La protezione dei dati personali in Germania

di |

Europa



(Dal Garante perla protezione dei dati personali)

Relazione annuale dell¿autorit&#224 federale

L¿autorit&#224 federale per la protezione dei dati della Germania ha presentato la sua 19ma relazione annuale, che offre una panoramica dell¿attivit&#224 svolta nell¿ultimo anno. Nel marzo 2001 la Germania ha approvato una nuova legge sulla protezione dei dati personali, che ha sostituito quella precedentemente in vigore ed ha recepito la direttiva europea 95/46/CE. Il bilancio delineato dal Garante tedesco, Joachim Jacob, presenta luci e ombre: da un lato &#232 aumentata la sensibilit&#224 per le tematiche di protezione dati a livello politico, amministrativo e sociale; dall¿altro, le esigenze di privacy non ricevono ancora tutta l¿attenzione che meritano, e sussistono molti pregiudizi duri a morire (come l¿inconciliabilit&#224 di sicurezza pubblica e privacy, o gli ostacoli che la privacy opporrebbe al libero dispiegamento dell¿attivit&#224 economica).

A questo proposito, le problematiche pi&#249 urgenti sono rappresentate dall¿assenza di una legge federale sulla tutela della privacy nel rapporto di lavoro, di norme sulla registrazione e la diffusione delle immagini, dall¿aumento del numero di intercettazioni telefoniche in assenza di motivazioni chiare e/o sufficienti. Jacob chiede alla societ&#224 ed alle istituzioni ¿di non permettere che nel nostro Paese si faccia strada una cultura della sorveglianza, in modo strisciante e quasi impercettibile, senza che ne sia dimostrata l¿effettiva necessit&#224¿.

Presentiamo di seguito una breve sintesi dei punti principali affrontati da Jacob nella sua relazione annuale al Bundestag:

La nuova legge federale sulla protezione dei dati. L¿introduzione di disposizioni da giudicare in modo indubbiamente positivo (riconoscimento del principio di ¿parsimonia¿ nell¿uso dei dati personali, previsione dell¿obbligo di prior checking, regolamentazione delle attivit&#224 di videosorveglianza) non ha fatto seguito, sinora, l¿approvazione dei regolamenti governativi che devono dare attuazione a tali disposizioni. Il governo federale ha annunciato una ¿fase 2¿ nella revisione della normativa federale in materia, e l¿auspicio del Garante &#232 che questa spinta a legiferare non lasci irrisolti i problemi ancora esistenti.

Sicurezza nazionale. E¿ necessario che le misure adottate in questo campo tengano conto dei principi di necessit&#224 e proporzionalit&#224, e tutto ci&#242 deve avvenire in un contesto internazionale. In particolare, Jacob esprime dubbi sull¿efficacia del ricorso alla cosiddetta ¿Rasterfahndung¿, ossia alla raccolta ed alla comparazione dei dati relativi a persone ¿sospette¿ da parte dell¿Agenzia penale federale (BKA), soprattutto perch&#233 non sembra che essa abbia portato sinora a risultati significativi. In ogni caso, il Garante fa notare l¿assenza di un fondamento giuridico specifico per l¿attivit&#224 della BKA.

Trasparenza delle attivit&#224 finanziarie. In questo campo i rischi maggiori sono legati all¿esistenza di molteplici banche dati e alla possibilit&#224 di incroci fra le informazioni in esse contenute, al di l&#224 degli scopi per i quali sono state inizialmente raccolte. Jacob riafferma il diritto fondamentale dei cittadini (sancito da una ormai famosa sentenza della Corte costituzionale tedesca del 1983) all¿autodeterminazione informativa.

eGovernment e informatizzazione dei servizi sanitari. Anche in questo caso l¿interconnessione delle pubbliche amministrazioni e degli enti sanitari &#232 in s&#233, ovviamente, un fatto positivo, tuttavia &#232 necessario tenere conto degli aspetti di protezione dati fin dalla fase di progettazione. Il ¿cittadino di vetro¿ dovrebbe chiedersi, secondo Jacob, fino a che punto sia giusto rinunciare alla propria privacy in cambio di maggiori comodit&#224.

