Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento dell'Unione Europea sulla Privacy (Regolamento U.E. n.2016/679).
Il quadro normativo
La nostra Costituzione non ne parla in modo esplicito, ed i costituzionalisti hanno dovuto farla rientrare nell’enunciato dell’art. 2: “La Repubblica riconosce e garantisce i diritti inviolabili dell'uomo”.
Nell’Unione Europea la prima normativa in materia è del 1995, la Direttiva 95/46/CE, recepita dall’Italia a fine 1996, con la Legge n. 675. Successivamente tutte le norme sono confluite nel Testo Unico, l’attuale D.Lgs. 196/2003.
Dopo un periodo di studi fra i più lunghi nella storia delle norme europee, oltre cinque anni di lavori, il Regolamento (UE) 2016/679, ovvero il GDPR - General Data Protection Regulation - (a volte si vede anche la sigla italiana RGPD, Regolamento Generale Protezione Dati).
Trattandosi di un Regolamento, entra in vigore senza necessità di recepimento da parte dei singoli Stati; il D.Lgs. 196/2003, tuttavia, non viene abrogato, ma decade automaticamente per i punti incompatibili con la norma europea, rimanendo però totalmente efficace per i punti che non sono in contrasto o sono complementari ad essa.
L’ambito di applicazione
Il GDPR non copre tutti gli ambiti della privacy, ma tutela i dati personali delle persone fisiche, viventi, che non riguardano indagini di polizia.
Le disposizioni riguardo i defunti sono compito dei singoli Stati, per cui l’Italia continuerà a riferirsi all’attuale D.Lgs. 196/2003, lo stesso per i dati relativi alle persone giuridiche, mentre per le indagini di polizia il riferimento è la Direttiva (UE) 680/16, che l’Italia ha recepito con Dpr 15/2018, in vigore dal 25 marzo 2018.
Il nuovo Regolamento rappresenta un’evoluzione, non una rivoluzione, perché è stato redatto tenendo conto dello stato dell’arte della normativa dei vari Paesi e le regole italiane erano comunque di ottimo livello.
Non mancano comunque le novità, vi sono nuovi adempimenti e nuove figure ed è richiesto, in alcuni approcci, un cambio di mentalità, che impatta anche i nostri uffici.
Le definizioni (art. 4 del Regolamento)
I dati personali
Qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
I dati personali sono quindi intesi in senso estensivo. Non solo i normali dati anagrafici, ma anche la posizione geografica dove l’interessato si trova, le sue condizioni di salute, le condizioni economiche, l’e-mail o il numero di telefono e così via.
Il trattamento dei dati personali
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Il trattamento non è “solo” l’elaborazione del dato, il suo utilizzo per un qualunque fine, ma la semplice raccolta è già di per sè un trattamento. Così come costituisce “trattamento” consultare il dato, correggerlo, limitarlo – quindi in qualche modo proteggerlo – e addirittura la cancellazione di un dato costituisce trattamento dello stesso. In pratica, se un dato personale arriva alla nostra conoscenza, implicitamente lo stiamo trattando.
Fanno eccezione solamente i dati non strutturati, ovvero quei dati che non sono stati inseriti in un archivio organizzato e non possono quindi essere elaborati o ritrovati con normale ricerca (ad esempio il numero di telefono segnato su un post-it perché si deve richiamare l’interessato).
Gli archivi
Qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico.
Non c’è distinzione fra un archivio fisico ed uno elettronico, o misto.
Qualunque raccolta strutturata di dati, anche se limitata territorialmente, divisa in più parti o di accesso limitato costituisce un archivio. Non vi è neppure distinzione fra archivi correnti o archivi storici, pur ancora legittimamente presente nella nostra legislazione.
Il Titolare del Trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
Il Titolare del trattamento, figura peraltro già presente nella precedente normativa, anche se ora sono un po’ cambiate definizioni e responsabilità, è, nel nostro caso, il Comune stesso.
