Privacy ed principio di riservatezza statistica nel mondo del lavoro

Rocchina Staiano

Raffaella Bonadia (Funzionario dell’Agenzia per l’Italia digitale – presidenza del Consiglio dei Ministri)

Fonte normativa

Il principio di riservatezza statistica fece il suo avvento nel 1926 con la legge istitutiva dell’Istituto Nazionale di Statistica e fu poi ulteriormente perfezionato con il Regio Decreto 27 maggio 1929, n. 1285 “Modifiche all’ordinamento dell’Istituto centrale di statistica del Regno”. 

La tutela del segreto statistico (o riservatezza statistica) è uno dei solidi e storici principi della statistica ufficiale, posto, ancora oggi, a fondamento del funzionamento degli Istituti di statistica e della fiducia dei cittadini nella statistica ufficiale. Questo principio è adottato in quasi tutti i Sistemi statistici europee ed internazionali.

Portata innovativa

Per capire la portata innovativa, rispetto all’epoca storica in cui si collocava il Regio Decreto 27 maggio 1929, n. 1285, ritorna utile analizzare l’art. 19 che sanciva “Le notizie che si raccolgono in occasione di inchieste, ordinate dall’istituto centrale, direttamente o a mezzo di enti delegati, sono vincolate al più scrupoloso segreto di ufficio e non possono essere rese note, per nessun titolo, se non in forma collettiva, in modo che non se ne possa fare alcun riferimento individuale. Possono essere solo comunicate all’autorità giudiziaria, quando le richieda con sentenza, decreto od ordinanza emessa in corso di procedimento.…   Coloro che, per ragioni del proprio ufficio, essendo venuti a conoscenza di notizie, di carattere personale, le comunichino ad altri o se ne servano per scopi privati, sono passibili di una sanzione amministrativa fino a lire 600.000, elevabile, in caso di recidiva, sino a lire 4.000.000, senza pregiudizio delle pene in cui fossero incorsi per reati previsti nel codice penale.”

Sanzionabilità per le violazioni

Pertanto veniva già sancita la sanzionabilità in caso di violazione del segreto statistico, concetto che ritroveremo in Italia solamente negli anni’50 grazie ad alcune pronunce della Corte di Cassazione chiamata a giudicare i primi casi di violazione della riservatezza.

Quadro normativo oggi

Ma per avere un quadro normativo completo in materia bisogna far riferimento all’art.9 del d.lgs. 6 settembre 1989 n. 322 , che oggi regolamenta il segreto statistico.

L’ art.9 – Disposizioni per la tutela del segreto statistico, sancisce: “I dati raccolti nell’ambito di rilevazioni statistiche comprese nel programma statistico nazionale da parte degli uffici di statistica non possono essere esternati se non in forma aggregata, in modo che non se ne possa trarre alcun riferimento relativamente a persone identificabili e possono essere utilizzati solo per scopi statistici.

I dati di cui al comma 1 non possono essere comunicati o diffusi, se non in forma aggregata e secondo modalità che rendano non identificabili gli interessati ad alcun soggetto esterno, pubblico o privato, né ad alcun ufficio della pubblica amministrazione.

In ogni caso, i dati non possono essere utilizzati al fine di identificare nuovamente gli interessati. In casi eccezionali, l’organo responsabile dell’amministrazione nella quale è inserito l’ufficio di statistica può, sentito il comitato di cui all’art.17, chiedere al Presidente del Consiglio dei ministri l’autorizzazione ad estendere il segreto statistico anche a dati aggregati.”

Oggi con il Regolamento Privacy UE/2016/679

Oggi con il Regolamento generale sulla protezione dei dati dell’Unione Europea (Regolamento 2016/679 UE) vengono apportate modifiche importanti in materia di disposizioni per la tutela del segreto statistico.

In particolare il considerando n. 162 del GDPR – Regolamento Privacy UE/2016/679 “Qualora i dati personali siano trattati per finalità statistiche, il presente regolamento dovrebbe applicarsi a tale trattamento.

Il diritto dell’Unione o degli Stati membri dovrebbe, entro i limiti del presente regolamento, determinare i contenuti statistici, il controllo dell’accesso, le specifiche per il trattamento dei dati personali per finalità statistiche e le misure adeguate per tutelare i diritti e le libertà dell’interessato e per garantire il segreto statistico.

Per finalità statistiche si intende qualsiasi operazione di raccolta e trattamento di dati personali necessari alle indagini statistiche o alla produzione di risultati statistici.

Tali risultati statistici possono essere ulteriormente usati per finalità diverse, anche per finalità di ricerca scientifica. La finalità statistica implica che il risultato del trattamento per finalità statistiche non siano dati personali, ma dati aggregati, e che tale risultato o i dati personali non siano utilizzati a sostegno di misure o decisioni riguardanti persone fisiche specifiche.”

Nuove garanzie per la tutela della privacy

La nuova normativa Europea sembra quindi prevedere un’ulteriore garanzia per la tutela della privacy nell’ambito del trattamento del dato statistico laddove viene sancito che la “finalità statistica implica che il risultato del trattamento per finalità statistiche non siano dati personali, ma dati aggregati, e che tale risultato o i dati personali non siano utilizzati a sostegno di misure o decisioni riguardanti persone fisiche specifiche”.

Mentre in termini generali esiste uno «squilibrio tra l’interessato e il titolare del trattamento» quando, in particolare, «il titolare del trattamento è un’autorità pubblica» (cfr. considerando n. 43 RGPD).