Dati genetici. Jacob sottolinea la necessit&#224 di fare chiarezza quanto prima sui limiti di liceit&#224 rispetto alle mille iniziative esistenti in questo settore (test di paternit&#224, pubblicizzazione di analisi genetiche, creazione di banche-dati unificate, ecc.). Il principio-guida, a giudizio del Garante federale, deve essere il divieto generalizzato di eseguire o far eseguire test genetici di terzi, e di trattare o utilizzare i risultati di tali test, in assenza di una specifica autorizzazione o di specifici poteri (derivanti, ad esempio, da norme di legge).

Sistemi di localizzazione geografica. I pericoli legati all¿utilizzo improprio di tali sistemi, al di l&#224 di scopi strettamente connessi alla lotta alla criminalit&#224 o al terrorismo, lasciano balenare di nuovo la visione di una societ&#224 della sorveglianza in cui la rintracciabilit&#224 di ciascuno rappresenta una grave minaccia per il diritto all¿autodeterminazione informativa.

Sistemi biometrici. Anche su questo punto Jacob sottolinea la necessit&#224 di garantire il rispetto dei principi di parsimonia nell¿uso dei dati, sicurezza, trasparenza, finalit&#224, necessit&#224 e proporzionalit&#224, e non esclude la necessit&#224 che il Parlamento approvi in futuro norme specifiche per assicurare tale rispetto.

Linee guida del Garante per l”uso di Internet sul posto di lavoro

L¿Autorit&#224 federale tedesca per la protezione dei dati personali ha messo a punto un documento che offre, in relazione al particolare contesto tedesco, una serie di linee-guida per i datori di lavoro nel settore pubblico rispetto all¿uso di Internet e posta elettronica da parte dei dipendenti. Al documento &#232 allegato il testo di un accordo-modello che i datori di lavoro tedeschi potrebbero utilizzare per regolamentare contrattualmente tale uso e garantire un¿adeguata informazione dei dipendenti (disponibile all¿indirizzo www.bfd.bund.de).

Punto di partenza delle linee-guida, applicabili anche al settore privato, &#232 il riconoscimento di un determinato interesse legittimo del datore di lavoro a verificare che l¿eventuale divieto di utilizzazione privata degli strumenti informatici (quali Internet e posta elettronica) sia effettivamente rispettato, oppure che tale utilizzazione, ove consentita, avvenga nei limiti previsti e/o concordati. La specifica normativa tedesca in materia di telecomunicazioni e protezione dei dati &#232 piuttosto dettagliata e complessa, per cui il Garante federale ha ritenuto di fornire indicazioni e chiarimenti sul corretto modo di operare.

Utilizzo per servizio. Se al dipendente &#232 permesso di accedere a Internet e alla posta elettronica solo per motivi di servizio, il datore di lavoro non rappresenta, ad avviso di quell¿Autorit&#224, un “provider” di servizi di telecomunicazione (ai sensi della normativa in materia); pertanto, il trattamento di dati personali del dipendente (attraverso la loro registrazione nei log files, ossia i file di connessione) pu&#242 avvenire solo nel rispetto della legge federale di protezione dati. Ci&#242 comporta un bilanciamento degli interessi fra le parti in causa, tenendo conto dell¿effettiva necessit&#224 e della proporzionalit&#224 dei trattamenti di dati previsti. Bisogna anche avere riguardo al diritto all¿autodeterminazione informativa, che rappresenta uno dei principi-cardine non solo in Germania, ma a livello europeo.

E¿ chiaro, dunque, anche in Germania, che una sorveglianza a tappeto dei dipendenti non &#232 ammissibile alla luce delle norme di protezione dati; piuttosto, sarebbero possibili controlli regolari a campione dei log files, che non possono assolutamente essere utilizzati per fini diversi (ad esempio, per valutare le prestazioni o il rendimento dei dipendenti).