Responsabile del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Questa figura è spesso erroneamente confusa con l’incaricato del trattamento, che è invece individuabile, ad esempio, nell’impiegato d’anagrafe che materialmente inserisce e gestisce i dati dei cittadini nel sistema.
Il Responsabile del trattamento non è necessariamente colui che materialmente digita su una tastiera, anche perché non sarebbe previsto che possa essere una persona giuridica, Il Dirigente/Responsabile di Posizione Organizzativa, oppure il soggetto pubblico o privato, che tratta dati personali per conto del Titolare del trattamento.
Destinatario dei dati personali
La persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
Destinatario è colui che riceve i dati, sia esso un’impresa, un professionista o un Ente pubblico. Tuttavia quando il trattamento è effettuato a seguito di una copertura normativa, sia essa applicabile all’intera Europa oppure ad uno Stato specifico, non si parla più di “destinatario”. Non che, ai fini pratici, cambi molto: in ogni caso il trattamento dei dati deve essere lecito, necessario e conforme alla legge ed ai principi del Regolamento.
Dati biometrici
I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.
Sostanzialmente si tratta delle impronte digitali e del riconoscimento facciale, ma possono esserci molti altri dati biometrici, dall’impronta della retina, al modello tridimensionale del padiglione auricolare, all’impronta del sistema vascolare di qualche parte del corpo.
Fortunatamente i servizi demografici non li trattano, se non limitatamente al momento della raccolta, le impronte per la CDI elettronica non vengono archiviate o gestite in qualche modo, ma solamente inviate al sistema centrale.
E’ specificato che una foto in sé, pur essendo un dato personale, non è un dato biometrico, lo diventa solo nel momento in cui viene trattata con un software di riconoscimento facciale, operazione non di competenza dei nostri uffici.
I principi (art. 5 del Regolamento)
Principio di liceità, correttezza e trasparenza
Questo principio prevede che i dati personali siano trattati in modo lecito, corretto e trasparente nei confronti dell’interessato ed è quindi applicabile anche agli Enti pubblici in generale ed ai servizi demografici in particolare.
Non è ovviamente necessario, per il nostro servizio, raccogliere un consenso a seguito di un’informativa, stante una copertura normativa (art. 6), tuttavia gli uffici demografici devono limitarsi a quanto previsto dalle norme e devono essere pronti a spigare ai cittadini cosa stanno raccogliendo, perché e come lo trattano.
Principio di limitazione della finalità
I dati personali sono raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali.
In sintesi, se una raccolta dati avviene con una finalità specifica, il dato non può essere usato per finalità diverse: E’ però prevista un’esclusione nel divieto di utilizzare i dati per fini diversi da quelli iniziali se l’elaborazione corrisponde ad un interesse pubblico, quindi l’utilizzo avviene per fini di ricerca scientifica, storica o statistica, sempre garantendo la sicurezza dei dati ed il minimo uso possibile degli stessi (art. 89).
I servizi demografici raccolgono dati di interesse generale, l’anagrafe è la base sulla quale si poggia l’intero sistema burocratico dello Stato, per cui non ci sono particolari limitazioni nel condividere le informazioni con altri Enti pubblici preposti alle funzioni più svariate.
Principio di minimizzazione (prima noto come principio di necessità)
I dati personali sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
Da questo assunto deriva anche l’obbligo della cosiddetta “privacy by design”, ovvero privacy che deve essere garantita a partire dalla progettazione di un sistema di raccolta e trattamento dati.
La norma impone di non raccogliere, fin dall’origine, dati che non servono per le finalità della raccolta.
Principio di esattezza
I dati personali sono esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
L’esattezza del dato, per il Regolamento europeo, non è assoluta, ma messa in relazione alle finalità per le quali il dato è raccolto.
