Lgs. 30 giugno 2003, n.196 "Codice in materia di protezione dei dati personali"

Art. 1, D.Lgs. 196/03 “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”.

Dunque, non esiste alcuna distinzione tra: . cittadini, . stranieri o apolidi, . persone fisiche o giuridiche, . enti o associazioni.

Art. 2, Finalità IL CODICE GARANTISCE “… che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali”

l’effettività di tali diritti attraverso la: Art. 2, Finalità IL CODICE GARANTISCE l’effettività di tali diritti attraverso la: “… semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l’adempimento degli obblighi da parte dei titolati dei trattamenti”

Art. 3, “Principio di necessità nel trattamento dei dati” “I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possano essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità”

cosa si intende per TRATTAMENTO ? Ma che cos’è un DATO PERSONALE e cosa si intende per TRATTAMENTO

DATI IDENTIFICATIVI DATO PERSONALE DATI SENSIBILI “… Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualunque altra informazione, ivi compreso un numero di identificazione personale” DATI GIUDIZIARI

DATI IDENTIFICATIVI “I dati personali che permettono una identificazione diretta dell’interessato”

I dati personali idonei a rivelare: SENSIBILI I dati personali idonei a rivelare:

. l’origine razziale ed etnica . le convinzioni religiose, filosofiche o di altro genere . le opinione politiche . l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale . lo stato di salute e la vita sessuale

DATI GIUDIZIARI Dati già inseriti nel Casellario giudiziario (quindi non più oppugnabili), anagrafe sanzioni amm.ve, carichi pendenti, qualità di imputato o indagato.

TRATTAMENTO “Qualunque operazione o complesso di operazioni svolte anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dati, anche se non registrati in una banca dati”

Soggetti che possono effettuare il trattamento: TITOLARE RESPONSABILE INCARICATO

. modalità del trattamento . agli strumenti utilizzati TITOLARE La persona fisica, la persona giuridica, la P.A. o qualsiasi altro organismo cui competono le decisioni in ordine alla . finalità . modalità del trattamento . agli strumenti utilizzati . sicurezza del trattamento

RESPONSABILE La persona fisica, la persona giuridica, la P.A. o qualsiasi altro organismo preposti dal TITOLARE al trattamento dei dati personali

INCARICATO La persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile

Nello specifico i dati personali devono essere: Art. 11, Modalità del trattamento e requisiti dei dati Nello specifico i dati personali devono essere: Trattati in modo lecito e secondo correttezza Raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in altre operazioni del trattamento non incompatibili con tali scopi Esatti e se necessario aggiornati Pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati Conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi previsti

Art. 11, Modalità del trattamento e requisiti dei dati “i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati”

Le finalità e le modalità del trattamento Art. 13, Informativa Le finalità e le modalità del trattamento La natura obbligatoria o facoltativa del conferimento dei dati Le conseguenze di un eventuale rifiuto di rispondere I diritti di cui all’art.7 Gli estremi identificativi del titolare e, se nominato, del responsabile L’ambito di comunicazione o di diffusione dei dati

La comunicazione (ex D.Lgs. 196) Per “comunicazione” si intende il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Chi comunica Come comunicare

Chi comunica Se la comunicazione è orale, chi comunica deve essere necessariamente il titolare o, se presente il responsabile, o un incaricato del trattamento dei dati personali. Art. 84 … ma se i dati sono sanitari possono essere resi noti all’interessato solo per tramite di un medico designato dall’interessato o dal titolare. Il titolare o il responsabile possono autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell’esercizio dei propri compiti intrattengono rapporti diretti con i pazienti

E con riferimento al fax assicurarsi sempre che: Come comunicare Evitare il telefono, anche se si è certi dell’identità dell’interlocutore: potrebbero esserci interferenze! E con riferimento al fax assicurarsi sempre che: il numero al quale si intende inviare documenti corrisponda realmente al destinatario il destinatario - informato dell’invio - abbia ricevuto il fax il fax sia preceduto da una pagina di accompagnamento In generale quando comunichiamo dati chiediamoci sempre se l’interessato possa riceverne un danno per il quale potrà richiedere un risarcimento!