Utilizzo privato. Se, viceversa, al dipendente &#232 consentito l¿utilizzo privato di Internet e posta elettronica, si applicherebbero le norme tedesche in materia di telecomunicazioni in quanto, a giudizio dell¿Autorit&#224, il datore di lavoro funge in questo caso da fornitore di servizi di telecomunicazione. In base a tali norme, il trattamento dei dati di connessione e di utilizzazione, come pure dei dati di natura contabile, &#232 consentito esclusivamente se risulta necessario per la prestazione e la (eventuale) fatturazione dei servizi. Inoltre, si sottolinea chiaramente che, nei confronti del dipendente, il datore di lavoro &#232 tenuto al rispetto del segreto delle comunicazioni: valgono le stesse regole applicabili per le telefonate private. Poich&#233, tuttavia, non si pu&#242 pensare di separare tecnicamente i dati di connessione riferiti all¿uso per scopi di servizio da quelli relativi all¿uso privato, n&#233 rappresenta una soluzione la previsione di due user account distinti – che richiede, fra l¿altro, un impegno aggiuntivo da parte dell¿amministratore di sistema – , la direttiva elaborata dall¿Autorit&#224 tedesca prevede che, in questo caso, i dati personali generati dall¿utilizzo privato degli strumenti informatici messi a disposizione del dipendente dovrebbero essere inclusi fra quelli sottoposti al controllo previsto per l¿uso a scopi di servizio (controlli periodici, a campione, a intervalli temporali ravvicinati). Le relative modalit&#224 di gestione devono essere dettagliate in modo chiaro attraverso un accordo con il personale (del quale il documento fornisce, appunto, un modello), che dovr&#224 essere portato a conoscenza di tutti i dipendenti.

Vale la pena sottolineare che, a giudizio dell¿Autorit&#224 tedesca, tale accordo farebbe venire meno la necessit&#224 di un consenso individuale del dipendente al trattamento dei dati personali generati dall¿uso di Internet o eMail per scopi privati: il fatto stesso che il dipendente acceda a Internet per scopi privati, essendo a conoscenza delle regole stabilite dall¿accordo, costituisce una forma di accettazione “per comportamento concludente”. Ovviamente, ci&#242 presupporrebbe un¿adeguata e dettagliata informativa da parte del datore di lavoro sulle condizioni di utilizzo e sui controlli previsti.

Fra le indicazioni concretamente riferite a singoli aspetti, contenute anche nel “modello di accordo” sopra ricordato, citiamo in particolare le seguenti:

eMail
a) le eMail in arrivo e in partenza dalle postazioni dei dipendenti per scopi di servizio potrebbero essere visionate dal datore di lavoro integralmente, esattamente come ogni altra forma di corrispondenza relativa all¿attivit&#224 di lavoro;
b) per motivi di sicurezza, si potrebbe prevedere l¿eliminazione dai messaggi di posta elettronica di allegati che presentino estensioni pericolose o sospette di tipo eseguibile (.exe, .bat, .com);
c) le eMail private sono da considerare alla stregua di corrispondenza ordinaria. Il datore di lavoro potrebbe prevedere indirizzi di eMail distinti ai fini dell¿invio e della ricezione di messaggi privati da parte del dipendente, oppure indicare ai dipendenti l¿opportunit&#224 di rivolgersi a servizi di web mail gratuiti.

Internet
a) i dati di connessione dovrebbero comprendere data e ora della connessione, indirizzo IP di mittente e destinatario e volume complessivo dei dati trasmessi;
b) i dati di connessione dovrebbero essere utilizzati esclusivamente per la ricerca di eventuali errori, per garantire la sicurezza del sistema, per analisi di tipo statistico e per verificare eventuali abusi; c) potrebbero essere condotti controlli a campione, anche giornalieri, sui siti web visitati, purch&#233 essi non si riferiscano ai singoli utenti; d) l¿accesso ai dati di connessione dovrebbe essere limitato agli amministratori di sistema, i quali sono tenuti al rispetto delle norme in materia di protezione dati; e) dovrebbe essere prevista la cancellazione automatica dei dati di connessione dopo una settimana.