Pensiamo, ad esempio, alla valutazione del diritto di iscrizione anagrafica di un cittadino dell’Unione: esiste una tabella con i redditi minimi in funzione della numerosità del nucleo familiare, ma sappiamo anche che detti valori sono indicativi e non si può respingere un’iscrizione perché manca qualche euro. Se però le circostanze sono particolari, ad esempio una persona ospitata in un istituto religioso che provvede vitto, alloggio, vestiario e beni di prima necessità, anche una cifra molto più bassa rispetto al minimo consente una vita dignitosa senza gravare sullo Stato italiano. In altri termini, quel dato di reddito, ad esempio di 200 euro al mese, è magari esatto in termini assoluti, ma errato rispetto alla finalità della raccolta, che è la valutazione del diritto di iscrizione.
Principio di limitazione della conservazione
I dati personali sono conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato.
Si tratta di un principio che trova scarsa o nulla applicabilità nei servizi demografici, stante il fatto che i dati di anagrafe e dello stato civile vengono conservati, anche per fini storici, senza limiti di tempo.
Tuttavia è necessario sapere che un dato può essere conservato solo per il tempo strettamente necessario: se c’è una ragione per conservarlo senza limiti è lecito e doveroso farlo, ma se un dato deve essere eliminato, rispettando le relative procedure per gli scarti d’archivio, non ha senso conservarlo.
Principio di integrità e riservatezza
I dati personali sono trattati in maniera da garantire un'adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Il sistema di raccolta, conservazione e trattamento dei dati deve essere sicuro, questo comporta una valutazione dei rischi e l’implementazione di misure di sicurezza sia nei confronti di un accesso fisico che di un accesso informatico non autorizzato.
Principio di responsabilità (accountability)
Il titolare del trattamento è il soggetto a cui è demandato il rispetto di tale principio.
Accountability significa “responsabilità”, ma implica anche il “rendere conto”, “dare contezza”. In altri termini, il Titolare del trattamento - il Comune, nel nostro caso - non solo deve essere conforme, ma deve anche essere pronto in qualunque momento a dimostrare di esserlo.
Si tratta di una delle novità più importanti della nuova normativa, un cambio di approccio rispetto al passato: il Titolare non è più “obbligato” a compiere determinate azioni, ad adottare misure predeterminate, ma è “responsabile” dei suoi dati, con nuove libertà ma con tutto il peso in caso di violazioni.
Le figure coinvolte
Interessato
La persona fisica, vivente, identificata o identificabile, i cui dati sono oggetto di trattamento. Per i defunti e per le persone giuridiche restano valide, oltre alle norme riguardo la correttezza ed il segreto d’ufficio, le norme nazionali del “vecchio” D.Lgs.196/2003. Il Regolamento specifica, all’art. 3, che si considerano interessati tutti quanti risiedono nell’Unione o i cui dati sono trattati all’interno dell’Unione.
Per i demografici, dunque, gli interessati sono tutti quanti sono stati registrati negli archivi, italiani o stranieri, UE o extra UE, nonché quei cittadini stranieri – italiani e non – che, a qualunque titolo, abbiano avuto rapporti con l’ufficio. Solitamente si tratta di italiani residenti all’estero, ma non è escluso che, per qualche ragione, siano conservati anche dati di stranieri, ad esempio i dati del coniuge non italiano.
Titolare
Abbiamo detto che è l’Ente stesso, naturalmente impersonato dal suo legale rappresentante, ovvero dal Sindaco.
Responsabile del Trattamento
Per i Servizi Demografici è il Dirigente o il Responsabile del Servizio.
Destinatario
E' invece colui che riceve i dati personali, sia esso una persona fisica, una persona giuridica o un Ente pubblico. Non si parla però di destinatario se l’autorità pubblica riceve i dati in forza di legge, nell’ambito di un’indagine specifica. Non si parla quindi di destinatario quando si inviano i dati all’ISTAT nell’ambito di un censimento.
Responsabile della Protezione dei dati, o DPO (Data Protection Officer).