La diffusione (ex D.Lgs. 196) Per “diffusione” si intende il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma. ESEMPIO 1 L’esito di una gara pubblicato su un giornale o sul sito Internet costituisce diffusione. ESEMPIO 2 Una delibera pubblicata sul BUR è diffusa: chiunque, infatti, può prenderne visione.

Regole Ulteriori per i Soggetti Pubblici (artt. 18,19) Capo II Regole Ulteriori per i Soggetti Pubblici (artt. 18,19) “… qualunque trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali…” “Il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari è consentito … anche in mancanza di una norma di legge o regolamento…”

I soggetti pubblici non devono richiedere il consenso dell’interessato Art.18, comma 4 I soggetti pubblici non devono richiedere il consenso dell’interessato

i tipi di dati che possono essere trattati le operazioni eseguibili Artt. 20,21, Principi applicabili al trattamento di dati sensibili e giudiziari Con particolare riferimento ai dati sensibili e giudiziari il trattamento dei dati, da parte di soggetti pubblici, è consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante dai quali si evincano: i tipi di dati che possono essere trattati le operazioni eseguibili le finalità di rilevante interesse pubblico perseguite

Nonché un’ulteriore serie di obblighi comuni ai dati sensibili e giudiziari, di cui all’art.22, quali: l’espresso riferimento, nell’informativa, alla normativa in base alla quale è effettuato il trattamento la verifica periodica afferente all’esattezza e all’aggiornamento dei dati la pertinenza, la completezza e la non eccedenza e indispensabilità dei dati

Regole Ulteriori per privati ed enti pubblici economici Capo III Regole Ulteriori per privati ed enti pubblici economici Ulteriori e particolari regole sono dettate per i privati e per gli enti pubblici economici che possono procedere al trattamento dei dati solo con il consenso dell’interessato

Art.23, Consenso Il consenso può riguardare l’intero trattamento o solo alcune operazioni dello stesso Il consenso è validamente prestato solo se espresso liberamente e in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto e se è stata resa all’interessato l’informativa

Il consenso non è richiesto quando il trattamento: Art.24, Casi nei quali può essere effettuato il trattamento senza consenso Il consenso non è richiesto quando il trattamento: è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato riguarda dati provenienti da pubblici registri …..

Artt.26,27 garanzie per i dati sensibili e giudiziari I dati sensibili possono essere trattati solo con il consenso scritto dell’interessato e previa autorizzazione del Garante I dati giudiziari possono essere trattati solo se autorizzati da espressa disposizione di legge o provvedimento del Garante

Art.31, Obblighi di sicurezza I dati personali oggetto di trattamento devono essere custoditi e controllati in modo da ridurre al minimo i rischi di: di distruzione o perdita di accesso non autorizzato di trattamento non consentito o non conforme alle finalità della raccolta

Art.32, Particolari titolari I fornitori di servizi di comunicazioni elettroniche accessibili al pubblico devono adottare idonee misure tecniche e organizzative al fine si salvaguardare la sicurezza dei servizi offerti e l’integrità dei dati rispetto ad ogni forma di utilizzazione o cognizione non consentita

Viene definito sicuro un sistema informativo automatizzato che soddisfi le seguenti proprietà: Disponibilità: l’informazione ed i servizi che eroga devono essere a disposizione degli utenti del sistema compatibilmente con i livelli di servizi Integrità: l’informazione ed i servizi erogati possono essere creati, modificati, cancellati solo dalle persone autorizzate a svolgere tali operazioni

Autenticità: garanzia e certificazione della provenienza dei dati Confidenzialità o riservatezza: l’informazione può essere fruita solo dalle persone autorizzate a compiere tale operazione

Ai fini della sicurezza occorre per prima cosa identificare le sue possibili minacce, che possono derivare da due origini principali: dalle catastrofi (naturali o provocate dall’uomo guerre, atti terroristici, ecc.) dall’attività umana interna all’organizzazione esterna all’organizzazione

Esempi di tecniche utilizzate per gli attacchi: Social engineering (carpire la password) Negazione di servizio (saturazione della rete, interruzioni delle connessioni) Saturazione con la posta elettronica Attacchi con virus Sniffing (intercettazione e decodifica dei dati trasmessi via internet) Spoofing (cattura di un indirizzo IP da utilizzare per successivi attacchi)

