Si è concluso il procedimento presso il Garante sul caso Laziomatica, avviato nell'aprile scorso con alcuni accertamenti ispettivi, dopo gli accessi abusivi che erano stati effettuati al sistema informatico anagrafico del Comune di Roma prima delle scorse elezioni regionali.

L'Autorità - composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato - ha accertato la violazione degli obblighi e delle garanzie previsti dal Codice in materia di protezione dei dati personali. Ciò a prescindere da quanto in sede penale potrà essere stabilito sulle eventuali responsabilità per i reati configurabili.

Presso Laziomatica S.p.a. (società per azioni a prevalente capitale regionale istituita dalla Regione Lazio, che le ha affidato la gestione del Sistema informatico regionale) sono stati effettuati su richiesta di un avvocato alcuni accessi illeciti al data base anagrafico del Comune di Roma che la Regione era stata autorizzata a consultare solo per alcune finalità sanitarie, sulla base di un Protocollo di intesa. Addetti della società hanno effettuato ripetuti accessi a dati personali, riguardanti anche documenti di identità, per verificare l'irregolarità di alcune sottoscrizioni di liste di candidati alle elezioni regionali.

Il Garante ha imposto alla Regione Lazio e alla società di osservare le regole concernenti il ruolo del responsabile e degli incaricati del trattamento, i loro compiti e le rigorose istruzioni da impartire, e di adeguare entro 180 giorni le procedure adottate.

Entro lo stesso termine, Regione Lazio e Comune di Roma dovranno anche rivedere il Protocollo di intesa per permettere alla Regione di continuare ad ottenere speditamente on-line la conferma dei dati anagrafici necessari per varie prestazioni sanitarie, ma senza la possibilità di consultare direttamente e liberamente il data base anagrafico della popolazione. Gli accertamenti effettuati dall'Autorità sono stati estesi alla sicurezza dei dati presso i data-base anagrafici del Comune, al quale sono stati prescritti adempimenti tecnici e misure riguardanti la sicurezza dei dati e la gestione del sistema informatico anagrafico.

Il Comune dovrà individuare, sempre entro 180 giorni, un nuovo meccanismo che permetta ai numerosi enti che richiedono certificazioni, attestazioni ed elenchi di cittadini (amministrazioni centrali, militari, sanitarie, uffici giudiziari, enti locali, ecc.) di ricevere i dati richiesti per via telematica, escludendo però la consultazione diretta degli atti anagrafici a soggetti interni ed esterni diversi da quelli preposti all'ufficio anagrafe del Comune. In base alla legge, infatti, l'anagrafe della popolazione è consultabile direttamente solo da parte del personale dell'ufficio anagrafico e, quando necessario, da parte di forze di polizia, mentre ogni altro destinatario dei dati può ricevere invece solo certificazioni, attestazioni o -se si tratta di un'amministrazione pubblica- elenchi per esclusivi motivi di pubblica utilità.

Poiché le prescrizioni del Garante sulla gestione dei data-base anagrafici interessano anche gli altri Comuni, l'Autorità ha disposto la pubblicazione del provvedimento sulla Gazzetta ufficiale.

Roma, 20 ottobre 2005

fonte Garante Privacy