Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Protezione dei dati personali

Intercettazioni e dossier illegali: quis custodiet custodes? 

di Manlio Cammarata - 25.09.06

 
Con straordinaria tempestività, e con l'accordo dell'opposizione,  il Governo ha emanato un decreto-legge "sulle intercettazioni", per arginare la divulgazione dei dossier messi insieme con un'attività illegale di dimensioni imponenti, da alcuni giorni in prima pagina su tutti i media. Telecom Italia e componenti delle forze dell'ordine e dei "servizi" ne sarebbero gli autori.

"Disposizioni urgenti per il riordino della normativa in tema di intercettazioni telefoniche" è il titolo del provvedimento, ma non è l'attesa revisione della disciplina in materia. Il decreto è volto soprattutto a evitare il rischio che dai dossier si sprigioni un'incontrollabile nuvola di informazioni velenose.
Si è mosso anche il Garante per la protezione dei dati personali, con un comunicato che si preoccupa più della diffusione delle notizie più che della realtà dei fatti. Fatti che mettono in luce la sostanziale inefficacia della protezione della riservatezza nel nostro Paese (vedi Otto anni di abusi e il Garante emette un comunicato di Andrea Monti).

"Attentato alla democrazia", si grida da ogni parte. Qualcuno ha paragonato questa vicenda a quella della loggia P2. Però oggi non sembra che ci sia un complotto contro la democrazia: forse il punto in comune tra i due scandali consiste nella presenza di troppi nomi illustri nei dossier. E così si giustificano l'allarme dei politici e la tempestiva emanazione del decreto che impone la distruzione delle informazioni scottanti e ne vieta persino l'utilizzo nei processi penali (con disposizioni che susciteranno non poche discussioni).

Una rapida scorsa alle trecentoquarantaquattro pagine dell'ordinanza di rinvio a giudizio (qui sul sito del Sole 24 Ore) lascia sgomenti. Il numero delle persone coinvolte (sia come presunti colpevoli sia come vittime), le modalità di esecuzione degli illeciti, il clima generale di violazione della legge che traspare dalla ricostruzione della vicenda, disegnano un quadro di illegalità che supera l'immaginazione.
Lo abbiamo scritto e riscritto, soprattutto dopo che gli attentati dell'11 settembre 2001 hanno spinto i governi a pesanti "giri di vite" sul diritto alla riservatezza di tutti i cittadini, con il motivo (o il pretesto) che la raccolta di informazioni personali è indispensabile per combattere il terrorismo e la criminalità.
Il che, in linea di principio, è vero. Ma è anche vero che l'esistenza di innumerevoli banche dati, raccolti per di più senza opportune garanzie, costituisce di per sé un rischio altissimo (vedi, fra l'altro, Così si limita la libertà dei cittadini, non dei terroristi).

I dati vengono raccolti e custoditi, legalmente, per consentire alle forze dell'ordine e ai servizi di intelligence di ottenere informazioni indispensabili per svolgere i loro compiti. Una massa ingente di norme prescrive come i dati devono essere raccolti e custoditi, quali garanzie devono essere date ai titolari dei dati stessi e quali misure di sicurezza devono essere adottate per prevenire proprio quelle fughe di dati che oggi destano tanto allarme. Dalla legge 675/96 in poi la produzione normativa in materia di protezione dei dati personali è stata imponente, omnicomprensiva, dettagliata fino alla pignoleria più spinta. Leggi, decreti legislativi, decreti-legge, codici di autodisciplina e "buona condotta" (prima l'espressione faceva ridere), provvedimenti del Garante, autorizzazioni generali e altro: se quello ufficialmente definito "Codice in materia di protezione dei dati personali" è già un testo di dimensioni ridondanti, il "codice della privacy" sostanziale è un mattone dal peso insostenibile.

Eppure tutto questo imponente edificio normativo non è servito a evitare attività illegali come quelle venute alla luce con l'inchiesta della Procura di Milano (e non evita tante continue piccole violazioni che ci colpiscono ogni giorno). Qual è il problema?
In primo luogo va ricordato che nessuna norma e nessun controllo possono annullare del tutto il rischio più grave, quello che siano proprio gli addetti alla sicurezza a violare la sicurezza. Si ripropone l'antica domanda quis custodiet ipsos custodes, chi controlla i controllori stessi? L'abbiamo posta, come forse qualche lettore ricorda, a proposito degli archivi informatizzati delle carte d'identità elettroniche (Se il controllore controlla se stesso), e l'aveva posta Nicola Walter Palmieri a proposito dei controlli antiterrorismo negli Stati Uniti (La "lanterna magica": come il governo USA spia i cittadini).

E' un problema di assai difficile soluzione. Certo non sono efficaci disposizioni come le "misure minime di sicurezza", che alla fine si risolvono più in adempimenti formali che in attività sostanziali, e che per troppo tempo non hanno inciso sui trattamenti degli enti pubblici. Ma soprattutto ci sono troppi buchi nel controllo degli organismi di pubblica sicurezza e difesa dello Stato. Essi hanno sostanzialmente  "carta bianca" nella raccolta e nella conservazione dei dati di milioni di cittadini, compresi quelli "eccellenti".

Il codice della protezione dei dati personali contiene negli articoli da 53 a 58 disposizioni che sottraggono a qualsiasi forma di controllo dei cittadini le banche dati delle forze dell'ordine e degli enti preposti alla difesa e alla sicurezza dello Stato. Le disposizioni anti-terrorismo impongono ai fornitori di servizi di comunicazione la creazione di banche dati sulle attività compiute dai clienti. I lunghi termini previsti per la data retention portano all'accumulo di enormi quantità di informazioni che, come si vede, sono facilmente utilizzabili per attività illegali.

Si aggiunga che lo stesso codice della privacy è monco: prevede infatti un allegato sui "Trattamenti non occasionali effettuati in ambito giudiziario o per fini di polizia" che, per quanto ne sappiamo, non ha mai visto la luce. E questo nonostante il decreto legislativo sia stato approvato, promulgato e pubblicato come se l'allegato fosse parte del codice stesso. E' un segno evidente dell'intenzione del legislatore di lasciare "carta bianca" ai custodes.

Ma ora questa libertà di "dossieraggio" si rivolta contro chi l'ha in qualche modo consentita o per lo meno non l'ha vietata con la necessaria efficacia. Il terrore dilaga nei Palazzi: ecco il fulmineo decreto che prevede pene feroci verso i media che diffondano il contenuto dei dossier illegali e impone ai giudici la distruzione del materiale frutto delle intercettazioni illegali.

Si salvi chi può, sembra di leggere tra le righe del provvedimento. Chissà che lo spavento di queste ore non induca il legislatore a regolare la delicatissima materia, per il futuro, in modo di proteggere tutti i cittadini dai rischi di (mal)trattamenti lesivi del diritto alla riservatezza. Per quanto è ragionevolmente possibile, perché l'unico modo di contenere il rischio di divulgazione dei contenuti delle banche di dati personali è ridurre al minimo indispensabile la raccolta dei dati stessi e il loro tempo di conservazione.
E, naturalmente, custodire custodes...

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2006 Informazioni sul copyright