Art.34, trattamenti con strumenti elettronici Sono consentiti solo se sono adottate le seguenti misure minime di sicurezza: autenticazione informatica gestione credenziali di autenticazione sistema di autorizzazioni protezione degli strumenti elettronici e dei dati rispetto ad accessi non consentiti adozione di tecniche di cifratura tenuta di un aggiornato documento programmatico sulla sicurezza

Art.35, trattamenti senza l’ausilio di strumenti elettronici Anche in questo sono consentiti solo se sono adottate le seguenti misure minime di sicurezza: istruzioni scritte da impartire agli incaricati finalizzate al controllo e alla custodia dei dati aggiornamento almeno annuale della lista degli incaricati la custodia di dati sensibili e giudiziari è garantita da spazi i cui accessi siano controllabili

Artt. 37,38 La notificazione La notificazione è un adempimento che riguarda ogni soggetto titolare di trattamento di dati, da rendere solo nei soli casi previsti dallo stesso articolo 37. È finalizzata alla costituzione del registro generale dei trattamenti ed è funzionale a consentire l'esercizio dei poteri di controllo da parte del Garante Deve essere resa esclusivamente utilizzando l'apposito modello predisposto dal Garante ed inviata solo per posta elettronica con apposizione di firma digitale.

Tale adempimento va reso solo se il trattamento riguarda: Dati genetici, biometrici, o che indicano la posizione geografica di persone o cose Dati idonei a rivelare lo stato di salute e la vita sessuale (nei casi di procreazione assistita, prestazione di servizi sanitari offerti per via telematica..) Dati idonei a rivelare la sfera sessuale o psichica trattati da organismi senza scopo di lucro a carattere religioso, politico, filosofico Dati trattati con strumenti informatici volti a definire il profilo dell’interessato Dati sensibili raccolti ai fini di sondaggi di opinioni o utilizzati per selezione di personale

Art. 39, Obblighi di comunicazione La comunicazione è un adempimento previsto solamente per i soggetti pubblici quando un soggetto pubblico deve comunicare ad altro soggetto pubblico dati personali in assenza di una espressa previsione normativa. Anche in questo caso si utilizza esclusivamente il modello predisposto dal Garante inviato per via telematica con apposizione di firma digitale o anche mediante telefax o lettera raccomandata. Scopo di tale adempimento è consentire il controllo all'autorità garante che potrà vietare l'operazione o impartire istruzioni e accorgimenti.

Artt. 40, 41, Autorizzazioni L'autorizzazione riguarda il trattamento dei dati sensibili, da parte di soggetti privati, ai sensi dell'art. 26, e da parte dei soggetti pubblici, ai sensi dell'articolo 20, comma 3, ove il trattamento non sia previsto espressamente da una disposizione di legge. Anche in questo caso occorrerà utilizzare l'apposito modulo predisposto dal Garante ed utilizzare l'invio telematica, con apposizione di firma elettronica o in alternativa il fax o la raccomandata A/R.

IL GARANTE È un organo collegiale costituito da 4 componenti, di cui due eletti dalla Camera dei Deputati e due dal Senato, tra persone che assicurino indipendenza e che abbiano una comprovata esperienza nelle materie del diritto e dell’informatica. Trattasi di una Autorità indipendente

L’esprimere pareri nei casi previsti Art. 154, Compiti il controllo della conformità dei trattamenti di dati personali a leggi e regolamenti e la segnalazione ai titolari o ai responsabili delle modifiche da adottare per conseguire tale conformità; l’esame delle segnalazioni e dei reclami degli interessati, nonché dei ricorsi presentati ai sensi dell’art.29 della legge; l’adozione dei provvedimenti e in particolare, le autorizzazioni generali per il trattamento dei dati sensibili; il divieto, in tutto od in parte, o il blocco del trattamento di dati personali quando per la loro natura, oppure per le modalità o gli effetti di tale trattamento, vi sia il rischio concreto di un rilevante pregiudizio per l’interessato; L’esprimere pareri nei casi previsti Tenuta de registro dei trattamenti formato sulla base delle notifiche…

Artt. 155,156, L’Ufficio del Garante al fine di garantire responsabilità e autonomia al Garante è affidato un ufficio la cui organizzazione e funzionamento è definita da propri regolamenti pubblicati sulla GURI il ruolo organico del personale dipendente è stabilito nel limite di 100 unità …..