Il DPO è anzitutto una persona fisica. Questo non significa che non possa proporsi una Società, che partecipi al bando per l’assegnazione dell’incarico e che fatturi la prestazione, però una persona giuridica dovrà comunque indicare una persona fisica specifica alla quale fare riferimento. Non è accettabile che il DPO possa cambiare continuamente, occorre una persona di riferimento, sostituibile sono in caso di motivi gravi.
Il DPO è una figura di alto livello e di elevate qualità professionali, che opera in totale indipendenza ed autonomia e che funge di supporto al Titolare nel verificare l’implementazione del Regolamento, coopera con l’Autorità Garante quando necessario, supporta gli uffici in caso di dubbi, forma il personale. Insomma una figura di consulenza,
Diritti dell’interessato
La normativa europea garantisce agli interessati alcuni diritti. In parte si tratta di una conferma di diritti già sanciti dalla precedente Direttiva, in parte di un’evoluzione, ma vengono anche introdotte alcune novità.
Non tutti sono applicabili agli Enti pubblici in generale ed ai servizi demografici in particolare; ad esempio il diritto alla cancellazione del dato non si applica se c’è una previsione di legge che obbliga a trattarlo e conservarlo, cosi come il diritto alla portabilità del dato, ovvero la possibilità per l’utente di trasferire i suoi dati da un fornitore ad un altro, non è normalmente riferibile alla maggior parte degli Enti pubblici, anche se può trovare alcune applicazioni anche al di fuori del contesto privato.
Informativa
Il regolamento europeo prevede che, in base alla finalità del trattamento, il titolare debba fornire agli interessati, prima del trattamento, le informazioni richieste dalle norme (art. 12). Ciò avviene tramite l'informativa.
L'informativa è una comunicazione rivolta all'interessato che ha lo scopo di informare il cittadino, anche prima che diventi interessato, sulle finalità e le modalità dei trattamenti operati dal titolare del trattamento, Essa è condizione, non tanto del rispetto del diritto individuale ad essere informato, quanto del dovere del titolare del trattamento di assicurare la trasparenza e correttezza dei trattamenti fin dalla fase di progettazione dei trattamenti stessi, e di essere in grado di comprovarlo in qualunque momento (principio di accountability).
L'informativa è dovuta ogni qual volta vi sia un trattamento di dati. L'obbligo di informare gli interessati va adempiuto prima o al massimo al momento di dare avvio alla raccolta dei dati.
L'informativa deve avere il seguente contenuto minimo (articoli 13 e 14 del Regolamento europeo):
- categorie di dati trattati e finalità del trattamento (non le modalità del trattamento, ma quali dati vengono trattati divisi per categorie, a quale fine, per quanto tempo sono trattati, se i dati verranno trasferiti all'estero e, in questo caso, attraverso quali strumenti);
- la base giuridica del trattamento, quindi se si tratta di trattamento basato su consenso o giustificato da leggi, legittimi interessi (in questo caso specificando quale è il legittimo interesse), ecc...;
- natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di tale rifiuto (specificando che è possibile rifiutare il consenso a singoli trattamenti quali quelli a fini di marketing diretto);
- se il titolare ha intenzione di utilizzare i dati per una finalità diversa da quella per la quale sono stati raccolti;
- soggetti destinatari (anche per categorie) ai quali i dati possono essere comunicati e l’ambito di diffusione dei dati medesimi (l'indicazione di soggetti terzi non può essere generica);
- se il titolare ha intenzione di trasferire i dati in paesi extra UE, nel qual caso se esiste o meno una decisione di adeguatezza della Commissione UE (ovvero se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all'interno del paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato, per cui il trasferimento non necessita di autorizzazioni specifiche);
- il periodo di conservazione dei dati oppure l'indicazione dei criteri per determinarlo;
- i diritti dell’interessato (diritto di accesso ai dati personali, di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano, di opporsi al trattamento, di revocare il consenso, diritto di presentare reclamo all'autorità di controllo, eventuale diritto alla portabilità);
- dati identificativi (nome, denominazione o ragione sociale, domicilio o sede) del titolare del trattamento e, se designato, del responsabile per la protezione dei dati (DPO), quindi un recapito al quale gli interessati potranno rivolgersi per esercitare i propri diritti;
- se il trattamento comporta processi decisionali automatizzati (come la profilazione) deve essere specificato indicando anche la logica di tali processi decisionali e le conseguenze previste per l'interessato.