La scelta del titolare del trattamento

Il RGPD lascia la scelta al titolare del trattamento, che – in ogni caso – per il “principio di trasparenza” del trattamento, deve adottare «misure appropriate», utilizzando una forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (art. 12, par 1, nonché considerando n. 58; cfr. anche art. 9, comma 1, d. lgs. n. 51/2018).

Per tale motivo, è anche previsto che le informazioni siano fornite per iscritto o anche con altri mezzi, compresi, se del caso, quelli elettronici (art. 12, par 1).

Ciò può accadere, per esempio, attraverso siti web e servizi online, soprattutto in situazioni in cui la molteplicità degli operatori coinvolti e la complessità tecnologica dell’operazione fanno sì che sia difficile per l’interessato comprendere se, da chi e per quali finalità sono raccolti dati personali che lo riguardano, quali la pubblicità online (considerando n. 58, RGPD).

Cosa possono fare le pubbliche amministrazioni

In tal senso, quindi le pubbliche amministrazioni, di regola, non possono chiedere il consenso per il trattamento dei dati personali effettuato e il presupposto per trattare lecitamente dati personali deve essere diverso.

Ad esempio, per i dati comuni, i soggetti pubblici potranno trattare legittimamente dati personali laddove sussistano le condizioni previste dall’art. 6, par. 1, lett. c) ed e), del RGPD.

Ossia quanto il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento oppure per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (cfr. anche artt. 2-ter ss. del Codice privacy).

Cosa dice il Garante italiano

Ma cosa è cambiato con il nuovo GDPR privacy? A seguito dell’emanazione del nuovo GDPR il Garante italiano[1] ha esaminato la normativa in materia al fine di adeguarla alla nuova regolamentazione Europea.

I dati trattati per scopi statistici non possono essere utilizzati per altre finalità, né comportare ricadute personalizzate sugli interessati (art. 105 del Codice).

Tale assunto costituisce un principio cardine della protezione dei dati personali nel settore statistico, costantemente richiamato anche in ambito internazionale ed europeo (cfr. il considerando n. 27 del Regolamento CE n. 2009/223 sulle statistiche europee e l’art. 4 della Raccomandazione del Consiglio d’Europa n. R (97) relativa alla protezione dei personali raccolti e trattati per scopi statistici).

Le novità del trattamento per i dati in ambito statistico

Le principali novità in ambito statistico sul trattamento dei dati riguardano l’approccio.

La privacy entra in gioco a monte e non a valle dei processi, comportando un’analisi approfondita nella fase già di progettazione dell’indagine statistica la c.d “privacy by design”.

Diventa necessario considerare nuovi ambiti di lavoro al fine di procedere a realizzare degli investimenti su Input privacy in termini di sperimentazioni di metodi ‘nuovi’ per la statistica ufficiale.

Finora, gli Istituti Nazionali di Statistica hanno investito molto e continuano ad investire sulla output privacy, ovvero sulle garanzie di protezione della privacy nello scambio e nella pubblicazione dei dati.

Le tecniche di output privacy rientrano tipicamente nell’insieme di tecniche di Statistical Disclosure Control (SDC).

In aggiunta alla output privacy, le esigenze legate alle nuove fonti ed al nuovo contesto normativo, ci richiedono di investire su input privacy, e garantire i requisiti di privacy su dati acquisiti da parti esterne agli Istituti di statistica (e spesso private).

La protezione non dei dati personali ma dei dati aggregati

La nuova normativa Europea sembra quindi prevedere un’ulteriore garanzia per la tutela della privacy nell’ambito del trattamento del dato statistico laddove viene sancito che la “finalità statistica implica che il risultato del trattamento per finalità statistiche non siano dati personali, ma dati aggregati, e che tale risultato o i dati personali non siano utilizzati a sostegno di misure o decisioni riguardanti persone fisiche specifiche”.

Sicuramente negli ultimi due anni abbiamo visto migliorare le impostazioni che permettono di settare la privacy, la profilazione ai fini marketing, e soprattutto molta più trasparenza.

Le deroghe agli obblighi dei titolari

L’interazione tra informazione statistica e diritto alla riservatezza non può non tener conto, pertanto di principi di liceità e di limitazione delle finalità, consentendo alcune deroghe agli obblighi dei titolari del trattamento dei dati purché il presupposto sia che la ricerca si svolga in un quadro etico nel quale prevalga l’interesse pubblico.

L’ordinamento italiano così come quello europeo mirano, ad ogni modo, a bilanciare gli interessi in gioco che nel caso di specie possono contrapporsi, laddove l’importanza dell’informazione statistica intesa anche come trasparenza nella produzione del dato non può non tenere conto della necessità sociale di tutela della riservatezza.

Le regole deontologiche

E in questo quadro normativo entrano in gioco le “Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema Statistico nazionale pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 – 19 dicembre 2018” (Pubblicate sulla Gazzetta Ufficiale n. 11 del 14 gennaio 2019).

Citando il Garante Privacy nel suo intervento del 19 dicembre 2018 si può concludere evidenziando che l’esigenza di contemperare il diritto alla libertà di ricerca scientifica e statistica nell’ambito del Sistema statistico nazionale viene posta in ossequio al principio di proporzionalità (cons. 4 del Regolamento), verificando la conformità delle disposizioni del codice di deontologia, ed in particolare, ai principali considerando e agli articoli dedicati alla ricerca statistica e scientifica (cons. 26, 50, 52, 53, 62, 156, 157, 159, 162, 163, art. 5, comma 1 lett. b) ed e), art. 9, art. 10, e art. 89 § 1, del Regolamento).

[1] Cfr. https://www.garanteprivacy.it

Lascia un commento