Artt. 157-160, Accertamenti e Controlli per l’espletamento dei propri compiti il Garante può richiedere al titolare, al responsabile, all’interessato o anche a terzi di fornire informazioni e di esibire documenti il Garante può disporre accessi a banche dati, archivi o altre ispezioni i controlli sono eseguiti normalmente dal personale dell’Ufficio, ma il Garante può richiedere la collaborazione di altri organi dello Stato Quando tali accertamenti si svolgono presso un’abitazione o altro luogo possono essere effettuati con l’assenso del titolare o del responsabile o preventivamente autorizzati dal Presidente del Tribunale competente per territorio …..

INTERESSATO La persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali E, in quanto tale, è titolare di un ampio ventaglio di situazioni soggettive giuridiche attive ossia:

Art. 7, Diritto di accesso ai dati personali e altri diritti Titolo II Diritti dell’interessato Art. 7, Diritto di accesso ai dati personali e altri diritti

L’INTERESSATO HA DIRITTO DI OTTENERE L’INDICAZIONE: dell’origine dei dati personali delle finalità e delle modalità del trattamento della logica applicata nel caso di trattamento informatizzato degli estremi identificativi del titolare e del responsabile dei soggetti ai quali i dati possono essere comunicati

L’INTERESSATO HA DIRITTO DI OTTENERE: l’aggiornamento, la rettifica o l’integrazione la cancellazione, la trasformazione in forma anonima o il blocco la precisa e puntuale attestazione che gli eventuali aggiornamenti, integrazione, ecc. siano state effettivamente portate a conoscenza dei soggetti ai quali i dati sono stati comunicati o diffusi

L’INTERESSATO HA DIRITTO DI OPPORSI: per motivi legittimi al trattamento dei dati che lo riguardano all’invio di materiale pubblicitario o di vendita diretta o per il compimenti di ricerche di mercato o di comunicazioni commerciali

per reprimere il fenomeno del riciclaggio da Commissioni Parlamentari L’INTERESSATO NON PUÒ ESERCITARE IL DIRITTO DI ACCESSO AI DATI PERSONALI QUANDO IL TRATTAMENTO È POSTO IN ESSERE: per reprimere il fenomeno del riciclaggio da Commissioni Parlamentari per motivi legati alla politica economica e finanziaria per motivi investigativi da fornitori di servizi di comunicazione elettronica relativamente a comunicazioni telefoniche in entrata

Art. 8, Esercizio dei diritti “I diritti di cui all’art.7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile ... “

Art. 9, Modalità di esercizio La richiesta rivolta al titolare o al responsabile può essere espressa oralmente quando afferisce al diritto di conoscere l’esistenza di propri dati personali e quindi delle finalità e modalità del trattamento può essere trasmessa anche tramite lettera raccomandata, fax, posta elettronica o altri mezzi ritenuti idonei dal Garante, in tutti gli altri casi

Art. 9, Modalità di esercizio L’interessato inoltre può conferire per iscritto delega o procura a persone fisiche, giuridiche, enti o associazioni o farsi assistere da una persona di fiducia;

Art. 10, Riscontro all’interessato Al fine di rendere effettivo l’esercizio dei diritti il titolare del trattamento è tenuto: ad agevolare l’accesso ai dati personali a semplificare le modalità e a ridurre i tempi a comunicare anche oralmente o offrire in visione o con trasposizione su supporto cartaceo o informatico i dati richiesti a rendere tali dati sempre in forma intellegibile

L’INTERESSATO PUÒ FAR VALERE I SUOI DIRITTI RICORRENDO: al Garante all’autorità giudiziaria ordinaria

un reclamo circostanziato una segnalazione un ricorso Art. 141, Forme di tutela Innanzi all’Autorità Garante l’interessato può far valere i suoi diritti mediante: un reclamo circostanziato una segnalazione un ricorso