Consenso
Il consenso, in base al nuovo Regolamento Generale (art. 4 GDPR), è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo.
Gli enti pubblici non possono contare sui legittimi interessi come base giuridica del loro trattamento, ma solo sulla previsione della legge. Non occorre loro il consenso (salvo quanto previsto per gli esercenti la professione sanitaria), purchè il trattamento sia previsto per legge, ma devono solo informare gli utenti del trattamento. Ovviamente il trattamento è consentito solo per le finalità istituzionali.
Diritto di accesso
L’interessato ha diritto di accedere, nel più breve tempo possibile e comunque entro 30 giorni, ai dati che lo riguardano.
La procedura è esente da qualunque tassa e diritto, come specificato dal Regolamento e come usuale per le dichiarazioni d’anagrafe e di stato civile.
E’ chiaro che, in mancanza di un’informatizzazione spinta, è piuttosto difficile risalire a tutti i dati. Già reperire un atto di stato civile solo sulla base di un nominativo richiederebbe la verifica di molti indici decennali. Se poi un dato è all’interno di un atto, ad esempio perché il soggetto è citato come testimone, è praticamente impossibile rispondere. Ma si tratta di un caso previsto, per cui, se è impossibile comunicare le informazioni o si potesse farlo solo a seguito di uno sforzo sproporzionato, non c’è obbligo di comunicazione, soprattutto per gli Enti pubblici (art. 14 c. 5 lett b) del Regolamento).
A seguito dell’accesso, l'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
- le finalità del trattamento;
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un'autorità di controllo;
- qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
In presenza di dati non informatizzati, e non essendo materialmente possibile, il più delle volte, sfogliare tutto il cartaceo, in tali casi si potrà rispondere solo in riferimento ad atti noti o a dati reperibili in via informatica, preferibilmente specificando che altri dati possono essere presenti, ma, non essendo strutturati, non rientrano nell’ambito di applicazione come indicato del Considerando n. 15 e nel sopra citato art. 14.
Anagrafe Nazionale della Popolazione Residente (ANPR) e privacy
Ogni cittadino ha diritto di conoscere i propri dati registrati in ANPR.
Tale principio è stato inserito dal legislatore nel 2015 all'art.35, comma 5, del d.P.R. n.223/1989, in cui si legge che presso gli uffici, gli iscritti esercitano i diritti di cui all'art.15 del GDPR, sui dati contenuti in ANPR nei limiti e nel rispetto delle modalità previsti dalla normativa sulla privacy.
In sintesi ogni cittadino ha diritto di conoscere, controllare e verificare i propri dati registrati in ANPR, ottenendo altresì informaizoni sulle modalità di trattamento e di comunicaizone a terzi dei medesimi.
Conoscere i propri dati significa due cose:
- visulaizzarli direttamente online, attraverso il portale ad essi dedicato;
- richiederne copia (visura) presso i soggetti titolati ad accedere ad ANPR, ovvero tramite gli uffici anagrafe
Essendo l'esercizio di di un diritto, tale modalità può avvenire con qualsiasi forma e senza l'emissione di un certificato: non può essere previsto alcun pagamento di diritti o imposte, e l'accesso non può essere sottoposto ad alcuna procedura formale, essendo sufficiente, e necessaria, l'identificazione del titolare. Il prodotto potrà essere un documento cartaceo o informatico, rilasciato senza alcuna formalità e sul quale non è necessaria la firma dell'ufficiale di anagrafe.
