Accertate le violazioni all'anagrafe romana, ora il Garante pretende più sicurezza

Concluso il procedimento sugli aspetti connnessi alla privacy del caso Laziomatica. Le nuove prescrizioni sulla gestione dei dati anagrafici riguardano tutti i Comuni italiani e saranno pubblicate sulla Gazzetta ufficiale

Le violazioni ci sono state, ora occorre fare in modo che i dati anagrafici godano effettivamente di una tutela efficace presso gli enti che legittimamente li detengono. E le regole dovranno valere, senza eccezioni, per tutti i Comuni italiani. Il nuovo provvedimento definito dal Garante per la privacy sarà infatti pubblicato sulla Gazzetta ufficiale. È uno dei risvolti pratici della conclusione del procedimento, presso l'Authority, sul caso Laziomatica, avviato nell'aprile scorso con alcuni accertamenti ispettivi, dopo gli accessi abusivi che erano stati effettuati al sistema informatico anagrafico del Comune di Roma prima delle scorse elezioni regionali. L'Autorità - composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato - ha accertato la violazione degli obblighi e delle garanzie previsti dal Codice in materia di protezione dei dati personali. Ciò a prescindere da quanto in sede penale potrà essere stabilito sulle eventuali responsabilità per i reati configurabili. Presso Laziomatica Spa. società per azioni a prevalente capitale regionale istituita dalla Regione Lazio, che le ha affidato la gestione del Sistema informatico regionale sono stati effettuati su richiesta di un avvocato alcuni accessi illeciti al database anagrafico del Comune di Roma che la Regione era stata autorizzata a consultare solo per alcune finalità sanitarie, sulla base di un Protocollo di intesa. Addetti della società hanno effettuato ripetuti accessi a dati personali, riguardanti anche documenti di identità, per verificare l'irregolarità di alcune sottoscrizioni di liste di candidati alle elezioni regionali. Il Garante ha imposto alla Regione Lazio e alla società di osservare le regole concernenti il ruolo del responsabile e degli incaricati del trattamento, i loro compiti e le rigorose istruzioni da impartire, e di adeguare entro centottanta giorni le procedure adottate. Entro lo stesso termine, Regione Lazio e Comune di Roma dovranno anche rivedere il Protocollo di intesa per permettere alla Regione di continuare ad ottenere speditamente on-line la conferma dei dati anagrafici necessari per varie prestazioni sanitarie, ma senza la possibilità di consultare direttamente e liberamente il data base anagrafico della popolazione. Gli accertamenti effettuati dall'Autorità sono stati estesi alla sicurezza dei dati presso i data-base anagrafici del Comune, al quale sono stati prescritti adempimenti tecnici e misure riguardanti la sicurezza dei dati e la gestione del sistema informatico anagrafico. Il Comune dovrà individuare, sempre entro la stessa scadenza equivalente ad un semestre, un nuovo meccanismo che permetta ai numerosi enti che richiedono certificazioni, attestazioni ed elenchi di cittadini amministrazioni centrali, militari, sanitarie, uffici giudiziari, enti locali, eccetera di ricevere i dati richiesti per via telematica, escludendo però la consultazione diretta degli atti anagrafici a soggetti interni ed esterni diversi da quelli preposti all'ufficio anagrafe del Comune. In base alla legge, infatti, l'anagrafe della popolazione è consultabile direttamente solo da parte del personale dell'ufficio anagrafico e, quando necessario, da parte di forze di polizia, mentre ogni altro destinatario dei dati può ricevere invece solo certificazioni, attestazioni o -se si tratta di un'amministrazione pubblicaelenchi per esclusivi motivi di pubblica utilità.