Il reclamo contiene un’indicazione dei fatti e delle circostanze su cui si fonda, delle disposizioni che si presumono violate e degli estremi identificativi del titolare e del responsabile. Il Garante verificato che il reclamo non sia manifestamente infondato e che ne esistano i presupposti adotta un provvedimento

Art. 145-151, Disciplina del ricorso Per tutelare i diritti di cui all’art. 7 è necessario procedere ad un ricorso che può essere inoltrato in modo esclusivo: al Garante, dopo aver effettuata l’attività d’interpello all’Autorità giudiziaria

I vari aspetti del regime sanzionatorio previsto dal Codice. Le sanzioni amministrative Le sanzioni penali Regime sanzionatorio Il risarcimento dei danni La pena accessoria

Nel caso di: assenza di informativa agli interessati Le sanzioni amministrative Art. 161-166, Violazioni amministrative Nel caso di: assenza di informativa agli interessati omessa o incompleta notifica al Garante omissione di informazioni o mancata esibizione di documentazione a seguito di una procedura attivata dal Garante

Nel caso di Trattamento illecito dei dati personali Le sanzioni penali Art. 167-172, Illeciti penali Nel caso di Trattamento illecito dei dati personali Omessa adozione delle Misure minime di Sicurezza Falsità nelle dichiarazioni e notificazioni al Garante

Il risarcimento del danno colpisce chiunque causi un danno per effetto del trattamento dei dati personali.

La pena accessoria La pena accessoria consiste nell’obbligo di pubblicazione della sentenza. ATTENZIONE! Per i reati per i quali è previsto il patteggiamento della pena (molestie sessuali, rapina, vilipendio alla bandiera) non esiste l’obbligo di pubblicazione della sentenza di patteggiamento. Nel caso in cui si viene condannati per una violazione al D.Lgs. 196/03, ad esempio per omissione delle misure minime di sicurezza, la notizia viene pubblicata dalla stampa!

DOCUMENTI AMMINISTRATIVI LEGGE 7 agosto 1990, n. 241, Art. 22 ACCESSO AI DOCUMENTI AMMINISTRATIVI

FINALITA’ DELL’ACCESSO L'accesso ai documenti amministrativi costituisce principio generale dell'attività amministrativa al fine di favorire la partecipazione dei cittadini e di assicurarne l'imparzialità e la trasparenza dell’azione della P.A., ed attiene ai livelli essenziali delle prestazioni concernenti i diritti civili e sociali che devono essere garantiti su tutto il territorio nazionale Art. 22, Definizioni e principi in materia di accesso

DEFINIZIONE Il diritto di accesso è il diritto degli interessati di prendere visione e di estrarre copia di documenti amministrativi

CHI È L’INTERESSATO Gli “interessati“ sono tutti i soggetti privati, compresi quelli portatori di interessi pubblici o diffusi, che abbiano un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso

IL DIRITTO DI ACCESSO SI ESERCITA NEI CONFRONTI DI: Art. 23, Ambito di applicazione IL DIRITTO DI ACCESSO SI ESERCITA NEI CONFRONTI DI: tutti i soggetti di diritto pubblico tutti i soggetti di diritto privato limitatamente alla loro attività di pubblico interesse disciplinata dal diritto nazionale o comunitario (esempio: gestori di pubblici servizi)

TUTTI I DOCUMENTI AMMINISTRATIVI REGOLA GENERALE TUTTI I DOCUMENTI AMMINISTRATIVI SONO ACCESSIBILI

Art. 24, esclusioni dal diritto di accesso documenti coperti da segreto di Stato documenti attinenti ai procedimenti tributari documenti concernenti l'attività diretta all'emanazione di atti normativi, amministrativi generali, di pianificazione e di programmazione documenti attinenti a procedimenti selettivi contenenti informazioni di carattere psicoattitudinali, relativi a terzi

ancora…… Il Governo può prevedere casi di sottrazione all’acceso ai documenti amministrativi quando: i documenti riguardino le strutture, i mezzi, le dotazioni, il personale e le azioni strettamente strumentali alla tutela dell'ordine pubblico, alla prevenzione e alla repressione della criminalità i documenti possono arrecare pregiudizio ai processi di formazione, di determinazione e di attuazione della politica monetaria e valutaria