In sintesi l'accesso ai propri dati personali in ANPR:
- deve riguardare esclusivamente i dati dell'interessato o delle persone su cui egli esercita la responsabilità genitoriale o la tutela o da cui è stato espressamente delegato;
- può essere richiesto in qualsiasi comune;
- può avvenire mediante visione, anche telematica, previa identificazione del richiedente tramite SPID o CIE;
- può avvenire mediate il rilascio di un documento cartaceo o digitale, che dovrà riportare i dati richiesti o l'intera scheda anagrafica.
Diritto alla cancellazione (o diritto all’oblio)
In larga parte non è esercitabile negli Enti Pubblici, e certo non è applicabile alla maggior parte dei documenti dei Servizi Demografici, che devono essere conservati sia per gestire l’attualità dell’anagrafe e dello stato civile, sia per l’immenso valore storico che questi uffici raccolgono. Dunque è impensabile accettare una richiesta di cancellazione di un atto di stato civile o di una scheda anagrafica.
Diritto di rettifica
Qualora, a seguito dell’accesso o per altra via, si rende conto che un dato è errato o incompleto, l'interessato ha diritto di chiedere la rettifica “senza ingiustificato ritardo” (art.16), oppure l’integrazione. Naturalmente, trattandosi di dati ufficiali dello Stato, non basterà una semplice comunicazione del soggetto, ma si dovrà verificare la fondatezza della richiesta. Valgono i principi generali, per cui se i dati sono disponibili in altro Ente pubblico si procederà d’ufficio, diversamente sarà l’interessato a comunicare dove reperire i dati o dovrà fornire documentazione giuridicamente valida a sostegno della richiesta.
Diritto alla limitazione del trattamento
Quando l’interessato si oppone al trattamento ma i dati devono ugualmente essere conservati, oppure quando è stato segnalato un errore e la verifica è in corso, può essere disposta, d’ufficio o su richiesta dell’interessato, una limitazione al trattamento dei dati.
In altri termini, i dati restano presenti e disponibili, ma non possono venire utilizzati per la finalità per la quale erano stati raccolti.
Naturalmente un conto è una ditta privata, altro i servizi demografici. Se una persona emigra, non può bloccare la certificazione storica nel Comune di precedente iscrizione, così come non si può bloccare la pubblicità di un atto di stato civile oltre ai limiti disposti dalla legge (ad esempio un’adozione legittimante).
Se comunque viene segnalato un errore e si sta verificando la situazione, il trattamento del dato dovrà essere bloccato o limitato al minimo indispensabile.
In tutti i casi in cui si effettuano cancellazioni, rettifiche, limitazioni, il titolare del trattamento informa gli interessati ai sensi dell’art. 19 del GDPR.
Diritto alla portabilità dei dati
Tale diritto non è applicabile ai Servizi Demografici, in quanto questi hanno una competenza esclusiva, e non si possono scegliere altri enti o soggetti, né si può chiedere la cancellazione o la copia dei dati, se non attraverso i normali trasferimenti di residenza, con tutti i meccanismi automatici che questo comporta.
Anche il fatto che si ricevano o si trasmettano documenti da e per l’estero, ad esempio certificati di stato civile su modello internazionale – non dimentichiamo che il Regolamento per la Protezione dei Dati Personali è valido in tutta Europa - non rientra in questo diritto alla portabilità ma è frutto di specifiche convenzioni internazionali.
Diritto di opposizione
Anche questo diritto non trova applicazione nei servizi demografici, dato che il trattamento dei dati avviene in forza di legge. L’interessato può segnalare un errore se è stato iscritto in un Comune che non gli compete, ma non può opporsi all’iscrizione anagrafica, alla registrazione di un atto di stato civile o all’iscrizione nelle liste elettorali.
Diritto all’intervento umano
Questo è un principio applicabile ai servizi demografici solo in linea molto teorica, dato che il nostro servizio non ha (ancora) raggiunto un grado di automazione tale da consentire un iter completamente automatico. In ogni caso, è sancito che i cittadini hanno diritto a non essere sottoposti a decisioni giuridicamente rilevanti senza che il provvedimento finale sia controllato da un essere umano.