ancora…… per i documenti riguardanti la vita privata o la riservatezza di persone fisiche, persone giuridiche, gruppi, imprese e associazioni, con particolare riferimento agli interessi epistolare, sanitario, professionale, finanziario, industriale e commerciale nel caso di documenti contenenti dati sensibili e giudiziari, l’accesso è consentito nei limiti in cui sia strettamente indispensabile e nei termini previsti dall'articolo 60 del decreto legislativo 30 giugno 2003, n. 196, in caso di dati idonei a rivelare lo stato di salute e la vita sessuale“

Art. 59,60 Accesso ai documenti amministrativi D.Lgs 196/2003 Art. 59,60 Accesso ai documenti amministrativi i presupposti, le modalità, i limiti per l’esercizio del diritto di accesso ai documenti amministrativi contenenti dati personali e la relativa tutela giurisdizionale restano disciplinate dalla L.241/90 Nel caso di dati sensibili e giudiziari l’accesso è consentito se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso è di rango almeno pari ai diritti dell’interessato

MODALITÀ DI ESERCIZIO DEL DIRITTO DI ACCESSO E RICORSI LEGGE 7 agosto 1990, n. 241, Art. 25 MODALITÀ DI ESERCIZIO DEL DIRITTO DI ACCESSO E RICORSI

ESERCIZIO DEL DIRITTO DI ACCESSO Il diritto di accesso si esercita mediante esame (presa visione) ed estrazione di copia dei documenti amministrativi. L'esame dei documenti è gratuito. Il rilascio di copia è subordinato soltanto al rimborso del costo di riproduzione, salve le disposizioni vigenti in materia di bollo, nonché i diritti di ricerca e di visura.

MOTIVAZIONE La richiesta di accesso ai documenti deve essere motivata e deve essere rivolta all'amministrazione che ha formato il documento o che lo detiene stabilmente.

DUE MODALITA’ Accesso informale Acceso formale

ESERCIZIO IN VIA INFORMALE Qualora in base alla natura del documento richiesto non risulti l'esistenza di controinteressati il diritto di accesso può essere esercitato in via informale mediante richiesta, anche verbale, all'ufficio dell'amministrazione competente a formare l'atto conclusivo del procedimento o a detenerlo stabilmente

COSA DEVE FARE L’INTERESSATO Il richiedente deve indicare gli estremi del documento oggetto della richiesta o gli elementi che ne consentano l'individuazione, specificare e, ove occorra, comprovare l'interesse connesso all'oggetto della richiesta, dimostrare la propria identità o, se occorre, i propri poteri di rappresentanza del soggetto interessato.

indicazione della pubblicazione contenente le notizie, COME AGISCE LA PA La richiesta, esaminata immediatamente e senza formalità, e' accolta mediante: indicazione della pubblicazione contenente le notizie, esibizione del documento, estrazione di copie, o altra modalità idonea.

URP La richiesta di accesso può essere presentata anche per il tramite degli Uffici relazioni con il pubblico.

INVITO DELLA P.A. Qualora non sia possibile l'accoglimento immediato della richiesta in via informale, l'amministrazione invita l'interessato a presentare richiesta d'accesso formale La richiesta formale presentata ad amministrazione diversa da quella nei cui confronti va esercitato il diritto di accesso e' dalla stessa immediatamente trasmessa a quella competente. Di tale trasmissione e' data comunicazione all'interessato.

Accogliere la richiesta Differire i termini o limitare l’accesso LA P.A. PUÒ: Accogliere la richiesta Differire i termini o limitare l’accesso Rifiutare la richiesta

ATTO DI ACCOGLIMENTO L'atto di accoglimento della richiesta di accesso contiene : indicazione dell'ufficio presso cui rivolgersi Il termine entro il quale si può prendere visione dei documenti o ottenerne copia.

DIFFERIMENTO DEI TERMINI E LIMITAZIONE In caso di differimento la Pa deve motivarne le ragioni e indicare la durata del differimento Il differimento dell'accesso e' disposto ove sia sufficiente per assicurare una temporanea tutela agli interessi o per salvaguardare specifiche esigenze dell'amministrazione La PA può consentire l’accesso solo per alcuni documenti richiesti dall’interessato, negando l’accesso per altri, motivandone le ragioni (atti non accessibili)

RIFIUTO DELLA RICHIESTA Il rifiuto, la limitazione o il differimento dell'accesso richiesto in via formale sono motivati La PA deve spiegare le circostanze di fatto per cui la richiesta non può essere accolta così come proposta.

TERMINE Decorsi inutilmente trenta giorni dalla richiesta, questa si intende respinta. In caso di diniego dell'accesso, espresso o tacito, o di differimento dello stesso ai sensi dell'articolo 24, comma 4, il richiedente può presentare ricorso

I RICORSI POSSONO ESSERE PROPOSTI DAVANTI: al difensore civico alla Commissione per l'accesso ai documenti amministrativi al TAR (appello in Consiglio di Stato)

DIFENSORE CIVICO Il ricorso si propone davanti al difensore civico territorialmente competente ove costituito, ove non costituito l'istanza può esser rivolta al difensore civico competente nell'ambito territoriale immediatamente superiore

COMMISSIONE PER L'ACCESSO Per gli atti statali, sia centrali che periferici, si può ricorrere alla Commissione per l'accesso ai documenti amministrativi costituita presso la Presidenza del Consiglio dei Ministri

TAR Si può proporre ricorso al TAR entro trenta giorni dal provvedimento (tacito o espresso ) di rifiuto all’accesso La decisione del TAR è appellabile, entro e non oltre trenta giorni dalla notifica della stessa, al Consiglio di Stato

ACCESSO E RISERVATEZZA CASI

Diritto di cronaca Il diritto di cronaca è legittimamente esercitato quando ricorrono le seguenti condizioni: La notizia è vera (comunque provenga da una fonte attendibile) La notorietà del personaggio o la notizia sia di interesse pubblico La notizia sia pertinente al contesto di narrazione In questi casi il diritto di cronaca prevale sulla riservatezza ( Cassazione)

Interesse pubblico Era stata diffusa la notizia che un politico aveva intrattenuto rapporti con transessuali. La notizia, nonostante si riferisse alla sfera sessuale della persona e quindi in linea di principio non divulgabile, è stata ritenuta di interesse pubblico, in quanto lo stesso politico si era reso protagonista di una accanita battaglia contro i transessuali del luogo. Tale circostanza ha fatto sì che il diritto di cronaca prevalesse sulla riservatezza di quel politico

In questo caso la riservatezza ha prevalso Vallettopoli Diversamente l’ultimo intervento del Garante in relazione ai fatti di Vallettopoli ha proibito la divulgazione di notizie relative alla sfera sessuale di un politico (caso Sircana) , in quanto tale notizia non è stata ritenuta di interesse pubblico e pertinente nel contesto delle indagini. In questo caso la riservatezza ha prevalso sul diritto di cronaca.

Anagrafe I dati personali contenuti nelle anagrafi del luogo di residenza sono ritenuti pubblici. Ad esempio, un cittadino residente a Potenza può richiedere un certificato di residenza di un altro cittadino di Potenza

Elenchi telefonici L’elenco telefonico, pur essendo accessibile a tutti, ha la finalità di scambio interpersonale. Dunque non può essere utilizzato per messaggi o contatti commerciali, salvo espresso consenso dell’utente Se utilizzato abusivamente per comunicazioni commerciali, la riservatezza viene violata e si può fare ricorso al garante

Richiesta ai gestori La telecom e tutti gli altri gestori hanno l’obbligo di consegnare, su richiesta dell’utente, il traffico in uscita. Per quanto riguarda il traffico in entrata, la richiesta va motivata e il traffico può essere consegnato solo nel caso in cui non ci sia violazione di privacy

Le IENE La trasmissione delle “Iene” riguardante test tossicologici effettuati su parlamentari è stata oggetto di un provvedimento inibitorio da parte del Garante. La motivazione del Garante è stata quella che non possono essere trattati dati genetici ( nel caso di specie attraverso il prelievo del sudore era possibile risalire al DNA) senza il preventivo consenso informato dell’interessato, anche se si tratta di personaggi pubblici.